Explicando o que é um certificado digital

Por

Quando alguém tenta fazer uma operação bancária ou solicitar um serviço em algum órgão público, nada mais familiar do que te solicitarem um documento de identificação reconhecido com o propósito de garantir que você é você mesmo.
Esta forma de reconhecimento entre indivíduos, usando “documentos de identificação” no mundo físico até que tem funcionado. Mas e no mundo digital? Como se identificar quando se faz algo na internet?  A resposta pra isso é usando uma certificação digital ICP-Brasil. Esta tecnologia traz justamente essa função: reconhecer o usuário que está atrás da tela do computador.

O que é um certificado digital ICP-Brasil?

Na prática, a certificação digital nada mais é do que uma “carteira de identidade” para o mundo virtual. Um documento com a função de garantir a identidade dos dados transmitidos de um determinado usuário (pessoa ou empresa) pela internet. Como esta tecnologia funciona como uma identidade, os seus principais benefícios são:

  • identificar o acesso a serviços que precisam de autenticação. Ao invés de usar um login com usuário e senha, é possível se autenticar utilizando o certificado. Um exemplo são os sites do governo para fazer consultas de dados na Receita Federal do Brasil para ver suas informações como, por exemplo, de imposto de renda.
  • identificar uma assinatura de documentos com validade jurídica. Neste caso é possível assinar documentos e fazer declarações sem precisar ir a um cartório, assinar notas fiscais eletrônicas da sua empresa, dentre outros.

Identificar-se virtualmente é necessário, uma vez que cada vez mais os serviços governamentais em que se exigia a presença física das pessoas em um local, hoje estão se tornando disponíveis pela internet.
Os certificados digitais tem sido cada vez mais aceitos por inúmeras instituições brasileiras, isto é útil para facilitar a vida dos usuários, sejam pessoas físicas ou jurídicas.

banner sobre 5 passos para comprar certificado

banner sobre 5 passos em video para comprar certificado

Quem é que emite um certificado?

O padrão de emissão adotado aqui no Brasil foi nomeado como “ICP-Brasil”. Uma explicação simples sobre este padrão: o órgão que controla a certificação digital chamado Instituto Nacional de Tecnologia da Informação (ITI) criou um primeiro certificado digital (chamado de AC-Raiz), com este certificado do governo ele certificou as empresas/órgãos criando um segundo nível de certificados digitais. Estas empresas/órgãos, por sua vez, certificam você ou sua empresa criando o seu certificado digital.

Este esquema cria uma hierarquia de certificados em cadeia (onde um vai certificando o outro) e assim torna a certificação digital muito segura, pois qualquer certificado fora deste padrão não é considerado válido juridicamente para o governo Brasileiro numa assinatura digital válida. Veja uma exemplo abaixo: O governo tem o primeiro certificado, depois ele certifica as empresas/órgãos e estes, por sua vez, emitem um certificado digital para o titular:

imagem que mostra como funciona a cadeira hierárquica da ICP-Brasil

Portanto, para que um certificado digital seja legalmente válido, devem estar envolvidas duas entidades: você (ou sua empresa) e  as empresas/órgãos credenciados: uma Autoridade Certificadora (AC) e uma Autoridade de Registo (AR).

Autoridade Certificadora

As Autoridades Certificadoras são empresas públicas ou privadas que têm a função de vender e também emitir certificados digitais ao titular. Este certificado digital pode ser armazenado em computadores ou em algum dispositivo especial para reconhecer e confirmar a identidade de um usuário no momento que ele quiser realizar uma transação eletrônica segura. Hoje há muitas empresas autorizadas a emitir uma certificação digital.

Autoridade de Registro

As Autoridades de Registro são os postos de atendimentos para verificar a autenticidade dos dados usadas para criar o certificado. Com a finalidade de receber o seu certificado, a pessoa física ou jurídica deve se dirigir a alguma Autoridade de Registro, para validar os documentos exigidos antes de emitir o seu certificado.
Os documentos necessários com a finalidade de fazer a emissão variam de acordo com o tipo de certificado, para pessoa física ou para a pessoa jurídica. Neste último caso, além do contrato social, além disso são exigidos documentos dos responsáveis pela empresa.
Após a validação presencial dos documentos o solicitante receberá o certificado. A partir daí, bastar instalar o certificado digital e assim ele estará disponível para os sites e serviços que requerem certificação digital.

