O certificado digital é um documento eletrônico que permite a troca segura de informações. Além disso, por meio dele existe a garantia da identidade do emissor, da integridade da mensagem e de sua confidencialidade.
O documento utiliza chaves criptográficas para gerar uma identidade exclusiva da Pessoa Física ou da empresa. Ou seja, as chaves são associadas ao CPF ou ao CNPJ e a uma assinatura digital.
No Brasil, apenas Autoridades Certificadoras podem emitir o Certificado Digital. Elas necessitam ter uma habilitação do Instituto Nacional de Tecnologia da Informação (ICP-Brasil). Por isso, é necessário confirmar essa informação antes da compra do documento para garantir sua legalidade.
Neste texto, falaremos sobre os tipos de certificados digitais existentes e qual se aplica melhor à realidade do seu negócio. Além disso, você poderá conferir as principais questões relacionadas ao documento e sobre como conseguir o seu. Então, boa leitura!
O que é certificado digital?
Em resumo, os certificados digitais são as identidades digitais das Pessoas Físicas e Jurídicas no meio eletrônico. Dessa maneira, é possível garantir a autenticidade, integridade, confidencialidade e não repúdio das operações realizadas, que passam a ter validade jurídica.
Justamente por seu caráter de autenticidade legal, é importante manter-se atento aos riscos no caso de compartilhamento dos certificados. Eles permitem acesso a informações sensíveis de seu titular e qualquer ação realizada com uso dele é de responsabilidade legal de seu detentor original.
Se a sua empresa compartilha certificados digitais mas não quer abrir mão da segurança, conheça o Whom?: o primeiro gerenciador de certificados digitais em nuvem.
Este documento funciona como uma carteira de identificação virtual. Além disso, é uma alternativa mais segura , sustentável e moderna aos documentos em papel. Todas as pessoas podem utilizar o Certificado Digital no dia a dia para assinar documentos ou emitir Notas Fiscais Eletrônicas, por exemplo.
Como surgiu
Agora que você já entendeu o que é certificado digital, vamos falar sobre como ele surgiu. Esse documento foi criado para garantir integridade e segurança das informações trocadas pela isil, esse movimento começou a partir da Medida Provisória n° 2.200-2, de 2001, que veio regulamentar as atividades da Infraestrutura de Chaves Públicas Brasileira (ICP Brasil). Essa infranternet.
No Braestrutura pública é operada e supervisionada pelo Instituto Nacional de Tecnologia da Informação (ITI).
A intenção é garantir que documentos eletrônicos, aplicações de suporte e aplicações habilitadas que usem certificados digitais tenham autenticidade, validade jurídica e integridade. A MP também prevê a realização de transações eletrônicas com segurança.
O ICP é a Autoridade Certificadora Raiz (AC-Raiz) do Brasil e credencia, descredencia, fiscaliza e audita os outros participantes da cadeia de certificação. Abaixo dela, estão as Autoridades Certificadoras (ACs), que emitem, distribuem, renovam e revogam os certificados digitais.
Além disso, o ITI fica encarregado pela certificação dos equipamentos criptográficos, a normatização do setor e o combate a fraudes.
Para que serve o certificado digital?
O Certificado Digital possui a mesma validade jurídica e autenticidade de uma assinatura de próprio punho feita em papel. Assim, suas utilizações englobam uma variedade de possibilidades que vão desde a assinatura digital de contratos até o acesso a serviços públicos, como o portal da Receita Federal.
Uma vez que a identificação é feita por meio eletrônico, esse documento permite a realização de inúmeros serviços sem a obrigatoriedade de presença física. Em outras palavras, isso traz praticidade e agilidade aos processos, além da redução de custos em materiais e locomoção.
Confira algumas atividades que podem ser realizadas por meio de um certificado digital:
- Assinatura de documentos e declarações;
- Envio dos mesmos pela internet;
- Emissão de nota fiscal eletrônica (o documento é obrigatório para empresas, exceto MEIs);
- Uso no eSocial;
- Acesso a ambientes virtuais com segurança.
Tipos de certificado digital
A saber, existem diversos tipos de certificado digital. As principais categorias são:
- e-CPF, destinado a pessoas físicas;
- e-CNPJ, voltado a pessoas jurídicas;
- NF-e, a emissão de notas fiscais eletrônicas.
Confira mais sobre cada uma delas abaixo:
e-CPF para Pessoa Física
Esse documento representa a identidade digital da Pessoa Física no meio eletrônico. Ele serve para assinar documentos com validade jurídica, se comunicar com a Receita Federal ou utilizar serviços do governo federal ou estadual. Além disso, os certificados digitais permitem acessar o eSocial, o e-CAC, o Conectividade Social e enviar a Declaração do Imposto de Renda com mais facilidade, entre outras aplicações.
e-CNPJ para empresas
Assim como o e-CPF, o e-CNPJ representa a identidade digital das Pessoas Jurídicas no meio eletrônico. Por meio dele, é possível ter autenticação em sistemas públicos ou privados em nome da empresa.
Entre as operações que ele possibilita estão, por exemplo:
- assinatura de documentos com validade jurídica;
- comunicações com a Receita;
- acesso ao programa Conectividade Social;
- emissão de Nota Fiscal Eletrônica (NF-e) e Nota Fiscal de Consumidor Eletrônica (NFC-e).
A emissão de notas fiscais por meio do e-CNPJ só deve ser feita se o próprio titular do Certificado também emitir as notas. Caso mais de uma pessoa seja responsável por essa tarefa, é melhor comprar um Certificado Digital Emissor de Notas Fiscais, vinculado ao e-CNPJ da empresa e ao CPF do funcionário.
Certificado Digital NF-e e NFC-e
Com esse tipo de certificado digital, você pode emitir NF-e e NFC-e. Ele pode ser atribuído ao funcionário responsável pela emissão das notas. Isso traz mais segurança, já que não é necessário compartilhar o e-CNPJ e a senha da empresa.
Certificado Digital OAB
Esse tipo de certificado é exclusivo para advogados inscritos de maneira regular na Ordem dos Advogados do Brasil (OAB). Por meio dele, o profissional pode fazer o peticionamento eletrônico e realizar outros serviços online, como a assinatura de documentos e o envio da Declaração de Imposto de Renda, por exemplo.
Certificado digital para mobile
Esse certificado digital pode ser inserido em dispositivos móveis, como tablets e smartphones. Ele não exige instalação de drivers nem atualizações, já que a emissão e o armazenamento ocorrem diretamente no dispositivo.
Certificado digital armazenado em nuvem
Também existe a possibilidade de adquirir um certificado digital armazenado na nuvem. Esse tipo de certificado é seguro e dispensa a necessidade de mídias criptográficas. Além disso, é gerenciável e utilizável em múltiplos aparelhos.
Certificado SSL
O certificado SSL garante uma troca segura de informações em seu site por meio de criptografia. Além disso, protege os dados contra interceptações ou alterações feitas por terceiros.
Quem precisa de certificado digital?
A maior parte das empresas precisa usar certificado digital para poder executar tarefas relacionadas aos órgãos governamentais. Inclusive, algumas atividades do serviço público só podem ser executadas com o uso desse documento.
Pessoas Físicas, microempreendedores individuais (MEIs) e empresas que têm até um empregado e são optantes do Simples Nacional não são obrigadas a ter esse tipo de documento.
Apesar disso, o certificado digital traz facilidades ao substituir documentos em papel com a assinatura de próprio punho. Isso tudo ajuda a desburocratizar e tornar os processos mais ágeis e seguros.
Os empresários também têm a possibilidade de usar o e-CPF para fazer a assinatura de documentos da empresa em seu próprio nome. Essa é uma ferramenta útil para a assinatura do contrato social do negócio, por exemplo.
Dessa forma, é possível realizar procedimentos que antes só poderiam ser feitos presencialmente pelo meio virtual. Prefeituras e Juntas Comerciais que já implantaram sistemas virtuais são exemplos de órgãos que permitem transações virtuais por meio de certificado digital.
Pessoas físicas
As Pessoas Físicas podem utilizar o certificado digital para realizar diversas atividades. Na maior parte dos casos, não é obrigatório usar o documento para executar essas tarefas, mas contar com essa ferramenta ajuda a poupar recursos e tempo, além de aumentar a segurança das transações.
Confira alguns exemplos:
- Certificado digital para a assinatura de documentos digitais: traz validade jurídica às assinaturas eletrônicas. Com isso, não é mais preciso imprimir documentos e reconhecer firma em cartório;
- Certificado digital para utilizar sistemas governamentais online: por meio do documento, o cidadão consegue acessar e usar os sistemas online da administração pública com mais segurança. Exemplos disso são os serviços da Receita Federal e o eSocial, para empregadores domésticos.
