Click Friday

Ganhe documentos no plano  Avançado para fechar mais negócios na sua Black Friday

Promoção Click Friday:
Contrate um plano de assinatura eletrônica e ganhe documentos adicionais. Consulte o regulamento e aproveite!
Certificado Digital: O que é, quais os tipos e como obter um.

Certificado Digital: O que é, quais os tipos e como obter um.

Publicado em:
04
/
06
/
2024

Se você acompanha o blog da Clicksign, deve ter notado que semanas atrás falamos sobre as Autenticações Digitais.

Vamos relembrar? A autenticação digital consiste no emprego de tecnologias para que uma pessoa confirme seus dados pessoais de identificação num processo de formalização da manifestação de vontades. Essa tecnologia faz parte dos fatores que conferem segurança ao processo de assinatura digital, assegurando a autenticidade da identificação de uma pessoa num determinado ato de manifestação, acesso ou permissão.

Pois bem, hoje vamos falar a respeito de uma das formas mais conhecidas de autenticação em meio eletrônico: o Certificado Digital.

O que é um certificado digital?

De acordo com a definição do Instituto Nacional de Tecnologia da Informação (ITI) “o certificado digital ICP-Brasil* é um documento eletrônico que tem como principal função comprovar a identidade do cidadão ou empresa em meios eletrônicos e proporcionar uma forma legal e segura de assinar digitalmente documentos e transações realizadas nesses ambientes.” 

*ICP-Brasil é a Infraestrutura de Chaves Públicas Brasileira, que representa o sistema de certificação digital do país e viabiliza a emissão de certificados digitais utilizados na identificação virtual de cidadãos. Esses certificados podem ser adquiridos através de uma Autoridade Certificadora emissora de certificados digitais.

Em outras palavras, o certificado digital é um dos meios que permite a identificar a autoria da assinatura digital de um signatário (quem assina).

Quais os tipos de certificados digitais?

Atualmente, dentro da estrutura da ICP-Brasil, existem diversos tipos de certificado digital, que variam de acordo com a finalidade de uso por parte de seu titular. Dentre eles destacam-se os certificados digitais do tipo A e tipo T.

Os certificados digitais do tipo A são, sem dúvida, os mais conhecidos. Isso porque sua finalidade principal é a realização de uma assinatura digital, já que através de um certificado digital tipo A é possível atestar a autoria da manifestação de vontades do documento (a identidade do signatário) e, ainda, garantir a integridade do documento assinado, isto é, garantir que nenhuma alteração foi realizada no documento após a conclusão do processo de assinaturas.

Os certificados digitais do tipo A ainda são subdivididos em duas categorias: tipo A1 tipo A2.

O certificado de tipo A1 possui, invariavelmente, validade de um ano e deve ser armazenado diretamente em computador ou dispositivo móvel, como smartphones e tablets.

Já o certificado digital de tipo A3 proporciona mais flexibilidade ao usuário, isso porque sua validade pode chegar até cinco anos e seu armazenamento pode ocorrer em cartão, token criptográfico ou até mesmo em nuvem. Dessa forma, é possível utilizar o certificado em qualquer dispositivo que realize a leitura do cartão, token ou arquivo em nuvem.

Agora, os certificados digitais tipo T possuem uma finalidade diferente, já que o seu principal objetivo é atestar o momento exato em que determinada autenticação digital foi realizada. Também conhecido como Carimbo do Tempo, esse tipo de certificado digital é emitido por uma Autoridade Certificadora do Tempo (ACT), que também deve ser credenciada pela ICP-Brasil.

Essa tecnologia é comumente utilizada para reforçar a segurança de autenticações digitais, como por exemplo no processo de assinatura eletrônica de documentos, já que o carimbo do tempo poderá atestar a data e hora exatas em que o documento foi assinado, proporcionando, portanto, uma camada extra de segurança ao processo de assinaturas.

Como obter um certificado digital?

O primeiro passo para obter um certificado digital consiste em escolher uma autoridade certificadora.

As autoridades certificadoras são empresas autorizadas a emitir e gerenciar certificados digitais no âmbito da ICP-Brasil. A lista de autoridades certificadoras está disponível para consulta no site do ITI. Atualmente são 24 empresas credenciadas, que operam com preços relativamente semelhantes.

Pois bem, após escolher a autoridade certificadora de sua preferência e realizar o pedido de certificado digital que melhor atende às suas necessidades, o cidadão passará por um processo de autenticação.

Nesse processo, que poderá acontecer de forma presencial ou através de videoconferência, deverá ser apresentado à autoridade certificadora uma série de documentos, como Carteira de Identidade (RG), Carteira Nacional de Habilitação (CNH), comprovante de inscrição no Cadastro Nacional de Pessoa Física (CPF), comprovante de residência, e, além dos documentos, serão coletados dados biométricos, como impressão digital e facial, na forma da legislação da ICP-Brasil.

Uma vez realizado esse processo de autenticação, o usuário poderá usar livremente o seu certificado digital, mediante senha por ele escolhida e por um período que varia de doze a sessenta meses. Findado o prazo de validade, o usuário deverá passar novamente pelo processo de autenticação.

Ou seja, na utilização de certificados digitais ICP-Brasil, temos dois momentos distintos de autenticação. O primeiro, e principal, que coleta documentos e dados biométricos, ocorre apenas no momento de emissão e renovação dos certificados. Já o segundo, que se resume em digitar a senha pré-definida, ocorre em todo momento de utilização de certificado digital para assinatura de um documento.

A relação das assinaturas eletrônicas com os certificados digitais

Como vimos no início deste post, o certificado digital é uma das formas de autenticação digital. Pois bem, a mesma lógica se aplica ao contexto das assinaturas eletrônicas.

Isso porque as assinaturas digitais são classificadas em três tipos diferentes: qualificadas, avançadas e simples.

Portanto, o Certificado Digital ICP-Brasil é o método de autenticação que possibilita realizar uma assinatura eletrônica qualificada.

É importante dizer que não há uma hierarquia entre os tipos de assinatura digital, isso porque a legislação brasileira privilegiou a autonomia privada, isto é, privilegiou a autonomia dos signatários em decidir pela opção mais adequada, dada a situação e o documento que estão assinando. 

Dessa forma, como regra geral, podemos afirmar que todo documento pode ser assinado com qualquer tipo de assinatura digital.

Porém, a legislação brasileira prevê situações específicas em que um tipo específico de assinatura digital deve ser utilizado na assinatura de determinados documentos.

O exemplo mais clássico reside na assinatura de atos de transferência e de registro de bens imóveis, já que nessas situações deverá ser utilizada a assinatura eletrônica qualificada ou a avançada, conforme definido em lei. 

Também existem situações em que há uma exigência exclusiva ao uso das assinaturas eletrônicas qualificadas. Por exemplo, na legislação aplicável aos registros públicos (os cartórios), existem diversos atos normativos, em âmbito federal e estadual, prevendo a obrigatoriedade de uso dessa assinatura.

Nesse caso, vale citar como exemplo o requisito de utilização de assinaturas qualificadas em registros e alterações de atos constitutivos, ou mesmo as atas de assembléias de pessoas jurídicas, que devem ser apresentados aos cartórios de registro civil das pessoas jurídicas.

Portanto, concluímos que o Certificado Digital ICP-Brasil é um requisito obrigatório para a assinatura de determinados documentos, na forma da legislação brasileira. Em outras palavras, temos que a legislação brasileira exige que o cidadão possua um certificado digital para que possa assinar e/ou registrar determinados documentos, como é o caso dos atos de transferência e registro de bens imóveis, além de atos de registro de pessoas jurídicas, a título de exemplo.

O número de certificados digitais ativos no Brasil

Atualmente, segundo dados fornecidos pelo ITI, em 27/09/2022, existem 12.426.974 (doze milhões, quatrocentos e vinte e seis mil e novecentos e setenta e quatro) certificados digitais ICP-Brasil ativos no Brasil.

Ainda analisando os dados fornecidos pelo ITI, observamos que os certificados digitais de pessoas físicas representam 48,1% da totalidade dos certificados ativos, já os certificados digitais de pessoas jurídicas representam 51% dos certificados ativos:

Ou seja, apenas aproximadamente 5.900.000 (cinco milhões e novecentos mil) cidadãos possuem um certificado digital ativo no Brasil.

Considerando ainda a estimativa de população brasileira fornecida pelo Instituto Brasileiro de Geografia e Estatística (“IBGE”) e comparando com o número de certificados digitais de pessoas físicas ativos, apenas aproximadamente 2,7% da população total brasileira possui um certificado digital ativo.

Em outras palavras, apenas 2,7% (dois vírgula sete) da população total brasileira atende aos requisitos legais para realizar uma assinatura eletrônica qualificada.

É interessante notar que as novidades legislativas já estão considerando essa realidade do baixo percentual de brasileiros que possuem um certificado digital ativo.

Por exemplo, a Lei 14.620/2023 criou exceções à obrigatoriedade de utilização de certificado digital ICP-Brasil na assinatura de documentos, prevendo a possibilidade de utilização de assinaturas eletrônicas avançadas nos instrumentos particulares de compra e venda de imóvel com caráter de escritura pública, além de reafirmar a possibilidade de utilização de qualquer tipo de assinatura eletrônica nos títulos executivos extrajudiciais assinados eletronicamente, inclusive dispensando a obrigatoriedade de assinatura de duas testemunhas.

A utilização de certificados digitais na Clicksign

A Plataforma Clicksign, pioneira no mercado brasileiro de assinaturas eletrônicas, proporciona aos seus usuários a possibilidade de realizar qualquer tipo de assinatura eletrônica (as simples, as avançadas e as qualificadas), em qualquer documento por meio da sua Plataforma.

Dessa forma, também é possível utilizar certificados digitais no processo de assinaturas eletrônicas na Plataforma Clicksign.

No caso dos certificados digitais do tipo A, a Plataforma permite que o usuário realize uma assinatura utilizando o seu Certificado Digital ICP-Brasil (tipo A1 ou tipo A3)  como  método de autenticação, ou seja, permite que o usuário realize uma assinatura eletrônica qualificada.

Central de Ajuda Clicksign: Assinando um documento com Certificado Digital

Mas não é só isso, a Plataforma Clicksign também permite a utilização de certificados digitais tipo T no processo de assinaturas eletrônicas, ou seja, permite a inclusão de carimbo do tempo no documento assinado, que funcionará como uma camada extra de segurança.

Vale ressaltar que para a utilização de carimbo do tempo, o signatário não precisará adquirir um certificado digital tipo T, pois neste caso a certificação é oferecida pela própria Plataforma Clicksign.

Central de Ajuda Clicksign: E que é e como contratar Carimbo do Tempo

Como verificar a conformidade de um documento assinado com certificado digital?

A forma mais comum de realizar a verificação de um documento assinado eletronicamente se dá através de uma ferramenta disponibilizada pelo ITI, chamada Validar.

É importante entender que essa ferramenta realiza a verificação de conformidade das assinaturas eletrônicas qualificadas, ou seja, apenas aquelas assinaturas realizadas com um Certificado Digital ICP-Brasil.

Dessa forma, através do Validar, é possível verificar a conformidade das assinaturas de um documento caso os signatários tenham utilizado um Certificado Digital como método de autenticação.

*Importante: Em caso de necessidade de verificação, na ferramenta Validar, de assinaturas eletrônicas qualificadas realizadas na Clicksign, deverá ser solicitado ao proprietário do documento que compartilhe um arquivo chamado PAdES, que é gerado automaticamente pela plataforma da Clicksign toda vez que um documento possui assinaturas eletrônicas qualificadas. O PAdES é um padrão de assinatura digital para PDF e utiliza chaves públicas criptográficas para proteger a integridade dos documentos.

Central de Ajuda Clicksign: Como obter o arquivo PAdES do documento assinado?

Contudo, caso a plataforma utilizada para assinar determinado documento possua, como fator de segurança, a inclusão de um Certificado Digital de propriedade da própria plataforma, como é o caso da Clicksign, o Validar irá atestar a conformidade deste Certificado Digital, o que comprova que aquele documento não foi violado após a finalização de sua assinatura na Plataforma.

Comece a utilizar certificados digitais na Clicksign

A Clicksign é a primeira empresa de assinatura eletrônica do Brasil. Nossas soluções são ideais para quem deseja reduzir custos e agilizar processos. Pois, de qualquer local, por meio de um dispositivo com acesso à internet, é possível fazer uma assinatura em menos de 1 minuto.

Pela nossa plataforma, pode-se assinar documentos com qualquer tipo de assinatura eletrônica prevista em lei, de acordo com as necessidades dos clientes. Pois utilizamos as mais avançadas tecnologias para prover maior segurança e validade jurídica aos documentos assinados.

Quer entender como a Clicksign pode te ajudar? Teste gratuitamente por 14 dias.