/ Documentação

O que é um certificado digital e qual sua relevância para empresas?

A internet vem sendo muito utilizada não só para a comunicação, mas para a troca de documentos e oficialização de negócios entre cidadãos, governo e empresas. Nós já te mostramos aqui no blog do Keruak a importância da NFS-e; e hoje você vai aprender sobre um modelo que também tem auxiliado muitas organizações: o certificado digital. Mas o que é um certificado digital?

Há muitos anos, as empresas usaram carimbos e selos para comprovar a autenticidade dos seus documentos. No entanto, muitos desses títulos precisam hoje ser digitalizados. Mas como garantir a autenticidade no ambiente online?

As transações eletrônicas precisam adotar mecanismos de segurança para garantir confidencialidade e integridade às informações.

A certificação digital é a tecnologia que permite essa mecânica e garante tranquilidade às empresas, o governo e ao consumidor.

Partindo disso, está o certificado digital é um documento eletrônico que reúne o nome, o número público denominado chave pública e outros dados que explicam quem somos nós, consumidores e as empresas para os sistemas de informação.

Valendo-se do certificado digital, uma empresa pode utilizar a internet como meio de comunicação alternativo para a disponibilização de serviços com mais agilidade, facilidade de acesso e redução de custos.

Se interessou sobre o assunto? Continue a leitura e aprenda mais sobre o certificado digital e como essa ferramenta pode auxiliar a sua empresa.

A criptografia e a chave pública

Antes de entender a importância do certificado digital e suas particularidades, é fundamental que você conheça os conceitos de criptografia e chave pública.

A criptografia é a arte de escrever em códigos para esconder a informação na forma de texto incompreensível. Essa informação codificada é o texto cifrado.

A codificação do texto é conhecida por cifragem, enquanto a tradução do conteúdo é a decifragem.

Esses processos são realizados por programas de computador chamados de cifradores e decifradores.

Esses suportes recebem a informação a ser cifrada ou decifrada e um número, usado para definir como o programa irá se comportar diante da informação.

Cada valor de chave promove um tipo comportamento no programa, ou seja, sem a chave certa é impossível decifrar um texto. Por isso, para manter a informação em sigilo, basta cifrá-la e guardar a chave.

Existem dois tipos de criptografia: a simétrica e a de chave pública. Entenda as diferenças:

Criptografia simétrica

A criptografia simétrica realiza a cifragem e a decifragem de uma informação por meio de de algoritmos que usam a mesma chave, garantindo assim o sigilo na transmissão e armazenamento de dados.

Se a mesma chave precisa ser utilizada na cifragem e na decifragem, ela deve ser compartilhada entre quem cifra e quem decifra os dados.

Algoritmos de chave pública

Nos algoritmos de chave pública, a operação pode ocorrer com duas chaves diferentes: a chave privada e a chave pública.

As chaves são geradas ao mesmo tempo e têm uma ligação, sendo assim possível que uma operação seja revertida pela outra.

A chave privada é aquela que deve ser mantida em sigilo, protegida por quem gerou as chaves.

Já a chave pública é disponibilizada e de acesso a qualquer indivíduo que deseja se comunicar com o proprietário da chave privada correspondente.

O que é um certificado digital e qual sua importância?

Compreendidos os conceitos de criptografia e chave pública, fica muito mais fácil entender o que é um certificado digital.

O certificado digital é um documento eletrônico assinado digitalmente, cuja função é associar uma pessoa ou entidade a uma chave pública.

O certificado digital apresenta as seguintes informações:

Nome da pessoa ou entidade a ser associada à chave pública
Período de validade do certificado;
Chave pública;
Nome e assinatura da entidade que assinou o certificado;
Número de série;
O certificado digital representa um avanço para os consumidores e as empresas. Atividades antes mais cansativas, como reconhecimento de firma, idas ao banco e envio de documentos por correio são substituídas por transações online, com total garantia de autenticidade e alta proteção das informações.

Confira as atividades que você pode desempenhar se souber o que é um certificado digital e decidir aderir:

Assinatura e envio de documentos pela internet;
Transações bancárias;
Envio de declarações da sua empresa no ambiente online;
Assinar notas fiscais, (NF-e e NFS-e) e conhecimentos de transporte eletrônico (CTs-e);
Login em sistemas virtuais com muito mais segurança;
Entre os principais benefícios de adotar um certificado digital está a garantia da validade jurídica de documentos eletrônicos, a desburocratização de processos (dispensa do reconhecimento de firma) e economia de tempo, pela agilidade e praticidade das transações eletrônicas.

Um exemplo prático do uso do certificado digital é o serviço bancário oferecido na internet.

Os bancos oferecem um certificado para autenticar-se para o cliente e assegurar, assim, que o acesso está sendo feito pelo servidor do banco.

