Argentina: Modificações ao Regulamento de Assinatura Digital

Decreto Argentino sobre o Regulamento de Assinatura Digital modifica os procedimentos relacionados à emissão, renovação e revogação de certificados digitais

Em 19 de agosto do ano corrente, foi publicado no Diário Oficial da República Argentina o Decreto nº 743/2024 (doravante o “ Decreto ”), que modifica o Decreto nº 182/19 (Regulamentação da Lei de Assinatura Digital nº 25.506).

Na Argentina, o órgão responsável pela regulamentação e supervisão das assinaturas digitais e certificados digitais é a Infraestrutura de Assinatura Digital da República Argentina. Este órgão é responsável por garantir a autenticidade, integridade e validade jurídica das assinaturas digitais no país. No Brasil, a função equivalente é desempenhada pelo Instituto Nacional de Tecnologia da Informação (ITI), que coordena a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Ambos os órgãos têm a responsabilidade de assegurar que os processos de certificação digital sejam seguros e confiáveis, promovendo a modernização e a eficiência administrativa.

Com base no Plano de Modernização do Estado, aprovado em 2016 por meio do Decreto nº 434/16, o Decreto modifica os procedimentos relacionados à emissão, renovação e revogação de certificados digitais.

“O objetivo da regulamentação é facilitar o acesso dos cidadãos aos órgãos do Estado, agilizar os procedimentos administrativos, aumentar a transparência e a acessibilidade, utilizando ferramentas tecnológicas que permitam o acesso remoto e o controle eficaz da atividade administrativa.”

O Decreto estabelece, entre outras disposições a possibilidade de requerentes ou assinantes de certificados digitais emitidos por Certificadores Licenciados optarem por processar sua emissão, renovação ou revogação sem sua presença física  perante uma Autoridade de Registro, uma exigência que antes era inevitável.

Dessa forma, o Decreto simplifica os procedimentos relacionados à assinatura digital, o que estimamos que levará ao aumento do número de pessoas obtendo sua emissão, renovação e/ou revogação.

O Decreto nº 743/2024 traz várias mudanças importantes que impactam a regulamentação da Lei de Assinatura Digital na Argentina. Aqui estão alguns dos principais impactos:

1. Facilitação do Processo de Emissão: A possibilidade de verificação de identidade de forma remota simplifica e acelera o processo de emissão de certificados digitais, tornando-o mais acessível para os usuários.
2. Redução da Necessidade de Presença Física: Com a verificação de identidade podendo ser feita remotamente, elimina-se a necessidade de deslocamento físico até uma Autoridade de Registro, o que é especialmente benéfico para pessoas em áreas remotas ou com mobilidade reduzida.
3. Delegação de Funções: As Autoridades de Registro agora têm a responsabilidade de validar a identidade e outros dados dos solicitantes, enquanto os Certificadores Licenciados continuam responsáveis pela autenticidade e validade dos certificados emitidos. Isso pode melhorar a eficiência do processo, mas também exige que as Autoridades de Registro mantenham altos padrões de segurança.
4. Desafios de Segurança: A verificação de identidade remota pode introduzir novos desafios relacionados à segurança, como a necessidade de garantir que os métodos de validação em tempo real sejam robustos e à prova de fraudes.

O decreto reflete uma adaptação às tecnologias modernas e às necessidades atuais de digitalização, promovendo uma maior integração dos serviços digitais no cotidiano dos cidadãos e empresas.

Isso reflete um movimento em direção à modernização e eficiência, mas também destacam a importância de manter a segurança e a integridade do processo de emissão de certificados digitais.

Verificação de identidade

A implementação da verificação de identidade remota traz algumas preocupações relacionadas a fraudes e falsificação de identidade. Aqui estão alguns pontos importantes:

1. Robustez dos Métodos de Validação: É crucial que os métodos de validação em tempo real sejam robustos e capazes de detectar tentativas de fraude. Isso inclui o uso de tecnologias avançadas, como reconhecimento facial e análise de comportamento.
2. Segurança dos Dados: A transmissão de dados pessoais sensíveis pela internet deve ser protegida contra interceptações e acessos não autorizados. Isso requer o uso de criptografia forte e outras medidas de segurança cibernética.
3. Autenticidade dos Documentos: Garantir que os documentos apresentados digitalmente sejam autênticos e não tenham sido alterados ou falsificados é um desafio. Ferramentas de verificação de documentos e bases de dados confiáveis são essenciais.
4. Educação e Conscientização: Usuários e autoridades devem estar bem informados sobre os riscos e as melhores práticas para evitar fraudes. Isso inclui a conscientização sobre phishing e outras técnicas de engenharia social.
5. Monitoramento Contínuo: Implementar sistemas de monitoramento contínuo para detectar atividades suspeitas e responder rapidamente a possíveis incidentes de segurança.

