MINISTÉRIO DA EDUCAÇÃO
O REITOR DA UNIVERSIDADE FEDERAL DE SANTA MARIA, no uso de suas atribuições legais e estatutárias e considerando:
- a Lei N. 8.159, de 8 de janeiro de 1991, regulamentada pelo Decreto N. 4.073, de 3 de janeiro de 2002, sobre a política nacional de arquivos públicos e privados;
- a Lei N. 9.784, de 29 de janeiro 1999, que regula o processo administrativo no âmbito da Administração Pública Federal;
- a Lei N. 12.527, de 18 de novembro de 2011, regulamentada pelo Decreto N. 7.724, de 16 de maio de 2012, que dispõe sobre o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal, de 5 de outubro de 1988;
- a Lei N. 12.682, de 09 de julho de 2012, que dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos;
- o Decreto N. 8.539, de 8 de outubro de 2015, que dispõe sobre o uso do meio eletrônico para a realização do processo administrativo no âmbito dos órgãos e entidades da administração pública federal direta, autárquica e fundacional;
- o Decreto N. 9.094 de 17 de julho de 2017, que dispõe sobre a simplificação do atendimento prestado aos usuários dos serviços públicos, ratifica a dispensa do reconhecimento de firma e da autenticação em documentos produzidos no País e institui a Carta de Serviços ao Usuário;
- a Medida Provisória N. 2.200-2, em 24 de agosto de 2001, que institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências;
- a Resolução Conarq N. 37, de 19 de dezembro de 2012, que aprova as Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais;
- a Resolução Conarq N. 25, de 27 de abril de 2007, que dispõe sobre a adoção do Modelo e-ARQ Brasil pelos órgãos e entidades integrantes do Sistema Nacional de Arquivos - SINAR;
- a Portaria Interministerial N. 1.677, de 07 de outubro de 2015, que define os procedimentos gerais para o desenvolvimento das atividades de protocolo no âmbito dos órgãos e entidades da Administração Pública Federal;
- a Resolução UFSM N. 009, de 02 de maio de 2012, que dispõe sobre a normatização, organização e funcionamento do Sistema de Arquivos da UFSM;
- a Resolução UFSM N. 012/2019, que dispõe sobre a política de preservação e acesso aos documentos arquivísticos digitais da UFSM; e
- o Parecer N. 002/2020 da Comissão de Legislação e Regimentos (CLR), aprovado na 826ª Sessão do Conselho Universitário, de 10 de janeiro de 2020, referente ao Processo N. 23081.058983/2019-34.
RESOLVE:
Art. 1º Esta resolução dispõe sobre o uso de assinatura eletrônica para a produção e incorporação de documentos arquivísticos digitais nos sistemas de informação da Universidade Federal de Santa Maria (UFSM).
Art. 2º Os documentos arquivísticos digitais produzidos e incorporados no sistema de informação institucional da Universidade Federal de Santa Maria (UFSM) gozarão de declaração de autenticidade e serão considerados válidos para todos os efeitos legais, desde que atendam ao disposto nesta resolução.
