|
Getting your Trinity Audio player ready... |
A Instrução Normativa ITI nº 32/2025 (IN 32), publicada em 23 de abril de 2025, atualiza os critérios para auditorias em Prestadores de Serviço de Certificação (PSCert), no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Com essa atualização, o Instituto Nacional de Tecnologia da Informação (ITI) busca elevar os padrões de qualidade, segurança e conformidade nos processos de auditoria. Além disso, a norma define regras objetivas para emissão de relatórios e pareceres técnicos. Como resultado, reforça a governança e fortalece a confiança no ecossistema de Certificação Digital.
Em comparação com a norma anterior (IN nº 06/2021), a IN 32 apresenta avanços significativos. Entre os principais pontos, destaca-se o detalhamento das orientações sobre como conduzir auditorias em Autoridades Certificadoras (ACs) e Autoridades de Registro (ARs). Além disso, a norma passa a exigir que cada não conformidade não regularizada tenha um plano de ação específico. Dessa forma, o ITI garante mais padronização e eficácia na resolução de falhas. Adicionalmente, a IN 32 estabelece diretrizes mais claras quanto à frequência, à metodologia e ao alcance das auditorias presenciais.
Cronograma da IN 32
A IN 32 substitui a antiga IN nº 06/2021 e traz um novo cronograma de implementação. A seguir, destacamos os principais marcos:
A partir de 24 de julho de 2025, todas as auditorias pré-operacionais realizadas para credenciamento de novas ARs deverão ser presenciais.
Já em 1º de janeiro de 2026, outras exigências entram em vigor:
Cada AR deverá ser auditada presencialmente pelo menos a cada dois anos;
Caso a AR tenha recebido um conceito negativo (“Deficiente”, “Inadequado” ou “Inaceitável”), a próxima auditoria será obrigatoriamente in loco;
Nas auditorias em ACs, o auditor deverá revisar uma amostragem de ARs vinculadas, e pelo menos 10% delas precisarão passar por auditoria presencial;
O conceito “Adequado” somente poderá ser atribuído quando não forem identificadas não conformidades. Portanto, o nível de exigência foi elevado.
Fortalecimento da Certificação Digital
Com essas mudanças, o ITI reforça seu compromisso com a modernização da ICP-Brasil. Ao exigir mais rigor técnico, a IN 32 promove processos mais seguros, auditáveis e confiáveis. Consequentemente, os serviços prestados tornam-se mais transparentes e alinhados às expectativas do mercado.
Outro aspecto relevante é o aumento da responsabilidade das ACs e ARs quanto à sua conformidade. Assim, toda a cadeia da Certificação Digital passa a operar sob parâmetros mais elevados. Esse movimento, por sua vez, fortalece a infraestrutura nacional e prepara o sistema para responder às demandas de um ambiente digital cada vez mais exigente.
