O que é um certificado digital e qual sua relevância para empresas?
A internet vem sendo muito utilizada não só para a comunicação, mas para a troca de documentos e oficialização de negócios entre cidadãos, governo e empresas. Nós já te mostramos aqui no blog do Keruak a importância da NFS-e; e hoje você vai aprender sobre um modelo que também tem auxiliado muitas organizações: o certificado digital. Mas o que é um certificado digital?
Há muitos anos, as empresas usaram carimbos e selos para comprovar a autenticidade dos seus documentos. No entanto, muitos desses títulos precisam hoje ser digitalizados. Mas como garantir a autenticidade no ambiente online?
As transações eletrônicas precisam adotar mecanismos de segurança para garantir confidencialidade e integridade às informações.
A certificação digital é a tecnologia que permite essa mecânica e garante tranquilidade às empresas, o governo e ao consumidor.
Partindo disso, está o certificado digital é um documento eletrônico que reúne o nome, o número público denominado chave pública e outros dados que explicam quem somos nós, consumidores e as empresas para os sistemas de informação.
Valendo-se do certificado digital, uma empresa pode utilizar a internet como meio de comunicação alternativo para a disponibilização de serviços com mais agilidade, facilidade de acesso e redução de custos.
Se interessou sobre o assunto? Continue a leitura e aprenda mais sobre o certificado digital e como essa ferramenta pode auxiliar a sua empresa.
A criptografia e a chave pública
Antes de entender a importância do certificado digital e suas particularidades, é fundamental que você conheça os conceitos de criptografia e chave pública.
A criptografia é a arte de escrever em códigos para esconder a informação na forma de texto incompreensível. Essa informação codificada é o texto cifrado.
A codificação do texto é conhecida por cifragem, enquanto a tradução do conteúdo é a decifragem.
Esses processos são realizados por programas de computador chamados de cifradores e decifradores.
Esses suportes recebem a informação a ser cifrada ou decifrada e um número, usado para definir como o programa irá se comportar diante da informação.
Cada valor de chave promove um tipo comportamento no programa, ou seja, sem a chave certa é impossível decifrar um texto. Por isso, para manter a informação em sigilo, basta cifrá-la e guardar a chave.
Existem dois tipos de criptografia: a simétrica e a de chave pública. Entenda as diferenças:
Criptografia simétrica
A criptografia simétrica realiza a cifragem e a decifragem de uma informação por meio de de algoritmos que usam a mesma chave, garantindo assim o sigilo na transmissão e armazenamento de dados.
Se a mesma chave precisa ser utilizada na cifragem e na decifragem, ela deve ser compartilhada entre quem cifra e quem decifra os dados.
Algoritmos de chave pública
Nos algoritmos de chave pública, a operação pode ocorrer com duas chaves diferentes: a chave privada e a chave pública.
As chaves são geradas ao mesmo tempo e têm uma ligação, sendo assim possível que uma operação seja revertida pela outra.
A chave privada é aquela que deve ser mantida em sigilo, protegida por quem gerou as chaves.
Já a chave pública é disponibilizada e de acesso a qualquer indivíduo que deseja se comunicar com o proprietário da chave privada correspondente.
O que é um certificado digital e qual sua importância?
Compreendidos os conceitos de criptografia e chave pública, fica muito mais fácil entender o que é um certificado digital.
O certificado digital é um documento eletrônico assinado digitalmente, cuja função é associar uma pessoa ou entidade a uma chave pública.
O certificado digital apresenta as seguintes informações:
- Nome da pessoa ou entidade a ser associada à chave pública
- Período de validade do certificado;
- Chave pública;
- Nome e assinatura da entidade que assinou o certificado;
- Número de série;
O certificado digital representa um avanço para os consumidores e as empresas. Atividades antes mais cansativas, como reconhecimento de firma, idas ao banco e envio de documentos por correio são substituídas por transações online, com total garantia de autenticidade e alta proteção das informações.
Confira as atividades que você pode desempenhar se souber o que é um certificado digital e decidir aderir:
- Assinatura e envio de documentos pela internet;
- Transações bancárias;
- Envio de declarações da sua empresa no ambiente online;
- Assinar notas fiscais, (NF-e e NFS-e) e conhecimentos de transporte eletrônico (CTs-e);
- Login em sistemas virtuais com muito mais segurança;
Entre os principais benefícios de adotar um certificado digital está a garantia da validade jurídica de documentos eletrônicos, a desburocratização de processos (dispensa do reconhecimento de firma) e economia de tempo, pela agilidade e praticidade das transações eletrônicas.
Um exemplo prático do uso do certificado digital é o serviço bancário oferecido na internet.
Os bancos oferecem um certificado para autenticar-se para o cliente e assegurar, assim, que o acesso está sendo feito pelo servidor do banco.
O cliente, na solicitação de algum serviço online, também usa o certificado para assegurar-se diante o banco.
Entre os tipos de certificado digital, podemos citar:
- e-CNPJ: funciona como um CNPJ virtual e serve para emissão de nota fiscal eletrônica, transmissão de escrituração fiscal digital e obrigações acessórias.
- e-CPF: da mesma forma que o anterior, funciona como um CPF virtual utilizado para entregar declarações de renda e demais documentos eletrônicos que exigem uma assinatura digital.
Quem pode adotar um certificado digital?
Todas as pessoas – físicas ou jurídicas – que desejam realizar atividades online de forma mais segura e autenticada podem adotar ocertificado digital.
No entanto, entender o que é um certificado digital e adotar essa ferramenta é uma exigência em alguns casos.
Para as empresas que emitem Nota Fiscal Eletrônica (NF-e) ou Nota Fiscal de Serviços Eletrônica (NFS-e), ou aquelas organizações que estão inscritas nos regimes tributários Lucro Real ou Lucro Presumido, precisam, obrigatoriamente, usar o certificado digital.
A assinatura digital
A assinatura digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, sendo que é utilizada quando não existe a necessidade de ter uma versão em papel dos documentos.
A assinatura digital pode ser comparada a uma impressão digital, pois cada uma possui um valor único de resumo e qualquer pequena alteração no documento, como a inserção de um espaço em branco, gera um resumo completamente diferente.
Para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário.
Se forem iguais, a assinatura está correta, o que significa que foi gerada pela chave privada corresponde à chave pública utilizada na verificação e que o documento é verdadeiro.
Caso sejam diferentes, a assinatura está incorreta, o que significa que houve alterações no documento ou na assinatura pública.
A semelhança da assinatura digital e da assinatura manuscrita está no princípio de atribuição de autoria a um documento.
Na assinatura manuscrita, todas as assinaturas seguem um padrão, sendo semelhantes entre si, apresentando características pessoais e biométricas de cada indivíduo, que servem de comparação para validação com a apresentada no documento de identidade oficial e/ou na firma reconhecida.
Nos documentos eletrônicos não existe um modo simples para relacionar o documento com a assinatura.
Ambos são compostos apenas pela representação eletrônica de dados, ou seja, por uma seqüência de bits (0s e 1s), que necessitam de um computador para a sua visualização e conferência.
Em agosto de 2001, a Medida Provisória 2.200 garantiu a validade jurídica de documentos eletrônicos e a utilização de certificados digitais para atribuir autenticidade e integridade aos documentos.
Como obter um certificado digital?
Agora que você já entende o que é um certificado digital, é hora de aprender como emiti-lo!
Empresas, pessoas, governos e qualquer instituição que desejam aderir ao certificado digital precisam procurar entidades autorizadas.
Essas entidades são divididas em duas categorias: Autoridade Certificadora (AC) e Autoridade de Registro (AR).
Uma AC pode ser de caráter público ou privado e sua função é associar uma identidade a uma chave e inserir esses dados em um certificado digital. Para isso, o solicitante precisa fornecer documentos que comprovem a sua identificação.
Já uma AR tem uma função intermediária: ela pode solicitar certificados digitais ou a revogação destes a uma AC, por exemplo, mas não pode emitir esse documento diretamente.
Um país que conta com os certificados digitais precisa ter Infraestrutura de Chaves Públicas (ICP), que nada mais é que um conjunto de políticas, técnicas e procedimentos para que a certificação digital tenha amparo legal e forneça benefícios reais para os cidadãos e as organizações. O Brasil conta com a ICP-Brasil.
A ICP-Brasil tem várias ACs credenciadas, que podem ser conferidas na lista oficial.
A validade do certificado digital
O certificado digital, diferentemente do CPF e RG, possui um período de validade. Assim, só é possível assinar um documento digitalmente enquanto o certificado é válido.
O certificado digital pode ser revogado antes do período definido para expirar. As solicitações de revogação devem ser encaminhadas à AC que emitiu o certificado.
As justificativas podem ser por diversos fatores como comprometimento da chave privada, alterações de dados do certificado ou qualquer outro motivo.
O certificado digital é a melhor alternativa para garantir confidencialidade e integridade às suas informações pessoais e do seu negócio!
Agora que você já sabe o que é um certificado digital, que tal dar um atenção para a saúde financeira do seu negócio? Baixe o nosso e-book gratuitamente e aprenda a fazer um diagnóstico financeiro para a sua empresa.