A segurança digital é um assunto que vem ganhando cada vez mais importância devido ao aumento na quantidade de transações que podem ser realizadas por este meio. Por outro lado, muitos consumidores e empresas não se sentem seguros para disponibilizar seus dados na internet.
A causa dessa preocupação é o aumento nos casos de roubos de dados pessoais online. Segundo levantamento da Surf Shark, o Brasil é o 12º país que mais contabilizou vazamento de dados no primeiro trimestre de 2022, sendo que 286 mil brasileiros tiveram seus dados expostos na internet.
Para trazer proteção a essas transações online é preciso usar ferramentas como o Certificado Digital, que é uma forma de garantir a identidade do usuário na internet, com validade jurídica. O documento traz segurança e rapidez às transações eletrônicas.
Os Certificados Digitais são emitidos pelas Autoridades Certificadoras, que garantem a segurança e a integridade do documento. Neste artigo, você poderá entender um pouco mais sobre esses órgãos e o processo de emissão do documento. Confira!
Privacidade de dados: o que é, importância e como garantir
O que são as Autoridades Certificadoras?
As Autoridades Certificadoras (AC) são as organizações responsáveis por emitir, distribuir, renovar, revogar e gerenciar Certificados Digitais. Essas empresas podem ser públicas ou privadas e devem seguir as regras da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
As ACs assinam digitalmente o Certificado Digital do titular do documento para confirmar sua identidade. Elas também têm a função de manter os registros de suas operações conforme as normas da Declaração de Práticas de Certificação (DCP) e emitir a Lista dos Certificados Revogados (LCR).
Certificados Digitais e Autoridades Certificadoras
Os Certificados Digitais emitidos pelas Autoridades Certificadoras funcionam como a identidade digital de Pessoas Físicas e Jurídicas no meio digital. Por meio deles, é possível garantir a autenticidade, integridade, confidencialidade e não repúdio das transações realizadas, que passam a ter validade jurídica.
Esse documento deve seguir os padrões determinados pela ICP-Brasil, órgão que busca conferir segurança digital aos cidadãos. Abaixo do órgão está a Autoridade Certificadora Raiz, que é responsável por credenciar e supervisionar outras ACs, além de fazer a auditoria dos Certificados que elas emitem.
O Instituto Nacional de Tecnologia da Informação (ITI) é a AC-Raiz brasileira, que emite as normas técnicas que são repassadas para as ACs credenciadas.
Níveis das Autoridades Certificadoras
As ACs ainda são categorizadas em dois níveis:
- AC de primeiro nível – Podem emitir certificados para outras ACs, que são consideradas de segundo nível;
- AC de segundo nível – Também são chamadas de AC Final e podem emitir Certificados Digitais para pessoas físicas e jurídicas.
Para que servem as Autoridades Certificadoras?
A função das Autoridades Certificadoras é emitir, gerenciar e distribuir os Certificados Digitais. Por meio delas, é possível ter um controle eficaz da emissão e gestão dos Certificados Digitais em circulação.
Esses órgãos possuem a importante função de divulgar os documentos revogados por meio da publicação da LCR. Por meio da lista, o público pode ter acesso aos documentos que não estão mais válidos e, por isso, não podem ser aceitos.
A LCR deve ser publicada de forma regular e trazer a lista completa dos certificados emitidos e cancelados pela AC antes do prazo de expiração. Nela, é possível conferir dados como o nome da parte, o número do certificado e a data da revogação do documento.
Todas as funções das ACs estão previstas no art. 6 da Medida Provisória nº 2200-2, que instituiu a ICP-Brasil e marcou o início do uso do Certificado Digital no país.
Quais são os tipos existentes?
As Autoridades Certificadoras possuem diferentes categorias, com funções específicas. Apesar disso, todas estão relacionadas entre si e integram os processos de emissão dos Certificados Digitais.
