Termos de Uso

Este documento divulga as práticas adotadas pela GOEDERT CERTIFICAÇÃO DIGITAL LTDA, registrada no CNPJ com o número 37.326.867/0001-41, doravante designada como GOEDERT CERT, credenciada sob as cadeias AC DOCCLOUD de 1º nível, no que diz respeito à atividade de Certificação Digital padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

2. Identificação e autenticação

O comitê Gestor da ICP-Brasil, que possui a função de coordenar a implantação e o funcionamento da infraestrutura (art. 4º, inc. I, da M.P. 2.200-2/01), em reunião realizada no dia 10 de fevereiro de 2009, definiu que o certificado digital é tratado como um produto, e não serviço.

Este produto, intangível pois eletrônico, deve ser compreendido como uma software personalíssimo. Tal assim ocorre pois não se trata de um produto igual para todos os adquirentes (ou, na linguagem utilizadas pelos Tribunais, não se trata de um software de prateleira): no procedimento de sua emissão são verificadas as características pessoais de cada adquirente, como, ao menos, seu nome completo e data de nascimento.

Na prática, o certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja neste caso, a AC DOCCLOUD que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas. Os certificados contêm os dados de seu titular conforme detalhado na Política de Segurança de cada Autoridade Certificadora.

O Instituto Nacional de Tecnologia da Informação – ITI, Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, utiliza o certificado internacional “Webtrust SSL Baseline – Secure Socket Layer”.

3. Aquisição do Certificado Digital

O interessado poderá requisitar seu certificado digital por meio de e-commerce da GOEDERT CERT (https://goedertcertificacaodigital.com.br) onde se encontram todos os esclarecimentos passo a passo, assim como todos os contatos.

4. Obrigações e Responsabilidades da GOEDERT

Receber solicitações de emissão ou de revogação de certificados;
Confirmar a identidade do solicitante, realizar a validação biométrica e a validade da solicitação;
Analisar a assinatura do termo de titularidade e responsabilidade, pelo Titular do Certificado e pelo Responsável em caso de certificado CSR (Certificate Signing Request);
Encaminhar a solicitação de emissão ou revogação de certificado à AC DOCCLOUD utilizando protocolo de comunicação seguro;
Informar aos respectivos titulares a emissão ou a revogação de seus certificados;
Disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes;
Identificar e registrar todas as ações executadas;
Manter a conformidade dos seus processos, procedimentos e atividades comas normas, critérios, práticas e regras estabelecidas pela AC DOCCLOUD vinculada e pela ICP-Brasil e WebTrust Principles;
Manter e garantir a segurança da informação por elas tratada, de acordo com o estabelecido nas leis aplicáveis;
Proceder o reconhecimento das assinaturas em caso de certificado CSR e da validade dos documentos de identificação apresentados;
Garantir que todas as aprovações de solicitação de certificados sejam realizadas em localidades de atendimento vinculadas credenciadas;
Oferecer treinamento aos seus colaboradores diretos, especialmente quanto ao recolhimento de assinaturas e a validade dos documentos apresentados;
Comunicar à AC DOCCLOUD imediatamente, em caso de tentativa ou execução de fraude;
Comunicar ao titular de um certificado válido, em prazo anterior, a data de expiração deste, para que seja solicitada a emissão de um novo certificado;

5. Outras Atividades desempenhadas pela GOEDERT

Venda de produtos de certificação digital vinculados à AC DOCCLOUD;
Controle de estoques dos produtos; e
Fornecimento de informações à AC vinculada e aos titulares de certificado digital, quando solicitadas.

6. Titulares de Certificado

Pessoas físicas ou jurídicas, de direito público ou privado, nacionais ou estrangeiras, que atendam aos requisitos deste documento e das políticas da AC DOCCLOUD, aplicáveis, podem ser Titulares de Certificado. Os certificados podem ser utilizados por em equipamentos ou aplicações digitais.

Sendo o titular do certificado uma pessoa jurídica, será designado pessoa física como responsável pelo certificado, que será o detentor da chave privada. Preferencialmente será designado como responsável pelo certificado, o representante legal da pessoa jurídica ou um de seus representantes legais. Em se tratando de certificado emitido para equipamento ou aplicação, o titular será a pessoa física ou jurídica solicitante do certificado, que deverá indicar o responsável pela chave privada.

7. Agendamento da Emissão

Após conclusão da solicitação e pagamento o cliente, ainda no e-commerce, em outro meio de comunicação ou mesmo presencial, deverá realizar o agendamento para comparecer no endereço e data que lhe forem convenientes ou estar acessível através de uma videoconferência.

8. Documentos Necessários

Os documentos (originais) que o cliente necessita apresentar no momento do atendimento deverão estar de acordo com o tipo de produto requisitado.

1. Certificado Pessoa Física do Tipo A1 e A3 – Documento de identificação (original);

2. Certificado Pessoa Jurídica do Tipo A1 e A3

Documento de identificação (original) dos sócios e responsável pelo uso do Certificado Digital;

Cartão CNPJ da empresa;

Documento societário da empresa (Contrato/Estatuto e Ata de eleição e/ou alteração consolidada);

Procuração (se for o caso)

3. Certificado de equipamentos / Bancário / Servidores

Registro do domínio ou termo de autorização do uso do domínio, assinado;

Documentos para pessoa jurídica;

CSR/URL/DOMÍNIO com os dados correspondentes da empresa.

