ITI publica normas abrangentes para identificação de titulares de certificados digitais ICP-Brasil

Instruções Normativas ITI nº 36 e 37/2026 modernizam radicalmente os procedimentos de confirmação de identidade, incorporam biometria com detecção de deepfakes, criam a AR Eletrônica e colocam o Brasil em trajetória alinhada aos padrões do eIDAS 2.0 europeu, a regulação de identidade digital mais avançada do mundo

Por Redação Crypto ID

O Instituto Nacional de Tecnologia da Informação (ITI) publicou, na edição nº 81 do Diário Oficial da União de 4 de maio de 2026, duas Instruções Normativas que redefinem de forma estrutural as regras para emissão de certificados digitais no Brasil.

A IN ITI nº 36 e a IN ITI nº 37, ambas datadas de 29 de abril de 2026 e assinadas pelo Diretor-Presidente Enylson Flavio Martinez Camolesi, entram em vigor hoje, terça-feira, 5 de maio de 2026, inaugurando o capítulo mais sofisticado e tecnicamente exigente da trajetória regulatória da ICP-Brasil.

Biometria com detecção de liveness, proteção contra deepfakes e ataques de injeção biométrica, verificação cruzada em bases oficiais nacionais, videoconferência com criptografia ponta a ponta, uma nova modalidade de emissão 100% automatizada (a AR Eletrônica) e padrões mais rigorosos para o Sistema Biométrico da ICP-Brasil são os pilares de um conjunto normativo que aproxima o Brasil da fronteira global da identidade digital de alta segurança.

A reforma regulatória mais profunda desde a criação da ICP-Brasil

A IN ITI nº 36/2026 é o instrumento central: 73 artigos em sete capítulos que reescrevem por completo os procedimentos de confirmação de identidade de requerentes de certificados digitais no âmbito da ICP-Brasil. A norma complementa a Resolução CG ICP-Brasil nº 177, de 20 de outubro de 2020 (DOC-ICP-05), e revoga de forma expressa três normas anteriores: a IN ITI nº 16/2020, a IN ITI nº 05/2021 (em parte) e a IN ITI nº 23/2022.

Simultaneamente, a IN ITI nº 37/2026 altera a IN ITI nº 09/2020 para adequar os Procedimentos de Identificação Biométrica (DOC-ICP-05.03) ao novo ambiente regulatório, aprovando a versão 4.0 desse documento técnico.

A sinergia entre as duas normas é deliberada: enquanto a IN 36 define o quê e o como das modalidades de identificação, a IN 37 atualiza os parâmetros técnicos do sistema biométrico que sustenta todo o processo.

Trata-se da mais profunda revisão normativa da ICP-Brasil desde sua criação pela Medida Provisória nº 2.200-2, de 24 de agosto de 2001, a lei-mãe da certificação digital brasileira, que permanece em vigor até hoje como fundamento jurídico de validade dos certificados ICP-Brasil.

Os cinco métodos admissíveis de confirmação de identidade

O art. 2º da IN ITI nº 36/2026 define cinco métodos admissíveis de confirmação de identidade:

1. Comparecimento presencial
2. Videoconferência
3. Uso de certificado ICP-Brasil válido
4. Módulo Eletrônico de AR
5. AR Eletrônica (modalidade inédita)

O parágrafo único do mesmo artigo estabelece um princípio de equivalência de segurança que é, ao mesmo tempo, técnico e jurídico: todos os métodos remotos devem assegurar nível de segurança equivalente ao presencial, com validação das informações biográficas e biométricas mediante tecnologias eletrônicas seguras. Esse é um ponto de convergência direto com o marco regulatório europeu eIDAS 2.0 (Regulamento UE 2024/1183), que também exige níveis de segurança equivalentes para autenticação remota e presencial em seu conceito de Level of Assurance High (LoA High).

O núcleo técnico: biometria, liveness e bases oficiais nacionais

O coração operacional das duas normas é o tratamento da biometria. O art. 3º da IN ITI nº 36 estabelece que a confirmação de identidade deve compreender, no mínimo: apresentação e verificação documental, coleta e verificação biométrica, consulta à Lista Negativa de ACs e assinatura ou confirmação de integridade do Termo de Titularidade.

