Padronização da Carteira de Identificação Estudantil

definida pelas entidades nacionais de

representação estudantil

Ano Base

2016

Sumário Introdução ................................................................................................................................................................... 4

Padrão Nacional da CIE das entidades nacionais de representação estudantil .......................................................... 5

1. A Carteira ............................................................................................................................................................. 5

Características físicas ....................................................................................................................................... 5

Conteúdo da carteira ....................................................................................................................................... 6

Código de uso .................................................................................................................................................. 6

Elementos gráficos .......................................................................................................................................... 6

Reprodução dos elementos gráficos ................................................................................................................ 6

Imagem do modelo para o exercício de 2016 ................................................................................................. 7

Itens de segurança do modelo para o exercício de 2016 ................................................................................ 8

2. Certificação digital ............................................................................................................................................... 8

Requisitos digitais da CIE ................................................................................................................................. 8

Especificação do Certificado de Atributo da CIE ............................................................................................. 8

Versão .............................................................................................................................................................. 9

Titular do Certificado de Atributo ................................................................................................................... 9

Restrição de nomes ......................................................................................................................................... 9

Emissor do Certificado de Atributo ............................................................................................................... 10

Algoritmo de Assinatura ................................................................................................................................ 10

Número de Série ............................................................................................................................................ 10

Período de Vigência ....................................................................................................................................... 10

Atributos ........................................................................................................................................................ 10

Extensões ....................................................................................................................................................... 11

Perfil de LCAR para certificados de atributo ................................................................................................. 12

Extensões de LCAR para certificados de atributo e de suas entradas ........................................................... 12

3. O processo de Emissão ...................................................................................................................................... 12

Cadastramento .............................................................................................................................................. 12

Sistema de emissão e solicitação da CIE ........................................................................................................ 12

Segurança ...................................................................................................................................................... 13

Guarda digital dos documentos..................................................................................................................... 13

Conferência da condição estudantil .............................................................................................................. 14

Conferência dos dados .................................................................................................................................. 14

Personalização ............................................................................................................................................... 15

Entrega ao estudante .................................................................................................................................... 15

Desbloqueio da CIE ........................................................................................................................................ 15

Atendimento ao estudante ........................................................................................................................... 15

Registro de sinistros ...................................................................................................................................... 15

4. O banco de dados de consulta pública .............................................................................................................. 16

Banco de dados nacional da CIE .................................................................................................................... 16

Cadastro das entidades emissoras da CIE ..................................................................................................... 16

Consulta ao banco de dados .......................................................................................................................... 17

5. Disposições Finais e Transitórias ....................................................................................................................... 18

Introdução Em 05 de agosto de 2013, foi publicada a lei federal nº 12.852/2013 que cria o “Estatuto da Juventude”, dispondo

sobre os direitos dos jovens e os princípios das políticas públicas de juventude, garantindo o acesso à cultura como

uma de suas diretrizes fundamentais.

Para proporcionar tal acesso, a lei assegura o direito da meia-entrada na forma e condições nela estabelecidas,

possibilitando aos estudantes o pagamento do ingresso pela metade de seu valor, mediante a apresentação da

Carteira de Identificação Estudantil – CIE.

Posteriormente, a lei federal nº 12.933/2013 trata especificamente sobre o benefício ao pagamento de meia-

entrada em espetáculos artístico-culturais e esportivos, trazendo outras regras para contribuir com o uso regular

e efetivo do direito.

Nesse sentido, a lei reitera o direito à meia-entrada mediante a apresentação da CIE, emitida conforme modelo

único nacionalmente padronizado e publicamente disponibilizado pela Associação Nacional de Pós-Graduandos

(ANPG), pela União Nacional dos Estudantes (UNE), pela União Brasileira dos Estudantes Secundaristas (UBES) e

pelo Instituto Nacional de Tecnologia da Informação (ITI), com certificação digital deste, podendo a carteira ter

50% (cinquenta por cento) de características locais.

Regulamentando ambas as leis, o decreto federal nº 8.537/2015 reafirma a necessidade de emissão da CIE

conforme modelo único nacionalmente padronizado e com certificação digital, visando evitar a criação de falsos

documentos, a emissão por entidades não autorizadas e fraudes.

A legislação citada ainda impõe à ANPG, UNE, Ubes e às entidades estudantis estaduais e municipais a obrigação

de disponibilizar um banco de dados nacional contendo o nome e o número de registro dos estudantes portadores

das CIEs expedidas, para eventuais consultas pelo Poder Público, estabelecimentos, produtoras e promotoras de

eventos.

