Entenda
Saiba mais sobre as notificações enviadas para os usuários dos certificados digitais
Desde o final de julho de 2025, o governo federal passou a notificar todos os usuários do GOV.BR sempre que um certificado digital é emitido em seu nome. A mensagem é enviada pela Caixa Postal GOV.BR e pode ser acessada pelo aplicativo ou pelo portal da plataforma.
O objetivo é ampliar a segurança dos mais de 169 milhões de usuários, prevenindo fraudes e garantindo que o cidadão tenha controle sobre a emissão de seus certificados digitais.
Esclarecimetos aos leitores
Dando continuidade ao tema apresentado no artigo anterior, “Governo vai enviar notificações personalizadas pelo GOV.BR quando um certificado digital for emitido“, recebemos questionamentos de leitores sobre a abrangência e o funcionamento do novo mecanismo de notificação.
Para esclarecer as dúvidas, compilamos abaixo as respostas oficiais do Instituto Nacional de Tecnologia da Informação (ITI) que foram prontamente fornecidas pelo diretor de Auditoria, Fiscalização e Normalização do ITI, Pedro Pinheiro Cardoso.
Crypto ID: A notificação se aplica a certificados emitidos tanto para Pessoas Físicas (PF) quanto para Pessoas Jurídicas (PJ)?
Pedro Pinheiro Cardoso: Não. Neste momento, somente estão sendo enviadas notificações para certificados emitidos para Pessoas Físicas.
Crypto ID: No caso de certificados para Pessoas Jurídicas, quem é o destinatário da notificação na Caixa Postal do GOV.BR?
Pedro Pinheiro Cardoso: Não se aplica.
Crypto ID: A notificação abrange também os certificados de assinatura avançada, que são emitidos pelo próprio ITI?
Pedro Pinheiro Cardoso: Não.
Crypto ID: O mecanismo de notificação também se estenderá às Autoridades Certificadoras (ACs)? Se sim, como elas serão informadas caso o titular do certificado aponte um engano ou tentativa de fraude?
Pedro Pinheiro Cardoso: As informações relativas à emissão do certificado são fornecidas pelas próprias Autoridades Certificadoras (ACs) ao ITI, que consolida, trata e encaminha a notificação via Caixa Postal do GOV.BR. Caso o cidadão tenha dúvida ou suspeita de fraude relacionada à notificação, o próprio comunicado traz orientações para que ele entre em contato diretamente com a AC emissora do certificado.
Atenção para o fato de que as notificações só serão enviadas aos usuários com conta no GOV.BR e exclusivamente pela Caixa Postal GOV.BR. O GOV.BR não enviará mensagem por e-mail ou SMS.
Veja o modelo da notificação
Como agir em caso de suspeita de fraude
Caso a pessoa não reconheça o certificado digital, ela deve entrar em contato com a Autoridade Certificadora que fez a emissão imediatamente, conforme as informações que são encaminhadas pela mensagem na Caixa Postal. Além disso, também é possível entrar em contato com o governo por meio do Fala.BR. Para consultar todos os certificados emitidos em seu nome, acesse meucertificado.iti.gov.br.
Sabai mais sobre o assunto nesse artigo: Governo vai enviar notificações personalizadas pelo GOV.BR quando um certificado digital for emitido.
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação ITI, é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023. O ITI foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Conheça algumas das principais empresas do ecossistema da ICP-Brasil. AET EUROPE | | BRY TECNOLOGIA | CERTIFICA | DINAMO Networks |DOC9 | QUALITYCERT | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |
Leia a coluna exclusiva sobre a ICP-Brasil!
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
