Inserida em: 12/01/2024 às 11h02m


O que é certificado digital?


O certificado digital é um documento de identificação em formato de dispositivo eletrônico, com validade jurídica, que as pessoas físicas, profissionais liberais e empresas precisam utilizar para garantir a segurança de transações virtuais e outros serviços feitos pela internet.


Na prática, para entendermos o que é certificado digital, pessoas física e jurídicas utilizam o dispositivo para realizar assinatura virtual de documentos em qualquer lugar do mundo, com a mesma validade jurídica da assinatura convencional.


Além disso, na maioria das normas do Governo Federal para empresas, é obrigatório usar o certificado para realizar transações como a emissão de nota fiscal eletrônica ou a geração do GRF (Guia de Recolhimento do FGTS) dos funcionários da empresa, por exemplo.



Quando surgiu o certificado digital?


A empresa americana do setor de segurança da informação, VeriSign, emitiu oficialmente o primeiro certificado digital do mundo em 1996. 


Enquanto no Brasil, a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) implementou esse tipo de certificado no Brasil em 2001, regulando a emissão e o uso desses certificados no país.


No entanto, podemos relacionar o início da história do certificado digital com o desenvolvimento da criptografia de chave pública feita pelo matemático Whitfield Diffie e o engenheiro Martin Hellman na década de 1970. 


Essa tecnologia foi muito importante, pois protegeu a troca de informações feita por duas pessoas pela internet, sem que elas precisassem compartilhar a mesma chave de criptografia. Nos anos de 1980, essa técnica começou a ser testada em sistemas de segurança para movimentações financeiras. 


Foi então que, na década de 1990, a partir desses estudos da criptografia de chave pública, surgiram os primeiros certificados digitais. Eles eram emitidos por autoridades certificadoras que atestavam a identidade do titular do certificado por meio de uma série de procedimentos de segurança, como a verificação de documentos e informações pessoais, por exemplo. 


Desde então, o uso de certificados digitais se popularizou em todo o mundo, com o aumento das autoridades certificadoras e a implementação de padrões internacionais para a emissão e o uso desses dispositivos. 


Só no Brasil, mais de 8,4 milhões de certificados foram emitidos em 2022, um crescimento de 12,6% em relação ao ano anterior, segundo o ICP-Brasil.


Quais as funções de um certificado digital?


Para entender o que é certificado digital, é preciso compreender as suas funcionalidades.


Entre os principais usos do dispositivo estão:



  • Redução de custos e burocracias, permitindo que transações importantes possam ser simplificadas e feitas de maneira 100% digital, sem prejudicar a segurança;

  • Economia de tempo evitando filas de cartórios para assinar e autenticar documentos presencialmente;

  • Movimentações bancárias com segurança;

  • Assinatura de documentos;

  • Emissão de nota fiscal;

  • Cadastro de procurações;

  • Declaração e Restituição de imposto de renda;

  • Consulta de situação fiscal junto à Receita Federal;

  • Acompanhamento de processos tributários pela internet;

  • Preenchimento e emissão de guias e obrigações tributárias junto à Receita Federal. 


Permite acesso a sistemas restritos


O certificado digital é um documento obrigatório para acessar sistemas restritos que requerem mais segurança, como sites governamentais (como é o caso do portal e-CAC da Receita Federal), movimentações em plataformas bancárias, entre outros sistemas.


Habilita a assinatura de documentos digitais


Uma das atividades mais realizadas através do certificado digital é a assinatura de documentos digitais com validade jurídica. Com isso, pessoas físicas e jurídicas economizam tempo, pois evitam a necessidade de assinar documentos presencialmente, além de agilizar o fechamento de contratos e o andamento de outros processos burocráticos.


Uso de sistemas virtuais 


Além das instituições bancárias e governamentais, outras organizações utilizam o certificado para gerenciar operações que envolvem dados sensíveis e acessar sistemas virtuais, como softwares de gestão e nuvens de armazenamento, por exemplo.


Como comprovar que o certificado digital é verdadeiro?


O primeiro passo para comprovar a veracidade de um certificado digital é confirmar se a autoridade certificadora que consta no dispositivo está inscrita no ICP-Brasil


Outra maneira de conferir a autenticidade é pelas chaves públicas e privadas, pois as chaves são os números que criptografam e descriptografam o certificado. Por isso, se as chaves forem consideradas válidas ao realizar uma operação, então, o certificado é considerado verídico.


No caso de assinatura de documentos, para validar se um certificado digital é válido, é possível utilizar um sistema do governo chamado Validar, um serviço de validação de assinaturas eletrônicas provido pelo Instituto Nacional de Tecnologia da Informação – ITI.


Quem precisa ter um certificado digital?


Existem diversas situações em que é necessário apresentar um certificado digital, principalmente em movimentações que envolvem empresas e profissionais liberais: 



  • Empresas que precisam emitir notas fiscais eletrônicas são obrigadas por lei a ter um certificado digital, com algumas exceções para nota fiscal MEI (microempreendedor individual);

  • Empresas que fazem parte dos regimes tributário do Lucro Presumido ou Lucro Real precisam do certificado digital para declarar obrigações à Receita Federal;

  • Empresas do Simples Nacional que possuem mais de um funcionário;

  • Em algumas cidades, a legislação municipal ou o CONFAZ exigem a emissão de documentos fiscais eletrônicos com o certificado digital para todos os portes de empresa, incluindo ME e EPP;

  • Empresários que precisam acessar o portal e-CAC da Receita Federal para realizar ações fiscais;

  • Profissionais de contabilidade que entregam a Declaração de Imposto de Renda Retido na Fonte (DIRF);

  • Advogados que necessitam acessar processos eletrônicos e assinar petições online;

  • Médicos que atendem online e precisam emitir receitas via meio eletrônicos;

  • Pessoas físicas contribuintes com patrimônio superior a R$ 5 milhões que precisam entregar a declaração do Imposto de Renda de Pessoa Física (IRPF) por meio do programa da Receita Federal.


O que garante a segurança desse dispositivo?


Como o certificado é digital, é normal surgir dúvidas sobre como ele garante a proteção das transações virtuais na prática.


Existe um conjunto de medidas e práticas que fazem o certificado digital ser um dispositivo seguro, sendo as principais:



  • Criptografia: o uso de chaves criptográficas protegem os dados contidos no documento e asseguram que apenas o titular do certificado possa acessá-los.

  • Controle de acesso: o acesso ao certificado digital é restrito apenas ao titular do documento, a outras pessoas e instituições autorizadas pelo titular.

  • Autoridades certificadoras (ACs): somente as ACs cadastradas no ICP-Brasil podem emitir certificados digitais, pois elas são obrigadas a seguir uma série de padrões rigorosos de segurança e auditoria que garantem a confiabilidade dos seus serviços de emissão. Por exemplo, as autoridades certificadoras utilizam diversos mecanismos para prevenir e detectar fraudes, como a verificação de documentos pessoais e a validação de informações junto a órgãos governamentais.


Quais são os tipos de certificado digital?


Existem vários tipos de certificado digital disponíveis, cada um com suas finalidades, mas entre os principais estão o certificado digital A1 e A3.


Certificado digital A1


O certificado digital A1 é um tipo de dispositivo em formato de arquivo que é armazenado diretamente no computador do titular, dispensando o uso de cartões inteligentes e tokens. Por isso, é o mais indicado para quem utiliza apenas um único computador para realizar suas transações. 


Possui validade de um ano e é ideal para empresas que usam sistemas ou realizam operações de menor complexidade, como emissão de notas fiscais e assinatura digital.


O certificado digital A1 possui duas chaves criptografadas, tornando as operações seguras e evitando atividades fraudulentas, pois só é possível realizar as operações com a decodificação dessas duas chaves.


Certificado digital A3


O certificado digital A3 é indicado para quem precisa de mobilidade, porque é armazenado em uma mídia como um cartão com chip ou um token em formato de pen drive, e pode validar suas transações em qualquer computador e de onde estiver. Em geral, este tipo de certificado possui uma validade de 3 a 5 anos.


Certificado digital Tipo S (S1, S3, S4)


Os certificados digitais do tipo S são amplamente utilizados para garantir o sigilo de transações e documentos. Uma das principais funções dessa modalidade é prevenir vazamentos de informações e fraudes, uma vez que o certificado do tipo S criptografa os dados de um documento, permitindo seu acesso apenas por meio de um certificado autorizado.


Carimbo do tempo


O carimbo do tempo tem como objetivo autenticar datas e horários das transações eletrônicas. 


A instituição da Autoridade Certificadora do Tempo (ACT) possui Sistemas de Carimbo do Tempo (SCT) que são auditados e sincronizados com Sistemas de Auditoria e Sincronismo da ICP-Brasil, seguindo suas normas e padrões


Além disso, os equipamentos emissores do carimbo do tempo utilizam certificados digitais do tipo T3 e T4 para garantir a autenticidade e a integridade dos dados sobre datas e horários das movimentações.


e-CNPJ


e-CNPJ é um modelo de certificado digital de pessoa jurídica. Com esse documento virtual, o representante legal da empresa pode solicitar serviços que exigem o certificado, além de assinar de forma digital em nome da empresa.


e-CPF


e-CPF é o CPF digital, um certificado digital destinado à pessoa física que possibilita assinar ou autenticar e-mails, além de emitir documentos na receita federal eletronicamente.


Como escolher o tipo certo de certificado digital?


Para escolher o certificado digital, é preciso entender as necessidades de utilizar o documento.



  1. Identifique qual o objetivo do uso do certificado: se for para acessar sistemas restritos, o ideal é emitir um certificado do tipo A1 ou A3. Se o uso for exclusivo para proteger o sigilo de informações, é necessário ter o tipo S.

  2. Mobilidade: a principal diferença entre os certificados A1 e A3 é a flexibilidade de uso físico. Para quem precisa realizar operações com o certificado em diferentes dispositivos, o A3 é o mais indicado, pois é o certificado emitido em formato de cartão com chip ou um token de pen drive. Para quem utiliza um único computador, o A1 pode ser o ideal.  

  3. Escolha uma emissora confiável: apenas autoridades certificadoras registradas no ICP-Brasil podem emitir certificados válidos e seguros. Por isso, escolha uma empresa confiável que tenha parceria com essas ACs habilitadas. Dessa forma, sua empresa não fica desprotegida e tem suporte técnico, caso seja preciso. 


Como adquirir um certificado digital?


Para emitir um certificado digital é simples, basta escolher o modelo mais adequado para as suas necessidades e entrar em contato com nossa equipe para emitir o dispositivo conforme os padrões de segurança do ICP-Brasil.


 


Como renovar o certificado digital?


Todos os certificados digitais possuem um prazo de validade. Então, para renová-lo, basta procurar uma empresa emissora para emitir um novo certificado válido que também terá um prazo de validade e uma taxa a ser paga. 


Lembrando que quando a validade de um certificado termina, não é mais possível utilizá-lo. Por isso, o ideal é solicitar um novo certificado com 30 dias de antecedência do vencimento do anterior para evitar problemas.