Já conhece a importância e vantagens do certificado digital para empresas? Aqui, te explicamos isso e tudo mais que você precisa saber sobre o tema!
Os certificados digitais têm dado o que falar. De uma tecnologia facilitadora, eles passaram a ser fundamentais na rotina dos negócios. O certificado digital para empresas deixou de ser uma inovação e se tornou uma obrigação.
E se você está no meio deste cenário com algumas (ou várias) questões sobre as certificações, estamos aqui para te ajudar! Neste artigo, reunimos tudo o que é importante saber sobre certificado digital para empresas, é só seguir a leitura até o final para conferir. Acompanhe!
O que é certificado digital?
Certificado digital é uma tecnologia de identificação e autenticação. Também é um dos tipos de assinatura eletrônica disponíveis, o mais seguro e avançado deles. Em termos práticos, uma certificação digital funciona como uma identidade virtual.
Esse tipo de tecnologia pode ser atribuída tanto para pessoas físicas quanto para pessoas jurídicas. E, neste último caso, conta com um responsável e representante legal para o negócio e a certificação.
Portanto, o certificado consiste em um documento eletrônico que reúne informações da empresa ou da pessoa titular, uma dupla de chaves criptográficas assimétricas (pública e privada) e a assinatura digital de uma empresa autorizada como Autoridade Certificadora – entidade que emite certificações.
Assim, ele permite autenticar operações eletrônicas e assinar documentos digitalmente, tudo com validade jurídica, ou seja, o mesmo valor legal de uma assinatura ou autenticação física e presencial em cartório.
A grande vantagem dos certificados é justamente essa combinação de praticidade e alto nível de segurança oferecido aos usuários, graças à criptografia e aos níveis de hierarquia que contemplam.
Vamos entender isso melhor?
Como os certificados funcionam?
É claro que uma tecnologia de reconhecimento e autenticação não poderia ser estabelecida sem uma estrutura complexa e altamente segura. Existe um ecossistema que envolve e acompanha todo esse universo!
No topo dessa cadeia, temos a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, que foi instituída pela Medida Provisória nº 2.200-2/2001 e é a autoridade que regulamenta e viabiliza a emissão de certificados no nosso país.
A partir dela, descende toda a cadeia hierárquica de entidades que executam e operacionalizam o uso de certificados no país. Toda essa organização é fundamental para garantir a confiabilidade e segurança atribuída a esses recursos.
Hierarquia e cadeia de certificados
Que tal colocarmos nomes aos participantes dessa cadeia de certificados da ICP-Brasil? Assim, você vai entender toda a estrutura e o papel de cada agente nesse ecossistema.
Autoridade certificadora raiz (AC-Raiz)
O primeiro passo para entender a hierarquia dos certificados digitais é saber que no Brasil seguimos o modelo de certificação com raiz única. Ou seja, há somente uma primeira autoridade certificadora, chamada de AC-Raiz, para toda a cadeia de certificação.
A AC-Raiz é responsável por:
- Executar as políticas e normas técnicas e operacionais aprovadas pelo Comitê Gestor;
- Emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu;
- Divulgar a Lista de Certificados Revogados (LCR);
- Fiscalizar e auditar as Autoridades Certificadoras, Autoridades de Registro e demais prestadores de serviço habilitados na ICP-Brasil.
Desde 2001, quem ocupa este papel no Brasil é o Instituto Nacional de Tecnologia da Informação – ITI.
Autoridades certificadoras (ACs)
Abaixo da AC-Raiz temos as Autoridades Certificadoras de 1º nível e 2º nível. Elas podem ser públicas ou privadas, mas são responsáveis basicamente por:
- Criar e assinar digitalmente o certificado do assinante;
- Verificar se o titular do certificado possui a chave privada correspondente à chave pública que faz parte do certificado.
- Estabelecer políticas de segurança visando a autenticidade das identificações dos certificados emitidos através dela;
- Fazer com que tais regras sejam cumpridas pelas Autoridades de Registro a ela vinculadas.
Autoridades de registros (ARs)
Em seguida na hierarquia estão as Autoridade de Registro, que funcionam como uma interface entre o usuário e a AC.
Elas podem ser tanto físicas quanto remotas e ficam responsáveis por:
- Receber, validar e encaminhar as solicitações de emissão;
- Solicitar a revogação de certificados digitais;
- Executar os processos de identificação dos solicitantes.
Agentes de registro da certificação digital (AGRs)
Dentro das AR temos o Agente de Registro, que é o profissional responsável por autenticar a titularidade do certificado, coletando os dados biométricos e verificando os documentos dos titulares, responsáveis e representantes das certificações.
Na prática, os AGRs autorizados podem realizar a emissão dos certificados digitais via videoconferência ou de maneira presencial.
Indicadores de certificado
Também temos os indicadores de certificado que, apesar de não integrarem oficialmente a hierarquia dos certificados digitais, são uma parte extremamente importante no processo.
Seu papel é direcionar os clientes que precisam de certificado digital para uma AR ou um AGR e orientar os usuários com relação à documentação, agendamentos e outros detalhes do processo.
Comitê gestor
Outro membro paralelo desse ecossistema é o Comitê Gestor. Sua missão é estabelecer as regras de funcionamento da ICP-Brasil e fiscalizá-las. Ele é composto por representantes do poder público, da sociedade civil organizada e da pesquisa acadêmica nomeados pelo Presidente da República.
E ainda existem agentes coadjuvantes acionados sob demanda, como as Autoridades Certificadoras do Tempo (ACT), os Prestadores de Serviço de Suporte (PSS) e os Prestadores de Serviço Biométrico (PSBio), que ocupam papéis de garantia da qualidade e segurança nos processos de emissão.
Mercado da certificação digital
Se você reparou, a ICP-Brasil, que forma a base dos certificados digitais, existe há mais de duas décadas (desde 2001). Ou seja, eles não são exatamente uma tecnologia nova, mas o crescimento do mercado de certificações foi bastante amplo nos últimos anos e colocou essa tecnologia sob os holofotes como nunca antes.
O número de certificados digitais emitidos passou a ser expressivo em 2010, mas foi somente a partir de 2017 que se observou um uso significativo desse modelo de autenticação – o qual pode ser confirmado nos registros e gráficos do ITI em Números.
Por trás desse avanço, temos a evolução das assinaturas digitais, que passaram a ser mais difundidas, aceitas e utilizadas nos últimos anos e nos mais diversos segmentos. Sem contar que o processo de digitalização de processos públicos e governamentais teve a tecnologia de autenticação eletrônica como ponto central.
Ano após ano, novas aplicações foram implementadas pelo governo e tornaram a assinatura via certificado digital não só um recurso moderno ou inovador, mas um investimento necessário, principalmente para as empresas.
Hoje, segundo os dados do ITI, já são quase 12 milhões de certificados ativos em todo o Brasil. Em 2022, foram mais de 8,4 milhões de certificações emitidas e um novo recorde de emissões mensais foi batido em janeiro de 2023, superando a marca de 800 mil certificados. A projeção é que mais de 9,6 milhões de certificados sejam emitidos no ano.
Resumindo, o mercado de certificados é complexo, mas também cheio de potencialidades e oportunidades. Tanto para a sua software house quanto para as empresas que você atende e pode vir a atender; e também aos contribuintes e pessoas que apreciam o suporte da tecnologia em suas rotinas.
Tipos de certificado digital para empresas
Conheça os tipos de certificados digitais/ Imagem: Freepik
Bom, além do contexto mercadológico atual e da estrutura hierárquica das certificações, você também precisa saber que existem diferentes tipos de certificados digitais.
O que é mais do que justo e natural, afinal, há uma variedade enorme de demandas de autenticação eletrônica que precisam ser atendidas, não é mesmo? Então, bora conhecer os principais modelos de certificação?
Tipo A – Assinatura Digital
Os certificados do tipo A permitem autenticar contratos, procurações, prescrições, atestados, laudos, diplomas, declarações e outros documentos e operações de forma digital/eletrônica e com muito mais rapidez, praticidade e segurança.
