A certificação digital foi regulamentada no Brasil em 2001, ano de criação da Infraestrutura de Chaves Públicas Brasileira (ICP Brasil). Porém, somente nos últimos anos suas tecnologias começaram a ser amplamente adotadas por órgãos públicos e empresas de diversos setores — como saúde, tecnologia e advocacia. 

Em 2021, o país bateu o recorde de emissões de certificados digitais num único mês — 701.504 mil, em agosto — e o crescimento continua. Mas a certificação digital vai além do certificado digital, e há outras tecnologias e conceitos importantes nesse universo. 

Por isso, criamos o Glossário da Certificação Digital! Confira a seguir os principais termos relacionados e saiba tudo sobre o tema. Compartilhe este conteúdo e salve nos seus favoritos para consultá-lo sempre que necessário! 

Assinatura Digital

Tecnologia utilizada para autenticar documentos eletrônicos. Faz uso de chaves criptográficas e de certificado digital ICP-Brasil para conferir segurança e integridade aos documentos, tornando-se fundamental para a digitalização de processos e a transformação paperless. 

Essa solução de formalização digital — também denominada de assinatura eletrônica qualificada — atende a crescente demanda por assinatura de documentos digitais online, contribuindo para a otimização das atividades e a redução de custos. 

Sua validade jurídica é garantida pela Medida Provisória 2.200-2/2001, norma que também criou a ICP-Brasil.

Confira a Websérie – Tudo sobre Assinatura Digital e entenda a diferença entre assinatura eletrônica e assinatura digital, saiba como assinar um contrato com a assinatura digital e muito mais!

Assinatura Digital Médica

Técnica de assinatura digital específica para autenticação de documentos médicos. Atende à Lei 14.063/20, que exige o uso de assinaturas digitais com certificado digital ICP-Brasil ou corporativo em documentos eletrônicos subscritos por profissionais de saúde. Prescrições de medicamentos sujeitos a controle especial e atestados médicos digitais só podem, no entanto, ser assinados com assinatura digital com certificado ICP Brasil. 

Assim como a assinatura digital comum, a versão para médicos contém informações como CPF da pessoa signatária, mas conta, ainda, com metadados específicos, necessários na verificação do validador de documentos do Instituto Nacional de Tecnologia da Informação (ITI) e exigidos pelo  Conselho Federal de Medicina (CFM) e pelo Conselho Federal de Farmácia (CFF):

  • Número de registro médico;
  • UF de registro profissional;
  • Especialidade;
  • Tipo de documento médico.

Veja como funciona a assinatura médica: 

Tutorial – Como assinar documentos médicos digitalmente

Assinatura Eletrônica

Técnica de assinatura de documentos eletrônicos que faz uso de uma série de evidências para identificar o signatário. Não utiliza um certificado digital. Para vincular a assinatura ao signatário, diversas informações podem ser utilizadas, como endereço IP do dispositivo, localização, e-mail, login e senha, e até mesmo a assinatura de próprio punho.

No momento da assinatura, os dados do documento são atrelados às evidências coletadas. De acordo com a Lei 14.063/20, esse tipo de assinatura enquadra-se como assinatura eletrônica simples. 

Saiba mais: O que é assinatura eletrônica? 

Assinatura Eletrônica Avançada

Identifica e é associada de modo unívoco à pessoa signatária por meio de certificado digital corporativo — não validado pela ICP-Brasil — e/ou outros métodos que garantam a associação desde que admitidos pelas partes. 

Qualquer modificação posterior dos dados utilizados deve ser detectável. É indicada para assinaturas de documentos com considerável grau de criticidade e sigilo, como prescrições médicas e contratos com funcionários, pois fornece um nível de segurança e confiabilidade elevado. 

Sua regulamentação é dada pela Lei 14.063/20, que estabeleceu uma nova classificação das assinaturas eletrônicas: simples, avançada e qualificada.

Assista a Websérie – Assinatura Eletrônica Avançada e entenda melhor suas especificidades!

Assinatura Eletrônica Qualificada

Equivale a assinatura digital, já amparada pela MP 2.200/2001. Oferece o maior nível de qualificação e segurança, pois faz uso de um certificado digital ICP-Brasil. 

