Portaria Cotec nº 21, de 09 de abril de 2020
(Publicado(a) no Boletim de Serviço da RFB de 13/04/2020, seção 1, página 2)  
Multivigente Vigente Original Relacional

Dispõe sobre os procedimentos de segurança da informação a serem adotados para entrega de documento eletrônico em formato digital, protegidos ou não por sigilo fiscal, a órgãos, entidades, autoridades ou cidadãos.



O COORDENADOR-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO, no uso das atribuições que lhe conferem o art. 182 e o inciso II do art. 334 do Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 430, de 9 de outubro de 2017, e tendo em vista o disposto no art. 22, inciso VI, da Portaria SRF nº 450, de 28 de abril de 2004, o disposto no artigo 14 da Portaria RFB nº 551, de 30 de abril de 2013,
RESOLVE:
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º Esta Portaria dispõe sobre os procedimentos de segurança da informação a serem adotados para entrega de documento eletrônico em formato digital, protegido ou não por sigilo, a órgãos, entidades, autoridades ou cidadãos.
Art. 1º Esta Portaria dispõe sobre os procedimentos de segurança da informação a serem adotados para entrega de documento eletrônico em formato digital, protegidos por sigilo fiscal, a órgãos, entidades, autoridades ou cidadãos. (Redação dada pelo(a) Portaria Cotec nº 23, de 22 de abril de 2020)
Parágrafo único. A aplicação do disposto nesta Portaria é opcional para informações que tratem de outras hipóteses de sigilo, bem como informações sem restrição de acesso.   (Incluído(a) pelo(a) Portaria Cotec nº 23, de 22 de abril de 2020)
Parágrafo único. A aplicação do disposto nesta Portaria é opcional para:   (Redação dada pelo(a) Portaria Cotec nº 74, de 26 de outubro de 2020)
§ 1º A aplicação do disposto nesta Portaria é opcional para: (Redação dada pelo(a) Portaria Cotec nº 154, de 15 de maio de 2023)
I - informações que tratem de outras hipóteses de sigilo;   (Incluído(a) pelo(a) Portaria Cotec nº 74, de 26 de outubro de 2020)
II - informações sem restrição de acesso; ou   (Incluído(a) pelo(a) Portaria Cotec nº 74, de 26 de outubro de 2020)
III - informações protegidas por sigilo fiscal entregues ao próprio interessado ou a seu representante legal em atendimento presencial nas unidades da RFB, mediante recibo de entrega, ou em atendimento via ChatRFB com certificado digital.   (Incluído(a) pelo(a) Portaria Cotec nº 74, de 26 de outubro de 2020)
III - informações protegidas por sigilo fiscal entregues ao próprio interessado ou a seu representante legal em atendimento presencial nas unidades da RFB, mediante recibo de entrega, ou em atendimento via ChatRFB com certificado digital. (Redação dada pelo(a) Portaria Cotec nº 154, de 15 de maio de 2023)
§ 2º Esta Portaria é de observância obrigatória em relação a entrega, fora das dependências das unidades da RFB, de informações protegidas por sigilo fiscal ao próprio interessado ou a seu representante legal.   (Incluído(a) pelo(a) Portaria Cotec nº 154, de 15 de maio de 2023)
Art. 2º Para os efeitos desta Portaria, entende-se por:
I - documento eletrônico em formato digital: é um arquivo em dígitos binários acessado por meio de um sistema computacional ou equipamento eletrônico, como planilha; áudio; vídeo; texto; entre outros, em formatos como xlsx; ods; mp3; avi; doc; odt;
II - documento digital criptografado: arquivo em dígitos binários que sofreu o processo de criptografia;
III - descriptografia: processo de decodificação de um documento digital criptografado para o seu conteúdo original por meio algoritmo computacional e senha de descriptografia;
IV - compactação: processo de redução do tamanho ocupado por arquivo digital em sistema computacional;
V - criptografia: processo de codificação por meio de algoritmo computacional de forma a alterar o conteúdo original, inviabilizando, enquanto não seja realizada a descriptografia, o entendimento deste conteúdo;
VI – Hash: código de identificação gerado por algoritmo computacional que permite verificar a autenticidade de arquivos.
Art. 3º Os seguintes procedimentos devem ser adotados para entrega de documento eletrônico em formato digital:
I - compactação do documento eletrônico em formato digital;
II - criptografia do documento eletrônico em formato digital e criação de senha;
III - geração de código de identificação (Hash) do arquivo digital compactado criptografado;
IV - disponibilização do Hash e da senha para descriptografia do arquivo digital compactado criptografado; e
V - envio do arquivo digital compactado e criptografado.
Parágrafo Único. Seguirá procedimentos específicos para sua disponibilização:
I - a entrega de documento eletrônico em formato Portable Document Format (PDF) via sistema e-Assina; e
II - a entrega de documento eletrônico via sistema e-processo.
Art. 4º Para ter acesso ao conteúdo original do documento eletrônico em formato digital, é necessário que o destinatário:
I - possua certificado digital ICP-BRASIL; ou
I - possua certificado digital ICP-BRASIL; (Redação dada pelo(a) Portaria Cotec nº 61, de 20 de dezembro de 2021)
II - receba a informação de forma presencial.
II - receba a informação de forma presencial; ou   (Redação dada pelo(a) Portaria Cotec nº 61, de 20 de dezembro de 2021)
II - possua conta gov.br com nível prata ou ouro; (Redação dada pelo(a) Portaria Cotec nº 154, de 15 de maio de 2023)
III – receba a senha em 2 (dois) envelopes lacrados, na forma prevista no art. 13 da  Portaria RFB nº 551, de 30 de abril de 2013 .   (Incluído(a) pelo(a) Portaria Cotec nº 61, de 20 de dezembro de 2021)
III - receba a informação de forma presencial; ou (Redação dada pelo(a) Portaria Cotec nº 154, de 15 de maio de 2023)
IV - receba a senha em 2 (dois) envelopes lacrados, na forma prevista no art. 13 da Portaria RFB nº 551, de 30 de abril de 2013 .   (Incluído(a) pelo(a) Portaria Cotec nº 154, de 15 de maio de 2023)
Parágrafo Único. Nos casos em que receber arquivo digital compactado e criptografado, é necessário que o destinatário possua softwares para descriptografar e descompactar o arquivo recebido.
CAPÍTULO II
DA DISPONIBILIZAÇÃO DE DOCUMENTO ELETRÔNICO EM FORMATO PDF VIA SISTEMA E-ASSINA.
Art. 5º O documento eletrônico em formato PDF poderá ser disponibilizado ao destinatário por meio do sistema e-AssinaRFB, através da criação de documento de comunicação com Tipo de Publicação de Destinatário Identificado, seguindo os procedimentos definidos no Anexo I desta Portaria.
§ 1º O Destinatário Identificado deve conter o número de CPF do destinatário do documento.
§ 2º O remetente é o responsável por realizar os procedimentos definidos no Anexo I desta Portaria.
Art. 6º O remetente deve enviar ao destinatário, por qualquer meio, físico ou eletrônico, apenas o código de localização constante na página de autenticação e-AssinaRFB, necessário para viabilizar a recuperação do documento eletrônico original.
CAPÍTULO III
DA DISPONIBILIZAÇÃO DE DOCUMENTO ELETRÔNICO EM FORMATO DIGITAL VIA SISTEMA E-PROCESSO.
Art. 7º O documento eletrônico em formato digital pode ser disponibilizado ao destinatário por meio do sistema e-processo, através da criação de Dossiê do tipo “REQUISIÇÃO DE INFORMAÇÃO”, seguindo os procedimentos definidos na Nota Técnica e-Processo nº 005/2018 e seus anexos.
§ 1º O remetente é o responsável por realizar os procedimentos definidos Nota Técnica eProcesso nº 005/2018 e seus anexos.
