09 Agosto 2022 às 13:21:53
print

Regulamento nº 071/2022-GAB/DPERO, de 09 de Maio de 2022.


REGULAMENTO N.º 71/2022/DPG/DPERO

 

Regulamenta o uso e a concessão de certificados digitais institucionais no âmbito da Defensoria Pública do Estado de Rondônia.

 

DEFENSOR PÚBLICO-GERAL DO ESTADO DE RONDÔNIA, no uso de suas atribuições constitucionais e legais, com fundamento no art. 134 da Constituição Federal de 1988, conferidas pela Constituição Estadual, pela Lei Complementar Federal n.º 80/1994 e pelo art. 16, XVII, da Lei Complementar Estadual n.º 117/1994;

CONSIDERANDO a Medida Provisória n.º 2.200-2, de 24 de agosto de 2001 - que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil -, a Lei Federal nº 11.419, de 19 de dezembro de 2006 - que dispõe sobre a informatização do processo judicial -, a Resolução n.º 185/2013 do Conselho Nacional de Justiça - que "institui o Sistema Processo Judicial Eletrônico - PJe como sistema de processamento de informações e prática de atos processuais e estabelece os parâmetros para sua implementação e funcionamento" -, a Lei Federal n.º 14.063, de 23 de setembro de 2020 - que dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde -, e a Lei Federal n.º 14.129, de 29 de março de 2021 - que dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública;

CONSIDERANDO que a Lei Federal n.º 14.129/2021 elenca como princípio e diretriz de Governo Digital e eficiência pública o "estímulo ao uso das assinaturas eletrônicas nas interações e nas comunicações entre órgãos públicos e entre estes e os cidadãos" (inciso XXII do art. 3º) e que a Lei Federal n.º 11.419/2006 estabelece o uso de assinaturas baseadas em certificados digitais para interação com o Poder Judiciário em processos judiciais eletrônicos;

CONSIDERANDO a necessidade de regulamentar as atividades relativas ao uso e à distribuição de certificados digitais no âmbito da Defensoria Pública do Estado de Rondônia;

CONSIDERANDO a necessidade de racionalizar a concessão de certificados digitais institucionais, de modo a zelar pela economia de recursos públicos em prestígio aos princípios que regem a administração pública;

RESOLVE:

Art. 1º. O uso e a concessão de certificados digitais para uso institucional no âmbito da Defensoria Pública do Estado de Rondônia se dará na forma deste regulamento.

Art. 2º. Para efeitos deste regulamento, entende-se por:

I - documento eletrônico: documento cujas informações são armazenadas exclusivamente em meios eletrônicos;

II - assinatura eletrônica: os dados em formato eletrônico que se ligam ou estão logicamente associados a outros dados em formato eletrônico e que são utilizados pelo signatário para assinar, observados os níveis de assinaturas apropriados estabelecidos na Lei Federal n.º 14.063, de 23 de setembro de 2020;

III - certificado digital: atestado eletrônico emitido por autoridade certificadora vinculada à Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil que associa os dados de validação da assinatura eletrônica a uma pessoa natural ou jurídica;

IV - PIN (Personal Identification Number): senha alfanumérica destinada à utilização do certificado digital, a qual, se digitada erroneamente um determinado número de vezes, bloqueará o certificado digital;

V - PUK (Personal Identification Number Unblocking Key): senha alfanumérica destinada exclusivamente para o desbloqueio do PIN, a qual, se digitada erroneamente um determinado número de vezes, inutilizará o certificado digital;

VI - senha de emissão: é a senha informada pelo solicitante durante a etapa de solicitação do certificado digital e requerida durante o processo de sua emissão;

VII - senha de revogação: é a senha utilizada pelo titular do certificado para revogá-lo sem a necessidade de comparecer à autoridade de registro;

VIII - revogação de certificado digital: procedimento por meio do qual o titular do certificado digital solicita à autoridade certificadora a sua anulação, tornando sem validade jurídica os atos praticados com este certificado após a data da revogação;

IX - renovação de certificado digital: procedimento por meio do qual o titular do certificado digital solicita à autoridade certificadora, antes da expiração da validade, a prorrogação de sua vigência, podendo ser dispensada a exigência de comparecimento pessoal.

Art. 3º. O certificado digital é de uso pessoal, intransferível e hábil a produzir efeitos legais em todos os atos nos quais seja utilizado, nos termos da legislação em vigor.

§ 1ºO detentor ou detentora de certificado digital é responsável por sua utilização, guarda e conservação, inclusive do respectivo suporte criptográfico, e a prática de atos assinados eletronicamente importará na aceitação das normas regulamentares sobre o tema e na responsabilização pela utilização da assinatura eletrônica.

§ 2ºA utilização do certificado digital para qualquer operação implicará não repúdio e impedirá a negativa de autoria da operação ou a alegação de que ela tenha sido praticada por terceiro, inclusive quanto às operações efetuadas entre o período de solicitação de revogação e a respectiva inclusão na lista de certificados revogados publicada pela autoridade certificadora.

