O certificado digital é um documento de identificação em formato de dispositivo eletrônico, com validade jurídica, que as pessoas físicas, profissionais liberais e empresas precisam utilizar para garantir a segurança de transações virtuais e outros serviços feitos pela internet.
Na prática, para entendermos o que é certificado digital, pessoas física e jurídicas utilizam o dispositivo para realizar assinatura virtual de documentos em qualquer lugar do mundo, com a mesma validade jurídica da assinatura convencional.
Além disso, na maioria das normas do Governo Federal para empresas, é obrigatório usar o certificado para realizar transações como a emissão de nota fiscal eletrônica ou a geração do GRF (Guia de Recolhimento do FGTS) dos funcionários da empresa, por exemplo.
A empresa americana do setor de segurança da informação, VeriSign, emitiu oficialmente o primeiro certificado digital do mundo em 1996.
Enquanto no Brasil, a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) implementou esse tipo de certificado no Brasil em 2001, regulando a emissão e o uso desses certificados no país.
No entanto, podemos relacionar o início da história do certificado digital com o desenvolvimento da criptografia de chave pública feita pelo matemático Whitfield Diffie e o engenheiro Martin Hellman na década de 1970.
Essa tecnologia foi muito importante, pois protegeu a troca de informações feita por duas pessoas pela internet, sem que elas precisassem compartilhar a mesma chave de criptografia. Nos anos de 1980, essa técnica começou a ser testada em sistemas de segurança para movimentações financeiras.
Foi então que, na década de 1990, a partir desses estudos da criptografia de chave pública, surgiram os primeiros certificados digitais. Eles eram emitidos por autoridades certificadoras que atestavam a identidade do titular do certificado por meio de uma série de procedimentos de segurança, como a verificação de documentos e informações pessoais, por exemplo.
Desde então, o uso de certificados digitais se popularizou em todo o mundo, com o aumento das autoridades certificadoras e a implementação de padrões internacionais para a emissão e o uso desses dispositivos.
Só no Brasil, mais de 8,4 milhões de certificados foram emitidos em 2022, um crescimento de 12,6% em relação ao ano anterior, segundo o ICP-Brasil.
Para entender o que é certificado digital, é preciso compreender as suas funcionalidades.
Entre os principais usos do dispositivo estão:
O certificado digital é um documento obrigatório para acessar sistemas restritos que requerem mais segurança, como sites governamentais (como é o caso do portal e-CAC da Receita Federal), movimentações em plataformas bancárias, entre outros sistemas.
Uma das atividades mais realizadas através do certificado digital é a assinatura de documentos digitais com validade jurídica. Com isso, pessoas físicas e jurídicas economizam tempo, pois evitam a necessidade de assinar documentos presencialmente, além de agilizar o fechamento de contratos e o andamento de outros processos burocráticos.
Além das instituições bancárias e governamentais, outras organizações utilizam o certificado para gerenciar operações que envolvem dados sensíveis e acessar sistemas virtuais, como softwares de gestão e nuvens de armazenamento, por exemplo.
O primeiro passo para comprovar a veracidade de um certificado digital é confirmar se a autoridade certificadora que consta no dispositivo está inscrita no ICP-Brasil.
Outra maneira de conferir a autenticidade é pelas chaves públicas e privadas, pois as chaves são os números que criptografam e descriptografam o certificado. Por isso, se as chaves forem consideradas válidas ao realizar uma operação, então, o certificado é considerado verídico.
No caso de assinatura de documentos, para validar se um certificado digital é válido, é possível utilizar um sistema do governo chamado Validar, um serviço de validação de assinaturas eletrônicas provido pelo Instituto Nacional de Tecnologia da Informação – ITI.
Existem diversas situações em que é necessário apresentar um certificado digital, principalmente em movimentações que envolvem empresas e profissionais liberais:
Como o certificado é digital, é normal surgir dúvidas sobre como ele garante a proteção das transações virtuais na prática.
Existe um conjunto de medidas e práticas que fazem o certificado digital ser um dispositivo seguro, sendo as principais:
Existem vários tipos de certificado digital disponíveis, cada um com suas finalidades, mas entre os principais estão o certificado digital A1 e A3.
O certificado digital A1 é um tipo de dispositivo em formato de arquivo que é armazenado diretamente no computador do titular, dispensando o uso de cartões inteligentes e tokens. Por isso, é o mais indicado para quem utiliza apenas um único computador para realizar suas transações.
Possui validade de um ano e é ideal para empresas que usam sistemas ou realizam operações de menor complexidade, como emissão de notas fiscais e assinatura digital.
O certificado digital A1 possui duas chaves criptografadas, tornando as operações seguras e evitando atividades fraudulentas, pois só é possível realizar as operações com a decodificação dessas duas chaves.
O certificado digital A3 é indicado para quem precisa de mobilidade, porque é armazenado em uma mídia como um cartão com chip ou um token em formato de pen drive, e pode validar suas transações em qualquer computador e de onde estiver. Em geral, este tipo de certificado possui uma validade de 3 a 5 anos.
Os certificados digitais do tipo S são amplamente utilizados para garantir o sigilo de transações e documentos. Uma das principais funções dessa modalidade é prevenir vazamentos de informações e fraudes, uma vez que o certificado do tipo S criptografa os dados de um documento, permitindo seu acesso apenas por meio de um certificado autorizado.
O carimbo do tempo tem como objetivo autenticar datas e horários das transações eletrônicas.
A instituição da Autoridade Certificadora do Tempo (ACT) possui Sistemas de Carimbo do Tempo (SCT) que são auditados e sincronizados com Sistemas de Auditoria e Sincronismo da ICP-Brasil, seguindo suas normas e padrões.
Além disso, os equipamentos emissores do carimbo do tempo utilizam certificados digitais do tipo T3 e T4 para garantir a autenticidade e a integridade dos dados sobre datas e horários das movimentações.
e-CNPJ é um modelo de certificado digital de pessoa jurídica. Com esse documento virtual, o representante legal da empresa pode solicitar serviços que exigem o certificado, além de assinar de forma digital em nome da empresa.
e-CPF é o CPF digital, um certificado digital destinado à pessoa física que possibilita assinar ou autenticar e-mails, além de emitir documentos na receita federal eletronicamente.
Para escolher o certificado digital, é preciso entender as necessidades de utilizar o documento.
Para emitir um certificado digital é simples, basta escolher o modelo mais adequado para as suas necessidades e entrar em contato com nossa equipe para emitir o dispositivo conforme os padrões de segurança do ICP-Brasil.
Todos os certificados digitais possuem um prazo de validade. Então, para renová-lo, basta procurar uma empresa emissora para emitir um novo certificado válido que também terá um prazo de validade e uma taxa a ser paga.
Lembrando que quando a validade de um certificado termina, não é mais possível utilizá-lo. Por isso, o ideal é solicitar um novo certificado com 30 dias de antecedência do vencimento do anterior para evitar problemas.