O Senado aprovou na última terça-feira (2) o projeto (PDL 929/2021) que confirma o Acordo de Reconhecimento Mútuo de Certificados de Assinatura Digital do Mercosul, firmado em Bento Gonçalves em 2019. O documento será promulgado pelo Congresso Nacional.
O acordo estabelece que os certificados de assinatura digital emitidos no Brasil, Argentina, Paraguai e Uruguai serão reconhecidos mutuamente entre esses países.
Com isso, as assinaturas digitais feitas com certificados fornecidos por prestadores de serviços autorizados terão a mesma validade jurídica que as assinaturas manuscritas.
Na Comissão de Relações Exteriores, o projeto foi apresentado pelo senador Humberto Costa (PT-PE). Ele afirmou que o acordo “facilitará a troca de documentos eletrônicos entre governos, empresas e cidadãos dos países membros. Com isso, a digitalização das relações sociais e comerciais entre cidadãos, empresas e órgãos públicos dos estados do Mercosul se tornará uma realidade”.
A proposta inclui a padronização das práticas de certificação digital nos países signatários para assegurar a segurança e eficiência dos certificados digitais, além de prever auditorias nos provedores de serviços de certificação.
No Brasil, o Instituto Nacional de Tecnologia da Informação (ITI), uma autarquia ligada à Casa Civil da Presidência da República, será o coordenador operacional do acordo. O ITI já tem a responsabilidade de manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
O reconhecimento de assinaturas digitais é viabilizado pela semelhança nas questões técnicas e regulamentações entre as Infraestruturas de Chaves Públicas (ICPs) e PKIs dos países membros do bloco
O reconhecimento mútuo de assinaturas digitais é viável porque os países do bloco adotam padrões internacionais para a emissão de certificados digitais no contexto de uma Infraestrutura de Chaves Públicas (ICP). A ICP é um conjunto de normas técnicas e regulatórias que definem, entre outros aspectos, os requisitos para o uso de hardwares e softwares, e abrange também o conjunto de procedimentos associados ao ciclo de vida dos certificados digitais.
De acordo com o então diretor-presidente do ITI, Marcelo Buz, durante a assinatura do acordo em 5 de dezembro de 2019 em Bento Gonçalves, “Hoje, ampliamos a fronteira digital no Mercosul com total segurança e presunção legal de autenticidade. Superamos as barreiras físicas e reiteramos nosso compromisso com a digitalização e simplificação dos serviços, além de aumentar as oportunidades para brasileiros e nossos irmãos do bloco.”
O acordo estipula o reconhecimento recíproco de certificados de assinatura digital, emitidos por entidades de certificação acreditadas em cada país membro, conferindo à assinatura digital o mesmo valor legal e de prova que as assinaturas manuscritas.
A utilidade da assinatura digital está em expansão para contratos, transações com instituições financeiras, emissão de notas fiscais eletrônicas, entre outras aplicações.
As autoridades designadas como coordenadoras operacionais do acordo são detalhadas no artigo 8. No Brasil, o responsável será o Instituto Nacional de Tecnologia da Informação – ITI
Os países comprometem-se a disponibilizar em seus respectivos sites as cadeias de certificados de assinatura digital dos outros membros e os certificados dos prestadores de serviços de certificação acreditados, assim como promover a divulgação dos termos e impactos do acordo.
Essas mesmas autoridades podem criar instrumentos específicos para implementar e cumprir o acordo, assim como prestação de assistência mútua em matéria institucional, de infraestrutura, de meios técnicos, de recursos humanos e de informação.
Os países membros deverão manter reserva sobre aspectos confidenciais ou de que tenham conhecimento em razão do acordo.
ITI participa da reunião do Grupo Agenda Digital do Mercosul
Comissão do Mercosul aprova reconhecimento mútuo de certificados digitais
Em reunião na Câmara, ITI trata de iniciativas do mercado digital no âmbito do Mercosul
Mercosul avança na digitalização e países reconhecerão assinaturas digitais mutuamente
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação – ITI é uma Autarquia Federal, criada por intermédio do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Em 2020 tornou-se também responsável pelo provimento de Solução de Assinaturas Eletrônicas Avançadas para a Plataforma Gov.br, em conformidade à Lei nº 14.063, de 23 de setembro de 2020 e Decreto nº10.543, de 13 de novembro de 2020.
Em 2023 passou a ser o responsável, dentre outras atribuições, pela operacionalização dos processos de credenciamento, homologação, auditoria e fiscalização dos entes públicos e privados sobre sistemas biométricos, de personalização e de gráficas no âmbito da expedição da Carteira de Identidade Nacional (CIN), conforme Decreto nº 11.797, de 27 de novembro de 2023.
Publicado decreto com novas atribuições para o ITI
Leia a coluna exclusiva sobre a ICP-Brasil!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
