O ITI (Instituto Nacional de Tecnologia da Informação) publicou no Diário Oficial da União, em setembro de 2017, a Resolução Nº 130. Essa resolução surgiu após o 15º CertForum e visa trazer maior segurança jurídica aos que atuam neste mercado e também aos clientes que utilizam a certificação digital. Como não havia normas específicas que regulamentavam os “postos de atendimento”, cada certificadora adotou modelos próprios de negócio, bem como exigências próprias para estruturação de sua rede de atendimentos, muitos destes ferindo regras e normativas existentes da ICP-Brasil, colocando em risco todo o processo de validação e a segurança das informações dos clientes.
Depois da publicação da Resolução Nº 130, quem deseja permanecer nesse mercado terá que se adequar às novas regras. Para quem quer começar, o investimento será maior, pois será necessário tornar-se uma Autoridade de Registro.
Uma Autoridade de Registro (AR) é quem faz o contato com o cliente. Ela é a responsável por conferir as informações do cliente (documentos, assinaturas e coleta biométrica) e enviar a requisição do certificado para a Autoridade Certificadora (AC).
Elas poderão expandir sua rede de atendimento solicitando ao ITI o credenciamento de Instalações Técnicas Secundárias (ITS). AS ITS’s deverão ser filiais da Autoridade de Registro. Conforme está na Resolução do ITI, a Instalação Técnica é:
“Ambiente físico de uma AR, cujo funcionamento foi devidamente autorizado pelo ITI, onde é realizada exclusivamente a atividade de coleta e/ou verificação biométrica e validação da solicitação de certificados. Não possui período de tempo determinado para funcionamento”.
As Instalações Técnicas Secundárias não serão obrigadas a passar por auditoria anual, mas são passíveis de fiscalização pelo ITI.
Outra mudança é em relação ao atendimento externo, aqueles realizados fora da sede da Autoridade de Registro ou de suas ITS’s. O número de validações externas que cada AR poderá realizar deverá corresponder a 15% do seu total de emissões realizadas no mês anterior. Ou seja, caso ocorra a validação de 100 certificados em um mês, no próximo, apenas 15 poderão ser feitas fora de suas instalações físicas. A fiscalização dessa atividade ocorrerá com uso de sistema de georreferenciamento, que também passa a ser obrigatório para todas as Instalações Técnicas Secundárias e Postos Provisórios.
Estas mudanças trazem inúmeros benefícios para os clientes que contarão com uma rede de emissão de certificados digitais mais segura e padronizada, se traduzindo em serviços de melhor qualidade e segurança.
Os empresários do setor também ganham com estas mudanças pois elas tornam a concorrência mais leal sob diversos aspectos. Ao se exigir maior investimento das empresas de certificação digital, o empreendedor deverá buscar a excelência em suas práticas empresariais se quiser prosperar.
O amadorismo que permeava o setor desaparecerá e àqueles que buscavam no mercado de certificação digital apenas uma fonte de receita, sem se preocupar com as questões de segurança, ética e compromisso inerentes à certificação digital irão desaparecer.
Dessa forma, a certificação digital tende a se consolidar cada vez mais como um modelo de negócio, distanciando-se da imagem de um serviço a ser agregado a um negócio. A intenção por trás dessas, e outras mudanças do ITI, é padronizar o mercado, garantindo a segurança na validação e emissão de certificados para clientes e empresas. Assim, deveremos nos adequar a essas novas regras e ajustar as necessidades de nossos clientes diante das mudanças do ITI.
Fonte: Link Certificação Digital