Entenda
Saiba mais sobre as notificações enviadas para os usuários dos certificados digitais
Desde o final de julho de 2025, o governo federal passou a notificar todos os usuários do GOV.BR sempre que um certificado digital é emitido em seu nome. A mensagem é enviada pela Caixa Postal GOV.BR e pode ser acessada pelo aplicativo ou pelo portal da plataforma.
O objetivo é ampliar a segurança dos mais de 169 milhões de usuários, prevenindo fraudes e garantindo que o cidadão tenha controle sobre a emissão de seus certificados digitais.
Esclarecimetos aos leitores
Dando continuidade ao tema apresentado no artigo anterior, “Governo vai enviar notificações personalizadas pelo GOV.BR quando um certificado digital for emitido“, recebemos questionamentos de leitores sobre a abrangência e o funcionamento do novo mecanismo de notificação.
Para esclarecer as dúvidas, compilamos abaixo as respostas oficiais do Instituto Nacional de Tecnologia da Informação (ITI) que foram prontamente fornecidas pelo diretor de Auditoria, Fiscalização e Normalização do ITI, Pedro Pinheiro Cardoso.
Crypto ID: A notificação se aplica a certificados emitidos tanto para Pessoas Físicas (PF) quanto para Pessoas Jurídicas (PJ)?
Pedro Pinheiro Cardoso: Não. Neste momento, somente estão sendo enviadas notificações para certificados emitidos para Pessoas Físicas.
Crypto ID: No caso de certificados para Pessoas Jurídicas, quem é o destinatário da notificação na Caixa Postal do GOV.BR?
Pedro Pinheiro Cardoso: Não se aplica.
Crypto ID: A notificação abrange também os certificados de assinatura avançada, que são emitidos pelo próprio ITI?
Pedro Pinheiro Cardoso: Não.
Crypto ID: O mecanismo de notificação também se estenderá às Autoridades Certificadoras (ACs)? Se sim, como elas serão informadas caso o titular do certificado aponte um engano ou tentativa de fraude?
Pedro Pinheiro Cardoso: As informações relativas à emissão do certificado são fornecidas pelas próprias Autoridades Certificadoras (ACs) ao ITI, que consolida, trata e encaminha a notificação via Caixa Postal do GOV.BR. Caso o cidadão tenha dúvida ou suspeita de fraude relacionada à notificação, o próprio comunicado traz orientações para que ele entre em contato diretamente com a AC emissora do certificado.
Atenção para o fato de que as notificações só serão enviadas aos usuários com conta no GOV.BR e exclusivamente pela Caixa Postal GOV.BR. O GOV.BR não enviará mensagem por e-mail ou SMS.
Veja o modelo da notificação
Como agir em caso de suspeita de fraude
Caso a pessoa não reconheça o certificado digital, ela deve entrar em contato com a Autoridade Certificadora que fez a emissão imediatamente, conforme as informações que são encaminhadas pela mensagem na Caixa Postal. Além disso, também é possível entrar em contato com o governo por meio do Fala.BR. Para consultar todos os certificados emitidos em seu nome, acesse meucertificado.iti.gov.br.
Sabai mais sobre o assunto nesse artigo: Governo vai enviar notificações personalizadas pelo GOV.BR quando um certificado digital for emitido.
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023 e está vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Conheça algumas das principais empresas do ecossistema da ICP-Brasil. AET EUROPE | BRY TECNOLOGIA | CERMOB | CERTIFICA | DINAMO Networks | QUALITYCERT | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |
Leia a coluna exclusiva sobre a ICP-Brasil!
ICP-Brasil: a engrenagem invisível da confiança digital no Brasil
A ICP-Brasil é a infraestrutura que sustenta a confiança das transações digitais no país. É ela que permite que assinaturas eletrônicas qualificadas tenham validade jurídica robusta, garantindo autoria, integridade, autenticidade e proteção criptográfica das informações.
No centro desse ecossistema está o Instituto Nacional de Tecnologia da Informação, o ITI, que atua como Autoridade Certificadora Raiz da ICP-Brasil. É o órgão responsável por coordenar, supervisionar e manter as regras que fazem toda a cadeia funcionar de forma interoperável e segura.
A estrutura opera como uma cadeia hierárquica de confiança. As Autoridades Certificadoras emitem os certificados digitais, enquanto as Autoridades de Registro validam presencial ou remotamente a identidade do titular antes da emissão. É esse processo que garante o caráter personalíssimo do certificado digital.
Mas a ICP-Brasil vai além da emissão de certificados. O ecossistema envolve entidades especializadas em carimbo do tempo, atributos digitais e serviços de confiança, criando uma arquitetura capaz de proteger contratos, sistemas, equipamentos, aplicações e identidades no ambiente eletrônico.
Na prática, a ICP-Brasil funciona como uma espécie de “infraestrutura invisível” da economia digital brasileira. Ela está por trás de assinaturas de contratos, processos judiciais eletrônicos, prontuários médicos, operações bancárias, emissão de notas fiscais e inúmeras transações que exigem elevado nível de segurança e validade jurídica.
Tudo isso é sustentado por normas técnicas, auditorias, homologações e processos rígidos de governança definidos pelo Comitê Gestor da ICP-Brasil, formando uma das maiores infraestruturas nacionais de confiança digital do mundo.
