bry-logo-azul-pq

Certificado digital: o que é, para que serve e como obter

por Cristian Thiago Moecke
publicado em 14 de junho de 2018

Umas das tecnologias propulsoras da transformação digital, o certificado digital é cada vez mais utilizado por empresas, órgãos públicos e profissionais liberais. 

A solução — usada para compartilhar chaves públicas aplicadas a criptografia e autenticação — viabiliza inúmeras operações no meio eletrônico de forma segura e ágil, como a assinatura digital de documentos, que pode ser realizada remotamente de qualquer lugar.

No Brasil, a emissão de certificados digitais cresce a cada ano. Em 2021, o aumento na emissão do documento foi de 23% em relação a 2020. 

A expectativa do Instituto Nacional de Tecnologia da Informação (ITI) é de que até o fim de 2022 mais de 8,5 milhões de certificados digitais sejam emitidos — um crescimento de 13,5% em comparação ao ano anterior.

Mas, então, quais recursos e benefícios fazem do certificado digital uma tecnologia em ascensão? Neste post, saiba tudo sobre essa solução. Entenda como funciona, para o que serve, como adquiri-lo e qual a diferença para a assinatura digital. 

O que é certificado digital?

O certificado digital é como um documento de identidade no meio digital. Ele viabiliza a realização de uma série de processos eletrônicos de forma segura, como a assinatura digital com a mesma validade jurídica de uma assinatura feita à mão e reconhecida em cartório. 

Essa tecnologia oferece um alto nível de segurança. Ela utiliza chaves criptográficas para garantir, de forma inequívoca, a identidade da pessoa física ou jurídica que está assinando, sem requerer apresentação presencial. 

Com uso regulado no Brasil desde 2000 — quando foi criada a Infraestrutura de Chaves Públicas Brasileira - ICP Brasil —, a ferramenta funciona como um CPF ou CNPJ eletrônico.

Para que serve o certificado digital?

Um certificado digital é necessário para a assinatura digital, também chamada de eletrônica qualificada, a modalidade que oferece o maior nível de segurança. Com essa solução, é possível identificar cada signatário, além de cada documento autenticado, mesmo à distância. 

É comum, por exemplo, receber um contrato por e-mail, precisar imprimir, assinar manualmente e depois digitalizar o documento para conseguir retornar por e-mail. 

Essa prática, além de não ter segurança alguma, é vulnerável a fraudes: a assinatura escaneada pode ser facilmente copiada e reinserida em outros documentos. 

Com o certificado digital, é possível fazer a assinatura digital com validade jurídica garantida. Esta é muito mais segura do que um documento escaneado, uma vez que esse tipo de assinatura não pode ser copiada para outros arquivos. 

Veja onde mais os certificados digitais são utilizados:

  • Transações via cartões de crédito e débito: ambos cartões usam certificados digitais que se conectam com os estabelecimentos comerciais e bancos, garantindo a autenticação e segurança da operação.
  • Websites: sites usam um certificado digital para validar o domínio e, com isso, demonstrar que são confiáveis e autênticos.
  • E-mail: garante a identificação de um usuário para o outro, podendo ser usado para imprimir uma assinatura digital no próprio e-mail.
  • Internet das Coisas (IoT): o certificado digital permite a autenticação de dispositivos na internet. Um exemplo é a certificação digital de bombas de combustível para evitar fraudes

O certificado digital facilita o acesso a serviços públicos

O certificado digital também serve para permitir o acesso seguro a serviços públicos da Receita Federal e da Caixa Econômica Federal, como o e-CAC e o Conectividade Social ICP, e também possibilita o nível máximo de segurança da conta Gov.br. 

Receita Federal

Com um certificado digital, o contribuinte pode utilizar o e-CAC — Centro Virtual de Atendimento ao Contribuinte —, com muito mais segurança. 

Neste portal, estão disponíveis vários serviços protegidos por sigilo fiscal que podem ser realizados online. O acesso pode ser realizado por código de acesso, mas alguns serviços são restritos a quem utiliza certificado digital.

Com ele também é mais seguro o acesso ao ReceitanetBX, sistema capaz de transmitir arquivos da escrituração contábil digital da base da Secretaria da Receita Federal para contribuintes, representantes legais de empresas, procuradores autorizados por procuração eletrônica ou entidades conveniadas. 

Conectividade Social ICP

Plataforma online da Caixa Econômica Federal que permite o envio dos arquivos gerados pelo programa SEFIP (Sistema de Recolhimento do FGTS e Informações à Previdência Social). 

