Alerta Geral ao Setor: A Reconfiguração da Identificação Digital está em Pauta na ICP-Brasil

O Instituto Nacional de Tecnologia da Informação (ITI) abriu uma consulta pública importante para o futuro do mercado de certificação digital

O documento disponibilizado pelo ITI detalha os requisitos e procedimentos para a confirmação da identidade de requerentes de certificados digitais no âmbito da ICP-Brasil, visando aumentar a segurança, reduzir fraudes e simplificar o processo de emissão, suplementando o DOC-ICP-05.

A iniciativa busca aprimorar a segurança e harmonizar as normas vigentes, eliminando inconsistências e incorporando ajustes necessários para acompanhar a evolução tecnológica e o surgimento de novas ameaças, especialmente em ambientes digitais e não presenciais. O texto é fruto de um amplo processo de discussão institucional e diálogo com o mercado, visando fortalecer os controles de segurança e preservar a confiabilidade da cadeia de confiança.

O Guia de Leitura: O que representam os destaques em verde?

Para orientar a análise das Autoridades Certificadoras (ACs) e de Registro (ARs), o documento foi estruturado de forma estratégica:

• Trechos em Destaque (marcados na cor verde): Indicam as alterações normativas reais, como novos requisitos técnicos ou ajustes nos procedimentos. É sobre estes pontos que o setor deve concentrar suas sugestões, pois representam o que pode ser alterado antes da redação final.
• Trechos sem Destaque: Reorganizam e consolidam normas já existentes, sem alterar substancialmente o conteúdo de mérito.

A narrativa a seguir foca exclusivamente no que está assinalado em destaque – verde no documento disponibilizado, pois são esses pontos que possuem o potencial de serem alterados ou refinados por meio das contribuições da sociedade antes da publicação da norma final.

O Ponto de Atenção: AR Eletrônica

A modalidade de AR Eletrônica recebe um destaque nas novas propostas assinaladas em verde. O texto sugere um modelo de operação altamente tecnológico e restritivo, cujos pontos passíveis de debate incluem:

• Exclusividade de Operação: A proposta prevê que cada AC indique uma única AR habilitada a operar na modalidade AR Eletrônica, com sistema próprio e infraestrutura compatível.
• Segurança Anti-Fraude: Introduz a necessidade de detecção de vivacidade (liveness) em níveis PAD 2 ou 3, além da identificação de artefatos manipulados por IA.
• Índice de Fraude: Propõe-se um limite de erro de 0,001%, cuja ultrapassagem obriga a interrupção imediata das emissões nesta modalidade.
• Restrições de Público: A modalidade poderá ser vedada para Pessoas Expostas Politicamente (PEP) e autoridades.

Outras Mudanças Estruturais em Discussão (Trechos em Verde)

Os dispositivos destacados em verde também redefinem processos cotidianos que impactam diretamente o custo e a logística das empresas:

• Validação de E-mail: Proibição de vincular um mesmo e-mail a mais de um CPF e validação obrigatória via código OTP em tempo real durante o atendimento.
• Biometria Centralizada: A emissão fica condicionada à validação em bases oficiais (PSBio/Datavalid), sendo vedada a verificação baseada exclusivamente em bases locais das ACs.
• Documentação Restritiva: Vedação do uso de documentos de identidade que impossibilitem o batimento biométrico facial.

Participação Social e o Desafio do Cronograma

O ITI convida a indústria a participar ativamente desta construção, enviando melhorias técnicas ou apontamentos sobre os riscos das propostas em verde. É a oportunidade de o setor de certificação digital assegurar que a modernização não resulte em inviabilidade operacional.

Entretanto, é necessário pontuar que a consulta pública ocorre em um momento desafiador. Com o prazo de envio entre 23 de dezembro de 2025 e 21 de janeiro de 2026, o período coincide com recessos e férias coletivas. Esse cronograma exige uma mobilização ágil e coordenada das equipes técnicas para garantir que as contribuições sejam enviadas a tempo.

Como participar

As contribuições podem ser realizadas de forma simples e direta através do link oficial da plataforma Brasil Participativo: Acesse aqui a Consulta Pública ICP-Brasil

Conheça as Etapas

1. Elaboração: Fase técnica concluída pelo ITI.
2. Contribuições: Recebimento de sugestões da sociedade até 21/01/2026.
3. Análise das contribuições: Discussões internas para consolidar os resultados.
4. Devolutiva: Divulgação do relatório final com o resultado da consulta.

Sobre o ITI

O Instituto Nacional de Tecnologia da Informação ITI, é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023. O ITI foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). 

Conheça algumas das principais empresas do ecossistema da ICP-Brasil. AET EUROPE | ASSINATURA CERTA | BRY TECNOLOGIA | CERTIFICA | DINAMO Networks | DOC9 | QUALITYCERT | SAFEWEB | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |

Leia a coluna exclusiva sobre a ICP-Brasil!

Nossa equipe atua em parceria com as áreas de marketing e negócios das empresas, com agências de publicidade, performance e relações públicas conectando a estratégia de comunicação das marcas com o público que decide a adoção de soluções para segurança da informação, cibersegurança e transformação digital.

Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br