Neste grupo, existem dois modelos principais: A1 e A3. Ambos têm aplicações e funcionamentos parecidos, mas algumas várias diferenças.
Certificado A1
O certificado digital A1, consiste em um arquivo digital de extensão .PFX ou .P12, precisa ser instalado e armazenado nos dispositivos em que se pretende usar os recursos de assinatura e autenticação, e possui prazo de validade de apenas 1 ano.
A vantagem dele é que não há o risco do certificado ser fisicamente roubado, danificado ou perdido, é possível fazer backups e é um formato que dá match com grandes demandas de emissão por estarem sempre disponíveis.
Certificado A3
Já o certificado A3 é físico, armazenado em um cartão chipado ou token, o que significa que ele pode ser usado apenas em um computador ou celular por vez e exige senha para a sua liberação.
Também por isso ele oferece um nível mais avançado de segurança e é o formato mais indicado para dados mais sensíveis e profissionais liberais, que utilizarão a certificação de forma mais “pessoal” do que os certificados que têm empresas como titulares.
Além da segurança, outra vantagem do modelo é a validade de até 3 anos e a economia gerada por isso. No entanto, é um formato menos flexível, pode exigir configurações e periféricos de leitura específicos, e ser perdido, roubado ou danificado.
Tipo S – Sigilo e Segurança de Dados
Além dos certificados voltados para assinaturas e autenticação de documentos, temos os certificados do tipo S, que possuem a finalidade de criptografar e manter em segurança dados enviados ou armazenados eletronicamente.
A tecnologia envolvida nesse tipo de certificação é importante para empresas, serviços e pessoas que precisam transmitir informações sigilosas ou lidam com dados sensíveis de seus usuários.
Certificado SBP
O certificado SPB é o certificado digital que permite identificar servidores das instituições financeiras ou fintechs e garantir a segurança operacional e dos dados durante uma troca de informações com o Banco Central. Entenda seu funcionamento e importância aqui!
Certificado SSL
O certificado SSL (Secure Socket Layer) é um protocolo que codifica todas as informações presentes em uma página web. Assim, os dados se tornam criptografados e podem ser transferidos entre o navegador e o servidor sem riscos de violações e ataques.
Essa “camada de segurança” é essencial para sites e, principalmente, e-commerces e marketplaces – por conta dos dados pessoais e financeiros dos usuários. Confira nosso guia do certificado SSL e saiba tudo sobre ele.
TIPO T – Time-stamping
Os certificados do tipo T são “marcadores de tempo”. Ou seja, esse formato, além de identificar o titular da operação, demarca a data e o horário da assinatura do documento. Assim, a transação tem a autenticidade e a garantia de não alteração até a sua conclusão ou chegada ao destinatário.
E, além desses tipos e classificações mais técnicas, é comum encontrarmos por aí denominações de certificados baseados no público que os utiliza, o documento ao qual ele está conectado ou à demanda que ele visa atender. É o caso do e-Jurídico, e-Saúde, e-CNPJ e o Certificado eSocial, por exemplo.
Certificado Digital MEI
Não podemos deixar de falar sobre o certificado digital MEI, que gera muitas dúvidas. Mas precisamos fazer uma breve contextualização para isso…
O certificado digital, como já falamos, passou a fazer parte do processo de autenticação de diversas operações governamentais. Com a implementação do projeto SPED – Sistema Público de Escrituração Digital, documentos e obrigações fiscais, trabalhistas, tributárias e previdenciárias passaram a ser digitais.
Dentre os módulos do SPED, temos o eSocial, o EFD ICMS IPI, EFD-Reinf, NF-e, NFC-e,
NFS-e e muitos outros. E o fato é: para acessar e cumprir com as demandas do Fisco, boa parte dos contribuintes precisaram providenciar um certificado digital.
Com isso em mente, temos a fatídica pergunta: MEI é obrigado a ter certificado? A resposta simplificada é não. No entanto, para os contribuintes do ICMS, que precisam emitir Nota Fiscal Eletrônica, a certificação digital será necessária, conforme as exigências da NF-e.
Independente disso, porém, os microempreendedores individuais podem obter certificados digitais para usufruir das facilidades e vantagens oferecidas por eles. Ainda com dúvidas? Explore nosso conteúdo completo sobre certificado digital para MEIs.
Qual tipo de certificação o seu cliente precisa?
Diante de todos os tipos que citamos, talvez você esteja se perguntando: qual oferecer para os seus clientes? Como ajudá-los nessa decisão?
Como você deve imaginar, a resposta depende de alguns fatores. A nossa dica é levar em consideração a finalidade da aquisição do certificado, o modo de uso que faz mais sentido na rotina do cliente e quais serão as ferramentas utilizadas junto do certificado digital.
Isso porque, dependendo do porte ou do setor da empresa, um modelo pode ser mais adequado e/ou vantajoso. E, também, certos sistemas e serviços têm configurações específicas que pedem ou funcionam melhor com um tipo ou outro.
Os softwares web de emissão de notas fiscais que requerem instalação em nuvem, por exemplo, demandam certificados A1. Já os sistemas do TST (e-DOC) e da assinatura de prontuários eletrônicos exigem o tipo A3.
Enfim, cada caso é um caso e é preciso analisar as particularidades do negócio para definir qual a melhor opção. A boa notícia é que é possível adquirir e utilizar mais de um tipo se necessário, sem problemas.
Aplicações e usos das certificações
Já falamos do conceito, do mercado e dos tipos de certificados. Mas, em que situações eles podem ser utilizados? É isso que veremos agora!
Os certificados podem ser usados para:
- Assinar contratos, petições, prescrições médicas, atestados, laudos, processos, procurações e outros documentos eletronicamente e com validade jurídica;
- Realizar transações bancárias de forma segura e prática;
- Acessar serviços da Receita Federal e do SPED Fiscal, incluindo o centro virtual de atendimento ao contribuinte (e-CAC) e o eSocial;
- Autenticar declarações de Imposto de Renda, notas fiscais, documentos e outras obrigações acessórias;
- Cumprir demandas contábeis e trabalhistas;
- Inscrever-se em leilões online;
- Renovar bolsas de estudos e viabilizar a digitalização de diplomas;
- Autorizar a transferência de veículos via Carteira Digital de Trânsito;
- Consultar valores a receber do Banco Central;
- Elevar o nível da conta Gov.br;
- E muito mais!
A aplicabilidade dos certificados digitais para empresas e empreendedores é realmente muito ampla. E a partir disso, eles são capazes de reduzir custos, erros e burocracias, otimizar tempo e recursos (papel, principalmente!), e potencializar o alcance e as oportunidades de seus negócios. Além de se manter em dia com as legislações e o Fisco.
Como comprar certificado digital?
A primeira das etapas do Certificado Digital é a compra. É o momento em que a pessoa física ou jurídica faz a solicitação do certificado para seguir para as etapas seguintes. Aqui, é importante:
- Estar atento à confiabilidade da instituição emissora;
- Escolher o tipo de certificação mais adequado;
- Ficar de olho nos documentos, requisitos e prazos;
- Buscar o melhor custo-benefício.
Quer mais dicas? Conheça os desafios e como facilitar a compra de certificado digital!
Como emitir certificado digital?
Saiba como emitir certificado Digital/ Imagem: Freepik
Depois da compra, passamos para a etapa da emissão. Ela pode ser feita de três formas diferentes: presencial, via videoconferência e via AR eletrônica (autosserviço). A seguir, te explicamos todas elas em detalhes…
Emissão presencial
A emissão de certificado presencial é a mais antiga e tradicional. Nela, é preciso escolher e comparecer a uma AC ou AR. O passo a passo consiste em:
- Separar a documentação solicitada pela AC;
- Escolher seu tipo de certificação e pagar por ela;
- Agendar um horário junto a uma AC;
- Comparecer presencialmente no horário agendado;
- Passar pela análise da documentação e coleta biométrica (impressão digital);
- Aguardar a autenticação e emissão da certificação.
