Padronização da Carteira de Identificação Estudantil definida pelas entidades nacionais de representação estudantil
Ano Base 2016
Sumário Introdução ................................................................................................................................................................... 4 Padrão Nacional da CIE das entidades nacionais de representação estudantil .......................................................... 5 1.
A Carteira ............................................................................................................................................................. 5
Características físicas ....................................................................................................................................... 5
Conteúdo da carteira ....................................................................................................................................... 6
Código de uso .................................................................................................................................................. 6
Elementos gráficos .......................................................................................................................................... 6
Reprodução dos elementos gráficos ................................................................................................................ 6
Imagem do modelo para o exercício de 2016 ................................................................................................. 7
Itens de segurança do modelo para o exercício de 2016 ................................................................................ 8
2.
Certificação digital ............................................................................................................................................... 8
Requisitos digitais da CIE ................................................................................................................................. 8
Especificação do Certificado de Atributo da CIE ............................................................................................. 8
Versão .............................................................................................................................................................. 9
Titular do Certificado de Atributo ................................................................................................................... 9
Restrição de nomes ......................................................................................................................................... 9
Emissor do Certificado de Atributo ............................................................................................................... 10
Algoritmo de Assinatura ................................................................................................................................ 10
Número de Série ............................................................................................................................................ 10
Período de Vigência ....................................................................................................................................... 10
Atributos ........................................................................................................................................................ 10
Extensões ....................................................................................................................................................... 11
Perfil de LCAR para certificados de atributo ................................................................................................. 12
Extensões de LCAR para certificados de atributo e de suas entradas ........................................................... 12
3.
O processo de Emissão ...................................................................................................................................... 12
Cadastramento .............................................................................................................................................. 12
Sistema de emissão e solicitação da CIE........................................................................................................ 12
Segurança ...................................................................................................................................................... 13
Guarda digital dos documentos..................................................................................................................... 13
Conferência da condição estudantil .............................................................................................................. 14
Conferência dos dados .................................................................................................................................. 14
Personalização ............................................................................................................................................... 15
Entrega ao estudante .................................................................................................................................... 15
Desbloqueio da CIE ........................................................................................................................................ 15
Atendimento ao estudante ........................................................................................................................... 15
Registro de sinistros ...................................................................................................................................... 15
4.
5.
O banco de dados de consulta pública .............................................................................................................. 16
Banco de dados nacional da CIE .................................................................................................................... 16
Cadastro das entidades emissoras da CIE ..................................................................................................... 16
Consulta ao banco de dados.......................................................................................................................... 17 Disposições Finais e Transitórias ....................................................................................................................... 18
Introdução Em 05 de agosto de 2013, foi publicada a lei federal nº 12.852/2013 que cria o “Estatuto da Juventude”, dispondo sobre os direitos dos jovens e os princípios das políticas públicas de juventude, garantindo o acesso à cultura como uma de suas diretrizes fundamentais. Para proporcionar tal acesso, a lei assegura o direito da meia-entrada na forma e condições nela estabelecidas, possibilitando aos estudantes o pagamento do ingresso pela metade de seu valor, mediante a apresentação da Carteira de Identificação Estudantil – CIE. Posteriormente, a lei federal nº 12.933/2013 trata especificamente sobre o benefício ao pagamento de meiaentrada em espetáculos artístico-culturais e esportivos, trazendo outras regras para contribuir com o uso regular e efetivo do direito. Nesse sentido, a lei reitera o direito à meia-entrada mediante a apresentação da CIE, emitida conforme modelo único nacionalmente padronizado e publicamente disponibilizado pela Associação Nacional de Pós-Graduandos (ANPG), pela União Nacional dos Estudantes (UNE), pela União Brasileira dos Estudantes Secundaristas (UBES) e pelo Instituto Nacional de Tecnologia da Informação (ITI), com certificação digital deste, podendo a carteira ter 50% (cinquenta por cento) de características locais. Regulamentando ambas as leis, o decreto federal nº 8.537/2015 reafirma a necessidade de emissão da CIE conforme modelo único nacionalmente padronizado e com certificação digital, visando evitar a criação de falsos documentos, a emissão por entidades não autorizadas e fraudes. A legislação citada ainda impõe à ANPG, UNE, Ubes e às entidades estudantis estaduais e municipais a obrigação de disponibilizar um banco de dados nacional contendo o nome e o número de registro dos estudantes portadores das CIEs expedidas, para eventuais consultas pelo Poder Público, estabelecimentos, produtoras e promotoras de eventos. É importante destacar que o uso de documento fraudulento gera consequências graves não só a seu emissor como também ao estudante que dele faça uso, pois além de não ser possível a aquisição do ingresso pela metade do preço, o acesso ao banco de dados de todos os estudantes para consulta das informações estará disponível ao Poder Público, estabelecimentos, produtoras e promotoras de eventos. Além de ilícito civil e administrativo, a emissão e o uso de documento falso é crime. Segundo o Código Penal, o responsável pela falsificação ou pelo uso de documento privado falso ou com informação fraudulenta poderá ser condenado à pena de até cinco anos de reclusão. Sempre na defesa dos interesses e direitos dos estudantes, as entidades nacionais de representação estudantil foram legitimadas por lei a elaborar o modelo de padronização para a emissão da CIE, o que envolve a elaboração da carteira, seu processo de emissão e a inserção das informações cadastradas pelos estudantes no banco de dados nacional para consulta pública. Nesse sentido, todas as entidades legitimadas por lei a emitir a CIE deverão manter o padrão nacional estabelecido neste documento, em todas as etapas adiante elencadas. Cientes de que apenas com a padronização da emissão da CIE o direito à meia-entrada será praticado de forma justa e efetiva, as entidades nacionais de representação estudantil fiscalizarão o cumprimento das leis, especialmente quanto à venda de ingressos com o benefício, a aceitação da CIE emitida de acordo com a padronização, bem como quanto ao respeito da cota de no mínimo 40% de ingressos disponíveis para cada evento.
Padrão Nacional da CIE das entidades nacionais de representação estudantil A padronização nacional da emissão da CIE é o modelo imposto pela lei para evitar a utilização de documentos com conteúdo falso ou emitidos por entidades não autorizadas, contribuindo para que o direito ao benefício da meiaentrada seja de fato assegurado a toda classe estudantil. Nesse sentido, vale destacar que a CIE é um documento idôneo e, na medida do possível, livre de fraudes e falsificações. Para tanto, o padrão nacional da CIE das entidades nacionais de representação estudantil incorporará elementos relativos às características da carteira, ao seu processo de emissão e ao banco de dados dos estudantes para consulta pública pelas entidades governamentais e promotores dos eventos, obrigados a conceder o benefício da meia-entrada aos portadores das CIEs.
1. A Carteira A CIE é uma carteira de identificação em suporte físico, no formato de um cartão, e com o respectivo equivalente digital no formato de Certificado de Atributo com base na certificação digital padrão ICP-Brasil. A tecnologia utilizada para suportar o uso da certificação digital conforme estabelecido na legislação é o Certificado de Atributo, que viabiliza de forma segura a implementação da CIE no formato digital. O Certificado de Atributo é uma das tecnologias disponíveis a partir do sistema de Certificação Digital padrão ICP-Brasil, padronizado no DOC-ICP-16 e DOCI-ICP-16.01.
Características físicas
A CIE possui as seguintes medidas físicas: - altura: 54 mm - largura: 86 mm - espessura: 0,76 mm A CIE possui a seguinte especificação técnica: - cartão do tipo PVC - podendo ter tarja magnética de alta coercitividade - podendo ser do tipo Mifare
O verso da carteira poderá conter características locais, tais como as que descrevem as entidades acadêmicas e a universidade/escola daquele documento, além de outros convênios.
Conteúdo da carteira
Na face de identificação do portador do documento deverão constar obrigatoriamente os seguintes dados: - nome civil completo; ou - nome social, na hipótese de estudante travesti e transexual; - nome da instituição de ensino na qual o estudante esteja matriculado; - grau de escolaridade; - curso, obrigatório para estudantes de curso técnico, graduação e pós-graduação; - data de nascimento do estudante; - documento de identidade (RG, CNH, RNE ou passaporte); - cadastro de pessoa física do Ministério da Fazenda (CPF), obrigatório para estudantes de graduação, especialização, mestrado ou doutorado; - código de uso - data de validade até março do ano subsequente ao da expedição da CIE, no verso do cartão. Na hipótese de estudante travesti e transexual, apenas o nome social será impresso na CIE, acompanhado da seguinte declaração em local visível: “documento impresso com nome social”. Neste caso, o nome civil do estudante poderá ser consultado na versão digital da CIE, conforme orientações abaixo. Na face de identificação do documento constará uma fotografia recente do estudante, na proporção 3x4.
Código de uso
O CÓDIGO DE USO é o número de registro do estudante contendo uma sequência alfanumérica única em todo o território nacional para cada CIE emitida, de até 8 (oito) caracteres. Através do CÓDIGO DE USO os estabelecimentos, as promotoras e produtoras de eventos, além do Poder Público, poderão consultar o banco de dados nacional da CIE e verificar a veracidade das informações constantes no documento apresentado. Somente a CIE emitida conforme o modelo de padronização nacional, com seu respectivo CÓDIGO DE USO, poderá ser aceita na ocasião da aquisição do ingresso e na portaria ou na entrada do evento.
Elementos gráficos
A CIE possui os seguintes elementos de tecnologia gráfica: - Fundo de tramas com efeito anti-scanner - Impressões de textos em microletras A CIE possui os seguintes elementos de tecnologia de produção gráfica: - Tinta sensível à luz ultravioleta - Tinta sensível à luz infravermelha
Reprodução dos elementos gráficos
O arquivo do design da CIE será disponibilizado pelas entidades nacionais de representação estudantil apenas às gráficas com certificação PCI-DSS ou àquelas que possuírem certificado de produção de cartão emitido por pelo menos duas bandeiras de cartão de crédito nacional ou internacional, garantindo acesso restrito ao documento. Deverá ser firmado contrato de confidencialidade com as gráficas certificadas para que sejam garantidos o sigilo e a segurança dos documentos e informações, inclusive dos arquivos digitais e layouts aos quais terá acesso. A transmissão do arquivo do design, bem como das informações para a produção da CIE deverão ser feitas de forma segura seguindo os seguintes requisitos: - o arquivo deve estar protegido com senha - o arquivo deve ser transmitido diretamente para o responsável pela manipulação gráfica do layout para produção - a senha nunca deve acompanhar o arquivo, no momento da transmissão do mesmo.
Imagem do modelo para o exercício de 2016
Itens de segurança do modelo para o exercício de 2016
2. Certificação digital Requisitos digitais da CIE
A CIE deverá ter um certificado de atributo padrão ICP-Brasil, emitido e assinado digitalmente pela entidade emissora, e necessariamente armazenado em banco de dados, disponibilizado para consulta. Opcionalmente, o certificado de atributo poderá ser também armazenado no cartão com chip ou em aplicativo de dispositivo móvel (APP). O certificado de atributo da CIE deve ser do tipo autônomo e deverá ser assinado com o certificado digital de pessoa jurídica padrão ICP-Brasil da entidade emissora da CIE. O certificado digital da entidade emissora, denominado de Entidade Emissora de Atributo (EEA) da CIE deve ser do tipo A3 ou A4 conforme padrões da ICP-Brasil. As especificações de certificação digital aqui constantes obedecem às determinações do Instituto Nacional de Tecnologia da Informação (ITI), conforme regulamentação do órgão.
Especificação do Certificado de Atributo da CIE
O formato digital da CIE será implementado por meio do uso de certificado de atributo (DOC-ICP-16), do tipo autônomo, conforme estabelecido pela ICP-Brasil. Conforme estabelecido nos documentos DOC-ICP-16 e DOC-ICP-16.01, o perfil do certificado de atributo deverá implementar os campos apresentados na Tabela I.
Seq.
Campo
1
Versão
version v2(1)
2
Titular do Certificado de Atributo
holder
3
Emissor
issuer
4
Algoritmo de Assinatura
signature
5
Número de Série
serialNumber
6
Período de Validade
attCertValidityPeriod
7
Atributos
attributes
8
Extensões
extensions
9
Assinatura Digital
SignatureValue
Tabela 1– Conteúdo do certificado de atributo
Versão
Deve ser adotada a versão v2, representada pelo valor inteiro (1).
Titular do Certificado de Atributo
O nome do titular do certificado de atributo, pessoa física, constante no campo Holder, deverá adotar o Distinguished Name (DN) do padrão ITU X.500/ISO 9594, da seguinte forma: C = BR O = ICP-Brasil OU = nome fantasia ou sigla da Entidade Emissora de Atributo (EEA) CN = nome do titular do atributo Na composição dos nomes, aplicam-se as restrições de nome conforme definido no item Restrição de nomes.
Restrição de nomes
Na composição de nomes, aplicam-se as seguintes restrições: o Não deverão ser utilizados sinais de acentuação, tremas ou cedilhas; e o Além dos caracteres alfanuméricos, poderão ser utilizados somente os caracteres especiais apresentados na Tabela II.
Caractere
Código NBR9611 (hexadecimal)
Caractere
Código NBR9611 (hexadecimal)
branco
20
+
2B
!
21
,
2C
"
22
-
2D
#
23
.
