ESTADO DO ESPÍRITO SANTO
PODER JUDICIÁRIO
TRIBUNAL DE JUSTIÇA
GABINETE DA PRESIDÊNCIA
ATO NORMATIVO Nº 138/2014
O Exm° Sr. Desembargador SERGIO BIZZOTTO PESSOA DE MENDONÇA, Presidente deste Egrégio Tribunal de Justiça do Estado do Espírito Santo, no uso de suas atribuições legais e regimentais:
Considerando que este Poder Judiciário tem disponibilizado, para seus Servidores e Magistrados, Certificados Digitais do tipo eCPF ou CertJus, bem como seu Dispositivo Criptográfico na forma de “Token USB”;
Considerando que estes Certificados Digitais, bem como seus Dispositivos Criptográficos são classificados como Ativos de Informática;
Considerando que a Resolução 12/2007, publicada no Diário da Justiça de 18/04/2007, estabelece que compete aos usuários zelar pelos Ativos e pelos princípios da segurança da informação;
Considerando que a referida Resolução 12/2007, também determina que as credenciais de acesso são pessoais e intransferíveis, estabelecendo critérios para determinar o seu mau uso;
Considerando que estes Certificados Digitais e Dispositivos Criptográficos possibilitam, ao seu detentor, a utilização de uma série de sistemas de informação que possuem fortes exigências relacionadas à segurança da informação – por exemplo: PJE, RENAJUD, e-CAC, dentre outros;
Considerando que estes Certificados Digitais e Dispositivos Criptográficos são considerados mecanismo de autenticação segura, identificando unicamente um indivíduo e, desta forma, são pessoais e intransferíveis;
Considerando que os Certificados Digitais, do tipo CertJus, atestam que seu detentor é funcionário do Poder Judiciário;
RESOLVE:
Art. 1º Os Certificados Digitais e seus respectivos Dispositivos Criptográficos, entregues por este Poder àqueles que farão o seu uso, são de propriedade do Poder Judiciário do Estado do Espírito Santo (PJES) com usufruto ao seu detentor designado.
Art. 2º As senhas PUK e PIN, associadas a um Certificado Digital e seu Dispositivo Criptográfico são pessoais e intransferíveis, fazendo parte da credencial de acesso fornecida a seu detentor.
Art. 3º O detentor do Certificado Digital e Dispositivo Criptográfico fornecidos pelo PJES, fica obrigado a devolvê-los, quando do seu afastamento dos quadros funcionais deste Poder.
§1º A devolução será realizada na Seção de Segurança da Informação, mediante entrega do Dispositivo Criptográfico, quando será conferido o seu conteúdo e emitido ateste de recebimento.
§2º A devolução implicará na revogação imediata do Certificado Digital.
Art. 4º Em caso de mau uso do Certificado Digital, ou do Dispositivo Criptográfico, ficará o seu detentor responsável por todo o ônus que causar à Administração e, ainda, sujeito aos termos e sanções administrativas previstas na resolução 12/2007 e na Lei 46/94;
§1º Será considerado mau uso do Certificado Digital ou de seu Dispositivo Criptográfico:
I – utilização para fins diversos daqueles para os quais foram criados;
II – adulteração do conteúdo do Dispositivo Criptográfico;
III – dano irreversível ao Dispositivo Criptográfico;
IV – bloqueio de utilização por excessivas tentativas de acesso ao Certificado Digital com senha incorreta (PUK ou PIN);
V – esquecimento das senhas PUK ou PIN;
VI – perda do Dispositivo Criptográfico;
VII – outros casos não previstos e que forem classificados como mau uso pela Secretaria de Tecnologia da Informação (STI), casos em que está a STI obrigada a emitir laudo conclusivo atestando o mau uso.
Art. 5º Nos casos em que for necessária a substituição do Certificado Digital ou do Dispositivo Criptográfico e não for constatado mau uso, a Administração providenciará esta substituição às suas expensas e fornecerá novas unidades ao detentor nomeado.
§1º Não será considerado mau uso do Certificado Digital ou do Dispositivo Criptográfico:
I – furto ou Roubo, desde que sustentado por boletim de ocorrência devidamente registrado na autoridade policial competente;
II – expiração natural do Certificado Digital – término de sua validade;
III – defeito do Dispositivo Criptográfico – aqueles tipos de defeitos que são cobertos pela garantia do produto-, que impossibilitem o uso do Certificado Digital, cabendo, nesse caso, à STI emitir laudo conclusivo atestando este tipo de defeito.
Art. 6º O PJES providenciará Certificados Digitais do tipo CertJus, bem como seu Dispositivo Criptográfico, exclusivamente para Magistrados, Servidores Efetivos e Servidores ocupantes exclusivamente de cargo comissionados.
Art. 7º O PJES não fornecerá nenhum tipo de Certificado Digital e Dispositivo Criptográfico para Estagiários, Terceiros, Funcionários Cedidos, Partes, Advogados, ou qualquer outro não indicado no Artigo 6º deste ato normativo, exceto por autorização do Presidente do Tribunal de Justiça para os casos em que houver manifesta justificativa, hipótese em que será emitido um certificado tipo e-CPF.
Art. 8º O PJES não fornecerá Certificados Digitais do tipo eCPF, exceto nos casos autorizados pelo Presidente, conforme definido no artigo anterior.
Art. 9º Os casos não previstos neste Ato Normativo serão analisados pelo Comitê Gestor de Segurança da Informação (CGSI), que emitirá relatório conclusivo à Presidência deste Tribunal, que, por sua vez, proferirá decisão apropriada.
Art. 10 Este Ato Normativo entra em vigor na data de sua publicação, revogando-se todas as disposições em contrário.
Publique-se.
Vitória/ES, 30 de julho de 2014.
Desembargador SÉRGIO BIZZOTTO PESSOA DE MENDONÇA
Presidente do Tribunal de Justiça do Estado do Espírito Santo