A Infraestrutura de Chaves Públicas Brasileiras foi criada por meio da Medida Provisória 2.200-2 de 2001, que viabilizou a emissão dos certificados digitais. Nessa norma foram instituídas as hierarquias e os tipos de certificados que seriam oferecidos no país.

A principal autoridade da ICP-Brasil é o Instituto Nacional de Tecnologia da Informação (ITI), uma autarquia federal vinculada à Casa Civil da Presidência da República, cuja missão é manter e executar as políticas da ICP-Brasil.

Para explicar mais detalhadamente o que é a Infraestrutura de Chaves Públicas e quais tipos de certificados digitais são oferecidos, preparamos este texto para você. Acompanhe!

O que é ICP-Brasil?

ICP-Brasil é uma cadeia hierárquica que viabiliza a emissão de certificados digitais para identificar virtualmente pessoas físicas ou jurídicas. No Brasil, é usada a infraestrutura de chaves públicas, conhecida como certificação com raiz única. Ou seja, uma Autoridade Certificadora Raiz é o ponto mais alto e responsável por executar as Políticas de Certificados, normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

Na sequência aparecem as Autoridades Certificadoras (AC), que são entidades públicas ou privadas responsáveis por emitir, distribuir, renovar, revogar e gerenciar todos os certificados vinculados a elas. Além disso, checam se o titular do certificado possui a chave privada correspondente à chave pública.

Esse sistema de confirmação é conhecido como criptografia assimétrica. Cada pessoa ou entidade recebe dois códigos ao criar o certificado: certificado público, que deve ser compartilhado; certificado privado, que deve ser mantido em segurança. Assim, quando um documento é codificado com a chave pública, ele só pode ser decodificado com a chave privada correspondente.

Também fazem parte da hierarquia a Autoridade de Registro (AR) vinculada às Autoridades Certificadoras — cuja função é criar a interface e facilitar o contato entre usuários e ACs — e a Autoridade Certificadora do Tempo, que atesta a questão temporal da transação e faz a validação do conteúdo juridicamente.

Quais são os certificados digitais da ICP-Brasil?

Os tipos de certificados digitais variam de acordo com sua aplicação e nível de segurança exigida. Como cada um pode ser usado para várias atividades, é importante conhecê-los antes de solicitar o formato e, principalmente, saber qual se encaixa melhor na sua demanda.

Certificado tipo A

É o mais utilizado para assinaturas digitais de todos os tipos de documentos. É indicado para profissionais autônomos, empresas e órgãos públicos que têm uma grande demanda de arquivos e que precisam de validações rápidas para otimizar o tempo e reduzir os custos.

Certificado tipo S

Indicado para documentos sigilosos e confidenciais, esse certificado só permite a decodificação do arquivo por pessoas autorizadas. Ótima opção para arquivos e transações que exigem segurança máxima e muito útil para acordos cujas informações — como valor monetário, dados pessoais e acordos das partes — são extremamente sigilosos.

Certificado tipo T

Conhecido como carimbo do tempo, esse documento eletrônico serve como evidência de data e hora para as transações digitais. Ele garante que essas informações fiquem presentes nos documentos sem a possibilidade de serem alteradas. Seu uso é aconselhável em conjunto com outros certificados.

Segurança tipo A, S ou T 1

Apesar de todos os certificados contarem com um sistema altamente seguro, o tipo 1 é considerado o mais baixo. O que deixa esse formato acessível não é a forma criptografada, e sim como as chaves são geradas. Todo processo é feito por um software no computador, que pode ser acessado com um usuário e senha. Por isso, tem validade de apenas um ano.

Segurança tipo A, S ou T 3

Os de segurança tipo 3 são gerados e armazenados em um hardware criptográfico, ou seja, em um cartão inteligente ou token. Dessa forma, o acesso fica restrito apenas a pessoas autorizadas, o que deixa as operações mais seguras em comparação com o modelo 1. O prazo de validade é de 3 anos.

Segurança tipo A, S ou T 4

O formato mais seguro oferecido pela ICP-Brasil utiliza o Módulo de Segurança Criptográfico (HSM). A chave privada do tipo 4 é gerada e armazenada dentro desse hardware e só permite a cópia de segurança para outro HSM. Popularmente é conhecido como cofre digital, por ser inviolável e apagar todas as informações em caso de invasão.

Por que usá-los na empresa?

As companhias de diversos setores estão sempre lidando com uma grande quantidade de dados e informações confidenciais. Por isso, a melhor forma de manter tudo seguro, mesmo com o alto fluxo de documentos, é comprando o certificado digital para o seu negócio.

Esse documento eletrônico possibilita que os arquivos circulem pela internet sem o risco de serem corrompidos ou extraviados.  E esse não é o único motivo para começar a usar o certificado digital em sua empresa. Desde 2018, com a versão NF-e 4.0, o governo brasileiro criou uma nova forma de emitir documentos fiscais que substituiu a impressão de papel. Assim, o modelo eletrônico passou a ser o padrão nacional e exigiu algumas alterações nas emissões desses documentos.

Entre elas, está a necessidade de usar o certificado digital para emitir notas fiscais. Ele é o responsável por autenticar as movimentações feitas entre o computador da empresa e os servidores da Receita Federal. A ideia por trás dessa atualização é permitir que todos os dados possam ser consultados por ambas as partes e facilitar a fiscalização do fisco.

Como o Agreement Cloud pode ajudar?

Agreement Cloud é uma suite de soluções que auxilia no gerenciamento de documentos, com um grande foco na assinatura eletrônica de documentos. Com ele, é possível que o cliente crie, faça cópias, armazene, assine, edite e processe os arquivos de forma prática, reduzindo os custos e otimizando o tempo.

Não é mais necessário trabalhar com logística, transporte, papéis, tinta, estoque para guardar os documentos etc. Todo o processo é feito de forma online, o usuário tem total controle dos acessos, consegue realizar assinaturas digitais e todas as alterações feitas são registradas no sistema.

Junto com a ICP-Brasil, a DocuSign utiliza um alto padrão de criptografia, práticas de retenção e armazenamento, capazes de oferecer maior segurança para os dados e transações e garantindo a irretroatividade, a integridade e a autenticidade do documento.

Caso se interesse em criar um certificado digital, é importante que pesquise para saber se a autoridade certificadora é filiada da ICP-Brasil e se suas credenciais são confiáveis ou não. Também devemos ficar atentos ao tipo de certificado que vamos implementar e buscar o que melhor se encaixa ao negócio.

A tendência é aumentar o uso desses certificados, uma vez que eles ajudam a desburocratizar os processos para assinatura de documentos e garantem a segurança e o sigilo de todas as informações presentes no arquivo. Como vimos, já existe a obrigação de emitir notas fiscais dessa forma, e não importa o tamanho da sua empresa.

Para gerenciar todos os seus documentos, a melhor solução é contratar um software de Assinatura eletrônica, como a DocuSign. Gostou? Entre em contato conosco e converse com um de nossos consultores sobre as vantagens de unir o sistema à ICP-Brasil.