Certificado Digital

A certificação digital é uma ferramenta de segurança que permite ao cidadão brasileiro realizar transações no meio eletrônico, que necessitem de segurança, como assinar contratos, obter informações sensíveis do governo e do setor privado, entre outros exemplos.

O Brasil conta com um Sistema Nacional de Certificação Digital que é mantido pelo Instituto Nacional de Tecnologia da Informação. Aqui você encontra a tradução das siglas dos órgãos e dos processos que compõe esse Sistema e assim pode entender o seu funcionamento.

O Certificado Digital é a identidade de uma pessoa ou uma empresa na internet. Essa tecnologia permite assinar digitalmente, qualquer tipo de documento, com a mesma validade jurídica daqueles assinados de próprio punho.

O Portal QualiSign em parceria com a Safeweb, oferece certificados digitais “e-CPF” e “e-CNPJ” instalados no computador, em mídia ou na nuvem.

Entre em contato e adquira agora mesmo o seu Certificado Digital.

Telefone: (11) 5906-7222

Atendimento de 2.a a 6.feira, dias úteis de São Paulo, das 8:00hs às 17:00hs.

O Instituto Nacional de Tecnologia da Informação - ITI é uma autarquia federal vinculada à Casa Civil da Presidência da República, cujo objetivo é manter a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, sendo a primeira autoridade da cadeia de certificação – AC Raiz.

A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do Sistema Nacional de Certificação Digital da ICP-Brasil. Isso significa que o Brasil possui uma infra-estrutura pública, mantida e auditada por um órgão público, no caso, o Instituto Nacional de Tecnologia da Informação, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros são nomeados pelo Presidente da República, entre representantes dos poderes da República, bem como, de segmentos da sociedade e da academia, como forma de dar estabilidade, transparência e confiabilidade ao sistema

Uma Infraestrutura de Chaves Pública (ICP ou PKI, do inglês Public Key Infrastructure) é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, baseando-se no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam Certificados Digitais.

A principal função da ICP é definir um conjunto de técnicas, práticas e procedimentos a serem adotados pelas entidades a fim de estabelecer um sistema de certificação digital baseado em chave pública.

A infraestrutura de chaves públicas do Brasil, definida pela Medida Provisória Nº 2.200-2, de 24 de Agosto de 2001, é denominada Infraestrutura de Chaves Públicas Brasileira, ou ICP-Brasil.

Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz - AC Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil.

COMITÊ GESTOR - O Comitê Gestor da ICP-Brasil vincula-se à Casa Civil da Presidência da República. É composto por cinco representantes da sociedade civil, integrantes de setores interessados, e um representante de cada um dos seguintes órgãos: Ministério da Justiça; Ministério da Fazenda; Ministério do Desenvolvimento, Indústria e Comércio Exterior; Ministério do Planejamento, Orçamento e Gestão; Ministério da Ciência e Tecnologia; Casa Civil da Presidência da República e Gabinete de Segurança Institucional da Presidência da República. Sua principal competência é determinar as políticas a serem executadas pela Autoridade Certificadora-Raiz.

AC- Raiz

A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

A AC-Raiz também está encarregada de emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as Autoridades Certificadoras - ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor.

AC - Autoridade Certificadora

Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

Cabe também à AC emitir listas de certificados revogados - LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação - DPC. Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação feita.

AR - Autoridade de Registro

Entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

Os setores da sociedade participam da ICP-Brasil por meio do Comitê Gestor, que inclui em sua composição cinco representantes da sociedade civil. Essa participação confere ao sistema caráter democrático e transparente.

É um Documento Eletrônico com dados de identificação da pessoa ou da instituição que, por meio do documento, deseja comprovar a sua própria identidade perante terceiros. Serve igualmente para conferir a identidade de terceiros. É uma espécie de carteira de identidade eletrônica.

Os Certificados Digitais permitem que as partes envolvidas em uma transação eletrônica apresentem, cada uma, as suas credenciais para comprovar, à outra parte, a sua real identidade (QUEM). Um certificado digital possui duas chaves, uma pública e uma privada. A chave pública é distribuída livremente e serve para validar uma assinatura como sendo criada por sua chave privada correspondente. A chave privada é mantida secreta pelo proprietário e utilizada para assinar transações digitais.

Um Certificado Digital possibilita verificar se um usuário tem, realmente, o direito de usar uma determinada chave, ajudando a impedir a utilização de chaves falsificadas para personificar outros usuários.

O certificado digital da ICP-Brasil, além de personificar o cidadão na rede mundial de computadores, garante, por força da legislação atual, validade jurídica aos atos praticados com seu uso. A certificação digital é uma ferramenta que permite que aplicações, como comércio eletrônico, assinatura de contratos, operações bancárias, iniciativas de governo eletrônico, entre outras, sejam realizadas. São transações feitas de forma virtual, ou seja, sem a presença física do interessado, mas que demandam identificação inequívoca da pessoa que a está realizando pela Internet.

Tecnicamente, o certificado é um documento eletrônico que por meio de procedimentos lógicos e matemáticos asseguraram a integridade das informações e a autoria das transações. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora que, seguindo regras emitidas pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

Basicamente, o Certificado Digital funciona como uma espécie de carteira de identidade virtual que permite a identificação segura do autor de uma mensagem ou transação em rede de computadores. O processo de certificação digital utiliza procedimentos lógicos e matemáticos bastante complexos para assegurar confidencialidade, integridade das informações e confirmação de autoria.

O Certificado Digital é um documento eletrônico, assinado digitalmente por uma terceira parte confiável, que identifica uma pessoa, seja ela física ou jurídica, associando-a a uma chave pública. Um certificado digital contém os dados de seu titular como nome, data de nascimento, chave pública, nome e assinatura da Autoridade Certificadora que o emitiu, podendo ainda conter dados complementares como CPF, título de eleitor, RG, etc.

É o Documento Eletrônico de identidade emitido por uma Autoridade Certificadora credenciada pela Autoridade Certificadora Raiz da ICP-Brasil – AC Raiz e habilitada pela Autoridade Certificadora da SRF (AC-SRF), que certifica a autenticidade dos emissores e destinatários dos documentos e dos dados que trafegam numa rede de comunicação, assegurando a privacidade e a inviolabilidade destes.

Não poderão ser titulares de certificados e-CPF ou e-CNPJ, as pessoas físicas com situação cadastral perante o CPF enquadrada na condição de cancelado e as pessoas jurídicas que, perante o CNPJ estejam com situação cadastral enquadrada na condição de inapta, suspensa ou cancelada.

Como quem assina é sempre uma pessoa física, mesmo que esta represente uma pessoa jurídica, quando utilizado o e-CNPJ para assinatura digital, o Portal QualiSign entende a pessoa que assinou como o representante da empresa perante a Receita Federal do Brasil, a pessoa física que consta do e-CNPJ.

As principais informações que constam em um certificado digital são: chave pública do titular; nome e endereço de e-mail; período de validade do certificado; nome da Autoridade Certificadora - AC que emitiu o certificado; número de série do certificado digital; assinatura digital da AC.

Sim. Qualquer pessoa pode solicitar às Autoridades Certificadoras um Certificado Digital.

Sim, é possível um estrangeiro ter certificado digital da ICP-Brasil. No entanto, para emissão do certificado, é necessário possuir CPF na Receita Federal.

A diferença é que na certificação digital da pessoa física o responsável pelo certificado é a própria pessoa e na certificação digital da pessoa jurídica o titular é a empresa e esta tem uma pessoa física responsável pelo uso do certificado.

Agilidade, redução de custos e segurança. São essas as principais vantagens da certificação digital. A certificação digital hoje permite que processos que tinham que ser realizados pessoalmente ou por meio de inúmeros documentos em papel, possam ser feitos totalmente por via eletrônica. Com isso os processos tornam-se menos burocráticos, mais rápidos e por conseguinte, mais baratos. A certificação digital garante autenticidade e integridade. O documento com assinatura digital ICP-Brasil tem a validade de um documento em papel assinado manualmente.

Primeiramente, deve-se lembrar que o certificado digital representa a “identidade” da pessoa no mundo virtual. Assim, é necessária a adoção de alguns cuidados para se evitar que outra pessoa possa fechar contratos e/ou negócios e realizar transações bancárias em nome do titular do certificado. Recomendações para o uso de um certificado digital:

a.) A senha de acesso da chave privada e a própria chave privada não devem ser compartilhadas com ninguém;

b.) Caso o computador onde foi gerado o par de chaves criptográficas seja compartilhado com diversos usuários, não é recomendável o armazenamento da chave privada no disco rígido, pois todos os usuários terão acesso a ela, sendo melhor o armazenamento em disquete, smart card ou token;

c.) Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo de acesso não-autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando sair e for necessário deixar o computador ligado. Utilize também um protetor de tela com senha. Cuidado com os vírus de computador, eles podem danificar sua chave privada;

d.) Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha. Não usar uma senha significa que qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral é bem mais fácil usar uma senha do que proteger um computador fisicamente;

e.) Utilize uma senha longa, intercalando letras e números, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones, ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização.

São dispositivos portáteis que funcionam como mídias armazenadoras. Em seus chips são armazenadas as chaves privadas dos usuários. O acesso às informações neles contidas é feito por meio de uma senha pessoal, determinada pelo titular. O smart card assemelha-se a um cartão magnético, sendo necessário um aparelho leitor para seu funcionamento. Já o token assemelha-se a uma pequena chave que é colocada em uma entrada do computador.

Sim. O certificado digital, diferentemente dos documentos utilizados usualmente para a identificação pessoal como CPF e RG, possui um período de validade. Só é possível assinar um documento enquanto o certificado é válido. O usuário pode solicitar a renovação do certificado para a AC após a perda da validade deste.