Bem-vindo a DocuSign

Blog DocuSign

Certificado digital: entenda o que é de uma vez por todas

Saiba desde já: a estimativa é de que, em poucos anos, a assinatura digital esteja presente na maior parte dos documentos que trafega pelo mundo, aposentando de vez a assinatura no papel. Especificamente no Brasil, essa chancela eletrônica vem ganhando cada vez mais espaço, a ponto de se tornar obrigatória em alguns âmbitos.

Desde julho de 2016, por exemplo, o uso da Certificação Digital é exigido na entrega da GFIP ou na remessa eletrônica do eSocial para aquelas empresas tributadas pelo Simples que têm mais de 5 funcionários.

Em São Paulo, o programa Empreenda Fácil foi lançado a fim de reduzir o tempo médio de abertura de empresas, passando de 100 para 7 dias. Para se cadastrar no programa, entretanto, é preciso ter um Certificado Digital.

E ainda tem mais! A utilidade dessa validação se estende até mesmo a categorias pouco óbvias, como os taxistas. Desde julho de 2017, esses profissionais podem pedir a isenção de IPI e IOF sem terem que ir a um posto da Receita Federal. Para isso, basta acessar o Sistema de Concessão Eletrônica de Isenção IPI/IOF (Sisen) via Certificação Digital!

Mas você sabe exatamente o que é certificado digital? Fique de olho no post de hoje para entender definitivamente o conceito e a tecnologia envolvida aí!

O que é um Certificado Digital?

A Certificação Digital é uma tecnologia que usa mecanismos de segurança no intuito de garantir a autenticidade de uma assinatura eletrônica. No centro dessa Certificação está o Certificado Digital, arquivo eletrônico que fica armazenado em uma mídia digital — que pode ser um cartão (chamado smart card) ou um token (similar a um pen drive).

Esse arquivo contém o nome do usuário, uma chave pública (código usado para validar a assinatura realizada) e uma chave privada (de conhecimento exclusivo do proprietário, usada para cifrar o documento e garantir a autenticidade da assinatura).

O cruzamento desses dados atua na forma de uma assinatura digital com validade jurídica para todos os fins, garantindo autenticidade, confidencialidade, integridade e não repúdio.

O que esse arquivo eletrônico faz, na prática, é relacionar um determinado CPF ou CNPJ a uma chave criptográfica única, chancelando a autoria da assinatura para outras pessoas e sistemas de informação — como os da Receita Federal e do poder judiciário.

Que lei embasa essa assinatura?

Medida Provisória 2.200-2, de 2001, liberou a Certificação Digital como instrumento de garantia de autenticidade de documentos, autorização que assegura validade jurídica plena a esse mecanismo de assinatura. Como na época não era necessário que uma MP fosse convertida em lei pelo Congresso no prazo de 60 dias, o normativo continua em vigor.

Para regulamentar essa Certificação, criou-se a Infraestrutura de Chaves Públicas (ICP-Brasil), uma estrutura hierárquica de órgãos públicos ou privados que tem a função de organizar um processo oficial de emissão de chaves públicas. O objetivo é oferecer credibilidade e intermediação entre as partes que usam o Certificado Digital.

A Infraestrutura de Chaves Públicas é formada por uma autoridade gestora de políticas e pela cadeia de Autoridades Certificadoras — a Autoridade Certificadora (AC), a Autoridade Raiz (AR) e a Autoridade de Registro (AR). Assim como um cartório serve de intermediário na declaração de fé pública dos documentos submetidos para análise, uma Autoridade Certificadora garante que os códigos validados pertencem ao autor do documento.

Já deu para começar a entender o que é Certificado Digital, certo? Mas vamos nos aprofundar ainda mais no tema. Continue acompanhando!

Assinatura eletrônica ou digital?

Muita gente pergunta o que é melhor: assinatura eletrônica ou digital. Mas por mais que essa seja uma questão comum, é equivocada. Na verdade, assinatura eletrônica diz respeito a qualquer forma de validação que usa os meios eletrônicos, tais como chancela via senha em site de banco ou a própria assinatura digital!

Em outras palavras, podemos dizer que a assinatura digital é um tipo de assinatura eletrônica (eSignature), sendo esse último um termo genérico e o primeiro, uma especificação.

Entre as assinaturas em formato eletrônico, a que ocorre mediante Certificado Digital é a que oferece um maior nível de autenticação. Já que o documento é chancelado com o uso de um Certificado ICP-Brasil na hora de assinar a plataforma testa se este Certificado é válido.

O que é o ICP-Brasil?

Quando o assunto é Certificação Digital, o termo ICP-Brasil certamente será mencionado com frequência. Por isso, é essencial que você saiba o que ele é.

Na prática, como já até mencionamos, a Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil) é uma extensa cadeia hierárquica de confiança que possibilita a emissão de Certificados Digitais. Ela é composta por uma autoridade gestora de políticas relacionadas à Certificação Digital, conhecida como Comitê Gestor, e pela cadeia de Autoridades Certificadoras.

O Comitê Gestor é a entidade responsável por estabelecer as normas da ICP-Brasil, isto é, definir e aprovar as políticas e regras para a Certificação Digital no Brasil. Além disso, esse comitê também está incumbido de definir as regras técnicas e operacionais para a emissão dos Certificados Digitais — daí a sua grande importância.

Quais são os principais tipos de Certificado?

Esses Certificados são classificados segundo 3 critérios: aplicabilidade, finalidade e segurança de proteção da chave privada.

Quanto à aplicabilidade

Nesse caso, temos:

  • Certificados do tipo A: arquivos usados para assinar documentos e validar transações, provando a autoria, a autenticidade e a integridade dos arquivos;
  • Certificados do tipo S: usados apenas para garantir o sigilo (criptografia de dados), remetendo documentos sem mostrar seu conteúdo;
  • Certificados do tipo T: chamados de time-stamping, definem o dia e a hora em que o documento foi assinado, mostrando também a identidade do autor.

Quanto à segurança

No que se refere à segurança, os principais tipos de Certificado são os que listamos a seguir.

Certificado A1

O Certificado A1 é uma espécie de documento eletrônico instalado diretamente no computador, não necessitando de nenhuma mídia externa para armazená-lo — como cartões ou tokens. Em geral, ele possui validade de um ano.

Para a sua utilização, basta digitar a senha de acesso uma única vez, durante o processo de instalação, não sendo mais necessário informá-la a cada nova emissão de uma NF-e, por exemplo.

Esse é um tipo de Certificado Digital bastante utilizado, especialmente por conta das suas vantagens:

  • integridade: por se tratar de um arquivo eletrônico, situações como furtos, roubos e extravios são menos suscetíveis de ocorrer;
  • flexibilidade: é um arquivo extremamente flexível em termos de uso, podendo ser utilizado em diferentes plataformas e dispositivos móveis;
  • comodidade: um único Certificado pode ser utilizados em diferentes filiais de uma empresa, por exemplo. Isso elimina o trabalho de compartilhamento de mídias físicas e poupa tempo;

Certificado A3

Em relação ao modelo A1, uma das principais diferenças do Certificado A3 é a necessidade de que ele seja armazenado em algum dispositivo físico, como token ou cartão. Justamente por isso, o Certificado A3 só pode ser utilizado em um equipamento de cada vez, já que a mídia física que o armazena precisa estar conectada ao dispositivo.

Outro ponto distintivo é a validade: o Certificado A3, em regra, tem validade de três anos, enquanto o A1 tem um ano. Além disso, é preciso destacar que o modelo A3 também possui uma senha de acesso, porém, é necessário digitá-la diariamente para assinar documentos.

Quanto à utilização

Por fim, em relação ao uso, existem diferentes modalidades de Certificado para diferentes aplicações. Vejamos, a seguir, os mais comuns:

e-CPF

De maneira resumida, o e-CPF é uma espécie de identidade digital gerada para uma pessoa física em ambientes eletrônicos.

Na prática, esse tipo de Certificado pode ser usado para assinar documentos com total validade jurídica, evitando o repúdio por qualquer instituição, também pode ser utilizado como uma forma de o contribuinte pessoa física se comunicar com as bases de dados da Receita Federal e Secretarias de Fazenda dos estados.

Além disso, por meio da identificação segura proporcionada pelo e-CPF, o titular também utilizar sistemas informatizados do governo, como é o caso do e-Social e, ainda, encaminhar a Declaração do Imposto de Renda ao Fisco com total agilidade e segurança.

e-CNPJ

Com um funcionamento bastante semelhante ao e-CPF, o e-CNPJ pode ser compreendido como um robusto mecanismo de identificação da pessoa jurídica em meio eletrônico. Ou seja, é a Certificação utilizada pelas empresas para validarem suas transações em ambientes digitais de maneira rígida e segura.

Da mesma maneira como ocorre com o e-CPF, mas no âmbito das pessoas jurídicas, o e-CNPJ permite às empresas assinar documentos com validade jurídica, realizar transações remotamente, estabelecer uma comunicação ativa e rígida com a Receita Federal, trocando dados e documentos com agilidade e segurança. Além dessas funções, o e-CNPJ é peça fundamental para que as empresas possam emitir a Nota Fiscal Eletrônica (NF-e) e a Nota Fiscal de Consumidor Eletrônica (NFC-e) — expediente indispensável para a maior parte dos negócios atualmente.

OAB

Com utilização restrita à advogados regularmente inscritos nos quadros da Ordem dos Advogados do Brasil (OAB), esse modelo de Certificado Digital é o meio de identificação digital utilizada por esses profissionais para acessar o Pje e os sistemas eletrônicos de tribunais em todo o país.

É por meio dessa Certificação, por exemplo, que o advogado consegue fazer o peticionamento eletrônico, consultar processos, assinar documentos e uma série de outros expedientes relacionados com o exercício da advocacia.

MobileID

Esse é um dos recursos mais atuais em termos de Certificação Digital. O mobileID foi desenvolvido para ser utilizado em plataformas móveis, como smartphones e tablets. A ideia é tornar o uso do certificado muito mais simples e dinâmico, permitindo ações remotas, a partir de qualquer lugar e a qualquer hora.

Uma das grandes vantagens do mobileID é a desnecessidade de atualizações ou instalação de drivers e softwares adicionais no aparelho. O Certificado é emitido e fica armazenado diretamente no dispositivo móvel.

Certificado SSL

O Certificado SSL (Secure Socket Layer) é um modelo voltado para a segurança na troca de informações entre os visitantes e o servidor que hospeda o site.

O principal objetivo desse Certificado é impedir que pessoas mal-intencionadas possam ter acesso a dados confidenciais dos usuários de um site, como senhas de acesso, informações cadastrais, dados de cartão de crédito, entre outros.

Na prática, o SSL é baseado em robustos protocolos de criptografia, o que o torna altamente seguro. Por esse motivo, é bastante utilizado atualmente, sobretudo em sites de instituições financeiras, e-commerces e sites institucionais.

Certificado NF-e

Como o próprio nome já induz, esse tipo de Certificado é destinado à emissão de notas fiscais eletrônicas. A grande vantagem é que ele pode ser delegado a um funcionário, evitando a necessidade de compartilhamento do e-CNPJ da empresa e as suas credenciais de acesso.

Quem precisa de um Certificado Digital?

A verdade é que esse recurso só é necessário em situações bem específicas. De resto, a assinatura eletrônica é mais que suficiente. Basicamente, é possível acessar com um Certificado Digital:

  • dados do Centro Virtual de Atendimento ao Contribuinte (e-CAC): sistema da Receita que permite fazer consultas à sua situação fiscal, a notificações de declarações já entregues, entre outras informações;
  • Sistema Público de Escrituração Digital (SPED): trata-se da escrituração contábil, do armazenamento e da movimentação de documentos fiscais, envolvendo a Escrituração Contábil Digital (ECD), a Escrituração Fiscal Digital (EFD), a Nota Fiscal Eletrônica (NF-e) e o Conhecimento de Transporte Eletrônico (CT-e);
  • conectividade social: para fazer transações referentes ao FGTS e à Previdência Social;
  • Cadastro Geral de Empregados e Desempregados (CAGED);
  • sistema de Processo Judicial Eletrônico (PJE);
  • Troca de Informações na Saúde Suplementar (TISS): para uso das operadoras de planos de saúde;
  • Programa Universidade para Todos (ProUni): para gerenciar bolsas de estudos, aprovar e reprovar candidatos previamente selecionados, além de emitir termos de adesão e aditivos.

Também é possível ter acesso à e-CNH, validar dados no Sistema de Gestão Fundiária, celebrar compromissos bancários e consolidar negócios no mercado de seguros.

Como obter um Certificado Digital?

Outro quesito importante sobre o Certificado Digital se relaciona a sua forma de obtenção. Nessa hora, algumas dúvidas costumam surgir. Então, é importante esclarecer alguns pontos.

Quem pretende obter um Certificado Digital, primeiramente deve escolher a Autoridade Certificadora. Essa é a instituição responsável pela emissão do Certificado, a qual deve estar previamente autorizada pela Receita Federal a prestar esse tipo de serviço.

Nesse sentido, é fundamental ir em busca de empresas reconhecidas no mercado e que certamente estarão aptas a proceder com a emissão com tal garantia e segurança.

Passada a etapa de escolha da Autoridade Certificadora, o interessado deve definir qual o tipo de Certificado é o mais adequado para as suas necessidades e seguir os trâmites de praxe para a emissão. Em regra, o processo pode ser iniciado de forma online, mas também conta com uma análise presencial, momento em que se avalia documentos e a identidade do interessado.

Para saber mais sobre assinatura digital de documentos usando um certificado digital entre em contato conosco

2 Comentários

  1. Wellington Fernando Teixeira.

    November 13, 2018 at 12:44 pm

    Olá. Sou contador, como faço para obter um certifica digital gratuito? MUuito obrigado.

Leave a Reply

Seu endereço de email não será publicado

*