CAPÍTULO I
DAS DISPOSIÇÕES INICIAIS
Art. 3º Para os fins desta resolução, consideram-se:
I - assinatura cadastrada: geração mediante cadastro de login e senha de acesso do usuário; poderá estar associada a um método de algoritmo (hash) de identificação. (Decreto Federal N. 8.539, de 8 de outubro de 2015, Art. 6º);
II - assinatura digital: é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza algoritmos de criptografia assimétrica e permite aferir, com segurança, a origem e a integridade do documento. É uma assinatura eletrônica com a utilização de um certificado digital. A assinatura digital garante ao destinatário que o documento não foi alterado ao ser enviado (integridade) e ainda comprova a autoria do emitente (autenticidade);
III - assinatura eletrônica: o registro, de caráter pessoal e intransferível, realizado eletronicamente por usuário identificado de modo inequívoco, de forma a associá-lo a determinada declaração de vontade expressa por meio de um documento digital. Para ter valor legal, a assinatura eletrônica é composta por 3 (três) elementos essenciais: comprovação da integridade do documento assinado, identificação e autenticação do autor da assinatura e registro da assinatura;
IV - autenticação: a declaração de que um documento original é autêntico – ou que uma cópia reproduz fielmente o original – feita por uma pessoa jurídica com autoridade para tal (servidor público, autoridade certificadora) num determinado momento;
V - autenticidade: a credibilidade de um documento, mediante o seu reconhecimento inequívoco como sendo aquele que foi originalmente produzido e devidamente custodiado, não tendo sido objeto de adulteração, falsificação, substituição, corrompimento ou modificação de qualquer natureza;
VI - Blockchain: a metodologia de registro de dados que tem como princípio um algoritmo de consenso distribuído, permitindo a validação descentralizada da informação, de maneira a garantir a imutabilidade das informações;
VII - cadeia de custódia: a sequência dos responsáveis pela custódia dos documentos durante seu ciclo de vida;
VIII - cadeia de preservação: o sistema de controle que se estende pelo ciclo de vida dos documentos, a fim de assegurar sua autenticidade ao longo do tempo;
IX - certificado digital: o certificado digital é um documento eletrônico assinado digitalmente e emitido por uma autoridade certificadora, e que contém diversos dados sobre o emissor e o seu titular. A função precípua do certificado digital é a de vincular uma pessoa ou uma entidade a uma chave pública. O Certificado Digital funciona como identidade da pessoa física ou jurídica no meio virtual;
X - contexto arquivístico: o rol de elementos que situam o documento dentro do conjunto documental a que pertence e os relativos à proveniência, às normas internas que regulam a produção e uso de documentos, ao arcabouço jurídico-administrativo externo e ao ambiente tecnológico de produção dos documentos;
XI - custódia: a responsabilidade jurídica de guarda e proteção de documentos de arquivo, independente de vínculo de propriedade;
XII - documento arquivístico: o documento produzido ou recebido pela UFSM no decorrer de suas atividades, independentemente do suporte em que esteja registrado, constituindo evidência, prova e fonte de informação sobre as atividades desempenhadas;
XIII - documento arquivístico digital: o documento digital reconhecido, tratado, gerenciado e preservado como um documento arquivístico;
XIV - documento autêntico: o documento que se mantém da mesma forma como foi produzido e, portanto, apresenta o mesmo grau de confiabilidade que tinha no momento de sua produção;
XV - documento digitalizado: o documento digital obtido a partir da digitalização;
XVI - documento nato digital: o documento criado originariamente em meio digital;
XVII - identidade: o conjunto dos atributos de um documento arquivístico que o caracterizam como único e o diferenciam de outros documentos arquivísticos, tais como data, autor, destinatário, assunto, número identificador, número de protocolo, entre outros;
XVIII - integridade: a capacidade de um documento arquivístico de transmitir fielmente a mensagem que levou à sua produção, sem sofrer alterações de forma e conteúdo, de maneira a atingir seus objetivos;
XIV - metadados: os dados estruturados que descrevem e permitem encontrar, gerenciar, compreender e preservar documentos arquivísticos digitais ao longo do tempo; e,
XV - presunção de autenticidade: a inferência da autenticidade de um documento arquivístico, feita a partir de fatos conhecidos sobre a maneira como o documento foi produzido e mantido.
Art. 4º A garantia de integridade e autoria na produção e incorporação de documentos digitais no sistema de informação institucional será admitida por meio da assinatura eletrônica nas modalidades de assinatura cadastrada e assinatura digital:
I - assinatura cadastrada: por meio de login e senha de acesso de usuário credenciado;
II - assinatura digital: baseada em certificados digitais emitidos por Autoridades Certificadoras no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil e no âmbito da Infraestrutura de Chaves Públicas para Ensino e Pesquisa - ICP-Edu; e/ou baseada na tecnologia de registro de dados via blockchain, garantindo o não repúdio, a integridade e a perenidade dos dados.
