Política de Garantia

DECLARAÇÃO DE PRÁTICAS DE NEGÓCIO DA AUTORIDADE DE REGISTRO SAFE-ID BRASIL 

Versão 1.2 de 2 de janeiro de 2024.

INTRODUÇÃO

Este documento estabelece os processos que envolvem a AUTORIDADE DE REGISTRO SAFE-ID BRASIL, observados pela Autoridade Certificadora Digital AUTORIDADE CERTIFICADORA SAFE-ID BRASIL. Quaisquer práticas realizadas e aqui descritas, seguem a Declaração de Práticas de Certificação e as Políticas de Certificação Digital, da Autoridade Certificadora SAFE-ID BRASIL, integrante da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

IDENTIFICAÇÃO DAS POLÍTICAS DE CERTIFICADOS

As Políticas de Certificados (PC) descrevem as características e as utilizações dos certificados de Assinatura Digital do tipo A, emitidos pela Autoridade Certificadora SAFE-ID BRASIL integrante da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

As Políticas de Certificados praticadas pela AUTORIDADE DE REGISTRO SAFE-ID BRASIL são:

  1. Políticas de Certificados A1
  2. Políticas de Certificados A3

CICLO DE EMISSÃO DO CERTIFICADO DIGITAL

  1. Pesquisa;
  2. Compra;
  3. Agendamento;
  4. Identificação Presencial;
  5. Solicitação;
  6. Validação;
  7. Verificação;
  8. Aprovação;
  9. Geração e instalação;
  10. Utilização.

AUTENTICAÇÃO DA IDENTIDADE DO TITULAR DO CERTIFICADO

A confirmação da identidade de um indivíduo é realizada AUTORIDADE DE REGISTRO SAFE-ID BRASIL, vinculada à AUTORIDADE CERTIFICADORA SAFE-ID BRASIL, com base em documentos oficiais originais, legalmente aceitos e pelo processo de identificação biométrica ICP-Brasil. A mesma, verifica a autenticidade da identidade de pessoas físicas e jurídicas titulares de certificados.

Identificação de um indivíduo

Para efeito de identificação de um indivíduo serão aceitos os documentos pessoais listados abaixo, em sua versão original oficial, podendo ser físico ou digital, com vistas à identificação de um indivíduo solicitante de certificado:

  1. Registro de identidade ou passaporte se brasileiro;
  2. Título de eleitor, com foto;
  3. Carteira Nacional de Estrangeiro – CNE, se estrangeiro domiciliado no Brasil;
  4. Passaporte, se estrangeiro não domiciliado no Brasil;

Na hipótese das biometrias do titular já estarem cadastradas na base da ICP-Brasil, e houver parecer positivo ao realizar a identificação biométrica, poderá ser dispensada a apresentação dos documentos acima e o certificado poderá ser liberado para emissão.

Também é necessário apresentar os seguintes documentos:

  1. Comprovante de residência ou domicílio, emitido há no máximo 3 (três) meses da data de validação presencial;
  2. Coleta Fotografia da face do requerente de um certificado digital ICP-Brasil, conforme disposto no DOC-ICP-05.03; letra g) Impressões digitais do requerente de um certificado digital ICP-Brasil, conforme disposto no DOC-ICP-05.03.

NOTA 1: Entende-se como cédula de identidade os documentos oficiais, físicos ou digitais, conforme admitidos pela legislação específica, emitidos pelas Secretarias de Segurança Pública bem como os que, por força de lei, equivalem a documento de identidade em todo o território nacional, desde que contenham fotografia.

NOTA 2: Os documentos digitais deverão ser verificados por meio de barramentos ou aplicações oficiais dos entes federativos.

NOTA 3: Entende-se como comprovante de residência ou de domicílio contas de concessionárias de serviços públicos, extratos bancários ou contrato de aluguel onde conste o nome do titular; na falta desses, declaração emitida pelo titular.

NOTA 4: A emissão de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observará o disposto na lei vigente.

NOTA 5: Para a identificação de indivíduo na emissão de certificado que integra o Documento RIC(Registro de Identidade Civil), deverá ser observado o disposto no item 3.1.6. da DPC – AUTORIDADE CERTIFICADORA SAFE-ID BRASIL.

NOTA 6: Caso não haja suficiente clareza no documento apresentado, o Agente de Registro deve solicitar outro documento, preferencialmente a CNH – Carteira Nacional de Habilitação ou o Passaporte Brasileiro.

NOTA 7: Caso haja divergência dos dados constantes do documento de identidade, a emissão do certificado digital deverá ser suspensa e o solicitante orientado a regularizar sua situação junto ao órgão responsável.

