O Instituto Nacional do Seguro Social (INSS), por meio de sua Diretoria de Tecnologia da Informação (DTI), anunciou uma importante atualização nas regras de acesso às suas plataformas institucionais. A partir do dia 30 de junho, o uso do Certificado Digital do tipo A3 passará a ser obrigatório para o acesso de usuários externos.
Se você, sua equipe ou sua empresa utilizam os sistemas do INSS no dia a dia, preparamos este informativo com tudo o que você precisa saber para se adequar no prazo e evitar bloqueios operacionais.
O que muda na prática?
Até então, o acesso externo aos sistemas do INSS permitia o uso do modelo tradicional baseado em login e senha. Com a nova determinação, essa modalidade de acesso será totalmente descontinuada para esse público.
A partir do final de junho, a autenticação nas plataformas deverá ocorrer exclusivamente por meio do Certificado Digital A3 (modelo de certificação de alta segurança, geralmente armazenado em mídias físicas como tokens e smartcards, ou em nuvem).
Quem será impactado pela nova regra?
A obrigatoriedade alcança todos os usuários externos que operam os sistemas do órgão. Isso inclui, principalmente:
- Contadores e profissionais de Departamento Pessoal/RH que gerenciam dados de empregados, afastamentos e benefícios.
- Empresas e órgãos públicos que acessam as plataformas para cumprir obrigações previdenciárias.
- Correspondentes previdenciários e despachantes.
- Representantes legais e advogados de segurados que atuam diretamente nos portais institucionais.
Por que o INSS adotou essa medida?
O principal motor dessa mudança é a Segurança da Informação. O INSS lida diariamente com uma base de dados extremamente sensível da população. A transição do login e senha para o Certificado A3 tem como objetivos:
- Elevar de forma drástica o nível de segurança e a robustez na autenticação dos usuários.
- Prevenir fraudes, vazamentos de dados e acessos não autorizados.
- Mitigar riscos e vulnerabilidades associados ao acesso externo.
- Garantir maior confiabilidade e rastreabilidade das ações tomadas dentro das plataformas do instituto.
Como se preparar para evitar interrupções?
A recomendação oficial do INSS é que os usuários adotem as providências de forma antecipada. Para garantir que sua rotina de trabalho não sofra interrupções, siga estes passos:
- Verifique a validade e o tipo do seu certificado: Se você já usa um certificado digital, certifique-se de que ele é especificamente do tipo A3 e se a validade cobrirá os próximos meses. (Atenção: certificados do tipo A1, que são instalados diretamente no computador, não atenderão a esta nova exigência).
- Adquira ou renove seu Certificado A3: Caso não possua, procure o quanto antes uma Autoridade Certificadora (AC) credenciada pela ICP-Brasil para providenciar a emissão.
- Configure e teste seus equipamentos: Valide com antecedência o funcionamento do seu token ou leitora de smartcard nos navegadores e computadores utilizados pela sua equipe, garantindo que os drivers e sistemas estão atualizados e compatíveis.
Não deixe para a última hora!
Lembre-se: o prazo final estabelecido é 30 de junho. Após essa data, os acessos sem o Certificado Digital A3 serão inviabilizados. Organize-se agora para garantir a continuidade das suas operações de forma fluida e totalmente segura.