Conecte-se ao empreendedorismo

Certificado digital: o que é, para que serve e quais os tipos

Tempo de Leitura: 8 minutos
Certificado digital_ o que é, para que serve e quais os tipos
ERP completo +  Conta PJ Integrada + Maquininha Stone com mensalidade zero

Supere seus concorrentes com a Gestão Integrada

Organize suas finanças e aumente suas vendas, tudo em um só lugar!

Saber o que é certificado digital é imprescindível para todo gestor de empresa, pois o documento eletrônico é obrigatório para a segurança de transações digitais como a emissão de nota fiscal eletrônica, por exemplo.

Este dispositivo eletrônico tem como objetivo facilitar as operações virtuais e trazer mais segurança para o dia a dia das pessoas e dos negócios.

O documento já faz parte do cotidiano de milhares de empreendedores brasileiros. No entanto, ainda existem muitas dúvidas sobre o que é certificado digital. Por isso, neste post, você poderá sanar todas as suas dúvidas sobre o assunto. 

Vamos abordar a seguir os seguintes tópicos:

O que é certificado digital?

O certificado digital é um documento de identificação em formato de dispositivo eletrônico, com validade jurídica, que as pessoas físicas, profissionais liberais e empresas precisam utilizar para garantir a segurança de transações virtuais e outros serviços feitos pela internet.

Na prática, para entendermos o que é certificado digital, pessoas física e jurídicas utilizam o dispositivo para realizar assinatura virtual de documentos em qualquer lugar do mundo, com a mesma validade jurídica da assinatura convencional.

Além disso, na maioria das normas do Governo Federal para empresas, é obrigatório usar o certificado para realizar transações como a emissão de nota fiscal eletrônica ou a geração do GRF (Guia de Recolhimento do FGTS) dos funcionários da empresa, por exemplo.

Quando surgiu o certificado digital?

A empresa americana do setor de segurança da informação, VeriSign, emitiu oficialmente o primeiro certificado digital do mundo em 1996. 

Enquanto no Brasil, a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) implementou esse tipo de certificado no Brasil em 2001, regulando a emissão e o uso desses certificados no país.

No entanto, podemos relacionar o início da história do certificado digital com o desenvolvimento da criptografia de chave pública feita pelo matemático Whitfield Diffie e o engenheiro Martin Hellman na década de 1970. 

Essa tecnologia foi muito importante, pois protegeu a troca de informações feita por duas pessoas pela internet, sem que elas precisassem compartilhar a mesma chave de criptografia. Nos anos de 1980, essa técnica começou a ser testada em sistemas de segurança para movimentações financeiras. 

Foi então que, na década de 1990, a partir desses estudos da criptografia de chave pública, surgiram os primeiros certificados digitais. Eles eram emitidos por autoridades certificadoras que atestavam a identidade do titular do certificado por meio de uma série de procedimentos de segurança, como a verificação de documentos e informações pessoais, por exemplo. 

Desde então, o uso de certificados digitais se popularizou em todo o mundo, com o aumento das autoridades certificadoras e a implementação de padrões internacionais para a emissão e o uso desses dispositivos. 

Só no Brasil, mais de 8,4 milhões de certificados foram emitidos em 2022, um crescimento de 12,6% em relação ao ano anterior, segundo o ICP-Brasil.

Quais as funções de um certificado digital?

Para entender o que é certificado digital, é preciso compreender as suas funcionalidades.

Entre os principais usos do dispositivo estão:

  • Redução de custos e burocracias, permitindo que transações importantes possam ser simplificadas e feitas de maneira 100% digital, sem prejudicar a segurança;
  • Economia de tempo evitando filas de cartórios para assinar e autenticar documentos presencialmente;
  • Movimentações bancárias com segurança;
  • Assinatura de documentos;
  • Emissão de nota fiscal;
  • Cadastro de procurações;
  • Declaração e Restituição de imposto de renda;
  • Consulta de situação fiscal junto à Receita Federal;
  • Acompanhamento de processos tributários pela internet;
  • Preenchimento e emissão de guias e obrigações tributárias junto à Receita Federal. 

Permite acesso a sistemas restritos

O certificado digital é um documento obrigatório para acessar sistemas restritos que requerem mais segurança, como sites governamentais (como é o caso do portal e-CAC da Receita Federal), movimentações em plataformas bancárias, entre outros sistemas.

Habilita a assinatura de documentos digitais

Uma das atividades mais realizadas através do certificado digital é a assinatura de documentos digitais com validade jurídica. Com isso, pessoas físicas e jurídicas economizam tempo, pois evitam a necessidade de assinar documentos presencialmente, além de agilizar o fechamento de contratos e o andamento de outros processos burocráticos.

Uso de sistemas virtuais 

Além das instituições bancárias e governamentais, outras organizações utilizam o certificado para gerenciar operações que envolvem dados sensíveis e acessar sistemas virtuais, como softwares de gestão e nuvens de armazenamento, por exemplo.

