ITI exige envio diário de informações pelas Autoridades Certificadoras
Uma nova diretriz publicada pelo Instituto Nacional de Tecnologia da Informação (ITI) impacta diretamente a rotina das Autoridades Certificadoras (ACs) que operam no sistema ICP-Brasil. A partir da Instrução Normativa nº 31, publicada em 17 de março de 2025, todas as ACs devem enviar diariamente os dados referentes à emissão de certificados digitais – incluindo finais de semana e feriados.
A medida marca o fim do modelo anterior, que exigia o envio semanal dessas informações, conforme previa a IN nº 20/21, agora revogada.
O que muda na prática?
A partir da nova normativa, as ACs deverão encaminhar ao ITI:
• Arquivos dos certificados emitidos, individualmente, no formato DER (*.cer);
• Arquivos com dados biométricos (impressões digitais e reconhecimento facial) conforme os padrões técnicos já estabelecidos;
• Um arquivo CSV contendo os dados detalhados de cada emissão – e mesmo em dias sem movimentação, um CSV com os cabeçalhos deve ser enviado;
• Os arquivos devem ser compactados em formato ZIP e transmitidos via sistema de transferência de arquivos (FTP).
Essa exigência visa ampliar a transparência, rastreabilidade e eficiência no monitoramento das emissões de certificados digitais, fortalecendo a segurança e confiabilidade da ICP-Brasil.
Prazos para adaptação
As Autoridades Certificadoras terão:
• 30 dias (a partir de 17/03) para implementar a periodicidade diária de envio dos arquivos;
• 90 dias para adequar o conteúdo do CSV às novas exigências, que incluem a inserção de campos adicionais.
Também muda o envio do PLAAO
Outra determinação importante da IN 31/25 é a obrigatoriedade do envio anual do Plano Anual de Auditoria Operacional (PLAAO). Este deve ser entregue até 15 de dezembro de cada ano, por:
• ACs (Autoridades Certificadoras);
• ACTs (Autoridades de Carimbo do Tempo);
• PSBios (Prestadores de Serviços Biométricos);
• PSCs (Prestadores de Serviços de Confiança).
O plano deve ser encaminhado em formato PDF, acompanhado de um arquivo CSV com os detalhes das auditorias planejadas. Após a execução de cada auditoria, as entidades têm 15 dias para enviar o relatório ao ITI, assinado digitalmente com certificado ICP-Brasil e com um novo CSV contendo possíveis não conformidades.
Conclusão
A nova exigência do ITI representa um passo importante na modernização dos processos da ICP-Brasil, promovendo mais controle e segurança em um cenário cada vez mais digital e exigente. Para as empresas que operam nesse ecossistema, é hora de ajustar processos, revisar sistemas e garantir total conformidade com a nova norma.
Na V/Cert, acompanhamos de perto as atualizações do setor para manter nossos clientes informados e em conformidade. Se você é parceiro ou atua no ecossistema de certificação digital, continue acompanhando nosso blog para mais novidades.
Mais de:
Notícias