O cliente, na solicitação de algum serviço online, também usa o certificado para assegurar-se diante o banco.

Entre os tipos de certificado digital, podemos citar:

e-CNPJ: funciona como um CNPJ virtual e serve para emissão de nota fiscal eletrônica, transmissão de escrituração fiscal digital e obrigações acessórias.
e-CPF: da mesma forma que o anterior, funciona como um CPF virtual utilizado para entregar declarações de renda e demais documentos eletrônicos que exigem uma assinatura digital.

Quem pode adotar um certificado digital?

Todas as pessoas – físicas ou jurídicas – que desejam realizar atividades online de forma mais segura e autenticada podem adotar o certificado digital.

No entanto, entender o que é um certificado digital e adotar essa ferramenta é uma exigência em alguns casos.

Para as empresas que emitem Nota Fiscal Eletrônica (NF-e) ou Nota Fiscal de Serviços Eletrônica (NFS-e), ou aquelas organizações que estão inscritas nos regimes tributários Lucro Real ou Lucro Presumido, precisam, obrigatoriamente, usar o certificado digital.

A assinatura digital

A assinatura digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, sendo que é utilizada quando não existe a necessidade de ter uma versão em papel dos documentos.

A assinatura digital pode ser comparada a uma impressão digital, pois cada uma possui um valor único de resumo e qualquer pequena alteração no documento, como a inserção de um espaço em branco, gera um resumo completamente diferente.

Para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário.

Se forem iguais, a assinatura está correta, o que significa que foi gerada pela chave privada corresponde à chave pública utilizada na verificação e que o documento é verdadeiro.

Caso sejam diferentes, a assinatura está incorreta, o que significa que houve alterações no documento ou na assinatura pública.

A semelhança da assinatura digital e da assinatura manuscrita está no princípio de atribuição de autoria a um documento.

Na assinatura manuscrita, todas as assinaturas seguem um padrão, sendo semelhantes entre si, apresentando características pessoais e biométricas de cada indivíduo, que servem de comparação para validação com a apresentada no documento de identidade oficial e/ou na firma reconhecida.

Nos documentos eletrônicos não existe um modo simples para relacionar o documento com a assinatura.

Ambos são compostos apenas pela representação eletrônica de dados, ou seja, por uma seqüência de bits (0s e 1s), que necessitam de um computador para a sua visualização e conferência.

Em agosto de 2001, a Medida Provisória 2.200 garantiu a validade jurídica de documentos eletrônicos e a utilização de certificados digitais para atribuir autenticidade e integridade aos documentos.

Como obter um certificado digital?

Agora que você já entende o que é um certificado digital, é hora de aprender como emiti-lo!

Empresas, pessoas, governos e qualquer instituição que desejam aderir ao certificado digital precisam procurar entidades autorizadas.

Essas entidades são divididas em duas categorias: Autoridade Certificadora (AC) e Autoridade de Registro (AR).

Uma AC pode ser de caráter público ou privado e sua função é associar uma identidade a uma chave e inserir esses dados em um certificado digital. Para isso, o solicitante precisa fornecer documentos que comprovem a sua identificação.

Já uma AR tem uma função intermediária: ela pode solicitar certificados digitais ou a revogação destes a uma AC, por exemplo, mas não pode emitir esse documento diretamente.

Um país que conta com os certificados digitais precisa ter Infraestrutura de Chaves Públicas (ICP), que nada mais é que um conjunto de políticas, técnicas e procedimentos para que a certificação digital tenha amparo legal e forneça benefícios reais para os cidadãos e as organizações. O Brasil conta com a ICP-Brasil.

A ICP-Brasil tem várias ACs credenciadas, que podem ser conferidas na lista oficial.

A validade do certificado digital

O certificado digital, diferentemente do CPF e RG, possui um período de validade. Assim, só é possível assinar um documento digitalmente enquanto o certificado é válido.

O certificado digital pode ser revogado antes do período definido para expirar. As solicitações de revogação devem ser encaminhadas à AC que emitiu o certificado.

As justificativas podem ser por diversos fatores como comprometimento da chave privada, alterações de dados do certificado ou qualquer outro motivo.

O certificado digital é a melhor alternativa para garantir confidencialidade e integridade às suas informações pessoais e do seu negócio!

Agora que você já sabe o que é um certificado digital, que tal dar um atenção para a saúde financeira do seu negócio? Baixe o nosso e-book gratuitamente e aprenda a fazer um diagnóstico financeiro para a sua empresa.

CTA-KRK-1--NFE-e-Cobran-as--28

Natália Lima

Natália Lima

Co-Founder & CFO - Keruak Software. Carreira em Administração de Empresas. MBA em Controladoria e Gestão Estratégica. Para se ter sucesso basta dar o melhor de si e deixar os resultados com Deus.

Read More