Resolução GR-054/2017, de 27/09/2017
Reitor: Marcelo Knobel

Imprimir Norma
Estabelece procedimentos para o uso de assinaturas digitais e outros meios de comprovação de autoria e integridade de documentos arquivísticos digitais da Universidade Estadual de Campinas, e demais procedimentos.

O Reitor da Universidade Estadual de Campinas, no uso de suas atribuições e

Considerando a necessidade de disciplinar o uso da certificação digital, da assinatura digital, e de outros meios seguros de comprovação de autoria, integridade e autenticidade de documentos arquivísticos na UNICAMP;

Considerando o disposto na Resolução GR-017/2011, de 29/06/2011, que estabelece diretrizes e define procedimentos para a gestão, a preservação e o acesso contínuo aos documentos arquivísticos digitais da Universidade Estadual de Campinas;

Considerando a MP 2.200-2, de 24 de agosto de 2001, em especial o artigo 10 §2º, que estabelece o uso do certificado digital, mas “não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento”

Considerando a Lei nº 12.683 de 09 de julho de 2012, em especial o Art. 3º que dispõe sobre o processo de digitalização de documentos;

Considerando o Decreto Federal nº 8.539, de 8 de outubro de 2015, que dispõe sobre o uso do meio eletrônico para a realização do processo administrativo no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, em especial o Art. 6º, sobre o uso de assinatura digital e outras modalidades.

Considerando o disposto na Resolução nº 25, de 27 de abril de 2007, do Conselho Nacional de Arquivos (CONARQ), que dispõe sobre a adoção do Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos - e-ARQ Brasil pelos órgãos e entidades integrantes do Sistema Nacional de Arquivos - SINAR.

Considerando o disposto na Resolução nº 37, de 19 de dezembro de 2012, do Conselho Nacional de Arquivos (CONARQ), que aprova as diretrizes para a presunção de autenticidade de Documentos Arquivísticos Digitais.

Considerando as seguintes definições:

I – Assinatura digital - modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento. Os atributos da assinatura digital são: a) ser única para cada documento, mesmo que seja o mesmo signatário; b) comprovar a autoria do documento digital; c) possibilitar a verificação da integridade do documento; d) assegurar ao destinatário o “não repúdio” do documento digital, uma vez que, a princípio, o emitente é a única pessoa que tem acesso à chave privada que gerou a assinatura. (CONARQ Resolução nº 25, de 27 de abril de 2007)
II – Assinatura Eletrônica - Geração por computador, de qualquer símbolo ou série de símbolos executados, adotados ou autorizados por um indivíduo para ser o laço legalmente equivalente à assinatura manual do indivíduo. (CONARQ Resolução nº 25, de 27 de abril de 2007)
III – Assinatura Cadastrada – geração mediante cadastro de login e senha de acesso do usuário; poderá estar associada a um método de algoritmo (hash) de identificação. (Decreto Federal nº 8.539, de 8 de outubro de 2015, Art. 6º)
IV – Autenticação - Declaração de que um documento é autêntico, ou de que uma cópia reproduz fielmente o original, feita num determinado momento por pessoa jurídica com autoridade para tal (servidor público, notário, autoridade certificadora). (CONARQ Resolução nº 25, de 27 de abril de 2007)
V – Autenticidade - Credibilidade de um documento enquanto documento, isto é, a qualidade de um documento ser o que diz ser e de que está livre de adulteração ou qualquer outro tipo de corrupção. (CONARQ Resolução nº 25, de 27 de abril de 2007)
VI – Autoridade certificadora - Organização que emite certificados digitais obedecendo às práticas definidas na Infraestrutura de Chaves Públicas (ICP). (CONARQ Resolução nº 25, de 27 de abril de 2007)
VII – Certificação digital -  Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um certificado digital por uma autoridade certificadora. (CONARQ Resolução nº 25, de 27 de abril de 2007)
VIII – Certificado de autenticidade - Declaração escrita em que se atesta a autenticidade das reproduções dos documentos arquivísticos digitais, emitida pela instituição responsável por sua preservação. (CONARQ Resolução nº 25, de 27 de abril de 2007)
IX – Certificado digital - Conjunto de dados de computador, gerados por uma autoridade certificadora (AC), que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. (CONARQ Resolução nº 25, de 27 de abril de 2007)
X – Documento arquivístico digital - Documento produzido ou recebido, no curso de uma atividade prática da universidade, em cumprimento de competências, como instrumento ou resultado de tal atividade, e retido para ação ou referência, codificado em dígitos binários, acessível e interpretável por meio de sistema computacional. (CONARQ-Resolução nº 25, de 27 de abril de 2007)
XI – Função hash - É um método algoritmo para transformar dados de tal forma que o resultado seja (quase) exclusivo. Além disso, funções usadas em criptografia garantem que não é possível a partir de um valor de hash retornar à informação original. (CONARQ - Resolução nº 37, de 19 de dezembro de 2012). 
XII – ICP-Brasil - Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil)  - cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão, oferecido pelo  ITI - Instituto Nacional de Tecnologia da Informação, autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, Inovações que  desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos (criada pela MP 2200-2, de 24 de agosto de 2001)
XIII – ICP-EDU - Infraestrutura de Chaves Públicas para Ensino e Pesquisa - serviço de certificação digital oferecido pela Rede Nacional de Ensino e Pesquisa, Organização Social (OS) vinculada ao Ministério da Ciência, Tecnologia, Inovações e Comunicações, que provê infraestrutura pronta para a emissão de certificados digitais e chaves de segurança.

RESOLVE

Artigo 1º - Os documentos arquivísticos digitais produzidos, recebidos e geridos por sistemas informatizados da universidade, terão garantia de integridade e de autoria mediante utilização de assinatura eletrônica na modalidade assinatura cadastrada por meio de login e senha de acesso do usuário. 

§1º - Os documentos arquivísticos digitais com assinaturas cadastradas devem ser dotados de função ou código hash com o uso de algoritmos consolidados e armazenados de forma segura, visando a identificação de arquivos e informações sobre o autor do documento, procedência e data/hora.

§2º - Os sistemas computacionais da universidade com assinatura cadastrada, incluindo acesso a usuário externo para produção ou envio de documentos arquivísticos digitais, devem dispor de termos de declaração de concordância e veracidade, conforme anexo I.

Artigo 2º - Os certificados digitais emitidos no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil e no âmbito da Infraestrutura de Chaves Públicas para Ensino e Pesquisa - ICP-Edu, observados os padrões definidos por essas infraestruturas, podem ser usados nas seguintes situações:

I. Para assinar documentos arquivísticos digitais provenientes de sistemas externos que exigirem o ICP-Brasil ou ICP-Edu, acessados por órgãos ou unidades da Universidade, tais como operações bancárias, iniciativas de governo eletrônico, processo judicial eletrônico, acordos entre instituições de ensino e pesquisa.
II. Para assinar documentos arquivísticos digitais produzidos na universidade que a Procuradoria Geral avaliar ser necessário e que precisam ser autenticados por entidades externas públicas ou privadas, tais como certificados, diplomas, contratos e documentos decisórios. 

§1º - A aquisição e o controle de certificados ICP-Brasil, para finalidades institucionais, devem ser de responsabilidade do órgão ou unidade, com procedimentos orientados pela DGA – Diretoria Geral da Administração e pelo CCUEC – Centro de Computação. 

§2º - O uso e o controle de certificados ICP-Edu, para finalidades institucionais, devem ser de responsabilidade do órgão ou unidade, com procedimentos orientados pelo CCUEC – Centro de Computação. 

Artigo 3º -  A assinatura cadastrada (login/senha) e a assinatura digital (certificado) são de uso pessoal e intransferível, sendo de responsabilidade do titular sua guarda e sigilo.

Artigo 4º - Os tipos de documentos arquivísticos digitais a serem assinados, bem como sua guarda em dossiês ou processos ou outras formas de armazenamento, devem ser definidos de acordo com a legislação e as regras do negócio das unidades e órgãos, e as normativas e orientações de gestão documental e protocolo do Arquivo Central/SIARQ.

Artigo 5º - As unidades e órgãos que dispõem de documentos arquivísticos digitais assinados eletronicamente com necessidade de verificação de autenticidade, devem ter mecanismos que permitam a verificação de documentos em seus respectivos portais ou sites, de forma visível ao interessado.

Artigo 6º - Os sistemas computacionais da Universidade devem ser dotados de funcionalidades e mecanismos para assinaturas cadastradas (com ou sem hash) ou assinaturas digitais (certificação) que devem, obrigatoriamente, ser acessados no ato da assinatura do documento arquivístico digital, mesmo que o autor/signatário já estiver logado no sistema, por questões de segurança.

Artigo 7º - Os sistemas computacionais corporativos da Universidade devem usar o sistema de segurança e autenticação (de senha única) - LDAP, definido pela CTIC - Coordenadoria de Tecnologia da Informação e Comunicação, conforme CAD A-5 de 6 de junho de 2017, para usuários internos e externos, bem como mecanismos que permitam auditoria, com padrões consolidados de segurança.

Artigo 8º - Os documentos arquivisticos digitais da universidade devem ser transferidos ao Arquivo Central SIARQ-UNICAMP via Sistema de Gestão de Documentos da Unicamp – SIGAD-UNICAMP, ou outros meios de transferência, tais como webservices, mídias de transporte ou  protocolo de comunicação, visando a custódia, gestão e o armazenamento em repositório arquivístico digital corporativo (RDC-Arq), a fim de assegurar a presunção de autenticidade pelos prazos estabelecidos em Tabelas de Temporalidade da Universidade.

Artigo 9º - As unidades e órgãos que produzem e mantém documentos arquivisticos digitais em seus ambientes computacionais antes da transferência de custódia ao Arquivo Central/SIARQ, devem assegurar a presunção da autenticidade dos documentos, adotando procedimentos de controle de acesso, de gestão documental, e sistemas informatizados confiáveis com trilhas de auditorias e outros métodos robustos de segurança e de armazenamento, para garantir a integridade dos documentos.

Parágrafo Único. Procedimentos de gestão e de armazenamento dos documentos arquivísticos digitais em ambiente de produção, devem ser definidos por instruções normativas e orientações do Arquivo Central/SIARQ.

Artigo 10º - Esta Resolução entrará em vigor na data de sua publicação, revogadas as disposições em contrário.


Publicada no D.O.E. em 29/09/2017. Pág. 72.