Devo procurar uma Autoridade Certificadora ou uma Autoridade de Registro?

Estes dois termos são mais usados internamente por quem é do setor, sendo assim não se preocupe com estes termos, as Autoridades Certificadoras também fazem o papel de Autoridade de Registro. Saiba que qualquer “empresa certificadora” que você procurar, ela será capaz de emitir um certificado digital para você.

As 3 características dos certificados digitais

Ao todo são três características dos certificados digitais. Saiba que em qualquer “empresa certificadora” que você for comprar um certificado digital ICP-Brasil, tanto aqui no Brasil ou no exterior, você necessitará saber estas 3 características:

  • o modelo
  • o tipo
  • a validade

Agora vamos detalhar cada uma dessas três características:

Caraterística Nº1: Modelo

A característica chamada “modelo” reflete diretamente ao que você vai identificar no mundo virtual. Cada modelo de certificado serve a um propósito, um certificado e-CPF, por exemplo, identifica uma pessoa física e não uma pessoa jurídica. Vamos falar dos principais modelos comercializados hoje no mercado.

Modelo e-CPF

O e-CPF é o modelo para identificar as pessoas físicas. Ele é utilizado para identificar a pessoa na internet, permitindo acesso as sistemas restritos, a assinatura digital de contratos, documentos, procurações, dentre outros. Veja na imagem abaixo um exemplo de modelo e-CPF:

Modelo e-CNPJ

O e-CNPJ é o modelo para identificar pessoas jurídicas (empresas). Sua proposta é identificar o CNPJ em qualquer transação na internet. É muito utilizado para identificar dados online, como o envio de obrigações fiscais ao governo, emissão de notas fiscais eletrônicas (NF-e), dentre outros. Este certificado será emitido com os dados do representante legal perante a RFB (Receita Federal do Brasil). Veja na imagem abaixo um exemplo de modelo e-CNPJ:

Modelo NF-e

O NF-e é o modelo para identificar pessoas jurídicas (empresas). Sua proposta é identificar o CNPJ exclusivamente para assinatura de notas fiscais eletrônicas (NF-e, NFC-e, NFA-e e NFS-e) na internet. Esse modelo, diferente do e-CNPJ, além de poder ser emitido com os dados do representante legal, pode ser emitido também para outro responsável vinculado a empresa (sócio minoritário, colaborador, gerente, dentre outros). Veja na imagem abaixo um exemplo de modelo NF-e:

Lista dos principais modelos

Sendo assim, veja uma lista com as principais opções de modelos que você terá a sua disposição na hora da compra:

  • Modelo e-CPF;
  • Modelo e-CNPJ;
  • Modelo NF-e;

Caraterística Nº2: Tipo

A característica chamada “tipo” reflete diretamente no formato final do seu certificado, ou seja, o tipo de armazenamento que o seu certificado digital ficará guardado. Isto vai definir a forma com que você vai trabalhar com o certificado digital no dia-a-dia.

Hoje os dois tipos de armazenamento são: tipo A1 e A3. Suas diferenças básicas estão relacionadas a forma de armazenamento na qual são disponibilizados ao usuário. Vamos falar um pouco mais sobre estes 2 tipos comercializados hoje no mercado.

