bry-logo-azul-pq
Menu
close

Confiabilidade do certificado digital: entenda como é feita a validação

por Cristian Thiago Moecke
publicado em 22 de janeiro de 2021

É possível avaliar a confiabilidade do certificado digital? É comum surgir esse questionamento quando a empresa decide adotar essa tecnologia para eliminar o papel e dar mais segurança à assinatura de documentos no meio digital. O certificado digital funciona como uma identidade, que autentica as informações e comprova que  uma assinatura digital é mesmo daquela pessoa. Mas como saber se ele é válido? 

É isso que vamos responder neste post. Em resumo, a validade do certificado digital é conferida por um software com sistemas de criptografia, que autenticam os dados cadastrados e, ao mesmo tempo,  impedem que haja fraude. Para entender como isso é feito, separamos quatro principais pontos avaliados na hora de verificar a confiabilidade dos certificados digitais. Vamos lá?

Como avaliar a confiabilidade do certificado digital? 

O certificado digital é a tecnologia mais segura e robusta para identificar uma pessoa no meio virtual. Para isso, ele reúne em um arquivo informações pessoais como nome, CPF, e-mail e dados do emissor.  Também pode ter outros documentos, normalmente opcionais.

A segurança dessas informações é feita por um par de chaves criptográficas que são geradas para cada pessoa. Essas duas chaves são dois códigos matemáticos que se complementam: uma chave é pública e a outra privada. A chave privada fica com o usuário, enquanto a pública é distribuída livremente na forma do certificado digital. Assim, tudo que a chave privada assinar precisa ser comprovado pela chave pública - e assim as duas chaves trabalham juntas.

E para checar se um certificado é válido, o sistema deve conferir se ele está dentro do seu período de validade jurídica e não foi revogado, por exemplo. Os quatro principais aspectos técnicos considerados na hora de checar a validade do certificado digital são: integridade, expiração e revogação, autoridade certificadora e software.

1.Integridade

O primeiro aspecto está relacionado à integridade do certificado digital. A validação de integridade é feita usando algoritmos matemáticos que garantem que o certificado foi de fato emitido pela autoridade certificadora e que está associado com a chave pública/privada usada em uma assinatura.

2.  Expiração e revogação

O primeiro passo para avaliar a confiabilidade do certificado digital é verificar se ele está íntegro: se ele está dentro do prazo de validade e não foi revogado. Essa etapa é feita por sistemas de verificação.

  • Prazo de validade
    A verificação do período de validade é realizada comparando a data da assinatura do documento - preferencialmente obtida por carimbo do tempo - com a data de expiração do certificado.
  • Certificados revogados
    Já para checar se o certificado não foi revogado, é realizada uma consulta a uma Lista de Certificados Revogados publicada pela Autoridade Certificadora emissora do certificado digital.

3. Autoridade certificadora

Após conferir a integridade do certificado digital, também é preciso garantir que a autoridade certificadora que o emitiu é de confiança. Os certificados digitais têm validade quando são emitidos por:

  • Autoridades certificadoras ICP-Brasil
    Quando o certificado é emitido por uma Autoridade Certificadora ICP-Brasil, ele deve seguir todas as regras previstas pelo orgão e ter uma cadeia criptográfica padrão constantemente atualizada para a garantia de altos níveis de segurança e de conformidade com critérios nacionais e internacionais. Essas exigências são monitoradas pelo próprio orgão, que estabelece critérios rígidos para fazer o credenciamento.
  • Autoridades Certificadoras Corporativas
    Mas não é preciso ser credenciado pela ICP-Brasil para emitir certificados digitais. As próprias empresas também podem se tornar Autoridades Certificadoras e criar suas próprias diretrizes para emissão do certificado digital corporativo. Neste caso, deve-se verificar se ele está de acordo com essas regras. A confiabilidade fica à critério de quem está utilizando, ou seja: se conhece e confia na veracidade e autenticação dessas informações.

Independente de qual seja a autoridade que emitiu, o sistema operacional deve avaliar se o documento segue as regras estabelecidas toda vez que a uma assinatura digital é emitida. Para isso, o software trabalha com uma lista pré-selecionada de autoridades que estão devidamente credenciadas pela empresa. 

4. Software

Como vimos, a checagem da integridade do certificado digital e da confiabilidade da autoridade certificadora é feita de forma automática por um software, que é a ferramenta que avalia esses dois quesitos. Portanto, a validação do certificado digital também depende das configurações do software utilizado - seja para assinatura eletrônica, seja para outras operações. Há basicamente duas opções:

  • Configuração nativa: A maioria dos softwares já vem com  uma configuração nativa, com  uma lista de autoridades certificadoras consideradas de confiança. Como no caso da Adobe e Windows, por exemplo, que confiam em toda a cadeia hierárquica da ICP-Brasil.
  • Configuração manual:  Também é possível adicionar manualmente nas configurações de um software as autoridades certificadoras de confiança. Para utilizar uma Autoridade Certificadora Corporativa, por exemplo, é preciso adicioná-la à lista no sistema. E, a partir daí, a assinatura será verificada e validada automaticamente.

Ficou mais fácil de entender como funciona? É assim que a tecnologia usada na emissão e uso do certificado digital trabalha para garantir a segurança e confiabilidade do documento. E essa é uma solução que traz diversas vantagens para empresas, aumentando a agilidade, diminuindo custos e facilitando a gestão de contratos e documentos corporativos. Quer saber mais? Entre em contato conosco e conheça nossas soluções.

 

Últimos posts por Cristian Thiago Moecke (exibir todos)
Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Syngular torna-se uma das maiores ACs do país com tecnologia da Bry
Case

Syngular torna-se uma das maiores ACs do país com tecnologia da Bry

Empresa conquistou o nível máximo da hierarquia na ICP-Brasil, reduziu tempo de emissão em ⅓ e automatizou 80% das avaliações. Veja detalhes!

Alcançar o nível mais alto no mercado de certificação é uma meta ousada. A Certifica, Autoridade Certificadora de nível 2, tinha objetivos ainda mais robustos. Para isso, seria necessário superar alguns desafios. Com relacionamento forte no DNA, a empresa buscava um parceiro tecnológico confiável e apostou na Bry.
Juntos, fizeram muito mais do que mudar de nível na Infraestrutura de Chaves Pública Brasileira (ICP-Brasil), a Certifica lançou a Syngular, uma Autoridade Certificadora de nível 1, e conquistou muito mais. Hoje, está entre uma das maiores do país, com alto nível de satisfação e eliminação de diversos pontos que ainda são obstáculos para o crescimento de várias empresas do setor.

Acompanhe o case e inspire-se!
Foto do case Com assinatura digital da BRy, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Case

Com assinatura digital da BRy, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado

Com 44 anos de mercado e mais de quatro mil clientes, a Selbetti é conhecida por suas soluções de equipamentos para impressão e pela pesquisa e desenvolvimento de softwares para gestão de documentos digitais. Em 2003, a empresa ingressou nesse mercado de tecnologia para oferecer sistemas que auxiliam na transformação paperless de empresas dos mais variados setores. Sua solução mais popular no mercado é o Satelitti, que permite a gestão integrada de todos os processos em uma única plataforma. Para oferecer mais benefícios a seus clientes na frente de gestão de documentos, a Selbetti contou com o apoio da BRy Tecnologia para incluir a funcionalidade de assinatura digital em sua solução. Com isso, a empresa registrou um crescimento de 20% em sua carteira de clientes nessa vertical em 2020.
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Case

O que a Crefisa fez para economizar 64% ao mês com redução de papéis?

A Crefisa é uma das empresas de crédito pessoal mais reconhecidas no Brasil. Com soluções financeiras para diversos públicos, atende aposentados, pensionistas, servidores públicos, funcionários de empresas privadas. São mais de 1000 pontos de atendimento e mais de 2 milhões de clientes.
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Case

Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia

O Banco Inter é o 1º banco 100% digital do país e o único a oferecer uma conta totalmente isenta de tarifas. Iniciou sua trajetória em 1994 — de financeira passou para banco múltiplo com capital aberto, de regional para nacional e de crédito para multisserviços. No final de 2014, o Banco Inter lançou a Conta Digital, conta corrente gratuita, que permite depósitos, transferências, pagamento de boletos, saques em qualquer caixa Banco 24 Horas, entre outros serviços, como a compensação de cheques.
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Case

Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel

A Flex é uma empresa que atua no mercado de Gestão de Relacionamentos, oferecendo soluções completas e digitais para atender as necessidades de interação entre empresas e clientes. Com 10 anos de história, possui 14 unidades operacionais localizadas nos estados de São Paulo, Santa Catarina e Rio Grande do Sul. Atende cerca de 80 clientes e mais de 12 mil profissionais.
Foto do case Como a Broadfactor conseguiu crescer 25 vezes com auxílio da certificação digital?
Case

Como a Broadfactor conseguiu crescer 25 vezes com auxílio da certificação digital?

A Broadfactor é uma startup especializada em antecipação de recebíveis e gestão de fluxo de caixa. Atua na ampliação de acesso ao crédito para empresas com aprovação em até 24 horas. Cerca de 200 clientes utilizam a certificação digital, gerando mensalmente de 500 a 2 mil documentos.
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy
Case

Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy

Vitória, capital do Espírito Santo, é uma das três ilhas-capitais do país. Contando com uma população em torno de 352 mil habitantes, é responsável por cerca de 29% do PIB estadual. Além disso, registra o quarto melhor Índice de Desenvolvimento Humano Municipal (IDHM) no Brasil.
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Case

Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais

O Ministério Público Federal (MPF) trabalha como fiscal da lei e trabalha em conjunto com os ministérios públicos estaduais, nas áreas cível, criminal e eleitoral. O MPF atua na Justiça Federal em causas de interesse federal perante o Supremo Tribunal Federal, o Superior Tribunal de Justiça, o Tribunal Superior Eleitoral, os tribunais regionais federais, os juízes federais e os juízes eleitorais.
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
Case

Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital

O Grupo Sifra é uma empresa com mais de 25 anos de história que oferece produtos e serviços financeiros para médias e grandes empresas de diferentes segmentos como indústria, comércio atacadista, serviços, entre outros. Atualmente possui cerca de mais de 500 clientes ativos em todo o Brasil, realiza mais de 2.500 mil operações por mês, somando um volume médio mensal de R$ 500 milhões em movimentações.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram