O SECRETÁRIO DE GOVERNO DIGITAL DO MINISTÉRIO DA GESTÃO E DA INOVAÇÃO EM SERVIÇOS PÚBLICOS, no uso das atribuições que lhe conferem o art. 23, caput, incisos II e V, do Anexo I ao Decreto nº 12.102, de 8 de julho de 2024, e o art. 8º do Decreto nº 8.936, de 19 de dezembro de 2016, e tendo em vista o disposto no Decreto nº 10.543, de 13 de novembro de 2020, resolve:

Art. 1º Esta Portaria estabelece diretrizes para a criação e gestão de contas digitais na Plataforma gov.br, visando a segurança, a usabilidade e a confiança no ambiente digital.

Art. 2º Para os fins do disposto nesta Portaria, considera-se:

I - comprovação de identidade: processo utilizado para verificar a associação de um cidadão com sua identidade no mundo real, o qual estabelece que um cidadão é quem afirma ser, abrangendo apresentação, validação e verificação de evidências de identidade;

II - evidência de identidade: informações ou documentação, em meio físico ou digital, fornecidas pelo cidadão para comprovar a identidade reivindicada;

III - provedor de identidade: órgão ou entidade, pública ou privada, responsável por garantir a identidade digital do cidadão para o acesso a serviços públicos por meio da Plataforma gov.br;

IV - validação biométrica: confirmação da identidade da pessoa natural mediante aplicação de método de comparação estatístico de medição biológica das características físicas de um indivíduo com objetivo de identificá-lo unicamente com alto grau de segurança; e

V - validação biográfica: confirmação da identidade da pessoa natural mediante comparação de fatos da sua vida, tais como nome civil ou social, data de nascimento, filiação, naturalidade, nacionalidade, sexo, estado civil, grupo familiar, endereço e vínculos profissionais, com o objetivo de identificá-la unicamente com médio grau de segurança.

Art. 3º As contas digitais na Plataforma gov.br são classificadas em três níveis:

I - bronze: obtida por meio de cadastro com dados biográficos validados em bases governamentais;

II - prata: obtida por validação de documento de identificação civil, presencial ou remota, por provedor de identidade, ou por validação biométrica; e

III - ouro: obtida por validação de documento de identidade civil, presencial ou remota, por provedor de identidade, e validação biométrica em base governamental com registros deduplicados ou por meio de certificado digital, nos termos da Medida Provisória nº 2.200-2, de 24 de agosto de 2001.

§1º O número de inscrição do Cadastro de Pessoas Físicas - CPF será utilizado como identificador único do cidadão para a criação de uma conta digital na Plataforma gov.br.

§ 2º O nível de conta digital exigido para acesso a um serviço público será compatível com os riscos associados ao serviço.

Art. 4º A Plataforma gov.br deve assegurar:

I - validação de evidências de identidade adicionais para mudanças no nível de conta digital, de que trata o art. 3º; e

II - monitoramento contínuo da compatibilidade dos níveis das contas digitais, de que trata o art. 3º, com os requisitos de segurança.

Art. 5º O processo de autenticação do cidadão para acesso à Plataforma gov.br deve seguir os critérios específicos para cada nível de conta digital:

I - bronze: uso de credenciais com autenticação de fator único;

II - prata: uso de credenciais com autenticação multifator; e

III - ouro: uso de credenciais com autenticação multifator ofertada pela Plataforma gov.br ou por meio de certificado digital, nos termos da Medida Provisória nº 2.200-2, de 24 de agosto de 2001.

Art. 6º A conta digital é de uso pessoal e intransferível, sendo responsabilidade do titular:

I - proteger suas credenciais de acesso e dispositivos de autenticação vinculados à sua conta digital;

II - utilizar autenticação em duas etapas, sempre que possível; e

III - reportar incidentes de segurança ao canal de atendimento do gov.br.

Art. 7º Os órgãos e as entidades da administração pública federal direta, autárquica e fundacional deverão:

I - realizar uma análise detalhada dos riscos e impactos relacionados ao acesso de cada serviço público, por meio da Plataforma gov.br, em especial os riscos financeiros e à proteção da privacidade dos dados pessoais dos usuários, nos termos do disposto na Lei nº 13.709, de 14 de agosto de 2018;

II - definir o nível adequado de conta digital e os mecanismos de segurança oferecidos pela Plataforma gov.br, com base nos riscos e impactos identificados para cada serviço público; e

III - prover suporte ao cidadão para a obtenção ou atualização do nível de conta digital necessário para acessar os serviços públicos na Plataforma gov.br.

Art. 8º As contas digitais na Plataforma gov.br podem realizar assinaturas eletrônicas, respeitados os níveis mínimos previstos no art. 4º do Decreto nº 10.543, de 13 de novembro de 2020, e o disposto na Portaria SGD/MGI Nº 11.230, de 12 de dezembro de 2025.

Art. 9º Fica revogada a Portaria SGD/MGI nº 10863, de 4 de dezembro de 2025.

Art. 10 Esta Portaria entra em vigor em cento e oitenta dias após a data de sua publicação.

ROGÉRIO SOUZA MASCARENHAS