É importante destacar que o uso de documento fraudulento gera consequências graves não só a seu emissor como

também ao estudante que dele faça uso, pois além de não ser possível a aquisição do ingresso pela metade do

preço, o acesso ao banco de dados de todos os estudantes para consulta das informações estará disponível ao

Poder Público, estabelecimentos, produtoras e promotoras de eventos.

Além de ilícito civil e administrativo, a emissão e o uso de documento falso é crime. Segundo o Código Penal, o

responsável pela falsificação ou pelo uso de documento privado falso ou com informação fraudulenta poderá ser

condenado à pena de até cinco anos de reclusão.

Sempre na defesa dos interesses e direitos dos estudantes, as entidades nacionais de representação estudantil

foram legitimadas por lei a elaborar o modelo de padronização para a emissão da CIE, o que envolve a elaboração

da carteira, seu processo de emissão e a inserção das informações cadastradas pelos estudantes no banco de dados

nacional para consulta pública.

Nesse sentido, todas as entidades legitimadas por lei a emitir a CIE deverão manter o padrão nacional estabelecido

neste documento, em todas as etapas adiante elencadas.

Cientes de que apenas com a padronização da emissão da CIE o direito à meia-entrada será praticado de forma

justa e efetiva, as entidades nacionais de representação estudantil fiscalizarão o cumprimento das leis,

especialmente quanto à venda de ingressos com o benefício, a aceitação da CIE emitida de acordo com a

padronização, bem como quanto ao respeito da cota de no mínimo 40% de ingressos disponíveis para cada evento.

Padrão Nacional da CIE das entidades nacionais de representação estudantil A padronização nacional da emissão da CIE é o modelo imposto pela lei para evitar a utilização de documentos com

conteúdo falso ou emitidos por entidades não autorizadas, contribuindo para que o direito ao benefício da meia-

entrada seja de fato assegurado a toda classe estudantil.

Nesse sentido, vale destacar que a CIE é um documento idôneo e, na medida do possível, livre de fraudes e

falsificações. Para tanto, o padrão nacional da CIE das entidades nacionais de representação estudantil incorporará

elementos relativos às características da carteira, ao seu processo de emissão e ao banco de dados dos estudantes

para consulta pública pelas entidades governamentais e promotores dos eventos, obrigados a conceder o benefício

da meia-entrada aos portadores das CIEs.

1. A Carteira A CIE é uma carteira de identificação em suporte físico, no formato de um cartão, e com o respectivo

equivalente digital no formato de Certificado de Atributo com base na certificação digital padrão ICP-Brasil.

A tecnologia utilizada para suportar o uso da certificação digital conforme estabelecido na legislação é o

Certificado de Atributo, que viabiliza de forma segura a implementação da CIE no formato digital.

O Certificado de Atributo é uma das tecnologias disponíveis a partir do sistema de Certificação Digital padrão

ICP-Brasil, padronizado no DOC-ICP-16 e DOCI-ICP-16.01.

Características físicas A CIE possui as seguintes medidas físicas:

- altura: 54 mm

- largura: 86 mm

- espessura: 0,76 mm

A CIE possui a seguinte especificação técnica:

- cartão do tipo PVC

- podendo ter tarja magnética de alta coercitividade

- podendo ser do tipo Mifare

O verso da carteira poderá conter características locais, tais como as que descrevem as entidades

acadêmicas e a universidade/escola daquele documento, além de outros convênios.

Conteúdo da carteira Na face de identificação do portador do documento deverão constar obrigatoriamente os seguintes dados:

- nome civil completo; ou

- nome social, na hipótese de estudante travesti e transexual;

- nome da instituição de ensino na qual o estudante esteja matriculado;

- grau de escolaridade;

- curso, obrigatório para estudantes de curso técnico, graduação e pós-graduação;

- data de nascimento do estudante;

- documento de identidade (RG, CNH, RNE ou passaporte);

- cadastro de pessoa física do Ministério da Fazenda (CPF), obrigatório para estudantes de graduação,

especialização, mestrado ou doutorado;

- código de uso

- data de validade até março do ano subsequente ao da expedição da CIE, no verso do cartão.

Na hipótese de estudante travesti e transexual, apenas o nome social será impresso na CIE, acompanhado

da seguinte declaração em local visível: “documento impresso com nome social”. Neste caso, o nome civil

do estudante poderá ser consultado na versão digital da CIE, conforme orientações abaixo.

Na face de identificação do documento constará uma fotografia recente do estudante, na proporção 3x4.

Código de uso O CÓDIGO DE USO é o número de registro do estudante contendo uma sequência alfanumérica única em

todo o território nacional para cada CIE emitida, de até 8 (oito) caracteres.

