Cada vez mais, assinar documento com certificado digital ou outra forma de autenticação tem se tornado um processo comum dentro das empresas.
Inspiradas pela cultura paperless, pela agilidade nos processos e pela redução dos custos e burocracia, mais empresas e pessoas físicas aderem às assinaturas eletrônicas ou ao certificado digital.
De acordo com dados divulgados pela Associação Nacional de Certificação Digital (ANCD), a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) registrou, apenas no mês de outubro de 2022, 673.506 certificados digitais, o que representa um crescimento 12,1% em relação ao mesmo mês do ano anterior. Quando consideramos o mercado global de assinaturas eletrônicas, a expectativa é que atinja US$ 48,2 bilhões até 2030.
Com o crescimento deste mercado, é normal que surjam questões relacionadas à segurança e à validade jurídica. Entre os diferentes tipos de autenticação existentes, o certificado digital é o campeão de dúvidas. Vamos descomplicar? Neste conteúdo vamos explicar tudo sobre essa autenticação, se ela é ou não mais segura, quando e como usá-la.
O que é certificado digital
O certificado digital é um arquivo eletrônico que carrega informações de uma pessoa física ou jurídica, tais como nome, CPF, CNPJ, entre outros dados. Também contém um nome de usuário, uma chave pública usada para validar a assinatura e uma chave privada de conhecimento único do usuário e que garante a autenticidade da assinatura.
Na prática, funciona como a identidade digital de uma pessoa ou empresa, que relaciona o CPF ou CNPJ a uma chave criptografada única, capaz de ratificar a assinatura para sistemas de informação.
Uma Autoridade Certificadora (AC) emite, criptografa e assina digitalmente este recurso, se responsabilizando pela veracidade das informações, que ficam armazenadas em um cartão, token ou na nuvem.
ICP-Brasil
Quando o assunto é certificado digital, você logo vai se deparar com a sigla ICP-Brasil.
A Infraestrutura de Chaves Públicas (ICP-Brasil) é um sistema formado por órgãos públicos e privados que tem como objetivo regulamentar a Certificação Digital, oferecendo credibilidade para todas as partes envolvidas no uso do certificado digital.
Ela foi criada pela Medida Provisória 2.200-2, de 24.08.2001 que liberou a Certificação Digital como mecanismo de assinatura com validade jurídica plena.
O ICP-Brasil é formado pelo Comitê Gestor, órgão responsável por definir as normas e políticas que regem a Certificação Digital no Brasil; e pela rede de Autoridades Certificadoras, entidades responsáveis por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.
Para que serve o certificado digital
Em poucas palavras, este recurso permite ao usuário assinar documentos eletrônicos de forma rápida e prática.
Ao assinar documento com certificado digital é possível autenticar a sua identidade, garantindo a segurança, integridade e privacidade das informações transmitidas de forma eletrônica.
Mas não é só isso. O certificado digital possui outras aplicações:
- Criptografar dados a fim de garantir a segurança das informações transmitidas;
- Realizar transações financeiras e contábeis de forma mais segura;
- Controlar o acesso a recursos restritos, como redes privadas ou sistemas de informação fechados;
- Certificar a autenticidade de um site, protegendo os usuários de ameaças cibernéticas;
- Emitir e assinar notas fiscais eletrônicas, garantindo a proteção de dados;
- Acessar portais dos governos federais, estaduais e municipais;
- Acessar o cadastro junto à Receita Federal.
Tipos de certificado digital
Com tantas aplicações, não é de se admirar que existam vários tipos de certificado digital.
Para simplificar, podemos classificar este recurso de acordo com o seu uso e nível de segurança.
Uso
Quanto ao uso, os certificados digitais podem ser do tipo A, S ou T.
- Tipo A: certificados para assinaturas digitais e validação de transações, garantindo a autenticidade de dados e integridade do conteúdo;
- Tipo S: certificado usado com a finalidade de garantir a criptografia de dados, mantendo o conteúdo dos documentos em sigilo;
- Tipo T: certificado com registro de hora e dia da assinatura do documento, com identidade do autor. Também conhecido como time-stamping.
Segurança
Quanto ao nível de segurança, os certificados podem ser do tipo A1, A3, A4, S3 e T3.
- Certificado A1: é como um documento eletrônico armazenado diretamente no computador do usuário. É um dos tipos mais utilizados e tem duração de 12 meses. É bastante prático, não há perigo de perda ou roubo (já que não fica armazenado em uma mídia externa). Pode ser usado em mais de um dispositivo ao mesmo tempo, o que permite que um mesmo certificado seja utilizado por diferentes filiais de uma empresa, por exemplo.
- Certificado A3: a chave gerada neste tipo de certificado necessita de uma mídia física de armazenamento, como um cartão ou token. Justamente por isso, o certificado A3 só pode ser utilizado em um dispositivo por vez. Tem validade de 36 meses.
- Certificado A4: neste tipo, a chave do certificado é gerada e armazenada dentro de um Módulo de Segurança Criptográfico (HSM) e possui 18 meses de validade;
- Certificados S3 e T3: são similares ao A1 e A3, mas envolvem questões de confidencialidade e registro de tempo.
Principais modelos de certificado digital
Para além do tipo de uso e nível de segurança, existem certificados digitais para diferentes finalidades. Aqui estão os principais.
e-CPF
Identidade digital para pessoa física, que permite assinar documento com certificado digital em meio eletrônico, garantindo validade jurídica total. Também pode ser utilizado para acessar com segurança o e-Social, Receita Federal e Secretarias de Fazenda dos Estados.
e-CNPJ
Este certificado é utilizado por empresas para validar as suas transações no meio digital. Com ele as empresas podem assinar documentos com validade jurídica, realizar transações e transmitir dados com segurança.
