As Autoridades Certificadoras (ACs) que emitem certificados digitais para usuário final no âmbito da ICP-Brasil, estão obrigadas a partir de agora a enviar diariamente ao ITI – Instituto Nacional de Tecnologia da Informação (inclusive nos finais de semana e feriados); os certificados emitidos; as biometrias atreladas a cada certificado e as informações sobre as suas emissões. A Instrução Normativa nº 31, publicada hoje (17) no Diário Oficial da União e assinada pelo presidente do ITI, Enylson Camolesi, acaba com o envio semanal dessas informações, conforme era determinado pela IN 20/21; que agora foi revogada.
Os prazos para as empresas se adequarem à nova regra são os seguintes:
I – até 30 (trinta) dias, contados da data de publicação deste regulamento, para implementação da regra de periodicidade de envio dos arquivos (art 2º); e
II – até 90 (noventa) dias, contados da data de publicação deste regulamento, para adequação às regras previstas no art. 3º, relativas à inserção de novos campos no arquivo CSV que contém informações sobre emissões de certificados digitais.
A nova IN 31/25 também determina que as empresas enviem anualmente, com data final prevista para o dia 15 de dezembro, as informações sobre o planejamento para execução do Plano Anual de Auditoria Operacional. A medida vale para todas as Autoridades Certificadoras (ACs); Autoridades de Carimbo do Tempo (ACTs); prestadores de Serviços Biométricos (PSBios) e prestadores de Serviços de Confiança (PSCs).
