Dispõe o processo de certificação digital para relacionamento da pessoa física ou jurídica com a Secretaria Especial da Receita Federal do Brasil.
O SECRETÁRIO ESPECIAL DA RECEITA FEDERAL DO BRASIL, no uso da atribuição que lhe confere o inciso III do art. 350 do Regimento Interno da Secretaria Especial da Receita Federal do Brasil, aprovado pela Portaria ME nº 284, de 27 de julho de 2020, e tendo em vista o disposto no Decreto nº 3.996, de 31 de outubro de 2001, e no Decreto 8.936, de 19 de dezembro de 2016, resolve:
Art. 1º O processo de certificação digital para relacionamento da pessoa física ou jurídica com a Secretaria Especial da Receita Federal do Brasil (RFB) observará o disposto nesta Instrução Normativa.
CAPÍTULO I
DAS DEFINIÇÕES
Art. 2º O processo de certificação digital para relacionamento junto à RFB baseia-se nos seguintes conceitos:
I – documento eletrônico: aquele cujas informações são armazenadas exclusivamente em meios eletrônicos;
II – certificados digitais e-CPF e e-CNPJ: documentos eletrônicos de identidade emitidos por Autoridade Certificadora credenciada pela Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) e habilitada pela Autoridade Certificadora da Secretaria Especial da Receita Federal do Brasil (AC-RFB), que certifica a autenticidade dos emissores e destinatários dos documentos e dados que trafegam em uma rede de comunicação, bem como assegura sua privacidade e inviolabilidade;
III – assinatura digital: processo eletrônico de assinatura, baseado em sistema criptográfico assimétrico, que permite ao usuário usar sua chave privada para declarar a autoria de documento eletrônico a ser entregue à RFB, com garantia da integridade de seu conteúdo;
IV – Autoridade Certificadora da Secretaria Especial da Receita Federal do Brasil (AC-RFB): entidade integrante da ICP-Brasil em nível imediatamente subsequente à AC-Raiz, responsável pela assinatura dos certificados das Autoridades Certificadoras Habilitadas;
V – Autoridade Certificadora Habilitada: entidade integrante da ICP-Brasil em nível imediatamente subsequente ao da AC-RFB, habilitada pela Coordenação-Geral de Tecnologia e Segurança da Informação (Cotec), em nome da RFB, responsável pela emissão e administração dos certificados digitais e-CPF e e-CNPJ;
VI – Autoridade de Registro da Secretaria Especial da Receita Federal do Brasil (AR-RFB): entidade operacionalmente vinculada à AC-RFB, responsável pela confirmação da identidade dos solicitantes de credenciamento e habilitação como Autoridades Certificadoras integrantes da ICP-Brasil, em nível imediatamente subsequente ao da AC-RFB;
VII – Autoridades de Registro: entidades operacionalmente vinculadas a uma Autoridade Certificadora Habilitada, responsável pela confirmação da identidade dos solicitantes dos certificados digitais e-CPF e e-CNPJ; e
VIII – usuário: pessoa física ou jurídica, titular de certificado digital e-CPF ou e-CNPJ, respectivamente, bem como de qualquer outro certificado digital emitido por Autoridade Certificadora não habilitada pela RFB e credenciada pela ICP-Brasil.
CAPÍTULO II
DO EMISSÃO DO CERTIFICADO
Art. 3º O usuário poderá obter os certificados digitais e-CPF ou e-CNPJ mediante solicitação, realizada pela Internet, a qualquer Autoridade Certificadora Habilitada.
§ 1º Para fins do disposto no caput:
I – a lista de Autoridades Certificadoras Habilitadas e seus respectivos endereços na Internet estarão disponíveis no sítio da RFB, no endereço eletrônico <receita.economia.gov.br>;
II – a identificação dos usuários será realizada mediante seu comparecimento a uma das Autoridades de Registro vinculadas à Autoridade Certificadora Habilitada escolhida para emissão do certificado; e
III – o custo do processo de emissão do certificado será arcado pelo usuário.
Art. 4º Não poderão ser emitidos certificados digitais:
I – e-CPF, para a pessoa física cuja situação cadastral perante o CPF esteja enquadrada na condição de cancelada ou nula; e
II – e-CNPJ, para a pessoa jurídica cuja situação cadastral perante o CNPJ esteja enquadrada na condição de suspensa, inapta, baixada ou nula.
CAPÍTULO III
DAS AUTORIDADES CERTIFICADORAS HABILITADAS
Art. 5º. A RFB habilitará as Autoridades Certificadoras que emitirão os certificados digitais e-CPF e e-CNPJ, por intermédio da AC-RFB, no âmbito da ICP-Brasil.
Art. 6º Poderá ser autorizada a emitir os certificados digitais e-CPF e e-CNPJ, na condição de Autoridade Certificadora Habilitada pela AC-RFB, a pessoa jurídica que:
I – estiver inscrita no CNPJ na condição Ativa, nas hipóteses previstas na Instrução Normativa RFB nº 1.863, de 27 de dezembro de 2018;
II – atender a todos os requisitos estabelecidos para o credenciamento de Autoridades Certificadoras no âmbito da ICP-Brasil; e
III – implementar os procedimentos de validação dos dados fornecidos pelo usuário junto ao CPF e CNPJ.
Parágrafo único. Para fins do disposto neste artigo, a pessoa jurídica deverá protocolar, na Coordenação-Geral de Tecnologia e Segurança da Informação (Cotec), a documentação comprobatória do atendimento das condições para credenciamento junto à ICP-Brasil e habilitação junto à RFB.