Identificação de uma organização

A confirmação da identidade de uma pessoa jurídica é feita com a presença física do representante legal portando os documentos da organização legalmente aceitos.

Para o titular pessoa jurídica, será designada pessoa física como responsável pelo uso do certificado, que será a detentora da chave privada. Preferencialmente, será designado como responsável pelo certificado o representante legal da pessoa jurídica ou um de seus representantes legais.

Os documentos aceitos para confirmar a identidade da pessoa jurídica são:

  1. Ato constitutivo, devidamente registrado em órgão competente;
  2. Documentos de eleição dos administradores, quando aplicável;
  3. Lei de criação ou documento oficial de constituição no caso de pessoa jurídica criada ou autorizada por lei
  4. Cartão CNPJ.

Verificação do dossiê do certificado

Os documentos em papel, os quais não existam formas de verificação por meio de barramentos ou aplicações oficiais, deverão ser verificados seguindo os requisitos abaixo.

  1. Por Agente de Registro distinto do que realizou a etapa de identificação;
  2. Pela AR ou ainda AR própria do PSS da AC;
  3. Antes do início da validade do certificado, devendo este ser revogado automaticamente caso a verificação não tenha ocorrido até o início de sua validade.

Identificação e autenticação

O processo de identificação e autenticação para rotinas de novas chaves antes da expiração poderá ser conduzido segundo uma das seguintes possibilidades:

  1. adoção dos mesmos requisitos e procedimentos exigidos para a solicitação do certificado;
  1. a solicitação por meio eletrônico, assinada digitalmente com o uso de certificado vigente que seja pelo menos do mesmo nível de segurança, limitada a 1 (uma) ocorrência sucessiva, permitida tal hipótese apenas para os certificados digitais de pessoa física;

SOLICITAÇÃO DO CERTIFICADO

Os requisitos e procedimentos para solicitação de emissão do certificado são:

  1. Confirmação da identidade da pessoa física ou jurídica titular do certificado.
  2. Assinatura do Termo de Titularidade e Responsabilidade pelo titular ou responsável pelo uso do certificado;
  3. Autenticação biométrica do Agente de Registro responsável pela identificação e verificação do certificado.

GERAÇÃO E INSTALAÇÃO DO PAR DE CHAVES

Quando o titular de certificado for uma pessoa física, esta será a responsável pela geração dos pares de chaves criptográficas. Quando o titular for uma pessoa jurídica, este indicará por seu representante legal no momento da emissão, a pessoa responsável pela geração e uso do certificado. O armazenamento do certificado deverá obedecer a Política de Certificado correspondente, sendo:

  1. Tipo do certificado;
  2. Mídia armazenadora;
  3. A1 Repositório protegido por senha e/ou identificação biométrica;
  4. A3 Hardware criptográfico, homologado junto à ICP- Brasil ou com certificação INMETRO.

REVOGAÇÃO DO CERTIFICADO DIGITAL

O certificado digital poderá ser revogado antes da expiração do prazo de validade.

Circunstância para revogação:

A revogação poderá ser feita pelos seguintes motivos:

  1. Quando constatada emissão imprópria ou defeituosa;
  2. Quando for necessária a alteração de qualquer informação constante no certificado;
  3. No caso de comprometimento da chave privada correspondente ou da mídia armazenadora;
  4. Por determinação judicial;
  5. Quando o responsável pelo uso se destituir da função;
  6. Por razões comerciais;
  7. Risco de fraude.

Quem pode solicitar revogação

A solicitação de revogação de um certificado somente poderá ser feita:

  1. Por solicitação do titular do certificado;
  2. Por solicitação do responsável pelo certificado, no caso de certificado de pessoas jurídicas;
  3. Por solicitação de empresa ou órgão, quando o titular do certificado fornecido por essa empresa ou órgão for seu empregado, funcionário ou servidor;
  4. Por determinação da AC;
  5. Por determinação da AR;
  6. Por determinação do Comitê Gestor da ICP-Brasil ou da AC Raiz.

Procedimentos para solicitação de revogação

  1. O solicitante da revogação de um certificado deve ser identificado;
  2. A solicitação de revogação é feita através de um formulário específico, permitindo a identificação inequívoca do solicitante;
  3. O procedimento para revogação do certificado pode ser realizado por todos os Agentes de Registros habilitados na AR;
  4. As solicitações de revogação, bem como as ações delas decorrentes deverão ser registradas e armazenadas;
  5. As justificativas para a revogação de um certificado são documentadas;
  6. O processo de revogação de um certificado terminará com a geração e a publicação de uma LCR (Lista de Certificados Revogados) que contenha o certificado revogado.

OBRIGAÇÕES DA AUTORIDADE DE REGISTRO (AR)

  1. Confirmar a identidade do solicitante do certificado;
  2. Encaminhar a AC solicitação de emissão ou revogação do certificado;
  3. Manter a conformidade dos seus processos, procedimentos e atividades com as normas, critérios, práticas e regras estabelecidas pela AC vinculada e pela ICP-Brasil.

OBRIGAÇÕES DO TITULAR DO CERTIFICADO

  1. Fornecer, de modo completo e preciso, todas as informações necessárias para sua identificação;
  2. Garantir a proteção e o sigilo de suas chaves privadas, senhas e dispositivos criptográficos;
  3. Utilizar seus certificados de modo apropriado;
  4. Informar à AC emitente qualquer comprometimento de sua chave privada e solicitar a imediata revogação do certificado correspondente.

DOCUMENTOS REFERENCIADOS

Os documentos abaixo são encontrados no site oficial do ITI (http://www.iti.gov.br) e podem ser alterados quando necessários pelos órgãos competentes.

Sequência Nome do documento Código

  1. Características mínimas de segurança para as AUTORIDADESD E REGISTRO DA ICP-BRASIL  – DOC-ICP-03-03
  2. Termo de Titularidade – ADE-ICP-05.B 3
  3. Procedimentos para identificação biométrica na ICP-BRASIL – DOC-ICP-05.03

REFERÊNCIA BILIOGRÁFICAS

Princípios e Critérios WEBTRUST PARA AR (Webtrust Principles and Critéria for Registration Authorities), disponível em http://www.webtrust.org.

POLÍTICA DE GARANTIA

1. OBJETIVO

Este documento contém informações necessárias para a utilização correta da Política de Garantia oferecida pela Safe-ID Brasil sobre os seus certificados digitais, cartões inteligentes, tokens e as leitoras de cartão inteligente, e está de acordo com a legislação vigente, especialmente, o Código de Defesa do Consumidor (CDC).

2. GARANTIA 

A Safe-ID Brasil concede garantia de FUNCIONAMENTO sobre seus certificados digitais durante todo o prazo de validade dos mesmos e de um (1) ano contra defeitos de fabricação das mídias utilizadas (cartões inteligentes, tokens e leitoras de cartão inteligente). ALERTAMOS que as mídias utilizadas são protegidas por senhas PIN, PUK ou Usuário e Admin, e a Safe-ID Brasil NÃO MANTÉM CÓPIA ou método de recuperação das senhas. Em caso de esquecimento das senhas, a emissão de um novo certificado digital NÃO ESTARÁ COBERTA pela garantia.

3. UTILIZAÇÃO DA GARANTIA

3.1. Para fazer uso da garantia o produto defeituoso deve ser levado DIRETAMENTE ao local de atendimento da Safe-ID Brasil onde foi realizada a emissão;
3.2. A emissão de novo certificado digital estará sempre condicionada à nova validação presencial e identificação pessoal do cliente, mediante agendamento de novo horário pelo cliente;
3.3.Estão cobertos por estas garantias apenas os produtos que apresentarem defeitos de fabricação aparentes ou ocultos, não estando segurados os defeitos causados por negligência, imperícia ou imprudência no manuseio dos bens;
3.4. Os produtos não estão cobertos pelas garantias no caso de perda, roubo, furto, esquecimento de senhas, formatação, substituição e/ou danificação do computador;
3.5.Caso o suporte técnico da Safe-ID Brasil constate que se trata de defeito de fabricação, a garantia do certificado digital inclui a troca do dispositivo criptográfico e a emissão de um novo certificado com validade igual ao prazo residual do certificado que apresentou defeito, sem custo adicional ao cliente.

4. DIREITO DE ARREPENDIMENTO 

O cliente poderá desistir da aquisição dos produtos no prazo de até sete (07) dias, contados da emissão. Essa decisão implica a revogação imediata do certificado digital e o reembolso ao cliente dos valores eventualmente pagos, deduzidos (i) os impostos já recolhidos por conta da emissão da nota fiscal, (ii) o valor equivalente a quaisquer dispositivos criptográficos inutilizados ou não devolvidos, e (iii) as despesas referentes a visita (s) para a emissão de certificado, quando aplicável.

5. OBSERVAÇÃO

Todas as devoluções serão realizadas através de depósito na conta corrente do cliente, mediante autorização expressa.

 

AC REDE IDEIA: https://redeideia.com.br/ac/autoridade-registro

AC SERPRO: https://www.serpro.gov.br/links-fixos-superiores/pss-serpro/safeidbrasil