Altera a Portaria Cotec nº 54, de 08 de junho de 2017, que dispõe sobre as formas e critérios de segurança da informação para o acesso a dados da Secretaria da Receita Federal do Brasil (RFB) por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional.
O COORDENADOR-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO, no uso das atribuições que lhe conferem o art. 187 e o inciso II do art. 358 do Regimento Interno da Secretaria da Especial da Receita Federal do Brasil, aprovado pela Portaria ME nº 284, de 27 de julho de 2020, e tendo em vista o disposto no art. 22, inciso VI, da Portaria SRF nº 450, de 28 de abril de 2004, o disposto na Portaria RFB nº 34, de 14 de maio de 2021, resolve:
Art. 1º A Portaria Cotec nº 54, de 08 de junho de 2017, passa a vigorar com as seguintes alterações:
“Art. 2º ………………………………………..
§ 1º O órgão ou entidade convenente deverá adotar as soluções previstas no caput até 31 de dezembro de 2024.
§ 2º Fica autorizado o acesso aos sistemas de cadastros por meio da solução HOD até a data prevista § 1º.
§ 3º Fica a critério da RFB avaliar o fornecimento de acesso aos sistemas de cadastros por meio de habilitação em perfis próprios do Portal de Cadastros, a depender da solicitação de acesso ou até que os órgãos convenentes adotem as soluções previstas no caput.
§ 4º A disponibilização de acesso aos dados por meio de fornecimento de réplicas, parciais ou totais, das bases de dados do CPF e do CNPJ poderá ser realizada conforme previsto no art. 11 da Portaria RFB nº34, de 14 de maio de 2021.” (NR)
“Art. 4º As habilitações de usuários de órgãos convenentes ou de órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional, para acesso a sistemas da RFB seguirão o rito estabelecido na Portaria RFB/Sucor/Cotec nº 117, de 31 de outubro de 2022.” (NR)
“Art. 8º ………………………………………..
I – acesso por meio de certificado digital ICP-Brasil, padrão A3, para os usuários, quando os sistemas fizerem acesso à base recebida ou acesso por outra forma de autenticação de usuários quando os sistemas consumirem as informações através de Web Service/API que implemente os demais requisitos previstos;
……………………………………………………
§ 5º O Web Service/API que fizer acesso à base de dados para responder requisições dos sistemas de informação de âmbito interno de que trata o caput deve implementar comunicação via HTTPS com uso de certificado digital ICP-Brasil, emitido em nome do órgão receptor dos dados objeto de convênio ou autorização, do tipo e-Equipamento.”(NR)
Art. 2º Esta Portaria entra em vigor na data de sua publicação no Diário Oficial da União
FELIPE MENDES MORAES