O Instituto Nacional de Tecnologia da Informação (ITI) tem reforçado a fiscalização sobre o uso indevido do endereço de e-mail do titular do certificado digital por terceiros. Em situações como o uso do e-mail do Agente de Registro no lugar do e-mail do titular, o ITI pode recomendar a revogação imediata do certificado, além da aplicação de penalidades para os responsáveis.
O que diz a norma?Conforme a Medida Provisória nº 2.200-2/2001, o certificado digital e a chave privada devem ser de uso exclusivo do titular. Ou seja, o e-mail do titular não pode ser substituído pelo e-mail de terceiros, por exemplo, contadores, agentes de registro, entre outros.
Evite penalidades!As ACs e ARs devem garantir a correta identificação do solicitante e a veracidade das informações cadastradas no certificado digital. Caso o uso inadequado do e-mail do titular seja identificado, o ITI poderá solicitar a revogação do certificado e aplicar penalidades aos responsáveis.
Fique atento e oriente sua equipe! A correta emissão dos certificados digitais é essencial para a segurança e confiabilidade da ICP-Brasil.