Como comprovar que o certificado digital é verdadeiro?

O primeiro passo para comprovar a veracidade de um certificado digital é confirmar se a autoridade certificadora que consta no dispositivo está inscrita no ICP-Brasil

Outra maneira de conferir a autenticidade é pelas chaves públicas e privadas, pois as chaves são os números que criptografam e descriptografam o certificado. Por isso, se as chaves forem consideradas válidas ao realizar uma operação, então, o certificado é considerado verídico.

No caso de assinatura de documentos, para validar se um certificado digital é válido, é possível utilizar um sistema do governo chamado Validar, um serviço de validação de assinaturas eletrônicas provido pelo Instituto Nacional de Tecnologia da Informação – ITI.

Quem precisa ter um certificado digital?

Existem diversas situações em que é necessário apresentar um certificado digital, principalmente em movimentações que envolvem empresas e profissionais liberais: 

  • Empresas que precisam emitir notas fiscais eletrônicas são obrigadas por lei a ter um certificado digital, com algumas exceções para nota fiscal MEI (microempreendedor individual);
  • Empresas que fazem parte dos regimes tributário do Lucro Presumido ou Lucro Real precisam do certificado digital para declarar obrigações à Receita Federal;
  • Empresas do Simples Nacional que possuem mais de um funcionário;
  • Em algumas cidades, a legislação municipal ou o CONFAZ exigem a emissão de documentos fiscais eletrônicos com o certificado digital para todos os portes de empresa, incluindo ME e EPP;
  • Empresários que precisam acessar o portal e-CAC da Receita Federal para realizar ações fiscais;
  • Profissionais de contabilidade que entregam a Declaração de Imposto de Renda Retido na Fonte (DIRF);
  • Advogados que necessitam acessar processos eletrônicos e assinar petições online;
  • Médicos que atendem online e precisam emitir receitas via meio eletrônicos;
  • Pessoas físicas contribuintes com patrimônio superior a R$ 5 milhões que precisam entregar a declaração do Imposto de Renda de Pessoa Física (IRPF) por meio do programa da Receita Federal.

O que garante a segurança desse dispositivo?

Como o certificado é digital, é normal surgir dúvidas sobre como ele garante a proteção das transações virtuais na prática.

Existe um conjunto de medidas e práticas que fazem o certificado digital ser um dispositivo seguro, sendo as principais:

  • Criptografia: o uso de chaves criptográficas protegem os dados contidos no documento e asseguram que apenas o titular do certificado possa acessá-los.
  • Controle de acesso: o acesso ao certificado digital é restrito apenas ao titular do documento, a outras pessoas e instituições autorizadas pelo titular.
  • Autoridades certificadoras (ACs): somente as ACs cadastradas no ICP-Brasil podem emitir certificados digitais, pois elas são obrigadas a seguir uma série de padrões rigorosos de segurança e auditoria que garantem a confiabilidade dos seus serviços de emissão. Por exemplo, as autoridades certificadoras utilizam diversos mecanismos para prevenir e detectar fraudes, como a verificação de documentos pessoais e a validação de informações junto a órgãos governamentais.

Quais são os tipos de certificado digital?

Existem vários tipos de certificado digital disponíveis, cada um com suas finalidades, mas entre os principais estão o certificado digital A1 e A3.

Certificado digital A1

O certificado digital A1 é um tipo de dispositivo em formato de arquivo que é armazenado diretamente no computador do titular, dispensando o uso de cartões inteligentes e tokens. Por isso, é o mais indicado para quem utiliza apenas um único computador para realizar suas transações. 

Possui validade de um ano e é ideal para empresas que usam sistemas ou realizam operações de menor complexidade, como emissão de notas fiscais e assinatura digital.

O certificado digital A1 possui duas chaves criptografadas, tornando as operações seguras e evitando atividades fraudulentas, pois só é possível realizar as operações com a decodificação dessas duas chaves.

Certificado digital A3

O certificado digital A3 é indicado para quem precisa de mobilidade, porque é armazenado em uma mídia como um cartão com chip ou um token em formato de pen drive, e pode validar suas transações em qualquer computador e de onde estiver. Em geral, este tipo de certificado possui uma validade de 3 a 5 anos.

Certificado digital Tipo S (S1, S3, S4)

Os certificados digitais do tipo S são amplamente utilizados para garantir o sigilo de transações e documentos. Uma das principais funções dessa modalidade é prevenir vazamentos de informações e fraudes, uma vez que o certificado do tipo S criptografa os dados de um documento, permitindo seu acesso apenas por meio de um certificado autorizado.

Carimbo do tempo

O carimbo do tempo tem como objetivo autenticar datas e horários das transações eletrônicas. 