Na área da saúde, por exemplo, seu uso é obrigatório para a prescrição de medicamentos controlados e fornecimento de atestados médicos, emissões de notas fiscais eletrônicas — com exceção daquelas emitidas por pessoas físicas ou microempreendedores individuais (MEIs) — e em certos atos de transferência e registro de bens imóveis.

Você atua numa instituição de saúde? Então veja, neste vídeo, como e onde assinar documentos médicos com a assinatura eletrônica qualificada!

Assinatura Eletrônica Simples

Refere-se a assinatura eletrônica — quando esta nomenclatura for utilizada para diferenciar-se da assinatura digital —, que permite identificar a pessoa signatária pela associação de dados eletrônicos e não por meio de um certificado digital. 

CPF, PIN, biometria, versão digitalizada da assinatura manuscrita, senhas e login, token, geolocalização e e-mail podem compor o conjunto de dados. 

É uma técnica recomendada apenas em interações que não envolvam informações protegidas por grau de sigilo. Na área médica pode ser usada no agendamento de perícia, exames, consultas e teleconsultas.

Conheça todos os tipos de assinatura digital: saiba quais são as modalidades, padrões e artefatos.

Assinatura em Grupo

A assinatura em grupo é um sistema de coleta de assinaturas, tecnologia bastante útil para agilizar processos que envolvem muitos assinantes.

A solução gerencia a distribuição e a coleta de assinaturas — o que é feito na ordem correta — e dispensa a troca de documentos de mão em mão. O responsável pela coleta pode definir quais são as partes assinantes, em qual ordem a documentação deve ser assinada e os prazos de forma simples. Cada pessoa signatária é notificada por e-mail.

O sistema de coletas também oferece outros recursos:

  • Assinatura de documentos em lote;
  • Dashboard para acompanhar, em tempo real, o andamento da assinatura do documento pelas partes;
  • Assinatura híbrida — assinatura digital e assinatura eletrônica no mesmo documento. 

Assinatura Híbrida

A assinatura híbrida combina a assinatura digital e a eletrônica num único documento. Quando disponível numa plataforma robusta de coleta de assinaturas, a assinatura híbrida pode ser utilizada pelas pessoas signatárias, que podem então assinar o documento de acordo com o tipo de tecnologia desejada — com ou sem certificado digital. 

Tutorial: Como criar uma coleta de assinatura híbrida.

API

API, sigla para Application Programming Interface — em português, Interface de Programação de Aplicativos —, refere-se a um conjunto de rotinas e padrões de programação que permite a disponibilização de dados e aplicativos para terceiros, como desenvolvedores externos e parceiros de negócios. Assim, é possível usar a API para se comunicar com outros produtos e serviços, sem necessidade de compreender como a interface é implementada. 

Uma API de Assinatura Digital, por exemplo, permite integrar suas funcionalidades a um software de forma simples e segura. Assim, é possível executar todas as rotinas da plataforma, como aplicação dos padrões de assinatura digital, validação de certificados digitais e gerenciamento de políticas de assinatura.

APIs de certificação digital

Para otimizar recursos, garantir atualizações de acordo com a legislação e entregar valor para seus clientes no menor tempo possível, muitas empresas optam por integrar aos seus sistemas de gerenciamento ou aos seus próprios produtos e serviços, funcionalidades de soluções de formalização, identificação e registro digital por meio de APIs.

 Veja quais são as mais comuns:

API de Assinatura Digital

Permite a geração de assinaturas digitais com ou sem certificado digital e carimbo do tempo, assim como fazer a verificação da assinatura. 

Confira: Como funciona uma API de sistema de Assinatura Digital

API de Assinatura Médica

Profissionais da saúde podem assinar prescrições médicas, atestados e requisições de exames rapidamente, com a garantia de contar com recursos que viabilizam a assinatura médica em compliance com a Lei 14.063/20 e órgãos competentes.

Entenda as vantagens da API de Assinatura Eletrónica Médica!

API de Assinatura em Grupo

Com essa solução é possível cadastrar grupos de assinantes, criar fluxos de distribuição, notificar as pessoas signatárias por e-mail, acompanhar a assinatura do documento de forma simples, e, ainda, utilizar todos os tipos de assinaturas eletrônicas possíveis: com certificado digital, sem certificado digital ou híbrida.

API de Diploma Digital

Conforme a Portaria MEC n° 554/2019, uma das regras para emissão do Diploma Digital é o uso de certificado digital e carimbo do tempo. Por isso, uma API com esses recursos é interessante para as IESs se adequarem à legislação e passar a emitir o documento a partir de 2022.

API de Certificado em Nuvem

Praticidade e segurança são as principais vantagens do certificado em nuvem. Com essa API, os certificados são armazenados na cloud e podem ser acessados de qualquer lugar e dispositivo com acesso a internet, permitindo a realização de assinatura digital. A solução também conta com múltiplos fatores de autenticação e monitoramento das operações. 

Conheça as vantagens da API de Certificado em Nuvem: como funciona e quais as vantagens.

API de Carimbo do Tempo

Manter a tempestividade dos documentos ao longo do tempo e marcar o início da validade de certos processos, é imprescindível. Uma API de Carimbo do Tempo faz o registro exato da data e hora da assinatura de um documento ou processo digital com base em uma terceira fonte confiável.

API de Carimbo do Tempo: quais as vantagens da integração ao sistema da sua empresa?

Autoridade Certificadora

Entidade responsável pela emissão de certificados digitais. A mais importante do país é a Autoridade Certificadora Raiz (AC-Raiz) — criada após o estabelecimento da ICP-Brasil —, pois é o ponto máximo de confiança da infraestrutura. 

A AC-Raiz autoriza e regulamenta o funcionamento de ACs secundárias — chamadas de ACs Normativas — para descentralizar a emissão de certificados. Estes são emitidos para as ACs Finais, que também são mantidas em ambiente seguro como as demais, porém, contam com conexão com a internet para receber solicitações de certificados.

Tanto as ACs Normativas como as Finais não precisam ser ligadas a um órgão público para operar, mas devem atender às normas de segurança e criptografia da ICP-Brasil.

Entenda o processo de emissão de um certificado digital: O que é uma autoridade certificadora e quais são confiáveis?

Autoridade Certificadora Corporativa

A Autoridade Certificadora Corporativa (ACC) é uma organização ou entidade com sua própria infraestrutura de chaves públicas, portanto, não segue as diretrizes hierárquicas da ICP-Brasil e conta com um regimento interno particular.

É responsável por todo o ciclo de vida do certificado digital corporativo, que é usado para autenticar documentos internos e/ou que requerem moderado nível de segurança. A assinatura eletrônica avançada faz uso desse tipo de certificado.

Como se tornar uma autoridade certificadora corporativa? Descubra!

Biometria

É um método de análise das características físicas de uma pessoa para verificar sua identidade. Pode incluir características fisiológicas — como impressões digitais e íris — ou comportamentais — como a maneira de concluir um quebra-cabeça de autenticação de segurança. 

Um sistema biométrico faz, portanto, a leitura dessas características únicas e as comparam com o banco de dados para validar ou não um procedimento. Outros exemplos de tipos de biometria são: reconhecimento de face, reconhecimento de voz, geometria da mão, reconhecimento da digitação e estilo de escrita.

Carimbo do tempo

Para marcar o início de um contrato e definir seu prazo, é preciso registrar a data e a hora em que o documento foi validado pelas pessoas signatárias. Para que isso ocorra com segurança e validade jurídica no ambiente digital, foi criado o carimbo do tempo, uma referência temporal digital. 

Quando aplicado a uma assinatura digital, essa tecnologia recorre a uma terceira parte confiável — as Autoridades do Carimbo do Tempo (ACTs) — para garantir que a data e hora estão corretas e que o certificado digital estava válido no instante da assinatura. 

Entenda: Como o carimbo do tempo garante a data e hora de documentos eletrônicos?

O carimbo do tempo é fundamental, pois os relógios de computadores, que fornecem as informações para o documento eletrônico, podem ser adulterados com facilidade. Além disso, permite a validação das assinaturas no longo prazo.

Certificação Digital

Conjunto de tecnologias para identificação, formalização e registro digitais que permite a realização de processos eletrônicos com segurança. De acordo com o tipo de tecnologia utilizada o nível de confiabilidade é mais alto ou mais baixo. 

O certificado digital emitido pela ICP-Brasil, por exemplo, pode ser adotado em processos com o mais alto grau de criticidade e sigilo. Assinatura eletrônica, biometria e carimbo do tempo são outras tecnologias de certificação digital.

Certificado digital

Trata-se de uma tecnologia que funciona como um CPF ou CNPJ no ambiente digital, pois possui dados que identificam, de forma inequívoca, a pessoa ou organização signatária, sendo vinculado a um par de chaves criptográficas. 

Os certificados digitais emitidos pela ICP Brasil — obtidos junto a uma Autoridade Certificadora —, são utilizados para realizar assinaturas digitais, também chamadas de assinaturas eletrônicas qualificadas, aplicadas a processos que exigem alto grau de criticidade e sigilo. 

Entre suas principais vantagens estão: a facilidade em assinar documentos de qualquer lugar, validade jurídica garantida por lei, agilidade na assinatura, redução de custos e uso de papel.

Certificado Digital Corporativo

Regulamentado pela MP 2.200/2001, o certificado digital corporativo é emitido por Autoridades Certificadoras Corporativas e garante a segurança e a validade jurídica a documentos e processos internos das empresas que envolvam informações de grau de criticidade moderado. 

Para isso, as partes só precisam concordar com o seu uso, o que é feito no momento da emissão do certificado. As informações do portador do certificado — como nome, e-mail e RG — podem ser validadas pela própria empresa, o que cria uma relação de confiança e permite a autenticação da mesma maneira que o certificado ICP-Brasil.

Certificado Digital em nuvem

O Certificado Digital Cloud ou em nuvem, possui as mesmas atribuições do certificado digital. No entanto, é armazenado numa infraestrutura na nuvem, o que permite que seja acessado e utilizado a partir de qualquer dispositivo conectado à internet. Não é preciso, portanto, carregá-lo em tokens e smartcards

A principal vantagem do certificado digital em nuvem é a segurança, pois são guardados em um servidor HSM de alta segurança, cada usuário possui seu próprio PIN, e outros fatores de autenticação como One Time Password (OTP) podem ser adicionados.

Saiba mais: Certificado digital cloud: é seguro salvar na nuvem?

Certificado Digital em token ou smartcard

Um certificado digital pode ser instalado em um token ou smartcard, mídias criptográficas que garantem a proteção do certificado através de camadas de segurança. O token pode ser conectado a um computador via USB para ser utilizado. Para isso, o usuário precisa digitar a senha PIN. Já o smartcard precisa de uma leitora de cartão conectada ao computador para viabilizar o uso do certificado digital.  Quando inserido na leitura, o signatário também precisa digitar uma senha.  

Chave Privada

É uma das chaves do par de chaves criptográficas — a outra é a chave pública — de um sistema de criptografia assimétrica. A pessoa titular da chave privada deve mantê-la em segredo e pode usá-la para realizar assinatura digital e decifrar documentos criados com a chave pública correspondente.

Veja também: Criptografia e assinatura digital: como funciona o processo de autenticação de um documento

 

Chave Pública

É uma das chaves do par de chaves criptográficas — formado por uma chave pública e uma chave privada —  de um sistema de criptografia assimétrica. É necessária, portanto, para realização de uma assinatura digital. A pessoa titular do par de chaves divulga a chave pública e a utiliza para verificar a assinatura digital criada com a chave privada correspondente.

Coleta de assinatura digital

Processo de coleta de assinatura para a formalização de um documento eletrônico. Requer o uso de um sistema de coleta para gerenciar os fluxos de distribuição de documentos entre as pessoas signatárias e coletar as assinaturas. Desta forma, dispensa a necessidade de envio de documentos por correio, autenticações de firmas em cartórios e assinatura de próprio punho.

Diploma Digital

O Diploma Digital, como o nome sugere, se refere ao diploma do ensino superior em formato digital. Segundo a Portaria MEC nº 330/2018, todas as Instituições de Ensino Superior (IES) devem, a partir de janeiro de 2022, estar aptas a emitir o documento. O Ministério da Educação, no entanto, exige o uso de assinatura eletrônica qualificada — com certificado ICP-Brasil —, bem como o uso de carimbo do tempo. 