Sem certificado digital, este processo é mais complicado, já que precisa de instalação de software para transmissão de arquivos.

Conta Gov.br

A conta gov.br é uma identificação digital segura que permite acessar diversos serviços públicos digitais. Alguns exemplos são o SUS, inscrição do ENEM, consulta de CNH e Carteira de Trabalho digital. 

Há três níveis de segurança: bronze, prata e ouro. Quanto maior a segurança da validação dos dados do usuário, maior o nível da conta e mais serviços e transações podem ser realizados. 

O certificado digital ICP-Brasil é uma das formas de obter o nível ouro, que confere máxima segurança e acesso a todos os serviços e transações.  

Como funciona o certificado digital?

O certificado digital também é conhecido como certificado de chave pública, e isso tem tudo a ver com o seu funcionamento, que faz uso de criptografia assimétrica.

Além da chave pública, os certificados digitais contém informações de identificação da pessoa proprietária, metadados relativos ao certificado digital e uma assinatura digital da chave pública criada pelo emissor do certificado.

Mas na criptografia assimétrica, é necessário o uso de um par de chaves: uma pública e outra privada. 

A chave pública é utilizada para criptografar informações ou documentos que serão enviadas a um destinatário. Já a chave privada é usada pelo titular com dois propósitos: realizar as assinaturas digitais e decifrar mensagens destinadas a ele. Por isso, esta deve ser mantida sob sigilo. 

Leia também: Confiabilidade do certificado digital: entenda como é feita a validação

A criptografia é uma tecnologia segura?

Sim, pois é uma tecnologia que torna uma informação ilegível para quem tenta interceptá-la no "meio do caminho", isto é, entre o remetente e o destinatário. Isso é feito através de uma operação matemática aplicada, por um software, na mensagem, gerando um valor hash — ou resumo criptográfico — que só pode ser descriptografado pelo destinatário.

Onde o certificado pode ser armazenado?

Um certificado digital deve ser armazenado com segurança, pois é o seu e-CPF ou e-CNPJ eletrônico, o que requer os mesmos cuidados de um documento de identificação impresso. 

De acordo com o tipo de certificado digital, você pode armazená-lo no próprio navegador do seu computador, em um smartcard, token ou na nuvem. Apesar de oferecerem menor segurança que a cloud, as três primeiras opções são mais comumente utilizadas. 

Navegador web

Certificados emitidos diretamente no computador podem ser armazenados no navegador web. Como há opção de fazer cópias de segurança, o mesmo certificado digital pode ser instalado em outros computadores. 

Smartcard

Um smartcard — ou cartão inteligente — é bastante parecido com os cartões de crédito e débito. O dispositivo conta, porém, com chip criptográfico e é protegido por senha, o que garante maior proteção. Para usá-lo, no entanto, é necessário ter uma leitora de cartões. 

Token

Com entrada USB, o token é um dispositivo criptográfico — diferente do pendrive, com o qual é muitas vezes confundido — que, ao gerar o par de chaves, reduz ainda mais o risco de violação. Nenhuma das chaves pode ser exportada ou retirada desse dispositivo.

Apesar de oferecerem certo nível de segurança e praticidade, navegadores, smartcards e tokens podem oferecer alguns obstáculos e riscos aos usuários. 

É comum a necessidade de lidar com problemas para acessar o certificado digital ou a incompatibilidade entre os sistemas, o que requer a abertura de chamadas de suporte técnico ou o apoio — e o tempo — da equipe de TI.

Smartcards e tokens também podem ser perdidos, sofrer dano físico ou desgaste, o que dificulta ou inviabiliza o seu uso. Para eliminar esses riscos, foi desenvolvido o certificado digital na nuvem, uma alternativa mais segura e flexível.

Certificado digital na nuvem

A computação em nuvem ou cloud computing está ajudando diversas empresas a acelerarem seus projetos de transformação digital. Arquivos e softwares podem ser armazenados em uma infraestrutura muito mais flexível e segura do que os data centers legados. 

A cloud nada mais é que um conjunto de servidores de alta capacidade localizados em diversos lugares do globo, interconectados e acessíveis via internet. Sua manutenção, incluindo as atualizações de segurança, é de responsabilidade dos provedores. Assim, as organizações podem deslocar suas equipes de TI para atividades mais estratégicas.

O uso de um certificado digital armazenado na nuvem elimina, portanto, a possibilidade da ocorrência de problemas suscetíveis ao uso de navegadores, smartcards e tokens

Os certificados são armazenados em um servidor de altíssima segurança — o mesmo utilizado pelas autoridades que emitem os certificados digitais — e cada usuário possui um código PIN de acesso individual e autenticação de segundo fator utilizando um aplicativo mobile. 

Com isso, é possível acessar um certificado de qualquer lugar e dispositivo, a hora que desejar. Veja outras vantagens do certificado digital na nuvem:

  • Mobilidade: essa modalidade de certificado é compatível com diversos dispositivos, como smartphones, tablets e smart TVs. De qualquer lugar é possível acessá-lo.
  • Segurança: além dos recursos de altíssima segurança, a nuvem oferece controle de acesso e registra cada login com uso do certificado digital. O provedor também pode dispor de logs mais detalhados para consulta do usuário titular.
  • Gestão integrada: empresas podem gerenciar a distribuição de certificados digitais aos seus colaboradores de forma integrada, além de monitorar a segurança das operações e assinaturas digitais realizadas.

A certificação digital otimiza tempo e a Prefeitura de Vitória/ES comprovou isso:
Como a Prefeitura de Vitória reduziu o tempo de entrega de exames com certificação digital

Qual a diferença entre certificado digital e assinatura digital?

Sem certificado digital não há assinatura digital, portanto, são duas tecnologias com funções diferentes, apesar de complementares. 

Como vimos, um certificado digital é como um documento eletrônico no meio virtual, por isso questões que até então só podiam ser resolvidas presencialmente — mediante a apresentação de um documento de identificação impresso —, agora podem ser sanadas à distância. 

Autenticação e atualização em sistemas de governo, compras pela internet e o preenchimento de prontuários eletrônicos são alguns dos processos que podem ser feitos remotamente com o certificado de chave pública.

A assinatura digital, por sua vez, é uma técnica criptográfica que vincula os dados do certificado digital ao documento eletrônico a ser assinado com o fim de autenticá-lo. 

A assinatura só pode ser feita com a chave privada do remetente, e a verificação só pode ser feita com a chave pública correspondente. Se os valores hash forem iguais, isso prova que o documento não foi alterado e que o remetente é o proprietário do par de chaves públicas usado para assiná-los.

Veja como funciona a assinatura digital de um documento com o uso de um certificado digital:

como funciona a assinatura digital com certificado digital

Quem pode ter um certificado digital?

Qualquer pessoa física ou jurídica pode obter um certificado digital. É bom lembrar que a assinatura no meio eletrônico realizada com certificado digital é válida para qualquer tipo de documento ou transação, sendo indicada para processos que tenham alto grau de criticidade ou risco.

Essa solução é importante para muitos profissionais liberais, como advogados, contadores, arquitetos e médicos. Esses profissionais da saúde, por exemplo, só podem emitir receitas de medicamentos controlados e atestados médicos eletrônicos com uso de assinatura digital

Chefes de poder também devem adotar, assim como pessoas jurídicas que emitem notas fiscais eletrônicas e em transações de bens ou imóveis.

Microempreendedores individuais (MEIs) também obtêm vantagens ao obter um certificado digital, pois é uma tecnologia que pode contribuir para dinamizar os negócios. 

O MEI não precisa emitir Nota Fiscal Eletrônica ao prestar serviços ou comercializar produtos para uma pessoa física, mas a emissão é obrigatória quando o destinatário é uma pessoa jurídica. Em alguns casos, a emissão do documento é voluntária e não exige certificado digital, mas em alguns estados isso pode ser necessário.

O certificado digital para MEI é uma saída excelente para impedir que processos lentos, que exijam a presença física ou assinaturas e carimbos em papéis e formulários travem o desenvolvimento do negócio. 

Esse recurso é o que vai garantir que ele possa se relacionar com instituições federais, órgãos municipais e estaduais de forma rápida, de onde estiver.

Diversas prefeituras brasileiras já integraram as soluções de assinatura digital aos seus sistemas, permitindo que se abra demandas e se realize serviços de forma totalmente online, sem depender de papéis

Além delas, a Receita Federal permite executar uma série de ações por meio do seu site se o contribuinte tiver um certificado válido. Caso contrário, só pessoalmente.

Passo a passo: como obter um certificado digital?

A obtenção de um certificado digital reconhecido pela ICP-Brasil envolve processos online e também presenciais, mas é bastante simples de ser concretizada.

Veja como proceder:

1. Escolha da Autoridade Certificadora (AC) 

A Autoridade Certificadora (AC) é a entidade responsável por receber solicitação e emitir certificados digitais em consonância com as normas de segurança e criptografia da ICP-Brasil. Existem muitas ACs espalhadas pelo país e você deve buscar a de sua preferência. 

2. Solicitação do certificado digital

No site da AC escolhida, é preciso preencher um formulário eletrônico com os dados do solicitante e agendar uma validação presencial em uma Autoridade de Registro (AR) — entidade que confere documentação e atesta a identidade de pessoas físicas e jurídicas.

3. Validação presencial ou por videoconferência

Para a validação presencial, o solicitante deve se dirigir a AR com documentos de identificação em mãos. Lá são coletados dados biométricos e, caso haja alguma suspeita de fraude — como falsidade ideológica —, a emissão é suspensa. 

Também é possível fazer a validação por videoconferência. Neste caso, o dado biométrico coletado é uma captura facial. 

Se tudo estiver certo, o agente de registro faz a validação da documentação, arquiva os documentos e autoriza a emissão do certificado digital pela AC.

4. Instalação do certificado 

A instalação do certificado digital varia de acordo com o tipo e mídia de armazenamento. O tipo A1 pode ser baixado após validação presencial, e é instalado diretamente no computador do solicitante. 

Os certificados A3 são entregues na AR em token ou smartcard e requerem um drive de instalação. Depois de baixá-lo, é só conectar o dispositivo no computador e instalar o certificado. 

O certificado digital também pode ser colocado na nuvem com o auxílio de uma ferramenta de certificação digital cloud. Você deve importar o arquivo PKCS#12 ou PFX — formatos padrão para transporte de certificados. Além disso, você pode adquirir um diretamente em nuvem.

Quais são os tipos de certificado digital

Há diversos tipos de certificados digitais. Eles podem ser classificados de acordo com o uso e nível de segurança.  Veja mais detalhes a seguir:

Validade dos certificados digitais

A validade dos certificados digitais também é variável de acordo com o tipo. Todos têm um prazo de expiração por uma questão de segurança, pois a cada renovação — ou nova emissão — a pessoa física ou jurídica precisa comprovar sua identidade.

  • A1: validade de 1 ano.
  • A3: validade de 1 a 5 anos, sendo que o de 3 anos é o mais utilizado.

Por isso, é importante verificar a validade do certificado digital obtido para não ser pego de surpresa na hora de formalizar um acordo e ver a mensagem "certificado digital inválido" na tela. Com uso de uma plataforma de assinatura digital, a verificação é feita automaticamente. 

Um certificado também se torna inválido quando é revogado. Isso pode ser checado tanto no assinador digital, quanto ao conferir a Lista de Certificados Revogados (LCR), publicada pela AC que emitiu o certificado.

Vale ressaltar que, quando o certificado expira ou é revogado, também expira a validade das assinaturas feitas por ele, exceto se a assinatura tiver carimbo de tempo.

Como renovar um certificado digital

O ideal é que você o renove antes de expirar a validade, pois assim é possível realizar todo o processo pela internet, junto a sua AC. Se a validade expirou, o procedimento é o mesmo de uma nova solicitação de certificado digital, o que irá exigir a validação presencial ou por videoconferência.

Reduza a burocracia e impulsione seus negócios com o certificado digital

Uma das principais funções do certificado digital é otimizar processos de assinatura de documentos, reduzindo custos com burocracia, impressão e cartórios. Para isso, ele foi desenvolvido de maneira que replique as mesmas características jurídicas dos documentos tradicionais.

Por isso, ao adotar a tecnologia, você está impulsionando a transformação digital do seu negócio, e garantindo que o seu tempo — e o tempo dos seus colaboradores — possa ser melhor aproveitado em atividades que realmente são importantes.

Os certificados digitais oferecem, ainda, privacidade, flexibilidade e ótimo custo benefício:

  • Facilidade de usar: depois de obtê-lo você pode utilizá-lo facilmente em diversas operações;
  • Flexibilidade: certificados digitais podem ser armazenados até na nuvem, o que elimina as limitações de uso da tecnologia;
  • Ótimo custo benefício: são mais baratos que outras formas de criptografia e certificação e proporcionam maior segurança aos seus processos;
  • Privacidade e confiabilidade: ao criptografar seus documentos, o certificado digital protege dados confidenciais e impede que as informações sejam vistas por pessoas não autorizadas;
  • Não-repúdio: quem criou e assinou o documento com um certificado digital, não tem como negar que o fez.

Facilite a sua transformação digital e leve seu negócio adiante:
Descomplicando a certificação digital

Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Case ASOEC: tecnologia possibilita emissão de 3 mil diplomas digitais em um dia, processo levava 3 meses
Foto do case Syngular torna-se uma das maiores ACs do país com tecnologia da Bry
Foto do case Com assinatura digital da Bry, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram