Certificado Digital
O Certificado Digital é uma assinatura com validade jurídica que garante proteção às transações eletrônicas e outros serviços via internet, permitindo que pessoas e empresas se identifiquem e assinem digitalmente de qualquer lugar do mundo com mais segurança e agilidade.
O que é o Certificado Digital?
Há tempos que as pessoas usam assinaturas à caneta, carimbos, selos e afins para comprovar a autenticidade de documentos, expressar concordância com acordos, declarar responsabilidade e assim por diante. Hoje, muitas dessas ações devem ser feitas a partir da internet. Mas, como garantir autenticidade, expressar concordância ou declarar responsabilidade em meios on-line? É aí que entra em cena a certificação digital.
Basicamente, trata-se de um documento eletrônico com assinatura digital que contém dados como nome do utilizador (que pode ser uma pessoa, uma empresa, uma instituição, etc.), entidade emissora (você saberá mais sobre isso adiante), prazo de validade e chave pública. Com o certificado digital, a parte interessada obtém a certeza de estar se relacionando com a pessoa ou entidade esperada.
Um exemplo de uso de certificados digitais vem dos bancos. Quando uma pessoa acessa a sua conta corrente pela internet, certificados digitais são usados para garantir ao cliente que ele está realizando operações financeiras com o seu banco.
Para que serve o Certificado Digital?
A internet permite que indivíduos, empresas, governos e outras instituições realizem uma série de procedimentos e transações eletrônicas de maneira rápida e precisa. Graças a isso, é possível fechar negócios, emitir ou receber documentos, acessar ou disponibilizar informações sigilosas, diminuir processos burocráticos, entre outros, tudo de modo on-line.
No entanto, da mesma forma que oferecem recursos para tudo isso e mais um pouco, os meios eletrônicos também podem ser usados para fraudes ou adulterações, o que significa que as transações, quando realizadas por vias eletrônicas, precisam ser confiáveis e seguras. A certificação digital é capaz de atender a essa necessidade.
Então, em essência, o que é certificação digital? Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.
Como a certificação digital funciona?
A certificação digital funciona com base em um documento eletrônico chamado certificado digital. Mas, para entender a função desse recurso, convém estudarmos antes outro conceito: a assinatura digital.
Obtendo certificados digitais
Para que possa ser aceito e utilizado por pessoas, empresas, governos e qualquer tipo de instituição, os certificados digitais precisam ser emitidos por entidades apropriadas. No Brasil, essas entidades se dividem em duas categorias: Autoridade Certificadora (AC) e Autoridade de Registro (AR).
A ICP-Brasil trabalha com uma hierarquia onde a AC-Raiz, isto é, a instituição que gera as chaves das ACs e que regulamenta as atividades de cada uma, é o Instituto Nacional de Tecnologia da Informação (ITI). A ICP-Brasil tem várias ACs credenciadas (uma lista atualizada pode ser obtida no site oficial):
Serpro (Serviço Federal de Processamento de Dados);
Caixa Econômica Federal;
Serasa Experian;
Receita Federal do Brasil;
Certisign;
Imprensa Oficial do Estado de São Paulo;
AC-JUS (Autoridade Certificadora da Justiça);
ACPR (Autoridade Certificadora da Presidência da República);
Casa da Moeda do Brasil;
Valid Certificadora Digital;
Soluti Certificação Digital;
AC Digital Sign;
AC Boa Vista SCPC;
MRE (Ministério das Relações Exteriores).
Tipos de certificados da ICP-Brasil
A ICP-Brasil trabalha, essencialmente, com duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4.
Os certificados da categoria A costumam ser usados para fins de identificação e autenticação. Você pode usá-los para assinar documentos ou validar transações eletrônicas, por exemplo. Já a categoria S é direcionada a atividades sigilosas, como a proteção de arquivos confidenciais.
Eis as principais características que tornam as versões de ambas as categorias diferentes entre si:
A1 e S1: geração das chaves feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo como HDs e pendrive; validade máxima de um ano;
A2 e S2: geração das chaves feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token USB (dispositivo semelhante a um pendrive); validade máxima de dois anos;
A3 e S3: geração das chaves feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token USB; validade máxima de cinco anos;
A4 e S4: geração das chaves feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token USB; validade máxima de seis anos.
Validade
Você já percebeu que os certificados têm prazo de validade. Eles não são como documentos convencionais (RG e CNPJ, por exemplo) que, depois de emitidos, podem ser usados indefinidamente. Depois da expiração, deve-se solicitar a renovação (há custos para isso, tal como na primeira emissão).
É possível, entretanto, revogar (cancelar) os certificados antes do fim da validade a qualquer momento. Basta que a solicitação seja encaminhada à AC responsável. Esse pedido deve ser feito, por exemplo, quando houver suspeita de fraude com o uso do certificado.
Não é possível fazer assinaturas com um certificado expirado ou revogado, obviamente, mas as assinaturas realizadas dentro do prazo máximo continuam valendo, podendo ser conferidas a qualquer instante.
e-CPF e e-CNPJ
Falar de certificação digital no Brasil frequentemente remete a duas importantes iniciativas: o e-CPF e o e-CNPJ. O primeiro é, essencialmente, um certificado digital direcionado a pessoas físicas, sendo uma espécie de extensão do CPF (Cadastro de Pessoa Física).
Já o e-CNPJ é um certificado digital que se destina a empresas e instituições, de igual forma, sendo um tipo de extensão do CNPJ (Cadastro Nacional da Pessoa Jurídica).
Ao adquirir um e-CPF, uma pessoa tem acesso pela internet a diversos serviços da Receita Federal, muitos dos quais até então disponíveis apenas em postos de atendimento da instituição. Pode-se, por exemplo, transmitir declarações de imposto de renda de maneira mais segura, consultar detalhes dessas declarações, pesquisar situação fiscal, corrigir erros de pagamentos, entre outros.
No caso do e-CNPJ, os benefícios são semelhantes, com os certificados também podendo ser úteis para validar transações entre pessoas jurídicas.
O e-CPF e o e-CNPJ estão disponíveis nos tipos A1 e A3. As imagens abaixo, obtidas no site da Receita Federal, mostram modelos dos cartões inteligentes (tipo A3) para esses certificados:
É importante destacar que o e-CPF e o e-CNPJ não são gratuitos. Sua aquisição deve ser feita em entidades conveniadas à Receita Federal, como Certisign e Serasa. Os preços não são padronizados, variando de acordo com a instituição fornecedora e o tipo de certificado (A1 ou A3).