§ 3ºO uso inadequado do certificado digital, a recusa de utilização deste instrumento na prática de atos que o requeiram ou a não adoção das providências necessárias à manutenção da validade do certificado digital ficarão sujeitos à apuração de responsabilidade.

Art. 4º. A DPE-RO poderá adquirir certificados digitais em favor de seus membros, membras, servidores, servidoras, colaboradores ou colaboradoras para uso institucional, cujos custos para emissão e renovação correrão por conta do órgão, na forma estabelecida neste Regulamento.

Parágrafo único. A exoneração, desligamento ou afastamento, por qualquer motivo, do quadro de pessoal ou de colaboradores da DPE-RO não implica a revogação do certificado digital e/ou o recolhimento da respectiva mídia de armazenamento anteriormente fornecida.

Art. 5º. O fornecimento de mídias físicas e a emissão de certificados digitais adquiridos pela DPE-RO se dará por autorização do Gabinete do Defensor Público Geral ou da Secretaria Geral de Administração e Planejamento.

Parágrafo único. A DPE-RO disponibilizará mídias físicas no formato de tokens para gravação de pelo menos 02 (dois) certificados digitais para cada membro ou membra, assim como suas respectivas renovações. Poderão ser solicitadas mídias e certificados adicionais, mediante justificativa.

Art. 6º. O processo de emissão ou renovação do certificado digital é composto pelas etapas de solicitação, agendamento, validação presencial e gravação do certificado digital na mídia física.

§ 1ºA solicitação do certificado digital deverá ser realizada pelo interessado ou interessada por meio do Sistema Eletrônico de Informações - SEI - da DPE-RO (sei.defensoria.ro.def.br), encaminhando-se o processo em que conste o pedido para Diretoria de Tecnologia da Informação - DTI acompanhado do Termo de Responsabilidade que compõe o anexo deste regulamento devidamente assinado.

§ 2ºO ou a solicitante receberá, via SEI, um voucher para emissão do certificado digital com informação do prazo para utilização, além das informações de contato e endereço da autoridade certificadora, à qual deverá comparecer portando o voucher, um documento oficial de identificação e outros documentos exigidos.

§ 3ºCumprirá ao interessado ou à interessada efetuar eventual agendamento de atendimento para emissão de certificado digital com a autoridade certificadora.

§ 4ºA gravação do certificado digital em mídia apropriada, etapa que encerra o processo de emissão, consiste na geração e armazenamento dos dados que compõem o certificado e será realizada pela autoridade certificadora.

§ 5ºAté dois dias úteis após a emissão do certificado digital, o ou a solicitante deverá informá-la nos mesmos autos no qual se deu a solicitação, de modo a propiciar pagamento.

§ 6ºHavendo disponibilidade, o certificado digital poderá ser renovado, caso em que poderá ser dispensada a validação presencial e gravação de novo certificado na mídia física.

Art. 7º. O titular ou a titular do certificado digital deverá guardar todos os comprovantes e documentos fornecidos pela autoridade certificadora, inclusive o código PUK, único mecanismo para desbloqueio de PIN eventualmente bloqueado por repetida digitação de senha incorreta ou para recuperação de senha esquecida.

Parágrafo único. Nas situações em que ocorrerem a digitação repetida de senha incorreta ou o esquecimento da senha de utilização do certificado, o usuário ou usuária deverá utilizar sua senha de desbloqueio previamente cadastrada (PUK), visando ao desbloqueio ou à reinicialização da senha.

Art. 8º. São obrigações dos e das titulares de certificado digital:

I - fornecer, de modo completo e preciso, todas as informações necessárias para sua identificação na fase de solicitação do certificado, de acordo com as normas da autoridade certificadora;

II - apresentar tempestivamente à autoridade certificadora a documentação necessária à emissão do certificado digital;

III - garantir a proteção e o sigilo de sua chave privada, de sua senha de utilização (PIN), de sua senha de desbloqueio (PUK) e das senhas de revogação e de emissão;

IV - zelar pela proteção, guarda e integridade da mídia onde se encontra armazenado o certificado digital, mantendo-a, em especial, segura e protegida de acesso indevido, descargas eletromagnéticas, calor excessivo e outras condições ambientais que representem risco à sua integridade;

V - estar sempre de posse do certificado digital para o desempenho de atividades profissionais que requeiram o seu uso;

VI - utilizar o seu certificado digital apropriadamente, conforme legislação aplicável, incluindo as políticas da autoridade certificadora emissora do certificado;

VII - verificar, no momento da emissão do certificado, a veracidade e exatidão das informações nele contidas e notificar a autoridade certificadora em caso de inexatidão ou erro;

VIII - alterar a sua senha de acesso do certificado em caso de qualquer suspeita de que um terceiro tenha tido conhecimento dela;

IX - verificar periodicamente a data de validade do certificado e solicitar, tempestivamente, a emissão do novo certificado;

X - Acionar o suporte técnico da autoridade certificadora para solução de problemas que extrapolem a competência da DTI.

