Com o objetivo de fortalecer a segurança das informações e assegurar a integridade dos serviços ofertados, o Instituto Nacional do Seguro Social (INSS) decretou que, a partir de 30 de junho, será exigido o uso de certificado digital do tipo A3 para o acesso de usuários externos aos seus sistemas. A informação foi sacramentada por meio da Diretoria de Tecnologia da Informação (DTI).
Na prática, o acesso externo às plataformas institucionais vai deixar de ser realizado pelo modelo atual, baseado em login e senha, e passará a ocorrer exclusivamente por meio de certificado digital A3. Em resumo, ele exige o uso de uma senha (PIN) para assinar documentos ou entrar em sistemas, sendo recomendado para maior mobilidade, segurança e uso frequente, além de não poder ser copiado.
Embora a medida tenha levantado questionamentos, a instituição ressaltou que o protocolo tem caráter exclusivo de proteção a possíveis acessos não autorizados, além de mitigar os riscos relacionados à segurança da informação. De modo geral, o certificado destaca as tendências em função de garantir maior confiabilidade no meio digital.
A fim de evitar problemas maiores, o INSS recomenda que os usuários externos adotem as providências necessárias para se adequar às novas diretrizes até o prazo estabelecido. Caso a mudança não seja feita até o dia 30 de junho, os impactos serão sentidos com a interrupção no acesso aos sistemas. Portanto, é indispensável seguir as orientações da entidade.
O que é o certificado digital A3?
O certificado digital A3 corresponde a um documento eletrônico com dados da pessoa física ou jurídica que o usa em transações digitais, assegurando validade jurídica. Ele é instalado por meio de um suporte físico móvel, como cartão ou token-USB, e possui um par de chaves criptografadas. Por sua vez, o processo de transição seguirá as seguintes etapas:
- Sensibilização: envio de comunicações, apresentação do cronograma para as entidades e realização de webinars, com antecedência;
- Implementação em lotes: transição escalonada, de acordo com o cronograma determinado;
- Orientações gerais: fornecimento de materiais e sessões de esclarecimentos.
- Monitoramento: acompanhamento da adoção e envio de lembretes sobre o impacto da não adoção do certificado digital no prazo estabelecido.
