Escolar Documentos
Profissional Documentos
Cultura Documentos
Ano Base
2016
Sumrio
Introduo ................................................................................................................................................................... 4
Padro Nacional da CIE das entidades nacionais de representao estudantil .......................................................... 5
1.
A Carteira ............................................................................................................................................................. 5
2.
Verso .............................................................................................................................................................. 9
Atributos ........................................................................................................................................................ 10
Extenses ....................................................................................................................................................... 11
3.
Cadastramento .............................................................................................................................................. 12
Segurana ...................................................................................................................................................... 13
Personalizao ............................................................................................................................................... 15
4.
5.
Introduo
Em 05 de agosto de 2013, foi publicada a lei federal n 12.852/2013 que cria o Estatuto da Juventude, dispondo
sobre os direitos dos jovens e os princpios das polticas pblicas de juventude, garantindo o acesso cultura como
uma de suas diretrizes fundamentais.
Para proporcionar tal acesso, a lei assegura o direito da meia-entrada na forma e condies nela estabelecidas,
possibilitando aos estudantes o pagamento do ingresso pela metade de seu valor, mediante a apresentao da
Carteira de Identificao Estudantil CIE.
Posteriormente, a lei federal n 12.933/2013 trata especificamente sobre o benefcio ao pagamento de meiaentrada em espetculos artstico-culturais e esportivos, trazendo outras regras para contribuir com o uso regular
e efetivo do direito.
Nesse sentido, a lei reitera o direito meia-entrada mediante a apresentao da CIE, emitida conforme modelo
nico nacionalmente padronizado e publicamente disponibilizado pela Associao Nacional de Ps-Graduandos
(ANPG), pela Unio Nacional dos Estudantes (UNE), pela Unio Brasileira dos Estudantes Secundaristas (UBES) e
pelo Instituto Nacional de Tecnologia da Informao (ITI), com certificao digital deste, podendo a carteira ter
50% (cinquenta por cento) de caractersticas locais.
Regulamentando ambas as leis, o decreto federal n 8.537/2015 reafirma a necessidade de emisso da CIE
conforme modelo nico nacionalmente padronizado e com certificao digital, visando evitar a criao de falsos
documentos, a emisso por entidades no autorizadas e fraudes.
A legislao citada ainda impe ANPG, UNE, Ubes e s entidades estudantis estaduais e municipais a obrigao
de disponibilizar um banco de dados nacional contendo o nome e o nmero de registro dos estudantes portadores
das CIEs expedidas, para eventuais consultas pelo Poder Pblico, estabelecimentos, produtoras e promotoras de
eventos.
importante destacar que o uso de documento fraudulento gera consequncias graves no s a seu emissor como
tambm ao estudante que dele faa uso, pois alm de no ser possvel a aquisio do ingresso pela metade do
preo, o acesso ao banco de dados de todos os estudantes para consulta das informaes estar disponvel ao
Poder Pblico, estabelecimentos, produtoras e promotoras de eventos.
Alm de ilcito civil e administrativo, a emisso e o uso de documento falso crime. Segundo o Cdigo Penal, o
responsvel pela falsificao ou pelo uso de documento privado falso ou com informao fraudulenta poder ser
condenado pena de at cinco anos de recluso.
Sempre na defesa dos interesses e direitos dos estudantes, as entidades nacionais de representao estudantil
foram legitimadas por lei a elaborar o modelo de padronizao para a emisso da CIE, o que envolve a elaborao
da carteira, seu processo de emisso e a insero das informaes cadastradas pelos estudantes no banco de dados
nacional para consulta pblica.
Nesse sentido, todas as entidades legitimadas por lei a emitir a CIE devero manter o padro nacional estabelecido
neste documento, em todas as etapas adiante elencadas.
Cientes de que apenas com a padronizao da emisso da CIE o direito meia-entrada ser praticado de forma
justa e efetiva, as entidades nacionais de representao estudantil fiscalizaro o cumprimento das leis,
especialmente quanto venda de ingressos com o benefcio, a aceitao da CIE emitida de acordo com a
padronizao, bem como quanto ao respeito da cota de no mnimo 40% de ingressos disponveis para cada evento.
1. A Carteira
A CIE uma carteira de identificao em suporte fsico, no formato de um carto, e com o respectivo
equivalente digital no formato de Certificado de Atributo com base na certificao digital padro ICP-Brasil.
A tecnologia utilizada para suportar o uso da certificao digital conforme estabelecido na legislao o
Certificado de Atributo, que viabiliza de forma segura a implementao da CIE no formato digital.
O Certificado de Atributo uma das tecnologias disponveis a partir do sistema de Certificao Digital padro
ICP-Brasil, padronizado no DOC-ICP-16 e DOCI-ICP-16.01.
Caractersticas fsicas
O verso da carteira poder conter caractersticas locais, tais como as que descrevem as entidades
acadmicas e a universidade/escola daquele documento, alm de outros convnios.
Contedo da carteira
Cdigo de uso
O CDIGO DE USO o nmero de registro do estudante contendo uma sequncia alfanumrica nica em
todo o territrio nacional para cada CIE emitida, de at 8 (oito) caracteres.
Atravs do CDIGO DE USO os estabelecimentos, as promotoras e produtoras de eventos, alm do Poder
Pblico, podero consultar o banco de dados nacional da CIE e verificar a veracidade das informaes
constantes no documento apresentado.
Somente a CIE emitida conforme o modelo de padronizao nacional, com seu respectivo CDIGO DE USO,
poder ser aceita na ocasio da aquisio do ingresso e na portaria ou na entrada do evento.
Elementos grficos
O arquivo do design da CIE ser disponibilizado pelas entidades nacionais de representao estudantil
apenas s grficas com certificao PCI-DSS ou quelas que possurem certificado de produo de carto
emitido por pelo menos duas bandeiras de carto de crdito nacional ou internacional, garantindo acesso
restrito ao documento.
Dever ser firmado contrato de confidencialidade com as grficas certificadas para que sejam garantidos
o sigilo e a segurana dos documentos e informaes, inclusive dos arquivos digitais e layouts aos quais
ter acesso.
A transmisso do arquivo do design, bem como das informaes para a produo da CIE devero ser feitas
de forma segura seguindo os seguintes requisitos:
- o arquivo deve estar protegido com senha
- o arquivo deve ser transmitido diretamente para o responsvel pela manipulao grfica do layout para
produo
- a senha nunca deve acompanhar o arquivo, no momento da transmisso do mesmo.
2. Certificao digital
Requisitos digitais da CIE
A CIE dever ter um certificado de atributo padro ICP-Brasil, emitido e assinado digitalmente pela
entidade emissora, e necessariamente armazenado em banco de dados, disponibilizado para consulta.
Opcionalmente, o certificado de atributo poder ser tambm armazenado no carto com chip ou em
aplicativo de dispositivo mvel (APP).
O certificado de atributo da CIE deve ser do tipo autnomo e dever ser assinado com o certificado digital
de pessoa jurdica padro ICP-Brasil da entidade emissora da CIE.
O certificado digital da entidade emissora, denominado de Entidade Emissora de Atributo (EEA) da CIE
deve ser do tipo A3 ou A4 conforme padres da ICP-Brasil.
As especificaes de certificao digital aqui constantes obedecem s determinaes do Instituto Nacional
de Tecnologia da Informao (ITI), conforme regulamentao do rgo.
O formato digital da CIE ser implementado por meio do uso de certificado de atributo (DOC-ICP-16), do
tipo autnomo, conforme estabelecido pela ICP-Brasil.
Conforme estabelecido nos documentos DOC-ICP-16 e DOC-ICP-16.01, o perfil do certificado de atributo
dever implementar os campos apresentados na Tabela I.
Seq.
Campo
Verso
version v2(1)
holder
Emissor
issuer
Algoritmo de Assinatura
signature
Nmero de Srie
serialNumber
Perodo de Validade
attCertValidityPeriod
Atributos
attributes
Extenses
extensions
Assinatura Digital
SignatureValue
Verso
Deve ser adotada a verso v2, representada pelo valor inteiro (1).
O nome do titular do certificado de atributo, pessoa fsica, constante no campo Holder, dever adotar o
Distinguished Name (DN) do padro ITU X.500/ISO 9594, da seguinte forma:
C
= BR
O
= ICP-Brasil
OU
= nome fantasia ou sigla da Entidade Emissora de Atributo (EEA)
CN
= nome do titular do atributo
Na composio dos nomes, aplicam-se as restries de nome conforme definido no item Restrio de
nomes.
Restrio de nomes
Caractere
Cdigo NBR9611
(hexadecimal)
Caractere
Cdigo NBR9611
(hexadecimal)
branco
20
2B
21
2C
"
22
2D
23
2E
24
2F
25
3A
&
26
3B
'
27
3D
28
3F
29
40
2A
5C
Algoritmo de Assinatura
Contm o identificador do algoritmo utilizado para validar a assinatura do certificado de
atributo. Este algoritmo deve ser um dos algoritmos de assinatura de certificados de usurio
final definido no documento PADRES E ALGORITMOS CRIPTOGRFICOS DA ICP-BRASIL (DOCICP-01.01).
