Você está aqui: Página Inicial > Institucional > Corregedoria Regional > Atos SGP > 2014 > Ato TRT GP nº 512/2014

Ato TRT GP nº 512/2014

Ações do documento

Revogado por meio do Ato TRT SGP nº 254/2019

TRIBUNAL REGIONAL DO TRABALHO - 13ª REGIÃO PARAÍBA

DOC: ATO NUM: 512 ANO: 2014 DATA: 24-10-2014

DISPONIBILIZADO: DA_e DATA: 24-10-2014

ATO TRT GP Nº 512/2014

João Pessoa, 24 de outubro de 2014

Institui norma para a utilização de certificados digitais no âmbito do Tribunal Regional do Trabalho da 13ª Região.

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA DÉCIMA TERCEIRA REGIÃO, no uso de suas atribuições legais e regimentais, e de acordo com o Protocolo TRT nº 28827/2014.

CONSIDERANDO a necessidade de estabelecer normas e procedimentos para a utilização de certificados digitais no âmbito deste Tribunal;

CONSIDERANDO a utilização de certificados digitais e assinaturas digitais no processo judicial eletrônico;

CONSIDERANDO a necessidade de promover a confidencialidade e integridade das informações no âmbito deste Tribunal;

R E S O L V E

Art. 1º - Estabelecer norma para a utilização de certificados digitais no âmbito do Tribunal Regional do Trabalho da 13ª Região.

Art. 2º - Este Ato integra a estrutura normativa da Segurança da Informação deste Tribunal.

Art. 3º - Para efeitos deste Ato, aplicam-se as seguintes definições:

I. sistemas e serviços de informação: qualquer software, desenvolvido ou não no âmbito do Tribunal, que acesse e/ou manipule informações relacionadas às atividades da instituição;

II. identidade: conjunto de atributos (lógicos e/ou físicos) que identifica univocamente um usuário, previamente cadastrado, para concessão de acesso aos sistemas ou serviços de informação. Exs.: login e senha, certificado digital e senha, características biométricas, etc;

III. Autoridade Certificadora (AC): entidade responsável pelo processo de emissão, renovação e revogação de certificados digitais válidos;

IV. certificado digital: documento eletrônico, emitido por uma Autoridade Certificadora confiável, o qual identifica univocamente uma pessoa física, uma pessoa jurídica ou um computador;

V. assinatura digital: método de autenticação de documentos digitais, com valor jurídico semelhante à assinatura física em papel.

Art. 4º - As disposições deste Ato aplicam-se a todos os usuários de recursos de tecnologia da informação do Tribunal Regional do Trabalho da 13ª Região, conforme disposto na Política de Segurança da Informação e Comunicações da instituição, devendo ser rigorosamente observadas sob pena de responsabilidade.

Art. 5º - Fica homologado, como tipo de identidade aceita para acesso aos sistemas e serviços de informação deste Tribunal, a utilização de certificados digitais.

Art. 6º - A assinatura digital, produto da utilização do certificado digital, é de caráter intransferível e constitui atributo de segurança que identifica seu titular, conferindo autenticidade aos documentos e comunicações por ele elaborados.

Parágrafo Único. Os documentos eletrônicos assinados digitalmente possuem a validade daqueles físicos ou firmados manualmente.

Art. 7º - A emissão, renovação e revogação dos certificados digitais institucionais de magistrados e servidores será realizada por Autoridades Certificadoras conveniadas ou contratadas pelo Tribunal para tal finalidade.

§ 1º - Os certificados digitais institucionais deverão ser gerados e armazenados em dispositivos eletrônicos seguros, protegidos por senha de acesso. Exs.: smartcards e tokens;

§ 2º - Os dispositivos eletrônicos de armazenamento e leitura necessários para a utilização dos certificados digitais institucionais serão fornecidos aos magistrados e servidores pelo Tribunal. Exs.: smartcards, tokens, leitoras de cartão;

§ 3º - O Tribunal não fornecerá certificados digitais, e dispositivos eletrônicos relacionados, para agentes externos, como advogados, peritos, dentre outros;

§ 4º - Será responsabilidade de cada usuário solicitar a emissão, a renovação ou a revogação de seu certificado digital institucional junto às Autoridades Certificadoras contratadas/conveniadas, conforme as normas e procedimentos adotados por estas.

Art. 8º - As seguintes ações constituem violações a esta norma:

I. disponibilizar para outra(s) pessoa(s) um certificado digital institucional sob sua titularidade;

II. utilizar um certificado digital de outra titularidade para acessar sistemas e serviços de informação do Tribunal, assim como para assinar documentos eletrônicos;

III. possibilitar que outra pessoa assine documentos eletrônicos ou acesse sistemas e serviços de informação do Tribunal utilizando um certificado digital sob sua titularidade;

IV. definir senhas para o certificado digital (PIN/PUK e revogação) em não conformidade com a norma institucional para a utilização de senhas;

V. não revogar um certificado digital institucional sob sua titularidade em caso de perda, roubo, inutilização ou comprometimento das senhas do mesmo; ou em caso de desligamento do Tribunal;

VI. não efetuar a devolução dos dispositivos eletrônicos de armazenamento e leitura fornecidos pela instituição quando solicitado ou no caso de desligamento do Tribunal;

VII. não seguir as disposições definidas neste Ato e nos procedimentos afins a esta norma.

Art. 9º - Compete à unidade gestora de TIC do Tribunal:

I. auxiliar magistrados e servidores no processo de emissão, renovação ou revogação de certificados digitais institucionais;

II. instalar e configurar, nas estações de trabalho institucionais, hardwares e softwares necessários para a utilização dos certificados digitais institucionais;

III. distribuir os dispositivos eletrônicos de armazenamento e leitura necessários para a utilização dos certificados digitais institucionais, formalizando a entrega mediante termo de responsabilidade assinado pelo usuário;

IV. definir e documentar os procedimentos operacionais relacionados a esta norma.

Art. 10 - Compete à chefia imediata do usuário verificar a observância das disposições deste Ato no âmbito de sua unidade, comunicando ao Comitê Gestor de Segurança da Informação as irregularidades detectadas.

Art. 11 - Os casos omissos ou que suscitem dúvidas serão dirimidos pelo Comitê Gestor de Segurança da Informação.

Art. 12 - O presente Ato entra em vigor a partir da data de sua publicação.

Art. 13 - Revogam-se as disposições em contrário.

Publique-se no DA_e.

Divulgue-se.

CARLOS COELHO DE MIRANDA FREIRE

Desembargador Presidente