INSTRUÇÃO NORMATIVA N

08, DE 10 DE DEZEMBRO DE 2015.

SUPLEMENTA OS PROCEDIMENTOS

PARA IDENTIFICAÇÃO BIOMÉTRICA

NA ICP-BRASIL.

O SECRETÁRIO-EXECUTIVO DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES

PÚBLICAS BRASILEIRA – CG ICP-BRASIL, no exercício do cargo de Coordenador do referido

Comitê, conforme previsão constante no art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil,

de 21 de outubro de 2004, no uso das atribuições legais previstas nos incisos I, III, V e VI do art. 4°

da Medida Provisória n° 2.200-2, de 24 de agosto de 2001;

CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê

Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência,

prevista no § 6º art. 2º, do Secretário-Executivo para coordená-lo na hipótese de ausência do

Coordenador titular e suplente; e

CONSIDERANDO a necessidade de suplementar os Procedimentos para Identificação Biométrica

na ICP-Brasil.

RESOLVE:

Art. 1º Acrescentar a alínea “m”, ao item 1.2, versão 1.1, do DOC-ICP-05.02, com a seguinte

redação:

m) Sistema Biométrico ICP-Brasil – Uma ou mais entidades Prestadoras de Serviço

Biométrico - PSBio, credenciadas pelo ITI, responsáveis pela identificação (1:N)

biométrica (que formará um registro/requerente único em um ou mais bancos/sistemas de

dados biométricos para toda ICP-Brasil), bem como pela verificação (1:1) biométrica do

requerente de um certificado digital (que trata da comparação entre uma biometria, que

possua característica perene e unívoca, de acordo com os padrões internacionais de uso,

como, por exemplo, impressão digital, face, íris, voz, coletada no processo de emissão do

certificado digital com outra já armazenada em bancos/sistemas de dados biométrico da

ICP-Brasil relativa ao mesmo requerente registro/indexador).

Art. 2º Alterar a alínea “a”, do item 2.1.1, versão 1.1, do DOC-ICP-05.02, que passa a vigorar com a

seguinte redação:

a) confirmação da identidade de um indivíduo: comprovação de que a pessoa que se

apresenta como titular do certificado de pessoa física é realmente aquela cujos dados

constam na documentação e/ou biometria apresentada, vedada qualquer espécie de

procuração para tal fim. No caso de pessoa jurídica, comprovar que a pessoa física que se

apresenta como a sua representante é realmente aquela cujos dados constam na

documentação apresentada, admitida a procuração apenas se o ato constitutivo previr

expressamente tal possibilidade, devendo-se, para tanto, revestir-se da forma pública, com

poderes específicos para atuar perante a ICP-Brasil e com prazo de validade de até 90

(noventa) dias. O responsável pela utilização do certificado digital de pessoa jurídica deve

comparecer presencialmente, vedada qualquer espécie de procuração para tal fim.

REVOGADA

Art. 3º Alterar o item 2.2, versão 1.1, do DOC-ICP-05.02, que passa a vigorar com a seguinte

redação:

2.2. Conforme estabelecido no DOC-ICP-05, as AC definem em suas DPC os procedimentos

empregados pelas suas AR vinculadas para a confirmação da identidade de um indivíduo.

Essa confirmação deverá ser realizada mediante a presença física do interessado, com base

em documentos de identificação legalmente aceitos e/ou pelo processo de identificação

biométrica ICP-Brasil.

Art. 4º Alterar o item 2.2.1, versão 1.1, do DOC-ICP-05.02, que passa a vigorar com a seguinte

redação:

2.2.1. Documentos para efeitos de identificação de um indivíduo

Deverá ser apresentada a seguinte documentação, em sua versão original, e coletada as

seguintes biometrias para fins de identificação de um indivíduo solicitante de certificado:

a) Cédula de Identidade ou Passaporte, se brasileiro;

b) Carteira Nacional de Estrangeiro – CNE, se estrangeiro domiciliado no Brasil;

c) Passaporte, se estrangeiro não domiciliado no Brasil;

d) Comprovante de residência ou domicílio, emitido há no máximo 3 (três) meses da

data da validação presencial; e

e) Mais um documento oficial com fotografia, no caso de certificados de tipos A4 e S4.

f) Fotografia da face do requerente de um certificado digital ICP-Brasil, conforme

disposto no DOC-ICP-05.03 [10].

g) Impressões digitais do requerente de um certificado digital ICP-Brasil, conforme

disposto no DOC-ICP-05.03 [10].

Art. 5º Acrescentar o item 2.2.5, versão 1.1, do DOC-ICP-05.02, com a seguinte redação:

2.2.5. As AC devem disponibilizar, para todas as AR vinculadas à sua respectiva cadeia,

uma interface para verificação biométrica do requerente junto ao Sistema Biométrico da

ICP-Brasil, em cada processo de emissão de um certificado digital ICP-Brasil.

2.2.5.1. O Prestador de Serviço Biométrico da ICP-Brasil, que proverá os componentes do

sistema biométrico, deve operar e ser credenciado, auditado e fiscalizado, conforme o

disposto nos DOC-ICP-05.03, DOC-ICP-03, DOC-ICP-08 e DOC-ICP-09.

2.2.5.2. A interface da aplicação para os AGR deve disponibilizar, no mínimo, uma consulta

pelo CPF (indexador) do requerente do certificado digital, com a coleta de uma biometria

(por exemplo, uma impressão digital – preferencialmente a que possui melhor qualidade –

e/ou face) do mesmo no processo de emissão do certificado digital, que deve ser

enviada/comparada obrigatoriamente com o registro daquela biometria específica do

requerente em um banco/sistema de dados biométricos credenciado da ICP-Brasil. Caso o

CPF (indexador) esteja no banco/sistema de dados biométricos da ICP-Brasil, a consulta

deve indicar um resultado “positivo” (biometria comparada pertence de fato ao requerente,

apresentando também, no mínimo, a face e o nome do requerente para o AGR), ou

“negativo” (biometria comparada não pertence ao requerente ou resultou em um erro). Caso

o CPF (indexador) não conste na base de dados biométrica da ICP-Brasil, tal fato deve ser

informado ao AGR.

2.2.5.3. O resultado “positivo” da consulta à base de dados biométrica da ICP-Brasil deve

ser apensado ao dossiê do titular do certificado e preservados de acordo com o DOC-ICP-

03.01.

NOTA 8: Todos os logs de transação biométrica feitos pelo AGR devem ser guardados pelo

período de 6 anos pelas AC, conforme disposto no DOC-ICP-05.

2.2.5.4. Caso o resultado da verificação biométrica não tenha encontrado o CPF (indexador)

do requerente do certificado digital, os AGR devem prosseguir com as outras validações e

verificações elencadas no DOC-ICP-05.02.

NOTA 9: Em caso de validação e verificação sem irregularidades dos documentos, as

informações biométricas/biográficas do requerente devem ser armazenadas pelas AC e

enviadas ao Sistema Biométrico da ICP-Brasil credenciado pelo ITI. O registro do

requerente cadastrado deve ser único para toda ICP-Brasil, portanto, se houver mais de uma

entidade credenciada, elas devem garantir a unicidade dos cadastramentos.

NOTA 10: Um Sistema Biométrico da ICP-Brasil credenciado deve reportar aos outros

sistemas biométricos da ICP-Brasil credenciados, se for o caso, e às AC qualquer

irregularidade ou duplicidade relativa ao armazenamento biométrico/biográfico de um

registro detectada no processo de emissão de um certificado digital, para que as AC

solicitantes do cadastro irregular providenciem, se for o caso, a revogação do certificado

digital e a comunicação de eventual fraude.

2.2.5.5. Caso o resultado da verificação biométrica tenha encontrado CPF (indexador) do

requerente do certificado digital, com o resultado “positivo”, a AR deverá convalidar o CPF

com outras informações biográficas do requerente, por meio de consulta às entidades

oficiais ou pelos processos de validação e verificação descritos em norma da ICP-Brasil.

Ademais não será necessário realizar o processo de verificação por parte do AGR.

NOTA 11: Pode ser utilizado para convalidação, caso os dados biográficos não tenham sido

alterados, o certificado digital válido do requerente.

2.2.5.6. Caso o resultado da verificação biométrica tenha encontrado o CPF (indexador) do

requerente do certificado digital, com o resultado “negativo”, os AGR, além de realizarem

as validações e verificações elencadas no DOC-ICP-05.02, devem comunicar à AC

vinculada para que se faça uma análise detalhada do caso. Caso a AR e/ou a AC concluam

que o requerente se trata do titular de fato do documento de identificação e/ou das

informações da empresa, deverá prosseguir com o processo de emissão do certificado digital

e comunicar ao Sistema Biométrico da ICP-Brasil, enviando, se for o caso, as informações

biométricas/biográficas (ver NOTA 12); caso seja constatado, nessa análise detalhada, em se

tratando do requerente titular de fato do documento de identificação, que o registro

biométrico/biográfico armazenado no banco de dados está irregular, o Sistema Biométrico

da ICP-Brasil deve ter um aviso, sobre esse registro armazenado, de irregularidade no

sistema, comunicar aos outros sistemas biométricos credenciados, se for o caso, e

disponibilizar às AC o indexador deste suposto fraudador cadastrado, para as devidas

providências de revogação do certificado digital e comunicação de fraude. Caso a AR e/ou a

AC concluam que o requerente se trata de um suposto fraudador, não deve emitir o

certificado digital e a AC deve fazer o comunicado de tentativa de fraude ao ITI.

NOTA 12: Não necessariamente um resultado negativo indica uma tentativa de fraude e/ou

que o registro do requerente armazenado no banco de dados biométricos seja de um suposto

fraudador. Em alguns casos, por algum processo de deterioração (temporário ou

permanente), pode não ser possível verificar a biometria no processo de emissão do

certificado digital, sem que o requerente se trate de um suposto fraudador.

NOTA 13: É recomendável que o Sistema Biométrico da ICP-Brasil informe ao AGR qual é

o “melhor dedo”, no caso de verificação da biometria da impressão digital (qualidade da

impressão digital – processo de coleta elencado no subitem 2.2.1.2). Caso nenhuma

impressão digital tenha qualidade para verificação, esse requerente não poderá ser

identificado pelo processo da verificação biométrica da impressão digital.

NOTA 14: Considerando que o Sistema Biométrico da ICP-Brasil deve ser capaz de

verificar, no mínimo, a biometria da impressão digital e da face do requerente, quando não

houver possibilidade de utilização da impressão digital, deve-se utilizar outra biometria

disponível.

2.2.5.7. Caso ocorra qualquer indisponibilidade no Sistema Biométrico da ICP-Brasil, deve-

se proceder com as demais verificações obrigatórias exigidas pela ICP-Brasil e,

posteriormente, realizar a consulta pendente quando Sistema Biométrico da ICP-Brasil

estiver disponível.

2.2.5.8. Antes de inserir as informações do requerente no banco de dados biométrico da

ICP-Brasil, os AGR devem realizar todas as validações e verificações dos documentos

exigidos, conforme o disposto no subitem 2.2.4., bem como fazer uma análise detalhada,

quando o resultado for negativo, principalmente na primeira verificação biométrica (nessa

situação deve-se verificar as duas biometrias, impressão digital e face). Caso seja a primeira

consulta àquele CPF (indexador), é recomendável disponibilizar um aviso aos AGR para as

precauções necessárias referidas neste item. Concluída a análise detalhada da AR e AC no

sentido de se emitir o certificado digital ao requerente titular de fato do documento de

identificação, é recomendável que conste na base de dados biométrica da ICP-Brasil, um

aviso de que aquele registro encontra-se “íntegro e analisado”, não sendo mais necessária a

revalidação da informação do registro, por parte das AR e AC.

NOTA 15: As medidas estabelecidas neste item buscam resguardar a primeira informação

biométrica/biográfica de um requerente/registro contida no banco de dados biométricos da

ICP-Brasil. Como as informações biográficas estarão atreladas à informação biométrica,

caso o registro inicial seja de um fraudador e essa mesma pessoa continue requerendo todas

as emissões de certificados digitais ICP-Brasil, a fraude só será identificada quando o

verdadeiro titular do CPF (indexador) se apresentar para coleta/identificação biométrica.

2.2.5.9. As AC devem manter os arquivos de imagem de todos os dados biométricos

coletados de um requerente (que já passaram pelo processo de 1:N no Sistema Biométrico

da ICP-Brasil) durante o processo de cadastramento, associados ao dossiê do requerente do

certificado digital.

Art. 6º Alterar o item 1.2, versão 1.0, do DOC-ICP-05.03, que passa a vigorar com a seguinte

redação:

1.2. A base biométrica ICP-Brasil, sob responsabilidade dos PSBios credenciados, será

anônima. Esse anonimato é garantido pelo fato dos registros biométricos estarem associados

ao identificador de registro biométrico (IDN) único para cada pessoa, não sendo possível ao

PSBio relacionar esse identificador a nenhum dado biográfico da pessoa. É proibida a

divulgação da chave simétrica, sendo que essa deve estar armazenada, com propriedade de

não exportável, dentro dos HSM de cada AC recebedora da mesma.

Art. 7º Alterar a alínea “a”, do item 2.2.1, versão 1.0, do DOC-ICP-05.03, que passa a vigorar com a

seguinte redação:

a. A coleta da impressão digital deve ser, por padrão, dos 4 dedos indicadores e médios e

deve possuir sistema para detecção de dedos repetidos. A falta destes deverá ser justificada e

feito o registro através de outros dedos. No caso de indisponibilidade temporária de todos os

dedos preferenciais, é necessária a identificação 1:N na biometria facial; (o serviço de

diretório deve informar ao sistema da AC, no momento da verificação, quais dedos foram

cadastrados);

Art. 8º Alterar o item 3, versão 1.0, do DOC-ICP-05.03, que passa a vigorar com a seguinte redação:

3. PSBIO – PRESTADOR DE SERVIÇO BIOMÉTRICO

Os PSBios deverão ser entidades devidamente credenciadas, fiscalizadas e auditadas pela

ICP-Brasil, como descrito no DOC-ICP-03, DOC-ICP-08 e DOC-ICP-09. O PSBio opera

uma base biométrica (que compõe a base biométrica ICP-Brasil) e o serviço de HUB

biométrico e não pode utilizar os registros para outros fins diferentes dos especificados no

rol de normas da ICP-Brasil.

Os PSBios credenciados devem tratar cada tipo de transação separadamente em fila única,

por ordem cronológica de solicitação, independentemente de qual entidade (ACs ou outros

PSBios), devendo preservar as trilhas de auditoria para comprovação de horário de chegada e

saída das transações.

Art. 9º Alterar as alíneas “c” e “d”, do item 3.1, versão 1.0, do DOC-ICP-05.03, que passa a vigorar

com a seguinte redação:

c. deve ser capaz de fazer a verificação on-line (1:1) de um registro por meio de seu IDN

durante o processo de emissão de um certificado digital; caso não seja possível ser realizado

por meio das impressões digitais cadastradas para um IDN, deve ser feito por meio da face;

d. deve ser capaz de indexar, quando os requisitos da coleta forem cumpridos, quatro/quatro,

três/três, duas/duas ou uma/uma impressão digital e a face, se necessário;

Art. 10 Acrescentar as alíneas “h” e “i”, ao item 3.1, versão 1.0, do DOC-ICP-05.03, com a seguinte

redação:

h. deve manter um ambiente segregado de homologação para os testes, com as ACs e

PSBios, de tecnologia e interconexão necessários para operação do sistema e atendimento

as normas da ICP-Brasil, com SLA mínimo de 95,5% ao mês.

i. O sistema utilizado para realizar as identificações dos requerentes de um certificado

digital deve, para um espaço amostral de 10 mil registros, ter, no mínimo, a seguinte

acurácia:

- Impressão digital (NFIQ = 1 e indexando um dedo): para FAR (false accept rate) de

0,01%, TAR (true accept rate) de, no mínimo, 99,0%.

- Impressão digital (NFIQ = 1 e indexando dois dedos): para FAR de 0,01%, TAR de,

no mínimo, 99,4%.

- Impressão digital (NFIQ = 1 e indexando três ou quatro dedos): para FAR de

0,01%, TAR de, no mínimo, 99,8%.

- Face: para FAR de 0,1%, TAR de, no mínimo, 90%.

Art. 11 Alterar o segundo parágrafo do item 5, versão 1.0, do DOC-ICP05.03, que passa a vigorar

com a seguinte redação:

O serviço de geração da chave simétrica do IDN será mantido pelo ITI, conforme descrito

no DOC-ICP-05.04. Em hipótese alguma, uma AC/PSS deve transmitir a chave gerada para

o PSBio contratado.

Art. 12 Alterar a alínea “g”, do item 4, versão 1.0, do DOC-ICP-03.02, que passa a vigorar com a

seguinte redação:

g) As informações como log, trilhas de auditoria (das transações e coletas biométricas),

registros de acesso (físico e lógico) e imagens deverão ter cópia de segurança cujo

armazenamento será de 6 anos.

Art. 13 Aprovar a versão 1.0 do PROCEDIMENTOS PARA GERENCIAMENTO DA CHAVE

SIMÉTRICA PARA GERAÇÃO DO IDN (DOC-ICP-05.04).

Art. 14 Ficam aprovadas as novas versões dos Documentos: DOC-ICP-05.02 - PROCEDIMENTOS

PARA IDENTIFICAÇÃO DO REQUERENTE E COMUNICAÇÃO DE IRREGULARIDADES

NO PROCESSO DE EMISSÃO DE UM CERTIFICADO DIGITAL ICP-BRASIL (versão 1.2),

DOC-ICP-05.03 - PROCEDIMENTOS PARA IDENTIFICAÇÃO BIOMÉTRICA NA ICP-

BRASIL (versão 1.1), DOC-ICP-03.02 - REQUISITOS MÍNIMOS DE SEGURANÇA PARA

PSBIO NA ICP-BRASIL (versão 1.1).

§ 1º Todas as demais cláusulas dos referidos documentos, nas suas versões imediatamente

anteriores, em sua ordem originária, integram as presentes versões e mantêm-se válidas.

§ 2º Os documentos referidos no caput encontram-se disponibilizados, em sua totalidade, no

sítio http://www.iti.gov.br.

Art. 15 Esta Instrução Normativa entra em vigor na data de sua publicação.

MAURÍCIO AUGUSTO COELHO