Os certificados digitais são documentos eletrônicos utilizados com diversas finalidades e têm como principal função comprovar a identidade de uma pessoa física ou jurídica sem a necessidade de autenticações em cartórios, por exemplo.
Eles são obtidos por meio de autoridades certificadoras reconhecidas através da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), vinculada ao Instituto Nacional de Tecnologia da Informação (ITI). Os certificados mais comuns funcionam como assinaturas digitais e conferem valor jurídico aos documentos assinados, mas também existem certificados de sigilo e de tempo.
As condições de compra e preços de certificados digitais variam de uma autoridade certificadora para outra. O mais comum é que a solicitação e compra sejam realizados online e a validação dos documentos necessários, que variam de acordo com cada tipo de certificado e de certificadora, seja feita presencialmente. No entanto, por conta da pandemia da Covid-19, o governo autorizou o uso temporário de videoconferência para realização da validação.
Confira, a seguir, os tipos de certificados digitais e suas finalidades e como instalar cada um deles.
Tipos de certificados
1. CPF-e
Esse certificado é destinado para pessoas físicas e tem o intuito de comprovar a identidade. É indicado para quem quer assinar procurações, contratos e resolver pendências fiscais online. Pode ser emitido nas configurações A1, A3 e A4, que serão explicados mais à frente.
2. CNPJ-e
Semelhante ao CPF, este certificado é destinado a pessoas jurídicas. Neste caso, o representante legal da empresa é o detentor da assinatura, que não pode ser utilizada por funcionários da firma. Possui as mesmas indicações do CPF-e, com as funções adicionais de poder ser utilizado para acessar dados da empresa na Receita Federal, participar de pregões eletrônicos do governo e, também, declarar informações sobre funcionários no e-Social, plataforma disponibilizada pelo governo para essa finalidade. Assim como o CPF-e, pode ser emitido nos formatos A1, A3 e A4.
3. NF-e
A emissão de Nota Fiscal eletrônica é muito comum e amplamente conhecida. Esse certificado permite que qualquer funcionário da empresa, em posse do certificado, consiga emitir notas fiscais em nome da mesma. Diferente dos anteriores, não está vinculado a uma só pessoa. Também pode ser emitido nos formatos A1, A3, e A4.
Formatos de certificados de assinatura
Os certificados apresentados podem ser adquiridos em três formatos: A1, A3 e A4. A função deles é a mesma, a diferença está na mídia utilizada para armazenamento da assinatura e a criptografia de cada um.
1. A1
Esse tipo de certificado é entregue em um formato de arquivo digital, que pode ser baixado em um ou mais computadores. Possui duas chaves de acesso, uma pública e uma privada, o que garante a sua segurança. Esse, geralmente, é o tipo de certificado mais barato e possui a validade de um ano. Tem como vantagem a utilização em smartphones, por exemplo. No entanto, em relação à segurança, é o mais vulnerável. Isso acontece porque qualquer computador ou celular que possua o arquivo instalado pode assinar documentos. Requer um nível maior de cuidado com o controle de informações e com o compartilhamento do mesmo.
2. A3
Esse tipo se diferencia do A1 por utilizar um dispositivo físico que carrega a assinatura. O dispositivo pode ser um token ou um smartcard, que precisa ser inserido no computador utilizado. Diferente do certificado A1, não é possível utilizá-lo em um smartphone. Contudo, possui a vantagem de ser mais seguro, pois a assinatura só pode ser realizada com a presença do dispositivo físico. Sua validade costuma variar entre 1 e 3 anos, dependendo da certificadora e do plano escolhido.
3. A4
Dentre os formatos, este é o menos utilizado, porém é o mais seguro. É muito semelhante ao A3, pois também está vinculado a um dispositivo físico. Contudo, possui uma tecnologia diferenciada que usa criptografia para proteger os dados contidos. Esse tipo de dispositivo é conhecido como HSM, sigla em inglês para Hardware Security Module, que traduzido para o português corresponde a um Módulo de Segurança Criptográfica. Costuma ter a validade de um ano e seis meses.
Certificados de sigilo e de tempo
Também é possível adquirir certificados específicos para acessar banco de dados e informações sigilosas ou para comprovar a data e horário em que um documento foi assinado. São esses os certificados de sigilo e tempo.
1. S1, S3 e S4
Esses certificados seguem a mesma lógica dos formatos de certificado de assinatura, explicados acima. No entanto, diferente deles, não servem para assinatura, mas sim para acessar documentos ou bancos de dados sigilosos. Funcionam como uma espécie de senha de entrada. O S1 é disponibilizado em um arquivo digital, o S3, em uma mídia física e o S4, em um dispositivo HSM. Suas validades também seguem o mesmo raciocínio dos formatos A1, A3 e A4.
2. T3
Esse tipo de certificado funciona como um carimbo que atesta quando um documento foi assinado. É muito útil ao driblar tentativas de adulteração do conteúdo de um contrato ou de uma procuração, por exemplo, pois registra oficialmente, através de uma fonte segura, a data e o horário em que o documento foi assinado ou modificado. É possível adquiri-lo no formato de mídia física, seguindo as mesmas lógicas e a validade do S3 e do A3.