nuvem_digital_seguranca_certificado_digital_operacao_financeiro_fiscal_tributo_taxa_imposto_atendimento_automacao_comercial_EPOC_OZTechnology

O Guia Definitivo para Instalar o seu Certificado Digital com Sucesso

Como dissemos nesse post, a certificação digital é uma tecnologia que foi desenvolvida para assegurar a autenticidade das pessoas e empresas envolvidas em transações eletrônicas de todos os tipos. Com ela, a preservação da integridade e anonimidade das informações utilizadas (como nome, CPF, dados bancários, entre outros) é assegurada por métodos de criptografia, utilizados para fazer com que os seus dados se tornem ilegíveis para os que não estejam envolvidos na transação. Ou seja, embaralhar tudo para que mal-feitores não consigam ter acesso às suas informações, mesmo conseguindo hackear o sistema em questão.

 

A criptografia e a maneira como os dados são tornados seguros providenciam confidencialidade e autenticidade pros envolvidos na transação. Isso se deve ao fato que a informação é acessível apenas para pessoas e organizações autorizadas (em outras palavras, aqueles que dispõem da chave que descriptografará as informações utilizadas), no formato idôneo para realizar dita transação. Tanto o ato de criptografar quanto de descriptografar necessitam da chave que embaralhará ou desembaralhará os dados, a qual apenas os envolvidos nessa troca possuem, assegurando assim a legitimidade das pessoas envolvidas na transação.

 

No quesito integridade, a criptografia dos dados possui um código único que, quando as informações que foram escondidas são alteradas, acaba mudando. Nesse sentido, a chave da parte que receberá as informações não conseguirá descriptografar as informações que foram adulteradas, demonstrando que as informações foram comprometidas antes da transação ser efetuada. Assim, os partidos em questão poderão se sentir seguros em todas as etapas do processo, assegurando tanto a legitimidade da identidade do comprador quanto a segurança e anonimidade dos dados informados.

hacker_seguranca_certificado_digital_operacao_financeiro_fiscal_tributo_taxa_imposto_atendimento_automacao_comercial_EPOC_OZTechnology

Mas, afinal, quem emite os Certificados Digitais?

 

Por ser uma tecnologia da qual muitas indústrias e comércios dependem, o serviço responsável pela emissão de certificados digitais precisa ser devidamente regulamentado e cuidadosamente exercido. Assim sendo, a necessidade de órgãos reguladores para assegurar a confiabilidade das instituições autorizadas a emitirem ditos documentos gerou a necessidade de separar as funções de emissão e regulamentação. Não somente, as etapas são divididas em duas no Brasil, onde uma reune os documentos e comprova a legitimidade dos mesmos, para que a outra possa emitir o certificado em questão. Essas entidades são as Autoridades Certificadoras (AC) e Autoridade de Registro (AR).

 

As Autoridades Certificadoras são incumbidas de associar a identidade a uma chave, e assim produzir o certificado digital do indivíduo ou instituição em questão. As Autoridades de Registro, por outro lado, foram concebidas para assegurar a legitimidade das identidades associadas às chaves. Por isso, uma Autoridade de Registro pode solicitar certificados digitais ou pedir que eles sejam revogados às ACs, mas não possuem a permissão necessária para emiti-los. Já, o controle sobre as ACs é feito pela AC Raiz antes dos serviços serem iniciados, embasado nas normas ditadas pela ICP-Brasil. Além da auditoria inicial, é feita anualmente uma auditoria que analisará a adequação das instituições às normas e exigências do órgão regulamentador, encabeçado pela equipe de auditoria do Instituto Nacional de Tecnologia da Informação (ITI) para verificar o cumprimento das mesmas.