2E
$
24
/
2F
%
25
:
3A
&
26
;
3B
'
27
=
3D
(
28
?
3F
)
29
@
40
*
2A
\
5C
Tabela 1 - Caracteres especiais admitidos na descrição de nomes
Emissor do Certificado de Atributo O nome da entidade emissora do certificado de atributo, pessoa jurídica, constante no campo Issuer, deverá adotar o Distinguished Name (DN) do padrão ITU X.500/ISO 9594, no mesmo formato de codificação e conteúdo do campo Subject do certificado da signatária do certificado de atributo (EEA).
Algoritmo de Assinatura Contém o identificador do algoritmo utilizado para validar a assinatura do certificado de atributo. Este algoritmo deve ser um dos algoritmos de assinatura de certificados de usuário final definido no documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL (DOCICP-01.01).
Número de Série Este campo deve possuir o par issuer/serialNumber ÚNICO. O campo serialNumber deve ser um número inteiro e positivo sequencial com um limite máximo de até 20 octetos.
Período de Vigência O campo período de vigência deve possuir o formato GeneralizedTime, padrão ASN.1 e expresso em UTC (Universal Time Coordinated) AAAAMMDDHHMMSSZ.
Atributos Este campo deve conter a informação de estudante concedida ao titular do certificado de atributo com uso do tipo: Attribute ::= SEQ UEN CE { type values
AttributeType,
SET OF AttributeValue
-- at least one value is required } AttributeType ::= OBJECT IDENTIFIER AttributeValue ::= ANY DEFINED BY AttributeType São definidos como obrigatórios os seguintes componentes para o atributo estudante previsto na Lei n° 12.933/2013, nesta ordem:
o
OID = 2.16.76.1.10.1 e conteúdo = nas primeiras 8 (oito) posições, a data de nascimento do titular, no formato ddmmaaaa; nas 11 (onze) posições subsequentes, o Cadastro de Pessoa Física (CPF) do titular; nas 15 (quinze) posições subsequentes, o número da matrícula do estudante; nas 15 (quinze) posições subsequentes, o número do Registro 10
Geral - RG do titular do atributo; nas 10 (dez) posições subsequentes, as siglas do órgão expedidor do RG e respectiva UF.
o
OID = 2.16.76.1.10.2 e conteúdo = nas primeiras 40 (quarenta) posições, o nome da instituição de ensino; nas 15 (quinze) posições subsequentes, o grau de escolaridade; nas 30 (trinta) posições subsequentes, o nome do curso, nas 20 (vinte) posições subsequentes, o município da instituição e nas 2 (duas) posições subsequentes, a UF do município. Os componentes para os atributos devem estar de acordo com as seguintes especificações: o o o o
o
o
o
O conjunto de informações definido em cada campo atributo deve ser armazenado como uma cadeia de caracteres do tipo ASN.1 OCTET STRING ou PRINTABLE STRING; Quando os números de CPF e RG e Matrícula não estiverem disponíveis, os campos correspondentes devem ser integralmente preenchidos com caracteres "zero"; Se o número do RG não estiver disponível, não se deve preencher o campo de órgão emissor e UF; Todas informações de tamanho variável referentes a números, tais como RG, devem ser preenchidas com caracteres "zero" a sua esquerda para que seja completado o tamanho máximo disponível para o campo; As 10 (dez) posições das informações sobre órgão emissor do RG e UF referem-se ao tamanho máximo, devendo ser utilizadas apenas as posições necessárias ao seu armazenamento, da esquerda para a direita. O mesmo se aplica às 22 (vinte e duas) posições das informações sobre município e UF da instituição de ensino; Apenas os caracteres de A a Z, de 0 a 9, observado o disposto no item Restrição de nomes deste documento, poderão ser utilizados, não sendo permitidos os demais caracteres especiais. Quando o tamanho do campo de cada elemento do conteúdo não for suficiente para o preenchimento completo da informação correspondente, deve-se promover a truncagem ou abreviatura dessa informação.
Extensões Este campo deve conter as informações adicionais de associação entre os titulares dos Certificados de Atributo e seus atributos. As extensões definidas pela RFC 5755 são: - Audit Identity
- AC Targeting - Authority Key Identifier - Authority Information Access - CRL Distribution Points - No Revocation Available
São recomendáveis as seguintes extensões: o "Authority Key Identifier", não crítica: o campo keyIdentifier deve conter o hash SHA-1 da chave pública do certificado digital da EEA;
11
o "Authority Information Access", não crítica: A primeira entrada deve conter o método de acesso id-ad-caIssuer, utilizando um dos seguintes protocolos de acesso, HTTP, HTTPS ou LDAP, para a recuperação da cadeia de certificação; o "CRL Distribution Points", não crítica: o campo deve conter o endereço na Web onde se obtém a LCAR correspondente ao certificado de atributo.
