X

AC Sincor RFB

1. Introdução

Este documento tem por finalidade descrever os procedimentos que a AR Crn segue para a identificação do requerente para a emissão de certificados digitais vinculados a hierarquia da AC SINCOR RFB, seguindo sua Declaração de Práticas de Certificação (DPC), Política de Certificado (PC) e sua Política de Segurança (PS).

2. Identificação e Autenticação

Indicaremos os procedimentos de identificação de uma pessoa física e de uma organização para a emissão de um certificado digital.

2.1 Identificação de uma pessoa física

Para realizar a identificação de um indivíduo, o requerente do certificado digital deve se apresentar de forma física munido dos documentos citados nos itens 3.2.3.1 e 3.2.3.1.1 da DPC da AC SINCOR RFB:

a) Registro de Identidade ou Passaporte, se brasileiro; ou

b) Título de Eleitor, com foto; ou

c) Carteira Nacional de Estrangeiro – CNE, se estrangeiro domiciliado no Brasil; ou

d) Passaporte, se estrangeiro não domiciliado no Brasil;

e) Fotografia da face do requerente de um certificado digital ICP-Brasil, conforme disposto no DOC-ICP05.03[11]; e

f) Impressões digitais do requerente de um certificado digital ICP-Brasil, conforme disposto no DOC-ICP05.03[11].

Nessa etapa é realizada a autenticação biométrica do requisitante no sistema de biometria.

Caso não exista um cadastro biométrico, o Agente de Registro realizará o procedimento de coleta das digitais e da face.

2.2 Identificação de uma organização

Para realizar a identificação de uma organização, deve se apresentar os documentos que constam na DPC da AC SINCOR RFB no item 3.2.2, e os documentos da pessoa física responsável pela chave privada do certificado, será designado como responsável pelo certificado o representante legal da pessoa jurídica requerente do certificado, ou o procurador constituído na forma do item 3.2, alínea ‘a’, inciso (ii) do DOC-ICP 05 - versão 5.3:

a) Relativos a sua habilitação jurídica:

i. se pessoa jurídica criada ou autorizada a sua criação por lei, cópia do CNPJ;

ii. se entidade privada:

1. certidão simplificada emitida pela Junta Comercial ou ato constitutivo, devidamente registrado no órgão competente, que permita a comprovação de quem são seus atuais representantes legais; e

2. documentos da eleição de seus representantes legais, quando aplicável;

b) Relativos a sua habilitação fiscal:

i. prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ; ou

ii. prova de inscrição no Cadastro Específico do INSS – CEI.

2.3 Validação da Requisição do certificado

Após ser realizada a conferência dos documentos e a coleta/validação da biometria, o agente de registro acessa o sistema de Gestão de Autoridade de Registro, para realizar a requisição do certificado e digitalizar todos os documentos de identificação da pessoa física e/ou da organização no sistema de digitalização eletrônica. Tais documentos permanecem na base de dados da Autoridade Certificadora.

2.4 Verificação da requisição do certificado digital

No processo de verificação temos algumas particularidades, conforme segue:

A AR utiliza a Central de Verificação:

O processo é enviado pelo sistema de digitalização de documentos, e a Central de Verificação irá seguir o passo no item 2.4.1.

A AR não utiliza a Central de Verificação:

A AR segue os passos que constam no item 2.4.1.

2.4.1. Nos casos de certificado de pessoa física, se for identificado que o indivíduo possui cadastro biométrico na ICP-Brasil fica dispensada a etapa de verificação, e o mesmo agente que identificou o requerente pode liberar o pedido do certificado digital para a emissão. Todos os documentos coletados nesse processo, bem como as assinaturas digitais do Agente de Registro e requerente no termo de titularidade, fazem parte do dossiê eletrônico do requerente. Nos casos em que o indivíduo tenha apresentado documentos em papel, os quais não existam formas de verificação por meio de barramentos ou aplicações oficiais de entidades federativas, são verificados:

I. por agente de registro distinto do que realizou a etapa de identificação;

II. pela AR ou AR própria da AC ou ainda AR própria do PSS da AC; e

III. antes do início da validade do certificado, devendo esse ser revogado automaticamente caso a verificação não tenha ocorrido até o início de sua validade.

2.5 Emissão da requisição certificado digital

Depois de aprovado a solicitação no sistema de Gestão da Autoridade de Registro, é realizada a emissão do certificado digital.

3. Política de Segurança

A AR Crn segue todos os requisitos de Segurança que constam na Política de Segurança da AC SINCOR RFB.

4. Outros Processos

Não se aplica.

5. Links

Os documentos normativos da AC SINCOR RFB, Declaração de Práticas de Certificação (DPC), Política de Certificado (PC) e sua Política de Segurança (PS), estão publicados no repositório do AC no link http://icpbrasil.acsincor.com.br/repositorio/ac_sincor_rfb.html.

Fale Conosco

X