Conheça as principais características e diferenças de cada categoria:
- Autoridade Certificadora-Raiz – É nela que as Autoridades Certificadoras são credenciadas. A AC-Raiz regulamenta todas as ACs que são subordinadas a ela;
- Autoridade Certificadora do Tempo – Emite e valida os carimbos de tempo, que são exigidos para algumas certificações. Elas atestam a existência de um documento digital por um determinado período de tempo;
- Autoridades Certificadoras – Instituições públicas ou privadas responsáveis por emitir, renovar e cancelar Certificados Digitais.
Todas as regras referentes à classificação dos tipos de ACs foram regulamentadas pela MP 2.200-2. Ela estrutura o complexo processo que envolve a emissão de um Certificado Digital.
Art. 6o Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.
A MP também cria a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e estabelece as principais diretrizes relacionadas à regulamentação da emissão dos Certificados Digitais:
Art. 1o Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.
Art. 2o A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz – AC Raiz, pelas Autoridades Certificadoras – AC e pelas Autoridades de Registro – AR.
Se você precisa emitir um Certificado Digital como Pessoa Física ou para sua empresa, é importante ler a MP para entender os principais órgãos, responsabilidades e conceitos envolvidos na emissão desse documento.
Órgãos envolvidos na emissão de Certificados Digitais
ICP-Brasil
A Infraestrutura de Chaves Públicas Brasileira é responsável por regulamentar os Certificados Digitais e assinaturas. Ele viabiliza a emissão do documento e faz a verificação dos certificados.
Autoridade de Registro
A Autoridade de Registro (AR) é vinculada à AC e tem a função de analisar a veracidade dos documentos enviados pelos solicitantes. Assim, quando uma Pessoa Física ou Jurídica faz o pedido de emissão de Certificado Digital para a AC, os documentos são analisados pela AR.
Instituto Nacional da Tecnologia da Informação
Por fim, o ITI é responsável por fazer auditorias nos processos de emissão de Certificados Digitais. Ele supervisiona as atividades, credencia e descredencia empresas que atuam em toda a cadeia de certificação. A AC-Raiz é composta por um Comitê Gestor formado pela ICP-Brasil e pelo ITI.
Qual a importância da atuação das Autoridades Certificadoras?
As Autoridades Certificadoras desempenham um importante papel para a segurança dos arquivos e transações digitais. Por meio dos Certificados Digitais emitidos pelas ACs é possível evitar que documentos sejam corrompidos, especialmente quando usados para transações importantes, que precisam de proteção adicional.
Dessa forma, essas entidades são responsáveis por assegurar que essas transações sejam seguras. Com isso, influenciam todas as áreas do mercado, desde o setor financeiro até saúde, educação e outros.
Como funciona o processo de emissão do Certificado Digital?
A emissão de um Certificado Digital é um processo que envolve rigorosos processos internos relacionados à segurança. As ACs coletam um par de chaves criptográficas e as vinculam ao titular do Certificado, que pode ser Pessoa Física ou Jurídica.
Por meio da criptografia, uma marca é atrelada àquela pessoa, como se fosse uma assinatura. Assim, quando ela é utilizada em um documento, pode garantir a autenticidade da assinatura realizada digitalmente. Esse mecanismo de Certificação garante a veracidade dos documentos assinados digitalmente.
Já para o usuário que precisa do documento, o processo de emissão é simples, e acontece em quatro etapas. São elas:
Etapa 1 – Solicitação à Autoridade Certificadora
O primeiro passo é acessar a lista de Autoridades Certificadoras ICP-Brasil e escolher aquela que você entende que é a mais confiável. Após essa etapa, você deve acessar o site da AC e solicitar a emissão de seu certificado digital.
Normalmente, esse processo é bastante simples. Basta:
- Preencher o formulário;
- Informar os dados necessários;
- Marcar uma data para a validação e entrega da documentação.
Você também deverá escolher o modelo de certificado que atende melhor às suas necessidades.
Etapa 2 – Validação presencial ou online
Após realizar o agendamento, é possível fazer a validação dos documentos por dois meios:
- Por videoconferência;
- Presencialmente na Autoridade de Registro vinculada à AC escolhida Lá você irá validar os documentos e fazer a coleta de biometria.
Etapa 3 – Emissão do Certificado Digital
Após a validação e aprovação dos dados e documentos, a Autoridade de Registro irá acionar a AC para começar o processo de emissão do Certificado Digital.
Etapa 4 – Instalação do certificado digital no dispositivo
Depois que o certificado for criado, você receberá um e-mail da AC informando que o procedimento foi aprovado e concluído. A partir desta etapa, você pode instalar, conforme as especificações do modelo escolhido, e começar a usar seu Certificado Digital.
Como escolher a Autoridade Certificadora ideal?
As ACs fazem parte de uma estrutura robusta criada para viabilizar a emissão de Certificados Digitais de forma segura. A legislação brasileira não proíbe que empresas não vinculadas à ICP-Brasil emitam certificados e determinem suas próprias diretrizes.
Por isso, é possível encontrar ACs que não são vinculadas à ICP-Brasil, mas mesmo assim fazem a emissão de certificados digitais.
Porém, se você está em busca de uma Autoridade Certificadora que garanta a segurança no processo de emissão do seu documento, é importante que você dê preferência às empresas autorizadas e normatizadas pelo ITI, e devidamente cadastradas junto à ICP-Brasil.
É comum que o Certificado Digital seja usado para acessar ferramentas como eSocial, ReceitaNet, Siscomex e SPED, por exemplo. Por isso, se você precisa acessar essas plataformas em seu dia a dia, deve ficar ainda mais atento à escolha de sua Autoridade Certificadora.
Busque optar pelas ACs que oferecem todo o suporte necessário, o que inclui:
- A instalação;
- Instruções relacionadas ao uso do documento;
- Facilidade para renovar e revogar o documento;
- Variedade de possibilidades para que você possa testar o certificado;
- Atendimento ágil e eficaz;
- Suporte completo pré e pós-venda do Certificado.
Conhecer as diferentes opções oferecidas no mercado, saber diferenciar as vantagens oferecidas e identificar a AC que melhor atenda às suas necessidades é fundamental para que você tenha um suporte de qualidade sempre que precisar.
As Autoridades Certificadoras passam por fiscalização?
O Comitê Gestor da ICP-Brasil (CG-ICP) é responsável por determinar as políticas, critérios e normas para o licenciamento das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e outros prestadores de serviços de suporte de todos os níveis da cadeia de certificação.
O CG-ICP também é responsável por homologar, auditar, fiscalizar e determinar a política de certificação e as regras operacionais da AC-Raiz e de seus prestadores de serviço. Essa fiscalização ajuda a garantir que os Certificados Digitais emitidos pelas ACs mantenham o padrão de segurança estabelecido.
Como verificar a conformidade ICP-Brasil de um Certificado Digital?
Se você estiver com um Certificado Digital e quiser conferir se ele está em conformidade, saiba que existe uma ferramenta gratuita do Governo chamada Verificador de Conformidade do Padrão de Assinatura Digital da ICP-Brasil para que você possa fazer a verificação.
Ele permite que o usuário teste a conformidade da assinatura em um arquivo assinado digitalmente. Ele se destina à comunidade e às organizações públicas e privadas que desenvolvem aplicativos que geram assinatura digital.
Também auxilia na verificação da conformidade de arquivos assinados, resultantes de seus códigos, em conformidade com as especificações regulamentadas na ICP-Brasil. Por isso, este é um importante instrumento para todos os cidadãos que usam ou têm contato com ferramentas de Certificação Digital.
LGPD e GDPR: conheça as diferenças entre cada um
Conclusão
As Autoridades Certificadoras são órgãos estabelecidos pela MP 2.200-2 para realizar a emissão de Certificados Digitais. Sua atuação é essencial para garantir a segurança dos arquivos e transações digitais, evitando o corrompimento de documentos e dados.
Para garantir a segurança do documento, é fundamental que ele seja emitido por uma AC credenciada à ICP-Brasil. As regulações e fiscalizações do órgão garantem a qualidade e a proteção dos dados pessoais presentes no documento.
Continue acompanhando nosso blog para entender como manter a segurança das transações que você realiza de forma digital em seu dia a dia!
