Umas das tecnologias propulsoras da transformação digital, o certificado digital é cada vez mais utilizado por empresas, órgãos públicos e profissionais liberais.
A solução — usada para compartilhar chaves públicas aplicadas a criptografia e autenticação — viabiliza inúmeras operações no meio eletrônico de forma segura e ágil, como a assinatura digital de documentos, que pode ser realizada remotamente de qualquer lugar.
No Brasil, a emissão de certificados digitais cresce a cada ano. Em 2021, o aumento na emissão do documento foi de 23% em relação a 2020.
A expectativa do Instituto Nacional de Tecnologia da Informação (ITI) é de que até o fim de 2022 mais de 8,5 milhões de certificados digitais sejam emitidos — um crescimento de 13,5% em comparação ao ano anterior.
Mas, então, quais recursos e benefícios fazem do certificado digital uma tecnologia em ascensão? Neste post, saiba tudo sobre essa solução. Entenda como funciona, para o que serve, como adquiri-lo e qual a diferença para a assinatura digital.
O certificado digital é como um documento de identidade no meio digital. Ele viabiliza a realização de uma série de processos eletrônicos de forma segura, como a assinatura digital com a mesma validade jurídica de uma assinatura feita à mão e reconhecida em cartório.
Essa tecnologia oferece um alto nível de segurança. Ela utiliza chaves criptográficas para garantir, de forma inequívoca, a identidade da pessoa física ou jurídica que está assinando, sem requerer apresentação presencial.
Com uso regulado no Brasil desde 2000 — quando foi criada a Infraestrutura de Chaves Públicas Brasileira - ICP Brasil —, a ferramenta funciona como um CPF ou CNPJ eletrônico.
Um certificado digital é necessário para a assinatura digital, também chamada de eletrônica qualificada, a modalidade que oferece o maior nível de segurança. Com essa solução, é possível identificar cada signatário, além de cada documento autenticado, mesmo à distância.
É comum, por exemplo, receber um contrato por e-mail, precisar imprimir, assinar manualmente e depois digitalizar o documento para conseguir retornar por e-mail.
Essa prática, além de não ter segurança alguma, é vulnerável a fraudes: a assinatura escaneada pode ser facilmente copiada e reinserida em outros documentos.
Com o certificado digital, é possível fazer a assinatura digital com validade jurídica garantida. Esta é muito mais segura do que um documento escaneado, uma vez que esse tipo de assinatura não pode ser copiada para outros arquivos.
Veja onde mais os certificados digitais são utilizados:
O certificado digital também serve para permitir o acesso seguro a serviços públicos da Receita Federal e da Caixa Econômica Federal, como o e-CAC e o Conectividade Social ICP, e também possibilita o nível máximo de segurança da conta Gov.br.
Com um certificado digital, o contribuinte pode utilizar o e-CAC — Centro Virtual de Atendimento ao Contribuinte —, com muito mais segurança.
Neste portal, estão disponíveis vários serviços protegidos por sigilo fiscal que podem ser realizados online. O acesso pode ser realizado por código de acesso, mas alguns serviços são restritos a quem utiliza certificado digital.
Com ele também é mais seguro o acesso ao ReceitanetBX, sistema capaz de transmitir arquivos da escrituração contábil digital da base da Secretaria da Receita Federal para contribuintes, representantes legais de empresas, procuradores autorizados por procuração eletrônica ou entidades conveniadas.
Plataforma online da Caixa Econômica Federal que permite o envio dos arquivos gerados pelo programa SEFIP (Sistema de Recolhimento do FGTS e Informações à Previdência Social).
Sem certificado digital, este processo é mais complicado, já que precisa de instalação de software para transmissão de arquivos.
A conta gov.br é uma identificação digital segura que permite acessar diversos serviços públicos digitais. Alguns exemplos são o SUS, inscrição do ENEM, consulta de CNH e Carteira de Trabalho digital.
Há três níveis de segurança: bronze, prata e ouro. Quanto maior a segurança da validação dos dados do usuário, maior o nível da conta e mais serviços e transações podem ser realizados.
O certificado digital ICP-Brasil é uma das formas de obter o nível ouro, que confere máxima segurança e acesso a todos os serviços e transações.
O certificado digital também é conhecido como certificado de chave pública, e isso tem tudo a ver com o seu funcionamento, que faz uso de criptografia assimétrica.
Além da chave pública, os certificados digitais contém informações de identificação da pessoa proprietária, metadados relativos ao certificado digital e uma assinatura digital da chave pública criada pelo emissor do certificado.
Mas na criptografia assimétrica, é necessário o uso de um par de chaves: uma pública e outra privada.
A chave pública é utilizada para criptografar informações ou documentos que serão enviadas a um destinatário. Já a chave privada é usada pelo titular com dois propósitos: realizar as assinaturas digitais e decifrar mensagens destinadas a ele. Por isso, esta deve ser mantida sob sigilo.