O art. 5º define as Bases Oficiais Nacionais admitidas para batimento biométrico e biográfico:

• Base de dados da Carteira Nacional de Identidade (CIN)
• Base de dados da Identificação Civil Nacional (ICN), mantida pelo TSE
• Base de dados da Carteira Nacional de Habilitação (CNH), mantida pela Senatran
• Base de dados da Infraestrutura Pública Digital (IPD) de Identificação Civil, prevista no art. 18 do Decreto nº 12.069, de 21 de junho de 2024, mantida pela Secretaria de Governo Digital do MGI

Essa pluralidade de bases, com redundância e hierarquia de uso, aumenta significativamente a resiliência do sistema contra falhas e fraudes. É um modelo próximo ao que a União Europeia denomina trust anchors: fontes de verdade reconhecidas pelo Estado que lastreiam toda a cadeia de verificação de identidade.

Liveness detection e proteção contra deepfakes

O art. 3º, §2º, impõe que a coleta biométrica garanta que a biometria seja de uma pessoa viva presente no momento da prova de identidade, com uso de liveness detection, e que não haja sinais de fraude comportamental e simbólica. Essa exigência, que pode soar técnica demais para o cidadão comum, traduz-se em uma proteção concreta: o sistema deve ser capaz de rejeitar tentativas de fraude que utilizem fotografias, vídeos pré-gravados ou imagens sintéticas geradas por inteligência artificial, os chamados deepfakes.

No contexto do eIDAS 2.0, a UE exige especificamente proteção contra ataques de apresentação (PAD – Presentation Attack Detection) e contra ataques de injeção biométrica, classificados segundo a norma ISO/IEC 30107-3. A IN ITI nº 36/2026 incorpora ambas as exigências ao ordenamento brasileiro, particularmente no art. 37 (videoconferência) e no art. 57 (AR Eletrônica), colocando o Brasil tecnicamente alinhado a essa fronteira regulatória global.

O padrão europeu emergente para detecção de injeção biométrica é o CEN/TS 18099, que começa a ser exigido de fornecedores de tecnologia biométrica para fins de conformidade com eIDAS 2.0. A norma brasileira, ao impor a prevenção e detecção de ataques de injeção biométrica de forma explícita, adota o mesmo vetor de exigência, mesmo sem citar o padrão europeu nominalmente.

Atualização biométrica periódica

A IN ITI nº 37/2026 traz uma inovação importante ao alterar o item 4.1.6 do DOC-ICP-05.03: as ACs deverão realizar captura antecipada de minúcias biométricas (face e impressão digital), possibilitando ao usuário a coleta antes de iniciar a emissão em modalidade de videoconferência. Além disso, o art. 25, §3º, da IN ITI nº 36 determina que, se a biometria existente no PSBio (Prestador de Serviço Biométrico) tiver mais de cinco anos, nova captura facial deve ser realizada, medida que assegura a atualidade dos dados diante de envelhecimento natural ou alterações físicas dos titulares.

A AR Eletrônica: a grande novidade operacional

O Capítulo V da IN ITI nº 36/2026 (arts. 51 a 59) introduz a AR Eletrônica, modalidade sem precedente na regulação brasileira: emissão de certificado de pessoa física por canal eletrônico automatizado, sem qualquer intervenção humana, via aplicativo (APP) da Autoridade Certificadora em dispositivo móvel.

As exigências técnicas para o APP são extensas e rigorosas (art. 57):

• Criptografia ponta a ponta entre o APP e os sistemas da AC
• Verificação da integridade do dispositivo (sem jailbreak ou root)
• Identidade do dispositivo atestada por elemento identificador de hardware
• Captura em tempo real de imagens
• Detecção obrigatória de liveness (anti-deepfake)
• Prevenção e detecção de ataques de injeção biométrica
• Testes periódicos por entidades independentes

O processo de emissão por AR Eletrônica (art. 58) exige batimento biométrico positivo na base da CIN, da ICN ou da IPD, além de batimento negativo na Lista Negativa do PSBio. A norma admite, em caráter transitório, o batimento na base da CNH via Datavalid combinado com batimento positivo no PSBio até que as bases previstas estejam disponíveis em âmbito nacional.

