bry-logo-azul-pq

Tipos de certificados digitais

por Alex Sandro da Silva Pereira
publicado em 25 de junho de 2018

Existem diversos tipos de certificados digitais, por isso você deve conhecer as especificidades de cada um para investir naquele mais adequado às suas necessidades. 

Mas seja qual for sua escolha, seus processos ficarão mais ágeis e seguros, facilitando a otimização de recursos e o aumento da produtividade. 

Com um certificado digital é possível, por exemplo, assinar digitalmente documentos eletrônicos, garantir o sigilo de seu conteúdo e proteger informações confidenciais na internet.

A adesão à certificação digital tem crescido de forma expressiva no Brasil. Até o fim de 2022, mais de 8,6 milhões de certificados digitais devem ser emitidos no país, de acordo com os números do Instituto Nacional de Tecnologia da Informação (ITI)

Se a previsão se confirmar, este será o novo recorde anual, superando os 7.479.763 milhões de certificados expedidos em 2021. 

Regulamentada no Brasil desde 2001 — a partir da criação da Infraestrutura de Chaves Públicas Brasileira - ICP Brasil — a certificação digital se refere a um conjunto de normas, padrões técnicos e regulamentos sobre o sistema criptográfico que permite a emissão e utilização de certificados digitais. 

Também é responsável por conferir poder às Autoridades Certificadoras (ACs) — entidades responsáveis pela emissão de todos os tipos de certificados digitais.

Neste artigo, conheça as opções de certificados digitais disponíveis e descubra qual o mais indicado para as suas demandas.

Tipos de certificados digitais: a classificação da ICP-Brasil

A ICP-Brasil classifica os tipos de certificados digitais de acordo com dois critérios principais: aplicação e segurança

É preciso, portanto, analisar a necessidade dos seus processos eletrônicos para definir qual certificado digital adotar. Se suas informações têm um alto grau de criticidade, por exemplo, vale a pena investir na opção mais segura para, assim, evitar fraudes ou vazamentos.

Classificação de certificados digitais quanto à aplicação

De acordo com suas aplicações práticas, os certificados digitais são classificados como tipo A (assinatura digital), S (sigilo) ou T (timestamp).

Certificado tipo A – Assinatura digital

É o tipo de certificado mais utilizado — 99,2%  dos certificados digitais ativos no país são desse tipo

Serve para realizar assinaturas digitais em todos os tipos de documentos. Sua principal função é identificar o signatário, atestar a autenticidade da operação e confirmar a integridade do documento assinado.

Certificado tipo S – Sigilo/Confidencialidade

É utilizado para proporcionar sigilo à transação, pois permite criptografar os dados de um documento. Dessa forma, este só pode ser acessado mediante o uso de um certificado digital com autorização para fazê-lo. 

Certificado tipo T – Timestamp

Também conhecido como carimbo do tempo, é um documento eletrônico emitido por uma parte confiável, servindo como evidência para confirmar que uma informação digital existia em uma determinada data e hora no passado — o que é feito pela consulta a uma terceira fonte confiável, já que são informações que podem ser facilmente adulteradas. Com seu uso, você garante a temporalidade e a tempestividade dos documentos.

Saiba mais sobre a aplicação do carimbo do tempo:

Classificação de certificados digitais quanto à segurança

Quanto ao nível de segurança criptográfica, a ICP-Brasil agrupa os certificados digitais em dois grupos principais: A1 e as variações A3/S3/T3 — com criptografia mais complexa e, por isso, de maior proteção. 

Certificados A1

São certificados digitais de menor segurança. Utilizam chaves de 1024 bits geradas por um software armazenado no computador do usuário, acessível por login e senha. Têm validade de um ano. 

Tire todas as suas dúvidas sobre os certificados A1 no ebook:
Certificados A1: segurança e responsabilidade do titular

Certificados A3/S3/T3

São certificados com níveis mais altos de criptografia de proteção das informações e, portanto, de maior segurança. A3 é o certificado de assinatura digital, o S3 de sigilo e confidencialidade, e o T3 de carimbo do tempo. Utilizam chaves de 2048 bits e podem ter validade de até cinco anos.

Qual a diferença entre certificado digital A1 e A3?

Além do nível de segurança, a maior diferença entre os certificados digitais A1 e A3 é quanto a forma de armazenamento. 

O tipo A1 só pode ser armazenado em um computador, portanto, não têm mobilidade. O usuário precisa acessar o desktop onde o certificado foi instalado para poder assinar digitalmente seus documentos.

