A sociedade há muito tempo usa assinaturas de caneta, selos, carimbos etc, para provar a autenticidade de documentos, dar consentimento, declarar responsabilidade e assim por diante. Atualmente, muitas dessas atividades precisam ser realizadas via Internet.
Mas como garantir a autenticidade, consentimento expresso ou declarar responsabilidade no meio online? É aqui que entra a certificação digital.
Governos, empresas de todos os tamanhos e outras instituições usam esse tipo de recurso para garantir a validade legal, autenticidade e integridade das transações online. Como a certificação digital permite isso? Em que situação devo usá-lo? Qual é a sua relação com termos como assinatura digital? Aqui está o que você descobrirá nas próximas linhas.
Para que serve a certificação digital?
A Internet permite que indivíduos, empresas, governos e outras instituições conduzam com rapidez e precisão uma ampla variedade de procedimentos e transações eletrônicas. Graças a isso, é possível fechar negócios, emitir ou receber documentos, acessar ou compartilhar informações confidenciais, reduzir processos burocráticos, por exemplo.
Porém, da mesma forma que oferecem recursos para tudo isso e muito mais, os meios eletrônicos também podem ser utilizados para fins de fraude ou manipulação, o que significa que as transações realizadas eletronicamente devem ser confiáveis e seguras. A certificação digital é capaz de atender a essa necessidade.
Então, o que é certificação digital? A certificação digital é um tipo de tecnologia de identificação que permite que vários tipos de transações eletrônicas, incluindo aspectos de integridade, autenticidade e confidencialidade, sejam realizadas para evitar a falsificação, a captura de informações privadas ou outros tipos de atividades indevidas.
Como a certificação digital funciona?
Na prática, o Certificado Digital funciona como uma identidade virtual que permite a identificação segura do autor de uma mensagem ou transação realizada em uma operadora eletrônica. Geralmente, este documento digital é usado para validar informações sobre transações fiscais, como faturamento e contratação.
O que é assinatura digital?
Imagine que você está viajando a trabalho e precisa enviar documentos confidenciais para a sede da empresa. Dada a distância, a maneira mais rápida de fazer isso é usando a Internet: os documentos chegam ao destino em segundos.
Pense nisso: se você tivesse optado por enviar documentos impressos, certamente teria assinado esses documentos com caneta para comprovar sua autenticidade e reforçar sua responsabilidade por eles, certo? Além disso, você provavelmente usaria um serviço de entrega seguro e instruiria o fornecedor a deixar os documentos apenas com pessoas autorizadas.
Mas você está longe e precisa entregar esses documentos pela internet. Como você introduz autenticação e responsabilidade para esses documentos se tudo o que você tem são arquivos eletrônicos?
Digitalizar sua assinatura com um scanner não é uma boa ideia, afinal, qualquer pessoa pode alterá-la em softwares de edição de imagens.
Enviar documentos sem qualquer proteção por e-mail também é arriscado, pois pessoas muito bem informadas sobre os métodos de envio podem interceptá-los sem o seu conhecimento. O jeito é usar uma assinatura digital.
Uma assinatura digital nada mais é do que um mecanismo eletrônico que usa criptografia e, mais especificamente, chaves criptográficas. Resumindo, a criptografia consiste em um processo que codifica (ou criptografa) informações digitais para que apenas o remetente e o destinatário possam acessar os dados ali.
Chaves criptográficas públicas e privadas
As chaves criptográficas são basicamente um conjunto de bits baseado em algoritmo que possui regras bem definidas para criptografar e descriptografar informações. Você pode usar chaves simétricas ou chaves assimétricas – as últimas são mais conhecidas como chaves públicas.
As chaves simétricas são mais simples. Eles garantem que o remetente e o destinatário usem a mesma chave para criptografar e descriptografar as informações protegidas, respectivamente.
Por sua vez, o modo assimétrico funciona com duas chaves: uma chave privada e uma chave pública. Ambos são gerados juntos, portanto, um está diretamente relacionado ao outro.
Para entender o modo assimétrico, vamos supor que você tenha essas chaves. Deve ser disponibilizado a pessoas, empresas e outras organizações que irão lhe enviar informações confidenciais. Esta é a chave pública. A segunda chave, a chave privada, deve ser usada para descriptografar os dados e acessar as informações enviadas a você com a chave pública. Portanto, a chave privada é confidencial e individual.