Empresas do simples nacional
As empresas optantes do Simples Nacional que têm mais de três empregados são obrigadas a adquirir um Certificado Digital de Pessoa Jurídica (e-CNPJ). Sem o documento, ficam impedidas de enviar informações fiscais, trabalhistas e previdenciárias ao Governo e não podem pagar os tributos exigidos por Lei, o que pode acarretar em multas.
Assim, para a empresa estar em conformidade, precisa adquirir o documento ou nomear um procurador para ser responsável pelas transações dos dados por meio do certificado.
Empresas de lucro presumido ou real
Empresas que estão enquadradas nos regimes tributários do Lucro Real ou do Lucro Presumido precisam ter um certificado digital. Isso porque esse tipo de empresa é obrigada a emitir Nota Fiscal Eletrônica.
Todos os CNPJs que emitem o documento fiscal nas operações de venda de mercadorias que têm incidência do Imposto sobre Circulação de Mercadorias e Serviços (ICMS) são obrigados a se certificar.
Microempreendedor Individual (MEI)
O MEI não é obrigado a possuir um certificado digital. Isso porque a obrigação da emissão de Nota Fiscal só ocorre quando o microempreendedor vende seus serviços ou produtos diretamente para uma Pessoa Jurídica.
Porém, caso o MEI queira ter o documento, terá como vantagens:
- A facilidade para a emissão de Nota Fiscal Eletrônica (NF-e), caso a utilize;
- A possibilidade de fazer diversas transações fiscais com segurança e facilidade, como declarações à Receita Federal e comprovações;
- Redução de custos;
- Redução de tempo, deslocamento e trabalho para a realização de diversos processos.
Como obter um certificado digital?
Você pode comprar um certificado digital diretamente nas lojas especializadas de uma Autoridade Certificadora de confiança. A saber, muitas delas oferecem o serviço online. A compra do certificado normalmente ocorre em três etapas:
- Em primeiro lugar, você compra o Certificado Digital na loja;
- Em seguida, emite o Certificado Digital, com a validação dos documentos. O processo pode ser feito por meio de videoconferência ou presencialmente;
- Por fim, ocorre a instalação do Certificado Digital no aparelho em que será utilizado.
Além disso, é importante ressaltar que existem dois tipos de Certificado Digital:
- Certificado A1 – Emitido e armazenado no próprio aparelho (computador ou dispositivo móvel), com validade de um ano;
- Certificado A3 – Emitido e armazenado em mídia criptográfica, que pode ser token, cartão ou nuvem. Possui validade de um a cinco anos.
Outra opção é comprar o Certificado Digital diretamente na loja da Serpro (órgão governamental) ou em outras empresas que atuam no ramo. O certificado digital OAB também pode ser adquirido diretamente no site da AC OAB.
Quem emite os certificados digitais?
Tão importante quanto saber como conseguir um certificado digital é saber o que é a Autoridade Certificadora (AC) e como escolhê-la. Essa é a primeira etapa para a solicitação do documento.
A AC é a entidade que tem a responsabilidade de emitir os certificados digitais. Ela também é a responsável por revogar, renovar e gerenciar os documentos dos solicitantes e de outras ACs que estejam abaixo dela.
No Brasil, a cadeia de Certificação Digital é regulamentada pelo Comitê Gestor da ICP-Brasil e pelo Instituto Nacional da Tecnologia da Informação (ITI). Este último é o responsável por executar as regras a serem seguidas por todas as ACs que credenciam Autoridades de Registro (AR).
As AR estão hierarquicamente abaixo das AC. O solicitante comparece à AR para entregar sua documentação e emitir seu certificado. Para que possa garantir a segurança da transação, é necessário escolher uma AC de confiança, credenciada pela ICP-Brasil.
Qual o valor dos certificados digitais?
Os preços variam de acordo com a validade do certificado e o tipo de mídia escolhidos pelo usuário. Contudo, na Serpro há certificados a partir de R$153 para Pessoas Físicas e R$218 para Pessoas Jurídicas. No site da ACOAB, você encontra e-CPF para advogados a partir de R$130.
É possível conseguir um certificado digital gratuito?
