A validação remota por videoconferência na ICP-Brasil deixou de ser exceção e passou a compor, de forma estruturada, a jornada de emissão de certificados digitais para empresas. Com isso, organizações ganham agilidade para habilitar assinaturas e processos eletrônicos, sem abrir mão dos controles exigidos pelo arcabouço regulatório brasileiro.
Em 02/02/2026, o ITI detalhou como funciona a “validação remota” na prática , incluindo para pessoa jurídica (PJ): há agendamento, envio prévio de documentos, conferência conduzida por um Agente de Registro e, ao final, a liberação do certificado após a validação. Esse desenho ajuda a padronizar expectativas de compliance e a reduzir idas presenciais, mantendo trilhas de auditoria.
1) O que é a validação remota na ICP-Brasil e por que ela importa para PJ
Validação remota é o procedimento de identificação e verificação do requerente por videoconferência, conduzido por uma Autoridade de Registro (AR) e executado segundo documentos normativos do ecossistema ICP-Brasil. Na prática, substitui (em hipóteses permitidas) etapas presenciais por uma sessão online com controles técnicos e procedimentais.
Para empresas, o ganho costuma ser operacional: menos deslocamentos de representantes, menor tempo de ativação de credenciais e melhor previsibilidade de agenda. Isso é especialmente relevante quando há filiais, equipes distribuídas ou necessidade de emissão/renovação em prazos curtos.
Além da conveniência, o tema impacta governança: um certificado empresarial (ou ligado a uso corporativo) costuma ser elemento crítico para assinar documentos, autenticar sistemas e dar validade jurídica a fluxos digitais. Por isso, entender como a validação remota é regulamentada ajuda a evitar riscos de emissão indevida, rejeição técnica de assinaturas e problemas de auditoria.
2) Base regulatória: da Resolução 170 à IN ITI nº 05/2021
O marco citado pelo ITI para a emissão a distância por videoconferência envolve a Resolução CG ICP-Brasil nº 170 (24/04/2020, com atualização mencionada em 31/10/2022). Ela permitiu que ARs emitissem certificados ICP-Brasil a distância, estabelecendo a necessidade de pré-agendamento e envio eletrônico prévio de documentos para análise e validação.
Na sequência, a IN ITI nº 05/2021 (22/02/2021, com vigência a partir de 01/03/2021) regulamentou a emissão por videoconferência ao aprovar versões atualizadas de documentos, incluindo o DOC-ICP-05.02 v4.0 e o DOC-ICP-05.05 v2.0, além de alterar o DOC-ICP-05.03 para prever emissão remota. Na prática, essa IN consolidou o “como fazer” em termos de procedimentos e requisitos.
Também é importante observar que o próprio ITI mantém uma página oficial de “Instruções Normativas” (atualizada em 03/02/2026) listando INs vigentes, incluindo a IN nº 05/2021 e a IN nº 35/2026. Para empresas, esse ponto é útil como referência de compliance: a lista oficial ajuda a validar o que está em vigor ao definir políticas internas e requisitos para fornecedores (AC/AR).
3) Passo a passo operacional (2026): agendamento, documentos e validação
Conforme detalhado pelo ITI em 02/02/2026, a validação remota envolve um fluxo com etapas bem definidas: o requerente realiza o agendamento, faz o envio prévio de documentos e participa de uma sessão de videoconferência para conferência dos dados por um Agente de Registro.
O envio prévio de documentos não é apenas “burocracia”: ele permite triagem e análise antecipada, reduzindo reprovações durante a chamada e aumentando a consistência do dossiê. Para PJ, isso costuma incluir documentos de representação, dados cadastrais e informações necessárias para comprovar poderes e vínculos, conforme a política aplicável do prestador.
Após a conferência por videoconferência e validação bem-sucedida, ocorre a liberação do certificado. Esse detalhe é relevante para áreas de TI e jurídico, porque define o momento em que a credencial passa a poder ser instalada/ativada e usada em sistemas corporativos, assinaturas e integrações.
4) Segurança e requisitos técnicos na videoconferência
As regras de segurança para videoconferência destacadas na Resolução CG ICP-Brasil nº 170 incluem a recusa de emissão quando houver inconsistência ou divergência, a coleta e o armazenamento de imagem da face no dossiê do titular e até a possibilidade de revogação se inconsistências forem identificadas posteriormente. Para empresas, isso reforça a necessidade de dados corretos e de um processo interno de conferência prévia.
Do ponto de vista técnico, requisitos presentes na IN nº 2/2020 (texto no repositório do ITI) indicam que a videoconferência deve ocorrer em tempo real, com qualidade adequada de som e imagem. A gravação deve indicar data e hora sincronizadas com a Fonte Confiável do Tempo (FCT) da ICP-Brasil e ter duração suficiente para cumprir os procedimentos previstos.
O mesmo conjunto de requisitos prevê proteção criptográfica da sessão e impõe consentimento expresso do requerente para identificação e captura de imagens/voz/documentos, bem como para a manutenção da gravação no dossiê eletrônico. Em ambiente corporativo, isso costuma demandar alinhamento com políticas de privacidade, orientação ao representante legal e registro formal do aceite.
5) Biometria e bases oficiais: o que muda na modalidade remota
No resumo do ITI sobre a IN ITI nº 05/2021, a biometria na modalidade remota pode incluir a captura de face durante a videoconferência (assistida). Além disso, pode haver, opcionalmente, captura de digitais de forma não assistida/assíncrona para batimento em base oficial nacional ou no PSBio.
O mesmo material menciona bases oficiais nacionais citadas para batimento biométrico/biográfico, como o ICN (TSE) e a base do órgão nacional de trânsito (à época, Denatran). Para empresas, esse detalhe importa porque explica por que, em alguns casos, o processo pode exigir passos adicionais ou ter validações condicionadas à disponibilidade de dados para conferência.
Na prática, quanto mais robusta for a prova de vida/biometria e o batimento em bases, maior tende a ser a confiabilidade do processo , e maior a capacidade de auditoria e rastreabilidade. Isso reduz risco de fraude e protege a própria empresa ao emitir certificados vinculados a atos corporativos relevantes.
6) A1 vs A3 após a validação remota: entrega, download e nuvem
O ITI explicou em 02/02/2026 diferenças operacionais após a validação remota. No certificado A1, o fluxo costuma envolver download orientado pela Autoridade Certificadora (AC), o que demanda cuidados com ambiente, mídia de armazenamento e políticas internas de controle do arquivo e senha.
No A3, a dinâmica pode variar: pode haver uso de token/cartão com retirada/entrega via AR; ou adoção de A3 em nuvem, eliminando a entrega física. Para empresas, esse ponto afeta logística, inventário de dispositivos, suporte ao usuário e até continuidade de negócios (por exemplo, perda de token vs contingência na nuvem).
Independentemente do tipo, a recomendação é tratar o pós-emissão como parte do projeto: definir responsáveis, políticas de custódia, critérios de revogação, trilhas de auditoria e integração com sistemas (ERP, GED, assinatura eletrônica). Assim, a validação remota não termina na videoconferência; ela se completa quando o certificado está operacional e governado.
7) Certificados para PJ e a transição para “selo eletrônico” (Resolução 211/24)
Em 18/11/2024, um FAQ do CG ICP-Brasil (divulgado pelo ITI) apontou que a Resolução nº 211/24 atualiza o rol de certificados ofertados, com foco em ampliar a segurança e alinhar com melhores práticas. Isso impacta produtos e categorias que empresas usam no dia a dia, exigindo atenção na hora de contratar, renovar e especificar o “tipo” correto.
Em 31/01/2025, o ITI descreveu o impacto da Resolução CG ICP-Brasil nº 211 informando que ela “extinguiu os certificados de assinatura (do tipo A) para pessoa jurídica e estabeleceu os certificados de selo eletrônico, exclusivos para pessoa jurídica”. Para o público empresarial, isso é um divisor importante: muda a forma de enquadrar tecnicamente certas aplicações corporativas.
O ITI também contextualizou a transição com um caso prático (passaportes brasileiros), citando adequações de tipo de certificado para PJ e mencionando validades longas em cadeias específicas. A lição para empresas é clara: ao planejar validação remota e emissão, verifique se o caso de uso demanda certificados de selo eletrônico e se a cadeia/solução adotada está alinhada às regras atuais.
8) Conformidade e validação de documentos assinados: ferramentas oficiais
Após emitir e usar certificados em processos corporativos, surge outra necessidade: comprovar conformidade das assinaturas e evidências de integridade. Em 15/12/2025, o ITI disponibilizou o serviço oficial “Verificador de Conformidade de Assinaturas Digitais ICP-Brasil”, voltado a testar conformidade de assinaturas com a regulamentação ICP-Brasil e a MP nº 2.200-2/2001.
No âmbito de validação cotidiana, a Portaria ITI nº 22, de 28/09/2023, instituiu o Portal VALIDAR como serviço oficial para validar assinaturas eletrônicas ICP-Brasil/GOV.BR e por acordos internacionais. O portal afirma não armazenar arquivos e limitar os resultados à identificação do titular do certificado e à integridade do documento, o que ajuda empresas a validar evidências sem criar novos repositórios de dados.
Para equipes que arquivam e verificam documentos, o FAQ do VALIDAR recomenda extensões típicas de arquivos com assinaturas ICP-Brasil, como .p7s, .xml e .pdf. Em termos práticos, isso orienta desenho de esteiras de compliance: nomeação de arquivos, padrões de armazenamento e pontos de checagem em auditorias internas.
9) Padrões criptográficos e impacto indireto na aceitação técnica
Em 30/01/2026, a IN ITI nº 35/2026 (publicada no repositório) atualizou padrões criptográficos da ICP-Brasil, acrescentando algoritmos e incluindo referência explícita a certificados “Selo Eletrônico (SE-S, SE-H)” no DOC-ICP-01.01. Ainda que isso não seja um “passo” da videoconferência, influencia a compatibilidade técnica de soluções e a aceitação de assinaturas/selos em sistemas.
Para empresas, o impacto costuma ser indireto, porém crítico: plataformas de assinatura, validadores, HSMs, bibliotecas criptográficas e integrações precisam acompanhar as atualizações para evitar falhas de validação, rejeição por parceiros e inconsistências em auditorias.
Como a página oficial de INs do ITI (atualizada em 03/02/2026) lista a IN nº 35/2026 e a IN nº 05/2021, uma boa prática é manter um checklist periódico de conformidade: revisar normas vigentes, atualizar fornecedores e registrar evidências de aderência (inclusive testes no Verificador de Conformidade, quando aplicável).
A validação remota para emissão de certificado ICP-Brasil em contexto empresarial combina conveniência com rigor: agendamento, envio prévio de documentos, videoconferência com requisitos técnicos, consentimento expresso, biometria e trilhas de auditoria. O resultado é um processo mais acessível, mas ainda guiado por controles que visam preservar a confiança da infraestrutura.
Para a empresa, o melhor caminho é tratar o tema como política corporativa: escolher corretamente o tipo de certificado (considerando a evolução para selo eletrônico), organizar governança de custódia/uso e adotar ferramentas oficiais de verificação (VALIDAR e Verificador de Conformidade). Assim, a validação remota deixa de ser apenas uma etapa de emissão e passa a sustentar, de ponta a ponta, a segurança jurídica e técnica dos processos digitais.