Sistema de Autenticação Eletrônica do Registro Civil
IdRC
O Sistema de Autenticação Eletrônica do Registro Civil – IdRC é destinado à autenticação e ao controle de acesso de usuários internos e externos do Sistema Eletrônico dos Registros Públicos – SERP, e utilizará o acesso à base de dados biográficos do Registro Civil das Pessoas Naturais e dados biométricos, na forma do art. 9º da Lei n. 14.382, de 27 de junho de 2022, para validação da identificação do titular, usando os protocolos de identidade eletrônica OAuth 2.0 e OpenID Connect.
Tem, ainda, como grande objetivo, fazer a indexação de todos os atos do Registro Civil, do nascimento ao óbito, passando por alterações de estado civil, capacidade, ou mesmo de nome.
O IdRC se inspirou no modelo de “Níveis de Garantia Existentes”, adotado no modelo Europeu (eIDAS) – REGULATION (EU) No 910/2014 e 2015/1502, separando em níveis: baixo, substancial e alto.
A ICP-RC será utilizada para a gestão do ciclo de vida de chaves públicas de assinaturas eletrônicas avançadas
Infraestrutura de Chaves Públicas do Registro Civil do Brasil
ICP-RC
A ICP-RC será utilizada para a gestão do ciclo de vida de chaves públicas de assinaturas eletrônicas avançadas, em conformidade com o disposto no art. 38 da Lei n. 11.977, de 7 de julho de 2009, e art. 4º, II, da Lei n. 14.063, de 23 de setembro de 2020.
Além dos requisitos estabelecidos no Inciso II, Artigo 4o da Lei no 14.063, de 23 de setembro de 2020, e principalmente da peculiaridade de se tratar de serviços vinculados a cidadania, se entende que não é aceitável que a infraestrutura corra o risco de geração de assinatura de pessoas mortas ou com dados biográficos diferentes dos seus originários, contidos nas fontes do Registro Civil do Brasil.
Nestes termos, o Operador Nacional do Registro Civil de Pessoas Naturais (ON-RCPN) estabeleceu requisitos para assinaturas eletrônicas avançadas:
a. As assinaturas eletrônicas no Registro Civil deverão ser baseadas em certificados digitais emitidos por uma infraestrutura de chaves públicas;
b. A emissão do certificado digital consulta a base de dados biográficas do Registro Civil, imediatamente antes da emissão do certificado, a fim de conferir se os dados a serem incluídos no certificado estão atualizados e de acordo com aqueles registrados, por meio do IdRC;
c. As chaves criptográficas são geradas com nível de segurança compatível com as melhores práticas nacionais e internacionais;
d. A chave privada usada para assinar é gerada imediatamente antes do ato de assinatura e descartada logo após a assinatura ter sido feita. Desta forma, evita-se que a chave privada tenha que ser armazenada e mantida segura em um dispositivo computacional (HSM, smartcard, etc.), eliminando riscos e diminuindo custos;
e. No ato de cada assinatura, a base de dados biográficos do Registro Civil deve ser consultada por meio do IdRC para garantir que os dados da assinatura estejam corretos.
f. Antes de qualquer assinatura, deverá ser consultada a base do Registro Civil, por meio do IdRC, para verificação da existência de registro de óbito em nome do titular, evitando, assim, a assinatura de signatário falecido;
g. As chaves privadas só podem ser usadas uma única vez, ou seja, não haverá duas assinaturas realizadas com a mesma chave privada;
h. A assinatura digital tem validade de longo prazo, ou seja, o período de validade do certificado é somado no mínimo 20 anos com a expectativa de vida do cidadão brasileiro, resultando num prazo, pactuado pelo ON-RCPN, de 100 anos;
i. Será registrado no certificado digital ou no artefato de assinatura, os níveis de garantia e respectivos fatores de autenticação utilizados para autenticar o signatário no ato de cada assinatura;
j. Em alguns casos, é possível que a assinatura somente seja gerada se o signatário for autenticado com um ou mais fatores de autenticação biométrica;
k. A criação e a verificação das assinaturas são feitas com base em padrões de assinatura eletrônica reconhecidos internacionalmente, tais como CAdES (assinaturas digitais CMS), XAdES (assinaturas digitais XML), PAdES (assinaturas digitais em PDF) e JAdES (Jason Web Signature);
l. Capacidade de registrar o real comprometimento de cada um dos signatários em relação à sua assinatura no documento, isto é, o signatário não deve ter dúvidas quanto ao efeito legal da
sua assinatura;
Lista de Serviços Eletrônicos do Registro Civil do Brasil
LSEC-RCPN
Serviços prestados com credibilidade, excelência e segurança proporcionam aos usuários de serviços eletrônicos, tranquilidade e confiança, permitindo que determinem o histórico de status dos provedores de serviços.
A Comunidade Europeia tem o sistema de listas mais desenvolvido do mundo, garantindo que todos os cidadãos europeus saibam, com facilidade, quais serviços eletrônicos existem e qual o seu status em termos de confiança.
As grandes aplicações e prestadores de serviços podem ter sua própria lista de serviços eletrônicos seguros. Nestes termos, o ON-RCPN instituiu a sua própria lista, com total controle sobre quais sistemas e tipos de assinaturas serão reconhecidos como válidos.
O Agente Regulador do SERP (Sistema Eletrônico dos Registros Públicos) estabeleceu que é válida a utilização de assinaturas eletrônicas cuja raiz esteja registrada na LSEC-RCPN para os atos descritos nos art. 38 da Lei n. 11.977, de 7 de julho de 2009, art. 17 da Lei n. 6.015, de 31 de dezembro de 1973, e no art. 17-A da Lei n. 14.063, de 14 de julho de 2023, possibilitando que os demais Operadores Nacionais dos Registros Públicos (ONSERP, ONR e ON-RTDPJ) adotem a LSEC-RCPN.
Esta TSL (Trusted-Service Status List) tem como finalidade definir a lista de serviços eletrônicos de confiança do Registro Civil do Brasil, tendo como marco regulatório a Lei Federal nº 14.382/2022, de 27 de junho de 2022, e o Provimento nº 157/2023, de 13 de novembro de 2023, da Corregedoria Nacional de Justiça.
Nome do Operador:
Endereço:
Contato:
Nome:
Registro Civil do Brasil
Endereço:
Endereço eletrônico:
AC Raiz do Registro Civil do Brasil v1
Certificado:
Estado Atual:
Tipo:
Início de validade:
AC Raiz do Registro Civil do Brasil v2
Certificado:
Estado Atual:
Tipo:
Início de validade:
AC Raiz Biometrica do Registro Civil do Brasil v1
Certificado:
Estado Atual:
Tipo:
Início de validade:
AC Raiz Biometrica do Registro Civil do Brasil v2
Certificado:
Estado Atual:
Tipo:
Início de validade:
Nome:
Endereço eletrônico: