REGULAMENTO N.º 71/2022/DPG/DPERO
Regulamenta o uso e a concessão de certificados digitais institucionais no âmbito da Defensoria Pública do Estado de Rondônia.
O DEFENSOR PÚBLICO-GERAL DO ESTADO DE RONDÔNIA, no uso de suas atribuições constitucionais e legais, com fundamento no art. 134 da Constituição Federal de 1988, conferidas pela Constituição Estadual, pela Lei Complementar Federal n.º 80/1994 e pelo art. 16, XVII, da Lei Complementar Estadual n.º 117/1994;
CONSIDERANDO a Medida Provisória n.º 2.200-2, de 24 de agosto de 2001 - que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil -, a Lei Federal nº 11.419, de 19 de dezembro de 2006 - que dispõe sobre a informatização do processo judicial -, a Resolução n.º 185/2013 do Conselho Nacional de Justiça - que "institui o Sistema Processo Judicial Eletrônico - PJe como sistema de processamento de informações e prática de atos processuais e estabelece os parâmetros para sua implementação e funcionamento" -, a Lei Federal n.º 14.063, de 23 de setembro de 2020 - que dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde -, e a Lei Federal n.º 14.129, de 29 de março de 2021 - que dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública;
CONSIDERANDO que a Lei Federal n.º 14.129/2021 elenca como princípio e diretriz de Governo Digital e eficiência pública o "estímulo ao uso das assinaturas eletrônicas nas interações e nas comunicações entre órgãos públicos e entre estes e os cidadãos" (inciso XXII do art. 3º) e que a Lei Federal n.º 11.419/2006 estabelece o uso de assinaturas baseadas em certificados digitais para interação com o Poder Judiciário em processos judiciais eletrônicos;
CONSIDERANDO a necessidade de regulamentar as atividades relativas ao uso e à distribuição de certificados digitais no âmbito da Defensoria Pública do Estado de Rondônia;
CONSIDERANDO a necessidade de racionalizar a concessão de certificados digitais institucionais, de modo a zelar pela economia de recursos públicos em prestígio aos princípios que regem a administração pública;
RESOLVE:
Art. 1º. O uso e a concessão de certificados digitais para uso institucional no âmbito da Defensoria Pública do Estado de Rondônia se dará na forma deste regulamento.
Art. 2º. Para efeitos deste regulamento, entende-se por:
I - documento eletrônico: documento cujas informações são armazenadas exclusivamente em meios eletrônicos;
II - assinatura eletrônica: os dados em formato eletrônico que se ligam ou estão logicamente associados a outros dados em formato eletrônico e que são utilizados pelo signatário para assinar, observados os níveis de assinaturas apropriados estabelecidos na Lei Federal n.º 14.063, de 23 de setembro de 2020;
III - certificado digital: atestado eletrônico emitido por autoridade certificadora vinculada à Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil que associa os dados de validação da assinatura eletrônica a uma pessoa natural ou jurídica;
IV - PIN (Personal Identification Number): senha alfanumérica destinada à utilização do certificado digital, a qual, se digitada erroneamente um determinado número de vezes, bloqueará o certificado digital;
V - PUK (Personal Identification Number Unblocking Key): senha alfanumérica destinada exclusivamente para o desbloqueio do PIN, a qual, se digitada erroneamente um determinado número de vezes, inutilizará o certificado digital;
VI - senha de emissão: é a senha informada pelo solicitante durante a etapa de solicitação do certificado digital e requerida durante o processo de sua emissão;
VII - senha de revogação: é a senha utilizada pelo titular do certificado para revogá-lo sem a necessidade de comparecer à autoridade de registro;
VIII - revogação de certificado digital: procedimento por meio do qual o titular do certificado digital solicita à autoridade certificadora a sua anulação, tornando sem validade jurídica os atos praticados com este certificado após a data da revogação;
IX - renovação de certificado digital: procedimento por meio do qual o titular do certificado digital solicita à autoridade certificadora, antes da expiração da validade, a prorrogação de sua vigência, podendo ser dispensada a exigência de comparecimento pessoal.
Art. 3º. O certificado digital é de uso pessoal, intransferível e hábil a produzir efeitos legais em todos os atos nos quais seja utilizado, nos termos da legislação em vigor.
§ 1ºO detentor ou detentora de certificado digital é responsável por sua utilização, guarda e conservação, inclusive do respectivo suporte criptográfico, e a prática de atos assinados eletronicamente importará na aceitação das normas regulamentares sobre o tema e na responsabilização pela utilização da assinatura eletrônica.
§ 2ºA utilização do certificado digital para qualquer operação implicará não repúdio e impedirá a negativa de autoria da operação ou a alegação de que ela tenha sido praticada por terceiro, inclusive quanto às operações efetuadas entre o período de solicitação de revogação e a respectiva inclusão na lista de certificados revogados publicada pela autoridade certificadora.