Parágrafo único. A assinatura eletrônica é um dos requisitos de autenticidade dos documentos arquivísticos digitais produzidos na UFSM, em complementação (ou associado) a demais requisitos de produção, gestão, preservação e acesso.
Art. 5º O uso da assinatura eletrônica de documentos consiste na aceitação, pelo titular, das normas vigentes e da responsabilidade pelos atos assinados para todos os efeitos legais.
§ 1º As senhas e os certificados digitais utilizados na assinatura eletrônica são de uso pessoal e intransferível.
§ 2º São de responsabilidade do titular da assinatura eletrônica, a manutenção do sigilo de senhas e a guarda segura dos dispositivos físicos de armazenamento de certificados digitais.
CAPÍTULO II
DO CREDENCIAMENTO E DESCREDENCIAMENTO DE USUÁRIOS
Art. 6º O credenciamento de usuários para fins da assinatura cadastrada se dará por meio de termo de declaração de concordância e veracidade, a ser regulado pelo Centro de Processamento de Dados (CPD).
Art. 7º Serão usuários credenciados os servidores (ativos e inativos) e alunos da UFSM, além de entidades externas que demandem interação com o sistema de informação institucional.
Parágrafo único. Alunos egressos e pensionistas serão considerados entidades externas para fins de sistema.
Art. 8º O descredenciamento de usuários se dará nos seguintes casos:
I - término de validade da credencial de segurança;
II - perda de vínculo com a instituição; e
III - quebra de segurança por parte da pessoa credenciada.
CAPÍTULO III
DO CERTIFICADO DIGITAL
Art. 9º O certificado digital pessoal ICP-Brasil será concedido exclusivamente para servidores ativos da UFSM.
Parágrafo único. A necessidade do uso de assinatura digital com certificado ICP-Brasil deverá ser aprovada pela Pró-Reitoria de Administração, mediante justificativa da unidade solicitante.
Art. 10º A perda do token, o esquecimento da senha ou o bloqueio por utilização indevida implicará na inutilização deste, sendo necessária a emissão de um novo certificado digital ICP-Brasil nos trâmites previstos do art. 9º desta resolução.
Art. 11 Os servidores deverão devolver, em um prazo máximo de 15 dias (quinze) dias, à Pró-Reitoria de Administração os tokens quando:
I - não necessitar mais utilizar a certificação digital em suas atividades na UFSM; ou
II - seu certificado expirar, sem que se tenha demanda para sua renovação.
Art. 12 Será admitido na UFSM o certificado digital vinculado à Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICP-Edu), da Rede Nacional de Ensino e Pesquisa (RNP).
Art. 13 A emissão do certificado digital pessoal ICP-Edu é gratuita para alunos e servidores públicos de instituições credenciadas nos serviços da Comunidade Acadêmica Federada (CAFe) da RNP.
Parágrafo único. Os certificados possuem validade de um ano e devem ser gerados e revogados, quando necessário, pelo próprio usuário, através do site do serviço.
Art. 14 O usuário deve cadastrar no sistema de informação institucional da UFSM o certificado ICP-Edu gerado, para que possa fazer uso da assinatura digital desta modalidade no sistema.
Art. 15 Os certificados digitais emitidos no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil e no âmbito da Infraestrutura de Chaves Públicas para Ensino e Pesquisa - ICP-Edu, podem ser usados nas seguintes situações:
I - para assinar documentos arquivísticos digitais provenientes de sistemas externos que exigirem o ICP-Brasil ou ICP-Edu, acessados por órgãos ou unidades da Universidade, tais como operações bancárias, iniciativas de governo eletrônico, processo judicial eletrônico, acordos entre instituições de ensino e pesquisa;
II - para assinar documentos arquivísticos digitais produzidos em atividades que demandem autenticação por entidades externas, públicas ou privadas;
III - para assinar documentos arquivísticos digitais que contenham exigência de legislação ou regra de negócio específicas para produção com o referido padrão.
