TUDO O QUE VOCÊ PRECISA SABER SOBRE CERTIFICADO DIGITAL

21 Janeiro 2020 | Consultoria

Os gerenciamentos de documentos; a emissão de notas fiscais eletrônicas; as atividades e os serviços realizados pela internet são validados por um documento eletrônico que cria uma chave pública para pessoas físicas e jurídicas, denominado: Certificado Digital.

Tipos de certificados

Os certificados digitais são classificados em dois tipos distintos, A1 ou A3. Arquivos do tipo A1 ficam armazenados diretamente em seu computador, no navegador de internet. Dessa forma, a concessão de certificação é realizada automaticamente. Já os do tipo A3 armazenam informações de certificação e são utilizados somente quando plugados no computador. Além disso, vêm em forma de mídia criptografada e podem se apresentar sob forma de cartão, pen drive ou token. Cada apresentação oferece suas vantagens. Escolher a que melhor se adéqua ao perfil da sua empresa vai depender das necessidades do uso.

Como é compactado diretamente no computador do usuário, o certificado digital A1 só precisa ser instalado uma vez no sistema, tendo duração máxima de 1 ano. Passado esse prazo, é necessário comprá-lo novamente. Já o modelo A3 pode durar até 3 anos, mas deve ser inserido no computador sempre que o usuário precisar utilizá-lo.

Os certificados se subdividem em 3 tipos:

. E-CPF - para pessoa física, não podendo ser utilizado para emissão de notas fiscais;

. E-CNPJ - destinado a pessoas jurídicas. Além de emitir notas fiscais, serve para diversos tipos de serviços eletrônicos, como acessar demandas da Receita Federal;

. NF-e - como sugere o próprio nome, é um documento destinado à emissão de notas fiscais de pessoas jurídicas.

Como obter certificação

Para obter um certificado digital, o requerente deve ter um CPF ou CNPJ válido e escolher uma das autoridades certificadoras devidamente habilitadas pela Receita Federal, enviando, para a escolhida, uma solicitação de certificação. Caso pretenda utilizar seu documento eletrônico em mais de um computador, esteja atento à autoridade certificadora responsável, pois as políticas de funcionamento são distintas e limitam as formas de uso.

Atualização e segurança

Encerrar e iniciar um novo ciclo de validade de um Certificado Digital renova a confiança passada por ele, pois, a cada operação, altera-se a chave criptográfica do certificando, proporcionando ainda mais segurança. Isso acontece graças às chaves criptográficas, que reúnem bits aprimorados em um algoritmo específico, regido por regras próprias que codificam e decodificam informações no meio digital.

Existem dois tipos de chaves, as simétricas e assimétricas (públicas). As mais simples são as simétricas, em que emissor e receptor utilizam o mesmo código para compor e decodificar informações protegidas. Já as assimétricas usam duas chaves: privada e pública, muito ligadas uma a outra. Para envio de informações sigilosas, é usada a chave pública e, para decifrar informações, a chave privada.

Para garantir a segurança da circulação de dados na internet, existe um protocolo chamado SSL (Secure Socket Layer), que impede que as informações sejam lidas no caso de serem interceptadas por estranhos ou por falhas na transmissão. Esse recurso garante a autenticidade dos sites acessados, evitando que o usuário seja ludibriado por páginas falsas. Os sites com essa tecnologia possuem um cadeado na barra de status e o nome da empresa ao lado.

Da mesma forma que o SSL, a assinatura digital também é fundamentada na criptografia. Neste caso, além das chaves criptográficas, usa-se o hash (código exclusivo para determinada informação e não muda nunca, independentemente do volume de dados). Quando se confere uma assinatura digital, calcula-se o hash e decodifica-se a informação com a chave pública do emissor: se houver qualquer adulteração, é possível identificar, pois haverá diferença no código.