O que é certificado digital: tire todas as suas dúvidas

Publicado em 1/2/18. Atualizado em 8/9/23.

A assinatura digital e a assinatura eletrônica já estão presentes em uma grande parte dos documentos que trafegam pelo mundo. Especificamente no Brasil, o uso desse recurso vem ganhando cada vez mais espaço, a ponto de se tornar obrigatória em alguns âmbitos. Por isso, é fundamental que você saiba o que é certificado digital e como usá-lo.

A Certificação Digital é utilizada, por exemplo, na entrega da GFIP, no eSocial, no programa Empreenda Fácil do governo de São Paulo e até mesmo por categorias profissionais, como taxistas. No mundo empresarial, esse tipo de assinatura é muito utilizada para firmar contratos, e a sua empresa também pode se beneficiar.

Pensando nisso, criamos este conteúdo para esclarecer o que é certificado digital e para que serve, os tipos que existem, quem precisa ter e como conseguir o seu. Continue lendo para entender definitivamente o conceito e a tecnologia envolvida nessa nova modalidade de assinatura!

O que é certificado digital?

A Certificação Digital é uma tecnologia que usa mecanismos de segurança para garantir a autenticidade de uma assinatura eletrônica. O certificado digital é um arquivo eletrônico que fica armazenado em uma mídia digital, como um smart card ou um token.

Esse arquivo contém o nome do usuário, uma chave pública (código usado para validar a assinatura realizada) e uma chave privada (de conhecimento exclusivo do proprietário, usada para cifrar o documento e garantir a autenticidade da assinatura).

O cruzamento desses dados gera uma assinatura digital com validade jurídica para todos os fins, garantindo autenticidade, confidencialidade, integridade e não repúdio. Na prática, o artigo relaciona um CPF ou CNPJ a uma chave criptográfica única, chancelando a autoria da assinatura para outras pessoas e sistemas de informação.

MP 2.200-2

A Medida Provisória 2.200-2, de 2001, liberou a Certificação Digital como instrumento de garantia de autenticidade de documentos. Essa autorização assegura a validade jurídica da assinatura digital.

Para regulamentar essa Certificação, criou-se a Infraestrutura de Chaves Públicas (ICP-Brasil), uma estrutura hierárquica de órgãos públicos ou privados com a função de organizar um processo oficial de emissão de chaves públicas. O objetivo é oferecer credibilidade e intermediação entre as partes que usam o certificado digital.

O que é ICP-Brasil?

Além de entender o que é Certificado Digital é importante compreender o papel da ICP-Brasil junto a essa tecnologia. A Infraestrutura de Chaves Públicas é formada por uma autoridade gestora de políticas e pela cadeia de Autoridades Certificadoras, como:

  • Autoridade Certificadora (AC);
  • Autoridade Raiz (AR);
  • Autoridade de Registro (AR).

São elas que garantem que os códigos validados pertencem ao autor do documento, formando a cadeia que possibilita a emissão de certificados digitais.

A ICP-Brasil também é composta por uma autoridade gestora de políticas relacionadas à Certificação Digital, o Comitê Gestor. Ele estabelece as normas da ICP-Brasil, isto é, define e aprova as políticas e regras para a Certificação Digital no Brasil. Também está incumbido de definir as regras técnicas e operacionais para emissão dos certificados.

Quais são os principais tipos de certificado digital?

Os certificados digitais são classificados segundo três critérios: aplicabilidade, finalidade e segurança de proteção da chave privada.

Em relação à aplicabilidade, trata-se do objetivo de uso do certificado. Assim, temos alguns tipos adequados para cada situação de uso:

  • Certificados do tipo A: usados para assinar documentos e validar transações, provando a autoria, a autenticidade e a integridade dos arquivos;
  • Certificados do tipo S: usados para garantir o sigilo, remetendo documentos sem mostrar seu conteúdo;
  • Certificados do tipo T: chamados de time-stamping, definem o dia e a hora em que o documento foi assinado, mostrando também a identidade do autor.

A seguir, apresentamos com mais detalhes os principais certificados do critério segurança (A1 e A3) e os principais do critério utilização (e-CPF, e-CNPJ, OAB,  MobileID, SSL e NF-e).

Certificado A1

É uma espécie de documento eletrônico instalado diretamente no computador. Ele não precisa de nenhuma mídia externa para armazená-lo. Em geral, tem validade de um ano. Para utilizar, basta digitar a senha de acesso uma vez, durante o processo de instalação. Depois, não é mais necessário informá-la.

Esse tipo de certificado é muito utilizado, especialmente, por suas vantagens, que são:

  • integridade: por se tratar de um arquivo eletrônico, é menos suscetível a furtos, roubos e extravios;
  • flexibilidade: pode ser utilizado em diferentes plataformas e dispositivos móveis;
  • comodidade: um certificado pode ser utilizado em diferentes filiais de uma empresa, por exemplo. Isso elimina o trabalho de compartilhamento de mídias físicas e poupa tempo.

Certificado A3

Diferente do modelo A1, o certificado A3 precisa ser armazenado em um dispositivo físico. Por isso, só pode ser utilizado em um equipamento de cada vez, já que a mídia física que o armazena deve estar conectada ao dispositivo.

Quando à validade, geralmente são três anos. Assim como para o A1, é preciso usar uma senha de acesso, com a diferença de que ela precisa ser informada sempre que for necessário assinar um novo documento.

e-CPF

É uma espécie de identidade digital gerada para uma pessoa física em ambientes eletrônicos. Pode ser usado para assinar documentos com total validade jurídica para qualquer instituição. Também é uma forma de o contribuinte se comunicar com as bases de dados da Receita Federal e Secretarias de Fazenda dos estados.

Além disso, por meio da identificação pelo e-CPF, o titular pode utilizar sistemas informatizados do governo, como o e-Social. Também é aceito no envio da Declaração do Imposto de Renda, com total agilidade e segurança.

e-CNPJ

Funciona de forma similar ao e-CPF. O e-CNPJ é um mecanismo robusto de identificação da pessoa jurídica em meio eletrônico. É a certificação utilizada pelas empresas para validarem suas transações em ambientes digitais com segurança.

O e-CNPJ permite às empresas assinar documentos com validade jurídica, realizar transações remotamente, estabelecer uma comunicação ativa e rígida com a Receita Federal, trocando dados e documentos com agilidade e segurança. Ele também é fundamental na emissão da Nota Fiscal Eletrônica (NF-e) e da Nota Fiscal de Consumidor Eletrônica (NFC-e).

OAB

Seu uso é restrito aos advogados regularmente inscritos na Ordem dos Advogados do Brasil (OAB). Esse modelo de certificado é o meio de identificação digital utilizado por esses profissionais para acessar o Pje e os sistemas eletrônicos de tribunais em todo o país.

É por meio dessa certificação, por exemplo, que o advogado consegue fazer o peticionamento eletrônico, consultar processos, assinar documentos e uma série de outros expedientes relacionados com o exercício da advocacia.

MobileID

Esse é um dos recursos mais atuais em termos de Certificação Digital. O mobileID foi desenvolvido para ser utilizado em plataformas móveis, como smartphones e tablets. A ideia é tornar o uso do certificado muito mais simples e dinâmico, permitindo ações remotas, a partir de qualquer lugar e a qualquer hora.

Uma das grandes vantagens do mobileID é que ele não precisa de atualizações ou da instalação de drivers e softwares no aparelho. O certificado é emitido e fica armazenado diretamente no dispositivo.

Certificado SSL

O Certificado SSL (Secure Socket Layer) é um modelo voltado para a segurança na troca de informações entre os visitantes e o servidor que hospeda o site. Seu principal objetivo é impedir que pessoas mal-intencionadas tenham acesso a dados confidenciais dos usuários, como senhas, informações cadastrais, dados de cartão de crédito, entre outros.

Na prática, o SSL é baseado em protocolos de criptografia, o que o torna muito seguro. Por esse motivo, é bastante utilizado hoje em dia, sobretudo em sites de instituições financeiras, e-commerces e plataformas institucionais.

Certificado NF-e

Como o indica, esse tipo de certificado é destinado à emissão de notas fiscais eletrônicas. A grande vantagem é que ele pode ser delegado a um funcionário, evitando a necessidade de compartilhamento do e-CNPJ da empresa e as suas credenciais de acesso.

Quem precisa de um certificado digital?

Até aqui você já viu o que é certificado digital, os tipos que existem e suas aplicações. Então, chegou a hora de entender quem precisa ter essa certificação. A verdade é que esse recurso só é necessário em situações bem específicas.

Isso porque, em muitas ocasiões a assinatura eletrônica é mais do que suficiente, uma vez que ela também tem validade jurídica. De toda forma, o certificado digital é necessário nas seguintes situações de acesso:

  • dados do Centro Virtual de Atendimento ao Contribuinte (e-CAC): sistema da Receita que permite fazer consultas à sua situação fiscal, a notificações de declarações já entregues, entre outras informações;
  • Sistema Público de Escrituração Digital (SPED): trata-se da escrituração contábil, do armazenamento e da movimentação de documentos fiscais, envolvendo a Escrituração Contábil Digital (ECD), a Escrituração Fiscal Digital (EFD), a Nota Fiscal Eletrônica (NF-e) e o Conhecimento de Transporte Eletrônico (CT-e);
  • conectividade social: para fazer transações referentes ao FGTS e à Previdência Social;
  • Troca de Informações na Saúde Suplementar (TISS): para uso das operadoras de planos de saúde;
  • Programa Universidade para Todos (ProUni): para gerenciar bolsas de estudos, aprovar e reprovar candidatos previamente selecionados, além de emitir termos de adesão e aditivos;
  • Cadastro Geral de Empregados e Desempregados (CAGED);
  • sistema de Processo Judicial Eletrônico (PJE).

Também é possível ter acesso à e-CNH, validar dados no Sistema de Gestão Fundiária, celebrar compromissos bancários e consolidar negócios no mercado de seguros.

Como ter um certificado digital?

Para obter um certificado digital, primeiro, é preciso escolher a Autoridade Certificadora. Ela é responsável pela emissão do certificado e deve estar autorizada pela Receita Federal a prestar esse tipo de serviço.

Depois, basta definir o tipo de certificado ideal para o uso que será feito e seguir os trâmites para finalizar a emissão. O processo pode ser iniciado de forma online, mas também conta com uma análise presencial, momento em que se avalia documentos e a identidade do interessado.

Ficou claro oque é certificado digital? Ele é um recurso exigido em algumas situações para assinar documentos eletrônicos, mas não se esqueça de que, em muitos casos, você pode usar a assinatura eletrônica, mais simples de ser obtida e com a mesma validade jurídica.

Sabia que a DocuSign oferece o serviço de assinatura eletrônica? Acesse o site para fazer um teste gratuito por trinta dias e conhecer melhor os recursos da nossa ferramenta.

Publicados
Temas relacionados