O Tipo A1

Um certificado digital do tipo A1 possui (obrigatoriamente) validade de 1 ano apenas  (a partir de sua data de emissão) e fica armazenado em um arquivo de computador com extensão .pfx (arquivo protegido por uma senha). Esse tipo de certificado é a melhor opção para alguns sistemas emissores de Notas Fiscais Eletrônicas (NF-e) porque é possível assinar notas automaticamente sem interação humana. Veja na imagem abaixo um arquivo real do certificado digital A1:

O Tipo A3

Um certificado digital do tipo A3 é emitido em um equipamento móvel, ou um token USB (formato parecido com um pendrive) ou um cartão inteligente (formato parecido com um cartão de crédito). Diferentemente do tipo A1 que o certificado é emitido e gravado dentro de um arquivo comum do computador, no tipo A3, o certificado fica gravado neste dispositivo externo (certificado e suas chaves criptográficas). Como ele fica externo ao computado, seu nível de segurança é maior pois para usar o seu certificado será necessário que o cartão ou o token esteja conectado ao computador. Como o seu nível de segurança é mais alto, seu prazo de validade é maior, as principais opções variam de 12 a 36 meses. Veja na abaixo um exemplo de tipo A3, um token USB:

Lista dos principais tipos

Sendo assim, veja as principais opções de tipos que você terá a sua disposição na hora da compra:

  • Token (tipo A3);
  • Arquivo (tipo A1);
  • Cartão (tipo A3);
  • Kit leitora, contém o cartão + leitora para ler o cartão (tipo A3);

Caraterística Nº3: Validade

A característica chamada “validade” reflete diretamente na duração de tempo que o certificado digital vai funcionar. Isto vai influenciar no período de tempo que você vai utilizá-lo. Ao final do prazo este certificado digital perde a validade. Portanto próximo a validade, você deve se organizar para ir renovar o certificado que vai expirar.

Tirando o tipo A1 que possui validade padrão de 1 ano, a escolha a validade é livre: Tem pessoas que adquirem com validade de 36 meses (3 anos) para não se preocupar com isso pelos próximos anos, outras pessoas adquirem com validade de 12 meses (1 ano) pois sabem que vão usar o certificado por um curto espaço de tempo. Veja abaixo um certificado com validade de 36 meses (3 anos):

Lista das principais validades

Sendo assim, veja as principais opções de validades que você terá a sua disposição na hora da compra:

  • 12 meses;
  • 24 meses;
  • 36 meses;

Porque é importante saber destas 3 características?

Estas 3 características (modelo, tipo e validade) são necessárias para que a Autoridade Certificadora gere o seu certificado digital.

Portanto, em qualquer local que você for comprar o seu certificado, você precisará saber antes quais as características que você quer que o seu certificado digital possua no final:

  • o modelo de certificado que você quer identificar (pessoa física ou jurídica, por exemplo)
  • o tipo de armazenamento que ele vai ficar (arquivo ou dispositivo externo, por exemplo)
  • qual será o prazo validade do certificado (1 ano ou 3 anos, por exemplo)

Estas 3 características serão solicitadas pela “empresa certificadora” no passo #1 (no momento de realizar a compra). Saiba também que são essas três características que vão influenciar no preço final do seu certificado digital.

Próximos passos

Agora que você já sabe as características dos certificados, aproveite as soluções da Compare Certificado Digital para auxiliar você em como fazer a compra da melhor forma possível.

Buscador de ofertas

O buscador de ofertas foi criado para reunir os cupons de desconto e ofertas dos nossos parceiros. Ele é uma ferramenta útil para obter o melhor desconto ao adquirir seu certificado digital. Caso tenha dúvidas, acesse este artigo aqui para entender melhor qual certificado você deve comprar.

Mapa do Certificado Digital

O Mapa do Certificado Digital vai te ajudar a encontrar um posto de atendimento credenciado mais perto de onde você está. Este mapa é útil para quem não pode fazer a validação online do certificado via videoconferência, e por isso necessita ir a um posto de atendimento para emissão.

Manual em vídeo: Compramos um certificado do início ao fim (5 passos)

Nós compramos um certificado ICP-Brasil do início ao fim e mostramos todos os detalhes em vídeo. Veja os 5 passos que fizemos:

  • compra
  • validação
  • emissão
  • instalação
  • uso numa aplicação real

Não perca mais tempo, veja a nossa série de vídeos GRATUITAMENTE e depois siga os mesmos passos para comprar o seu.

Espero que tenham gostado do nosso artigo. Até mais!