Também existem versões de certificados para pessoa jurídica específicos para microempresas e pequenas empresas (e-Simples e e-CNPJ ME/EPP) e também para Microempreendedores individuais (e-MEI).
NF-e
Este é um certificado específico para a emissão de nota fiscal eletrônica, integrado à Secretaria da Fazenda do estado ou do município.
Vale lembrar que é possível emitir notas com o e-CNPJ, mas a grande vantagem do certificado NF-e é que você pode delegá-lo a uma pessoa responsável por emitir notas, sem necessitar dar acesso ao e-CNPJ da empresa.
SSL
Certificado digital voltado para segurança na troca de informações entre um site e os seus usuários.
O certificado SSL (Secure Socket Layer) é um conjunto de protocolos de criptografia avançados que tem como objetivo impedir que usuários mal intencionados tenham acesso a informações confidenciais dos usuários de um site, como senhas, dados bancários e cadastrais.
É muito comum em e-commerces e sites de instituições financeiras.
OAB
Este certificado digital é exclusivo para uso de advogados da Ordem dos Advogados do Brasil (OAB).
Com ele, os profissionais conseguem acessar de forma segura o Processo Judicial Eletrônico (PJ-e), além dos sistemas eletrônicos dos tribunais de todo o Brasil.
Mobile-ID
Este certificado digital é específico para utilização em dispositivos móveis, como smartphones e tablets.
A chave é emitida e fica armazenada diretamente no dispositivo permitindo assinar documento com certificado digital a qualquer momento, de forma remota e segura.
Assinatura digital x assinatura eletrônica
Agora que você já está familiarizado com o certificado digital, é importante esclarecer um ponto sobre assinaturas.
Citamos por diversas vezes os termos “assinatura digital” e “assinatura eletrônica” neste conteúdo. Mas você sabia que eles não são sinônimos?
Assinatura digital é um tipo de assinatura eletrônica. Isso porque o segundo termo é mais amplo, ou seja, engloba qualquer tipo de certificação que usa meios eletrônicos como forma de validação.
Quando falamos de assinatura digital, estamos falando de uma assinatura com certificado digital. Quando falamos de assinatura eletrônica, podemos validar a identidade do signatário com outros tipos de autenticação, como reconhecimento facial, biometria, código de acesso, senhas, geolocalização, entre outros.
Parece confuso, mas não é. Confira este vídeo que explica as diferenças entre as duas assinaturas de forma bem simples e didática.
Afinal, assinar documento com certificado digital é mais seguro?
Dada a diferença entre os dois tipos de assinatura, fica a dúvida: assinar documento com certificado digital é mais seguro do que com outras formas de autenticação?
Não há dúvidas de que a assinatura digital é altamente segura, pois utiliza um certificado digital que possui diversos critérios criptográficos e validade determinada, ou seja, é necessário renová-la periodicamente. Ela é sua assinatura no mundo digital, é intransferível e garante a validade jurídica para qualquer documento.
No entanto, tudo depende do tipo de documento que será assinado. Situações mais específicas, que envolvem transações financeiras, jurídicas, confidenciais ou que usam criptografia podem exigir a assinatura com certificado digital. Porém, na maioria dos casos, a assinatura eletrônica será suficiente, como em contratos de locação, documentos de RH e assinaturas de serviços, por exemplo.
Por fim, vale lembrar que tanto a assinatura digital como a eletrônica possuem validade jurídica. Existem diversas autenticações seguras capazes de garantir a identificação do signatário sem que ele necessite de um certificado digital.
Na D4Sign, você pode escolher entre 14 autenticações diferentes para validar as assinaturas dos seus documentos como o certificado digital, PIX, selfie, geolocalização, WhatsApp, CPF, IP, entre outros, visto que todas são seguras e com validade jurídica.
Como assinar documento com certificado digital
Assinar documento com certificado digital é um processo bem simples tanto para quem solicita a assinatura como para o signatário.
Para solicitar uma assinatura com certificado digital na D4Sign, basta criar um cofre (onde seus documentos ficarão armazenados), criar ou fazer o upload do documento, escolher “certificado digital” como ponto de autenticação, criar a sua lista de signatários, enviar e aguardar a assinatura.
Para assinar documento com certificado digital é mais fácil ainda. Primeiro, o signatário deve possuir um certificado digital, adquirido de uma Autoridade Certificadora e devidamente instalado no seu computador ou dispositivo móvel. Ele receberá o documento por e-mail e deverá clicar no link que leva ao arquivo. Após verificar o conteúdo, ele deve clicar em “Assinar”.
Um detalhe importante: para assinar documento com certificado digital, o signatário deve instalar a extensão Web PKI no seu navegador. É ela que realiza a leitura do certificado, a fim de recolhê-lo para a eventual assinatura. Mas não se preocupe! Se ele não tiver a extensão, receberá instruções para fazer a instalação.
Se o Web PKI já estiver instalado, o signatário deve selecionar o seu certificado digital e partir para a ratificação do documento. Basta seguir as instruções dadas durante todo o andamento da assinatura.
O processo é totalmente gratuito para quem assina, basta ter o certificado digital. E sabe o que é ainda melhor? Você também pode testar gratuitamente a nossa plataforma com até 5 envios de documentos escolhendo qualquer um dos nossos 14 pontos de autenticação. Experimente grátis e descubra como a assinatura eletrônica pode descomplicar o seu negócio!