Art. 9º. São obrigações da Diretoria de Tecnologia da Informação da DPE-RO no gerenciamento de certificados digitais:

I – adequar a infraestrutura de TI para uso dos certificados digitais;

II – adotar as providências para a instalação dos softwares e equipamentos necessários à utilização dos certificados digitais;

III – atender as demandas geradas pelo titular do certificado digital sobre problemas e incidentes técnicos ocorridos no tempo de vigência do certificado;

IV – criar e manter atualizada página tutorial com informações e instruções básicas com detalhamento de procedimentos comuns, disponibilizando-a na wiki da DPE-RO (wiki.defensoria.ro.def.br) ou em outro portal de ajuda que o suceda;

V – desenvolver atividades para orientar e conscientizar os usuários e usuárias, em relação aos aspectos operacionais e de segurança no uso dos certificados digitais;

VI – prestar suporte e dirimir as dúvidas dos usuários internos sobre questões técnicas.

Art. 10. A revogação de um certificado digital é obrigação exclusiva do usuário ou usuária ao qual ele for vinculado e deverá ser realizada sempre que ocorrer perda, roubo, furto, extravio ou inutilização da mídia ou, ainda, comprometimento ou suspeita de comprometimento da chave privada (senha).

Parágrafo único. A solicitação de revogação de um certificado digital deverá ser efetuada pelo usuário ou usuária segundo os procedimentos da respectiva entidade certificadora emissora e comunicada à DTI informando-se o motivo pela qual se procedeu.

Art. 11. O ou a titular do certificado digital solicitado, emitido ou renovado às expensas da DPE-RO deverá custear a emissão de novo certificado direta e pessoalmente com a autoridade certificadora de sua preferência em quaisquer das hipóteses abaixo:

I – perda, extravio ou dano da mídia que resulte na inoperância do certificado digital;

II – inutilização do certificado digital em razão de esquecimento da senha de utilização (PIN) e/ou da senha de desbloqueio (PUK).

Parágrafo único. No caso de furto ou roubo do dispositivo, será custeado um novo certificado digital pela DPE-RO, desde que o ou a solicitante apresente registro de ocorrência policial.

Art. 12. Os casos omissos serão resolvidos pelo Gabinete do Defensor Público-Geral.

Art. 13. Este regulamento entra em vigor na data de sua publicação.

 

Porto Velho, 9 de maio de 2022.

 

HANS LUCAS IMMICH

Defensor Público Geral do Estado

 

ANEXO I

TERMO DE RESPONSABILIDADE

 

Pelo presente termo de responsabilidade, eu, [***NOME DO(A) SOLICITANTE***], CPF n.º [*** NÚMERO DO CPF ***], SOLICITO a emissão de certificado digital para o exercício da função de [*** CARGO OU FUNÇÃO QUE EXIJA CERTIFICADO DIGITAL ***] e comprometo-me com a sua adequada utilização, sob pena de sujeitar-me às sanções previstas na legislação em vigor aplicáveis à matéria.

Declaro estar ciente e concordar com o teor da REGULAMENTO Nº 71/2022, que "Regulamenta o uso e a concessão de certificados digitais institucionais no âmbito da Defensoria Pública do Estado de Rondônia", assim como as seguintes normas legislativas: Medida Provisória n.º 2.200-2/2001 (institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil), Lei Federal n.º 11.419/2006 (dispõe sobre a informatização do processo judicial), Resolução n.º 185/2013 do Conselho Nacional de Justiça ("institui o Sistema Processo Judicial Eletrônico - PJe como sistema de processamento de informações e prática de atos processuais e estabelece os parâmetros para sua implementação e funcionamento"), Lei Federal n.º 14.063/2020 ("dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos") e Lei Federal n.º 14.129/2021 ("dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública"). Declaro ciência e concordo com os compromissos e obrigações da REGULAMENTO Nº 71/2022, em especial que: o certificado digital é de uso pessoal e intransferível, apto a produzir efeitos legais em todos os atos nos quais seja utilizado, nos termos da legislação em vigor; sou responsável por sua utilização, guarda e conservação, inclusive do respectivo suporte criptográfico; a prática de atos assinados eletronicamente importa na aceitação das normas regulamentares sobre o tema e na responsabilização pela utilização da assinatura eletrônica; a utilização do certificado digital para qualquer operação implica não repúdio e impede a negativa a autoria da operação ou a alegação que ela tenha sido praticada por terceiro; devo apresentar tempestivamente à autoridade certificadora a documentação necessária à emissão do certificado digital; devo garantir a proteção e o sigilo de minhas chaves privadas de utilização (PIN) e de desbloqueio (PUK), evitando registrá-las em papel e alterando-as sempre que existir qualquer dúvida quanto a sua confidencialidade; e devo zelar pela proteção, guarda e integridade da mídia onde se encontra armazenado o certificado digital.


[*** LOCAL ***], [*** DATA ***].


Assinatura