Confidencialidade e autenticidade
Essa estrutura fundamental leva em consideração dois aspectos importantes: confidencialidade e autenticidade. A primeira é disponibilizar informações apenas para indivíduos ou organizações autorizadas; em segundo lugar, para garantir ao destinatário que as informações vêm da fonte e da forma esperadas.
Por motivos de confidencialidade, o emissor deve ter a chave pública do destinatário. Usando algoritmos apropriados, o documento é então criptografado de acordo com esta chave pública. A partir daí, o destinatário usa a chave privada correspondente para descriptografar e, assim, obter as informações.
Observe, entretanto, que qualquer pessoa com a chave pública pode liberar essas informações. Então, como você sabe se realmente vem de uma fonte específica? Para isso, ou seja, para dar segmentação ao aspecto de autenticidade, é necessário um procedimento algo semelhante: o emissor também usa sua chave privada para criptografar as informações.
Com base nisso, o destinatário deve usar a chave pública do remetente para descriptografar. Perceba que o destinatário terá certeza de que as informações recebidas provêm da fonte esperada, pois somente esta possui a chave privada que criptografou o conteúdo.
Integridade da assinatura digital
Isso é tudo de que precisamos para ter uma assinatura digital? Não. Também é necessário considerar o uso da chamada função hash, que atende ao aspecto de integridade. Em suma, este recurso é um procedimento criptográfico pelo qual devem passar as informações a serem transferidas. O resultado é um código exclusivo denominado resumo ou hash. O código gerado para essas informações é sempre o mesmo, independentemente da quantidade de dados processados.
A assinatura digital envolve o uso de uma função hash ao lado do documento a ser transmitido e a aplicação de um esquema de chave. No processo de verificação, o hash deve ser calculado e descriptografado usando a chave pública do emissor. Se houver alterações nas informações, mesmo que leves, essas alterações farão a abreviação diferente. As partes interessadas saberão que o documento pode ter sido modificado
O que é certificado digital?
Agora que você já sabe o que é assinatura digital, fica mais fácil compreender o conceito de certificado digital. Basicamente, trata-se de um documento eletrônico com assinatura digital que contém dados como nome do utilizador (que pode ser uma pessoa, uma empresa, uma instituição, etc.), entidade emissora, prazo de validade e chave pública. Com o certificado digital, a parte interessada obtém a certeza de estar se relacionando com a pessoa ou entidade esperada.
Um exemplo de uso de certificados digitais vem dos bancos. Quando uma pessoa acessa a sua conta corrente pela internet, certificados digitais são usados para garantir ao cliente que ele está realizando operações financeiras com o seu banco.
Se essa pessoa clicar no ícone apropriado no navegador da web, ela poderá obter mais informações sobre o certificado. Se houver um problema – por exemplo, a data de validade do certificado já passou – o navegador alertará o usuário e, dependendo do aplicativo, impedirá as transações até que tudo seja resolvido.
Vale ressaltar que a transmissão dos certificados digitais deve ser feita por meio de conexões seguras, por exemplo, utilizando Secure Socket Layer (SSL), protocolo próprio para envio e recebimento de informações criptografadas.
Os Principais Tipos de Certificado Digital
e-CPF
O e-CPF é utilizado por pessoas físicas, mas o empresário pode utilizá-lo como assinatura digital de documentos, sendo ele o representante legal da empresa. Não serve para emissão de NF-e. Geralmente, o e-CPF é usado para entregar demonstrações de resultados, balanços patrimôniais, fazer contratos de câmbio, comprovar contratos bancários e outras diversas declarações.
e-CNPJ
O E-CNPJ é a solução perfeita para empresas, corporações e instituições, pois é a versão online do CNPJ. Graças a ela, é possível criar assinaturas digitais, transmitir dados sobre a atividade de uma pessoa jurídica e fornecer declarações, garantindo e assegurando a autenticidade de todas as informações.
NF-e
Mesmo que com o e-CNPJ o empreendedor consiga fazer a emissão de notas fiscais, esse certificado é adequado para as pessoas que possuem funcionários, para que eles possam fazer a emissão de notas sem a preocupação de utilizarem o Certificado Digital para tarefas ilegais ou sem autorização.
Certificado Digital A1 ou A3: qual a diferença?
O certificado digital A1 e o certificado A3 são os mais populares e têm características diferentes. A principal diferença entre eles é o modo de armazenamento, você precisa analisar qual é o melhor para você.
No caso do Certificado Digital A1, a identificação é armazenada diretamente no computador do usuário em um arquivo digital de extensão .PFX ou .P12. O certificado é válido por 1 ano, adicionalmente é criptografado por um software especial e protegido por senha.
Depois de ser exibido na área de trabalho do computador, um backup do certificado A1 é criado. O arquivo gerado também contém o número do pedido. Por motivos de segurança, mova esta cópia para um local seguro (por exemplo, para uma unidade flash ou na nuvem).
Por outro lado, um certificado digital A3 armazena chaves criptográficas externas, como um cartão inteligente, token criptográfico ou diretamente na nuvem. Isso facilita o transporte do certificado, permitindo que seja usado em outros computadores com um leitor de smart card. O certificado A3 é protegido por uma senha e a validade é de até 5 anos.
Os formatos de certificado A3 são:
Token: artefato USB, semelhante a um pendrive;
Smartcard: cartão plástico com chip, lido através de hardware específico.
Certificado em Nuvem
Tradicionalmente, os certificados digitais podem ser instalados em smartcards. É um cartão semelhante a um cartão de banco com um chip de criptografia para garantir melhor proteção. O formato de token também pode ser usado, semelhante a um pen-drive de memória USB, mas contém mais camadas de segurança de criptografia.
Ao usá-lo, podem surgir problemas como acesso negado ou falta de compatibilidade entre os sistemas e outros obstáculos técnicos menores. Todos esses exigem a ativação do suporte técnico. Normalmente os usuários não sabem fazer a instalação sozinhos e precisam ativar a equipe de TI, o que é muito comum, desperdiça o tempo desnecessário de todos e enfraquece os benefícios da certificação digital.
Além disso, os certificados digitais armazenados em smart cards ou tokens podem sofrer perdas, danos físicos, roubo e desgaste, o que pode dificultar ou mesmo inviabilizar seu uso. Pensando nessas questões, os profissionais da tecnologia de certificação digital desenvolveram o certificado digital na nuvem.
Graças à solução com certificado digital na nuvem, os problemas acima foram eliminados. Os certificados usados são armazenados em um servidor HSM (Hardware Security Module) altamente seguro no data center da empresa ou em um provedor de serviços confiável. É o mesmo tipo de equipamento usado pelas autoridades de certificação, com um código de acesso PIN individual para cada usuário certificado armazenado neles. Desta forma, os certificados ficam disponíveis mesmo fora do ambiente da empresa, aumentando a mobilidade dos especialistas que muitas vezes têm de assinar documentos à distância.
Esta tecnologia pode ser integrada a qualquer sistema sem a necessidade de distribuição e instalação de drivers. O certificado é compatível com vários dispositivos, incluindo telefones celulares e tablets, que antes não podiam assinar digitalmente.
Você também pode adicionar outros mecanismos de autenticação, como autorização por meio de um código gerado ou recebido no celular do assinante ou, por exemplo, por meio da biometria. Desta forma, a segurança total do uso de vários tipos de dispositivos é garantida.
Como obter um Certificado Digital?
Para obter um certificado digital, o primeiro passo é escolher uma autoridade certificadora(AC), que funciona quase como um “cartório” digital. Existem vários no mercado, todos subordinados ao ICP-Brasil, serviço público criado em 2001, que monitora e regulamenta a emissão desses certificados no Brasil. O Instituto Nacional de Tecnologia da Informação (ITI), autarquia vinculada à Casa Civil da Presidência da República, credencia e fiscaliza os ACs brasileiras.
No site oficial do ITI é possível conhecer todas as autoridades certificadoras.
Aqui na Álamo Assessoria Contábil, nós emitimos Certificados Digitais para pessoas físicas e jurídicas e oferecemos todo o suporte técnico.
Emitimos:
e-CPF A1 de 1 ano.
e-CPF A1 de 3 anos.
e-CPF A3 de 3 anos.
e-CNPJ A1 de 1 ano.
e-CNPJ A3 de 1 ano.
e-CNPJ A3 de 3 anos.
NF-e A1 de 1 ano.
NF-e A3 de 1 ano.
NF-e A3 de 3 anos.
e-PJ A1 de 1 ano.
e-PJ A3 de 1 ano.
e-PJ A3 de 3 anos.
e-PF A1 de 1 ano.
e-PF A3 de 1 ano.
e-PF A3 de 3 anos.
E-jurídico A3 de 3 anos.
E-jurídico A3 de 1 ano.
E-jurídico A1 de 1 anos.
E-saúde A3 de 3 anos.
E-saúde A3 de 1 ano.
E-saúde A1 de 1 ano.
Para emitir seu certificado digital, clique aqui.
0 comentários