Explore o nosso blog

O que é Autoridade Certificadora? Tire suas dúvidas

Se você usa um certificado digital na sua empresa, precisa de uma Autoridade Certificadora (AC). Essa é a entidade responsável pela emissão e pelo gerenciamento dessa identificação eletrônica. Assim, garante-se a validade jurídica e a chance de fraudes é reduzida.

Isso acontece porque toda AC precisa seguir os padrões definidos pelo Instituto Nacional de Tecnologia da Informação (ITI) e a Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil). Assim, essa escolha é bem importante para evitar que sua empresa tenha problemas no futuro.

Para explicar melhor o que essa entidade faz, criamos este artigo. Aqui, você verá o que é a Autoridade Certificadora, qual é sua função e como escolhê-la. Continue lendo.

O que é uma Autoridade Certificadora?

Uma Autoridade Certificadora é a entidade responsável por emitir, distribuir, renovar, revogar e gerenciar os certificados digitais. Ela pode ser pública ou privada e precisa seguir as regras da ICP-Brasil.

Existem dois tipos de AC:

  • de primeiro nível: pode emitir o certificado digital para outras Autoridades Certificadoras;
  • de segundo nível: contempla as ACs "finais", que autenticam, emitem, revogam e gerenciam os certificados digitais.

Ainda existem as Autoridades de Registro (ARs). Elas fazem a intermediação do contato entre o usuário e a Autoridade Certificadora.

Qual é a função da Autoridade Certificadora?

Toda AC tem como principal função garantir ao titular do certificado digital a chave privada que corresponde à chave pública do certificado emitido. Sem essa informação, será impossível fazer a validação jurídica da operação. A AC também credencia as ARs para realizarem o atendimento ao cliente. Sem contar que asseguram a veracidade das informações de cada certificação.

Dessa forma, a função das Autoridades Certificadoras é evitar fraudes no uso do certificado digital. Assim, somente o usuário tem acesso a ele e pode realizar a assinatura do documento.

Vale a pena destacar que a AC é importante para a validade da assinatura eletrônica no Brasil. Dessa forma, o máximo de segurança é garantido, qualquer que seja o tipo de subscrição adotada na empresa.

Como escolher uma Autoridade Certificadora?

Para escolher uma AC, é preciso primeiro verificar se ela é autorizada pela ICP-Brasil. É somente dessa forma que o certificado digital emitido por essa entidade terá validade jurídica.

Apesar desse passo ser fundamental, existem outros que precisam ser seguidos. Veja as recomendações:

  • avalie a reputação da Autoridade Certificadora: verifique o que as pessoas falam sobre o serviço prestado. Para isso, pesquise na internet e em sites de referência. Essa é uma forma de garantir a legitimidade do processo e sua conformidade com as regras da ICP-Brasil;
  • analise o atendimento ao cliente: confira como é feito esse suporte, se a empresa tira todas as suas dúvidas e como funciona esse processo tanto na AC quanto na AR.

Como saber se é uma autoridade certificadora é confiável?

A confiabilidade dos serviços prestados por essa entidade está vinculada às políticas e aos procedimentos de segurança adotados. Em primeiro lugar, é preciso estar em conformidade com a ICP-Brasil.

Além disso, é importante saber que existem vários certificados digitais. Cada um tem o seu propósito e exige um nível de segurança diferenciado na confirmação da entidade. Inclusive, ele nem chega a ser necessário para a assinatura eletrônica.

Isso porque essa modalidade de subscrição dispensa o uso de mecanismos de criptografia. A segurança é verificada a partir de outros fatores. Por outro lado, a Autoridade Certificadora é necessária para a assinatura digital, um dos tipos de subscrição eletrônica. De qualquer forma, todos os certificados emitidos pela ICP-Brasil são confiáveis e têm validade jurídica.

Esse é o motivo pelo qual é preciso ter a confiança da AC. A lista de entidades certificadas está disponível no site do Instituto Nacional de Tecnologia da Informação (ITI). Por isso, pode ser acessada a qualquer momento.

Vale a pena lembrar que existem entidades não vinculadas à ICP-Brasil que estabelecem ACs e emitem certificados digitais. Elas são chamadas de Autoridades Certificadoras Privadas. 

Qual o papel da Infraestrutura de Chaves Públicas Brasileira?

A ICP-Brasil é o órgão que regulamenta toda a emissão dos certificados digitais. Esse órgão tem uma cadeia hierárquica que garante a correta utilização da criptografia de chaves públicas. Ao mesmo tempo, esse processo diminui a chance de fraudes.

A cadeia hierárquica da ICP-Brasil é formada pela Autoridade Certificadora Raiz. Ela é a autoridade máxima representada pelo  Instituto Nacional de Tecnologia da Informação (ITI). Esse instituto é uma autarquia federal e está atrelada à Casa Civil da Presidência da República.

Sua função é divulgar as regras de certificação digital. Ela também autoriza e revoga as permissões das Autoridades Certificadoras de outros níveis. 

Qual o processo de emissão de um certificado digital?

Agora que você entendeu todos esses detalhes, falta saber como emitir o certificado digital. Veja o passo a passo:

  • faça a solicitação no site da AC: preencha o formulário, informe os dados e marque uma data para entregar e validar a documentação;
  • realize a checagem presencial ou online: compareça na AR vinculada à AC escolhida e faça os procedimentos exigidos. Dentre eles, está a coleta biométrica. Em alguns casos, é possível realizar essa verificação via videoconferência;
  • emita o certificado digital: é possível fazer o processo com a liberação da AC após a verificação dos documentos;
  • instale o certificado digital: aguarde o e-mail da AC informando a aprovação de recebimento do certificado digital. Então, faça o procedimento conforme o tipo escolhido, A1 ou A3.

Seguindo essas dicas, você conseguirá emitir o certificado digital e realizar assinaturas e executar processos específicos que exigem essa modalidade de validação. 

Inclusive, essa é mais uma das opções disponíveis na plataforma da DocuSign, que além das assinaturas digitais também disponibiliza uma série de recursos para apoiar toda o ciclo de vida dos contratos, da preparação ao envio, assinatura, armazenamento e administração de documentos para dezenas de casos de uso em diferentes segmentos do mercado.

Então, que tal conhecer melhor a assinatura eletrônica e como ela funciona? Faça um teste de 30 dias gratuitos com o DocuSign eSignature, e veja como facilitar os seus processos com toda a segurança.

Faça o seu teste agora!

Conheça a plataforma de assinatura eletrônica #1 no mundo
Autor
Colaborador DocuSign
Publicados
Temas relacionados

Postagens de blog relacionadas