Existem diversos tipos de certificados digitais, classificados de acordo quanto a sua aplicação ou níveis de segurança criptográfica. Com eles, é possível assinar digitalmente documentos, garantir o sigilo de seu conteúdo e proteger informações sigilosas na internet.
Cada um deles tem um uso indicado para determinados tipos de atividade, e antes de obter o seu, é recomendado que se conheça um pouco sobre as diferenças entre um e outro. Dessa forma, fica mais fácil escolher aquele que seja o mais adequado às suas demandas. Reunimos neste artigo algumas informações básicas sobre os tipos de certificado digital, de acordo com a classificação da ICP Brasil.
Como já comentamos aqui no blog, a certificação digital existe no país desde 2001, a partir da criação da Infraestrutura de Chaves Públicas Brasileira – ICP Brasil.  Ela é um conjunto de normas, padrões técnicos e regulamentos sobre o sistema criptográfico que permite a emissão e utilização de certificados digitais no país. Também é a responsável por conferir poder às Autoridades Certificadoras, entidades responsáveis pela emissão comercial de todos os tipos de certificados digitais.

Tipos de certificados digitais de acordo com sua aplicação

A ICP Brasil classifica os tipos de certificados digitais quanto duas características principais: sua aplicação e suas características de segurança. Primeiro, vamos entender cada tipo de acordo com suas aplicações práticas. Elas são três: Assinatura digital, sigilo ou confidencialidade e Carimbo do tempo. Começaremos falando sobre o mais popular, a assinatura digital:

Certificado tipo A – Assinatura digital

É o tipo de certificado mais utilizado, que serve para realizar assinaturas digitais em todos os tipos de documentos. Tem como função identificar o assinante, atestar a autenticidade da operação e confirmar a integridade do documento assinado.
Por sua versatilidade, o certificado tipo A é o mais indicado para profissionais liberais de diversas áreas que precisam utilizar certificação digital. Empresas e órgãos públicos com altas demandas de validação de documentos em papel também podem otimizar o trabalho e reduzir seus custos com a adoção deste tipo de certificado.

Certificado tipo S – Sigilo/Confidencialidade

O certificado digital de tipo S é utilizado somente para proporcionar sigilo à transação. Com ele, é possível criptografar os dados de um documento, que passa a ser acessível somente com a utilização de um certificado digital autorizado para abrir o arquivo. Dessa forma, um documento de conteúdo sigiloso torna-se inacessível à pessoas não autorizadas, tornando-se muito mais seguro. É usado para o envio ou armazenamento de arquivos de forma segura. Pode ser muito útil para empresas que precisam proteger digitalmente informações de valor.

Certificado tipo T – Carimbo do tempo

O certificado digital do tipo T é mais conhecido como carimbo do tempo, ou timestamp. O carimbo de tempo é um documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado. O carimbo do tempo busca a informação de data e hora de uma terceira parte segura, que é uma fonte confiável para atestar corretamente estas informações.
Ele é muito importante para validar não só o documento, mas também sua data e hora, uma vez que esses dados podem ser facilmente adulterados. É utilizado em conjunto com os outros tipos de certificados digitais e é essencial para garantir a temporalidade e a tempestividade de documentos importantes.

Tipos de certificados digitais quanto à segurança

Também é possível classificar os tipos de de certificado digital de acordo com seus níveis de segurança criptográfica. A ICP Brasil os agrupa em dois grupos principais: o A1, de menor segurança, e as variações A3/S3/T3, com criptografia mais complexa e, por isso, maior proteção.

Certificados A1

São certificados digitais de menor segurança. Utilizam chaves de 1024 bits, geradas por um software armazenado no computador do usuário, acessível por login e senha. Têm validade de um ano. A maior diferença prática é que eles precisam estar armazenados em um computador, portanto, não tem mobilidade. O usuário precisa estar junto do computador onde o certificado foi instalado para poder assinar digitalmente seus documentos.

Certificados A3/S3/T3

São certificados com níveis mais altos de criptografia de proteção das informações, e portanto, de maior segurança.O A3 se refere aos certificados de assinatura digital, o S3 aos de sigilo e confidencialidade e o T3 aos de carimbo do tempo.
Podem ter validade de até cinco anos, e utilizam chaves de 2048 bits geradas pelo smart card ou token que armazena o certificado. A maior diferença entre os certificados de final 3 para o A1, além da maior validade e segurança, é a possibilidade de serem armazenados em dispositivos criptográficos móveis, como smartcards ou tokens. Eles também podem permanecer em uma nuvem e serem acessados pelo usuário de qualquer lugar.
O A3 é o tipo de certificado mais utilizado pelos usuários finais, já que garante mais segurança e tem prazo de validade maior para qualquer tipo de documento.
Para obter seu certificado digital, busque uma das autoridades certificadoras credenciadas (AC) pela Infraestrutura de Chaves Públicas Brasileira. A lista completa de ACs e informações complementares sobre compra de certificados digitais pode ser acessada no site do ICP-Brasil.
A BRy Tecnologia atua há 20 anos oferecendo diversos serviços e soluções em certificação digital com altos níveis de segurança e tecnologia avançada. Conheça a solução da BRy que armazena o Certificado Digital na Nuvem.
Publicado originalmente em 08/07/2016 e atualizado em 25/06/2018