Através do CÓDIGO DE USO os estabelecimentos, as promotoras e produtoras de eventos, além do Poder

Público, poderão consultar o banco de dados nacional da CIE e verificar a veracidade das informações

constantes no documento apresentado.

Somente a CIE emitida conforme o modelo de padronização nacional, com seu respectivo CÓDIGO DE USO,

poderá ser aceita na ocasião da aquisição do ingresso e na portaria ou na entrada do evento.

Elementos gráficos A CIE possui os seguintes elementos de tecnologia gráfica:

- Fundo de tramas com efeito anti-scanner

- Impressões de textos em microletras

A CIE possui os seguintes elementos de tecnologia de produção gráfica:

- Tinta sensível à luz ultravioleta

- Tinta sensível à luz infravermelha

Reprodução dos elementos gráficos O arquivo do design da CIE será disponibilizado pelas entidades nacionais de representação estudantil

apenas às gráficas com certificação PCI-DSS ou àquelas que possuírem certificado de produção de cartão

emitido por pelo menos duas bandeiras de cartão de crédito nacional ou internacional, garantindo acesso

restrito ao documento.

Deverá ser firmado contrato de confidencialidade com as gráficas certificadas para que sejam garantidos

o sigilo e a segurança dos documentos e informações, inclusive dos arquivos digitais e layouts aos quais

terá acesso.

A transmissão do arquivo do design, bem como das informações para a produção da CIE deverão ser feitas

de forma segura seguindo os seguintes requisitos:

- o arquivo deve estar protegido com senha

- o arquivo deve ser transmitido diretamente para o responsável pela manipulação gráfica do layout para

produção

- a senha nunca deve acompanhar o arquivo, no momento da transmissão do mesmo.

Imagem do modelo para o exercício de 2016

Itens de segurança do modelo para o exercício de 2016

2. Certificação digital

Requisitos digitais da CIE A CIE deverá ter um certificado de atributo padrão ICP-Brasil, emitido e assinado digitalmente pela

entidade emissora, e necessariamente armazenado em banco de dados, disponibilizado para consulta.

Opcionalmente, o certificado de atributo poderá ser também armazenado no cartão com chip ou em

aplicativo de dispositivo móvel (APP).

O certificado de atributo da CIE deve ser do tipo autônomo e deverá ser assinado com o certificado digital

de pessoa jurídica padrão ICP-Brasil da entidade emissora da CIE.

O certificado digital da entidade emissora, denominado de Entidade Emissora de Atributo (EEA) da CIE

deve ser do tipo A3 ou A4 conforme padrões da ICP-Brasil.

As especificações de certificação digital aqui constantes obedecem às determinações do Instituto Nacional

de Tecnologia da Informação (ITI), conforme regulamentação do órgão.

Especificação do Certificado de Atributo da CIE O formato digital da CIE será implementado por meio do uso de certificado de atributo (DOC-ICP-16), do

tipo autônomo, conforme estabelecido pela ICP-Brasil.

Conforme estabelecido nos documentos DOC-ICP-16 e DOC-ICP-16.01, o perfil do certificado de atributo deverá implementar os campos apresentados na Tabela I.

Seq. Campo

1 Versão version v2(1)

2 Titular do Certificado de Atributo holder

3 Emissor issuer

4 Algoritmo de Assinatura signature

5 Número de Série serialNumber

6 Período de Validade attCertValidityPeriod

7 Atributos attributes

8 Extensões extensions

9 Assinatura Digital SignatureValue

Tabela 1– Conteúdo do certificado de atributo

Versão Deve ser adotada a versão v2, representada pelo valor inteiro (1).

Titular do Certificado de Atributo O nome do titular do certificado de atributo, pessoa física, constante no campo Holder, deverá adotar o

Distinguished Name (DN) do padrão ITU X.500/ISO 9594, da seguinte forma: C = BR O = ICP-Brasil OU = nome fantasia ou sigla da Entidade Emissora de Atributo (EEA) CN = nome do titular do atributo

Na composição dos nomes, aplicam-se as restrições de nome conforme definido no item Restrição de nomes.

Restrição de nomes Na composição de nomes, aplicam-se as seguintes restrições:

o Não deverão ser utilizados sinais de acentuação, tremas ou cedilhas; e

o Além dos caracteres alfanuméricos, poderão ser utilizados somente os caracteres especiais

apresentados na Tabela II.