Via videoconferência
Na emissão via videoconferência, todo o processo acontece online e a validação é feita por videochamada. Neste caso, a biometria digital é feita via captura e reconhecimento da face. Dá uma olhada nas etapas da emissão:
- Depois de escolher sua Certificadora, Agente de Registro e tipo de certificado, você vai solicitá-lo para a emissão remota;
- Então, será hora de separar os documentos necessários e enviá-los ao AGR para análise – a lista detalhada depende da sua AC e do seu tipo de certificado;
- Em seguida, você vai agendar e comparecer à videoconferência com o AGR;
- O AGR irá capturar uma foto sua para o reconhecimento facial e, se estiver tudo ok com a conferência, seu certificado será emitido.
Simples, né? Essa opção contribuiu imensamente com a continuidade do crescimento do certificado digital durante a pandemia, além de ter diminuído os custos e a burocracia do processo como um todo.
Confira 5 motivos para emitir Certificado Digital via videoconferência e saiba mais detalhes sobre esse modelo no vídeo abaixo:
Via AR eletrônica (Ainda não ativa)
E depois do avanço e praticidade trazida pela emissão via videoconferência, tivemos o anúncio da mais nova forma de emissão de certificados: a AR eletrônica.
Ela consiste em uma modalidade 100% digital e autônoma, um canal de atendimento em que o solicitante poderá emitir seus certificados sem necessidade de um agente intermediário. Basicamente, uma espécie de emissão autosserviço.
O projeto foi oficialmente instituído através da Resolução CG ICP-Brasil nº 197/2021 e estará em período de testes ao longo de 2023. Explicamos tudo sobre ele neste post.
Se você é gestor de uma software house e quer passar a emitir certificados digitais para os clientes do seu software, não deixe de conferir este artigo e explorar nossa proposta:
Instalação do certificado digital
Depois da emissão, é só começar a usar? Não exatamente… O próximo passo é instalar o Certificado Digital no computador ou dispositivo em que ele será usado.
Instalar um certificado digital A1 é bem simples, mas é preciso estar com o arquivo da certificação em mãos.
Já o processo de instalação do certificado A3 pode variar de fornecedor para fornecedor, mas costuma exigir um driver que permita a leitura dos dados e a continuidade do processo, normalmente um token ou um cartão.
Acesse nosso tutorial completo para instalar certificados digitais!
Renovação e revogação do Certificado Digital
Já vimos que as certificações são indispensáveis para o bom funcionamento dos negócios. Por isso, é crucial manter o certificado (o seu ou de seus clientes) sempre ativo e não perder os prazos de renovação.
Requisitos para renovar o certificado digital
- Manutenção dos dados cadastrais do titular e representante legal (não houve nenhuma alteração/atualização);
- Manutenção do modelo de certificação;
- Certificado ainda ativo e dentro do seu prazo de validade – isso porque é o próprio certificado que autentica a operação da renovação, confirmando a identidade e liberando o acesso do titular. (Somente para certificados A3)
Resumindo, não é possível renovar um certificado digital que esteja vencido ou seja passível de revogação.
Além disso, é aconselhável verificar as regras da Autoridade Certificadora com que se está lidando, pois algumas possuem prazos mínimos de validade para liberar a renovação.
Saiba mais sobre o processo de renovação de certificados digitais aqui.
E a revogação, o que é e como funciona?
A revogação de certificado digital é o cancelamento da certificação antes do seu vencimento. Esse processo pode ser solicitado pelo titular do certificado, pela AR, AC, AC-Raiz ou a partir de um pedido judicial.
A revogação sempre tem como fator motivador a segurança e como consequência a necessidade de solicitar e emitir um novo certificado digital. Ela acontece, principalmente, em caso de:
1. Informações erradas ou desatualizadas
Quando há algum dado errado registrado na certificação ou alguma das informações fornecidas na emissão é alterada, o certificado já não se torna tão preciso e seguro como deveria e precisa ser revogado. As mudanças mais comuns são atualizações no CNPJ ou trocas de representantes legais.
