O certificado digital é um documento eletrônico que cria uma chave pública para empresas, entidades e pessoas para que elas realizem certas atividades e serviços pela internet, como a emissão de notas fiscais e o gerenciamento eletrônico de documentos.
Apesar de ser muito útil, esse documento ainda gera dúvidas, tanto para quem já utiliza quanto para quem pretende adquiri-lo. No post de hoje, vamos esclarecer as mais comuns. Acompanhe:
Quais são os tipos de certificados existentes?
O certificado digital pode ser de tipo A1 ou A3. O A1 é o arquivo armazenado diretamente no seu computador e fica contido no seu navegador de internet. Com isso, quando você realiza alguma ação que solicite o certificado, ele age automaticamente.
A opção A3 vem em forma de mídia criptografada, podendo ser um cartão, um pen drive ou um token. Essas mídias armazenam as informações da certificação e só são utilizados quando plugados ao computador.
Quais são as vantagens e as desvantagens de cada tipo?
O certificado A1 é compactado direto no computador do usuário, o que significa que só precisa ser instalado uma vez no sistema. Por outro lado, ele tem uma duração máxima de 1 ano; depois desse prazo, é preciso comprá-lo novamente.
Já o A3 pode ter vida útil de até 3 anos; porém, deve ser inserido no computador sempre que o usuário precisar utilizá-lo.
Quais são as diferenças entre E-CPF, E-CNPJ e NF-e?
O primeiro é somente para pessoa física e não pode ser utilizado para emissão de notas fiscais; o segundo, por sua vez, é destinado para pessoas jurídicas e, além de emitir notas fiscais, ainda serve para diversos tipos de serviços eletrônicos, como acessar serviços da Receita Federal. Por fim, a NF-e como o próprio nome sugere, é documento de pessoa jurídica, porém restrito apenas à emissão de notas fiscais.
Como obter meu certificado digital?
Para a emissão de um certificado digital, o requerente deve ter um CPF ou CNPJ válido e e escolher uma das autoridades certificadoras devidamente habilitadas pela Receita Federal, que podem ser encontradas aqui.
Depois de escolhida, basta enviar uma solicitação para a AC via internet e escolher o tipo de certificado. Já para a emissão, o solicitante deve comparecer pessoalmente para validação de dados e retirar seu documento.
Posso utilizar meu certificado em vários dispositivos?
Depende da sua autoridade certificadora. Quando se compra o certificado, a autoridade responsável delimita certas instruções, e uma delas é a utilização do documento.
Por isso, quando for comprar seu documento eletrônico, se tiver a pretensão de utilizá-lo em mais de um computador, você deve se atentar à política da autoridade ou solicitar que tal ação possa ser executada.
Por que dar validade ao certificado?
A cada vez que você encerra o ciclo de validade do certificado e inicia outro, você renova a confiança passada por ele. Além disso, você altera a chave do certificando, atualizando a tecnologia utilizada com técnicas mais seguras.
Como funciona o certificado digital? O que são chaves criptográficas?
As chaves criptográficas são uma reunião de bits baseada em um algoritmo específico que segue regras próprias para codificar e decodificar informações no meio digital. São elas que garantem a segurança do Certificado Digital.
Elas podem ser simétricas e assimétricas (públicas). As chaves simétricas são mais simples: emissor e receptor utilizam a mesma chave para codificar e decodificar as informações protegidas.
As assimétricas, mais usadas, usam 2 chaves: privada e pública, estando muito ligadas uma à outra. Para o envio das informações sigilosas, é usada a chave pública. A chave privada é individual, usada para decifrar as informações.
SSL, assinatura digital e criptografia
Existe um protocolo chamado de SSL (Secure Socket Layer), cuja função é garantir que os dados que circulam na internet estejam seguros e não possam ser lidos por estranhos. O SSL criptografa as informações, impedindo que sejam lidas no caso de serem interceptadas por usuários mal intencionados ou por falhas na transmissão.
O Certificado Digital SSL tem como fundamento o protocolo SSL e, por isso, também é conhecido como Certificado SSL. Ele garante a autenticidade dos sites acessados, evitando que o usuário seja ludibriado por sites falsos. Todo site com SSL tem um cadeado na barra de status e o nome da empresa ao lado.
Da mesma forma que o SSL, a assinatura digital também é fundamentada na criptografia. Além das chaves criptográficas, a assinatura digital usa o hash, código exclusivo que é gerado para determinada informação e não muda nunca, independentemente do volume de dados.
Quando se confere uma assinatura digital, calcula-se o hash e decodifica-se a informação com a chave pública do emissor: se houver qualquer adulteração, o hash será diferente.