Caractere Código NBR9611

(hexadecimal) Caractere

Código NBR9611 (hexadecimal)

branco 20 + 2B

! 21 , 2C

" 22 - 2D

# 23 . 2E

$ 24 / 2F

% 25 : 3A

& 26 ; 3B

' 27 = 3D

( 28 ? 3F

) 29 @ 40

* 2A \ 5C

Tabela 1 - Caracteres especiais admitidos na descrição de nomes

10

Emissor do Certificado de Atributo O nome da entidade emissora do certificado de atributo, pessoa jurídica, constante no campo

Issuer, deverá adotar o Distinguished Name (DN) do padrão ITU X.500/ISO 9594, no mesmo

formato de codificação e conteúdo do campo Subject do certificado da signatária do certificado

de atributo (EEA).

Algoritmo de Assinatura Contém o identificador do algoritmo utilizado para validar a assinatura do certificado de

atributo. Este algoritmo deve ser um dos algoritmos de assinatura de certificados de usuário

final definido no documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL (DOC-

ICP-01.01).

Número de Série Este campo deve possuir o par issuer/serialNumber ÚNICO. O campo serialNumber deve ser um

número inteiro e positivo sequencial com um limite máximo de até 20 octetos.

Período de Vigência O campo período de vigência deve possuir o formato GeneralizedTime, padrão ASN.1 e expresso

em UTC (Universal Time Coordinated) AAAAMMDDHHMMSSZ.

Atributos Este campo deve conter a informação de estudante concedida ao titular do certificado de

atributo com uso do tipo:

Attribute

::=

SEQ

UEN

CE {

type AttributeType,

values SET OF AttributeValue

-- at least one value is required

}

AttributeType ::= OBJECT IDENTIFIER

AttributeValue ::= ANY DEFINED BY

AttributeType

São definidos como obrigatórios os seguintes componentes para o atributo estudante previsto

na Lei n° 12.933/2013, nesta ordem:

o OID = 2.16.76.1.10.1 e conteúdo = nas primeiras 8 (oito) posições, a data de nascimento do titular, no formato ddmmaaaa; nas 11 (onze) posições subsequentes, o Cadastro de Pessoa Física (CPF) do titular; nas 15 (quinze) posições subsequentes, o número da matrícula do estudante; nas 15 (quinze) posições subsequentes, o número do Registro

11

Geral - RG do titular do atributo; nas 10 (dez) posições subsequentes, as siglas do órgão expedidor do RG e respectiva UF.

o OID = 2.16.76.1.10.2 e conteúdo = nas primeiras 40 (quarenta) posições, o nome da instituição de ensino; nas 15 (quinze) posições subsequentes, o grau de escolaridade; nas 30 (trinta) posições subsequentes, o nome do curso, nas 20 (vinte) posições subsequentes, o município da instituição e nas 2 (duas) posições subsequentes, a UF do município.

Os componentes para os atributos devem estar de acordo com as seguintes especificações:

o O conjunto de informações definido em cada campo atributo deve ser armazenado como

uma cadeia de caracteres do tipo ASN.1 OCTET STRING ou PRINTABLE STRING;

o Quando os números de CPF e RG e Matrícula não estiverem disponíveis, os campos

correspondentes devem ser integralmente preenchidos com caracteres "zero";

o Se o número do RG não estiver disponível, não se deve preencher o campo de órgão

emissor e UF;

o Todas informações de tamanho variável referentes a números, tais como RG, devem ser

preenchidas com caracteres "zero" a sua esquerda para que seja completado o tamanho

máximo disponível para o campo;

o As 10 (dez) posições das informações sobre órgão emissor do RG e UF referem-se ao

tamanho máximo, devendo ser utilizadas apenas as posições necessárias ao seu

armazenamento, da esquerda para a direita. O mesmo se aplica às 22 (vinte e duas)

posições das informações sobre município e UF da instituição de ensino;

o Apenas os caracteres de A a Z, de 0 a 9, observado o disposto no item Restrição de nomes

deste documento, poderão ser utilizados, não sendo permitidos os demais caracteres

especiais.

o Quando o tamanho do campo de cada elemento do conteúdo não for suficiente para o

preenchimento completo da informação correspondente, deve-se promover a truncagem

ou abreviatura dessa informação.

Extensões Este campo deve conter as informações adicionais de associação entre os titulares dos

Certificados de Atributo e seus atributos. As extensões definidas pela RFC 5755 são:

- Audit Identity

- AC Targeting

- Authority Key Identifier

- Authority Information Access

- CRL Distribution Points

- No Revocation Available

São recomendáveis as seguintes extensões:

o "Authority Key Identifier", não crítica: o campo keyIdentifier deve conter o hash SHA-1 da

chave pública do certificado digital da EEA;

12

o "Authority Information Access", não crítica: A primeira entrada deve conter o método de

acesso id-ad-caIssuer, utilizando um dos seguintes protocolos de acesso, HTTP, HTTPS ou

LDAP, para a recuperação da cadeia de certificação;

o "CRL Distribution Points", não crítica: o campo deve conter o endereço na Web onde se

obtém a LCAR correspondente ao certificado de atributo.

Perfil de LCAR para certificados de atributo Número (s) de versão:

o As LCARs geradas pela EEA responsável deverão implementar a versão 2 do padrão ITU X.509, de acordo com o perfil de LCR estabelecido na RFC 5280.

Extensões de LCAR para certificados de atributo e de suas entradas

São obrigatórias as seguintes extensões de LCAR: o “Authority Key Identifier”: deve conter o hash SHA-1 da chave pública da EEA que assina a

LCAR; e

o “CRL Number”, não crítica: deve conter um número sequencial para cada LCAR emitida pela

EEA.

A frequência máxima admitida para a emissão de LCAR para os certificados de atributo é de 6

(seis) meses

3. O processo de Emissão

Cadastramento A solicitação da CIE pelo estudante poderá ser realizada pelos seguintes meios:

- No sitio de internet criado pelas entidades nacionais hospedado em

www.documentodoestudante.com.br;

- Diretamente através das entidades estaduais e municipais, pelos Diretórios Centrais dos

Estudantes (DCEs) e pelos Centros e Diretórios Acadêmicos;

- Por agente autorizado pelas entidades estudantis nacionais (por exemplo, empresa

concessionária de transporte público urbano), desde que observada a figura da entidade

estudantil emissora, conforme a lei.

Para fins de cadastramento, será obrigatória a digitalização das seguintes informações e

documentos:

- cadastro completo do estudante;

- foto recente do estudante;

- cópia do documento de identificação oficial com foto (RG, CNH, passaporte ou RNE);

- cópia do comprovante de escolaridade do estudante do ano corrente.

Para fins de cadastramento deverão ser digitalizados quaisquer informações ou documentos,

tais como ficha de solicitação em papel, comprovantes de escolaridade em papel etc.

Sistema de emissão e solicitação da CIE O sistema de emissão e solicitação da CIE deve ser seguro e informatizado, preferencialmente

online e disponível através de um domínio registrado no registro.br.

13

O sistema de emissão deve ser capaz de se conectar com o banco de dados nacional da CIE, que

será disponibilizado a eventuais consultas do poder público, estabelecimentos, produtoras e

promotoras de eventos.

Segurança O sistema de emissão deverá atender os seguintes requisitos de segurança:

o A aplicação deverá contemplar Certificado digital SSL para acesso dos usuários.

o É recomendada a auditoria por uma empresa terceira especializada em segurança que

deverá apresentar relatórios mensais de teste de vulnerabilidade e conformidade com boas

práticas de segurança.

o Qualquer solução de meio de pagamento deverá estar em conformidade com o PCI DSS.

o A aplicação não deverá armazenar dados de cartão de crédito.

o A comunicação entre o sistema de emissão e outros servidores, tais como banco de dados,

Sistema de Guarda Digital, e demais integrações deverá ser feita através de uma conexão

segura. A comunicação deverá ser feita através de link dedicado ou por um protocolo de

tunelamento. A hospedagem dos servidores de aplicação e de banco de dados do sistema

de emissão devem estar em um data center em conformidade com os seguintes padrões:

o Nível 1 do PCI DSS

o SOC 1/IAE 3402

o SOC 2

o SOC 3

o FIPS 140-2

Os servidores de aplicação e do banco de dados devem ser protegidos por firewall e precisam

ser isoladas por uma rede DMZ.A base de dados de emissão é o conjunto de informações

prestadas pelo estudante no momento do cadastramento e que são utilizadas pelas entidades

emissoras no processo de emissão da CIE:

o A base de dados deve contemplar redundância em data-centers diferentes com pelo menos

100km de distância entre eles.

o O acesso ao servidor da base de dados deve ser realizado por tunelamento.

o A entidade emissora deverá contemplar uma política de backup diário com retenção de ao

menos 30 dias.

Guarda digital dos documentos A entidade emissora da CIE deverá prover a guarda digital dos documentos relacionados à

emissão CIE.

Sempre que questionada pelos meios legais, a entidade emissora deverá ser capaz de apresentar

os documentos utilizados para emissão da CIE, de forma a comprovar a condição de estudante

do portador do documento.

A consulta de documentos de uma CIE deverá ser disponibilizada a partir da sua emissão, e deve

continuar disponível até a expiração da sua validade.

A solução de guarda digital deve atender os seguintes requisitos técnicos:

o Criptografia – os dados armazenados deverão ser criptografados com chaves de pelo menos

256 bits.

o Auditorias – deverão ser armazenados os registros de alterações no arquivo e todos os

usuários que visualizaram o arquivo.

o Disponibilidade – a solução deverá garantir uma disponibilidade de 99,9999% tanto para

consulta quando para armazenamento.

14

o Redundância – os arquivos deverão ser armazenados em redundância em data-centers

diferentes com pelo menos 100km de distância entre eles.

Conferência da condição estudantil A conferência dos dados apresentados e da condição estudantil do solicitante é a condição mais

importante e intrínseca a emissão da CIE.

A CIE poderá ser emitida exclusivamente ao estudante que no ato da solicitação comprovar sua

matrícula nos níveis e modalidades de educação e ensino previstos na Lei de Diretrizes e Bases

da Educação Brasileira.

A entidade estudantil que emitir a CIE para um não estudante cometerá ilícito civil e

administrativo, além de crime com pena de até cinco anos de reclusão.

A entidade estudantil que emitir a CIE para um não estudante de maneira dolosa poderá ser

impedida de emitir a CIE.

Serão aceitos como comprovantes de matrícula no ato da solicitação da CIE os seguintes

documentos:

o Comprovante emitido pela instituição de Ensino, em papel timbrado ou com assinatura

digital. O comprovante deve conter expressamente o nome do estudante, a matrícula no

nível e modalidade de ensino e sua data de emissão deve ser do semestre corrente;

o Ou, alternativamente poderá ser aceito boleto bancário da instituição de ensino. O boleto

deve conter expressamente o nome do estudante, a matrícula no nível e modalidade de

ensino e sua data de emissão deve ser do semestre corrente. O boleto bancário deverá

acompanhar seu comprovante de pagamento, sendo expressamente proibida a emissão da

CIE sem este comprovante.

Os documentos de matrícula utilizados para a emissão da CIE deverão estar digitalizados e

deverão ser armazenados pela entidade emissora até o fim da validade da CIE.

Conferência dos dados É recomendável que a conferência dos dados e dos documentos cadastrais seja realizada por

uma empresa externa à operação, com certificação ISO 9001, usando tecnologia especializada,

que contemple workflow automatizado de atividades automáticas, acompanhamento gerencial

dos processos, infraestrutura adequada aos volumes planejados, solução integrada de

verificações das etapas do fluxo de checagens que garanta o tempo de resposta e conferências.

Após a confirmação de pagamento, a documentação deve ser analisada em até 48 horas.

Caso a documentação ou os dados apresentados não sejam aceitos, o estudante deve ser

informado de quais itens estão incorretos ou não seguem o padrão solicitado e, terá a

oportunidade de corrigi-los.

A reanálise dos documentos deve ocorrer em até 48 horas.

Caso a documentação seja novamente reprovada, o estudante poderá optar pela desistência da

emissão da CIE ou recorrer de tal decisão, no prazo de 30 (trinta) dias, apresentando as razões

pelas quais a análise de suas informações e documentos precisa ser revista.

O recurso deverá ser analisado em até 30 (trinta) dias e a resposta definitiva comunicada ao

estudante.

Aprovada a documentação, será gerado um comprovante eletrônico com os dados da CIE,

inclusive com o CODIGO DE USO do número de registro do estudante.

15

Personalização A personalização da CIE consiste na impressão dos dados individuais de cada um dos estudantes

que fizerem a solicitação do documento no Brasil.

A personalização da CIE deve ser obrigatoriamente realizada em gráfica de segurança, com

certificação ISO 9001 e homologada por pelo menos 2 bandeiras de cartão de crédito nacional

ou internacional.

A personalização da CIE deve seguir todos os requisitos de segurança previstos no processo de

personalização de cartão de crédito.

Na hipótese de emissão da CIE por agente autorizado, a forma de personalização da CIE deverá

observar o estabelecido em regulamento próprio, aprovado pelas entidades nacionais.

Entrega ao estudante A CIE poderá ser entregue ao estudante:

- em seu endereço de entrega informado no cadastro efetuado no sitio de internet criado pelas

entidades nacionais; ou,

- pelas entidades estaduais e municipais, pelos Diretórios Centrais dos Estudantes (DCEs) e pelos

Centros e Diretórios Acadêmicos; ou,

- por agente autorizado pelas entidades estudantis nacionais (por exemplo, empresa

concessionária de transporte público urbano).

A entrega do CIE pode ser realizada via Correios ou transportadora especializada em transporte

de documentos.

Nas entregas, caso o documento seja devolvido por ausência de recebedor no local, serão

realizadas até duas tentativas de entrega no endereço cadastrado. Caso não haja êxito na

entrega, a CIE poderá ser devolvida ao remetente ou poderá ser deixada em local seguro como

caixa de correios ou sob a porta.

