O Instituto Nacional do Seguro Social (INSS) divulgou uma medida de segurança para o acesso de usuários externos aos seus sistemas. A regra passa a exigir Certificado Digital do tipo A3, seja em mídia física (token) ou em nuvem, a partir de 24 de novembro de 2025.
A medida está formalizada no Ofício SEI n. 238/2025/DTI-INSS e foi assinada pela Diretora de Tecnologia da Informação, Lea Bressy Amorim. O objetivo é fortalecer a segurança da informação, aumentar a robustez na autenticação de acessos e mitigar riscos de acessos indevidos, assegurando a integridade das informações sensíveis sob responsabilidade da autarquia.
Segundo o documento, não haverá restrição quanto à autoridade certificadora emissora, desde que o certificado esteja válido e atenda aos padrões da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Embora os sistemas do INSS já permitam o uso do Certificado Digital A3, a recomendação é que usuários externos adotem o novo modelo de autenticação o quanto antes, para se familiarizarem com o procedimento e evitarem contratempos quando a exigência se tornar obrigatória.