O certificado digital A3, por sua vez, oferece mais opções de armazenamento. Você pode armazená-lo em um smartcard ou em um token, sendo necessário apenas conectá-los a uma leitura de cartões ou porta USB, respectivamente, para utilizá-lo. 

Uma outra alternativa — ainda mais flexível e segura —, é o certificado digital na nuvem. Assim, você pode acessá-lo a partir de qualquer dispositivo conectado à internet.

Qual certificado digital escolher?

Para saber qual certificado digital escolher é preciso verificar qual a aplicabilidade da tecnologia e se seus sistemas são compatíveis com o tipo desejado. Alguns sistemas podem apresentar restrições para uso do tipo A1 ou A3, por exemplo.

Para ajudá-lo na escolha, separamos exemplos de aplicações do certificado digital para diferentes usuários: pessoa jurídica, pessoa física e profissionais liberais.

Pessoas jurídicas

Empresas, Empresas de Pequeno Porte (EPP) e Microempresas (ME) podem utilizar certificados digitais para diversas finalidades,  como no SPED (Sistemas Público de Escritura Digital), emissão de nota fiscal eletrônica e Conectividade Social.

Confira algumas aplicações de uso dos certificados A1 e A3 para pessoas jurídicas:

Pessoas físicas

Apesar do certificado digital não ser obrigatório para a maior parte dos casos, o seu uso otimiza tempo e dinheiro, além de aumentar o nível de segurança dos processos, como na assinatura digital de documentos. 

Ao utilizá-la nessa operação, você elimina o uso de papel e não tem mais necessidade de reconhecer firma em cartório.

O certificado digital é apenas uma das tecnologias da certificação digital. Você conhece todas? Confira no ebook: Descomplicando a certificação digital

Outros tipos de certificações digitais

Empresas podem utilizar, ainda, outras duas soluções de certificação digital: certificado de atributo e certificado digital corporativo. 

Apesar de não serem emitidas pela ICP-Brasil, ambas tecnologias podem conferir maior segurança para processos internos.

Certificado de atributos

Regulamentado desde 2012, o certificado de atributos não contém criptografia, mas reúne uma estrutura de dados com uma série de atributos ou qualificações que identificam o seu titular — como cargo, função ou profissão. 

Na prática, a solução define uma autorização para realização de atividades específicas.

Uma empresa pode adotar o certificado de atributos para controlar o acesso a documentos sigilosos, por exemplo. 

Os colaboradores que tiverem autorização para fazê-lo, devem ter um certificado digital que tenha um conjunto de informações que lhes atribuam as credenciais para o acesso.

Principais aplicações do certificado de atributos:

  • Determinar funções dentro da empresa;
  • Definir cargos de colaboradores e suas respectivas qualificações;
  • Controlar acessos;
  • Comprovar atribuições de uma pessoa física ou jurídica;
  • Identificar o status categorial do indivíduo.

Certificado digital corporativo

Assim como os certificados ICP-Brasil, o certificado digital corporativo é regulamentado desde 2001, mas só confere segurança e validade jurídica a processos internos de empresas. Para isso, é preciso que haja um acordo prévio entre as partes envolvidas.

Isso é feito no momento da emissão do certificado, onde as informações do titular — nome, e-mail e RG, por exemplo — são validadas pelo RH da própria organização, por exemplo. Assim, cria-se uma relação de confiança que permite a autenticação da mesma forma que o certificado digital ICP-Brasil.

As empresas que adotam esse tipo de certificado podem assinar digitalmente suas documentações internas, otimizando processos e o nível de segurança.

Principais benefícios do certificado digital corporativo:

  • Mais agilidade e praticidade na execução de processos internos;
  • Conformidade jurídica;
  • Segurança;
  • Solução econômica;
  • Redução do uso — e gastos — com papel.

Impulsione seus negócios com o certificado digital

A transformação digital só pode ser completa com a implantação de soluções que viabilizem processos eletrônicos com segurança e agilidade. 

Obtenha seu certificado digital para impulsionar o seu negócio. Busque uma das Autoridades Certificadoras e solicite seu certificado online. A lista completa de ACs e informações complementares podem ser acessadas no site do ITI.

Preencha o formulário abaixo para falar com um especialista da BRy Tecnologia e adquirir seu certificado digital:

Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Com assinatura digital da BRy, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Foto do case Como a Broadfactor conseguiu crescer 25 vezes com auxílio da certificação digital?
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
Foto do case Como Carimbo do Tempo garantiu mais segurança nas notificações por e-mail da FCDL/SC
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram