Blog

Últimas Postagens

#Certificação Digital

O que é e quando surgiu o certificado digital?

Publicado em



O certificado digital foi instituído no Brasil em agosto de 2001, a partir da publicação da Medida Provisória nº 2.200, que regulamenta as atividades da Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil) e as suas atividades. Ela passa a existir a partir da necessidade de identificar as pessoas na rede mundial de computadores, pois foi percebido o potencial de utilização dela para comunicação. Entretanto, ainda não era possível realizar tais atividades de forma segura. Por isso, a sua instituição possibilitou a expansão de diversas áreas e serviços governamentais, principalmente os da Receita Federal (RFB).

Essa expansão ocorreu devido à função primordial de uso do certificado digital: identificar o usuário na web de forma segura e a transmissão de informações utilizando a criptografia. Desse modo, podemos ver que o certificado digital é um documento de identificação eletrônico. Ele identifica o seu titular a partir de um par de chaves criptográficas, que estará vinculado ao seu CPF ou CNPJ, sendo uma pública e uma privada, em um sistema chamado criptografia assimétrica. Esse conjunto de chaves é o que garante a segurança e a legitimidade do certificado digital e da identificação do usuário.

No Brasil, a estrutura é vertical e centralizada na Autoridade Certificadora Raiz (AC Raiz), que emite certificado para a as outras Autoridades Certificadoras abaixo dela, e essas para o consumidor final. Isso garante não só a uniformidade das emissões de certificado, mas também um processo menos custoso e um produto que pode ser reconhecido por diversos sistemas. Ou seja, você pode ter certificados digitais de certificadoras diferentes, mas todos irão funcionar da mesma forma, já que todos seguem o padrão ICP-Brasil.
É esse fator que garante explorar o certificado digital de várias formas. Advogados e médicos utilizam certificados padrão ICP-Brasil para assinar documentos de forma eletrônica, assim como empresários e contadores utilizam para fazer suas declarações perante a Receita Federal.

Os certificados digitais existem em duas formas: e-CPF e e-CNPJ.

O e-CPF é para pessoas físicas e o e-CNPJ é para pessoas jurídicas. Cada um possui suas especificidades , mas todos seguem o padrão ICP-Brasil.
Devido à possibilidade de identificação, o certificado digital pode ser visto como ferramenta de segurança, sendo utilizado como uma chave que permite o usuário acessar determinado sistema, desde que esteja autorizado.

Além disso, é possível assinar documentos e criptografá-los com o ele, fazendo com que apenas pessoas autorizadas possam ter acesso a determinado arquivo.
Como estamos tratando de um documento, trabalhar com certificado é lidar com as informações pessoais dos cidadãos. Para garantir a segurança das informações, existem leis e normas que guiam a certificação.

Quem estabelece essas normas?

As normas para validação e comercialização de certificados digitais são instituídas pelo Instituto Nacional de Tecnologia da Informação (ITI). É ele o órgão do Governo Federal responsável por regular e fiscalizar o mercado. Abaixo dele, está a Autoridade Certificadora Raiz (AC Raiz), que é a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).

Logo após a Autoridade Certificadora Raiz, temos as Autoridades Certificadoras (AC) e as Autoridades de Registro (AR).

Autoridade Certificadora (AC)

É a autoridade responsável por emitir, distribuir, renovar, revogar e gerenciar os certificados digitais. Além disso, é ela quem verifica se quem possui a chave privada correspondente à chave pública do certificado é o seu titular. Ela também é responsável por estabelecer e fiscalizar as políticas de segurança necessárias por meio das Autoridades de Registro à ela vinculadas.

Autoridades de Registro (AR)

Por sua vez, são as responsáveis por conferir as informações do cliente (documentos, assinaturas e coleta biométrica) e enviar a requisição do certificado para a AC, sempre na presença do cliente. A AR é a Instalação Técnica central. Ela deve registrar suas operações e possuir ambiente físico próprio e, caso deseje expandir o seu negócio, é preciso que ela abra Instalações Técnicas Secundárias.

Como deve ser uma Instalação Técnica

A segurança da informação é uma questão prioritária nesse mercado. Por isso, há uma série de regras a serem seguidas pelas Autoridades de Registro e suas Instalações Técnicas. Para receber autorização do ITI para emitir certificados, além de toda uma documentação específica, há uma estrutura física característica e normas operacionais a serem seguidas. Aqui, vamos destacar os pontos principais:
1 – A AR, na forma de Instalação Técnica, deve ter equipamentos de prevenção a incêndio, armários ou gabinete de uso exclusivo, circuitos elétricos protegidos por tubulação e/ou canaletas adequadas e utilização de nobreak;
2 – A AR deve possuir controle de acesso ao ambiente de validação, porta única de entrada e iluminação de emergência;
3 – A AR pode ser um ambiente compartilhado com outro serviço. Nesse caso, é preciso utilizar monitoramento com câmeras e controle de acesso ao ambiente;
4 – Identificar e registrar todas as ações executadas, conforme as regras da ICP-Brasil;
5 – Manter e garantir a segurança das informações tratadas por ela;
6 – Seguir os procedimentos de validação determinados pela Autoridade de Certificadora que faz parte e pela ICP-Brasil.

Esse último ponto é de suma importância. Por mais que a realidade seja diferente de uma Autoridade de Registro para outra, os procedimentos devem ser mantidos conforme as instruções da certificadora, evitando infringir regras que possam comprometer não só os procedimentos, como também, e principalmente, a segurança das informações dos clientes. Caso tais leis e regras sejam desrespeitadas, você poderá ser descredenciado pelo ITI, além de responder a processos no âmbito civil e penal.

Comercialização do Certificado Digital

Quem deseja iniciar nesse mercado, deve entrar como Autoridade de Registro, fazendo parte de uma Autoridade Certificadora. Quando estiver escolhendo a que estará vinculado, opte por aquela que mantém um bom relacionamento com suas ARs e Instalações Técnicas, ajudando a prestar suporte técnico, operacional e comercial. Esses fatores ajudam você a entender melhor a certificação digital, caso nunca tenha feito parte do mercado.

O momento de escolha da certificadora é crucial para que seu negócio obtenha êxito. É preciso avaliar qual delas oferece as melhores condições para você trabalhar o produto. Para isso, você deve alinhar a pesquisa de mercado que você fez com as condições de comercialização da certificadora em questão para saber se é viável a sua escolha.
O investimento para se tornar uma Autoridade de Registro é relativamente alto e o retorno desse valor pode ocorrer em torno de um ano. Entretanto, é preciso saber trabalhar todas as possibilidades que o certificado oferece para obter um melhor retorno.

Como o certificado digital é comumente usado para comunicação com a Receita Federal, é importante buscar parcerias com contabilidades e contadores, principalmente. Eles precisam dos certificados para fazer transmissões de informações para a RFB. Com essa parceria, você já terá uma lista de clientes em potencial.

Apesar das obrigatoriedades de uso do certificado perante a RFB aumentarem, vários profissionais têm usado o certificado digital em suas funções, cada vez mais, como médicos e advogados. Como ele é um documento eletrônico, pode ser utilizado pra assinar documentos digitalmente, como laudos, petições, contratos e procurações.

Aproveite o momento de pesquisa para conhecer quem são seus concorrentes, a forma que trabalham, quais são os benefícios que eles oferecem e quais os pontos falhos deles, assim você conseguirá saber destacar os pontos certos do seu produto e serviço. Junto disso, é muito importante que você estude a região onde deseja atuar.

Sendo cidades grandes ou pequenas, a forma de atuar no mercado será determinada pela sua intenção e também pela região em que atua. Em caso de ser uma cidade pequena, o mercado pode parecer um tanto limitado. Porém, você pode buscar possibilidades de negócio em cidades vizinhas. Já em grandes centros, a presença de empresas é maior, assim como o número de concorrentes. Ou seja, é preciso avaliar os pontos fracos e os fortes de cada aspecto (produto, concorrentes e local onde será comercializado), para saber como será sua forma de comercialização.

Mas afinal, quem precisa de certificado digital?

O certificado digital é bastante difundido no meio empresarial e contábil. Atualmente, todas as empresas precisam dele para conseguir fazer suas declarações perante a Receita Federal. Quando a certificação digital surgiu, as empresas obrigadas a tê-lo eram apenas as de tipo Lucro-Presumido. Mas a obrigatoriedade foi crescendo e, atualmente, engloba todos os tipos de empresa.

Ele deve ser utilizado para quem emite Nota Fiscal Eletrônica (neste caso, há a possibilidade de adquirir o certificado do tipo NF-e, que é exclusivo para a emissão de notas fiscais), inclusive para os do tipo MEI. Com a obrigatoriedade do e-Social, que será gradual para todas as empresas, o certificado digital será imprescindível para fazer tal declaração para a Receita Federal.

O certificado digital também é indispensável quando for fazer abrir ou fechar empresas nas juntas comerciais da maioria dos estados, como é o caso de Minas Gerais. É com ele que você faz a entrega dos documentos necessários para abertura da empresa, tudo feito de forma eletrônica. Isso representa uma economia de tempo, já que a abertura de empresas era um processo moroso, pois os gastos com autenticação de documentos em cartórios, transporte e papel são extintos.

Profissionais liberais são outro público que tendem a utilizar certificados digitais devido à praticidade que ele representa. Como, ao utilizá-lo, é possível assinar documentos, acessar sistemas de forma mais rápida e segura, isso também representa uma economia de tempo e de dinheiro para eles.

Além dessas vantagens, o uso do certificado digital colabora com o meio ambiente. Como é possível assinar e acessar documentos de forma eletrônica, você evita o uso de papel e os custos de armazenamento das cópias. Se assinado com o certificado, mesmo que eletrônico, o documento possui validade jurídica. Isso representa uma enorme vantagem, pois faz com que diversas pessoas tenham a mesma versão do documento. Caso seja alterado, isso ficará registrado e o documento perderá sua autenticidade.

Essas características do certificado garantem que ele seja utilizado por vários setores, ajudando o seu negócio de certificação. Por isso, é importante que você conheça todas as características do produto para melhorar suas vendas e conquistar o mercado.

Onde mais o certificado digital é usado?

Além dos que já citamos, aqui estão outros casos em que o certificado digital é usado.

Carteiras Profissionais

Vários profissionais utilizam uma carteira de identidade da categoria. A mais conhecida é a dos advogados, que é a carteira da OAB. Além deles, médicos, engenheiros, corretora, contadores e muitos outros também a utilizam. Como elas possuem certificado digital, podem exercer diversas atividades de forma prática e segura no meio eletrônico.

CNH Digital

A CNH Digital, ou e-CNH, é a versão eletrônica da CNH. Ela está disponível para os cidadãos desde Fevereiro de 2018. O que garante a sua legitimidade é a sua assinatura que é feita com certificado digital de padrão ICP-Brasil. A e-CNH pode ser armazenada em aparelhos eletrônicos, como celulares e tablets. Então, quando for parado em uma blitz e um agente de trânsito requisitar seu documento, você poderá apresentá-lo no dispositivo em que está armazenado. O agente irá conferir utilizando o QR-Code que ele apresenta.

Prontuário Eletrônico

O prontuário eletrônico é uma iniciativa do próprio Conselho Federal de Medicina (CFM). O órgão estabeleceu normas para a digitalização dos prontuários, assim como a sua segurança. Atualmente, a maioria dos hospitais e clínicas médicas utilizam prontuários de papel. Esse documento é de suma importância na área médica, pois carrega todas as informações dos pacientes. Entretanto, a forma como são armazenados não é ideal, o que gera a sua perda. Por isso, em parceria com a ICP-Brasil, o CFM espera não só que os prontuários sejam assinados digitalmente, mas também que sejam armazenados de forma segura, evitando que terceiros possam acessar essas informações.

Bom, como vimos, a certificação digital tem se mostrado favorável para aqueles que desejam ser donos do próprio negócio. As regras instituídas pelo ITI tornam o mercado mais padronizado, evitando que pessoas mal-intencionadas os  prejudique. Além disso, é possível apresentar o certificado digital além de uma ferramenta de comunicação com a Receita Federal, mas também como documento necessário para a assinatura eletrônica.

A forma de entrar nesse mercado é como Autoridade de Registro. Ela é subordinada a outra empresa, a Autoridade Certificadora. Ambas devem seguir as normas do ITI, mesmo que estabeleçam regras próprias para seu funcionamento e emissão do certificado. O respeito à essas normas é essencial para que as informações pessoais de nossos clientes estejam em segurança e não sejam corrompidas.

A comercialização do certificado pode ser feita de acordo com as características de onde você irá atuar. Você pode buscar parcerias com contabilidades, empresas que utilizam o certificado para suas atividades, profissionais liberais, entre outros. Assim, com as várias possibilidades que o certificado oferece, você pode trabalhar a divulgação do seu negócio focando nas suas vantagens em relação aos concorrentes, assim como nas vantagens de seu produto de acordo com o seu público.

Gostou do artigo? Fique ligado para não perder nada! Ah, tem também a nossa Newsletter, e os conteúdos exclusivos das redes sociais.

Venha fazer parte da rede Link e ficar por dentro de tudo sobre o universo da Certificação Digital, Inovação, Consultoria e muito mais!

Compartilhe

Este site usa cookies e dados pessoais de acordo com a nossa Política de Cookies e, ao continuar navegando neste site, você declara estar ciente dessas condições.

Ok
Open chat
Como você deseja ser atendido?
Videoconferência: A primeira parte do processo é feita em nosso site. Em seguida, para a sua segurança, é realizada uma rápida videoconferência, que pode ser feita pelo seu próprio celular ou computador.
Presencial: A primeira parte do processo é feita em nosso site. Em seguida, para a sua segurança, é necessária a sua presença em uma de nossas unidades. Se preferir, um de nossos agentes vai até você!

Como você deseja ser atendido?

Videoconferência: A primeira parte do processo é feita em nosso site. Em seguida, para a sua segurança, é realizada uma rápida videoconferência, que pode ser feita pelo seu próprio celular ou computador.
Presencial: A primeira parte do processo é feita em nosso site. Em seguida, para a sua segurança, é necessária a sua presença em uma de nossas unidades. Se preferir, um de nossos agentes vai até você!
Como você deseja ser atendido?
Videoconferência: A primeira parte do processo é feita em nosso site. Em seguida, para a sua segurança, é realizada uma rápida videoconferência, que pode ser feita pelo seu próprio celular ou computador.
Presencial: A primeira parte do processo é feita em nosso site. Em seguida, para a sua segurança, é necessária a sua presença em uma de nossas unidades. Se preferir, um de nossos agentes vai até você!