Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Instituto Nacional de Tecnologia da Informação
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Você está aqui: Página Inicial Acesso à Informação Perguntas Frequentes AR - Autoridades de Registro
Info

AR - Autoridades de Registro

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 10/08/2021 17h21 Atualizado em 20/12/2023 12h38

  1. O que é uma Autoridade de Registro - AR?

As ARs são entidades públicas ou pessoas jurídicas de direito privado credenciadas pela AC Raiz e que sempre serão vinculadas operacionalmente à determinada Autoridade Certificadora.

De acordo com o art. 7º da MP 2.200-2, as ARs têm a competência de “identificar e cadastrar usuários na presença destes; encaminhar solicitações de certificados às AC e manter registros de suas operações”.

É o elo entre o usuário e a Autoridade Certificadora - AC e tem por objetivo receber e encaminhar as solicitações de emissão ou revogação de certificados digitais às AC e identificar os solicitantes, na forma e condição regulamentada pelo DOC-ICP-05.

  1. O que é um Agente de Registro - AGR?

É a pessoa responsável pela execução das atividades da AR que realiza a identificação de quem solicita os certificados. Nos normativos da ICP-Brasil, é identificada pela sigla AGR.

Os AGR devem ser funcionários ou servidores da própria organização credenciada como AR junto à ICP-Brasil. De acordo com o item 2.1.2 do DOC ICP 03.01, também é admitido que os sócios da pessoa jurídica credenciada como AR atuem como AGR.

  1. Como deve ser comprovado o vínculo trabalhista de um agente de registro que reside e irá trabalhar fora do Brasil. A contratação deve seguir a legislação do país em que a AGR reside, qual o procedimento a ser seguido?

A Regulamentação sobre a segurança de pessoal e documentação do Agente de Registro (AGR) está prevista no item 2 do DOC-ICP-03.01, anexo da Instrução Normativa ITI nº 10, de 22 de outubro de 2020.

Em linhas gerais, o AGR é empregado da AR – autoridade de registro, portanto, a AR deve atender a legislação da ICP-Brasil nos quesitos de segurança de pessoal e a legislação do país em que deseje operar comercialmente, tanto para contratação de pessoas quanto para operação comercial.

  1. O AGR pode ser contratado por duas Autoridades de Registro? Sendo possível o AGR sendo habilitado para emissão de certificado digital e credenciado em duas AR, o AGR pode emitir os certificados digitais das duas certificadoras no mesmo computador? O ITI proíbe a emissão de certificado digital de duas certificadoras no mesmo computador?

De acordo com a legislação trabalhista não há impedimento legal de uma pessoa ser contratada por duas ou mais empresas, desde que haja compatibilidade de horário.

Devido à criticidade da atividade do Agente de Registro, e para assegurar o cumprimento dos requisitos de segurança de pessoas estabelecidos na Política de Segurança da ICP-Brasil, recomenda-se que a prática não seja adotada.

A atuação de um Agente de Registro em entidades distintas da ICP-Brasil não permite assegurar e manter o grau de sigilo das informações sensíveis a que ele tem acesso em cada entidade.

Quanto ao uso do mesmo equipamento e de acordo com os normativos DOC-ICP-03 e DOC-ICP-03.01, não é possível a emissão de certificados digitais de duas ARs pelo mesmo computador, sob pena de descumprimento das normas da ICP Brasil, em especial o DOC ICP 03.01 nos itens:

6.1.5 O Inventário de Ativos deve relacionar, pelo menos:

a) equipamentos da AR, com respectivas especificações, atualizado mensalmente;

b) softwares instalados nos equipamentos, atualizado mensalmente.

6.1.5.1 Somente poderão constar do Inventário de Ativos os equipamentos de propriedade ou de posse da AR.

6.1.5.2 A comprovação da posse ou propriedade dos equipamentos a que se refere o item anterior, deverá ser feita sempre que assim requisitado pela AC Raiz, mediante a apresentação pela AR da respectiva nota fiscal, comodato, leasing, doação, contrato de locação de equipamentos ou documentação comprobatória equivalente.

6.1.6.2 A comprovação da posse ou propriedade dos equipamentos a que se refere o item anterior deverá ser feita sempre que assim requisitado pela AC Raiz, mediante a apresentação pela AR da respectiva nota fiscal, comodato, leasing, doação, contrato de locação de equipamentos ou documentação comprobatória equivalente.

  1. Por que é obrigatória a comprovação de posse ou propriedade de equipamentos das AR nas auditorias anuais?

Sim. É obrigatória a comprovação da posse ou propriedade de equipamentos das ARs. Trata-se de requisito mínimo em segurança da informação aplicado a todas as ARs, previsto no item 6.1.5.2 do DOC-ICP-03.01.

“A comprovação da posse ou propriedade dos equipamentos a que se refere o item anterior deverá ser feita sempre que assim requisitado pela AC Raiz, mediante a apresentação pela AR da respectiva nota fiscal, comodato, leasing, doação, contrato de locação de equipamentos ou documentação comprobatória equivalente.”

  1. É permitido o envio de arquivo com o certificado já emitido e senha de acesso, no caso de certificado A1, por e-mail pela AR ou AGR ao titular do certificado? 

    Não. O arquivo (.pf12 ou .pfx) com o certificado e a senha de acesso, para certificados do tipo A1, é constituído das chaves pública e privada criptografadas pela senha de acesso.

    De acordo com o parágrafo único do art. 6º da MP 2.200-2 “O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.”

    Caso ocorra o envio de arquivo com certificado emitido e senha de acesso, por e-mail pela AR ou AGR ao titular de certificado, o certificado digital deve ser revogado por comprometimento de chave privada.

  2. É permitida a comercialização de certificados digitais por empresas ou indivíduos que não pertençam à estrutura da ICP-Brasil? Caso seja negativa a resposta, qual a norma em que se baseia a proibição? 

    Quando a etapa de comercialização envolve identificação, cadastro ou qualquer atividade do processo de solicitação de certificados digitais à AC, ela é restrita às ARs credenciadas à ICP-Brasil, conforme Art. 7º da MP 2.200-2, de 24 de agosto de 2001 e item 8.3 do DOC-ICP-03.01.

    Não há restrição para a etapa de negociar, anterior à execução da identificação, cadastro ou qualquer atividade do processo de solicitação de certificados digitais à AC.

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca