A segurança no meio online é um assunto que gera preocupação tanto nas empresas quanto nos consumidores. Por isso, há quem ainda tenha muito medo quando o assunto é a disponibilização de dados na internet. Isso é totalmente compreensível. Em 2020, estudo aponta 1,61 bilhão de casos de roubos de dados pessoais na internet.
Uma das formas de proteger os usuários é por meio do Certificado Digital, que é uma assinatura digital com validade jurídica. Ele garante agilidade e segurança às transações eletrônicas e outros serviços via internet.
Neste artigo, você vai conhecer mais sobre as Autoridades Certificadoras, sua função, características e importância. Além disso, vai ter acesso a dicas de como escolher uma Autoridade Certificadora para emitir o seu Certificado Digital. Acompanhe e descubra!
O que são as Autoridades Certificadoras?
Autoridade Certificadora, também conhecida pela sigla "AC", é uma organização responsável pela emissão, renovação e revogação de Certificados Digitais. Ela também faz a gestão dos certificados que são emitidos por ela. Essas entidades podem ser de natureza pública ou privada.
Dessa forma, a Autoridade Certificadora é responsável por criar e assinar digitalmente os certificados dos usuários, declarando a autenticidade da identidade do seu titular. Também é responsabilidade das ACs verificar se o dono do certificado possui a chave privada correspondente à chave pública do certificado emitido.
Outra função da Autoridade é manter os registros de suas operações com base nas práticas previstas na Declaração de Práticas de Certificação (DCP) e emitir uma Lista dos Certificados Revogados (LCR).
Nível da Autoridade Certificadora
É importante saber que as AC são divididas em dois níveis: AC de primeiro nível e AC de segundo nível. As de primeiro nível são aptas a emitir certificados para outras Autoridades Certificadoras, consideradas de segundo nível.
As de segundo nível, também chamadas de AC Final, são responsáveis pela emissão dos Certificados Digitais para pessoas físicas e jurídicas. Adiante, aprofundaremos essas diferenças práticas.
Certificados Digitais e Autoridades Certificadoras
O Certificado Digital, emitido pelas Autoridades Certificadoras, consiste em uma assinatura digital com validade jurídica, que tem a função de trazer agilidade e segurança para as transações eletrônicas e outros serviços realizados por meio da internet.
Esse documento eletrônico segue os padrões determinados pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que busca sempre a proteção no âmbito digital. À ICP-Brasil coube, também, a função de determinar uma Autoridade Certificadora Raiz, responsável por conceder, supervisionar outras Autoridades Certificadoras e fazer a auditoria dos Certificados emitidos por elas.
Essa AC-Raiz é o ITI — Instituto Nacional de Tecnologia da Informação. Ou seja, é da AC-Raiz que saem as normas técnicas repassadas para as ACs credenciadas.
Para que servem as Autoridades Certificadoras ?
As Autoridades Certificadoras são órgãos que têm a função de emitir e gerenciar os Certificados Digitais, permitindo a distribuição e o controle dos registros. Dessa forma, podemos dizer que elas servem para tornar possível um controle eficiente na emissão e gestão dos Certificados Digitais em circulação.
Vale destacar que os órgãos têm um papel importante na divulgação das revogações de permissões. Isso é feito por meio da publicação da Lista dos Certificados Revogados (LCR).
A lista tem um papel importante, pois divulga ao público as assinaturas digitais que não estão mais válidas e, por essa razão, não podem ser aceitas. A LCR é publicada com frequência e traz a listagem completa das assinaturas emitidas e canceladas pela Autoridade Certificadora, antes do seu prazo de expiração.
Na lista, é possível conferir informações que contemplam o nome da parte, o número do certificado e a data em que se deu a revogação do documento.
Quais são os tipos existentes?
Existem diferentes categorias de Autoridades Certificadoras, e cada uma delas tem funções específicas. Apesar disso, todas estão interligadas e integram os processos que envolvem a emissão dos Certificados Digitais.
A seguir, detalhamos cada categoria, suas principais características e diferenças:
- Autoridade Certificadora-Raiz: local em que as Autoridades Certificadoras se credenciam. A AC Raiz é responsável pela regulamentação de todas as ACs a ela subordinadas.
- Autoridade Certificadora do Tempo: é aquela que tem a responsabilidade de emitir e validar os chamados "carimbos de tempo", que são exigidos em algumas certificações. Na prática, elas atestam a existência de determinado documento digital por um período "x" de tempo.
- Autoridade Certificadora: são as instituições (públicas ou privadas) responsáveis pela emissão, renovação e cancelamento de Certificados Digitais. São as entidades que você precisa procurar, caso seja pessoa física ou jurídica e esteja interessado em obter um certificado. No artigo 6º da MP 2200-2, você consegue conferir as obrigações da AC.
Art. 6o Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.
Todas as regras envolvendo a divisão entre os tipos de ACs foram regulamentadas pela Medida Provisória 2.200-2/01, visando a organizar o processo complexo atrelado à emissão de um Certificado Digital.
A Medida Provisória cria a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), estabelecendo as principais diretrizes atreladas à regulamentação da emissão dos Certificados Digitais.
Art. 1o Fica instituída a Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.
Art. 2o A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz — AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.
Se você tem uma empresa ou é pessoa física e está buscando um Certificado Digital, vale a pena ler a MP e entender os principais conceitos, responsabilidades e órgãos envolvidos na emissão desses Certificados.
Qual a importância da atuação das Autoridades Certificadoras?
A Autoridades Certificadoras desempenham um papel fundamental na segurança das operações e arquivos digitais. O Certificado Digital evita que documentos sejam corrompidos. De forma geral, esses materiais podem estar atrelados a operações importantes e, por isso, demandar uma proteção adicional.
Portanto, as entidades são responsáveis por garantir a proteção dessas transações, influenciando todas as áreas do mercado, desde o setor financeiro até saúde, educação, entre outros.
Como funciona o processo de emissão do Certificado Digital?
A emissão do Certificado Digital é um processo relativamente simples, apesar de envolver processos internos rigorosos atrelados à segurança. Na prática, a Autoridade Certificadora coleta pares de chaves criptográficas e as vincula ao titular, nesse caso, pessoa física ou jurídica que solicitou o Certificado Digital.
A criptografia atrela uma marca a uma pessoa, como se fosse uma assinatura. Por isso, quando ela é aplicada a um documento, garante que a assinatura aposta é autêntica.
Com isso, todo documento que tem uma assinatura digital atrelada a ele tem sua veracidade confirmada, graças à existência desse mecanismo de Certificação. Todo o processo que envolve as Autoridades Certificadoras está ligado a uma série de instituições, como o ICP-Brasil, a Autoridade de Registro e o Instituto Nacional de Tecnologia da Informação.
ICP-Brasil
A Infraestrutura de Chaves Públicas Brasileira, também conhecida como ICP-Brasil, é o órgão responsável pela regulamentação das Certificações Digitais e assinaturas. É ele que viabiliza a emissão e faz a verificação das certificações.
Autoridade de Registro
A Autoridade de Registro, ou simplesmente AR, fica vinculada às Autoridades Certificadoras e tem a função de verificar os documentos enviados pelos solicitantes. Por isso, sempre que você envia um pedido de emissão de Certificado Digital para a Autoridade Certificadora, os seus documentos serão analisados pela AR.
Instituto Nacional da Tecnologia da Informação
Por fim, o Instituto Nacional de Tecnologia da Informação (ITI) tem a responsabilidade de realizar as auditorias em processos, supervisionando as atividades, credenciando e removendo entidades que atuam em toda a cadeira. A Autoridade Certificadora-Raiz é formada por um Comitê Gestor formado pela ICP-Brasil e pelo ITI.
Como escolher a Autoridade Certificadora ideal?
Como você pode ver, as ACs fazem parte de uma grande estrutura criada com o objetivo de viabilizar a emissão de Certificados Digitais. Hoje, a legislação brasileira não proíbe que entidades não vinculadas à ICP-Brasil emitam certificados próprios e estabeleçam suas diretrizes de próprias. Por isso, é possível encontrar ACs não vinculadas à ICP-Brasil que criam certificados.
