Tipos de certificados digitais

Marcelo Luiz Brocardo 275 views4

Existem diversos tipos de certificados digitais, classificados de acordo quanto a sua aplicação ou níveis de segurança criptográfica. Com eles, é possível assinar digitalmente documentos, garantir o sigilo de seu conteúdo e proteger informações sigilosas na internet.

Cada um deles tem um uso indicado para determinados tipos de atividade, e antes de obter o seu, é recomendado que se conheça um pouco sobre as diferenças entre um e outro. Dessa forma, fica mais fácil escolher aquele que seja o mais adequado às suas demandas. Reunimos neste artigo algumas informações básicas sobre os tipos de certificado digital, de acordo com a classificação da ICP Brasil.

Como já comentamos aqui no blog, a certificação digital existe no país desde 2001, a partir da criação da Infraestrutura de Chaves Públicas Brasileira – ICP Brasil.  Ela é um conjunto de normas, padrões técnicos e regulamentos sobre o sistema criptográfico que permite a emissão e utilização de certificados digitais no país. Também é a responsável por conferir poder às Autoridades Certificadoras, entidades responsáveis pela emissão comercial de todos os tipos de certificados digitais.

Tipos de certificados digitais de acordo com sua aplicação

A ICP Brasil classifica os tipos de certificados digitais quanto duas características principais: sua aplicação e suas características de segurança. Primeiro, vamos entender cada tipo de acordo com suas aplicações práticas. Elas são três: Assinatura digital, sigilo ou confidencialidade e Carimbo do tempo. Começaremos falando sobre o mais popular, a assinatura digital:

Certificado tipo A – Assinatura digital

É o tipo de certificado mais utilizado, que serve para realizar assinaturas digitais em todos os tipos de documentos. Tem como função identificar o assinante, atestar a autenticidade da operação e confirmar a integridade do documento assinado.

Por sua versatilidade, o certificado tipo A é o mais indicado para profissionais liberais de diversas áreas que precisam utilizar certificação digital. Empresas e órgãos públicos com altas demandas de validação de documentos em papel também podem otimizar o trabalho e reduzir seus custos com a adoção deste tipo de certificado.

Certificado tipo S – Sigilo/Confidencialidade

O certificado digital de tipo S é utilizado somente para proporcionar sigilo à transação. Com ele, é possível criptografar os dados de um documento, que passa a ser acessível somente com a utilização de um certificado digital autorizado para abrir o arquivo. Dessa forma, um documento de conteúdo sigiloso torna-se inacessível à pessoas não autorizadas, tornando-se muito mais seguro. É usado para o envio ou armazenamento de arquivos de forma segura. Pode ser muito útil para empresas que precisam proteger digitalmente informações de valor.

Certificado tipo T – Carimbo do tempo

O certificado digital do tipo T é mais conhecido como carimbo do tempo, ou timestamp. O carimbo de tempo é um documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado. O carimbo do tempo busca a informação de data e hora de uma terceira parte segura, que é uma fonte confiável para atestar corretamente estas informações.

Ele é muito importante para validar não só o documento, mas também sua data e hora, uma vez que esses dados podem ser facilmente adulterados. É utilizado em conjunto com os outros tipos de certificados digitais e é essencial para garantir a temporalidade e a tempestividade de documentos importantes.

Tipos de certificados digitais quanto à segurança

Também é possível classificar os tipos de de certificado digital de acordo com seus níveis de segurança criptográfica. A ICP Brasil os agrupa em dois grupos principais: o A1, de menor segurança, e as variações A3/S3/T3, com criptografia mais complexa e, por isso, maior proteção.

Certificados A1

São certificados digitais de menor segurança. Utilizam chaves de 1024 bits, geradas por um software armazenado no computador do usuário, acessível por login e senha. Têm validade de um ano. A maior diferença prática é que eles precisam estar armazenados em um computador, portanto, não tem mobilidade. O usuário precisa estar junto do computador onde o certificado foi instalado para poder assinar digitalmente seus documentos.

Certificados A3/S3/T3

São certificados com níveis mais altos de criptografia de proteção das informações, e portanto, de maior segurança.O A3 se refere aos certificados de assinatura digital, o S3 aos de sigilo e confidencialidade e o T3 aos de carimbo do tempo.