§ 2º As orientações e determinações dos Capítulos II, IV, V não se aplicam aos casos que se enquadrem neste artigo.
CAPÍTULO III
- DA COMPACTAÇÃO, DA CRIPTOGRAFIA DE DOCUMENTO ELETRÔNICO EM FORMATO DIGITAL, DA CRIAÇÃO DE SENHA PARA DESCRIPTOGRAFIA E DO CÓDIGO DE IDENTIFICAÇÃO (HASH)   (Retificado(a) em 15/04/2020)
CAPÍTULO IV
DA COMPACTAÇÃO, DA CRIPTOGRAFIA DE DOCUMENTO ELETRÔNICO EM FORMATO DIGITAL, DA CRIAÇÃO DE SENHA PARA DESCRIPTOGRAFIA E DO CÓDIGO DE IDENTIFICAÇÃO (HASH)
Art. 8º O documento eletrônico em formato digital pode adotar qualquer formato aceito pela RFB ou pelo destinatário.
§ 1º O remetente é o responsável por realizar os procedimentos de preparação do documento eletrônico em formato digital.
§ 2º Caso exista mais de um documento eletrônico em formato digital a ser entregue, recomenda-se a criação de uma pasta e a inclusão de todos os documentos digitais nela.
§ 3º É opcional a compactação do documento eletrônico em formato digital ou da pasta, os quais serão denominados arquivos digitais compactados.
Art. 9º Os arquivos digitais compactados devem ser criptografados por software homologado pela RFB, seguindo os procedimentos definidos no Anexo II desta Portaria.
Parágrafo Único. O processo de criptografia dos arquivos digitais compactados inclui a criação de uma senha para descriptografia.
Art. 10º Deve ser gerado o código de identificação (hash) dos arquivos digitais compactados criptografados, como forma de garantir a autenticidade, seguindo os procedimentos definidos no Anexo III desta Portaria.
CAPÍTULO IV
- DO ENVIO DO ARQUIVO DIGITAL COMPACTADO E CRIPTOGRAFADO, DA SENHA PARA DESCRIPTOGRAFIA E DO CÓDIGO   (Retificado(a) em 15/04/2020)
CAPÍTULO V
DO ENVIO DO ARQUIVO DIGITAL COMPACTADO E CRIPTOGRAFADO, DA SENHA PARA DESCRIPTOGRAFIA E DO CÓDIGO
Art. 11. O remetente deve enviar ao destinatário o arquivo digital compactado e criptografado, bem como a senha para descriptografia e o código de identificação (hash).
§ 1º O envio do arquivo digital compactado e criptografado pode ocorrer por qualquer meio disponível, sistema informatizado que permita inclusão de arquivos, mídia física, correio eletrônico ou entregue de forma presencial.
§ 1º O envio do arquivo digital compactado e criptografado pode ocorrer por qualquer meio disponível, como sistema ou software que permita inclusão de arquivos, tais como OneDrive e Sharepoint, mídia física, correio eletrônico ou entrega de forma presencial. (Redação dada pelo(a) Portaria Cotec nº 154, de 15 de maio de 2023)
§ 2º O envio da senha para descriptografia e do código de identificação (hash) deverá ocorrer por meio de documento eletrônico em formato PDF, conforme disposto no Art. 5º, ou entregue de forma presencial.
§2º O envio da senha para descriptografia e do código de identificação (hash) deverá ocorrer por meio de: (Redação dada pelo(a) Portaria Cotec nº 61, de 20 de dezembro de 2021)
I - documento eletrônico em formato PDF, conforme disposto no Art. 5º;   (Incluído(a) pelo(a) Portaria Cotec nº 61, de 20 de dezembro de 2021)
II - entrega presencial; ou   (Incluído(a) pelo(a) Portaria Cotec nº 61, de 20 de dezembro de 2021)
III - entrega em 2 (dois) envelopes lacrados ,na forma prevista no art. 13 da Portaria RFB nº 551, de 30 de abril de 2013.   (Incluído(a) pelo(a) Portaria Cotec nº 61, de 20 de dezembro de 2021)
§ 3º Não é permitido o envio de senha para descriptografia em conjunto com o arquivo digital compactado criptografado, exceto no caso de entrega de forma presencial.
CAPÍTULO V
- DA RECUPERAÇÃO DO ARQUIVO DIGITAL ORIGINAL   (Retificado(a) em 15/04/2020)
CAPÍTULO VI
DA RECUPERAÇÃO DO ARQUIVO DIGITAL ORIGINAL
Art. 12. O destinatário deve acessar o Centro Virtual de Atendimento (e-CAC), no sítio da Receita Federal, com seu certificado digital ICP-BRASIL para recuperar o conteúdo do documento eletrônico em formato PDF, para restaurar o conteúdo original do arquivo recebido.
§ 1º Após autenticação com certificado digital, o destinatário deve acessar a opção Legislação e Processo, em seguida a opção e-AssinaRFB - Validar e Assinar Documentos Digitais.
§ 2º O destinatário deve digitar o código de localização que consta na página de autenticação recebida para recuperar o conteúdo original documento eletrônico em formato PDF ou para recuperar a senha para descriptografia do arquivo digital compactado e criptografado.
§ 3º Para ter acesso ao documento disponibilizado pelo e-Processo o destinatário deve seguir as orientações do “Manual das Funcionalidades do e-Processo” disponível no site da Receita Federal do Brasil.
Art. 13. O destinatário deve possuir software apropriado para realizar a descriptografia e/ ou a descompactação do arquivo digital compactado e criptografado.
CAPÍTULO VI
- DO RECIBO DE ENTREGA   (Retificado(a) em 15/04/2020)
CAPÍTULO VII
DO RECIBO DE ENTREGA
Art. 14. Pode ser utilizado, como recibo de entrega da informação:
I - no sistema e-AssinaRFB, o registro de controle de eventos (log) do acesso feito pelo destinatário ao conteúdo original de documento eletrônico em formato PDF, utilizando o código de localização no e-CAC; ou
II – no sistema e-processo, o acesso feito pelo destinatário ao conteúdo do documento eletrônico em formato digital;
Parágrafo único. A entrega de forma presencial do arquivo digital compactado criptografado ou da senha para descriptografia deve ser formalizada mediante recibo, nos termos do inciso V do art. 13 da Portaria RFB nº 551, de 30 de abril de 2013.
CAPÍTULO VII
DAS DISPOSIÇÕES FINAIS   (Retificado(a) em 15/04/2020)
CAPÍTULO VIII
DAS DISPOSIÇÕES FINAIS
Art. 15. Os procedimentos de segurança da informação para a entrega de documento eletrônico em formato digital se aplicam de forma complementar, no que couber, aos casos em que já exista solução tecnológica utilizada na RFB.
Art. 16. Esta Portaria entra em vigor na data de sua publicação no Boletim de Serviços da RFB.
JULIANO BRITO DA JUSTA NEVES
ANEXO I – CRIAÇÃO DE DOCUMENTO DE COMUNICAÇÃO COM TIPO DE PUBLICAÇÃO DE DESTINATÁRIO IDENTIFICADO e-AssinaRFB
Anexo I.pdf
ANEXO II – COMPACTAÇÃO (OPCIONAL) E CRIPTOGRAFIA DE DOCUMENTO DIGITAL
Anexo II.pdf
Anexo II.pdf   (Redação dada pelo(a) Portaria Cotec nº 27, de 27 de maio de 2020)
Anexo II.pdf   (Redação dada pelo(a) Portaria Cotec nº 45, de 13 de agosto de 2020)
Anexo II.pdf (Redação dada pelo(a) Portaria Cotec nº 154, de 15 de maio de 2023)
ANEXO III – GERAÇÃO DO CÓDIGO DE IDENTIFICAÇÃO (HASH) DOS ARQUIVOS DIGITAIS COMPACTADOS CRIPTOGRAFADOS
Anexo III.pdf
*Este texto não substitui o publicado oficialmente.