Art. 7º São atribuições da Autoridade Certificadora Habilitada:
I – emitir e revogar certificados digitais e-CPF e e-CNPJ;
II – notificar o titular, com antecedência mínima de 1 (um) mês, o vencimento dos certificados digitais e-CPF e e-CNPJ;
III – adotar as medidas necessárias para garantir a confidencialidade de sua chave privativa e solicitar, imediatamente, à AC-RFB a revogação de seu certificado caso constatado comprometimento da segurança deste;
IV – manter, na Internet, de forma permanente e para acesso público, lista dos certificados digitais e-CPF e e-CNPJ revogados;
V – disponibilizar para a RFB, com atualização diária, lista dos certificados digitais emitidos e sua respectiva situação;
VI – exigir dos usuários apenas as informações indispensáveis à efetivação do processo de certificação, vedada sua divulgação ou cessão, a qualquer título ou forma, a terceiros;
VII – disponibilizar, na Internet, sua Declaração de Práticas de Certificação (DPC) e a Política de Certificados (PC) e-CPF e e-CNPJ implementada, aprovadas pela Cotec, observada a legislação aplicável;
VIII – disponibilizar, na Internet, mecanismo que permita aos usuários verificar a correta instalação dos certificados em seus equipamentos;
IX – contratar auditoria independente com a finalidade de verificar, a cada 12 (doze) meses, o correto exercício das atividades de Autoridade Certificadora Habilitada; e
X – informar, imediatamente, à RFB todas as revogações de certificados digitais efetuadas.
§ 1º O resultado da auditoria prevista no inciso IX do caput deverá ser encaminhado à Cotec.
§ 2º A habilitação da Autoridade Certificadora será cancelada pela Cotec em caso de descumprimento de obrigação prevista neste artigo.
Art. 8º A Autoridade Certificadora responderá pelas perdas e danos sofridos pelos usuários ou por terceiros em consequência do descumprimento de obrigação prevista no art. 13 e pelos prejuízos decorrentes da emissão ou revogação indevidas de certificado digital, ou ainda da ausência de revogação deste em prazo hábil.
Art. 9º Em caso de encerramento das atividades ou de cancelamento da habilitação da Autoridade Certificadora:
I – todos os certificados por ela emitidos perderão sua validade e não serão mais aceitos para acesso aos serviços disponibilizados pela RFB por meio do e-CAC; e
II – toda a documentação referente ao processo de emissão de certificados digitais e-CPF e e-CNPJ deverá ser imediatamente entregue à RFB.
Parágrafo único. A RFB poderá autorizar nova emissão dos certificados referidos no inciso II por outra Autoridade Certificadora Habilitada, à qual deverá ser transferida toda a documentação a eles referente.
CAPÍTULO IV
DA AUTORIDADE CERTIFICADORA DA RFB
Art. 10. A RFB atuará como AC-RFB por intermédio da Cotec, à qual compete:
I – gerenciar o processo de emissão e uso dos certificados digitais da RFB;
II – analisar as solicitações de credenciamento e habilitação;
III – autorizar a Autoridade Certificadora a assinar os certificados digitais e-CPF e e-CNPJ por ela emitidos, no âmbito da ICP Brasil;
IV – emitir certificados para as Autoridades Certificadoras credenciadas pela ICP-Brasil e habilitadas pela RFB;
V – revogar os certificados das Autoridades Certificadoras referidas no inciso IV que deixarem de cumprir os requisitos estabelecidos;
VI – manter, na Internet, de forma permanente e para acesso público, lista assinada e atualizada dos certificados emitidos e revogados de Autoridades Certificadoras Habilitadas;
VII – elaborar toda a documentação técnica necessária à operação da AC-RFB;
VIII – auditar, periodicamente, as atividades das Autoridades Certificadoras Habilitadas;
IX – analisar os relatórios de auditorias executadas por empresas de auditoria independente nas Autoridades Certificadoras Habilitadas;
X – notificar, com antecedência mínima de 13 (treze) meses, o vencimento dos certificados das Autoridades Certificadoras referidas no inciso IV;
XI – identificar e registrar todas as ações executadas pela AC-RFB;
XII – publicar os certificados emitidos para as Autoridades Certificadoras Habilitadas no Diário Oficial da União; e
XIII – arquivar toda a documentação referente ao processo de credenciamento e habilitação das Autoridades Certificadoras, bem como as solicitações de emissão e revogação de certificados digitais.
CAPÍTULO V
DA AUTORIDADE DE REGISTRO DA RFB
Art. 11. A RFB atuará como AR-RFB por intermédio da Cotec, à qual compete:
I – receber, validar e encaminhar para AC-RFB as solicitações de emissão e revogação de certificados digitais para a Autoridade Certificadora Habilitada;
II – confirmar a identidade dos solicitantes de emissão e revogação de certificados digitais para a Autoridade Certificadora Habilitada pela AC-RFB e armazenar a documentação de identificação recebida;
III – informar aos solicitantes a emissão ou a revogação de seus certificados digitais;
IV – disponibilizar os certificados emitidos pela AC-RFB aos respectivos solicitantes; e
V – identificar e registrar todas as ações executadas pela AR-RFB.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
Art. 12. Para fins do exercício da competência fixada nesta Instrução Normativa, a Cotec poderá expedir normas complementares.
Art. 13. Fica estabelecido como foro para resolução de quaisquer questões judiciais entre a Autoridade Certificadora Habilitada pela RFB e os usuários dos certificados digitais e-CPF e e-CNPJ a cidade brasileira onde se localiza aquela.
Art. 14. Esta Instrução Normativa entra em vigor na data de sua publicação no Diário Oficial da União.
JOSÉ BARROSO TOSTES NETO
