A nova Instrução Normativa 31, publicada nesta segunda, 17/3 do ITI publicada no Diário Oficial da União, altera procedimenros no setor de certificação digital no Brasil ao estabelecer regras mais rígidas para o envio de informações e arquivos pelas Autoridades Certificadoras (ACs) e outras entidades da ICP-Brasil. A normativa busca fortalecer a segurança e a integridade da infraestrutura, exigindo o envio diário de certificados e biometrias, padronizando formatos de arquivos e detalhando os procedimentos para o Plano Anual de Auditoria Operacional (PLAAO)
A Instrução Normativa ITI nº 31 traz mudanças significativas para o setor de certificação digital no Brasil. A normativa, emitida pelo Instituto Nacional de Tecnologia da Informação (ITI), estabelece novas regras para o envio de informações e arquivos pelas Autoridades Certificadoras (ACs) e outras entidades da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Principais Mudanças e Impactos Nova Instrução Normativa do ITI
- Envio Diário de Certificados e Biometrias
- A principal alteração é a obrigatoriedade de envio diário, pelas ACs, dos Certificados Digitais emitidos, suas respectivas biometrias e informações de emissão. Isso inclui fins de semana e feriados.
- Impacto: Essa medida aumenta a frequência e a velocidade com que o ITI recebe e processa dados, fortalecendo a segurança e a integridade da ICP-Brasil. No entanto, exigirá das ACs uma adaptação de seus sistemas para automatizar e garantir o envio contínuo dos dados. Isso representa um custo extra para estas empresas.
- Padronização e Detalhamento de Informações
- A IN detalha os formatos e as especificações dos arquivos a serem enviados, incluindo a obrigatoriedade do formato DER para certificados, formatos específicos para biometrias e a utilização de arquivos CSV com campos padronizados para informações de emissão.
- Impacto: A padronização facilita a análise e o processamento dos dados pelo ITI, reduzindo erros e inconsistências. No entanto, as ACs precisarão garantir a conformidade de seus sistemas com as novas especificações, o que pode exigir investimentos em desenvolvimento e atualização de software.
- Plano Anual de Auditoria Operacional (PLAAO)
- A IN regulamenta o envio anual do PLAAO, detalhando os formatos e as informações a serem apresentadas por ACs, Autoridades de Carimbo do Tempo (ACTs), Prestadores de Serviços Biométricos (PSBios) e Prestadores de Serviços de Confiança (PSCs).
- Impacto: A normatização do PLAAO fortalece o controle e a fiscalização das entidades da ICP-Brasil, garantindo a qualidade e a segurança dos serviços prestados.
- Relatórios de Auditoria
- A nova IN, regulamenta o envio de relatórios e informações de auditoria, estabelecendo prazos e formatos para que as entidades de auditoria enviem tais informações para o ITI.
- Impacto: o maior rigor com a regulamentação destes relatorios, aumentam a fiscalização sob as empresas certificadoras.
- Prazos de Adequação
- A IN estabelece prazos para que as ACs se adequem às novas regras: 30 dias para a implementação do envio diário de arquivos e 90 dias para a adequação do arquivo CSV de informações de emissão.
- Impacto: Os prazos exigirão das ACs uma rápida adaptação para evitar penalidades.
Considerações Importantes
- A IN revoga a Instrução Normativa ITI nº 20, de 23 de novembro de 2021, atualizando e consolidando as regras para o envio de informações ao ITI.
- A normativa busca fortalecer a segurança e a confiabilidade da ICP-Brasil, acompanhando a evolução tecnológica e as melhores práticas do setor.
Recomendações
- É fundamental que as ACs e as demais entidades da ICP-Brasil analisem detalhadamente a IN e seus anexos para garantir a conformidade com as novas regras.
- Recomenda-se buscar o auxílio de especialistas e consultores para auxiliar na adaptação dos sistemas e processos.
- A consulta dos documentos: DOC-ICP-05.02, DOC-ICP-05.03, ADE-ICP-05.C e DOC-ICP-08 se faz necessaria para total compreenção da IN.
Prazos
- Para as Autoridades Certificadoras (ACs)
- 30 dias: Para implementar o envio diário de certificados digitais, biometrias e informações de emissão ao ITI, contados a partir da data de publicação da IN.
- 90 dias: Para adequar o arquivo CSV com informações de emissão de certificados digitais, incluindo a inserção de novos campos, também contados a partir da data de publicação da IN.
- Para as Entidades de Auditoria
- 15 dias: Após a data prevista no Plano Anual de Auditoria Operacional (PLAAO) para a entrega do relatório de auditoria, as entidades devem enviar os relatórios ao ITI.
- Para ACs, Autoridades de Carimbo do Tempo (ACTs), Prestadores de Serviços Biométricos (PSBios) e Prestadores de Serviços de Confiança (PSCs):
- Até 15 de dezembro: Para encaminhar ao ITI o Plano Anual de Auditoria Operacional (PLAAO).
Esses prazos estabelecem um cronograma claro para que as entidades se adaptem às novas exigências, garantindo a conformidade e a segurança do setor de certificação digital.
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação ITI, é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023. O ITI foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Conheça algumas das principais empresas que fazem parte do ecossistema da ICP-Brasil. AET EUROPE | ASSINATURA CERTA | BRY TECNOLOGIA | CERTIFICA | DINAMO Networks | DOC9 | SAFEWEB | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |
Leia a coluna exclusiva sobre a ICP-Brasil!
ITI tem novos diretores nomeados
O que é a Criptografia? Como Funciona no Certificado Digital?
4 dicas para mais segurança nas suas emissões
Certificados digitais para empreendedores: como regularizar CNPJ e NIS
O Selo Eletrônico da ICP-Brasil: Inovação em Autenticação Digital para Empresas
Proteção de Dados na LGPD: Obrigações para as Empresas
O certificado digital é um documento eletrônico que identifica pessoas físicas ou jurídicas na internet, que funciona como uma identidade digital que garante a autenticidade dos usuários e a segurança das transações eletrônicas e o Crypto ID tem uma coluna especial só para esse assunto!
Leia mais e se aprofunde de nossa coluna de Certificado Digital!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação ITI, é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023. O ITI foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Conheça algumas das principais empresas que fazem parte do ecossistema da ICP-Brasil. AET EUROPE | ASSINATURA CERTA | BRY TECNOLOGIA | CERTIFICA | DINAMO Networks | DOC9 | SAFEWEB | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |
Leia a coluna exclusiva sobre a ICP-Brasil!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.
Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.
A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.
Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.
