Com os últimos avanços da tecnologia da informação, a maioria das empresas, independente do porte ou da área de atuação, usa a Internet como ferramenta de comunicação entre clientes, parceiros, fornecedores e funcionários. No entanto, é necessário trazer segurança e sigilo para este tráfego de informações: entra em cena a certificação digital, que pode garantir a identificação, a autenticidade e o valor jurídico a transações e documentos eletrônicos. E pode ser utilizada por qualquer tipo de usuário, desde um usuário doméstico, que deseja ter em mãos um e-mail seguro ou movimentar contas bancárias, até empresas públicas e privadas de qualquer tamanho.
A certificação é uma ferramenta que agrega autenticidade, confidencialidade e integridade aos documentos eletrônicos. Hoje, é possível até conferir valor jurídico às transações que envolvem esses documentos, sem falar do fim da necessidade de imprimir papéis para assinar e do aumento da garantia de segurança nas movimentações online.
Com a certificação e a validação jurídica dos documentos é possível angariar uma grande redução de custos administrativos, devido ao fim da impressão e do arquivo de documentos em papel.Antes da implementação a falta de segurança nas relações, aliada à fragilidade do documento eletrônico, impedia que muitas empresas realizassem negócios pela Internet com garantia.
Em nosso dia-a-dia é comum necessitarmos comprovar a autenticidade de um documento e atribuí-lo um valor, seja através de uma assinatura à caneta, seja através de um carimbo, seja através de um selo de autenticação, enfim. No "mundo eletrônico", cuja principal influência é a internet, também precisamos de meios de autenticação e comprovação. É aí que "entra em cena" dois conceitos muito importantes: o de assinatura digital e o de certificação digital. Este artigo fará uma abordagem introdutória sobre ambos e mostrará o quão são importantes.
Assinar documentos faz parte da rotina de qualquer pessoa, até daquelas consideradas analfabetas que, nesse caso, fazem uso da impressão digital de um de seus dedos.
A assinatura digital faz uso dos conceitos de chave pública e privada. Se você não sabe o que é isso, é expressamente recomendável a leitura do artigo do InfoWester que trata de criptografia.
O funcionamento da assinatura digital ocorre da seguinte forma: é necessário que o usuário tenha um documento eletrônico e a chave pública do destinatário (um usuário pode ser tanto uma pessoa quanto uma instituição qualquer). Através de programas apropriados, o documento é então criptografado de acordo com a chave pública. O receptor usará então sua chave privada correspondente (que é exclusiva dele) para decriptografar o arquivo. Se qualquer bit do documento for alterado a assinatura será deformada, invalidando o arquivo.
Obter uma assinatura digital não é algo tão simples. Primeiro é necessário procurar uma entidade que faça esse serviço, isto é, deve-se procurar uma Autoridade Certificadora (AC). Uma AC tem a função de verificar a identidade de um usuário e associar a ela uma chave. Essas informações são então inseridas em um documento conhecido como certificado digital.
Um certificado digital contém a chave pública do usuário e os dados necessários para informar sua identidade. Esse certificado pode ser distribuído na internet. Com isso, uma pessoa ou instituição que queira comprovar a assinatura digital de um documento pode obter o certificado digital correspondente. É válido saber que certificados digitais não são usados apenas em conjuntos com assinaturas digitais.
Como dito anteriormente, um certificado digital é um documento eletrônico que contém as informações da identificação de uma pessoa ou de uma instituição. Esse documento deve ser solicitado a uma AC ou ainda a uma AR (Autoridade de Registro). Uma AR tem a função de solicitar certificados a uma AC.
Para que um certificado seja válido, é necessário que o interessado tenha a chave pública da AC para comprovar que aquele certificado foi, de fato, emitido por ela. A questão é que existem inúmeras ACs espalhadas pelo mundo e fica, portanto, inviável ter a chave pública de cada uma.
A solução encontrada para esse problema foi a criação de "ACs supremas" (ou "ACs-Raiz"), ou seja, instituições que autorizam as operações das ACs que emitem certificados a pessoas e empresas. Esse esquema é conhecido como ICP (Infra-estrutura de Chaves Públicas) ou, em inglês, PKI (Public Key Infrastructure).
No Brasil, a ICP-Brasil controla seis ACs (pelo menos até o fechamento deste artigo): a Presidência da República, a Receita Federal, o SERPRO, a Caixa Econômica Federal, a Serasa e a CertiSign. Isso significa que, para que tenha valor legal diante do governo brasileiro, uma dessas instituições deve prover o certificado. Porém, para que isso seja feito, cada instituição pode ter requisitos e custos diferentes para a emissão, uma vez que cada entidade pode emitir certificados para finalidades distintas. E isso se aplica a qualquer AC no mundo.
Agora, uma coisa que você deve saber é que qualquer instituição pode criar uma ICP, independente de seu porte. Por exemplo, se uma empresa criou uma política de uso de certificados digitais para a troca de informações entre a matriz e sua filiais, não vai ser necessário pedir tais certificados a uma AC controlada pela ICP-Brasil. A própria empresa pode criar sua ICP e fazer com que um departamento das filiais atue como AC ou AR, solicitando ou emitindo certificados para seus funcionários.
Com a redução dos custos surgirão mais aplicações com soluções de certificação como, por exemplo, o e-CPF e o e-CNPJ, documentos digitais que possibilitam a realização de consultas e a atualização dos cadastros do contribuinte, além da obtenção de certidões da Receita Federal, cadastro de procurações e acompanhamento de processos tributários por meio da Web.
Para adquirir a certificação digital basta contratar uma das autoridades certificadoras abaixo:
Autoridade Certificadora do SERPRO-SRF (ACSERPRO-SRF)
Autoridade Certificadora da Certisign-SRF (ACCertisign-SRF)
Autoridade Certificadora da Serasa-SRF (ACSerasa-SRF)
