Assinar documentos de forma digital é uma ação importante que ajuda a reduzir significativamente o tempo de trabalho dedicado às atividades burocráticas. Esse recurso tecnológico é considerado muito mais seguro do que as tradicionais assinaturas à mão porque é impossível de ser adulterado: qualquer tentativa gera um registro que impede a concretização da operação e deixa um rastro.

Essa é uma das características que faz o volume de certificados digitais emitidos crescer periodicamente no país. Só em 2018 foram cerca de 4,5 milhões de garantias desse tipo viabilizadas por meio das autoridades certificadoras, um aumento de 23% em relação à quantidade apurada no ano de 2017. Esse crescimento é baseado na disseminação do uso de documentos eletrônicos, sobretudo graças a aplicações que permitem armazenar o certificado na nuvem e carimbar o tempo sobre as transações. Mas há um detalhe importante: como qualquer recurso que garanta autenticidade e tempestividade, tem um prazo de validade. Quando ele expira, o documento perde o seu efeito. No meio eletrônico, isso torna o certificado inválido — ainda que momentaneamente.

No caso dos certificados emitidos para pessoas físicas e empresas, esse tempo varia entre um e cinco anos. Essa limitação é importante por uma questão de segurança, já que ao renová-lo o titular precisará comprovar novamente que é o detentor daquele fator autenticador. Caso o certificado fosse permanente, o risco de fraudes ou de tentativas de uso indevido seria maior.

O tempo de duração de um certificado e os tipos existentes já foram assunto aqui no blog. Você pode encontrar outras informações aqui, mas as diferenças principais são:

  • certificados A1: são aqueles que têm um nível de segurança menor, pois utilizam chaves geradas por um software armazenado no computador do usuário, acessível por meio de login e senha. A validade deles costuma ser de um ano;
  • certificados A3, S3 e T3: possuem nível criptográfico mais alto, e consequentemente as informações ficam mais protegidas. Os certificados classificados como A3 são de assinatura digital, enquanto os S3 se destinam às atividades de sigilo e confidencialidade e os T3, ao carimbo do tempo. A validade deles pode ser de até cinco anos e as chaves de criptografia utilizadas são geradas e armazenadas por smart cards, tokens ou HSMs (Hardware Security Module, um dispositivo de criptografia baseado em hardware, fisicamente seguro e resistente à violação). Ao mantê-los armazenados em HSMs, é possível deixá-los na nuvem e ganhar mobilidade.

Atenção aos prazos para não ter um certificado inválido

O principal motivo para que um certificado digital não esteja válido é a expiração da sua data de validade. Para que a praticidade e a segurança oferecidas pelo certificado sejam aproveitadas ao máximo e a rotina burocrática do seu negócio ganhe em produtividade, é importante que você verifique periodicamente a vigência deste recurso. Ela é capaz de informar o nome do titular, da autoridade certificadora e até quando ele pode ser utilizado sem nenhum tipo de limitação.

Porém, caso a data limite já tenha expirado, é possível resolver a situação. O processo começa pela internet, mas a partir de determinada etapa será imprescindível que a pessoa física ou a empresa (por meio de um representante legal) faça a validação presencial.

Esse é um dos processos mais importantes para garantir que o que será registrado no certificado é, de fato verdadeiro. Isso é feito por meio da apresentação de documentos físicos. Se a renovação for solicitada durante o período de vigência do certificado, porém, é possível realizar todo o processo pela internet. O prazo recomendado para não precisar se deslocar até uma autoridade certificadora é de 45 dias.

Para encontrar uma autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil), consulte o site da instituição.

Agora que você já sabe como resolver um caso de certificado inválido, acesse o nosso blog para ler mais conteúdos sobre como a certificação digital pode transformar a produtividade do seu negócio.

Para conhecer soluções avançadas de assinatura digital, carimbo do tempo e criptografia, visite o nosso site.