Restrições importantes: A emissão por AR Eletrônica é vedada para Pessoas Expostas Politicamente (PEPs), autoridades do Poder Judiciário e do Ministério Público (art. 56). Esses grupos permanecem sujeitos a procedimentos de identificação mais rigorosos, incluindo segunda verificação por Agente de Registro da AC e batimento obrigatório da impressão digital no PSBio (art. 31).

O início da operação na modalidade AR Eletrônica está condicionado à autorização prévia do ITI (art. 54), que verificará a disponibilização do aplicativo nas plataformas de distribuição dos sistemas operacionais móveis. A chave privada do certificado emitido por AR Eletrônica deverá ser gerada e mantida por Prestador de Serviço de Confiança (PSC), o que preserva o controle criptográfico em ambiente seguro e auditável, mesmo em uma modalidade inteiramente digital.

Comparativo internacional: o modelo europeu de EUDI Wallet

A AR Eletrônica brasileira guarda semelhança estrutural com o modelo de EU Digital Identity Wallet (EUDI Wallet) previsto no Regulamento (UE) 2024/1183 (eIDAS 2.0), que exige que todos os 27 Estados-Membros disponibilizem carteiras de identidade digital aos cidadãos até dezembro de 2026.

Assim como a AR Eletrônica, o EUDI Wallet opera via aplicativo móvel, com verificação biométrica em bases oficiais e proteção contra deepfakes e ataques de apresentação. A diferença estrutural está na arquitetura de dados: o eIDAS 2.0 adota o princípio de data minimization com armazenamento local (privacy by design), enquanto o modelo brasileiro ancora a identificação em bases centralizadas do Estado. São abordagens distintas para o mesmo problema, e o debate sobre qual modelo oferece melhor equilíbrio entre segurança, privacidade e inclusão digital ainda está em curso globalmente.

Videoconferência: novo patamar de exigência técnica

O Capítulo III (arts. 36 a 45) detalha os requisitos para identificação por videoconferência, que passa a exigir um conjunto técnico mais robusto:

• A solução tecnológica deve ser da própria AC, não de plataformas genéricas de videochamada
• Detecção obrigatória de liveness para mitigar deepfakes (art. 37, §1º, I)
• Prevenção e detecção de ataques de injeção biométrica (art. 37, §1º, II)
• Detecção e bloqueio de drivers de câmeras virtuais e dispositivos comprometidos (art. 37, §1º, III)
• Questionários sequenciais aleatórios (scripts) aplicados pelo AGR (art. 37, §1º, IV)
• Gravação com indicação de data e hora sincronizada com a Fonte Confiável do Tempo (FCT) da ICP-Brasil (art. 37, §1º, VII)
• Criptografia ponta a ponta da sessão audiovisual (art. 37, §1º, IX)
• Envio de código OTP por canal distinto da videoconferência durante o atendimento (art. 42)

A norma impõe também que a solução tecnológica seja testada periodicamente por entidades independentes (art. 37, §2º), o que cria um ciclo de auditoria técnica contínua, modelo já consolidado em marcos como o SOC 2 americano e as avaliações de conformidade do ETSI na Europa.

Para documentos com tecnologias verificáveis, como QR Code, MRZ (Machine Readable Zone), NFC ou chip, a validação deve ser realizada durante a própria videoconferência, por leitura automatizada ou verificação manual assistida (art. 38, §1º).

Módulo Eletrônico de AR: expansão do universo de habilitados

O Capítulo IV (arts. 46 a 50) consolida e expande os requisitos do Módulo Eletrônico de AR. A norma detalha os entes habilitados a utilizar essa modalidade, que inclui: órgãos gestores de pessoas para emissão a servidores públicos federais e estaduais, bancos múltiplos e Caixa Econômica Federal, serventias extrajudiciais, conselhos de classes profissionais, ARs com acesso eletrônico às juntas comerciais para o Balcão Único para Abertura de Empresas, e órgãos de identificação ou Detrans para emissão conjunta com CIN ou CNH.

O art. 50 trata especificamente da emissão em conjunto com a CIN ou CNH: o titular deve ter sido biometricamente identificado na base do órgão responsável e dado consentimento expresso e específico para compartilhamento dos dados com a ICP-Brasil, exigência alinhada à Lei Geral de Proteção de Dados (Lei nº 13.709/2018, LGPD), referenciada também no art. 67 da norma.

Confirmação de identidade de organizações: rigor para pessoas jurídicas

Os arts. 11 a 14 disciplinam a identificação de pessoas jurídicas requerentes de certificados. O representante legal ou procurador, sendo que para este último exige-se instrumento público com poderes específicos para atuar perante a ICP-Brasil e certidão emitida nos últimos 90 dias, é designado responsável pelo certificado e detentor da chave privada.

A norma admite confirmação eletrônica da identidade da pessoa jurídica por meio de barramentos ou aplicações oficiais, com dispensa da apresentação física dos documentos da pessoa física responsável quando a solicitação for assinada com certificado digital ICP-Brasil válido A3 ou superior de mesma titularidade (art. 13). Essa flexibilização reduz fricção operacional para renovações e reemissões, um ganho real de eficiência para o ecossistema empresarial.

Atualização do Sistema Biométrico: IN ITI nº 37/2026 em detalhe

A IN ITI nº 37/2026 aprova a versão 4.0 do DOC-ICP-05.03 e promove alterações técnicas de precisão no sistema biométrico da ICP-Brasil. Os pontos mais relevantes:

Qualidade da impressão digital: O item 2.4.2 passa a exigir verificação de qualidade e quantidade de minúcias baseada no padrão NFIQ 2.0 (NIST Fingerprint Image Quality), aceitando score igual ou superior a 70, medido após compressão WSQ. Esse parâmetro, desenvolvido pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST), é o padrão internacional de referência para avaliação de qualidade de impressões digitais em sistemas automatizados.

Taxas de acurácia atualizadas (item 3.6.3):

• Impressão digital com 1 dedo (FAR 0,01%): TAR mínimo de 99,0%
• Impressão digital com 2 dedos (FAR 0,01%): TAR mínimo de 99,4%
• Impressão digital com 3 ou 4 dedos (FAR 0,01%): TAR mínimo de 99,8%

Deduplicação semestral obrigatória (item 3.4.2): Cada PSBio credenciado na ICP-Brasil deverá realizar processo de deduplicação semestral em sua base biométrica para identificar e tratar registros duplicados ou inconsistentes, medida crítica para a integridade do sistema e para a prevenção de fraudes.

SLA com consequências (item 3.6.5): O PSBio que não atingir o SLA estabelecido no mês fica impedido de prestar serviços para qualquer AC até regularização, uma sanção operacional de impacto imediato que reforça a responsabilidade dos prestadores biométricos.

Verificação local prévia (item 2.5.4): A AC pode, a seu critério, manter sistema biométrico capaz de realizar verificação 1:1 antes de submeter a transação ao PSBio ou à Base Oficial Nacional, para oferecer retorno imediato ao AGR, desde que os dados biométricos tenham sido aprovados pelo PSBio ou por Base Oficial Nacional.

Comunicação de fraude: sistematização do combate

O Capítulo VI da IN ITI nº 36 (arts. 60 a 65) sistematiza os procedimentos de comunicação de ocorrência de fraude ou indício ao ITI. A norma define fluxos precisos: quando a AR ou AC conclui tratar-se de fraude, o certificado não é emitido e o ITI é comunicado; as biometrias do suposto fraudador são enviadas ao PSBio para inserção na Lista Negativa biométrica; a AC emissora deve notificar a autoridade policial competente (art. 64); e o dossiê completo, incluindo cópia do Boletim de Ocorrência, é encaminhado à Diretoria de Auditoria, Fiscalização e Normalização (DAFN) do ITI (art. 65).

O canal de cancelamento de fraude por auditoria é o endereço eletrônico comunicafraude@iti.gov.br, com exigência de descrição detalhada dos motivos (art. 63).

Impactos para a indústria de certificação digital

As INs ITI nº 36 e 37/2026 têm impactos concretos e imediatos sobre todos os elos da cadeia da ICP-Brasil.

