Entenda
Saiba mais sobre as notificações enviadas para os usuários dos certificados digitais
Desde o final de julho de 2025, o governo federal passou a notificar todos os usuários do GOV.BR sempre que um certificado digital é emitido em seu nome. A mensagem é enviada pela Caixa Postal GOV.BR e pode ser acessada pelo aplicativo ou pelo portal da plataforma.
O objetivo é ampliar a segurança dos mais de 169 milhões de usuários, prevenindo fraudes e garantindo que o cidadão tenha controle sobre a emissão de seus certificados digitais.
Esclarecimetos aos leitores
Dando continuidade ao tema apresentado no artigo anterior, “Governo vai enviar notificações personalizadas pelo GOV.BR quando um certificado digital for emitido“, recebemos questionamentos de leitores sobre a abrangência e o funcionamento do novo mecanismo de notificação.
Para esclarecer as dúvidas, compilamos abaixo as respostas oficiais do Instituto Nacional de Tecnologia da Informação (ITI) que foram prontamente fornecidas pelo diretor de Auditoria, Fiscalização e Normalização do ITI, Pedro Pinheiro Cardoso.
Crypto ID: A notificação se aplica a certificados emitidos tanto para Pessoas Físicas (PF) quanto para Pessoas Jurídicas (PJ)?
Pedro Pinheiro Cardoso: Não. Neste momento, somente estão sendo enviadas notificações para certificados emitidos para Pessoas Físicas.
Crypto ID: No caso de certificados para Pessoas Jurídicas, quem é o destinatário da notificação na Caixa Postal do GOV.BR?
Pedro Pinheiro Cardoso: Não se aplica.
Crypto ID: A notificação abrange também os certificados de assinatura avançada, que são emitidos pelo próprio ITI?
Pedro Pinheiro Cardoso: Não.
Crypto ID: O mecanismo de notificação também se estenderá às Autoridades Certificadoras (ACs)? Se sim, como elas serão informadas caso o titular do certificado aponte um engano ou tentativa de fraude?
Pedro Pinheiro Cardoso: As informações relativas à emissão do certificado são fornecidas pelas próprias Autoridades Certificadoras (ACs) ao ITI, que consolida, trata e encaminha a notificação via Caixa Postal do GOV.BR. Caso o cidadão tenha dúvida ou suspeita de fraude relacionada à notificação, o próprio comunicado traz orientações para que ele entre em contato diretamente com a AC emissora do certificado.
Atenção para o fato de que as notificações só serão enviadas aos usuários com conta no GOV.BR e exclusivamente pela Caixa Postal GOV.BR. O GOV.BR não enviará mensagem por e-mail ou SMS.
Veja o modelo da notificação
Como agir em caso de suspeita de fraude
Caso a pessoa não reconheça o certificado digital, ela deve entrar em contato com a Autoridade Certificadora que fez a emissão imediatamente, conforme as informações que são encaminhadas pela mensagem na Caixa Postal. Além disso, também é possível entrar em contato com o governo por meio do Fala.BR. Para consultar todos os certificados emitidos em seu nome, acesse meucertificado.iti.gov.br.
Sabai mais sobre o assunto nesse artigo: Governo vai enviar notificações personalizadas pelo GOV.BR quando um certificado digital for emitido.
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação ITI, é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023. O ITI foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Conheça algumas das principais empresas do ecossistema da ICP-Brasil. AET EUROPE | ASSINATURA CERTA | BRY TECNOLOGIA | CERTIFICA | DINAMO Networks | DOC9 | QUALITYCERT | SAFEWEB | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |
Leia a coluna exclusiva sobre a ICP-Brasil!
Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Qual é a estrutura da ICP-Brasil?
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.
