O Agente de Registro é o profissional habilitado para executar o processo de emissão de um certificado digital. Sua função deve ser encara com responsabilidade e seriedade, pois dele depende toda a ICP-Brasil, onde o principal produto é a confiança.

A validação do certificado digital exige muita responsabilidade e é imprescindível que o Agente de Registro cumpra todas as regras no exercício de sua função.

Além disso, competência técnica, aprimoramento, confidencialidade, privacidade, tolerância, fidelidade, correção de conduta, responsabilidade, são atitudades que a AC ACD espera dos que desempenham função de Agente de Registro.

São deveres fundamentais da função de Agente de Registro:

1. Agir com ética e moral;
2. Rejeitar qualquer solicitação de emissão de certificado digital que não esteja de acordo com as normas da ICP-Brasil;
3. Manter a CONFIDENCIALIDADE das informações que vier a obter no exercício de sua função;
4. Operar de acordo com o Manual Operacional do Agente de Registro, com a DPC e com a Política de Segurança da AC.

Qualquer ação que o Agente de Registro faça e não seja autoriza, real ou suspeita, poderá ocorrer a demissão por justa causa dessa pessoa e bloqueios de acessos.

Apontamos algumas normas e condutas de obrigações mínimas que o Agente de Registro deverá seguir quando habilitado:

1. O certificado do tipo A1 deve ser gerado exclusivamente pelo titular, devendo, portanto, ser entregue somente a este o Documento Reservado contendo as informações para a baixa do certificado;
2. É proibida a baixa ou backup do certificado tipo A1 em máquinas do Agente de Registo e da AR;
3. O certificado do tipo A3 deve ser baixado somente na presença do titular onde ele deverá alterar a senha de utilização da mídia para uma senha pessoal no momento da entrega;
4. O Documento Reservado contendo os dados de emissão deve ser entregue somente ao titular do certificado. É proibido a entrega a terceiros e o envio por e-mail caso contenha senhas;
5. Quando o titular se negar ou tiver alguma dificuldade para criar a senha de seu certificado, deve ser selecionada a opção “Gerar senha pelo sistema” no Sistema de AR;
6. Não compartilhar, sob qualquer forma, informações confidenciais com outros que não tenha a devida autorização de acesso;
7. Não receber ou enviar qualquer documento envolvendo o processo do certificado via e-mail não criptografado;
8. Não transferir a pessoas não habilitadas os dados de acesso aos sistemas de certificação, e nem as utilizar indevidamente;
9. Preservar a integridade e guardar sigilo das informações que fazem uso;
10. Se certificar que todas as informações do certificado pertencem ao cliente;
11. Verificar se o dossiê está devidamente assinado digitalmente pelo AGR;
12. Analisar atentamente as assinaturas, e selo de registro, constantes nos documentos que fazem parte do dossiê;
13. Comparar as informações incluídas no Termo de Titularidade com as informações dos documentos apresentados. Em caso de divergências, recusar o pedido solicitando a regularização;
14. Caso haja alguma divergência no Termo de Titularidade, a solicitação deverá ser refeita, visto que o cliente deverá validar as novas informações que serão corrigidas;
15. As gravações (no caso de videoconferência) que não esteja obedecendo as exigências do manual, devem ser recusadas;
16. O descumprimento ou reincidência de qualquer normativa adotada pela AC infringe a boa conduta do Agente de Registro, estando este, passível de sanções disciplinares e legais cabíveis, tais como: Advertências formais; Suspensão temporária do acesso; Descredenciamento do Agente de Registro;
17. É fundamental que o Agente de Registro conheça as normas e procedimentos adotados por sua Autoridade Certificadora através de sua DPC (Declaração de Práticas da Certificação), PC’s (Política de Certificados), PS (Política de Segurança), e do Manual Operacional do AGR, para que atue de forma correta e íntegra.

Lembre-se, Agente de Registro, Você é parte fundamental em nossa cadeia de confiança. Por isso, contamos com o seu excelente trabalho e frisamos a importância de sempre seguir corretamente as normas, processos e procedimentos nas emissões de certificados ICP-Brasil.