Nas entregas, caso o documento seja devolvido por erro de endereço ou destinatário

desconhecido, a CIE também será devolvida ao remetente.

Nas hipóteses de devolução ao remetente, será enviado um e-mail ao estudante avisando-o

sobre a devolução e contendo as instruções de como solicitar o reenvio.

Caso a solicitação seja feita através de um agente autorizado, a entrega da CIE ao estudante

deverá observar o estabelecido em regulamento próprio.

O prazo para a entrega da CIE é de no máximo 30 (trinta) dias.

Desbloqueio da CIE A CIE entregue por via postal ao estudante deverá estar sistemicamente bloqueada.

As entidades emissoras deverão disponibilizar uma ferramenta de internet para que o estudante

confirme seu recebimento e desbloqueie a CIE.

Apenas a partir do desbloqueio, o certificado digital da carteira deverá estar disponibilizado para

consulta.

Atendimento ao estudante Todo agente emissor da CIE deverá disponibilizar um canal de atendimento ao estudante para

dirimir dúvidas e resolver problemas de produção e entrega das CIEs por ele emitidas.

Registro de sinistros O estudante que tiver sua CIE furtada ou perdida terá que solicitar uma segunda via do

documento no mesmo agente emissor onde foi solicitada a primeira via, apresentando o

16

comprovante de registro de ocorrência policial declarando o ocorrido. Na ocasião de uma

segunda via, o equivalente digital da CIE original deverá ser cancelado, sendo gerado um novo

registro válido.

4. O banco de dados de consulta pública

Banco de dados nacional da CIE Nos termos da lei, a Associação Nacional de Pós-Graduandos, a União Nacional dos Estudantes,

a União Brasileira dos Estudantes Secundaristas e entidades estudantis estaduais e municipais

deverão manter e disponibilizar ao Poder Público, aos estabelecimentos, produtoras e

promotoras de eventos um banco de dados nacional com todos os estudantes portadores de

CIE do Brasil.

O banco de dados será coordenado por um comitê gestor composto por 10 membros:

A) um titular e um suplente da UNE, indicados por sua diretoria;

B) um titular e um suplente da UBES, indicados por sua diretoria;

C) um titular e um suplente da ANPG, indicados por sua diretoria;

D) um titular e um suplente das entidades estudantis estaduais, eleitos em assembleia anual;

E) um titular e um suplente das entidades estudantis municipais, eleitos em assembleia anual.

Serão responsabilidades do comitê gestor:

A) viabilizar o cadastramento das entidades estaduais e municipais, dos Diretórios Centrais dos

Estudantes (DCEs) e dos Centros e Diretórios Acadêmicos para emissão da CIE;

B) zelar pela confidencialidade das informações constantes no banco de dados nacional,

garantindo seu uso adequado;

C) zelar pelo bom funcionamento e aplicação da lei, especialmente quanto à proteção do direito

do estudante e do combate à fraude das CIEs.

No banco de dados nacional da CIE deverão ser armazenadas e disponibilizadas para consulta as

seguintes informações:

o Nome civil

o Nome social, na hipótese de estudante travesti e transexual

o Foto

o Dado de identificação

o Dado de escolaridade

o Validade da CIE

Todos os sistemas de emissão da CIE devem integrar-se ao banco de dados, alimentando-o com

os dados de todas as CIEs emitidas no Brasil.

O banco de dados de consulta nacional da CIE deverá armazenar o certificado de atributo da CIE.

Cadastro das entidades emissoras da CIE Nos termos da lei, as entidades estaduais e municipais, os Diretórios Centrais dos Estudantes

(DCEs) e os Centros e Diretórios Acadêmicos poderão emitir a CIE.

A autorização de emissão da CIE deve observar a representatividade da entidade estudantil,

estando aptas para emitir a CIE exclusivamente para a sua base de representação.

Para emissão da CIE, as entidades acima referidas deverão se cadastrar junto ao comitê gestor

do banco de dados nacional da CIE. O cadastramento não significa associação ou filiação de

qualquer natureza às entidades nacionais, sendo necessário tão somente para fins de unificação

do banco de dados e coordenação do uso do padrão nacional da CIE.

Para permitir o acesso aos dados de todas as CIEs emitidas no território nacional pelo Poder

Público, estabelecimentos, promotoras e produtoras de eventos, as entidades emissoras

17

deverão enviar ao banco de dados as informações das CIEs emitidas, juntamente com o seu

certificado de atributo.

Os dados e o certificado de atributo deverão ser enviados em até 3 dias úteis, a partir da emissão

de cada CIE.

