O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade, bem como para assegurar a troca eletrônica de documentos, mensagens e dados. Este arquivo pode estar armazenado em um computador ou em outra mídia, como um token ou smart card.
Exemplos semelhantes a um certificado digital são o CNPJ, RG, CPF e carteira de habilitação de uma pessoa. Cada um deles contém um conjunto de informações que identificam a instituição ou pessoa e a autoridade (para estes exemplos, órgãos públicos) que garante sua validade.
Algumas das principais informações encontradas em um certificado digital são:
O objetivo da assinatura digital no certificado é indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informações nele contidas
Os Certificados Digitais são utilizados no decorrer do sistema do ECM fornecendo subsídios para assinar digitalmente os documentos através do cadastro de documentos.
O que você deseja saber?
O que é e para que serve um Certificado Digital?
Como adquirir um Certificado Digital?
Que tipo de Certificado devo possuir?
O que é e para que serve a Assinatura Digital?
Leia mais em:
O que é e para que serve um Certificado Digital?
O Certificado Digital é uma forma de credencial ou documento eletrônico, que permite o reconhecimento seguro da pessoa que o porta, comprovando a sua identidade no mundo virtual para outra pessoa ou computador. O processo de certificação digital tem por objetivo assegurar a confidencialidade e integridade das informações e confirmar a autoria de um documento. Essa tecnologia permite assinar digitalmente qualquer tipo de documento, conferindo-lhe a mesma validade jurídica dos equivalentes em papel assinados de próprio punho.
Principais informações constantes de um certificado digital:
Nome e endereço de e-mail do titular.
Chave pública do titular.
Período de validade do certificado.
Autoridade Certificadora (AC).
Número de série do certificado digital.
Assinatura digital da AC.
A Autoridade Certificadora (AC), responsável pela emissão, renovação e revogação de certificados, garante a veracidade das informações contidas no certificado digital. Fazendo uma analogia, a AC faz o papel dos órgãos públicos como a Secretaria de Segurança Pública e a Secretaria da Receita Federal quando emitem um RG ou CPF, ou seja, ela garante quem você é, dando-lhe legitimidade através de sua assinatura digital.
Veja também
Como adquirir um Certificado Digital?
Que tipo de Certificado devo possuir?
Como adquirir um Certificado Digital?
O certificado digital deve ser adquirido de uma autoridade certificadora oficial, credenciada na Infra-Estrutura de Chaves Públicas Brasileira, a ICP-Brasil.
A ICP-Brasil, criada a partir da Medida Provisória 2.200-2, de 24.10.2001, é um conjunto de entidades prestadoras de serviços que autorizam determinadas Autoridades Certificadoras a emitir certificados digitais, mediante credenciamento e sob seu controle, para garantia, confiabilidade e validade jurídica das transações realizadas.
Autoridades Certificadoras credenciadas atualmente* na ICP-Brasil:
CAIXA ECONÔMICA FEDERAL (www.certificado.caixa.gov.br)
CERTISIGN (www.certisign.com.br)
SECRETARIA DA RECEITA FEDERAL (www.receita.fazenda.gov.br)
SERASA (www.serasa.com.br)
Consulte o site do Instituto Nacional de Tecnologia da Informação para informações mais atualizadas.
Para adquirir um certificado digital, o interessado deve dirigir-se a uma Autoridade Certificadora credenciada à ICP-Brasil, onde será identificado mediante a apresentação de documentos pessoais (cédula de identidade ou passaporte, se estrangeiro; CPF; título de eleitor; comprovante de residência; etc.). É importante salientar que é indispensável a presença física do futuro titular do certificado, uma vez que este documento eletrônico será a sua “carteira de identidade” no mundo virtual.
Que tipo de Certificado devo possuir?
Existem dois tipos de certificados digitais que permitem o armazenamento dos dados do usuário e qualquer deles é aceito pelo sistema de peticionamento eletrônico:
Tipo A1: É gerado e armazenado no computador pessoal do usuário, dispensando o uso de cartões inteligentes (smart cards) ou tokens. Os dados são protegidos por uma senha de acesso. Somente com esta senha é possível acessar, mover e copiar os dados. A validade deste certificado é de um ano, contado a partir de sua data de emissão.
Tipo A3: Oferece maior segurança já que seus dados são gerados, armazenados e processados no cartão inteligente ou token, que permanecem assim invioláveis e únicos. Apenas o detentor da senha de acesso pode utilizar o dispositivo. Este certificado digital possui validade de 3 anos.
Fonte: Bry
Veja também:
São hardwares portáteis que funcionam como mídias armazenadoras. Em seus chips são armazenados os dados do certificado digital do usuário. O acesso às informações neles contidas é feito por meio de uma senha pessoal, determinada pelo titular. O smart card assemelha-se a um cartão magnético, sendo necessário um aparelho leitor para o seu funcionamento. Já o token assemelha-se a uma pequena chave, que é conectada a uma porta USB no computador do usuário.
Veja também:
Que tipo de Certificado devo possuir?
O que é e para que serve a Assinatura Digital?
Sob a ótica jurídica, verificamos que um documento pode ser considerado genuíno quando não sofreu alterações. No mundo real, a autenticidade de um documento pode ser garantida pelo uso de assinaturas, rubricas e marcas especiais (como carimbos e selos). No mundo virtual, este item pode ser assegurado através do uso de assinaturas digitais.
A assinatura digital, contida no certificado digital, fica de tal modo vinculada ao documento eletrônico “subscrito” que ante a menor alteração deste a assinatura se torna inválida. A técnica permite verificar a autoria do documento e a integridade de seu conteúdo, pois qualquer alteração, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura.
Dentre as muitas vantagens do uso deste tipo de firma, podemos citar:
autenticidade: estabelece a validade da transmissão, da mensagem e do seu remetente, provando que o subscritor assinou o documento como sendo uma manifestação de vontade pessoal;
integridade: impossibilita a falsificação, pois comprova que o documento não teve seu conteúdo alterado indevidamente;
exclusividade: não pode ser transferida para outro documento;
não-repúdio: impede que o autor negue ter criado e assinado o documento.
A assinatura digital, portanto, confere maior grau de segurança às transações eletrônicas, pois garante ao destinatário que o documento foi enviado por seu autor e que não foi alterado durante a transmissão.
Para mais informações, consulte o site do Instituto Nacional de Tecnologia da Informação.