Leia também: Confiabilidade do certificado digital: entenda como é feita a validação
Sim, pois é uma tecnologia que torna uma informação ilegível para quem tenta interceptá-la no "meio do caminho", isto é, entre o remetente e o destinatário. Isso é feito através de uma operação matemática aplicada, por um software, na mensagem, gerando um valor hash — ou resumo criptográfico — que só pode ser descriptografado pelo destinatário.
Um certificado digital deve ser armazenado com segurança, pois é o seu e-CPF ou e-CNPJ eletrônico, o que requer os mesmos cuidados de um documento de identificação impresso.
De acordo com o tipo de certificado digital, você pode armazená-lo no próprio navegador do seu computador, em um smartcard, token ou na nuvem. Apesar de oferecerem menor segurança que a cloud, as três primeiras opções são mais comumente utilizadas.
Certificados emitidos diretamente no computador podem ser armazenados no navegador web. Como há opção de fazer cópias de segurança, o mesmo certificado digital pode ser instalado em outros computadores.
Um smartcard — ou cartão inteligente — é bastante parecido com os cartões de crédito e débito. O dispositivo conta, porém, com chip criptográfico e é protegido por senha, o que garante maior proteção. Para usá-lo, no entanto, é necessário ter uma leitora de cartões.
Com entrada USB, o token é um dispositivo criptográfico — diferente do pendrive, com o qual é muitas vezes confundido — que, ao gerar o par de chaves, reduz ainda mais o risco de violação. Nenhuma das chaves pode ser exportada ou retirada desse dispositivo.
Apesar de oferecerem certo nível de segurança e praticidade, navegadores, smartcards e tokens podem oferecer alguns obstáculos e riscos aos usuários.
É comum a necessidade de lidar com problemas para acessar o certificado digital ou a incompatibilidade entre os sistemas, o que requer a abertura de chamadas de suporte técnico ou o apoio — e o tempo — da equipe de TI.
Smartcards e tokens também podem ser perdidos, sofrer dano físico ou desgaste, o que dificulta ou inviabiliza o seu uso. Para eliminar esses riscos, foi desenvolvido o certificado digital na nuvem, uma alternativa mais segura e flexível.
A computação em nuvem ou cloud computing está ajudando diversas empresas a acelerarem seus projetos de transformação digital. Arquivos e softwares podem ser armazenados em uma infraestrutura muito mais flexível e segura do que os data centers legados.
A cloud nada mais é que um conjunto de servidores de alta capacidade localizados em diversos lugares do globo, interconectados e acessíveis via internet. Sua manutenção, incluindo as atualizações de segurança, é de responsabilidade dos provedores. Assim, as organizações podem deslocar suas equipes de TI para atividades mais estratégicas.
O uso de um certificado digital armazenado na nuvem elimina, portanto, a possibilidade da ocorrência de problemas suscetíveis ao uso de navegadores, smartcards e tokens.
Os certificados são armazenados em um servidor de altíssima segurança — o mesmo utilizado pelas autoridades que emitem os certificados digitais — e cada usuário possui um código PIN de acesso individual e autenticação de segundo fator utilizando um aplicativo mobile.
Com isso, é possível acessar um certificado de qualquer lugar e dispositivo, a hora que desejar. Veja outras vantagens do certificado digital na nuvem:
A certificação digital otimiza tempo e a Prefeitura de Vitória/ES comprovou isso:
Como a Prefeitura de Vitória reduziu o tempo de entrega de exames com certificação digital
Sem certificado digital não há assinatura digital, portanto, são duas tecnologias com funções diferentes, apesar de complementares.
Como vimos, um certificado digital é como um documento eletrônico no meio virtual, por isso questões que até então só podiam ser resolvidas presencialmente — mediante a apresentação de um documento de identificação impresso —, agora podem ser sanadas à distância.
Autenticação e atualização em sistemas de governo, compras pela internet e o preenchimento de prontuários eletrônicos são alguns dos processos que podem ser feitos remotamente com o certificado de chave pública.
A assinatura digital, por sua vez, é uma técnica criptográfica que vincula os dados do certificado digital ao documento eletrônico a ser assinado com o fim de autenticá-lo.
A assinatura só pode ser feita com a chave privada do remetente, e a verificação só pode ser feita com a chave pública correspondente. Se os valores hash forem iguais, isso prova que o documento não foi alterado e que o remetente é o proprietário do par de chaves públicas usado para assiná-los.
Veja como funciona a assinatura digital de um documento com o uso de um certificado digital:
Qualquer pessoa física ou jurídica pode obter um certificado digital. É bom lembrar que a assinatura no meio eletrônico realizada com certificado digital é válida para qualquer tipo de documento ou transação, sendo indicada para processos que tenham alto grau de criticidade ou risco.
Essa solução é importante para muitos profissionais liberais, como advogados, contadores, arquitetos e médicos. Esses profissionais da saúde, por exemplo, só podem emitir receitas de medicamentos controlados e atestados médicos eletrônicos com uso de assinatura digital
Chefes de poder também devem adotar, assim como pessoas jurídicas que emitem notas fiscais eletrônicas e em transações de bens ou imóveis.
Microempreendedores individuais (MEIs) também obtêm vantagens ao obter um certificado digital, pois é uma tecnologia que pode contribuir para dinamizar os negócios.
O MEI não precisa emitir Nota Fiscal Eletrônica ao prestar serviços ou comercializar produtos para uma pessoa física, mas a emissão é obrigatória quando o destinatário é uma pessoa jurídica. Em alguns casos, a emissão do documento é voluntária e não exige certificado digital, mas em alguns estados isso pode ser necessário.
O certificado digital para MEI é uma saída excelente para impedir que processos lentos, que exijam a presença física ou assinaturas e carimbos em papéis e formulários travem o desenvolvimento do negócio.
Esse recurso é o que vai garantir que ele possa se relacionar com instituições federais, órgãos municipais e estaduais de forma rápida, de onde estiver.
Diversas prefeituras brasileiras já integraram as soluções de assinatura digital aos seus sistemas, permitindo que se abra demandas e se realize serviços de forma totalmente online, sem depender de papéis.
Além delas, a Receita Federal permite executar uma série de ações por meio do seu site se o contribuinte tiver um certificado válido. Caso contrário, só pessoalmente.
A obtenção de um certificado digital reconhecido pela ICP-Brasil envolve processos online e também presenciais, mas é bastante simples de ser concretizada.
Veja como proceder:
A Autoridade Certificadora (AC) é a entidade responsável por receber solicitação e emitir certificados digitais em consonância com as normas de segurança e criptografia da ICP-Brasil. Existem muitas ACs espalhadas pelo país e você deve buscar a de sua preferência.
No site da AC escolhida, é preciso preencher um formulário eletrônico com os dados do solicitante e agendar uma validação presencial em uma Autoridade de Registro (AR) — entidade que confere documentação e atesta a identidade de pessoas físicas e jurídicas.
Para a validação presencial, o solicitante deve se dirigir a AR com documentos de identificação em mãos. Lá são coletados dados biométricos e, caso haja alguma suspeita de fraude — como falsidade ideológica —, a emissão é suspensa.
Também é possível fazer a validação por videoconferência. Neste caso, o dado biométrico coletado é uma captura facial.
Se tudo estiver certo, o agente de registro faz a validação da documentação, arquiva os documentos e autoriza a emissão do certificado digital pela AC.
A instalação do certificado digital varia de acordo com o tipo e mídia de armazenamento. O tipo A1 pode ser baixado após validação presencial, e é instalado diretamente no computador do solicitante.
Os certificados A3 são entregues na AR em token ou smartcard e requerem um drive de instalação. Depois de baixá-lo, é só conectar o dispositivo no computador e instalar o certificado.
O certificado digital também pode ser colocado na nuvem com o auxílio de uma ferramenta de certificação digital cloud. Você deve importar o arquivo PKCS#12 ou PFX — formatos padrão para transporte de certificados. Além disso, você pode adquirir um diretamente em nuvem.
Há diversos tipos de certificados digitais. Eles podem ser classificados de acordo com o uso e nível de segurança. Veja mais detalhes a seguir:
A validade dos certificados digitais também é variável de acordo com o tipo. Todos têm um prazo de expiração por uma questão de segurança, pois a cada renovação — ou nova emissão — a pessoa física ou jurídica precisa comprovar sua identidade.
Por isso, é importante verificar a validade do certificado digital obtido para não ser pego de surpresa na hora de formalizar um acordo e ver a mensagem "certificado digital inválido" na tela. Com uso de uma plataforma de assinatura digital, a verificação é feita automaticamente.
Um certificado também se torna inválido quando é revogado. Isso pode ser checado tanto no assinador digital, quanto ao conferir a Lista de Certificados Revogados (LCR), publicada pela AC que emitiu o certificado.
Vale ressaltar que, quando o certificado expira ou é revogado, também expira a validade das assinaturas feitas por ele, exceto se a assinatura tiver carimbo de tempo.
O ideal é que você o renove antes de expirar a validade, pois assim é possível realizar todo o processo pela internet, junto a sua AC. Se a validade expirou, o procedimento é o mesmo de uma nova solicitação de certificado digital, o que irá exigir a validação presencial ou por videoconferência.
Uma das principais funções do certificado digital é otimizar processos de assinatura de documentos, reduzindo custos com burocracia, impressão e cartórios. Para isso, ele foi desenvolvido de maneira que replique as mesmas características jurídicas dos documentos tradicionais.
Por isso, ao adotar a tecnologia, você está impulsionando a transformação digital do seu negócio, e garantindo que o seu tempo — e o tempo dos seus colaboradores — possa ser melhor aproveitado em atividades que realmente são importantes.
Os certificados digitais oferecem, ainda, privacidade, flexibilidade e ótimo custo benefício:
Facilite a sua transformação digital e leve seu negócio adiante:
Descomplicando a certificação digital