Desde 24 de abril, as Autoridades de Registro podem emitir certificados digitais no modelo da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil a distância por videoconferência. “Esta data é um marco para um novo momento da ICP-Brasil, é a maior renovação histórica em seus 19 anos”, celebrou o diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Marcelo Buz.
Os procedimentos que garantem a segurança na primeira emissão de um certificado digital para pessoa física ou jurídica foram publicados na Resolução nº 170. O normativo foi aprovado em plenária virtual do Comitê Gestor da ICP-Brasil, realizada no dia 23 de abril, e leva em consideração o momento atual de especial atenção à saúde nacional em virtude do isolamento social imposto pelo Coronavírus (Covid-19), que, muitas vezes, impede cidadãos a irem presencialmente a uma Autoridade de Registro adquirir o seu certificado digital.
Conforme a Resolução, as entidades emissoras credenciadas à ICP-Brasil devem realizar videoconferência de acordo com os procedimentos regulamentados pela Instrução Normativa nº 02/2020, sendo dispensada a coleta das impressões digitais. Os documentos digitais emitido a distância terão validade de, no máximo, um ano e não poderão ser renovados.
A videoconferência deverá ser pré-agendada e os documentos exigidos para a identificação previamente enviados à Autoridade de Registro por meio eletrônico, de modo a proporcionar a devida análise e validação. Os documentos comporão o dossiê dos titulares, bem como servirão para consulta à lista negativa.
O certificado não deverá ser emitido caso, durante a videoconferência, seja observada inconsistência nos documentos apresentados, nas informações coletadas durante a interação ou divergência na imagem da videoconferência com a dos documentos apresentados. Quando da realização da videoconferência, deverá ser coletada e armazenada, no dossiê do titular, imagem da sua face.
O normativo ainda estabelece que identificadas, a qualquer tempo, inconsistência ou divergência de dados, os certificados envolvidos devem ser revogados. Nesses casos, deve-se observar os procedimentos regulamentados em caso de fraudes.