Podem ter validade de até cinco anos, e utilizam chaves de 2048 bits geradas pelo smart card ou token que armazena o certificado. A maior diferença entre os certificados de final 3 para o A1, além da maior validade e segurança, é a possibilidade de serem armazenados em dispositivos criptográficos móveis, como smartcards ou tokens. Eles também podem permanecer em uma nuvem e serem acessados pelo usuário de qualquer lugar.

O A3 é o tipo de certificado mais utilizado pelos usuários finais, já que garante mais segurança e tem prazo de validade maior para qualquer tipo de documento.

Para obter seu certificado digital, busque uma das autoridades certificadoras credenciadas (AC) pela Infraestrutura de Chaves Públicas Brasileira. A lista completa de ACs e informações complementares sobre compra de certificados digitais pode ser acessada no site do ICP-Brasil.

A BRy Tecnologia atua há 20 anos oferecendo diversos serviços e soluções em certificação digital com altos níveis de segurança e tecnologia avançada. Conheça a solução da BRy que armazena o Certificado Digital na Nuvem

Publicado originalmente em 08/07/2016 e atualizado em 25/06/2018

COMPARTILHE ESSA POSTAGEM

Marcelo Luiz Brocardo

Possui PhD pela Universidade de Victoria no Canadá, onde estudou segurança da informação com foco em autenticação contínua através de biometria comportamental.
Também cursou mestrado no LabSec da Universidade Federal de Santa Catarina com pesquisas em certificação digital.

Comentários (4)

  1. bom dia, o certificado digital provê ou não a confidencialidade ? alguns lugares dizem que sim outros dizem que não… agradeço se puder tirar essa grande duvida.




    0



    0
    1. BRy Tecnologia

      Prezada,

      Agradecemos pelo seu contato.

      Ao utilizar um certificado digital para realizar assinaturas digitais, o conteúdo do documento que é assinado, provê do quesito de confiabilidade (grau de fidelidade de uma informação em relação ao original). Porém o documento assinado digitalmente, não tem como restrição o quesito de confidencialidade. Confidencialidade tem como objetivo, não permitir que pessoas, entidades ou processos tenham acesso à aquela informação. Cabe ao usuário que realizou a assinatura digital certificar que o documento está devidamente guardado para que outros não tenham acesso ao documento assinado digitalmente.

      Atenciosamente,

      Equipe BRy Tecnologia




      0



      0
  2. Boa noite,

    Tenho certificado A1 e tenho acessado em todos os sites do judiciário, através da plataforma PJE.

    No site do TJGo era utilizado um certificado fornecido pelo próprio tribunal, em um outro ambiente, ou seja, no Processo digital.

    Com o vencimento deste certificado no dia 18/02 passou-se a exigir o certificado particular do usuario. utilizando o meu certificado A1, eu consigo acessar no sistema (processo digital), so que quando vou assinar um documento pra enviar, aparece uma mensagem dizendo que “certificado venceu”.

    Tenho observado as instruções eles falam somente em certificado A3. Há uma diferença, entre os dois certificados?:

    Desculpe estar dirigindo a vc. mas é que os telefones do suporte não consigo falar e é muito longe pra eu ir a Goiania pra resolver isto.

    Desde já agradeço.

    Ozair Proto




    0



    0
    1. BRy Tecnologia

      Prezado Ozair,

      Certificados digitais ICP Brasil, tanto do tipo A1 quanto do tipo A3, são largamente utilizados para a realização de assinaturas digitais nos mais diversos sistemas, sejam eles da esfera pública ou privada, tendo como função identificar o assinante, atestar a autenticidade da operação e confirmar a integridade do documento assinado.

      Conforme descrito neste post, os certificados do tipo A1 tem requisitos de segurança menores e por isso possuem validade de 01 ano, enquanto os certificados do tipo A3 por possuírem requisitos de segurança mais fortes, podem ter validade de até 05 anos.

      A exigência por um dos tipos de certificados fica a critério do fornecedor do software ou do órgão mantenedor da aplicação. Recomendamos que você entre em contato com o órgão responsável para esclarecer esta situação.

      Atenciosamente,

      Suporte BRy Tecnologia




      0



      0

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>