SAIBA MAIS SOBRE CERTIFICAÇÃO DIGITAL

DOCUMENTO ELETRÔNICO

Documento cujas informações estão armazenadas em meios originalmente eletrônicos.

REPRODUÇÃO DE DOCUMENTO EM MEIO ELETRÔNICO

É a reprodução de informações constantes em documentos em papel ou outro meio não eletrônico, que passam a ser armazenados em meios eletrônicos.

CERTIFICADOS DIGITAIS e-CPF e e-CNPJ

Documentos eletrônicos de identidade emitidos por Autoridade Certificadora - AC subordinada à Autoridade Certificadora da Receita Federal do Brasil (AC-RFB), credenciada pela Autoridade Certificadora Raiz da ICP-Brasil (AC Raiz), e que garantem a autoria do emissor do documento eletrônico, bem como a integridade do seu conteúdo, quando trafega em um sistema informatizado ou em uma rede de comunicação.

TIPOS DE CERTIFICADO - A1 E A3

Os mais usados são o A1 e o A3, que variam de acordo com a segurança que oferecem.

O tipo A1 é carregado no navegador e, portanto, na memória da estação de trabalho ou microcomputador ou notebook, podendo ser mais facilmente controlado ou ter a chave privada copiada por algum programa malicioso, como um trojan ou similar.

Já o tipo A3, que reside em um suporte criptográfico, token ou cartão, não permite que a chave privada seja lida externamente, pois todas as operações criptográficas de assinatura digital, de verificação de assinatura digital e da integridade do conteúdo são realizadas dentro do processador que está no token ou cartão.

PARA QUE SERVE O CERTIFICADO DIGITAL

O certificado digital é usado para colocar a assinatura digital em documento eletrônico ou em reprodução de documento em meio eletrônico. Esse procedimento garante a autoria do emissor do documento eletrônico, ou a reprodução de documento em meio eletrônico, bem como a integridade do seu conteúdo, quando trafega em um sistema informatizado ou em uma rede de comunicação.

A assinatura pode ser colocada em qualquer tipo de arquivo digital ou documento eletrônico, tais como ofícios, cartas, e-mail, pedidos de compra, notas fiscais (NF-e), transferências de numerário (TED do BCentral), desenhos técnicos, fotografias, vídeos, conversações, prontuário eletrônico de paciente, tramitação de documentação digital (workflow), entre outros, e garantirá a cada arquivo a autenticidade da autoria e a integridade do seu conteúdo.

QUEM GARANTE O CERTIFICADO DIGITAL

A Cadeia de Confiança que realizou a sua emissão: A Autoridade Certificadora Credenciada, que está subordinada a outra Autoridade Certificadora e esta á Autoridade Certificadora Raiz da ICP-Brasil.

CERTIFICADOS DIGITAIS DE SERVIDOR

Documentos eletrônicos de identidade emitidos por Autoridade Certificadora AC credenciada pela Autoridade Certificadora Raiz da ICP-Brasil (AC Raiz), que garantem:


  • a autoria do equipamento servidor emissor da assinatura do conteúdo de sítio da internet;
  • ou de conteúdo de programa de computador;
  • ou de conteúdo de registros de banco de dados,
  • e a integridade do seu conteúdo, quando trafega em um sistema informatizado ou em uma rede de comunicação.

Assim garante a identidade, privacidade, integridade e a autenticidade dos dados que trafegam entre o navegador do usuário e o servidor web da aplicação.


Permite ao usuário final conferir a autenticidade do site em que navega e comunicar-se, através de um canal seguro e protegido (baseado em SSL).


Usualmente é do Tipo A1, válido por um ano, com criptografia de 128 bits, a mais forte em uso comercial e é emitido em um software, que fica armazenado no servidor.


ASSINATURA DIGITAL

Processo eletrônico de assinatura de documento eletrônico, ou de reprodução de documento em meio eletrônico, baseado em sistema criptográfico assimétrico. Este sistema opera mediante a criação de resumo digital do conteúdo do documento que será criptografado com a chave privada do titular, garantindo-lhe declarar a autoria do documento eletrônico e a integridade de seu conteúdo.

RESUMO DIGITAL DE ARQUIVO

É o resultado do cálculo aplicado ao conteúdo de um arquivo digital, (que é um conjunto de algarismos binários), que o transforma em uma identidade digital.


É usado para ser criptografado pela CHAVE PRIVADA, em processo conhecido como ASSINATURA DIGITAL, de quem o assina e que só aceita a decriptografia com a CHAVE PÚBLICA de quem assinou, gerando um resumo digital decriptografado.


No processo de verificação de assinatura, um novo resumo digital é obtido a partir do conteúdo do arquivo digital recebido. Se este novo resumo for igual ao resumo digital decriptografado a partir da CHAVE PÚBLICA, garante-se que a integridade do conteúdo do arquivo digital original foi mantida.

VERIFICAÇÃO DE ASSINATURA DIGITAL E DA INTEGRIDADE DO CONTEÚDO

Processo eletrônico de verificação de assinatura digital de documento eletrônico, baseado em sistema criptográfico assimétrico. Esse sistema opera mediante a decriptografia do resumo digital criptografado do conteúdo do documento usando a CHAVE PÚBLICA do autor do documento.


Havendo sucesso na decriptografia a assinatura é considerada válida.


Obtido novo resumo digital a partir do conteúdo original do documento, este é comparado ao resumo digital decriptografado resultado da verificação da assinatura e, sendo iguais os dois resumos, é declarada a integridade do conteúdo.

AUTORIDADE CERTIFICADORA - AC

Entidade que emite regras de funcionamento para emissão de certificados digitais, registradas no documentoDeclaração de Práticas de Certificação – DPC, disponível na página da AC na internet.


A AC recebe solicitações de certificados, realiza sua validação e autenticação na presença do titular, emite os certificados solicitados, assinando-os com sua chave privada, mediante a atuação de uma Autoridade de Registro - AR por ela credenciada.


No correr do tempo, informa se os certificados estão revogados ou não, pela emissão atualizada da Lista de Certificados Revogados – LCR.


Esta LCR pode ser consultada on-line se a AC adota o protocolo OCSP (Online Certificate Status Protocol).


Uma AC pode emitir diversos tipos de certificados, uns mais complexos e mais seguros que outros. Os certificados são emitidos mediante regras de emissão e manutenção, que definem o método de trabalho da AC e o grau de confiança de cada tipo, regras registradas em documento Política de Certificado – PC, disponível na página da AC na internet.


As AC estão organizadas em Infraestrutura de Chaves Publicas – ICP.


Uma AC pode emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras subordinadas, de nível imediatamente subseqüente ao seu, caso em que delega a estas a emissão de certificados aos titulares finais.

INFRAESTRUTURA DE CHAVES PUBLICAS – ICP

Estrutura hierárquica composta de uma AC Raiz, subordinada à Presidência da República, a quem estão subordinadas as Autoridades Certificadoras no uso de tecnologia de chaves públicas, criada no Brasil pela Medida Provisória n° 2.200-2, de 24 de agosto de 2001, e mantida em vigor pelo art. 2° da Emenda Constitucional n° 32, de 11 de setembro de 2001.


Seu objetivo é garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.


É composta por uma autoridade gestora de políticas, o Comitê Gestor da ICP-Brasil, e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.

ICP-BRASIL: Infraestrutura de Chaves Publicas Brasileira

Estrutura hierárquica composta de uma AC Raiz, subordinada à Presidência da República, a quem estão subordinadas as Autoridades Certificadoras no uso de tecnologia de chaves públicas, criada no Brasil pela Medida Provisória n° 2.200-2, de 24 de agosto de 2001, e mantida em vigor pelo art. 2° da Emenda Constitucional n° 32, de 11 de setembro de 2001.


Seu objetivo é garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.


É composta por uma autoridade gestora de políticas, o Comitê Gestor da ICP-Brasil e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.

ICP Brasil – Alguns fatos:

  • e-Gov PR – desde Janeiro de 2002
  • SPB – Sistema de Pagamentos Brasileiro, desde 22 de abril de 2002, em 13/02/2012 - R$ 23,9 Trilhões – 77 milhões de TED’s Banco Central
  • DOU – Diário Oficial da União, dez/2002
  • Receita 222 – IN 222 – Cria o e-CPF e o e-CNPJ e permite consulta aos dados fiscais do contribuinte
  • Tabelionatos – desde abril de 2002
  • Acórdão TST AIRO 76.787/2003-900-2-00-4, não conhecendo enviado por e-mail sem certificação da ICP Brasil, Tribunal Superior do Trabalho
  • Lei Estadual de Pernambuco, remessa de documentos fiscais assinados por Certificados ICP Brasil, a partir de Julho de 2003
  • 13/02/2012 - 4,096 bilhões de NFe emitidas – 767.288 empresas emissoras Portal da Nota Fiscal Eletrônica - Ministério da Fazenda
  • 30/06/2012 – todas as empresas que recolhem FGTS/INSS – 2.487.000, terão certificados ICP-Brasil

LEGISLAÇÃO

Medida Provisória n° 2.200-2, de 24 de agosto de 2001.