Entende-se como registro de identidade os documentos oficiais, físicos ou digitais, conforme admitido pela legislação específica, emitidos pelas Secretarias de Segurança Pública bem como os que, por força de lei, equivalem a documento de identidade em todo o território nacional, desde que contenham fotografia, que por força de Lei, equivalem a documentos de identidade em todo território nacional, como por exemplo a CNH, Passaporte, Carteira de Identidade etc.

9. Processo de Emissão

A GOEDERT CERT atenderá o cliente para verificar se os documentos apresentados não possuem pendências e se estes de fato correspondem à pessoa que se apresenta naquele momento, presencial ou online. Os documentos originais serão digitalizados, para compor o dossiê do processo de emissão do certificado, e será realizada coleta biométrica da face e digitais do cliente (caso seja encontro presencial), que também integrarão o referido dossiê. Tratando-se de certificado de equipamento, será verificado se o solicitante detém o registro do nome de domínio junto ao órgão competente, ou se possui autorização do titular do domínio para usar aquele endereço. Para certificados que façam o uso de CSR será solicitada a assinatura manuscrita do Termo de Titularidade.

10. Processo de Renovação

O cliente será contatado quando aproximada a data de expiração de seu certificado digital.

No caso de e-CPF será autorizada a renovação online uma única vez, por meio do site da GOEDERT CERT, desde que o certificado digital não tenha expirado.

Para qualquer outro tipo de certificado digital; e-CPF que já tenha feito renovação online; ou e-CPF que já tenha expirado o cliente deverá seguir conforme o processo de aquisição inicial de um novo certificado digital.

11. Processo de Revogação

1. Revogação Obrigatória

Quando constatada emissão imprópria ou defeituosa do mesmo;
Quando for necessária a alteração de qualquer informação constante no mesmo;
No caso de dissolução da AC DOCCLOUD; ou
No caso de comprometimento da chave privada correspondente ou da sua mídia armazenadora.

2. Quem pode Solicitar a Revogação

Por solicitação do titular do certificado;
Por solicitação do responsável pelo certificado, no caso de certificado de equipamentos, aplicações e pessoas jurídicas;
Por solicitação de empresa ou órgão, quando o titular do certificado fornecido por essa empresa ou órgão for seu empregado, funcionário ou servidor;
Pela AC DOCCLOUD;
Por determinação do Comitê Gestor da ICP-Brasil ou da AC Raiz (ITI).

Para que o certificado seja revogado o solicitante da revogação de um certificado deve ser identificado e todas as ações decorrentes desse processo serão registradas e armazenadas. As justificativas serão documentadas e o processo será concluído com a geração e a publicação de uma Lista de Certificados Revogados – LCR, que contenha o certificado em questão e, no caso de utilização de consulta OCSP, com a atualização da situação do certificado nas bases de dados da AC ONLINE.

Após a revogação do certificado, o solicitante pode solicitar um novo certificado, enviando à AR uma solicitação, na forma, condições e prazo estabelecidos para a solicitação inicial de um certificado.

12. Obrigações do Titular do Certificado Digital

Constituem-se assim as obrigações do titular de certificado emitido na cadeia AC DOCCLOUD :

Fornecer, de modo completo e preciso, todas as informações necessárias para sua identificação e assumir a responsabilidade pelo custo do processo de emissão do certificado;

Garantir a proteção e o sigilo de suas chaves privadas, senhas e dispositivos criptográficos e utilizar obrigatoriamente senha para proteção da chave privativa do certificado;

Utilizar os seus certificados e chaves privadas de modo apropriado, conforme o previsto na Política de Certificação correspondente;

Conhecer os seus direitos e obrigações, contemplados pela Declaração de Política de Certificação da AC DOCCLOUD, pela Política de Certificação correspondente e por outros documentos aplicáveis da ICP-Brasil;

Responsabilizar-se por todos os atos praticados perante as AC DOCCLOUD e GOEDERT CERT utilizando o referido certificado e sua correspondente chave privada;

Informar à GOEDERT CERT qualquer comprometimento de sua chave privada e solicitar a imediata revogação do certificado correspondente.

13. Identificação e Autenticação para Solicitação de Revogação

A solicitação de revogação de certificado é realizada através de formulário específico, permitindo a identificação inequívoca do solicitante. A confirmação da identidade do solicitante é feita com base na confrontação de dados fornecidos na solicitação de revogação e os dados previamente cadastrados na GOEDERT CERT. As solicitações de revogação de certificado são registradas. Solicitações de revogação de certificados devem ser registradas.

14. Tratamento de Dados

Todas as informações e documentos obtidos em decorrência dos processos de emissão, renovação e revogação serão armazenados, mantidos em sigilo e conforme os padrões de segurança estabelecidos pela ICP-Brasil. Os dados não serão utilizados para outros fins, salvo em caso de autorização expressa do cliente ou titular do certificado, ou em casos de determinação judicial e outros casos previstos em lei.

15. Outras informações

O ICP-Brasil cujo a GOEDERT CERT, através da AC DOCCLOUD é vinculada, é detentora do selo de padrões internacionais e replica todos os critérios e processos à sua rede de Autoridades Certificadoras credenciadas, bem como suas Declarações de Práticas de Certificação (DPC), Políticas de Certificados (PC) e suas Políticas de Segurança (PS).

16. Referências

ITI / Instituto nacional de tecnologia – Requisitos Mínimos para as declarações de práticas de certificação das Autoridades Certificadoras versão 5.2; e CA/ Browser Forum – WebTrust SM/TM Principles and Criteria for Registration Authorities, versão 1.1