Certificado digital os Segredos: o que é e como funciona

Certificado Digital

Com o crescente aumento de transações online, e a necessidade de certificar que os envolvidos em uma operação sejam realmente quem dizem ser é extremamente importante.

Normalmente para provar nossa identidade utilizamos documentos em papel, o qual é emitido por uma autoridade legal que comprova quem somos e quem dizemos ser.

Com a certificação digital, dispomos de uma identidade virtual (certificado digital), assinada digitalmente por uma entidade de certificação homologada pertencente ao ICP-Brasil, garantindo que o certificado pertença a nossa pessoa física (CPF) ou entidade pessoa jurídica (CNPJ).

O Certificado digital, consiste em um par de chaves, sendo uma privada e outra publica, com elas é possível assinar um documento digital, com validade jurídica.

Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil)

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

O modelo adotado pelo Brasil é o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), tem o papel de credenciar e descredenciar os demais participantes da cadeia (certificadores), supervisionar e fazer auditoria dos processos.

Crescimento constante no uso

A certificação digital vem se popularizando com o uso da Nota Fiscal Eletrônica,  que utiliza o Certificado Digital da empresa para comprovar a autenticidade da operação.

Ainda, com o certificado digital, é possível fazer diversas operações e acessar diversos serviços online como:

  • Acesso a sua conta bancária, utilizando seu certificado como chave
  • Assinatura de contratos de câmbio
  • Receita federal : Acesso e alteração de dados, envio e download da declaração, de informações e muitas outras operações que podem dispensar visitas presenciais ao posto da RFB
  • Download de XML da Nota Fiscal Eletrônica de suas compras
  • Diversos serviços na Receita estadual

A cada dia cresce o número de serviços que aceitam o certificado digital, e muitos processo que antes exigiam processos presenciais pode ser feitos pelo seu notebook, em casa, na hora de folga…

Tipos de Certificados

Existem diversos padrões de armazenagem de certificados, porém no Brasil utilizam-se basicamente dois tipos:

Certificado A1 (em arquivo)

Este certificado fica armazenado no computador do usuário, podendo ser exportado (copia) em forma de arquivo.
Se o computador onde o certificado está instalado for formatado, o certificado é perdido e deve ser instalado novamente do backup.
Geralmente possui validade de 1 ano.

O fato de ser armazenado em arquivo torna esse certificado mais vulnerável, já que pode ser copiado por qualquer pessoa de seu PC para um pendrive (por exemplo).

Certificado A3 (eToken ou Smart Card)

Utilizam um dispositivo onde são geradas e armazenadas as chaves publica e privada.

Sempre que uma assinatura ou operação necessite das chaves for executada, o dispositivo deve estar conectado ao computador, isso garante mais segurança, pois para ser usado, a pessoa tem que ter o dispositivo físico além da senha PIN.

Estes certificados possuem validade de 2 a 3 anos.

Existem dois tipos de mídia para certificados A3 que podem ser utilizadas:

eToken

Semelhante a um pen-drive, é ligado diretamente na porta USB do computador e possui um software interno que é responsável pelas operações de assinatura e criptografia.

Shell V3 (Gemalto)GD Starsign (GD Burti)eToken Pro (Aladdin)iKey 2032 (SafeNet)

Smart Card

Semelhante a um cartão de crédito com chip; requer o uso de uma leitora USB.
GemaltoOmnikeySCM Microsystems

Download de drivers Leitoras e eTokens

IMPORTANTE

Todo certificado possui duas senhas, chamadas de código PIN e PUK; caso o PIN seja esquecido, deverá ser utilizado o código PUK para poder desbloquear o certificado.

Guarde essas senhas, pois sem elas o certificado se torna inútil!

Os eTokens e SmartCards possuem um limite máximo de tentativas de uso com senha inválida, e destroem o certificado caso seja excedido esse limite.

Como obter um Certificado Digital

Existem diversas empresas que prestam o serviço de emissão de Certificados Digitais, dentre elas Correios, Certisign, e outras empresas.

Para emitir o seu certificado será necessário cópia de alguns documentos, e uma validação presencial em ponto de presença agência certificadora escolhida. Este processo geralmente é rápido e leva no máximo uns 30 minutos.

Como renovar um certificado

Todos certificado possui uma validade inicial e final. Quando um certificado expira, é necessário fazer uma nova solicitação de certificado, uma nova validação presencial, e assim um novo certificado digital será emitido.

Onde fazer seu Certificado Digital

Existem diversas certificadoras, cada uma com seus escritórios e representantes distribuídos pelo Brasil, e nem sempee a agência local dos Correios presta esse serviço.

Como a validação é presencial escolha a certificadora que possua o posto de validação mais próximo de você.

Posted in: