INSTRUÇÃO NORMATIVA ITI 12, DE 26 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do
documento Procedimentos para identificação
do requerente e comunicação de
irregularidades no processo de emissão de um
certificado digital ICP-Brasil DOC-ICP-05.02.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA
INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. do anexo I do
Decreto 8.985, de 8 de fevereiro de 2017, pelo art. da Resolução 33 do Comitê Gestor da ICP-
Brasil, de 21 de outubro de 2004, e pelo art. 2º da Resolução nº 163 do Comitê Gestor da ICP-Brasil, de 17
de abril de 2020,
CONSIDERANDO a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para
revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da
administração pública federal direta, autárquica e fundacional, e
CONSIDERANDO que a Lei 14.063, de 23 de setembro de 2020, reestabeleceu o amparo legal para a
emissão primária de certificados digitais ICP-Brasil de forma não presencial e que a Resolução CG-ICP
Brasil 177, de 20 de outubro de 2020, delegou à AC Raiz a regulamentação dos procedimentos e
requisitos técnicos a serem utilizados na identificação por videoconferência,
RESOLVE:
Art. Esta Instrução Normativa aprova a versão revisada e consolidada do documento Procedimentos
para identificação do requerente e comunicação de irregularidades no processo de emissão de um
certificado digital ICP-Brasil DOC-ICP-05.02.
Art. Fica aprovada a versão 3.0 do documento DOC-ICP-05.02 Procedimentos para identificação do
requerente e comunicação de irregularidades no processo de emissão de um certificado digital ICP-Brasil.
Art. 3º Ficam revogadas:
I - a Instrução Normativa nº 02, de 23 de junho de 2015;
II - a Instrução Normativa nº 04,de 25 de agosto de 2015;
III - a Instrução Normativa nº 06, de 11 de agosto de 2017; e
IV - a Instrução Normativa nº 04, de 30 de abril de 2019.
Art. 4º Esta Instrução Normativa entra em vigor em 03 de novembro de 2020.
CARLOS ROBERTO FORTNER
REVOGADA
Infraestrutura de Chaves Públicas Brasileira
PROCEDIMENTOS PARA IDENTIFICAÇÃO
DO REQUERENTE E COMUNICAÇÃO
DE IRREGULARIDADES NO PROCESSO DE EMISSÃO
DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-05.02
Versão 3.0
26 de outubro de 2020
ANEXO
Infraestrutura de Chaves Públicas Brasileira
SUMÁRIO
CONTROLE DE ALTERAÇÕES...................................................................................................3
LISTA DE SIGLAS E ACRÔNIMOS.............................................................................................5
1 DISPOSIÇÕES GERAIS..............................................................................................................6
2 VERIFICAÇÃO DA IDENTIDADE DO REQUERENTE..........................................................7
3 COMUNICAÇÃO DE UMA OCORRÊNCIA DE FRAUDE OU INDÍCIO...............................9
4 DOCUMENTOS REFERENCIADOS.......................................................................................13
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 2/14
Infraestrutura de Chaves Públicas Brasileira
CONTROLE DE ALTERAÇÕES
Resolução ou IN que
aprovou a alteração
Item alterado Descrição da alteração
Instrução Normativa ITI
12, de 26.10.2020
(Versão 3.0)
Revisão e consolidação do DOC-
ICP-05.02 conforme Decreto nº10.139, de
28 de novembro de 2019.
Adequação à emissão de certificado de
forma o presencial.
Resolução nº 151 de
30.05.2019
(Versão 2.0)
1, 2, 3, e 4 Simplificação dos Processos da ICP-
Brasil.
Instrução Normativa nº 04,
de 30.04.2019
(Versão 1.8)
2.2.6 Trata da solicitação de certificado para
servidores públicos federais da ativa e
militares da união.
Resolução 141 de 03.07.2018
(Versão 1.7)
2.2.6.2 Incluir os servidores públicos dos estados
e do Distrito Federal nos procedimentos
específicos de emissão de certificados
digitais.
Resolução nº 131, de
10.11.2017
(Versão 1.6)
2.2.1, 2.2.3 e 2.2.7 Identificação de titulares de contas de
depósito e validade da CNH.
Resolução nº 128, de
13.09.2017
(Versão 1.5)
2.2.1.c Esclarece a obrigatoriedade de validação
das informações contidas no Subject
Alternative Name.
Instrução Normativa nº 06, de
11.08.2017
(Versão 1.4)
2.2.6, Nota 15-A
(novos)
Validação de solicitação de certificados
para servidores públicos da ativa e
militares da União.
Instrução Normativa nº 01, de
31.03.2016
(Versão 1.3)
2.2.5.6, Nota 16 e
Nota 17
Especificações para upload de imagens.
Instrução Normativa nº 08, de
10.12.2015
(Versão 1.2)
1.2, 2.1.1, 2.2, 2.2.1 e
2.2.5 (novo) e 2.2.5.9
Altera o termo titular do certificado
digital por requerente do certificado
digital.
Instrução Normativa nº 04, de
25.08.2015
(Versão 1.1)
Item 2.1.1.a Estabelece prazo de validade de 90
(noventa) dias às procurações públicas de
representantes de Pessoa Jurídica e
determina o comparecimento presencial
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 3/14
Infraestrutura de Chaves Públicas Brasileira
Resolução ou IN que
aprovou a alteração
Item alterado Descrição da alteração
destes, vedada qualquer espécie de
procuração para tal fim.
Instrução Normativa nº 02, de
23.06.2015
(Versão 1.0)
Novo documento Cria a versão 1.0 do Documento
Procedimentos para Identificação do
Requerente e Comunicação de
Irregularidades no Processo de Emissão
de um Certificado Digital ICP-Brasil .
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 4/14
Infraestrutura de Chaves Públicas Brasileira
LISTA DE SIGLAS E ACRÔNIMOS
SIGLA DESCRIÇÃO
AC Autoridade Certificadora
AR Autoridade de Registro
AGR Agente de Registro
CNAE Classificação Nacional de Atividades Econômicas
CNH Carteira Nacional de Habilitação
CNPJ Cadastro Nacional de Pessoa Jurídica
CPF Cadastro Nacional de Pessoa Física
CTPS Carteira de Trabalho e Previdência Social
DAFN Diretoria de Auditoria, Fiscalização e Normalização
DPC Declarações de Práticas de Certificação
IBGE Instituto Brasileiro de Geografia e Estatística
ICP-Brasil Infraestrutura de Chaves Públicas Brasileira
ITI Instituto Nacional de Tecnologia da Informação
PIS/PASEP Programa de Integração Social/Programa de Formação do Patrimônio do
Servidor Público
RG Registro Geral
UF Unidade Federativa
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 5/14
Infraestrutura de Chaves Públicas Brasileira
1 DISPOSIÇÕES GERAIS
1.1 Este documento se aplica ao processo de identificação do requerente de certificado digital,
bem como das comunicações de eventuais tentativas de fraudes e irregularidades na emissão de
um certificado digital ICP-Brasil.
1.2 Para o presente documento, aplicam-se os seguintes conceitos:
a) Agente de registro (AGR) Pessoa responsável pela execução das atividades
inerentes à AR. É a pessoa que realiza a identificação do requerente quando da
solicitação de certificados.
b) Autoridade de registro AR - Entidade responsável pela interface entre o usuário e a
Autoridade Certificadora AC. É sempre vinculada a uma AC e tem por objetivo o
recebimento e o encaminhamento de solicitações de emissão ou revogação de
certificados digitais às ACs e a identificação, na forma e condição regulamentada no
DOC-ICP-05 [1].
c) Confirmação da identidade de um indivíduo Comprovação de que a pessoa que se
apresenta como titular ou responsável pelo certificado ou como representante legal de
uma pessoa jurídica é realmente aquela cujos dados constam na documentação
apresentada.
d) Confirmação da identidade de uma organização Comprovação de que os
documentos apresentados referem-se efetivamente à pessoa jurídica titular do
certificado e de que a pessoa que se apresenta como representante legal da pessoa
jurídica realmente possui tal atribuição.
e) Emissão do certificado Conferência dos dados da solicitação de certificado com os
constantes dos documentos apresentados e liberação da emissão do certificado no
sistema da AC.
f) Identificação do requerente de certificado Compreende a etapa de confirmação da
identidade de um individuo ou de uma organização, na forma e condição
regulamentada no DOC-ICP-05 [1], para posterior emissão do certificado.
g) Ponto de Centralização da AC Local único, em território nacional, onde a AC
armazena os dossiês de todos os Agentes de Registro das ARs vinculadas. Deve
armazenar os dossiês eletrônicos de titulares de certificados da ICP-Brasil e deve
armazenar eletronicamente os documentos de identificação, fotografia da face e
impressões digitais do requerente.
h) Lista Negativa Conjunto de informações derivadas dos comunicados de fraude, ou
indícios de fraude, feitos pelas ACs (ou pelo próprio ITI por meio de
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 6/14
Infraestrutura de Chaves Públicas Brasileira
auditoria/fiscalização) da ICP-Brasil ao ITI, em que contém o modo de operação da
ocorrência, as informações biográficas do documento apresentado e, se for o caso, das
informações sobre a empresa, características fisiológicas do suposto fraudador, a
imagem da face e do documento de identificação utilizado pelo suposto fraudador.
i) Sistema Biométrico ICP-Brasil Sistema composto pelos Prestadores de Serviço
Biométrico - PSBio, credenciados pelo ITI, responsáveis pela identificação (1:N)
biométrica (que formará um registro/requerente único em um ou mais
bancos/sistemas de dados biométrico para toda ICP-Brasil), bem como pela
verificação (1:1) biométrica do requerente de um certificado digital (que trata da
comparação entre uma biometria, que possua característica perene e unívoca, de
acordo com os padrões internacionais de uso, como, por exemplo, impressão digital,
face, íris, voz, coletada no processo de emissão do certificado digital com outra
armazenada em bancos/sistemas de dados biométrico da ICP-Brasil relativa ao
mesmo requerente registro/indexador).
2 VERIFICAÇÃO DA IDENTIDADE DO REQUERENTE
2.1 Conforme estabelecido no DOC-ICP-05 [1], as ACs definem em suas DPCs os
procedimentos empregados pelas suas ARs vinculadas para a confirmação da identidade de um
indivíduo. Essa confirmação deverá ser realizada mediante a presença física do interessado, com
base em documentos de identificação legalmente aceitos e/ou pelo processo de identificação
biométrica ICP-Brasil.
2.2 Caso o interessado, pessoa física, tenha dossiê identificado pela AR, não será necessário
nova apresentação dos documentos, exceto quando houver alteração de dados ou a necessidade
de complementar a documentação.
2.3 Os resultados, sem irregularidades, da consulta/validação da identificação do requerente de
um certificado deverão ser apensados ao dossiê eletrônico do titular.
2.4 As ACs devem possuir uma interface para consulta a base de dados da Lista Negativa das
ACs, com requisitos de segurança e disponibilidade, nos processos de conferência do documento
em papelde emissão de um certificado digital ICP-Brasil.
2.4.1 Essa base de dados da Lista Negativa da AC deve ser atualizada pela comunicação entre o
servidor da AC e o servidor do ITI, conforme disposto no ADE-ICP-05.02.B [2] (Métodos de
Interface do Serviço de Lista Negativa).
2.4.2 Caso a AR e/ou a AC concluam pela não emissão do certificado digital, a AR, se for o caso,
deve comunicar a AC, e essa deve comunicar a tentativa de fraude ao ITI, conforme disposto do
item 3. Caso a AR e/ou a AC concluam pela emissão do certificado digital, a AC deve solicitar o
cancelamento de fraude, ou tentativa, na Lista Negativa, embasando detalhadamente os motivos
de tal, conforme disposto no item 3.