Perfil de LCAR para certificados de atributo Número (s) de versão:
o As LCARs geradas pela EEA responsável deverão implementar a versão 2 do padrão ITU X.509, de acordo com o perfil de LCR estabelecido na RFC 5280.
Extensões de LCAR para certificados de atributo e de suas entradas São obrigatórias as seguintes extensões de LCAR: o “Authority Key Identifier”: deve conter o hash SHA-1 da chave pública da EEA que assina a LCAR; e o “CRL Number”, não crítica: deve conter um número sequencial para cada LCAR emitida pela EEA. A frequência máxima admitida para a emissão de LCAR para os certificados de atributo é de 6 (seis) meses
3. O processo de Emissão Cadastramento A solicitação da CIE pelo estudante poderá ser realizada pelos seguintes meios: - No sitio de internet criado pelas entidades nacionais hospedado em www.documentodoestudante.com.br; - Diretamente através das entidades estaduais e municipais, pelos Diretórios Centrais dos Estudantes (DCEs) e pelos Centros e Diretórios Acadêmicos; Por agente autorizado pelas entidades estudantis nacionais (por exemplo, empresa concessionária de transporte público urbano), desde que observada a figura da entidade estudantil emissora, conforme a lei. Para fins de cadastramento, será obrigatória a digitalização das seguintes informações e documentos: - cadastro completo do estudante; - foto recente do estudante; - cópia do documento de identificação oficial com foto (RG, CNH, passaporte ou RNE); - cópia do comprovante de escolaridade do estudante do ano corrente. Para fins de cadastramento deverão ser digitalizados quaisquer informações ou documentos, tais como ficha de solicitação em papel, comprovantes de escolaridade em papel etc.
Sistema de emissão e solicitação da CIE O sistema de emissão e solicitação da CIE deve ser seguro e informatizado, preferencialmente online e disponível através de um domínio registrado no registro.br.
12
O sistema de emissão deve ser capaz de se conectar com o banco de dados nacional da CIE, que será disponibilizado a eventuais consultas do poder público, estabelecimentos, produtoras e promotoras de eventos.
Segurança O sistema de emissão deverá atender os seguintes requisitos de segurança: o A aplicação deverá contemplar Certificado digital SSL para acesso dos usuários. o É recomendada a auditoria por uma empresa terceira especializada em segurança que deverá apresentar relatórios mensais de teste de vulnerabilidade e conformidade com boas práticas de segurança. o Qualquer solução de meio de pagamento deverá estar em conformidade com o PCI DSS. o A aplicação não deverá armazenar dados de cartão de crédito. o A comunicação entre o sistema de emissão e outros servidores, tais como banco de dados, Sistema de Guarda Digital, e demais integrações deverá ser feita através de uma conexão segura. A comunicação deverá ser feita através de link dedicado ou por um protocolo de tunelamento. A hospedagem dos servidores de aplicação e de banco de dados do sistema de emissão devem estar em um data center em conformidade com os seguintes padrões: o Nível 1 do PCI DSS o SOC 1/IAE 3402 o SOC 2 o SOC 3 o FIPS 140-2 Os servidores de aplicação e do banco de dados devem ser protegidos por firewall e precisam ser isoladas por uma rede DMZ.A base de dados de emissão é o conjunto de informações prestadas pelo estudante no momento do cadastramento e que são utilizadas pelas entidades emissoras no processo de emissão da CIE: o A base de dados deve contemplar redundância em data-centers diferentes com pelo menos 100km de distância entre eles. o O acesso ao servidor da base de dados deve ser realizado por tunelamento. o A entidade emissora deverá contemplar uma política de backup diário com retenção de ao menos 30 dias.
Guarda digital dos documentos A entidade emissora da CIE deverá prover a guarda digital dos documentos relacionados à emissão CIE. Sempre que questionada pelos meios legais, a entidade emissora deverá ser capaz de apresentar os documentos utilizados para emissão da CIE, de forma a comprovar a condição de estudante do portador do documento. A consulta de documentos de uma CIE deverá ser disponibilizada a partir da sua emissão, e deve continuar disponível até a expiração da sua validade. A solução de guarda digital deve atender os seguintes requisitos técnicos: o Criptografia – os dados armazenados deverão ser criptografados com chaves de pelo menos 256 bits. o Auditorias – deverão ser armazenados os registros de alterações no arquivo e todos os usuários que visualizaram o arquivo. o Disponibilidade – a solução deverá garantir uma disponibilidade de 99,9999% tanto para consulta quando para armazenamento.
