O
Secretário Especial da Receita Federal do Brasil, no uso da atribuição que lhe
confere o inciso III do art. 350 do Regimento Interno da Secretaria Especial da
Receita Federal do Brasil, aprovado pela Portaria ME nº 284, de 27 de julho de
2020, e tendo em vista o disposto no Decreto nº
3.996, de 31 de outubro de 2001, e no Decreto
8.936, de 19 de dezembro de 2016,
Resolve:
Art.
1º O processo de certificação digital para
relacionamento da pessoa física ou jurídica com a Secretaria Especial da Receita
Federal do Brasil (RFB) observará o disposto nesta Instrução Normativa.
CAPÍTULO
I
DAS DEFINIÇÕES
Art.
2º O processo de certificação digital para
relacionamento junto à RFB baseia-se nos seguintes conceitos:
I - documento eletrônico: aquele cujas informações
são armazenadas exclusivamente em meios eletrônicos;
II - certificados digitais e-CPF e e-CNPJ:
documentos eletrônicos de identidade emitidos por Autoridade Certificadora
credenciada pela Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) e habilitada
pela Autoridade Certificadora da Secretaria Especial da Receita Federal do
Brasil (AC-RFB), que certifica a autenticidade dos emissores e destinatários
dos documentos e dados que trafegam em uma rede de comunicação, bem como
assegura sua privacidade e inviolabilidade;
III - assinatura digital: processo eletrônico de
assinatura, baseado em sistema criptográfico assimétrico, que permite ao
usuário usar sua chave privada para declarar a autoria de documento eletrônico
a ser entregue à RFB, com garantia da integridade de seu conteúdo;
IV - Autoridade Certificadora da Secretaria
Especial da Receita Federal do Brasil (AC-RFB): entidade integrante da
ICP-Brasil em nível imediatamente subsequente à AC-Raiz, responsável pela
assinatura dos certificados das Autoridades Certificadoras Habilitadas;
V - Autoridade Certificadora Habilitada: entidade
integrante da ICP-Brasil em nível imediatamente subsequente ao da AC-RFB,
habilitada pela Coordenação-Geral de Tecnologia e Segurança da Informação
(Cotec), em nome da RFB, responsável pela emissão e administração dos
certificados digitais e-CPF e e-CNPJ;
VI - Autoridade de Registro da Secretaria Especial
da Receita Federal do Brasil (AR-RFB): entidade operacionalmente vinculada à
AC-RFB, responsável pela confirmação da identidade dos solicitantes de
credenciamento e habilitação como Autoridades Certificadoras integrantes da
ICP-Brasil, em nível imediatamente subsequente ao da ACRFB;
VII - Autoridades de Registro: entidades
operacionalmente vinculadas a uma Autoridade Certificadora Habilitada,
responsável pela confirmação da identidade dos solicitantes dos certificados
digitais e-CPF e e-CNPJ; e
VIII - usuário: pessoa física ou jurídica, titular
de certificado digital e-CPF ou e-CNPJ, respectivamente, bem como de qualquer
outro certificado digital emitido por Autoridade Certificadora não habilitada
pela RFB e credenciada pela ICP-Brasil.
CAPÍTULO
II
DO EMISSÃO DO CERTIFICADO
Art.
3º O usuário poderá obter os certificados digitais
e-CPF ou e-CNPJ mediante solicitação, realizada pela Internet, a qualquer
Autoridade Certificadora Habilitada.
§ 1º Para fins do disposto no caput:
I
- a lista de Autoridades Certificadoras Habilitadas e seus respectivos
endereços na Internet estarão disponíveis no sítio da RFB, no endereço
eletrônico <receita.economia.gov.br>;
II - a identificação dos usuários será realizada
mediante seu comparecimento a uma das Autoridades de Registro vinculadas à
Autoridade Certificadora Habilitada escolhida para emissão do certificado; e
III - o custo do processo de emissão do certificado
será arcado pelo usuário.
Art.
4º Não poderão ser emitidos certificados digitais:
I - e-CPF, para a pessoa física cuja situação
cadastral perante o CPF esteja enquadrada na condição de cancelada ou nula; e
II - e-CNPJ, para a pessoa jurídica cuja situação
cadastral perante o CNPJ esteja enquadrada na condição de suspensa, inapta,
baixada ou nula.
CAPÍTULO
III
DAS AUTORIDADES CERTIFICADORAS HABILITADAS
Art.
5º A RFB habilitará as Autoridades Certificadoras que
emitirão os certificados digitais e-CPF e e-CNPJ, por intermédio da AC-RFB, no
âmbito da ICP-Brasil.
Art.
6º Poderá ser autorizada a emitir os certificados
digitais e-CPF e e-CNPJ, na condição de Autoridade Certificadora Habilitada
pela AC-RFB, a pessoa jurídica que:
I
- estiver inscrita no CNPJ na condição Ativa, nas hipóteses previstas na Instrução
Normativa RFB nº 1.863, de 27 de dezembro de 2018;
II - atender a todos os requisitos estabelecidos
para o credenciamento de Autoridades Certificadoras no âmbito da ICP-Brasil; e
III - implementar os procedimentos de validação dos
dados fornecidos pelo usuário junto ao CPF e CNPJ.
Parágrafo único. Para fins do disposto neste
artigo, a pessoa jurídica deverá protocolar, na Coordenação-Geral de Tecnologia
e Segurança da Informação (Cotec), a documentação comprobatória do atendimento
das condições para credenciamento junto à ICP-Brasil e habilitação junto à RFB.
Art.
7º São atribuições da Autoridade Certificadora
Habilitada:
I - emitir e revogar certificados digitais e-CPF e
e-CNPJ;
II - notificar o titular, com antecedência mínima
de 1 (um) mês, o vencimento dos certificados digitais e-CPF e e-CNPJ;
III - adotar as medidas necessárias para garantir a
confidencialidade de sua chave privativa e solicitar, imediatamente, à AC-RFB a
revogação de seu certificado caso constatado comprometimento da segurança
deste;
IV - manter, na Internet, de forma permanente e
para acesso público, lista dos certificados digitais e-CPF e e-CNPJ revogados;
V - disponibilizar para a RFB, com atualização
diária, lista dos certificados digitais emitidos e sua respectiva situação;
VI - exigir dos usuários apenas as informações
indispensáveis à efetivação do processo de certificação, vedada sua divulgação
ou cessão, a qualquer título ou forma, a terceiros;
VII - disponibilizar, na Internet, sua Declaração
de Práticas de Certificação (DPC) e a Política de Certificados (PC) e-CPF e
e-CNPJ implementada, aprovadas pela Cotec, observada a legislação aplicável;
VIII - disponibilizar, na Internet, mecanismo que
permita aos usuários verificar a correta instalação dos certificados em seus
equipamentos;
IX - contratar auditoria independente com a
finalidade de verificar, a cada 12 (doze) meses, o correto exercício das
atividades de Autoridade Certificadora Habilitada; e
X - informar, imediatamente, à RFB todas as
revogações de certificados digitais efetuadas.
§ 1º O resultado da auditoria prevista no inciso IX
do caput deverá ser encaminhado à Cotec.
§ 2º A habilitação da Autoridade Certificadora será
cancelada pela Cotec em caso de descumprimento de obrigação prevista neste
artigo.
Art.
8º A Autoridade Certificadora responderá pelas perdas
e danos sofridos pelos usuários ou por terceiros em consequência do
descumprimento de obrigação prevista no art. 13 e pelos prejuízos decorrentes
da emissão ou revogação indevidas de certificado digital, ou ainda da ausência
de revogação deste em prazo hábil.
Art.
9º Em caso de encerramento das atividades ou de
cancelamento da habilitação da Autoridade Certificadora:
I - todos os certificados por ela emitidos perderão
sua validade e não serão mais aceitos para acesso aos serviços disponibilizados
pela RFB por meio do e-CAC; e
II - toda a documentação referente ao processo de
emissão de certificados digitais e-CPF e e-CNPJ deverá ser imediatamente
entregue à RFB.
Parágrafo único. A RFB poderá autorizar nova
emissão dos certificados referidos no inciso II por outra Autoridade
Certificadora Habilitada, à qual deverá ser transferida toda a documentação a
eles referente.
CAPÍTULO
IV
DA AUTORIDADE CERTIFICADORA DA RFB
Art. 10.
A RFB atuará como AC-RFB por intermédio da Cotec, à qual compete:
I - gerenciar o processo de emissão e uso dos
certificados digitais da RFB;
II - analisar as solicitações de credenciamento e
habilitação;
III - autorizar a Autoridade Certificadora a
assinar os certificados digitais e-CPF e e-CNPJ por ela emitidos, no âmbito da
ICP Brasil;
IV - emitir certificados para as Autoridades
Certificadoras credenciadas pela ICPBrasil e habilitadas pela RFB;
V - revogar os certificados das Autoridades
Certificadoras referidas no inciso IV que deixarem de cumprir os requisitos
estabelecidos;
VI - manter, na Internet, de forma permanente e
para acesso público, lista assinada e atualizada dos certificados emitidos e
revogados de Autoridades Certificadoras Habilitadas;
VII - elaborar toda a documentação técnica
necessária à operação da AC-RFB;
VIII - auditar, periodicamente, as atividades das
Autoridades Certificadoras Habilitadas;
IX - analisar os relatórios de auditorias
executadas por empresas de auditoria independente nas Autoridades
Certificadoras Habilitadas;
X - notificar, com antecedência mínima de 13
(treze) meses, o vencimento dos certificados das Autoridades Certificadoras
referidas no inciso IV;
XI - identificar e registrar todas as ações
executadas pela AC-RFB;
XII - publicar os certificados emitidos para as
Autoridades Certificadoras Habilitadas no Diário Oficial da União; e
XIII - arquivar toda a documentação referente ao
processo de credenciamento e habilitação das Autoridades Certificadoras, bem
como as solicitações de emissão e revogação de certificados digitais.
CAPÍTULO
V
DA AUTORIDADE DE REGISTRO DA RFB
Art. 11.
A RFB atuará como AR-RFB por intermédio da Cotec, à qual compete:
I - receber, validar e encaminhar para AC-RFB as
solicitações de emissão e revogação de certificados digitais para a Autoridade
Certificadora Habilitada;
II - confirmar a identidade dos solicitantes de
emissão e revogação de certificados digitais para a Autoridade Certificadora
Habilitada pela AC-RFB e armazenar a documentação de identificação recebida;
III - informar aos solicitantes a emissão ou a
revogação de seus certificados digitais;
IV - disponibilizar os certificados emitidos pela
AC-RFB aos respectivos solicitantes; e
V - identificar e registrar todas as ações
executadas pela AR-RFB.
CAPÍTULO
VI
DISPOSIÇÕES FINAIS
Art. 12.
Para fins do exercício da competência fixada nesta Instrução Normativa, a Cotec
poderá expedir normas complementares.
Art. 13.
Fica estabelecido como foro para resolução de quaisquer questões judiciais
entre a Autoridade Certificadora Habilitada pela RFB e os usuários dos
certificados digitais e-CPF e e-CNPJ a cidade brasileira onde se localiza
aquela.
Art. 14.
Esta Instrução Normativa entra em vigor na data de sua publicação no Diário
Oficial da União.
JOSÉ
BARROSO TOSTES NETO