Servicio Certificado Digital

El Certificado Digital es la identidad de una persona o una empresa en Internet. Esa tecnología permite firmar digitalmente cualquier tipo de documento con la misma validez jurídica de aquellos firmados del propio puño.

El Portal QualiSign, en colaboración con Safeweb, ofrece certificados digitales “e-CPF” y “e-CNPJ” instalados en el ordenador, en soporte o en la nube.

Entre en contacto y adquiera ahora mismo su Certificado Digital.

Teléfono: +55 (11) 5906-7222

Atención de lunes a viernes, días hábiles de San Pablo, desde las 8:00 AM hasta las 5:00 PM

El Instituto Nacional de Tecnología de la Información - ITI es una autarquía federal vinculada a la Casa Civil de la Presidencia de la República, cuyo objetivo es mantener la Infraestructura de Claves Públicas Brasileña – ICP-Brasil, siendo la primera autoridad de la cadena de certificación – AC Raíz.

La Medida Provisoria 2.200-2 del 24 de agosto de 2001 le dio inicio a la implantación del Sistema Nacional de Certificación Digital de ICP-Brasil. Eso significa que Brasil posee una infraestructura pública, mantenida y auditada por un órgano público, en este caso el Instituto Nacional de Tecnología de la Información, que sigue reglas de funcionamiento establecidas por el Comité Gestor de ICP-Brasil, cuyos miembros son nombrados por el Presidente de la República, entre representantes de los poderes de la República, así como, de segmentos de la sociedad y de la academia, como forma de darle estabilidad, transparencia y confiabilidad al sistema

Una Infraestructura de Claves Pública (ICP o PKI, del inglés Public Key Infrastructure) es un órgano o iniciativa pública o privada que tiene como objetivo mantener una estructura de emisión de claves públicas, basándose en el principio de la tercera parte confiable, ofreciendo una mediación de credibilidad y confianza en transacciones entre partes que utilizan Certificados Digitales.

La principal función de ICP es definir un conjunto de técnicas, prácticas y procedimientos a ser adoptados por las entidades a fin de establecer un sistema de certificación digital basado en clave pública.

La infraestructura de claves públicas de Brasil, definida por la Medida Provisoria Nº 2.200-2, del 24 de Agosto de 2001, es denominada Infraestructura de Claves Públicas Brasileña, o ICP-Brasil.

Se observa que el modelo adoptado por Brasil fue el de certificación con raíz única, siendo que el ITI, además de desempeñar el papel de Autoridad Certificadora Raíz - AC Raíz, también tiene el papel de acreditar y desacreditar a los demás participantes de la cadena, supervisar y hacer auditoría de los procesos.

ICP-Brasil es compuesta por una cadena de autoridades certificadoras, formada por una Autoridad Certificadora Raíz (AC-Raíz), Autoridades Certificadoras (AC) y Autoridades de Registro (AIRE) y, además, por una autoridad gestora de políticas, o sea, el Comité Gestor de ICP-Brasil.

COMITÉ GESTOR - El Comité Gestor de ICP-Brasil se vincula a la Casa Civil de la Presidencia de la República. Está compuesto por cinco representantes de la sociedad civil, integrantes de sectores interesados, y un representante de cada uno de los siguientes órganos: Ministerio de Justicia; Ministerio de Hacienda; Ministerio del Desarrollo, Industria y Comercio Exterior; Ministerio de la Planificación, Presupuesto y Gestión; Ministerio de la Ciencia y Tecnología; Casa Civil de la Presidencia de la República y Gabinete de Seguridad Institucional de la Presidencia de la República. Su principal competencia es determinar las políticas a ser ejecutadas por la Autoridad Certificadora-Raíz.

AC- Raiz

La Autoridad Certificadora Raíz de ICP-Brasil es la primera autoridad de la cadena de certificación. Ejecuta las Políticas de Certificados y normas técnicas y operativas aprobadas por el Comité Gestor de ICP-Brasil. Por tanto, compete a AC-Raíz emitir, expedir, distribuir, revocar y gestionar los certificados de las autoridades certificadoras de nivel inmediatamente subsiguiente al suyo.

La AC-Raíz también está encargada de emitir la lista de certificados revocados y de fiscalizar y auditar las autoridades certificadoras, autoridades de registro y demás prestadores de servicio habilitados en ICP-Brasil. Además de esto, verifica si las Autoridades Certificadoras - ACs están actuando en conformidad con las directrices y normas técnicas establecidas por el Comité Gestor.

AC - Autoridad Certificadora

Una Autoridad Certificadora es una entidad, pública o privada, subordinada a la jerarquía de ICP-Brasil, responsable de emitir, distribuir, renovar, revocar y gestionar certificados digitales. Desempeña como función esencial la responsabilidad de verificar si el titular del certificado posee la clave privada que corresponde a la clave pública que forma parte del certificado. Crea y firma digitalmente el certificado del firmante, donde el certificado emitido por la AC representa la declaración de la identidad del titular, que posee un par único de claves (pública/privada).

Corresponde también a AC emitir listas de certificados revocados - LCR y mantener registros de sus operaciones siempre obedeciendo a las prácticas definidas en la Declaración de Prácticas de Certificación - DPC. Además de establecer y hacer cumplir, por las Autoridades Registradoras vinculadas a ella, las políticas de seguridad necesarias para garantizar la autenticidad de la identificación hecha.

AR - Autoridad de Registro

Entidad responsable de la interfaz entre el usuario y la Autoridad Certificadora. Vinculada a una AC que tiene por objetivo el recibimiento, validación, encaminamiento de solicitudes de emisión o revocación de certificados digitales a las AC e identificación, de forma presencial, de sus solicitantes. Es responsabilidad de la AR mantener registros de sus operaciones. Puede estar físicamente localizada en una AC o ser una entidad de registro remota.

Los sectores de la sociedad participan de ICP-Brasil por medio del Comité Gestor, que incluye en su composición cinco representantes de la sociedad civil. Esta participación le confiere al sistema carácter democrático y transparente.

Es un Documento Electrónico con datos de identificación de la persona o de la institución que, por medio del documento, desea comprobar su propia identidad ante terceros. Sirve igualmente para revisar la identidad de terceros. Es una especie de cartera de identidad electrónica.

Los Certificados Digitales permiten que las partes involucradas en una transacción electrónica presenten, cada una, sus credenciales para comprobar, a la otra parte, su real identidad (QUIÉN). Un certificado digital posee dos claves, una pública y una privada. La clave pública es distribuida libremente y sirve para validar una firma como siendo creada por su clave privada correspondiente. La clave privada es mantenida secreta por el propietario y utilizada para firmar transacciones digitales.

Un Certificado Digital posibilita verificar si un usuario tiene, realmente, el derecho de usar una determinada clave, ayudando a impedir la utilización de claves falsificadas para personificar otros usuarios.

El certificado digital ICP-Brasil, además de personificar al ciudadano en la red mundial de computadoras, garantiza, por fuerza de la legislación actual, validez jurídica a los actos practicados con su uso. La certificación digital es una herramienta que permite que aplicaciones, como comercio electrónico, firma de contratos, operaciones bancarias, iniciativas de gobierno electrónico, entre otras, sean realizadas. Son transacciones hechas de forma virtual, o sea, sin la presencia física del interesado, pero que demandan identificación inequívoca de la persona que la está realizando por Internet.

Técnicamente, el certificado es un documento electrónico que por medio de procedimientos lógicos y matemáticos aseguraron la integridad de las informaciones y la autoría de las transacciones. Este documento electrónico es generado y firmado por una tercera parte confiable, o sea, una Autoridad Certificadora que, siguiendo reglas emitidas por el Comité Gestor de ICP-Brasil y auditada por el ITI, asocia una entidad (persona, proceso, servidor) a un par de claves criptográficas

Básicamente, el Certificado Digital funciona como una especie de cartera de identidad virtual que permite la identificación segura del autor de un mensaje o transacción en red de computadoras. El proceso de certificación digital utiliza procedimientos lógicos y matemáticos muy complejos para asegurar confidencialidad, integridad de las informaciones y confirmación de autoría.

El Certificado Digital es un documento electrónico, firmado digitalmente por una tercera parte confiable, que identifica a una persona, ya sea ella física o jurídica, asociándola a una clave pública. Un certificado digital contiene los datos de su titular como nombre, fecha de nacimiento, clave pública, nombre y firma de la Autoridad Certificadora que lo emitió, pudiendo también contener datos complementarios como Clave Fiscal, título de elector, documento de Identidad, etc.

Es el Documento Electrónico de identidad emitido por una Autoridad Certificadora acreditada por la Autoridad Certificadora Raíz de ICP-Brasil – AC Raíz y habilitada por la Autoridad Certificadora de SRF (AC-SRF), que certifica la autenticidad de los emisores y destinatarios de los documentos y de los datos que trafican en una red de comunicación, asegurando la privacidad y la inviolabilidad de estos.