2. Perda da mídia de armazenamento do certificado
No caso dos certificados do tipo A3, a perda desses dispositivos pode comprometer a segurança da certificação, da mesma maneira que seria perder um cartão de crédito ou documento. Portanto, o procedimento padrão é revogar o certificado o mais rápido possível.
3. Comprometimento da chave criptográfica ou senha
Os certificados também contam com uma política de bloqueio após três erros consecutivos da senha de acesso ou ao identificar atitudes suspeitas. Como não há suporte ou backup por parte das ACs, o acesso é perdido e o certificado é revogado.
Portanto, para evitar que o seu certificado seja inconvenientemente revogado, os titulares precisam ficar de olho no prazo de renovação e cumprir o processo dentro dele. Além de manterem suas certificações físicas em locais seguros.
Agora que você já sabe todos os conceitos e processos básicos envolvendo a tecnologia do Certificado Digital, que tal se atualizar sobre as últimas novidades e mudanças anunciadas para esse recurso e mercado?
Pois é! Na 20º edição do Fórum de Certificação Digital – CertForum, o ITI divulgou uma série de modificações e novos recursos que serão implementados ao longo dos próximos anos e mudarão a forma com que as empresas, usuários e Software Houses utilizam as certificações. Te explicamos tudo sobre nos tópicos a seguir, acompanhe!
Nova Carteira de Identidade Nacional (CIN)
A CIN – Carteira de Identificação Nacional é um projeto inovador e novo do Governo Federal em conjunto com o ITI e diversas outras instituições parceiras.
Ela foi estabelecida como o modelo oficial para as emissões de identidade em 1º de março de 2022 e começou a expedida em 4 de agosto desse mesmo ano nos estados do Acre, Alagoas, Amazonas, Pernambuco, Goiás, Mato Grosso, Minas Gerais, Paraná, Piauí, Rio de Janeiro, Santa Catarina e Rio Grande do Sul.
De lá para cá, ocorreu o período de adaptação e aparelhagem tecnológica dos estados para a adesão ao novo modelo, o qual terminou em 11 de janeiro de 2024, conforme previsto no Decreto nº 10.977/22. Ou seja, desde essa data, todos os estados e o DF devem obrigatoriamente emitir documentos de identificação no padrão CIN.
Isso não significa, no entanto, que os brasileiros e brasileiras precisam correr para atualizar sua identidade. A previsão é que a transição completa para este novo modelo ocorra dentro de 10 anos. Portanto, os cidadãos precisam atualizar seu documento para a CIN até 1º de março de 2032.
A emissão do documento deve ser feita normalmente, junto aos Institutos de Identificação dos Estados e do Distrito Federal. Para isso, basta que o requerente apresente sua certidão de nascimento ou de casamento, em formato físico ou digital. E a primeira emissão em papel neste formato é gratuita para todos e todas.
Qual o objetivo e diferencial da CIN?
O objetivo da CIN é estabelecer um modelo único nacional de identificação, com o CPF como o número de registro e identificação geral dos cidadãos e dados biométricos e biográficos de cada indivíduo e de diversos sistemas governamentais integrados.
Assim, será possível identificar os cidadãos brasileiros com mais modernidade, comodidade e segurança; e estabelecer uma relação de maior confiança entre segmentos públicos e privados. Na prática, essa atualização irá mitigar fraudes documentais, burocracias e pagamentos indevidos, e promover a integridade dos dados nos cadastros administrativos.
Além disso, a CIN será disponibilizada em três formatos: em papel; em plástico, no modelo de um cartão; e digital, acessada através do aplicativo GOV.BR. A implementação de um formato eletrônico para o documento também permitirá integrar outros documentos dos usuários, como Certidões de Nascimento e Casamento, CNH, Título de Eleitor, Carteira de Trabalho e Passaporte, por exemplo.
No futuro, o governo pretende tornar a CIN uma verdadeira plataforma de serviços públicos, a ser usada pelos cidadãos para acessar serviços ligados à previdência, trabalho, saúde, educação, segurança pública e assistência.
