Você sabe o que é um certificado digital e para que serve?

O certificado digital é a identidade eletrônica de uma pessoa ou empresa. Ele funciona como uma carteira de identificação virtual e também permite assinar documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho no papel, mas sem precisar reconhecer firma em cartório.

Como o certificado digital comprova a identidade de alguém?

A maneira como o certificado digital comprova a identidade de alguém ou de uma empresa é praticamente inviolável, sendo aceito legalmente. O certificado digital utiliza um par de chaves criptográficas que nunca se repete:

Chave privada – serve para criptografar dados sobre a pessoa ou a empresa que atestam a identidade, seja para acessar um sistema ou assinar um documento eletrônico. Só conhece essa chave quem está autorizado a usar o certificado digital que a gerou.

Chave pública – é compartilhada com quem precisa decodificar a criptografia das informações que atestam a identidade para que seja reconhecida e aceita. A chave pública só serve para decodificar o que foi criptografado usando a chave privada criada junto com ela.

Para validar uma assinatura digital, o certificado digital vincula a ela um arquivo eletrônico com dados sobre a pessoa ou a empresa para atestar que ela pertence e foi feita por quem pode utilizá-la legalmente. Tanto a assinatura digital quanto esse arquivo são protegidos por criptografia pelo certificado digital, que precisa, obrigatoriamente, ter sido emitido por uma autoridade certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação – ITI.

Para que serve o certificado digital?

O certificado digital serve para assinar digitalmente documentos e ter acesso a sistemas eletrônicos restritos, principalmente de órgãos públicos na internet, como Receita Federal e INSS. Também comprova a identidade em sistemas virtuais integrados para realizar atividades profissionais de várias categorias.

Quem precisa de certificado digital?

Quase todas as empresas precisam ter certificado digital para se relacionarem com órgãos públicos. Até dentro do próprio serviço público, algumas atividades só podem ser feitas com o uso de certificado digital. Embora não seja obrigatório para empresa que tem até um empregado e optou pelo regime tributário Simples Nacional, para microempreendedor individual (MEI) e também para pessoa física, o certificado digital pode substituir documentos em papel e assinatura de próprio punho, desburocratizando e agilizando processos de forma segura.

Para que você precisa de certificado digital na sua empresa:

Utilização do eSocial – sistema criado pelo Governo para unificar as informações da Relação Anual de Informações Sociais (RAIS), da declaração do imposto de renda retido na fonte (DIRF), do Sistema de Recolhimento do FGTS e Informações à Previdência Social (SEFIP) e do Cadastro Geral de Empregados e Desempregados (CAGED).

Emissão de nota fiscal eletrônica – o certificado digital é necessário para emitir nota fiscal eletrônica, exceto para a empresa que pode utilizar nota fiscal avulsa eletrônica (NFA-e), de acordo com a legislação vigente em cada estado e cidade.

Utilização do e-CAC – possibilita usar os serviços disponíveis no portal do Centro Virtual de Atendimento da Receita Federal.

Realização de outros compromissos fiscais – por exemplo, por meio do Sistema Público de Escrituração Digital (SPED) e do Sistema Integrado de Comércio Exterior (Siscomex).

Autenticação de site e comércio eletrônico – um certificado SSL (Secure Sockets Layer) permite estabelecer comunicação criptografada segura entre um programa usado por alguém para navegar na internet e um site. O tipo DV é para sites que não captam dados sensíveis do usuário. O tipo OV é para empresas e lojas virtuais de pequeno porte que captam dados sensíveis dos usuários. Já o tipo EV é para empresas e lojas virtuais de grande porte que captam dados sensíveis do usuário.

Como surgiu o certificado digital?

O certificado digital foi criado devido à necessidade de garantir a segurança e a integridade de informações enviadas e recebidas pela internet. No Brasil, a Medida Provisória no 2.200-2, de 24 de agosto de 2001, instituiu a Infraestrutura de Chaves Públicas Brasileira – ICP Brasil – para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

A ICP-Brasil é uma infraestrutura pública operada e supervisionada pelo Instituto Nacional de Tecnologia da Informação (ITI). Ele é a Autoridade Certificadora Raiz (AC-Raiz) que credencia, descredencia, fiscaliza e audita os demais participantes da cadeia. Depois dela vêm as Autoridades Certificadoras (ACs), que são responsáveis pela emissão, distribuição, renovação e revogação dos certificados digitais. O ITI também é o encarregado de certificar os equipamentos criptográficos, normatizar o setor e combater fraudes.