Nmero de Srie
Este campo deve possuir o par issuer/serialNumber NICO. O campo serialNumber deve ser um
nmero inteiro e positivo sequencial com um limite mximo de at 20 octetos.
Perodo de Vigncia
O campo perodo de vigncia deve possuir o formato GeneralizedTime, padro ASN.1 e expresso
em UTC (Universal Time Coordinated) AAAAMMDDHHMMSSZ.
Atributos
Este campo deve conter a informao de estudante concedida ao titular do certificado de
atributo com uso do tipo:
Attribute
::=
SEQ
UEN
CE {
type
values
AttributeType,
SET OF AttributeValue
O conjunto de informaes definido em cada campo atributo deve ser armazenado como
uma cadeia de caracteres do tipo ASN.1 OCTET STRING ou PRINTABLE STRING;
Quando os nmeros de CPF e RG e Matrcula no estiverem disponveis, os campos
correspondentes devem ser integralmente preenchidos com caracteres "zero";
Se o nmero do RG no estiver disponvel, no se deve preencher o campo de rgo
emissor e UF;
Todas informaes de tamanho varivel referentes a nmeros, tais como RG, devem ser
preenchidas com caracteres "zero" a sua esquerda para que seja completado o tamanho
mximo disponvel para o campo;
As 10 (dez) posies das informaes sobre rgo emissor do RG e UF referem-se ao
tamanho mximo, devendo ser utilizadas apenas as posies necessrias ao seu
armazenamento, da esquerda para a direita. O mesmo se aplica s 22 (vinte e duas)
posies das informaes sobre municpio e UF da instituio de ensino;
Apenas os caracteres de A a Z, de 0 a 9, observado o disposto no item Restrio de nomes
deste documento, podero ser utilizados, no sendo permitidos os demais caracteres
especiais.
Quando o tamanho do campo de cada elemento do contedo no for suficiente para o
preenchimento completo da informao correspondente, deve-se promover a truncagem
ou abreviatura dessa informao.
Extenses
Este campo deve conter as informaes adicionais de associao entre os titulares dos
Certificados de Atributo e seus atributos. As extenses definidas pela RFC 5755 so:
- Audit Identity
- AC Targeting
- Authority Key Identifier
- Authority Information Access
- CRL Distribution Points
- No Revocation Available
11
o As LCARs geradas pela EEA responsvel devero implementar a verso 2 do padro ITU
X.509, de acordo com o perfil de LCR estabelecido na RFC 5280.
3. O processo de Emisso
Cadastramento
A solicitao da CIE pelo estudante poder ser realizada pelos seguintes meios:
- No sitio de internet criado pelas entidades nacionais hospedado em
www.documentodoestudante.com.br;
- Diretamente atravs das entidades estaduais e municipais, pelos Diretrios Centrais dos
Estudantes (DCEs) e pelos Centros e Diretrios Acadmicos;
Por agente autorizado pelas entidades estudantis nacionais (por exemplo, empresa
concessionria de transporte pblico urbano), desde que observada a figura da entidade
estudantil emissora, conforme a lei.
Para fins de cadastramento, ser obrigatria a digitalizao das seguintes informaes e
documentos:
- cadastro completo do estudante;
- foto recente do estudante;
- cpia do documento de identificao oficial com foto (RG, CNH, passaporte ou RNE);
- cpia do comprovante de escolaridade do estudante do ano corrente.
Para fins de cadastramento devero ser digitalizados quaisquer informaes ou documentos,
tais como ficha de solicitao em papel, comprovantes de escolaridade em papel etc.
12
O sistema de emisso deve ser capaz de se conectar com o banco de dados nacional da CIE, que
ser disponibilizado a eventuais consultas do poder pblico, estabelecimentos, produtoras e
promotoras de eventos.
Segurana
O sistema de emisso dever atender os seguintes requisitos de segurana:
o A aplicao dever contemplar Certificado digital SSL para acesso dos usurios.
o recomendada a auditoria por uma empresa terceira especializada em segurana que
dever apresentar relatrios mensais de teste de vulnerabilidade e conformidade com boas
prticas de segurana.
o Qualquer soluo de meio de pagamento dever estar em conformidade com o PCI DSS.
o A aplicao no dever armazenar dados de carto de crdito.
o A comunicao entre o sistema de emisso e outros servidores, tais como banco de dados,
Sistema de Guarda Digital, e demais integraes dever ser feita atravs de uma conexo
segura. A comunicao dever ser feita atravs de link dedicado ou por um protocolo de
tunelamento. A hospedagem dos servidores de aplicao e de banco de dados do sistema
de emisso devem estar em um data center em conformidade com os seguintes padres:
o Nvel 1 do PCI DSS
o SOC 1/IAE 3402
o SOC 2
o SOC 3
o FIPS 140-2
Os servidores de aplicao e do banco de dados devem ser protegidos por firewall e precisam
ser isoladas por uma rede DMZ.A base de dados de emisso o conjunto de informaes
prestadas pelo estudante no momento do cadastramento e que so utilizadas pelas entidades
emissoras no processo de emisso da CIE:
o A base de dados deve contemplar redundncia em data-centers diferentes com pelo menos
100km de distncia entre eles.
o O acesso ao servidor da base de dados deve ser realizado por tunelamento.
o A entidade emissora dever contemplar uma poltica de backup dirio com reteno de ao
menos 30 dias.
13
14
Personalizao
A personalizao da CIE consiste na impresso dos dados individuais de cada um dos estudantes
que fizerem a solicitao do documento no Brasil.
A personalizao da CIE deve ser obrigatoriamente realizada em grfica de segurana, com
certificao ISO 9001 e homologada por pelo menos 2 bandeiras de carto de crdito nacional
ou internacional.
A personalizao da CIE deve seguir todos os requisitos de segurana previstos no processo de
personalizao de carto de crdito.
Na hiptese de emisso da CIE por agente autorizado, a forma de personalizao da CIE dever
observar o estabelecido em regulamento prprio, aprovado pelas entidades nacionais.
Entrega ao estudante
A CIE poder ser entregue ao estudante:
- em seu endereo de entrega informado no cadastro efetuado no sitio de internet criado pelas
entidades nacionais; ou,
- pelas entidades estaduais e municipais, pelos Diretrios Centrais dos Estudantes (DCEs) e pelos
Centros e Diretrios Acadmicos; ou,
- por agente autorizado pelas entidades estudantis nacionais (por exemplo, empresa
concessionria de transporte pblico urbano).
A entrega do CIE pode ser realizada via Correios ou transportadora especializada em transporte
de documentos.
Nas entregas, caso o documento seja devolvido por ausncia de recebedor no local, sero
realizadas at duas tentativas de entrega no endereo cadastrado. Caso no haja xito na
entrega, a CIE poder ser devolvida ao remetente ou poder ser deixada em local seguro como
caixa de correios ou sob a porta.
Nas entregas, caso o documento seja devolvido por erro de endereo ou destinatrio
desconhecido, a CIE tambm ser devolvida ao remetente.
Nas hipteses de devoluo ao remetente, ser enviado um e-mail ao estudante avisando-o
sobre a devoluo e contendo as instrues de como solicitar o reenvio.
Caso a solicitao seja feita atravs de um agente autorizado, a entrega da CIE ao estudante
dever observar o estabelecido em regulamento prprio.
O prazo para a entrega da CIE de no mximo 30 (trinta) dias.
Desbloqueio da CIE
A CIE entregue por via postal ao estudante dever estar sistemicamente bloqueada.
As entidades emissoras devero disponibilizar uma ferramenta de internet para que o estudante
confirme seu recebimento e desbloqueie a CIE.
Apenas a partir do desbloqueio, o certificado digital da carteira dever estar disponibilizado para
consulta.
Atendimento ao estudante
Todo agente emissor da CIE dever disponibilizar um canal de atendimento ao estudante para
dirimir dvidas e resolver problemas de produo e entrega das CIEs por ele emitidas.
Registro de sinistros
O estudante que tiver sua CIE furtada ou perdida ter que solicitar uma segunda via do
documento no mesmo agente emissor onde foi solicitada a primeira via, apresentando o
15
devero enviar ao banco de dados as informaes das CIEs emitidas, juntamente com o seu
certificado de atributo.
Os dados e o certificado de atributo devero ser enviados em at 3 dias teis, a partir da emisso
de cada CIE.
O envio dos dados dever ser feito por meio de cadastramento da entidade emissora junto ao
comit gestor do banco nacional da CIE e se dar atravs de integrao sistmica.
O comit gestor disponibilizar o acesso para cadastramento das entidades emissoras, atravs
de stio na internet, conforme as orientaes previstas no Manual para cadastramento online
das entidades emissoras da CIE.
Atravs do cadastro, a entidade ter acesso ao sistema do banco de dados nacional da CIE e
poder aliment-lo com todos os dados das CIEs por ela emitidas.
A integrao com o banco de dados nacional da CIE dever ser feita de forma segura, sendo
permitido o uso de link dedicado ou por um protocolo de tunelamento.
As entidades nacionais de representao estudantil no se responsabilizaro pela veracidade
dos elementos fornecidos ao banco de dados pelas entidades emissoras cadastradas.
obrigao da entidade emissora manter os seus dados de cadastro atualizados.
17
18