Não é possível afirmar que existe um certificado digital gratuito. Da mesma forma que outros produtos digitais que oferecem benefícios para os negócios, o certificado digital possui um custo.
No entanto, é importante ressaltar que esse valor pode ser diluído no orçamento da empresa. Além disso, os benefícios e economia de tempo e deslocamento proporcionados por ele fazem com que seu valor compense.
Renovação do certificado digital
Quem já possui um certificado digital com o cadastro de dados biométricos, software ou mídia física pode fazer a renovação do certificado pela internet. Existem três processos, que podem variar conforme o tipo e o prazo de validade do certificado.
As regras e tipos de certificado podem variar conforme a AC. Confira quais são os processos:
- Renovação online – Essa é uma possibilidade para quem tem certificado digital A3 com cartão ou token, e-CPF, e-CNPJ e NF-e. Eles precisam estar dentro do prazo de validade;
- Renovação por meio de videoconferência – Essa é uma possibilidade para quem tem certificados digitais A1 por software válidos ou já expirados ou mesmo para quem tem certificado A3 expirado;
- Renovação presencial – Essa possibilidade é válida para quem possui qualquer tipo de certificado digital.
Testar o certificado digital
Algumas ACs, além de possibilitarem a compra de certificados digitais, ainda oferecem o serviço de teste de certificado. Dessa maneira, o usuário pode conferir a data de validade e outras informações dos certificados, além de saber se o produto está pronto para uso.
De forma totalmente online você consegue saber, em alguns segundos, as seguintes informações:
- Dados do titular;
- Tempo de validade;
- Modelo ou tipo de certificado;
- Empresa emissora.
Entenda como funciona o armazenamento das informações
Além de entender bem o que é certificado digital, é preciso saber como as informações deste documento são armazenadas. Descubra como é feito o armazenamento de acordo com o dispositivo utilizado:
Armazenamento no computador
O certificado digital do tipo A1 é emitido no computador do usuário e tem duas possibilidades de armazenamento: no navegador de internet ou em dispositivos móveis. Além disso, ele é cifrado por software e protegido por senha.
Após a emissão, uma cópia de segurança do certificado com o número do pedido é gerada na área de trabalho. A cópia deve ser transferida para um dispositivo seguro, que pode ser pendrive ou armazenada em nuvem.
Armazenamento em mídias criptográficas Token ou Cartão
As chaves criptográficas do certificado digital A3 são geradas e armazenadas em cartão inteligente ou token. Os dispositivos devem ter capacidade de geração de chaves e são protegidos por hardware criptográfico aprovado pelo ICP-Brasil e senha.
Armazenamento no servidor (Certificado Digital SSL)
Os certificados SSL normalmente são armazenados em servidores e outros equipamentos que suportem o protocolo SSL/TLS. Alguns exemplos são:
- Apache, MicroSoft IIS, Exchange, Outlook Web Access, Office Communications Server, Tomcat, Glassfish, JBoss e servidores baseados em JAVA, Painéis de controle WHM/Cpanel, Plesk, H-Sphere, Oracle Wallet Manager, Webservice, Lotus Domino, IBM HTTP Server, Citrix Netscaler Device, Iplanet, Zeus Web Server, F5 FirePass e BIG IP.
Armazenamento em Hardware Security Module (HSM)
Esse hardware serve para gerar, guardar e proteger chaves criptográficas. Ele pode ser adquirido em formato de placa ou aplicado a um servidor lacrado. Pode servir para armazenar diversos certificados digitais.
Armazenamento em nuvem
Com o armazenamento em nuvem, o certificado pode ser acessado de qualquer lugar ou dispositivo com toda a segurança. Esse tipo de certificado tem validade máxima de até cinco anos e traz praticidade aos usuários.
Armazenamento no dispositivo móvel
Por último, é possível armazenar o certificado digital A1 em dispositivos móveis com versões acima de Android 4.4 ou IOS 8, eliminando a necessidade de carregar outras mídias. Além disso, é possível ter toda a segurança sem precisar instalar drivers.
Conclusão
Os certificados digitais funcionam como identidades online de pessoas físicas e jurídicas. Esse tipo de documento ajuda a garantir a integridade das operações realizadas e a desburocratizar processos.
Continue acompanhando nosso blog para mais informações sobre compliance e o uso da tecnologia no meio jurídico!