O Dip​loma Digital deve ser no formato XML, contar com padrão de assinatura XAdES, sua representação visual deve ser idêntica a sua versão impressa e ter um código de validação ou QR Code de acesso XML — regras definidas pela Portaria MEC n° 554/2019.

Saiba mais: Guia do Diploma Digital: tudo que as IES precisam fazer para ficar em conformidade

e-CNPJ

Versão digital do Cadastro Nacional das Pessoas Jurídicas (CNPJ), também chamado de Certificado e-CNPJ. Só pode ser utilizado pelo representante legal da empresa. O e-CNPJ permite a realização de diversos processos no meio digital, como emissão de notas fiscais eletrônicas (NF-e) e procurações eletrônicas, assim como acesso a serviços no site da Receita Federal.

e-CPF

Versão digital do Cadastro de Pessoas Físicas (CPF), portanto, é um certificado digital ICP-Brasil  para comprovar a identidade de uma pessoa no meio digital. Com o e-CPF é possível assinar contratos e acessar qualquer outro tipo de serviço que exija essa tecnologia.

E-mail seguro

Também conhecido como S/MIME — sigla, em inglês, para “secure/multipurpose internet mail extension” — , o E-mail Seguro oferece mais segurança e proteção à privacidade ao usuário, pois aplica um protocolo que permite a criptografia de ponta a ponta, assim como a assinatura digital de e-mail segura.

e-Signature

Uma electronic signature ou e-Signature — assinatura eletrônica, em português — são dados associados a outros dados, usados para assinar documentos eletrônicos. Geralmente uma versão eletrônica da assinatura manuscrita é associada a e-Signature. A caligrafia digitalizada pode ser utilizada como base para a criação da biometria — onde a criptografia a converte em uma assinatura eletrônica. 

Formalização digital

Segundo pilar da transformação paperless, se refere à realização de assinatura em um documento eletrônico. Podem ser usadas três tecnologias para isso: assinatura eletrônica simples, assinatura eletrônica avançada e assinatura eletrônica qualificada, também conhecida como assinatura digital.

Framework de Assinatura Digital

Trata-se de um framework de desenvolvimento específico para a assinatura digital, por isso, deve atender aos requisitos de Certificação Digital da ICP-Brasil. A solução simplifica a geração e verificação dos principais padrões de assinatura e facilita a auditoria e rastreabilidade. Uma empresa pode integrar a ferramenta a outros sistemas — como gerenciador de documentos (GED) e emissor de NF-e — e utilizar o certificado digital como método de autenticação.

Hash

Função que converte um valor em outro. Isso é feito a partir do mapeamento de um grupo de caracteres (chamado de chave), convertendo para um valor com um comprimento específico (valor hash). A função hash é bastante aplicada na ciência da computação para diversas finalidades, como criptografia, compactação e indexação de dados.

Leia também: Criptografia: como é aplicada na assinatura digital

Identificação digital

Primeiro pilar da transformação paperless, é a forma de identificação de pessoas físicas ou jurídicas, de modo seguro, no meio digital. A identificação digital pode ser feita utilizando um certificado digital corporativo, certificado digital ICP-Brasil ou por biometria.

Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil)

Cadeia hierárquica que viabiliza a emissão de certificados digitais no país, a ICP-Brasil foi criada em agosto de 2001 pela MP 2.200-2 com o objetivo de definir um conjunto de entidades, padrões técnicos e regulamentos para fornecer suporte a um sistema criptográfico com base nos certificados digitais. 

É formada por Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e por um Repositório. Enquanto as primeiras gerenciam o ciclo de vida dos certificados, as ARs verificam o conteúdo de requisitos de certificados e o Repositório faz a publicação dos certificados digitais e das listas daqueles revogados emitidos por uma ou mais ACs.

Entenda melhor: Como funciona o fluxo de infraestrutura de chaves públicas no Brasil?

LCR  – Lista de Certificados Revogados

Sigla para Lista de Certificados Revogados, onde consta os números seriais de todos os certificados revogados. Informações como a data de emissão do certificado e os motivos da sua revogação também estão disponíveis na relação. Esta deve ser consultada quando se deseja verificar a validade de um certificado. Cada Autoridade Certificadora (AC) possui uma LCR própria.

Lei n° 14.063 de 2020

Estabelece regras para uso de assinaturas eletrônicas em interações com entes públicos, atos de pessoas jurídicas, documentos e processos da área da saúde. 

Antes da sua aprovação, os entes públicos só podiam usar a assinatura digital — com certificado digital ICP-Brasil —, o que limitava sua adoção devido a tecnologias e custos. 

A lei criou uma classificação de assinaturas para impulsionar a digitalização de processos: assinatura eletrônica simples, assinatura eletrônica avançada e assinatura eletrônica qualificada, além de indicar as situações em que cada uma delas deve ser usada.

Saiba mais sobre a Lei 14.063/20

Medida Provisória n° 2.200-2 de 2001

Instituiu a Infraestrutura de Chaves Públicas Brasileira – ICP Brasil e transformou o Instituto Nacional de Tecnologia da Informação em autarquia. Segundo a MP, a ICP-Brasil deve garantir a autenticidade, integridade e validade jurídica de documentos eletrônicos e dos processos que usam certificados digitais, assim como a realização de transações eletrônicas seguras. 

Além disso, define que a infraestrutura é composta por uma autoridade gestora de políticas e por uma cadeia de autoridades certificadoras: Autoridade Certificadora Raiz, Autoridades Certificadoras e Autoridades de Registro.

Padrões CAdES, XAdES e PAdES 

CAdES, XAdES e PAdES são padrões brasileiros de assinatura digital adotados pela ICP-Brasil para garantir a confiabilidade da validação e interoperabilidade entre sistemas. Eles são importantes para definir qual política de assinatura será utilizada na assinatura.

  • CAdES: é adotado para assinatura da maioria dos tipos de documentos eletrônicos, inclusive arquivos PDF. A assinatura pode ficar em um arquivo separado ou com o documento original.
  • XAdES: usado em arquivos XML, o XAdES permite ainda a assinatura parcial de documentos.
  • PAdES: utilizado exclusivamente para PDFs, conta com um leitor de arquivos para exibir e verificar a assinatura, e, com isso, permitir a representação visual da assinatura.

Paperless

Paperless ou, em português, “sem papel”, é um conceito que prevê a eliminação do uso de papel em processos de uma organização. Trata-se, também, de uma medida para impulsionar a transformação digital e a inovação. A chamada transformação paperless contribui para otimizar o uso de espaços físicos, economizar recursos e aumentar a produtividade.

Baixe o conteúdo gratuito: Transformação Paperless nas Instituições Financeiras: conheça 4 casos de sucesso

Política de Assinatura

Uma Política de Assinatura (PA) define regras para a geração e validação de assinaturas digitais. Estas devem ser seguidas por softwares de assinatura e verificação para que a segurança técnica e jurídica dos documentos seja garantida. A ICP-Brasil busca padronizar a produção de assinaturas digitais e normatizou cinco PAs: Assinatura Digital com Referência Básica, com Referência do Tempo, com Referências para Validação, com Referências Completas e com Referências para Arquivamento.

Protocolo digital

Recibo eletrônico que atesta a entrega de um determinado documento ou finalização de um processo em um sistema. Assim como a sua versão impressa, o protocolo digital apresenta evidências que confirmam o momento exato em que a operação foi realizada, bem como o hash da informação protocolada e a assinatura eletrônica da parte receptora. 

Registro digital

Terceiro e último pilar da transformação paperless, o registro digital se refere ao registro do documento assinado digitalmente de modo seguro. Isso pode ser feito com uso de um carimbo do tempo, uma tecnologia de fonte confiável que atribui temporalidade ao documento, informando a data e hora do momento exato da formalização digital.

Conheça a BRy Tecnologia: especialista em Certificação Digital 

Com o Glossário da Certificação Digital em mãos, fica mais fácil entender todas as tecnologias envolvidas, não é mesmo? Agora você só precisa conferir o que precisa e investir em soluções que garantam bom desempenho na assinatura dos seus documentos eletrônicos e segurança às suas informações. 

Conheça os produtos da BRy Tecnologia e veja como podemos contribuir na transformação digital da sua empresa.