Para as Autoridades Certificadoras (ACs): O prazo de 60 dias para atualização das Declarações de Práticas de Certificação (DPCs) e Políticas de Certificados (PCs) é exigente (art. 71). As ACs que desejarem operar na modalidade AR Eletrônica precisarão desenvolver ou contratar aplicativos com os requisitos técnicos do art. 57 e obter autorização prévia do ITI. A vedação de emissão com verificação biométrica feita exclusivamente na base local da AC (art. 29) exige integração robusta com o PSBio ou com as Bases Oficiais Nacionais em tempo real.

Para as Autoridades de Registro (ARs): A norma amplia as responsabilidades dos ARs na videoconferência, incluindo a aplicação de scripts aleatórios e a verificação de documentos com tecnologias embarcadas em tempo real. O treinamento específico e periódico dos Agentes de Registro (AGRs) torna-se obrigatório (art. 45), com avaliação de capacidade. A dupla verificação por AGR distinto em casos de documentos impressos sem verificação eletrônica, requerentes não cadastrados no PSBio e PEPs (art. 9º) adiciona uma camada operacional importante.

Para os PSBios: A deduplicação semestral obrigatória e os novos parâmetros de SLA com suspensão automática de serviços em caso de descumprimento (IN ITI nº 37) representam exigências operacionais significativas que demandam investimento em capacidade técnica e governança de dados.

Para os Prestadores de Serviço de Confiança (PSCs): A exigência de que a chave privada de certificados emitidos por AR Eletrônica seja gerada e mantida em PSC (art. 55) abre e regulamenta um mercado que tende a crescer à medida que a modalidade se popularizar.

Prazos transitórios relevantes:

• 60 dias para atualização de DPCs e PCs (art. 71)
• 90 dias para obrigatoriedade da atualização biométrica prevista no art. 25, §3º (art. 68)
• 90 dias para exigibilidade dos mecanismos de segurança de videoconferência dos incisos II e III do art. 37, §1º (art. 69)
• 90 dias para obrigatoriedade do uso de documento físico na videoconferência (art. 70)

Benefícios para a sociedade brasileira

Do ponto de vista do cidadão e das organizações, as mudanças trazem avanços concretos:

Mais acesso: A AR Eletrônica elimina a necessidade de deslocamento físico para emissão de certificados de pessoa física, democratizando o acesso à certificação digital em regiões remotas ou para pessoas com mobilidade reduzida, desde que o requerente esteja cadastrado nas bases biométricas nacionais.

Mais segurança: A detecção obrigatória de liveness, a proteção contra deepfakes e ataques de injeção biométrica e a verificação cruzada em múltiplas bases oficiais tornam o processo de emissão significativamente mais resistente a fraudes, incluindo as sofisticadas tentativas de usurpação de identidade com suporte de inteligência artificial generativa.

Mais integridade jurídica: A rastreabilidade completa do processo, com gravações temporizadas pela FCT da ICP-Brasil, trilhas de auditoria digitalmente assinadas e dossiês eletrônicos completos, reforça a segurança jurídica dos certificados emitidos e protege tanto os titulares quanto os prestadores de serviço.

Mais privacidade: O art. 67 reafirma a submissão de todos os Prestadores de Serviços de Certificação (PSCerts) à LGPD (Lei nº 13.709/2018), consolidando a proteção de dados pessoais como elemento estrutural da cadeia de certificação.

Verificação de e-mail: O art. 28 inova ao exigir verificação de posse de e-mail via código OTP, com a regra de que um mesmo endereço não pode estar vinculado a mais de um CPF, medida simples e eficaz de prevenção a fraudes cadastrais.

Brasil e o cenário global de identidade digital

O movimento regulatório inaugurado pelas INs ITI nº 36 e 37/2026 posiciona o Brasil no grupo de países que avançam para uma identidade digital de alta segurança e alta confiabilidade, o que os europeus chamam de High Level of Assurance no vocabulário do eIDAS 2.0.

A União Europeia, por meio do Regulamento (UE) 2024/1183 (eIDAS 2.0), exige que todos os 27 Estados-Membros disponibilizem a European Digital Identity Wallet (EUDI Wallet) aos cidadãos até dezembro de 2026, uma carteira de identidade digital soberana, interoperável e com controle do usuário sobre seus dados, lastreada em verificação biométrica de alta segurança. A norma europeia é hoje a referência global mais avançada em identidade digital, e seu framework técnico, incluindo padrões como ETSI TS 119 461, ISO/IEC 30107-3 e o emergente CEN/TS 18099 para detecção de injeção biométrica, converge com as exigências que o ITI agora incorpora à ICP-Brasil.

