Informações

Informações sobre o Certificado Digital

O que é um Certificado Digital

Um Certificado Digital é um arquivo no computador que identifica você. Alguns aplicativos de software utilizam esse arquivo para comprovar sua identidade para outra pessoa ou outro computador. Dois exemplos típicos são:

– Quando você consulta seu banco on-line, este tem que se certificar de que você é a pessoa que pode receber a informação sobre a conta. Como uma carteira de motorista ou um passaporte, um Certificado Digital confirma sua identidade para o banco on-line.

– Quando você envia um e-mail importante, seu aplicativo de e-mail pode utilizar seu Certificado Digital para assinar “digitalmente” a mensagem. Uma assinatura digital faz duas coisas: informa ao destinatário que o e-mail é seu e indica que o e-mail não foi adulterado entre o envio e o recebimento deste.

Um Certificado Digital normalmente contém as seguintes informações:

– Sua chave pública (para mais informações;- Seu nome e endereço de e-mail;
– A validade da chave pública;
– O nome da empresa (a Autoridade Certificadora – CA*) que emitiu seu Certificado Digital;
– O número de série do Certificado Digital;
– A assinatura digital da CA.

* AUTORIDADE CERTIFICADORA Uma CA (Autoridade Certificadora) é a empresa que emite um Certificado Digital para você. A sua CA pode ser a empresa para a qual você trabalha ou uma empresa que você paga para emitir Certificados Digitais.

Qual a principal diferença entre o certificado tipo A1 e tipo A3?

A principal diferença entre os certificados A1 e A3 é a geração e o armazenamento das chaves criptográficas. (método de encadeamento das ações necessárias ao cumprimento de uma tarefa, que produz uma solução para um problema através de etapas que permitem decodificar ou codificar um arquivo, de forma a impedir sua compreensão pelos que não possuem seu par de combinações).

No certificado tipo A1 o par de chaves pública/privada é gerado em seu computador, no momento da solicitação de emissão do certificado. A chave pública será enviada para a Autoridade Certificadora (AC) com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada em seu computador, devendo, obrigatoriamente, ser protegida por senha de acesso. Este certificado é instalado no mesmo computador onde foi efetuada a solicitação do certificado e tem validade de 1 (um) ano.

O certificado tipo A3 oferece mais segurança, justamente porque o par de chaves é gerado em hardware específico, isto é num cartão inteligente ou token que não permite a exportação ou qualquer outro tipo de reprodução ou cópia da chave privada. Também no certificado tipo A3 a chave pública será enviada para a AC junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no cartão ou token, impedindo tentativas de acesso de terceiros. Com este método, você poderá transportar a sua chave privada e o seu certificado digital de maneira segura, podendo realizar transações eletrônicas onde desejar. O certificado tipo A3 tem validade de 3 (três) anos.

Qual a diferença entre certificado e-CNPJ e NF-e para a emissão de notas fiscais?

Para a emissão de notas fiscais, tanto o e-CNPJ quanto a NF-e podem ser utilizados. Veja algumas diferenças distintas entre os dois:

e-CNPJ

O e-CNPJ além de permitir a emissão de notas fiscais, tem outras funcionalidades como acesso aos serviços da Receita Federal e Conectividade Social por exemplo, mas somente o titular pode efetuar a emissão da nota fiscal.

Isso significa que é necessário a presença do titular do certificado tipo e-CNPJ para que seja emitida uma nota fiscal. Este certificado é indicado para empresas que emitam poucas notas.

NF-e

O certificado digital tipo NF-e, é utilizado unicamente para a emissão de notas fiscais. Este já foi projetado para ter uma estrutura mais robusta para suportar um volume grande de emissões de notas  e pode ser utilizado por diversos funcionários habilitados pela empresa, ao contrário do e-CNPJ.

Concluindo, se sua empresa emite várias notas fiscais por dia, o ideal é que você adquira a NF-e para agilizar e facilitar o processo de emissão.

O que é um Token?

O token é um hardware capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais. Uma vez geradas estas chaves estarão totalmente protegidas, pois não será possível exportá-las ou retirá-las do token (seu hardware criptográfico), além de protegê-las de riscos como roubo ou violação.
Sua instalação e utilização é simples: conecte-o a qualquer computador através de uma porta USB depois de instalar seu driver e um gerenciador criptográfico (software). Dessa forma logo que o token seja conectado será reconhecido pelo sistema operacional.

São características do token, incluindo recursos físicos e lógicos: assegurar a identificação do portador (que precisa de uma senha pessoal e intransferível para utilizá-lo), permitir que a integridade e o sigilo das informações contidas nele, proteger e armazenar essas informações (as chaves e os certificados) e impossibilitar a separação da chave criptográfica do hardware criptográfico.

O que é uma Leitora?

Uma leitora é um dispositivo projetado para conectar um cartão inteligente a um computador. A leitora se encarregará de fazer a interface com o cartão, enquanto o computador suporta e gerencia as aplicações.

Instalar uma leitora de cartões inteligentes é um procedimento simples, que dispensa conhecimentos técnicos.

Uma vez instalada, a leitora permitirá o acesso seguro a serviços na Internet já preparados para a certificação digital, como o Receita 222 e aplicações de Internet Banking.

O que é um SmartCard?

É um cartão criptográfico capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais.

Uma vez geradas essas chaves, elas estarão totalmente protegidas, não sendo possível exportá-las para uma outra mídia nem retirá-las do smart card.

Mesmo que o computador seja atacado por um vírus ou, até mesmo, um hacker essas chaves estarão seguras e protegidas, não sendo expostas a risco de roubo ou violação.

Os múltiplos níveis de proteção que compõem a solução – incluindo recursos físicos e lógicos – asseguram a identificação do assinante, permitirão que a integridade e o sigilo das informações sejam protegidos e impossibilitarão o repúdio do documento em momento posterior.