Saiba desde já: a estimativa é de que, em poucos anos, a assinatura digital esteja presente na maior parte dos documentos que trafega pelo mundo, aposentando de vez a assinatura no papel. Especificamente no Brasil, essa chancela eletrônica vem ganhando cada vez mais espaço, a ponto de se tornar obrigatória em alguns âmbitos.

Desde julho de 2016, por exemplo, o uso da certificação digital é exigido na entrega da GFIP ou na remessa eletrônica do eSocial para aquelas empresas tributadas pelo Simples que têm mais de 5 funcionários.

Em São Paulo, o programa Empreenda Fácil foi lançado a fim de reduzir o tempo de médio de abertura de empresas, passando de 100 para 7 dias. Para se cadastrar no programa, entretanto, é preciso ter um certificado digital.

E ainda tem mais! A utilidade dessa validação se estende até mesmo a categorias pouco óbvias, como os taxistas. Desde julho de 2017, esses profissionais podem pedir a isenção de IPI e IOF sem terem que ir a um posto da Receita Federal. Para isso, basta acessar o Sistema de Concessão Eletrônica de Isenção IPI/IOF (Sisen) via certificação digital!

Mas você sabe exatamente o que é certificado digital? Fique de olho no post de hoje para entender definitivamente o conceito e a tecnologia envolvida aí!

O que é certificado digital?

A certificação digital é uma tecnologia que usa mecanismos de segurança no intuito de garantir a autenticidade de uma assinatura eletrônica. No centro dessa certificação está o certificado digital, arquivo eletrônico alocado em uma mídia digital — que pode ser um cartão (chamado smart card) ou um token (similar a um pen drive).

Esse arquivo contém o nome do usuário, uma chave pública (código usado para validar a assinatura realizada) e uma chave privada (de conhecimento exclusivo do proprietário, usada para cifrar o documento e garantir a autenticidade da assinatura).

O cruzamento desses dados atua na forma de uma assinatura digital com validade jurídica para todos os fins, garantindo autenticidade, confidencialidade, integridade e não repúdio.

O que esse arquivo eletrônico faz, na prática, é relacionar um determinado CPF ou CNPJ a uma chave criptográfica única, chancelando a autoria da assinatura para outras pessoas e sistemas de informação — como os da Receita Federal e do poder judiciário.

Que lei embasa essa assinatura?

Medida Provisória 2.200-2, de 2001, liberou a certificação digital como instrumento de garantia de autenticidade de documentos, autorização que assegura validade jurídica plena a esse mecanismo de assinatura. Como na época não era necessário que uma MP fosse convertida em lei pelo Congresso no prazo de 60 dias, o normativo continua em vigor.

Para regulamentar essa certificação, criou-se a Infraestrutura de Chaves Públicas (ICP-Brasil), uma estrutura hierárquica de órgãos públicos ou privados que tem a função de organizar um processo oficial de emissão de chaves públicas. O objetivo é oferecer credibilidade e intermediação entre as partes que usam o certificado digital.

A Infraestrutura de Chaves Públicas é formada por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras — a Autoridade Certificadora (AC), a Autoridade Raiz (AR) e a Autoridade de Registro (AR). Assim como um cartório serve de intermediário na declaração de fé pública dos documentos submetidos para análise, uma Autoridade Certificadora garante que os códigos validados pertencem ao autor do documento.

Já deu para começar a entender o que é certificado digital, certo? Mas vamos nos aprofundar ainda mais no tema. Continue acompanhando!

Assinatura eletrônica ou digital?

Muita gente pergunta o que é melhor: assinatura eletrônica ou digital. Mas por mais que essa seja uma questão comum, é equivocada. Na verdade, assinatura eletrônica diz respeito a qualquer forma de validação que usa os meios eletrônicos, tais como assinatura digitalizada, chancela via senha em site de banco ou a própria assinatura digital!

Em outras palavras, podemos dizer que a assinatura digital é um tipo de assinatura eletrônica (eSignature), sendo esse último um termo genérico e o primeiro, uma especificação.

Entre as assinaturas em formato eletrônico, a que ocorre mediante certificado digital é a que oferece um maior nível de autenticação. Já que o documento é chancelado com o uso de um certificado ICP-Brasil na hora de assinar a plataforma testa se este certificado é válido.

Quais são os principais tipos de certificado?

Esses certificados são classificados segundo 3 critérios: aplicabilidade, finalidade e segurança de proteção da chave privada.

Quanto à aplicabilidade

Nesse caso, temos:

  • certificados do tipo A: arquivos usados para assinar documentos e validar transações, provando a autoria, a autenticidade e a integridade dos arquivos;
  • certificados do tipo S: usados apenas para garantir o sigilo (criptografia de dados), remetendo documentos sem mostrar seu conteúdo;
  • certificados do tipo T: chamados de time-stamping, definem o dia e a hora em que o documento foi assinado, mostrando também a identidade do autor.

Quanto à segurança

No que se refere à segurança, temos:

  • A1: armazenado no computador, com validade de 1 ano;
  • A3: armazenado em um dispositivo criptográfico (token ou smart card), com validade de até 3 anos.

Quanto à utilização

Por fim, em relação ao uso, temos:

  • e-CPF: certificado digital voltado para pessoas físicas, com validação eletrônica do CPF;
  • e-CNPJ: certificado digital voltado para pessoas jurídicas, com validação eletrônica do CNPJ.

Quem precisa de um certificado digital?

A verdade é que esse recurso só é necessário em situações bem específicas. De resto, a assinatura eletrônica é mais que suficiente. Basicamente, é possível acessar com um certificado digital:

  • dados do Centro Virtual de Atendimento ao Contribuinte (e-CAC): sistema da Receita que permite fazer consultas à sua situação fiscal, a notificações de declarações já entregues, entre outras informações;
  • Sistema Público de Escrituração Digital (SPED): trata-se da escrituração contábil, do armazenamento e da movimentação de documentos fiscais, envolvendo a Escrituração Contábil Digital (ECD), a Escrituração Fiscal Digital (EFD), a Nota Fiscal Eletrônica (NF-e) e o Conhecimento de Transporte Eletrônico (CT-e);
  • conectividade social: para fazer transações referentes ao FGTS e à Previdência Social;
  • Cadastro Geral de Empregados e Desempregados (CAGED);
  • sistema de Processo Judicial Eletrônico (PJE);
  • Troca de Informações na Saúde Suplementar (TISS): para uso das operadoras de planos de saúde;
  • Programa Universidade para Todos (ProUni): para gerenciar bolsas de estudos, aprovar e reprovar candidatos previamente selecionados, além de emitir termos de adesão e aditivos.

Também é possível ter acesso à e-CNH, validar dados no Sistema de Gestão Fundiária, celebrar compromissos bancários e consolidar negócios no mercado de seguros.

Entendido de forma definitiva o que é certificado digital, como seu funcionamento se dá e quais benefícios traz, chegou a hora de fazer o teste, não acha? Que tal começar já pela melhor plataforma de assinatura eletrônica? Mais de 200 milhões de usuários não podem estar errados: teste a solução DocuSign gratuitamente por 30 dias, sem compromisso e sem a necessidade de digitar dados de cartão de crédito! Seja bem-vindo à era dos negócios digitais!