Nos Estados Unidos, o Real ID Act e o NIST Digital Identity Guidelines (SP 800-63-4) caminham na mesma direção: verificação remota de identidade com biometria, liveness detection e proteção contra deepfakes.

Na Estônia, referência mundial em governo digital, o sistema de identidade eletrônica opera há mais de 20 anos sobre infraestrutura de chaves públicas análoga à ICP-Brasil.

Na Índia, o sistema Aadhaar acumula mais de 1,3 bilhão de registros biométricos e serve como espinha dorsal da identidade digital nacional, com verificação via base central, modelo estruturalmente próximo ao adotado pelo Brasil com suas Bases Oficiais Nacionais.

A diferença relevante, e o debate que o Brasil terá de enfrentar nos próximos anos, é a da soberania dos dados versus controle pelo usuário: enquanto o eIDAS 2.0 aposta na carteira digital controlada pelo cidadão com dados armazenados localmente, o modelo brasileiro mantém a ancoragem em bases centralizadas do Estado. Ambas as abordagens têm méritos e riscos distintos. O debate sobre interoperabilidade internacional, incluindo o eventual reconhecimento mútuo de certificados ICP-Brasil em países com marcos regulatórios compatíveis, passa necessariamente por essa discussão.

Referências normativas e legais

Fonte primária: Diário Oficial da União, Seção 1, nº 81, de 4 de maio de 2026

• IN ITI nº 36, de 29 de abril de 2026 – DOU, Seção 1, nº 81, de 4 de maio de 2026 (norma principal – identificação de requerentes de certificado digital na ICP-Brasil)
• IN ITI nº 37, de 29 de abril de 2026 – DOU, Seção 1, nº 81, de 4 de maio de 2026 (altera DOC-ICP-05.03 – Procedimentos para Identificação Biométrica na ICP-Brasil, versão 4.0)
• Medida Provisória nº 2.200-2, de 24 de agosto de 2001 – institui a ICP-Brasil e dá outras providências (fundamento jurídico da certificação digital brasileira)
• Resolução CG ICP-Brasil nº 177, de 20 de outubro de 2020 (DOC-ICP-05) – complementada pela IN ITI nº 36/2026
• Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)
• Decreto nº 12.069, de 21 de junho de 2024 – Infraestrutura Pública Digital (IPD) de Identificação Civil
• Decreto nº 12.103, de 8 de julho de 2024 – atribuições do Diretor-Presidente do ITI
• Regulamento (UE) 2024/1183 (eIDAS 2.0) – Establishing the European Digital Identity Framework (referência regulatória internacional)
• NIST SP 800-63-4 – Digital Identity Guidelines (referência técnica internacional – EUA)
• ISO/IEC 30107-3 – Biometric presentation attack detection (padrão técnico internacional referenciado indiretamente pela norma)
• CEN/TS 18099 – Biometric data injection attack detection (padrão técnico europeu emergente, alinhado às exigências da IN ITI nº 36)
• NFIQ 2.0 (NIST Fingerprint Image Quality) – padrão de qualidade de impressão digital adotado pela IN ITI nº 37

O Crypto ID é o veículo de comunicação com maior volume de conteúdo especializado em certificação digital da América Latina. Este artigo é de caráter informativo e jornalístico. Para efeitos legais e regulatórios, consulte sempre os textos oficiais publicados no Diário Oficial da União.

GOVERNO E TECNOLOGIA

Aqui no Crypto ID você acompanha as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.

Acesse agora e conheça nossa coluna GovTech!

Sobre o ITI

O Instituto Nacional de Tecnologia da Informação foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023 e está vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). 

Conheça algumas das principais empresas do ecossistema da ICP-Brasil. AET EUROPE | BRY TECNOLOGIA | CERMOB | CERTIFICA | DINAMO Networks | QUALITYCERT | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |

Leia a coluna exclusiva sobre a ICP-Brasil!