Veja as demais resoluções, instruções normativas, portarias e documentos técnicos (DOC-ICP) em Instituto Nacional de Tecnologia da Informação - ITI

AC RAIZ

A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação da ICP-Brasil.


É executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.


Compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subseqüente ao seu.


A AC-Raiz também está encarregada de emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICP-Brasil.


Finalmente, verifica se as Autoridades Certificadoras (ACs) estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor.



AUTORIDADE CERTIFICADORA DA SECRETARIA DA RECEITA FEDERAL DO BRASIL (AC-RFB)

Entidade integrante da ICP-Brasil em nível imediatamente subordinado à AC Raiz, responsável pela assinatura dos certificados das Autoridades Certificadoras a ela subordinadas.



AUTORIDADE CERTIFICADORA CREDENCIADA

Entidade integrante da ICP-Brasil em nível imediatamente subordinado ao da AC-RFB, responsável pela emissão e administração dos certificados digitais e-CPF e e-CNPJ e pela emissão atualizada da Lista de Certificados Revogados – LCR.

AUTORIDADE DE REGISTRO - AR

Entidade operacionalmente vinculada a uma Autoridade Certificadora Credenciada, responsável por receber solicitações de certificados e-CPF e e-CNPJ, realizar sua validação e autenticação presencial, emitir os certificados solicitados e obter dos titulares a assinatura presencial do Termo de Titularidade.

TITULAR DE CERTIFICADO

Pessoa física ou jurídica, titular de certificado digital e-CPF ou e-CNPJ, respectivamente, ou de qualquer outro certificado digital emitido por Autoridade Certificadora credenciada pela ICP-Brasil, embora não necessariamente credenciada pela AC-RFB.

SUPORTE CRIPTOGRÁFICO

Dispositivo portátil eletrônico composto de chip processador contendo sistema operacional especializado, sub sistema criptográfico assimétrico, sub sistema de comunicação com o microcomputador e sub sistema de guarda de dados criptografados, onde ficará o certificado e o par de chaves.

SISTEMA CRIPTOGRÁFICO ASSIMÉTRICO

Sistema de criptografia apoiado em tecnologia de chaves públicas, constituído de um par de CHAVES, uma PRIVADA e outra PÚBLICA, que se atribuem de maneira biunívoca e que garantem a autoria e a integridade do conteúdo do arquivo eletrônico assinado digitalmente pela CHAVE PRIVADA do autor da assinatura, permitindo que um titular possa se comunicar com um número infinito de titulares, de forma autentica e integra, em uma rede de comunicação ou fora dela.

CHAVE PRIVADA

Arquivo digital, protegido por senha forte, conhecida apenas pelo seu titular, contendo dois números primos muito grandes e um terceiro número base modular, os quais uma vez processados, em algoritmo público modular de sistema de criptografia assimétrica, números esses que correspondem de forma biunívoca à CHAVE PÚBLICA com quem forma o par de chaves criptográficas, usado em assinatura digital de documento eletrônico.

CHAVE PÚBLICA

Arquivo digital, não protegido por senha, disponível ou distribuído a quantos por ela se interessem, contendo o número resultado da multiplicação em base modular dos dois números da CHAVE PRIVADA, usando o número base modular que os acompanha, resultado tal que, uma vez processado em algoritmo público modular de sistema de criptografia assimétrica, corresponde de forma biunívoca à CHAVE PRIVADA com quem forma o par de chaves criptográficas, usado em assinatura digital de documento eletrônico.

GLOSSÁRIO TÉCNICO DA ICP BRASIL

Faça o download do Glossário: Glossário Técnico da ICP Brasil

Tribunal de Contas do Estado de Minas Gerais
Fale com o TCE