O envio dos dados deverá ser feito por meio de cadastramento da entidade emissora junto ao

comitê gestor do banco nacional da CIE e se dará através de integração sistêmica.

O comitê gestor disponibilizará o acesso para cadastramento das entidades emissoras, através

de sítio na internet, conforme as orientações previstas no “Manual para cadastramento online

das entidades emissoras da CIE”.

Através do cadastro, a entidade terá acesso ao sistema do banco de dados nacional da CIE e

poderá alimentá-lo com todos os dados das CIEs por ela emitidas.

A integração com o banco de dados nacional da CIE deverá ser feita de forma segura, sendo

permitido o uso de link dedicado ou por um protocolo de tunelamento.

As entidades nacionais de representação estudantil não se responsabilizarão pela veracidade

dos elementos fornecidos ao banco de dados pelas entidades emissoras cadastradas.

É obrigação da entidade emissora manter os seus dados de cadastro atualizados.

Consulta ao banco de dados Os certificados de atributos gerados deverão estar disponíveis no banco de dados nacional da

CIE para validação de autenticidade.

A consulta ao banco de dados poderá ser feita através dos seguintes meios:

o Web - o banco de dados será acessado com o CÓDIGO DE USO da CIE na seguinte página

da internet vldr.co

o Tarja magnética: a tarja magnética da CIE carrega as características de identificação única

do cartão. Com um sistema que faça a leitura da tarja e da consulta ao banco de dados de

validação do documento é possível validar a CIE. A leitora de tarja magnética deve ter

capacidade de ler as trilhas 1,2 e 3 de alta coercitividade.

o QR-Code: através da leitura do QR-Code utilizando uma aplicação (app) de dispositivo

móvel conectado a internet é possível acessar o banco de dados de validação do

documento e verificar a autenticidade daquela CIE.

o Integração com sistema de venda de bilhetes via internet: os sistemas de venda de bilhetes

poderão validar uma determinada CIE utilizando um web service disponibilizado para esse

fim. (vide documento técnico anexo).

o Integração com sistema de autorização de pagamentos: ferramenta de validação através

do sistema de TEF, que possibilitará a utilização de infraestrutura instalada para a validação

da CIE em postos físicos de venda de ingresso (em fase de planejamento).

As empresas de comercialização de ingressos poderão verificar sistemicamente, durante a

venda de ingressos e entrada do evento, a validade do certificado de atributo através dos meios

descritos acima.

O Poder Público, os estabelecimentos, as promotoras e as produtoras de eventos ao consultar

o banco de dados deverão tratar suas informações como confidenciais e utilizá-las

exclusivamente para atestar a autenticidade da CIE através de um sistema exclusivo para esse

fim.

18

5. Disposições Finais e Transitórias

Por conta de liminar concedida pelo STF em ação direta de inconstitucionalidade proposta contra

alguns termos da lei nº 12.933/13, no período de 1º de fevereiro a 26 de abril do corrente ano (data

em que a decisão mencionada foi reconsiderada a pedido da Advocacia-Geral da União), a

atribuição de criar o modelo da CIE recaiu momentânea e exclusivamente ao ITI, que publicou em

18 de março a Portaria ITI nº 01/2016 estabelecendo alguns critérios para a padronização do

documento.

No entanto, em virtude da reconsideração da liminar, a responsabilidade pela padronização

nacional de emissão da CIE foi reestabelecida às entidades nacionais de representação estudantil.

Sem prejuízo da padronização ora publicada, considerando o período de validade da Portaria ITI nº

01/2016 e a real possibilidade de Carteiras Estudantis terem sido expedidas conforme o modelo

nela publicado, deverão ser consideradas como aptas a conferir o benefício da meia-entrada, até a

data de 31 de março de 2017, tanto as CIEs padronizadas conforme o modelo ITI, como as que

observam a padronização publicada neste documento, para que o direito à meia-entrada dos

estudantes seja sempre resguardado.

Com isso, a recusa por parte dos estabelecimentos comerciais da CIE emitida pelo padrão ITI

passará a ser legítima a partir de abril de 2017.

As entidades nacionais de representação estudantil se reservam no direito de rever o presente

documento a qualquer tempo, desde que todas as alterações eventualmente realizadas sejam

devidamente publicadas e disponibilizadas à sociedade.

São Paulo, 06 de maio de 2016.

ASSOCIAÇÃO NACIONAL DE PÓS-GRADUANDOS – ANPG

UNIÃO NACIONAL DOS ESTUDANTES – UNE

UNIÃO BRASILEIRA DOS ESTUDANTES SECUNDARISTAS – UBES