 

A lista com as ACs credenciadas pode ser encontrada no site oficial do ITI. Cada órgão emissor possui diferentes critérios e requerimentos para a emissão de documentos, fazendo com que o preço mude dependendo da instituição escolhida. Dessa maneira, o ideal é pesquisar antes de escolher a instituição pela qual você tirará o seu certificado. Por exemplo, para corretores e corretoras de seguros de saúde, de vida, de capitalização e previdência privada, no estado de São Paulo, a instituição mais adequada é a AC Sincor – RFB. Já, para empresas de serviços contábeis e assessoramento, perícias, informações e pesquisas há a ACFENACON Certisign RFB. O ideal é se informar para saber qual é a instituição que mais se adequa à sua atividade, evitando assim retrabalhos e contratempos na digitalização dos processos burocráticos do seu negócio.

globalizacaoseguranca_certificado_digital_operacao_financeiro_fiscal_tributo_taxa_imposto_atendimento_automacao_comercial_EPOC_OZTechnology

O que faz uma Autoridade Certificadora confiável?

 

A confiabilidade de uma Autoridade Certificadora está completamente e inegavelmente associada aos procedimentos implementados por ela no que diz respeito à validação da identidade do solicitante. A finalidade do certificado em questão também interfere na quantidade e profundidade das informações solicitadas, sendo que certificados direcionados à atividades mais complexas, cujo serviço seja essencial para o público em questão, necessitam mais níveis de verificação do que atividades consideradas mais simples. Nesse sentido, os certificados utilizado nas assinaturas de e-mails, atestando a identidade do remetente, precisam de níveis de validação muito mais simples do que corretoras, seguradoras ou profissionais da área médica. Exemplificando, os certificados digitais da ICP-Brasil, por lidarem com empresas e volumes maiores, tanto de contratos, documentos quanto de dinheiro, exigem formalidades maiores para resguardar a integridade da empresa em questão.

 

No Brasil, a própria ICP-Brasil é referência no que diz respeito à autenticidade e validade dos certificados digitais. Portanto, qualquer certificado emitido pelo órgão pode ser considerado autêntico e confiável, amparados legalmente pela Medida Provisória 2.200-2. Dessa forma, quem duvidar ou questionar a validade desses certificados deverão comprovar a sua irregularidade.

 

De acordo com Cristian Thiago Moecke, Mestre em Ciências da Computação e colaborador da BRy Tecnologia, “Se a AC for filiada à ICP-Brasil, você pode confiar nas credenciais por ela emitidas, salvo se tiverem sido revogadas ou extrapolado o prazo de validade. Por outro lado, se não for, procure se informar sobre as políticas e procedimentos utilizados por essa AC. Verifique se elas estabelecem o propósito de uso adequado para o certificado e se existe acordo firmado entre as partes interessadas, que garanta a confiança mútua no uso da identidade digital particular.”

chave_seguranca_certificado_digital_operacao_financeiro_fiscal_tributo_taxa_imposto_atendimento_automacao_comercial_EPOC_OZTechnology

Como funciona o processo de emissão?

 

Por mais que os órgãos emissores sejam especializados em diferentes áreas de atuação empresarial, o processo de emissão do Certificado Digital se assemelha no que diz respeito ao processo de obtenção dele. Nesse sentido, as normas e exigências definidas pela ICP-Brasil são seguidas, em seus termos gerais, por todas. O processo consta nas seguintes etapas:

 

1. Solicitação do Certificado

 

A solicitação é realizada no site da Autoridade Certificadora através de um formulário eletrônico que deverá ser preenchido pelo solicitante. No formulário, diversos dados do solicitante serão pedidos, desde nome completo e data de nascimento ao CPF do indivíduo. Uma vez completo, ele é enviado ao órgão para verificação dos dados. Isso é feito mediante visita presencial para atestar quanto à legitimidade e autenticidade dos dados previamente fornecidos. A visita pode ser agendada, fazendo com que o processo seja terminado rapidamente.

 

Para o e-CNPJ, é necessário providenciar os seguintes dados:

 

  • Número do CNPJ
  • Número do CPF do Responsável Legal do CNPJ
  • Data de Nascimento do Responsável Legal do CNPJ
  • Nome Empresarial constante no CNPJ
  • Cidade
  • Estado
  • Nome do Responsável pelo Certificado Digital
  • Data de Nascimento
  • CPF
  • E-Mail
  • CEP
  • Telefone
  • Senha
icones_seguranca_certificado_digital_operacao_financeiro_fiscal_tributo_taxa_imposto_atendimento_automacao_comercial_EPOC_OZTechnology

2. Validação Presencial

 

A validação presencial, não surpreendentemente, é feita para atestar quanto à validade dos dados fornecidos. O solicitante deverá dirigir-se ao local pré-definido para dita etapa, com hora e data agendada. Ao dirigir-se ao ponto de atendimento da Autoridade de Registro, o solicitante deverá levar consigo os documentos de identidade – como CPF, CNH ou RG -, como também outros documentos solicitados pela AR. Um agente autorizado valida a documentação e arquiva os documentos do solicitante, autorizando a emissão do certificado ao final do processo.

 

3. Emissão do Certificado

 

A emissão do certificado é realizada apenas a confirmação e comprovação da autenticidade dos documentos requeridos pelas instituições, mediante os agentes da própria Autoridade de Registro. Para assegurar a validade dos documentos, no mínimo dois agentes da instituição em questão deverão afirmar que a validação presencial correu sem irregularidades quanto à entrega dos documentos e dados pedidos. Algumas Autoridades Certificadoras integram essa etapa à validação presencial, oferecendo ao solicitante um token ou cartão contendo o certificado quando o mesmo for comprovar a legitimidade de dos dados fornecidos.

 

4. Instalação do Certificado

 

No caso da emissão posterior à validação presencial, o órgão emissor enviará um e-mail ao solicitante quando o certificado estiver pronto para ser retirado. Para a categoria A1, os Certificados Digitais são instalados diretamente no computador do usuário. No entanto, há especificações técnicas de sistema para a instalação e usufruto dos Certificados Digitais. Os requisitos são:

 

  • Java – versão 7 ou superior
  • Driver instalado do token ou smart card (para certificados A3)
  • Chrome – versão 33 ou superior
  • Internet Explorer – versão 9 ou superior
  • Firefox – versão 17 ou superior
  • Linux – versão 37 ou anterior
opcoes_seguranca_certificado_digital_operacao_financeiro_fiscal_tributo_taxa_imposto_atendimento_automacao_comercial_EPOC_OZTechnology

Quanto custa, e quanto tempo dura um certificado?

 

Os preços dos certificados digitais variam dependendo do órgão emissor e do tipo do mesmo. ACs que providenciam esse serviço para empresas especializadas, e assim tendo mais níveis de validação, tendem a ser mais caras, porém mais confiáveis. No entanto, qualquer entidade associada à ICP-Brasil leva o selo público de qualidade, tanto por ser uma entidade vinculada à matriz governamental quanto por se submeterem aos processos de auditoria rigorosos do ITI.

 

Dentre as opções oferecidas pelos Correios, há os certificados A1 e os certificados A3, cuja diferença se resumem à validade. O portal dos Correios oferecem esse serviço, precificando de acordo com a validade e tipo de certificado desejado. Para o e-CPF, o certificado A1 possui validade de 12 meses, enquanto o A3 pode ser usado por 36 meses custando, respectivamente, R$ 103,27 e 127,20. Já, para o e-CNPJ, a validade é a mesma, sendo que o A1 custa R$ 167,67, e o A3 R$ 252,18.

 

Agora que você sabe ao que se atentar quando tirar o certificado digital, saiba para o que ele pode ser usado. Se lembre, mesmo que as ACs oficialmente vinculadas à ICP-Brasil sejam respaldadas legalmente pelo Estado, há outras com processos mais seguros, possuindo níveis superiores de criptografia e validação das informações empresariais requeridas. Busque se informar quanto aos processos de criptografia e emissão de documentos antes de digitalizar a burocracia empresarial, para que documentos e informações sensíveis e imprescindíveis do seu negócio não sejam interceptados por malfeitores e ataques maliciosos. Dessa maneira, você aproveitará tanto as facilidades de uma burocracia simplificada quanto da segurança providenciada pelos certificados digitais.

Paulo Gregorin
Paulo Gregorin

Estrategista de Marketing Inbound e criador de conteúdo para OZ Technology, formado em Comunicação Social e especializado em Inovação Tecnológica pela universidade de Stanford. Geek nato incorporado em um amante da cultura, informação e artes em todas as suas formas, acredito na proliferação de boas idéias através da comunicação.

5 Comentários

Postar um Comentário

Comentário
Nome
E-mail
Site