A instituição da Autoridade Certificadora do Tempo (ACT) possui Sistemas de Carimbo do Tempo (SCT) que são auditados e sincronizados com Sistemas de Auditoria e Sincronismo da ICP-Brasil, seguindo suas normas e padrões

Além disso, os equipamentos emissores do carimbo do tempo utilizam certificados digitais do tipo T3 e T4 para garantir a autenticidade e a integridade dos dados sobre datas e horários das movimentações.

e-CNPJ

e-CNPJ é um modelo de certificado digital de pessoa jurídica. Com esse documento virtual, o representante legal da empresa pode solicitar serviços que exigem o certificado, além de assinar de forma digital em nome da empresa.

e-CPF

e-CPF é o CPF digital, um certificado digital destinado à pessoa física que possibilita assinar ou autenticar e-mails, além de emitir documentos na receita federal eletronicamente.

Como escolher o tipo certo de certificado digital?

Para escolher o certificado digital, é preciso entender as necessidades de utilizar o documento.

  1. Identifique qual o objetivo do uso do certificado: se for para acessar sistemas restritos, o ideal é emitir um certificado do tipo A1 ou A3. Se o uso for exclusivo para proteger o sigilo de informações, é necessário ter o tipo S.
  2. Mobilidade: a principal diferença entre os certificados A1 e A3 é a flexibilidade de uso físico. Para quem precisa realizar operações com o certificado em diferentes dispositivos, o A3 é o mais indicado, pois é o certificado emitido em formato de cartão com chip ou um token de pen drive. Para quem utiliza um único computador, o A1 pode ser o ideal.  
  3. Escolha uma emissora confiável: apenas autoridades certificadoras registradas no ICP-Brasil podem emitir certificados válidos e seguros. Por isso, escolha uma empresa confiável que tenha parceria com essas ACs habilitadas. Dessa forma, sua empresa não fica desprotegida e tem suporte técnico, caso seja preciso. 

Como adquirir um certificado digital?

Para emitir um certificado digital é simples, basta escolher o modelo mais adequado para as suas necessidades e encontrar uma empresa de confiança para emitir o dispositivo conforme os padrões de segurança do ICP-Brasil.

1. Escolha o modelo e o tipo de certificado desejado

Não existe um único modelo de certificado digital, por isso o primeiro passo é decidir qual categoria de certificado você precisa emitir, sendo os mais comuns o A1 e o A3.

2. Selecione uma emissora e separe os documentos

O próximo passo é encontrar uma empresa confiável que emita o certificado em parceria com as Autoridades Certificadoras cadastradas no ICP-Brasil. 

Existem várias empresas disponíveis confiáveis no mercado que realizam a certificação, como é o caso de sistemas de gestão como o vhsys, que emite o certificado gratuito (com algumas condições para clientes do ERP) ou com preços promocionais.

Ao escolher a empresa emissora, confira com qual Autoridade Certificadora ela trabalha e pesquisa se a AC está registrada no site do ICP-Brasil.

3. Agende a validação

Após escolher a emissora do certificado, separe os documentos necessários e agende a validação, que é o processo para comprovar a identidade do solicitante do certificado digital e garantir a segurança do dispositivo. 

Geralmente, é preciso apresentar documentos padrões de identificação, como RG, CPF, CNPJ, contrato social ou estatuto social para pessoa jurídica. Entretanto, sempre confira com a empresa emissora quais são os documentos necessários no seu caso.

4. Faça a retirada do certificado digital

Após a entrega de documentos e a validação, o certificado digital estará pronto para ser retirado. Por isso, verifique com a empresa emissora o prazo para retirada e os documentos necessários para comprovar a identidade do solicitante na hora da retirada. 

5. Instale o certificado digital na sua máquina

Com o certificado digital em mãos, basta instalar o dispositivo no computador que será utilizado. A empresa emissora poderá instruir o passo a passo para a instalação correta do seu modelo de dispositivo, pois a forma de instalação varia de acordo com o sistema operacional e certificado utilizado. 

Como renovar o certificado digital?

Todos os certificados digitais possuem um prazo de validade. Então, para renová-lo, basta procurar uma empresa emissora para emitir um novo certificado válido que também terá um prazo de validade e uma taxa a ser paga. 

Lembrando que quando a validade de um certificado termina, não é mais possível utilizá-lo. Por isso, o ideal é solicitar um novo certificado com 30 dias de antecedência do vencimento do anterior para evitar problemas.

Certificado digital: o que é, para que serve e quais os tipos
Keila Boganika

Graduada em Comunicação Institucional pela UFPR e pós-graduada em Marketing Digital, já passou por agências, e-commerce e empresas SaaS. Entusiasta a estudar sobre negócios e tecnologia, produz conteúdo para empreendedores e gestores que desejam aprender mais sobre como organizar, automatizar e ampliar a operação das suas empresas.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Sistema de gestão online

Preencha os dados para iniciar
seu teste grátis de 7 dias no ERP vhsys.

Sistema de gestão online

Experimente grátis por 7 dias!