Art. 16 Para os documentos arquivísticos digitais que não estiverem contemplados nas situações do Art. 15, deverá utilizar-se da modalidade de assinatura cadastrada.
CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS
Art. 17 A instituição deve manter em ambiente de acesso público, portal com mecanismos de verificação de autenticidade e integridade dos documentos emitidos e incorporados no sistema de informação institucional da UFSM.
Parágrafo único. Os documentos arquivísticos digitais com assinatura cadastrada devem ser dotados de Código Verificador e Cyclic Redundancy Check (CRC), armazenados de forma segura, visando a identificação do arquivo assinado, além de informações sobre o autor do documento, procedência e data/hora.
Art. 18 Os documentos arquivísticos digitais produzidos ou incorporados ao sistema informacional da UFSM devem obedecer às restrições de acesso, em conformidade com a Lei 12.527/2011, sendo, em regra, de acesso público e excepcionalmente restrito ou sigiloso, sempre com a indicação da respectiva hipótese legal aplicável.
Art. 19 Para fins de segurança, o sistema informacional da instituição deve possuir funcionalidade para a utilização da assinatura cadastrada e assinatura digital no ato da assinatura do documento arquivístico digital, mesmo que o autor/signatário já esteja logado no sistema.
Art. 20 O sistema informacional da UFSM deve garantir mecanismos de auditoria, com padrões consolidados de segurança. A eventual contestação da autenticidade ou alegação de alteração de um documento arquivístico digital sob custódia da UFSM deverá ser formalizada pelo interessado mediante requerimento fundamentado e motivado, protocolado e endereçado ao diretor do Departamento de Arquivo Geral (DAG).
§ 1º Recebido o requerimento a que se refere o caput, o diretor determinará a instauração de diligência para dirimir a controvérsia.
§ 2º O órgão responsável pelo cumprimento da diligência avaliará, entre outros, os seguintes aspectos relacionados à identidade e à integridade do documento:
I – a sua autoria;
II – o seu contexto arquivístico;
III – as cadeias de preservação e de custódia do documento;
IV – os metadados empregados em sua produção, registro, utilização e preservação.
§ 3º Em caso de necessidade, o órgão responsável pelo cumprimento da diligência encaminhará a demanda para a Ouvidoria da instituição, para as providências cabíveis.
Art. 21 Os Procedimentos de gestão dos documentos arquivísticos digitais no ambiente do sistema de informação, deverão ser definidos por instruções normativas e orientações do Sistema de Arquivos/SIARQ da UFSM.
Art. 22 O CPD deve assegurar a presunção da autenticidade dos documentos no sistema de informação institucional, antes da transferência de custódia ao repositório arquivístico digital confiável (RDC-Arq), adotando os procedimentos de controle de acesso, de gestão documental, e sistemas informatizados confiáveis com trilhas de auditorias e outros métodos robustos de segurança e de armazenamento, para garantir a integridade dos documentos.
Art. 23 Os procedimentos de recolhimento dos documentos arquivísticos digitais para o RDC-Arq devem obedecer o disposto na Resolução UFSM N. 012/2019, a fim de garantir as cadeias de preservação e custódia dos documentos.
Art. 24 Esta Resolução entrará em vigor na data de sua publicação, revogadas as disposições em contrário, conformando-se às normas hierarquicamente superiores.
GABINETE DO REITOR DA UNIVERSIDADE FEDERAL DE SANTA MARIA, aos 10 dias do mês de janeiro do ano 2020.
Paulo Afonso Burmann,
Reitor.
Este texto não substitui o documento original, publicado no Portal de Documentos. Disponível em: https://portal.ufsm.br/documentos/publico/documento.html?id=12926884