§ 3ºO uso inadequado do certificado digital, a recusa de utilização deste instrumento na prática de atos que o requeiram ou a não adoção das providências necessárias à manutenção da validade do certificado digital ficarão sujeitos à apuração de responsabilidade.
Art. 4º. A DPE-RO poderá adquirir certificados digitais em favor de seus membros, membras, servidores, servidoras, colaboradores ou colaboradoras para uso institucional, cujos custos para emissão e renovação correrão por conta do órgão, na forma estabelecida neste Regulamento.
Parágrafo único. A exoneração, desligamento ou afastamento, por qualquer motivo, do quadro de pessoal ou de colaboradores da DPE-RO não implica a revogação do certificado digital e/ou o recolhimento da respectiva mídia de armazenamento anteriormente fornecida.
Art. 5º. O fornecimento de mídias físicas e a emissão de certificados digitais adquiridos pela DPE-RO se dará por autorização do Gabinete do Defensor Público Geral ou da Secretaria Geral de Administração e Planejamento.
Parágrafo único. A DPE-RO disponibilizará mídias físicas no formato de tokens para gravação de pelo menos 02 (dois) certificados digitais para cada membro ou membra, assim como suas respectivas renovações. Poderão ser solicitadas mídias e certificados adicionais, mediante justificativa.
Art. 6º. O processo de emissão ou renovação do certificado digital é composto pelas etapas de solicitação, agendamento, validação presencial e gravação do certificado digital na mídia física.
§ 1ºA solicitação do certificado digital deverá ser realizada pelo interessado ou interessada por meio do Sistema Eletrônico de Informações - SEI - da DPE-RO (sei.defensoria.ro.def.br), encaminhando-se o processo em que conste o pedido para Diretoria de Tecnologia da Informação - DTI acompanhado do Termo de Responsabilidade que compõe o anexo deste regulamento devidamente assinado.
§ 2ºO ou a solicitante receberá, via SEI, um voucher para emissão do certificado digital com informação do prazo para utilização, além das informações de contato e endereço da autoridade certificadora, à qual deverá comparecer portando o voucher, um documento oficial de identificação e outros documentos exigidos.
§ 3ºCumprirá ao interessado ou à interessada efetuar eventual agendamento de atendimento para emissão de certificado digital com a autoridade certificadora.
§ 4ºA gravação do certificado digital em mídia apropriada, etapa que encerra o processo de emissão, consiste na geração e armazenamento dos dados que compõem o certificado e será realizada pela autoridade certificadora.
§ 5ºAté dois dias úteis após a emissão do certificado digital, o ou a solicitante deverá informá-la nos mesmos autos no qual se deu a solicitação, de modo a propiciar pagamento.
§ 6ºHavendo disponibilidade, o certificado digital poderá ser renovado, caso em que poderá ser dispensada a validação presencial e gravação de novo certificado na mídia física.
Art. 7º. O titular ou a titular do certificado digital deverá guardar todos os comprovantes e documentos fornecidos pela autoridade certificadora, inclusive o código PUK, único mecanismo para desbloqueio de PIN eventualmente bloqueado por repetida digitação de senha incorreta ou para recuperação de senha esquecida.
Parágrafo único. Nas situações em que ocorrerem a digitação repetida de senha incorreta ou o esquecimento da senha de utilização do certificado, o usuário ou usuária deverá utilizar sua senha de desbloqueio previamente cadastrada (PUK), visando ao desbloqueio ou à reinicialização da senha.
Art. 8º. São obrigações dos e das titulares de certificado digital:
I - fornecer, de modo completo e preciso, todas as informações necessárias para sua identificação na fase de solicitação do certificado, de acordo com as normas da autoridade certificadora;
II - apresentar tempestivamente à autoridade certificadora a documentação necessária à emissão do certificado digital;
III - garantir a proteção e o sigilo de sua chave privada, de sua senha de utilização (PIN), de sua senha de desbloqueio (PUK) e das senhas de revogação e de emissão;
IV - zelar pela proteção, guarda e integridade da mídia onde se encontra armazenado o certificado digital, mantendo-a, em especial, segura e protegida de acesso indevido, descargas eletromagnéticas, calor excessivo e outras condições ambientais que representem risco à sua integridade;
V - estar sempre de posse do certificado digital para o desempenho de atividades profissionais que requeiram o seu uso;
VI - utilizar o seu certificado digital apropriadamente, conforme legislação aplicável, incluindo as políticas da autoridade certificadora emissora do certificado;
VII - verificar, no momento da emissão do certificado, a veracidade e exatidão das informações nele contidas e notificar a autoridade certificadora em caso de inexatidão ou erro;
VIII - alterar a sua senha de acesso do certificado em caso de qualquer suspeita de que um terceiro tenha tido conhecimento dela;
IX - verificar periodicamente a data de validade do certificado e solicitar, tempestivamente, a emissão do novo certificado;
X - Acionar o suporte técnico da autoridade certificadora para solução de problemas que extrapolem a competência da DTI.
