TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS
RESOLUÇÃO N.º 009/2012
| Dispõe sobre o uso de certificado digital no âmbito do Tribunal de Contas do Estado de Goiás. |
O TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS, no uso das atribuições que lhe são conferidas pelo inciso III do art. 7º da Lei nº 16.168, de 11 de dezembro de 2007, e pelo art. 10 da Resolução nº 22, de 04 de setembro de 2008,
Considerando o funcionamento do novo Sistema de Plenário Digital;
Considerando o disposto na Medida Provisória nº 2.200-2, de 24 de agosto de 2001, que institui a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos;
Considerando os pareceres que tratam da validade jurídica dos documentos eletrônicos;
Considerando que o certificado digital equivale a documento formal de identidade no meio eletrônico e pode ser utilizado para realizar diversas operações em ambiente computacional; e
Considerando a necessidade de disciplinar os procedimentos inerentes ao uso de certificado digital no âmbito do TCE-GO,
RESOLVE
Art. 1º O uso de certificado digital, no âmbito do Tribunal de Contas do Estado de Goiás - TCE-GO, obedece ao disposto nesta Resolução Normativa, observada a legislação vigente.
Art. 2º Para os efeitos desta Resolução Normativa, entende-se por:
I – usuário interno: autoridade ou servidor ativo do Tribunal que tenha acesso, de forma autorizada, a informações produzidas ou custodiadas pelo TCE-GO;
II – documento eletrônico: documento armazenado sob a forma de arquivo eletrônico, inclusive aquele resultante de digitalização;
III – assinatura eletrônica: registro realizado eletronicamente por usuário identificado de modo inequívoco com vistas a firmar determinado documento com sua assinatura;
IV – autoridade certificadora: entidade autorizada a emitir, suspender, renovar ou revogar certificados digitais; bem como a emitir listas de certificados revogados e manter registros de suas operações;
V – certificado digital: arquivo eletrônico que contém dados de uma pessoa ou instituição e um par de chaves criptográficas utilizados para comprovar identidade em ambiente computacional;
VI – certificado digital do tipo A3: certificado em que a geração e o armazenamento das chaves criptográficas são feitos em mídias do tipo cartão inteligente ou token, observando-se que as mídias devem ter capacidade de geração de chaves e ser protegidas por senha ou hardware criptográfico aprovado pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil); e
VII – mídia de armazenamento do certificado digital: dispositivos portáteis – como os tokens – que contêm o certificado digital e são inseridos no computador para efetivar a assinatura digital.
Art. 3º Os documentos eletrônicos produzidos no TCE-GO terão garantia de autoria, autenticidade e integridade asseguradas nos termos da lei, mediante utilização de assinatura eletrônica nas seguintes modalidades:
I – assinatura digital baseada em certificado digital; ou
II – assinatura mediante uso de login e senha.
§1° São requisitos essenciais das deliberações do TCE-GO o Relatório, Voto e ementa.
§2° O uso de certificado digital é obrigatório para assinatura de deliberações do TCE-GO que deverão compor um processo autuado no Protocolo desta Corte.
§3° O uso de certificado digital é obrigatório também para assinatura de comunicações no âmbito de processos eletrônicos ou não, para autenticação de documento eletrônico resultante de digitalização e para outros procedimentos que necessitem de comprovação de autoria e integridade em ambiente externo ao Tribunal.
§4° O certificado digital a ser utilizado nos termos dos parágrafos 2º e 3º deve ser do tipo A3 emitido por autoridade certificadora credenciada à ICP-Brasil.
§5º Os documentos eletrônicos produzidos no TCE-GO cuja modalidade de assinatura não se enquadre nas hipóteses tratadas nos parágrafos 2º e 3º deste artigo, bem como o registro de ações no âmbito das soluções de tecnologia da informação (TI) do Tribunal, poderão ser assinados mediante uso de login e senha.
§6º Em caso de impossibilidade técnica, os documentos poderão ser produzidos em papel e assinados de próprio punho pela pessoa competente, devendo a versão assinada ser digitalizada e certificada digitalmente.
§7º Qualquer servidor ativo poderá certificar documentos eletrônicos oriundos da digitalização, quando solicitado, mediante uso da assinatura eletrônica descrita no inciso I deste artigo.
Art. 4º O TCE-GO proverá os usuários internos de certificado digital e respectiva mídia de armazenamento.
§1º A distribuição de certificados digitais será realizada na medida da necessidade e da implantação das funcionalidades tecnológicas que exijam o seu uso.
§2º O Tribunal promoverá a reemissão do certificado digital sempre que houver a expiração do respectivo prazo de validade.
Art. 5º O detentor de certificado digital é responsável por sua utilização, guarda e conservação.
§1° O certificado digital é de uso pessoal, intransferível e hábil a produzir efeitos legais em todos os atos nos quais vier a ser utilizado, dentro ou fora do TCE-GO.
§2° A utilização do certificado digital para qualquer operação implica não-repúdio, não podendo o detentor negar a autoria da operação nem alegar que tenha sido praticada por terceiro.
§3° O não-repúdio de que trata o parágrafo anterior se aplica também às operações efetuadas entre o período de solicitação da revogação ou suspensão do certificado e respectiva inclusão na lista de certificados revogados publicada pela autoridade certificadora.
Art. 6º Na hipótese de o certificado digital perder a validade, as assinaturas digitais anteriormente efetuadas permanecem válidas, podendo, também, ser verificadas a autoria e a integridade dos documentos já assinados.
Art. 7º É permitido ao usuário interno adquirir, por meios próprios, para uso no TCE-GO, certificado digital e respectiva mídia de armazenamento, desde que ambos possuam características compatíveis com as definições publicadas pela Divisão de Processamento de Dados (DPD), não sendo cabível, em qualquer hipótese, o ressarcimento pelo Tribunal dos custos havidos.
Art. 8º O certificado digital será inutilizado nas seguintes situações:
I – digitação sucessiva de senha incorreta na tentativa de utilização do certificado;
II – dano ou formatação da mídia que armazena o certificado;
III – esquecimento da senha de utilização do certificado; ou
IV – perda ou extravio.
§1º A inutilização é efetuada automaticamente por solução de TI ou mediante solicitação de revogação à autoridade certificadora, e implica reemissão de novo certificado digital.
§2º Os procedimentos a serem adotados em caso de perda ou extravio serão divulgados pela DPD.
Art. 9º Compete à DPD:
I – adotar providências para emissão e distribuição de certificados digitais;
II – adequar a infraestrutura de TI para uso dos certificados digitais;
III – elaborar e publicar procedimentos para emissão, renovação, revogação e reemissão de certificados digitais;
IV – elaborar e publicar padrões de compatibilidade de certificados digitais e das respectivas mídias de armazenamento utilizados no TCE-GO;
V – prover solução de TI para permitir o cadastramento, no Portal TCE-GO, de certificados digitais de usuários das funcionalidades tecnológicas do TCE-GO;
VI – prover aplicação para identificação da autoridade certificadora;
VII – prover aplicação para conferência de assinatura, por terceiro, em documentos eletrônicos produzidos no âmbito do TCE-GO;
VIII – prover aplicação para apoiar a gestão de certificados digitais;
IX – divulgar diretrizes para criação de senhas de acesso ao certificado, com vistas à geração de senhas que não sejam de fácil dedução;
X – monitorar e avaliar periodicamente as práticas de segurança da informação relativas ao uso dos certificados digitais e propor ao Gabinete da Presidência do TCE-GO os ajustes que considerar necessários; e
XI – desenvolver, no âmbito de sua área de atuação, outras atividades relativas ao uso dos certificados digitais.
Art. 10. Compete ao usuário interno detentor de certificado digital:
I – apresentar tempestivamente, à autoridade certificadora, a documentação necessária à emissão do certificado digital;
II – estar de posse do certificado digital para o desempenho de atividades profissionais que requeiram o uso deste;
III – cadastrar tempestivamente, em aplicação disponível no Portal TCE-GO, o certificado recebido;
IV – solicitar à autoridade certificadora, de acordo com procedimentos definidos para esse fim, a imediata revogação do certificado em caso de inutilização;
V – alterar imediatamente a senha de acesso ao certificado em caso de suspeita de seu conhecimento por terceiro;
VI – observar as diretrizes definidas para criação e utilização de senhas de acesso ao certificado;
VII – manter a mídia de armazenamento dos certificados digitais em local seguro e com proteção física contra acesso indevido, descargas eletromagnéticas, calor excessivo e outras condições ambientais que representem risco à integridade dessas mídias;
VIII – solicitar o fornecimento de nova mídia ou certificado digital – observados os procedimentos divulgados pela DPD – nos casos de inutilização, revogação ou expiração da validade do certificado; e
IX – verificar periodicamente a data de validade do certificado e solicitar tempestivamente a emissão de novo certificado, conforme orientações publicadas para esse fim.
§1º A prática de atos assinados eletronicamente importará aceitação das normas regulamentares sobre o assunto e da responsabilidade pela utilização indevida da assinatura eletrônica.
§2º A vacância do quadro de pessoal do TCE-GO não implica recolhimento, pelo Tribunal, do certificado digital – e da respectiva mídia de armazenamento – anteriormente distribuído ao usuário interno.
Art. 11. O uso inadequado do certificado digital fica sujeito à apuração de responsabilidade penal, civil e administrativa, na forma da legislação em vigor.
Art. 12. Aplica-se o disposto nesta Resolução Normativa aos certificados digitais distribuídos pelo TCE-GO anteriormente à vigência desta norma.
Art. 13. Fica a DPD autorizada, no âmbito de suas respectivas competências, a editar os atos que se fizerem necessários para a operacionalização desta Resolução Normativa.
Parágrafo único. Os atos a que se refere o caput devem ser submetidos previamente ao exame do Gabinete da Presidência do TCE-GO.
Art. 14. Os casos omissos serão analisados pela DPD e dirimidos pelo Gabinete da Presidência do TCE-GO.
Art. 15. Esta Resolução entra em vigor na data de sua publicação.
Presentes os conselheiros:
Edson José Ferrari (Presidente), Gerson Bulhões Ferreira (Relator), Milton Alves Ferreira, Dennedy de Sousa Trindade, Celmar Rech
Representante do Ministério Público:
Eduardo Luz Gonçalves
Sessão Extraordinária Administrativa Nº 3/2012
Resolução aprovada em 31/05/2012