Segurança na transição para a verificação

Essas preocupações são importantes para garantir que a transição para a verificação de identidade remota seja segura e confiável. Para garantir a segurança na verificação remota de identidade, é essencial seguir padrões rigorosos. Aqui estão alguns dos principais padrões e práticas recomendadas:

1. Autenticação Multifator (MFA): Utilizar múltiplos fatores de autenticação, como senhas, biometria (impressões digitais, reconhecimento facial) e tokens de segurança, para garantir que a pessoa que está tentando se identificar é realmente quem diz ser.
2. Criptografia de Dados: Proteger todos os dados transmitidos e armazenados usando criptografia forte, como AES (Advanced Encryption Standard) de 256 bits, para evitar interceptações e acessos não autorizados.
3. Certificados Digitais: Utilizar certificados digitais emitidos por autoridades confiáveis para autenticar a identidade dos usuários e garantir a integridade das transações.
4. Verificação de Documentos: Implementar tecnologias avançadas para a verificação de documentos, como OCR (Reconhecimento Óptico de Caracteres) e validação cruzada com bases de dados oficiais.
5. Análise de Comportamento: Monitorar o comportamento do usuário durante o processo de verificação para identificar padrões suspeitos ou anômalos que possam indicar tentativas de fraude.
6. Conformidade com Normas e Regulamentos: Seguir normas internacionais de segurança, como ISO/IEC 27001 (Gestão de Segurança da Informação) e GDPR (Regulamento Geral de Proteção de Dados), para garantir a proteção dos dados pessoais.
7. Auditorias e Monitoramento Contínuo: Realizar auditorias regulares e monitoramento contínuo dos sistemas de verificação de identidade para detectar e responder rapidamente a quaisquer vulnerabilidades ou incidentes de segurança.

Ao comparar as normas de emissão de certificados digitais entre o Decreto nº 743/2024 da Argentina e as normas da ICP-Brasil, especialmente no que diz respeito à validação remota por videoconferência verificamos que são muito semelhantes.

Argentina – Decreto nº 743/2024

1. Verificação de Identidade Remota: Permite a verificação de identidade de forma remota utilizando serviços de validação em tempo real baseados nos dados do Registro Nacional de Pessoas.
2. Delegação de Funções: Resumidamente, as Autoridades de Registro são responsáveis pela validação de identidade e outros dados dos solicitantes, enquanto os Certificadores Licenciados garantem a autenticidade e validade dos certificados.

ICP-Brasil

1. Verificação de Identidade por Videoconferência: A Instrução Normativa ITI nº 05/2021 permite a emissão de certificados digitais por videoconferência. Durante a videoconferência, a identidade do solicitante é confirmada por um Agente de Registro, que valida os documentos apresentados.
2. Procedimentos de Segurança: A ICP-Brasil utiliza um sistema biométrico associado a verificações em bases oficiais nacionais para aumentar a segurança na identificação dos titulares e reduzir o risco de fraudes.

Método de Verificação: Ambos os países permitem a verificação de identidade de forma remota. A Argentina utiliza serviços de validação em tempo real, enquanto o Brasil utiliza videoconferências com validação biométrica.

Sobre as leis relacionadas a Certificação Digital na Argentina.

Regulamentos de Assinatura Digital e Certificação Digital na Argentina

Lei nº 25.506 de Assinatura Digital (Texto Atualizado) .
Reconhece e estabelece as condições de utilização da assinatura eletrônica e da assinatura digital e sua eficácia jurídica, e cria a Infraestrutura de Assinatura Digital da República Argentina

Lei nº 27.446 LEI DE SIMPLIFICAÇÃO E DESBUROCRATIZAÇÃO DA ADMINISTRAÇÃO PÚBLICA NACIONAL (CAPÍTULO I: Assinatura digital. Gestão eletrônica de documentos). Atualização da Lei 25.506.

Decreto nº 182/19 Regulamento da Lei nº 25.506 de Assinatura Digital. Revoga os Decretos 2.628/2002, 283/2003 e 724/2006 e os artigos 8º, 9º e 10 do Decreto nº 561/2016. EXPOSIÇÃO

Resolução SIP n.º 1180/2021 Prorroga, a partir de 1 de janeiro de 2022, as licenças das certificadoras licenciadas até 30 de junho de 2022, através de resolução da (antiga) Secretaria de Gabinete do Chefe da Casa Civil.

Resolução SIP nº 946/2021 Revoga as resoluções do antigo Ministério da Modernização nº 399/2016 e 213/2017. Estabelece os procedimentos e condições que devem ser cumpridos para a emissão de certificados digitais no âmbito da Infraestrutura de Assinatura Digital da República Argentina.

• ANEXO I: Procedimentos e diretrizes técnicas complementares do marco regulatório de Assinatura Digital para certificadoras licenciadas
• ANEXO II: Requisitos para licenciamento de Certificadoras para operar com Assinatura Digital
• ANEXO III: Política Única de Certificação
• ANEXO IV: Perfis de Certificados e Listas de Certificados Revogados
• ANEXO V: Conteúdo Mínimo dos Contratos com Assinantes
• ANEXO VI: Conteúdo Mínimo dos Termos e Condições com Usuários Terceiros
• ANEXO VII: Valores de tarifas e Seguro Fiança
• ANEXO VIII: Conteúdo Mínimo da Política de Privacidade

Resolução SMA nº 37-E/16 – Política de Certificação da AUTORIDADE CERTIFICADORA RAIZ da REPÚBLICA ARGENTINA v2.0.

• ANEXO I: Política de Certificação v2.0 (ACR-RA)
• ANEXO II: Contrato com Assinantes (ACR-RA)
• ANEXO III: Política de Privacidade da Entidade Licenciante e do ACR-RA
• ANEXO IV: Termos e Condições com Usuários Terceiros do ACR-RA

Resolução SMA nº 116-E/17 Requisito para certificadoras licenciadas e suas autoridades de registro. Captura de fotografia digital do rosto e impressão digital de requerentes e assinantes de certificados de assinatura digital.

Resolução MM nº 436/18 Aprovação do acordo de reconhecimento mútuo de certificados de assinatura digital assinado em 2 de novembro de 2017 entre a REPÚBLICA ARGENTINA e a REPÚBLICA DO CHILE. EXPOSIÇÃO

Resolução SIP 86/2020 (revoga a resolução SMA 63/2018) Autoriza os Certificadores de Assinatura Digital Licenciados a prestar o serviço de assinatura digital com custódia centralizada de chaves criptográficas, permitindo tanto a sua geração quanto a execução do processo de assinatura digital, que deve operar por meio de um sistema de assinatura digital. sistema tecnicamente confiável e seguro de acordo com as diretrizes estabelecidas na Lei nº 25.506 e alterações, atendendo aos padrões de segurança de acordo com as normas internacionais e de auditoria estabelecidas pela Autoridade de Execução.

Disposição SIP 58/2021 Criar o fórum dos responsáveis ​​pelas autoridades de registo público formado pelas autoridades certificadoras do gabinete nacional de tecnologias de informação (AC ONTI) e do antigo Ministério da Modernização que utiliza a plataforma de assinatura digital remota (AC-PFDR Modernização) que funcionará no âmbito da direcção nacional de assinatura digital e infra-estruturas tecnológicas da subsecretaria de inovação administrativa da secretaria de inovação pública do chefe da Casa Civil de ministros.

• Certificado digital por videoconferência ou on-line: quais são as regras?
• Recursos de videoconferência asseguram segurança e confiabilidade às assinaturas eletrônicas
• A um dispositivo móvel de distância: o primeiro ano da emissão de certificados digitais ICP-Brasil por videoconferência
• Publicada Instrução Normativa que regulamenta a emissão de certificado digital por videoconferência
• Valid aposta na retomada de emissões de Certificado Digital por videoconferência após regulamentação pelo ITI

O Crypto ID trilhou um caminho incrível!

Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.

Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.

Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.

Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.

Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br