13
o Redundância – os arquivos deverão ser armazenados em redundância em data-centers diferentes com pelo menos 100km de distância entre eles.
Conferência da condição estudantil A conferência dos dados apresentados e da condição estudantil do solicitante é a condição mais importante e intrínseca a emissão da CIE. A CIE poderá ser emitida exclusivamente ao estudante que no ato da solicitação comprovar sua matrícula nos níveis e modalidades de educação e ensino previstos na Lei de Diretrizes e Bases da Educação Brasileira. A entidade estudantil que emitir a CIE para um não estudante cometerá ilícito civil e administrativo, além de crime com pena de até cinco anos de reclusão. A entidade estudantil que emitir a CIE para um não estudante de maneira dolosa poderá ser impedida de emitir a CIE. Serão aceitos como comprovantes de matrícula no ato da solicitação da CIE os seguintes documentos: o Comprovante emitido pela instituição de Ensino, em papel timbrado ou com assinatura digital. O comprovante deve conter expressamente o nome do estudante, a matrícula no nível e modalidade de ensino e sua data de emissão deve ser do semestre corrente; o Ou, alternativamente poderá ser aceito boleto bancário da instituição de ensino. O boleto deve conter expressamente o nome do estudante, a matrícula no nível e modalidade de ensino e sua data de emissão deve ser do semestre corrente. O boleto bancário deverá acompanhar seu comprovante de pagamento, sendo expressamente proibida a emissão da CIE sem este comprovante. Os documentos de matrícula utilizados para a emissão da CIE deverão estar digitalizados e deverão ser armazenados pela entidade emissora até o fim da validade da CIE.
Conferência dos dados É recomendável que a conferência dos dados e dos documentos cadastrais seja realizada por uma empresa externa à operação, com certificação ISO 9001, usando tecnologia especializada, que contemple workflow automatizado de atividades automáticas, acompanhamento gerencial dos processos, infraestrutura adequada aos volumes planejados, solução integrada de verificações das etapas do fluxo de checagens que garanta o tempo de resposta e conferências. Após a confirmação de pagamento, a documentação deve ser analisada em até 48 horas. Caso a documentação ou os dados apresentados não sejam aceitos, o estudante deve ser informado de quais itens estão incorretos ou não seguem o padrão solicitado e, terá a oportunidade de corrigi-los. A reanálise dos documentos deve ocorrer em até 48 horas. Caso a documentação seja novamente reprovada, o estudante poderá optar pela desistência da emissão da CIE ou recorrer de tal decisão, no prazo de 30 (trinta) dias, apresentando as razões pelas quais a análise de suas informações e documentos precisa ser revista. O recurso deverá ser analisado em até 30 (trinta) dias e a resposta definitiva comunicada ao estudante. Aprovada a documentação, será gerado um comprovante eletrônico com os dados da CIE, inclusive com o CODIGO DE USO do número de registro do estudante.
14
Personalização A personalização da CIE consiste na impressão dos dados individuais de cada um dos estudantes que fizerem a solicitação do documento no Brasil. A personalização da CIE deve ser obrigatoriamente realizada em gráfica de segurança, com certificação ISO 9001 e homologada por pelo menos 2 bandeiras de cartão de crédito nacional ou internacional. A personalização da CIE deve seguir todos os requisitos de segurança previstos no processo de personalização de cartão de crédito. Na hipótese de emissão da CIE por agente autorizado, a forma de personalização da CIE deverá observar o estabelecido em regulamento próprio, aprovado pelas entidades nacionais.
Entrega ao estudante A CIE poderá ser entregue ao estudante: - em seu endereço de entrega informado no cadastro efetuado no sitio de internet criado pelas entidades nacionais; ou, - pelas entidades estaduais e municipais, pelos Diretórios Centrais dos Estudantes (DCEs) e pelos Centros e Diretórios Acadêmicos; ou, - por agente autorizado pelas entidades estudantis nacionais (por exemplo, empresa concessionária de transporte público urbano). A entrega do CIE pode ser realizada via Correios ou transportadora especializada em transporte de documentos. Nas entregas, caso o documento seja devolvido por ausência de recebedor no local, serão realizadas até duas tentativas de entrega no endereço cadastrado. Caso não haja êxito na entrega, a CIE poderá ser devolvida ao remetente ou poderá ser deixada em local seguro como caixa de correios ou sob a porta. Nas entregas, caso o documento seja devolvido por erro de endereço ou destinatário desconhecido, a CIE também será devolvida ao remetente. Nas hipóteses de devolução ao remetente, será enviado um e-mail ao estudante avisando-o sobre a devolução e contendo as instruções de como solicitar o reenvio. Caso a solicitação seja feita através de um agente autorizado, a entrega da CIE ao estudante deverá observar o estabelecido em regulamento próprio. O prazo para a entrega da CIE é de no máximo 30 (trinta) dias.
Desbloqueio da CIE A CIE entregue por via postal ao estudante deverá estar sistemicamente bloqueada. As entidades emissoras deverão disponibilizar uma ferramenta de internet para que o estudante confirme seu recebimento e desbloqueie a CIE. Apenas a partir do desbloqueio, o certificado digital da carteira deverá estar disponibilizado para consulta.
Atendimento ao estudante Todo agente emissor da CIE deverá disponibilizar um canal de atendimento ao estudante para dirimir dúvidas e resolver problemas de produção e entrega das CIEs por ele emitidas.
Registro de sinistros O estudante que tiver sua CIE furtada ou perdida terá que solicitar uma segunda via do documento no mesmo agente emissor onde foi solicitada a primeira via, apresentando o 15
comprovante de registro de ocorrência policial declarando o ocorrido. Na ocasião de uma segunda via, o equivalente digital da CIE original deverá ser cancelado, sendo gerado um novo registro válido.
4. O banco de dados de consulta pública Banco de dados nacional da CIE Nos termos da lei, a Associação Nacional de Pós-Graduandos, a União Nacional dos Estudantes, a União Brasileira dos Estudantes Secundaristas e entidades estudantis estaduais e municipais deverão manter e disponibilizar ao Poder Público, aos estabelecimentos, produtoras e promotoras de eventos um banco de dados nacional com todos os estudantes portadores de CIE do Brasil. O banco de dados será coordenado por um comitê gestor composto por 10 membros: A) um titular e um suplente da UNE, indicados por sua diretoria; B) um titular e um suplente da UBES, indicados por sua diretoria; C) um titular e um suplente da ANPG, indicados por sua diretoria; D) um titular e um suplente das entidades estudantis estaduais, eleitos em assembleia anual; E) um titular e um suplente das entidades estudantis municipais, eleitos em assembleia anual. Serão responsabilidades do comitê gestor: A) viabilizar o cadastramento das entidades estaduais e municipais, dos Diretórios Centrais dos Estudantes (DCEs) e dos Centros e Diretórios Acadêmicos para emissão da CIE; B) zelar pela confidencialidade das informações constantes no banco de dados nacional, garantindo seu uso adequado; C) zelar pelo bom funcionamento e aplicação da lei, especialmente quanto à proteção do direito do estudante e do combate à fraude das CIEs. No banco de dados nacional da CIE deverão ser armazenadas e disponibilizadas para consulta as seguintes informações: o Nome civil o Nome social, na hipótese de estudante travesti e transexual o Foto o Dado de identificação o Dado de escolaridade o Validade da CIE Todos os sistemas de emissão da CIE devem integrar-se ao banco de dados, alimentando-o com os dados de todas as CIEs emitidas no Brasil. O banco de dados de consulta nacional da CIE deverá armazenar o certificado de atributo da CIE.
Cadastro das entidades emissoras da CIE Nos termos da lei, as entidades estaduais e municipais, os Diretórios Centrais dos Estudantes (DCEs) e os Centros e Diretórios Acadêmicos poderão emitir a CIE. A autorização de emissão da CIE deve observar a representatividade da entidade estudantil, estando aptas para emitir a CIE exclusivamente para a sua base de representação. Para emissão da CIE, as entidades acima referidas deverão se cadastrar junto ao comitê gestor do banco de dados nacional da CIE. O cadastramento não significa associação ou filiação de qualquer natureza às entidades nacionais, sendo necessário tão somente para fins de unificação do banco de dados e coordenação do uso do padrão nacional da CIE. Para permitir o acesso aos dados de todas as CIEs emitidas no território nacional pelo Poder Público, estabelecimentos, promotoras e produtoras de eventos, as entidades emissoras 16
deverão enviar ao banco de dados as informações das CIEs emitidas, juntamente com o seu certificado de atributo. Os dados e o certificado de atributo deverão ser enviados em até 3 dias úteis, a partir da emissão de cada CIE. O envio dos dados deverá ser feito por meio de cadastramento da entidade emissora junto ao comitê gestor do banco nacional da CIE e se dará através de integração sistêmica. O comitê gestor disponibilizará o acesso para cadastramento das entidades emissoras, através de sítio na internet, conforme as orientações previstas no “Manual para cadastramento online das entidades emissoras da CIE”. Através do cadastro, a entidade terá acesso ao sistema do banco de dados nacional da CIE e poderá alimentá-lo com todos os dados das CIEs por ela emitidas. A integração com o banco de dados nacional da CIE deverá ser feita de forma segura, sendo permitido o uso de link dedicado ou por um protocolo de tunelamento. As entidades nacionais de representação estudantil não se responsabilizarão pela veracidade dos elementos fornecidos ao banco de dados pelas entidades emissoras cadastradas. É obrigação da entidade emissora manter os seus dados de cadastro atualizados.