No entanto, se você está procurando uma Autoridade Certificadora que garanta segurança para seus documentos, é importante optar por uma entidade autorizada e normatizada pelo Instituto Nacional de Tecnologia da Informação e devidamente cadastrada junto à ICP-Brasil.
Os profissionais de contabilidade têm um contato frequente com Certificados Digitais em sua rotina de trabalho. O acesso a ferramentas como eSocial, Siscomex, SPED e ReceitaNet, por exemplo, demanda a existência da Certificação.
Se você é contador ou faz uso dessas ferramentas, precisa ficar ainda mais atento na escolha da Autoridade Certificadora. Opte por ACs que ofereçam todo o suporte necessário, incluindo:
- instalação;
- instruções com relação ao uso;
- facilidade de renovação e revogação;
- oferta de ambiente que permita testar o certificado;
- agilidade no atendimento;
- suporte completo pré e pós-venda do Certificado.
Conhecer as diferentes opções disponíveis no mercado, saber diferenciar as vantagens de cada uma delas e identificar a AC que mais satisfaça as suas necessidades é importante para garantir um atendimento qualificado no momento em que você precisar.
Verifique a Conformidade ICP-Brasil
Se você tiver um Certificado Digital em mãos e estiver buscando meios de conferir a sua conformidade, saiba que existe uma ferramenta chamada "Verificador de Conformidade do Padrão de Assinatura Digital da ICP-Brasil". De acordo com o Governo Federal:
O Verificador de Conformidade do Padrão de Assinatura Digital da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil permite testar a conformidade da assinatura digital existente em um arquivo assinado em relação à regulamentação da ICP-Brasil e com as definições contidas na Medida Provisória nº 2.200-2, de 24 de Agosto de 2001, que instituiu a ICP-Brasil.
Esse Verificador de Conformidade se destina à comunidade e organizações públicas e privadas que desenvolvem aplicativos geradores de assinatura digital para auxiliar na verificação da conformidade de arquivos assinados, resultantes de seus códigos, em conformidade com as especificações regulamentadas na ICP-Brasil.
Por isso, é um instrumento interessante para todo cidadão que faz uso ou tem contato com as ferramentas de Certificação Digital.
Conheça a Serasa Experian
Uma Autoridade Certificadora pode ser pública ou privada, emitindo Certificados Digitais a diversas entidades e se responsabilizando pela fiscalização da documentação das mesmas, seguindo as definições da Declaração de Práticas de Certificação.
A Serasa Experian é a maior Autoridade Certificadora do Brasil. Além das assinaturas digitais, oferece soluções customizadas para melhor utilização da tecnologia de Certificação Digital e de Notas Fiscais Eletrônicas (NF-e), permitindo que empresas, órgãos públicos e consumidores realizem suas transações online com segurança e validade jurídica.
A Serasa Experian disponibiliza diferentes tipos de Certificado, de acordo com as necessidades de cada cliente. Confira alguns exemplos:
- e-CPF: é a sua identidade digital que permite realizar operações na internet com a mesma validade do CPF físico.
- e-CNPJ: é o certificado vinculado a empresas, emitido para o representante legal da empresa.
- NF-e: certificado para a emissão e armazenamento de notas fiscais eletrônicas.
- SSL: garante segurança na troca de informações dos visitantes e usuários do seu site.
Contar com empresas que tenham expertise no mercado e ofereçam a segurança necessária para garantir a tranquilidade em suas operações é indispensável. Por isso, opte por Autoridades Certificadoras que ofereçam soluções customizadas, sem abrir mão da proteção e eficácia.
Como você viu, a escolha de uma Autoridade Certificadora é uma etapa estratégica importante para a proteção do seu negócio. Com atenção à segurança e as boas práticas envolvendo a escolha da AC, sua empresa tem a garantia de investir nas melhores soluções.
Você gostou de conhecer mais sobre as Autoridades Certificadoras? Então, aproveite para conferir este artigo completo com as melhores informações sobre Certificado Digital que você precisa para o seu negócio.