Em tempos de pandemia, em que as medidas para tentar conter o avanço do novo coronavírus incluem o isolamento social, muitas atividades, sejam profissionais, financeiras ou jurídicas, acabam sendo feitas apenas pela internet. Nesse cenário, a tecnologia de certificação digital, usada para garantir a autenticidade de documentos ou transações e evitar fraudes, ganha importância.
O certificado digital é uma versão digital do seu documento de identificação e tem como objetivo confirmar a sua identidade no ambiente digital a partir de criptografia. O sistema é tão seguro que a assinatura digital a partir do certificado pode ter validade jurídica, se for necessário.
A certificação digital foi regulada pela Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), que é uma cadeia hierárquica de confiança que garante a identificação virtual do cidadão ou da empresa. É ela que regula como o processo de certificação deve ser feito para ter validade no País.
“Temos certificações digitais por várias empresas. Mas toda essas regras, como armazenamento e coleta de dados, são reguladas pela ICP-Brasil. Todos nós precisamos ser credenciados na ICP-Brasil para que possamos oferecer as certificações”, explica Margarete de Cássia Lopes, secretária-geral Adjunta da OAB-SP e especialista em certificação digital.
Apesar de ser um sistema seguro e o mais recomendado para quem quer comprovar sua identidade online ou quer realizar um acordo com validade jurídica, não é a única opção e também não é a mais barata. Saiba mais detalhes sobre o que é a certificação digital e como fazer a sua.
O que é um certificado digital?
O certificado digital é uma identidade virtual, como um documento de CPF ou CNPJ, usada para comprovar a sua identidade eletronicamente. Ele permite que uma ação realizada por meio eletrônico, como uma mensagem enviada pela internet ou uma transação bancária, seja identificada inequivocamente como sua. O documento é protegido por um sistema de duas chaves criptográficas, uma privada e outra pública, que são únicas para cada certificado. Uma decifra a outra e isso permite a identificação.
“Todas essas tecnologias baseadas em criptografia têm essa característica de duas chaves, uma que vai e outra que fica, e a maneira de se autenticar é a conexão dessas chaves”, explica Diego Gualda, sócio em tecnologia do escritório Machado Meyer Advogados.
Caso uma atividade seja identificada com um certificado digital ou assinada digitalmente por esse sistema, a própria tecnologia não permite que a autoria seja mudada ou adulterada. Por isso a certificação digital pode ter até validade jurídica.
“Os certificados digitais dão autenticidade entre si, entre sistemas e servidores. Então é o meio mais seguro na atualidade de envio de dados e documentos, tanto que nós usamos isso no processo judicial”, informa Margarete.
É a mesma coisa que uma assinatura digital?
Não, são coisas distintas, apesar de estarem interligadas. Enquanto o certificado digital é o equivalente ao documento de identidade, a assinatura digital, no âmbito da ICP-Brasil, serve para identificar o remetente de uma mensagem. Assim como a assinatura manual, a assinatura digital possui autenticidade, integridade, confiabilidade e não repúdio por estar diretamente ligada ao certificado digital. A assinatura, no entanto, pode perder validade se for feita qualquer alteração no documento digital.
Também é importante diferenciar a assinatura digital e a assinatura eletrônica, como explica Gualda. “Assinatura eletrônica é qualquer tipo de assinatura que é feita eletronicamente. Então, pode ser uma assinatura rabiscada em um papel por meio de um programa e mandada para outra pessoa. A assinatura digital é uma espécie de assinatura eletrônica que conta com a característica da criptografia da certificação digital a partir do protocolo da ICP-Brasil.”
Ele informa também que, apesar de ambas terem validade legal, a única que vale para qualquer pessoa independentemente de um acordo anterior é a assinatura digital. “A assinatura eletrônica é legal, mas as partes precisam colocar no documento que ambas vão aceitar uma forma de assinatura eletrônica que não é a assinatura digital e o valor legal desta assinatura se perfaz entre as partes e não é oponível contra terceiros estranhos ao contrato. A única assinatura que tem presunção legal, ou seja, que pode ser oponível contra qualquer pessoa é a assinatura digital.”
Quais são os tipos de certificado digital?
De acordo com o Instituto Nacional de Tecnologia da Informação (ITI), os tipos de certificado digital mais pedidos são dois: o A1, que tem validade de um ano e é armazenado no computador do solicitante, e o A3, que pode valer por até cinco anos e é armazenado em um cartão ou um token criptográfico. Há também outros tipos de certificado digital, como ‘T’ e ‘S’. Só é possível fazer assinaturas digitais enquanto o certificado tiver validade. O cidadão precisa renovar o certificado após o prazo se esgotar.
A diferença de cada tipo é o nível de segurança e o modo de armazenamento das chaves. Os certificados A1 podem ser adquiridos remotamente por download, mas ficam armazenados no computador, não em um dispositivo separado, como um pendrive ou cartão magnético, o que não traz tanta segurança contra invasões do aparelho por hackers. Por isso, tem validade de duração menor. Os certificados A3, por ficarem armazenados em uma memória externa, têm validade e segurança maiores.
Para que é usado um certificado digital?
Em teoria, é possível usar o certificado digital em qualquer situação em que seja preciso comprovar a identidade de uma pessoa em ambiente eletrônico, mas, em geral, é recomendado o uso apenas em situações em que a identificação seja essencial.
“Você poderia usar a certificação digital para criar um perfil em uma rede social. O que acaba acontecendo do ponto de vista prático? Não é barato ter um certificado digital, então você acaba reservando os usos do certificado e da assinatura digital para determinados contextos em que é muito importante ter certeza da identidade de alguém”, explica Diego Gualda.
Em geral, qualquer documento ou contrato assinado com um certificado digital tem a mesma validade de um documento assinado manualmente. Por isso, ele pode ser usado em processos judiciais e administrativos em meio eletrônico, em declaração de renda e outros serviços da Receita Federal, recebimento e envio de documentos para cartórios, transações financeiras, entre outros. Isso traz menos burocracia, mais agilidade e maior segurança para esses processos.
Gualda afirma que, por mais que haja outras alternativas de autenticação por meio eletrônico, o certificado digital regulado pela ICP-Brasil é a forma mais segura. “Exatamente por conta da infraestrutura de criptografia, ela é um mecanismo de autenticação muito eficiente, talvez mais eficiente do que os que a gente conhece no mundo atual.”
Como fazer um certificado digital?
O processo de emissão de um certificado digital vai depender do motivo da certificação. Existem várias agências certificadoras que emitem documentos para diferentes fins. Para saber qual agência certificadora você deve procurar, acesse o site do ITI para encontrar a mais adequada para a sua demanda.
Pelo site da agência certificadora, escolha qual tipo de certificado digital você quer emitir. Os custos para a emissão do documento serão informados pela própria instituição.
Algumas agências certificadoras estão oferecendo a compra do certificado digital completamente online ou por videoconferência para o tipo A1 ou de duração de um ano. Para os certificados A3, com duração maior, ainda é necessário agendar um atendimento presencial em uma autoridade de registro indicada pela agência certificadora.
Nesse momento, é preciso levar todos os documentos obrigatórios para o tipo de certificado que você vai emitir. Também é preciso fazer o cadastramento biométrico durante a validação presencial.
Depois de todos os documentos verificados e o processo realizado, você já poderá retirar seu certificado digital. No caso de certificados A1, a agência certificadora irá informar o cliente sobre os procedimentos para fazer o download do documento. Para os certificados A3, o cliente precisa retirar o dispositivo, seja cartão ou token, na autoridade de registro.