No podrán ser titulares de certificados e-CPF o e-CNPJ, las personas físicas con situación de registro ante la Clave Fiscal encuadrada en la condición de cancelado y las personas jurídicas que, ante la Clave Fiscal estén con situación de registro encuadrada en la condición de inapta, suspensa o cancelada.

Como quien firma es siempre una persona física, aunque esta represente a una persona jurídica, cuando es utilizado el e-CNPJ para firma digital, el Portal QualiSign entiende a la persona que firmó como el representante de la empresa ante la Recaudación Federal de Brasil, la persona física que consta en el e-CNPJ.

Las principales informaciones que constan en un certificado digital son: clave pública del titular; nombre y dirección de e-mail; período de validez del certificado; nombre de la Autoridad Certificadora - AC que emitió el certificado; número de serie del certificado digital; firma digital de la AC.

Sí. Cualquier persona puede solicitarle a las Autoridades Certificadoras un Certificado Digital.

Sí, es posible un extranjero tener certificado digital de ICP-Brasil. No obstante, para la emisión del certificado, es necesario poseer Clave Fiscal en la Recaudación Federal.

La diferencia es que en la certificación digital de la persona física el responsable del certificado es la propia persona y en la certificación digital de la persona jurídica el titular es la empresa y esta tiene una persona física responsable del uso del certificado.

Agilidad, reducción de costos y seguridad. Esas son las principales ventajas de la certificación digital. La certificación digital hoy permite que procesos que tenían que ser realizados personalmente o por medio de innumerables documentos en papel, puedan ser hechos totalmente por vía electrónica. Con eso los procesos se tornan menos burocráticos, más rápidos y por consiguiente, más baratos. La certificación digital garantiza autenticidad e integridad. El documento con firma digital ICP-Brasil tiene la validez de un documento en papel firmado manualmente.

Primeramente, se debe recordar que el certificado digital representa la “identidad” de la persona en el mundo virtual. Así, es necesaria la adopción de algunos cuidados para evitar que otra persona pueda cerrar contratos y/o negocios y realizar transacciones bancarias en nombre del titular del certificado. Recomendaciones para el uso de un certificado digital:

a.) La contraseña de acceso de la clave privada y la propia clave privada no deben ser compartidas con nadie;

b.) En el caso que la computadora donde fue generado el par de claves criptográficas sea compartida con diversos usuarios, no es recomendable el almacenamiento de la clave privada en el disco duro, pues todos los usuarios tendrán acceso a ella, siendo mejor el almacenamiento en disquete, smart card o token;

c.) En el caso que la clave privada esté almacenada en el disco duro de alguna computadora, se debe protegerlo de acceso no-autorizado, manteniéndolo físicamente seguro. Nunca deje la sala abierta cuando salga y sea necesario dejar la computadora encendida. Utilice también un protector de pantalla con contraseña. Cuidado con los virus de computadora, ellos pueden dañar su clave privada;

d.) En el caso que el software de generación del par de claves permita optar entre tener o no una contraseña para proteger la clave privada, se recomienda la elección por el acceso por medio de contraseña. No usar una contraseña significa que cualquier persona que tenga acceso a la computadora podrá hacerse pasar por el titular de la clave privada, firmando contratos y moviendo cuentas bancarias. En general es mucho más fácil usar una contraseña que proteger una computadora físicamente;

e.) Utilice una contraseña larga, intercalando letras y números, una vez que existen programas con la función de desvendar contraseñas. Se debe evitar el uso de datos personales como nombre de cónyuge o de hijos, fechas de cumpleaños, direcciones, teléfonos, u otros elementos relacionados con la propia persona. La contraseña nunca debe ser anotada, siendo recomendable su memorización.

Son dispositivos portátiles que funcionan como medios almacenadores. En sus chips son almacenadas las claves privadas de los usuarios. El acceso a las informaciones contenidas en ellos es hecho por medio de una contraseña personal, determinada por el titular. El smart card se asemeja a una tarjeta magnética, siendo necesario un aparato lector para su funcionamiento. Ya el token se asemeja a una pequeña clave que es colocada en una entrada de la computadora.

Sí. El certificado digital, diferentemente de los documentos utilizados usualmente para la identificación personal como Clave Fiscal y Documento de Identidad, posee un período de validez. Solo es posible firmar un documento mientras el certificado es válido. El usuario puede solicitar la renovación del certificado para la AC después de la pérdida de la validez de este.