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 7/14
Infraestrutura de Chaves Públicas Brasileira
2.5 As ACs devem disponibilizar, para todas as ARs vinculadas à sua respectiva cadeia, uma
interface para verificação e identificação biométrica do requerente junto ao Sistema Biométrico
da ICP-Brasil, em cada processo de emissão de um certificado digital ICP-Brasil, podendo ser
coletada ou verificada a biometria uma única vez para o mesmo titular de vários certificados no
ato presencial de identificação.
2.5.1 O Prestador de Serviço Biométrico PSBio da ICP-Brasil, que proverá os componentes
do sistema biométrico, deve operar e ser credenciado, auditado e fiscalizado, conforme o
disposto nos DOC-ICP-05.03 [3], DOC-ICP-03 [4], DOC-ICP-08 [5] e DOC-ICP-09 [6].
2.5.2 A interface da aplicação para os AGRs deve disponibilizar, no mínimo, uma consulta pelo
CPF (indexador) do requerente do certificado digital, com a coleta de uma biometria (por
exemplo, uma impressão digital preferencialmente a que possui melhor qualidade e/ou face)
do mesmo no processo de emissão do certificado digital, que deve ser enviada/comparada
obrigatoriamente com o registro daquela biometria específica do requerente em um
banco/sistema de dados biométricos credenciado da ICP-Brasil. Caso o CPF (indexador) esteja
no banco/sistema de dados biométricos da ICP-Brasil, a consulta deve indicar um resultado
“positivo” (biometria comparada pertence de fato ao requerente, apresentando também, no
mínimo, a face e o nome do requerente para o AGR), ou “negativo” (biometria comparada não
pertence ao requerente ou resultou em um erro). Caso o CPF (indexador) não conste na base de
dados biométrica da ICP-Brasil, tal fato deve ser informado ao AGR.
2.5.3 O resultado “positivo” da consulta à base de dados biométrica da ICP-Brasil deve ser
apensado ao dossiê do titular do certificado e preservados de acordo com o DOC-ICP-03.01 [7].
NOTA 1: Todos os logs de transação biométrica feitos pelo AGR devem ser guardados pelo
período de 7 anos pelas ACs, conforme disposto no DOC-ICP-05 [1].
NOTA 2: Devem ser coletadas as informações biográficas e biométricas, esta última conforme
DOC-ICP-05.03 [3] a serem enviadas para AC e, posteriormente enviados ao PSBio.
NOTA 3: Um Sistema Biométrico da ICP-Brasil credenciado deve reportar aos outros sistemas
biométricos da ICP-Brasil credenciados, se for o caso, e às ACs qualquer irregularidade ou
duplicidade relativa ao armazenamento biométrico/biográfico de um registro detectada no
processo de emissão de um certificado digital, para que as ACs solicitantes do cadastro irregular
providenciem, se for o caso, a revogação do certificado digital e a comunicação de eventual
fraude.
2.5.4 Caso o resultado da verificação biométrica tenha encontrado CPF (indexador) do
requerente do certificado digital, com o resultado “positivo”, não será necessária a validação de
qualquer documento elencado no item “Documentos para efeitos de identificação de um
indivíduo” do DOC-ICP-05 [1].
2.5.5 Caso o resultado da verificação biométrica tenha encontrado o CPF (indexador - IDN) do
requerente do certificado digital, com o resultado da comparação “negativo”, devem comunicar à
AC vinculada para que se faça uma análise detalhada do caso. Caso a AR e/ou a AC concluam
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 8/14
Infraestrutura de Chaves Públicas Brasileira
que o requerente se trata do titular de fato do documento de identificação e/ou das informações
da empresa, deverá ser dado prosseguimento ao processo de emissão do certificado digital. O
registro biométrico/biográfico armazenado no banco de dados de forma irregular, tanto da AC
quanto do respectivo Sistema Biométrico credenciado devem realizar os procedimentos
mencionados no DOC-ICP-05.03 [3] (notificação de irregularidade do registro), comunicando ao
ITI sobre a fraude. Caso a AR e/ou a AC concluam que o requerente se trata de um suposto
fraudador, não deverá ser emitido o certificado digital e a AC deve comunicar a tentativa de
fraude ao ITI.
NOTA 4: Não necessariamente um resultado negativo indica uma tentativa de fraude e/ou que o
registro do requerente armazenado no banco de dados biométricos seja de um suposto fraudador.
Em alguns casos, por algum processo de deterioração (temporário ou permanente), pode não ser
possível verificar a biometria no processo de emissão do certificado digital, sem que o requerente
se trate de um suposto fraudador.
NOTA 5: É recomendável que o Sistema Biométrico da ICP-Brasil informe ao AGR qual é o
“melhor dedo”, no caso de verificação da biometria da impressão digital. Caso nenhuma
impressão digital tenha qualidade para verificação, esse requerente não poderá ser identificado
pelo processo da verificação biométrica da impressão digital.
NOTA 6: Considerando que o Sistema Biométrico da ICP-Brasil deve ser capaz de verificar, no
mínimo, a biometria da impressão digital e da face do requerente, quando não houver
possibilidade de utilização da impressão digital, deve-se utilizar outra biometria disponível.
2.5.6 Caso ocorra qualquer indisponibilidade no Sistema Biométrico da ICP-Brasil, deve-se
proceder com a verificação obrigatória exigida pela ICP-Brasil e, posteriormente, realizar a
consulta pendente quando Sistema Biométrico da ICP-Brasil estiver disponível.
2.5.7 As ACs devem manter os arquivos de imagem de todos os dados biométricos coletados de
um requerente (que passaram pelo processo de 1:N no Sistema Biométrico da ICP-Brasil)
durante o processo de cadastramento, associados ao dossiê do requerente do certificado digital.
3 COMUNICAÇÃO DE UMA OCORRÊNCIA DE FRAUDE OU INDÍCIO
3.1 O sistema de comunicado de fraude ao ITI passa a ser implementado por meio do
preenchimento das informações na interface do sistema de comunicação de fraude da AC,
determinado no método descrito no adendo referente aos Métodos de Interface do Serviço de
Lista Negativa [2]. Devem ser preenchidos os seguintes campos na interface do sistema pela AC
e, posteriormente, enviados ao ITI:
i. A AC e AR onde ocorreu a fraude ou tentativa (tabela pré-determinada) obrigatório
(lembrando que essas informações não serão replicadas no método de atualização de
base da AC, somente serão armazenadas no servidor ITI);
ii. Nome do Informante: quem está cadastrando a fraude – opcional;
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 9/14
Infraestrutura de Chaves Públicas Brasileira
iii. CPF do Informante: CPF de quem está cadastrando a fraude – opcional;
iv. UF: escolha da UF onde ocorreu a fraude/indício (tabela pré-determinada) – obrigatório;
v. Município: escolha do município onde ocorreu a fraude/indício (tabela pré-determinada
por UF) – obrigatório;
vi. Tipo de Ocorrência: indício ou fraude – obrigatório;
vii. Número do certificado: número de série do certificado se for fraude – obrigatório;
viii. Ocorrência: breve relato do modo de operação do estelionatário, data, tipo de
documento apresentado, tipo de certificado fraudado, como foi detectada a
fraude/indício (2000 caracteres no máximo) – obrigatório;
ix. Data da ocorrência: data da identificação do indivíduo – obrigatório;
x. Diligência de investigação: como foi detectada a fraude (análise do documento). Caso
alguma forma de detecção tenha dado como válido o documento, marcar “válido”. Caso
a forma de detecção tenha constatado a fraude no documento, marcar como “inválido”.
Clicar em “Adicionar” para inclusão – opcional;
xi. Nome: nome conforme aparece no documento apresentado – obrigatório;
xii. CPF: número do CPF conforme apresentado no documento – obrigatório;
xiii. Data de nascimento: data conforme apresentado no documento – obrigatório;
xiv. Correio eletrônico: correio eletrônico fornecido do suposto fraudador – opcional;
xv. Telefone: telefone fornecido do suposto cliente – opcional;
xvi. Documento de identidade: caso seja RG/Carteira militar apresentada pelo requerente,
fornecer as seguintes informações, caso apareçam no documento: a. número (mesmo
apresentando outro tipo de documento que não seja o RG, como, por exemplo, a CNH,
escrever o número de identidade que aparece no documento apresentado); b. Data de
expedição; c. – obrigatório, se for o caso;
xvii. Certidão: certidões depois de 2009 apresentam uma matrícula (número único), que
deve ser colocada no campo “número”. Fornecer as informações: a. número (e
naturalidade); b. livro; c. folha, caso apareçam no documento (RG, CTPS ou outro)
opcional;
xviii. CNH: caso seja CNH apresentada, fornecer as seguintes informações: a. número; b.
data de emissão; c. habilitação; d. UF expedição; e. data de validade; f. formulário;
g. número de identidade – obrigatório, se for o caso;
xix. Passaporte: caso seja Passaporte apresentado, fornecer as seguintes informações: a.
número; b. data de expedição; c. data de validade; d. país (tabela pré-determinada)
obrigatório, se for o caso;
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 10/14
Infraestrutura de Chaves Públicas Brasileira
xx. CTPS: caso seja CTPS apresentada, fornecer as seguintes informações: a. número; b.
data de emissão; c. PIS/PASEP; d. UF (tabela pré-determinada) obrigatório, se for o
caso;
xxi. Outro documento: qualquer outro documento de natureza civil, como, por exemplo,
carteira de entidade de classe, que têm por força legal a presunção de identificação,
fornecer as seguintes informações: a. número; b. data de emissão; c. nome; d. UF
(tabela pré-determinada) – obrigatório, se for o caso;
NOTA 7: No campo “outros” do Sistema de Comunicação de Fraude, deve-se, também, realizar
o upload das imagens em formato WSQ, conforme especificações contidas no DOC-ICP-05.03
[3], das impressões digitais dos supostos fraudadores. Esses arquivos de impressões digitais
devem estar nomeados da seguinte forma: 1: Polegar esquerdo; 2: Indicador esquerdo; 3: Dedo
médio esquerdo; 4: Anelar esquerdo; 5: Dedo mínimo esquerdo; 6: Polegar direito; 7: Indicador
direito; 8: Dedo médio direito; 9: Anelar direito; 10: Dedo mínimo direito. Essas impressões
digitais, assim como a face, devem ser submetidas/enviadas pela AC/PSS ao seu respectivo
Sistema Biométrico para inserção dessas biometrias no repositório de Lista Negativa biométrica
do mesmo.
xxii. Características físicas: devem ser selecionadas as características físicas perceptíveis
do suposto fraudador, tais quais: a. cor da pele (seleção: amarelo; branco; indígena;
negro; pardo); b. cor dos olhos (seleção: claros; escuros); c. cor predominante do
cabelo (seleção: branco; escuro; grisalho; loiro; ruivo); d. deficiências físicas
perceptíveis (seleção: cadeirante; cego; manco; mudo; surdo); e. idade aparente
(seleção: A menor que 30 anos; B entre 30 e 50 anos; C mais de 50 anos); f.
sexo (seleção: masculino; feminino); g. sinais corporais perceptíveis (seleção: falta de
dedos nas mãos; mancha na pele; marcas como cicatrizes; tatuagem ou sinais em
membros superiores; tatuagem ou sinais no rosto ou pescoço); h. tipo de cabelo
(seleção: calvo; curto; longo; médio) – opcional;
NOTA 8: Deve se ter certeza da informação antes de adicionar as características físicas do
fraudador. Em caso de dúvida, deve-se deixar uma ou mais informações físicas sem serem
adicionadas. Como essas informações serão utilizadas posteriormente por todas as ACs para as
pesquisas por características físicas na Lista Negativa da AC, é fundamental que estejam corretas
para que se tornem eficientes.
xxiii. Informações da empresa: fornecer as seguintes informações: a. CNPJ; b. razão social;
c. endereço; d. telefone; e. CEP; f. CNAE; g. UF (tabela pré-determinada); h.
Município (tabela pré-determinada por UF) – obrigatório, se for o caso;
xxiv. Upload da imagem do documento de identificação e da face: deve ser enviado a
imagem do documento de identificação (escolher tipos: RG, CNH, CTPS,
PASSAPORTE, OUTROS) e da face (escolher o tipo FOTO) disposta em do
suposto fraudador no comunicado – obrigatório;
NOTA 9: Imagem do documento de identificação em formato (JPG ou JPEG), com a face do
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 11/14
Infraestrutura de Chaves Públicas Brasileira
requerente disposta em pé, nomeado com o CPF do mesmo (exemplo: 11122233344.jpeg), com
no mínimo 300 dpi de resolução, com cor, tamanho máximo de 1 MB, em que se possa ler
nitidamente todas as informações biográficas apresentadas no documento. Imagem da face em
formato (JPG ou JPEG), com a face do requerente disposta em pé, nomeado com o CPF“FACE”
do mesmo (exemplo: 11122233344FACE.jpeg), com no mínimo 300 dpi de resolução, com cor,
tamanho máximo de 1 MB (pode ser recortada do próprio documento de identificação).
xxv. Após todo o preenchimento dos campos do comunicado e upload das imagens, deve-
se fazer uma verificação de todas as informações inseridas. Caso estejam corretas,
deve ser enviado o comunicado ao ITI, conforme descrito no ADE-ICP-05.02.B [2]
(Métodos de Interface do Serviço de Lista Negativa).
NOTA 10: Qualquer cancelamento de fraude, feito pelas ACs por processos de auditoria e
análise detalhada devem ser enviadas ao endereço de correio eletrônico:
comunicafraude@iti.gov.br, com a descrição detalhada dos motivos do cancelamento.
3.2 A AC emissora do certificado digital deve notificar, ou cuidar para que se notifique, a
autoridade policial competente mais próxima do ocorrido, a fraude em sua emissão.
3.3 Após o registro na lista negativa, encaminhar à DAFN o dossiê de emissão do certificado, os
dossiês dos AGR que atuaram na identificação e cópia do Boletim de Ocorrência.
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 12/14
Infraestrutura de Chaves Públicas Brasileira
4 DOCUMENTOS REFERENCIADOS
4.1 Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil,
podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio
http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os
aprovaram.
Ref. Nome do documento Código
[1]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES
CERTIFICADORAS DA ICP-BRASIL
Aprovado pela Resolução nº 42, de 18 de abril de 2006
DOC-ICP-05
[4]
CRITÉRIOS E PROCEDIMENTOS PARA
CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA
ICP-BRASIL
Aprovado pela Resolução nº 40, de 18 de abril de 2006
DOC-ICP-03
[5]
CRITÉRIOS E PROCEDIMENTOS PARA AUDITORIA DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL
Aprovado pela Resolução nº 24, de 28 de agosto de 2003
DOC-ICP-08
[6]
CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO
DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
Aprovado pela Resolução nº 25, de 24 de outubro de 2003
DOC-ICP-09
4.2 Os documentos abaixo são aprovados por Instrução Normativa da AC Raiz, podendo ser
alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br
publica a versão mais atualizada desses documentos e as Instruções Normativas que os
aprovaram.
Ref. Nome do documento Código
[3]
PROCEDIMENTOS PARA IDENTIFICAÇÃO BIOMÉTRICA
NA ICP-BRASIL
Aprovado pela Resolução nº 114, de 30 de setembro de 2015
DOC-ICP-05.03
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 13/14
Infraestrutura de Chaves Públicas Brasileira
Ref. Nome do documento Código
[7]
CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS
AR DA ICP-BRASIL
Aprovado pela Resolução nº 07, de 19 de maio de 2006
DOC-ICP-03.01
4.3 Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando
necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.
Ref. Nome do documento Código
[2]
MÉTODOS DE INTERFACE DO SERVIÇO DE LISTA
NEGATIVA
ADE-ICP-05.02.B
Procedimentos para identificação do requerente e comunicação de irregularidade no processo de emissão de certificado digital DOC-ICP-05.02 v 3.0 14/14