Consulta ao banco de dados Os certificados de atributos gerados deverão estar disponíveis no banco de dados nacional da CIE para validação de autenticidade. A consulta ao banco de dados poderá ser feita através dos seguintes meios: o Web - o banco de dados será acessado com o CÓDIGO DE USO da CIE na seguinte página da internet vldr.co o Tarja magnética: a tarja magnética da CIE carrega as características de identificação única do cartão. Com um sistema que faça a leitura da tarja e da consulta ao banco de dados de validação do documento é possível validar a CIE. A leitora de tarja magnética deve ter capacidade de ler as trilhas 1,2 e 3 de alta coercitividade. o QR-Code: através da leitura do QR-Code utilizando uma aplicação (app) de dispositivo móvel conectado a internet é possível acessar o banco de dados de validação do documento e verificar a autenticidade daquela CIE. o Integração com sistema de venda de bilhetes via internet: os sistemas de venda de bilhetes poderão validar uma determinada CIE utilizando um web service disponibilizado para esse fim. (vide documento técnico anexo). o Integração com sistema de autorização de pagamentos: ferramenta de validação através do sistema de TEF, que possibilitará a utilização de infraestrutura instalada para a validação da CIE em postos físicos de venda de ingresso (em fase de planejamento). As empresas de comercialização de ingressos poderão verificar sistemicamente, durante a venda de ingressos e entrada do evento, a validade do certificado de atributo através dos meios descritos acima. O Poder Público, os estabelecimentos, as promotoras e as produtoras de eventos ao consultar o banco de dados deverão tratar suas informações como confidenciais e utilizá-las exclusivamente para atestar a autenticidade da CIE através de um sistema exclusivo para esse fim.
17
5. Disposições Finais e Transitórias Por conta de liminar concedida pelo STF em ação direta de inconstitucionalidade proposta contra alguns termos da lei nº 12.933/13, no período de 1º de fevereiro a 26 de abril do corrente ano (data em que a decisão mencionada foi reconsiderada a pedido da Advocacia-Geral da União), a atribuição de criar o modelo da CIE recaiu momentânea e exclusivamente ao ITI, que publicou em 18 de março a Portaria ITI nº 01/2016 estabelecendo alguns critérios para a padronização do documento. No entanto, em virtude da reconsideração da liminar, a responsabilidade pela padronização nacional de emissão da CIE foi reestabelecida às entidades nacionais de representação estudantil. Sem prejuízo da padronização ora publicada, considerando o período de validade da Portaria ITI nº 01/2016 e a real possibilidade de Carteiras Estudantis terem sido expedidas conforme o modelo nela publicado, deverão ser consideradas como aptas a conferir o benefício da meia-entrada, até a data de 31 de março de 2017, tanto as CIEs padronizadas conforme o modelo ITI, como as que observam a padronização publicada neste documento, para que o direito à meia-entrada dos estudantes seja sempre resguardado. Com isso, a recusa por parte dos estabelecimentos comerciais da CIE emitida pelo padrão ITI passará a ser legítima a partir de abril de 2017. As entidades nacionais de representação estudantil se reservam no direito de rever o presente documento a qualquer tempo, desde que todas as alterações eventualmente realizadas sejam devidamente publicadas e disponibilizadas à sociedade.
São Paulo, 06 de maio de 2016.
ASSOCIAÇÃO NACIONAL DE PÓS-GRADUANDOS – ANPG
UNIÃO NACIONAL DOS ESTUDANTES – UNE
UNIÃO BRASILEIRA DOS ESTUDANTES SECUNDARISTAS – UBES
18