Art. 9º. São obrigações da Diretoria de Tecnologia da Informação da DPE-RO no gerenciamento de certificados digitais:
I – adequar a infraestrutura de TI para uso dos certificados digitais;
II – adotar as providências para a instalação dos softwares e equipamentos necessários à utilização dos certificados digitais;
III – atender as demandas geradas pelo titular do certificado digital sobre problemas e incidentes técnicos ocorridos no tempo de vigência do certificado;
IV – criar e manter atualizada página tutorial com informações e instruções básicas com detalhamento de procedimentos comuns, disponibilizando-a na wiki da DPE-RO (wiki.defensoria.ro.def.br) ou em outro portal de ajuda que o suceda;
V – desenvolver atividades para orientar e conscientizar os usuários e usuárias, em relação aos aspectos operacionais e de segurança no uso dos certificados digitais;
VI – prestar suporte e dirimir as dúvidas dos usuários internos sobre questões técnicas.
Art. 10. A revogação de um certificado digital é obrigação exclusiva do usuário ou usuária ao qual ele for vinculado e deverá ser realizada sempre que ocorrer perda, roubo, furto, extravio ou inutilização da mídia ou, ainda, comprometimento ou suspeita de comprometimento da chave privada (senha).
Parágrafo único. A solicitação de revogação de um certificado digital deverá ser efetuada pelo usuário ou usuária segundo os procedimentos da respectiva entidade certificadora emissora e comunicada à DTI informando-se o motivo pela qual se procedeu.
Art. 11. O ou a titular do certificado digital solicitado, emitido ou renovado às expensas da DPE-RO deverá custear a emissão de novo certificado direta e pessoalmente com a autoridade certificadora de sua preferência em quaisquer das hipóteses abaixo:
I – perda, extravio ou dano da mídia que resulte na inoperância do certificado digital;
II – inutilização do certificado digital em razão de esquecimento da senha de utilização (PIN) e/ou da senha de desbloqueio (PUK).
Parágrafo único. No caso de furto ou roubo do dispositivo, será custeado um novo certificado digital pela DPE-RO, desde que o ou a solicitante apresente registro de ocorrência policial.
Art. 12. Os casos omissos serão resolvidos pelo Gabinete do Defensor Público-Geral.
Art. 13. Este regulamento entra em vigor na data de sua publicação.
Porto Velho, 9 de maio de 2022.
HANS LUCAS IMMICH
Defensor Público Geral do Estado
ANEXO I
TERMO DE RESPONSABILIDADE
Pelo presente termo de responsabilidade, eu, [***NOME DO(A) SOLICITANTE***], CPF n.º [*** NÚMERO DO CPF ***], SOLICITO a emissão de certificado digital para o exercício da função de [*** CARGO OU FUNÇÃO QUE EXIJA CERTIFICADO DIGITAL ***] e comprometo-me com a sua adequada utilização, sob pena de sujeitar-me às sanções previstas na legislação em vigor aplicáveis à matéria.
Declaro estar ciente e concordar com o teor da REGULAMENTO Nº 71/2022, que "Regulamenta o uso e a concessão de certificados digitais institucionais no âmbito da Defensoria Pública do Estado de Rondônia", assim como as seguintes normas legislativas: Medida Provisória n.º 2.200-2/2001 (institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil), Lei Federal n.º 11.419/2006 (dispõe sobre a informatização do processo judicial), Resolução n.º 185/2013 do Conselho Nacional de Justiça ("institui o Sistema Processo Judicial Eletrônico - PJe como sistema de processamento de informações e prática de atos processuais e estabelece os parâmetros para sua implementação e funcionamento"), Lei Federal n.º 14.063/2020 ("dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos") e Lei Federal n.º 14.129/2021 ("dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública"). Declaro ciência e concordo com os compromissos e obrigações da REGULAMENTO Nº 71/2022, em especial que: o certificado digital é de uso pessoal e intransferível, apto a produzir efeitos legais em todos os atos nos quais seja utilizado, nos termos da legislação em vigor; sou responsável por sua utilização, guarda e conservação, inclusive do respectivo suporte criptográfico; a prática de atos assinados eletronicamente importa na aceitação das normas regulamentares sobre o tema e na responsabilização pela utilização da assinatura eletrônica; a utilização do certificado digital para qualquer operação implica não repúdio e impede a negativa a autoria da operação ou a alegação que ela tenha sido praticada por terceiro; devo apresentar tempestivamente à autoridade certificadora a documentação necessária à emissão do certificado digital; devo garantir a proteção e o sigilo de minhas chaves privadas de utilização (PIN) e de desbloqueio (PUK), evitando registrá-las em papel e alterando-as sempre que existir qualquer dúvida quanto a sua confidencialidade; e devo zelar pela proteção, guarda e integridade da mídia onde se encontra armazenado o certificado digital.
[*** LOCAL ***], [*** DATA ***].
Assinatura