CIN e Certificado Digital
Ao permitir a integração de todos os principais dados e documentos do cidadão, a CIN também funciona como um facilitador para sua atuação corporativa, trabalhista, fiscal e jurídica.
Um exemplo disso é que todo brasileiro ou brasileira que tiver uma CIN, poderá solicitar e obter um certificado digital por videoconferência sem problemas, se houver consulta de autenticidade do documento. Isso porque a coleta de dados biométricos já terá sido feita e eles estarão contidos no Sistema Nacional de Registro de Identificação Civil e integrados aos sistemas da ICP-Brasil.
Ou seja, essa mudança no documento de identificação dos brasileiros tem, sim, relação com o mercado de certificações e é um update para você, Desenvolvedor e Software House, ficar de olho e se preparar!
Extinção dos certificados A1, A2, S1, S2, S3 e S4
Outra novidade anunciada pelo ITI que será implementada em breve é a extinção dos certificados A1, A2, S1, S2, S3 e S4. É isso mesmo: todos esses tipos de certificados que já conhecemos e usamos serão descontinuados e substituídos por novas tecnologias.
Essa decisão foi encabeçada pelo Instituto Nacional de Tecnologia da Informação, em parceria com as associações ANCD, AARB, ATID, BRASSCOM, ANCERT, INTERID, ABRID e algumas Autoridades Certificadoras.
O objetivo? Modernizar o sistema de certificação digital, aumentar sua eficiência, segurança e confiabilidade, e alinhar as normas brasileiras com as práticas internacionais.
Os motivos por trás da decisão
Atualmente, o ITI não consegue fechar a cadeia de segurança dos certificados do tipo S de ponta a ponta; e eles também não foram amplamente adotados pelo público. Já os certificados A1 e A2 serão extintos pensando na segurança dos dados dos usuários e das operações empresariais autenticadas digitalmente.
Hoje, o Brasil é o único país em que as assinaturas com certificado A1 têm o valor de assinaturas qualificadas e não avançadas, o que abre brechas e prejudica a confiabilidade e lógica de uso desse recurso.
Os certificados A1 também contemplam dados da pessoa responsável por ele, o que os deixa vulneráveis e disponíveis para serem utilizados como ponto de partida para buscar outras informações do usuário em diversos lugares, inclusive em sistemas públicos.
Além disso, nem sempre o sócio ou colaborador indicado como titular ou representante legal do certificado possui autoridade e autonomia para assinar contratos e tomar decisões jurídicas.
A solução substituta
No caso dos certificados tipo S, eles serão substituídos pelo certificado SSL/TLS Webtrust, em cadeia própria, e outros modelos de certificado com aplicações especiais.
No caso dos certificados tipo A, a ideia é que as certificações de assinatura sejam obrigatoriamente do tipo A3 e A4, que possuem níveis mais altos de segurança, e seu uso seja restrito para pessoas físicas.
Em paralelo, um outro tipo de autenticação será criado para ser aplicada em operações corporativas, como a emissão e validação de notas, documentos e declarações fiscais. Esse novo recurso é o Selo Eletrônico — apresentaremos ele mais adiante.
Prazos de implementação
A transição para esses novos formatos e normas será gradual. O ITI definiu um prazo de adequação de 6 anos — até março de 2029 — para que as entidades credenciadas na ICP-Brasil e usuários de certificados entendam, implementem todas as mudanças e deixem de lado os modelos extintos.
O cronograma divulgado no CertForum 2023 contempla a seguinte programação:
- DEZEMBRO/2023 – Geração de nova cadeia de certificação “V12”, contemplando os novos tipos de certificados e marcando o início do prazo de adequação.
- MARÇO/2024 – Início das emissões dos novos tipos de certificados de usuários finais (Selo, A3, A4, etc). As entidades credenciadas na ICP-Brasil poderão emitir certificados na cadeia V5 da AC Raiz da ICP-Brasil com validade até março de 2029.
- MARÇO/2029 – Fim do prazo de adequação, encerrando a emissão de certificados V5 e oficializando todas as mudanças previstas.
Selo Eletrônico
O Selo Eletrônico é um mecanismo de segurança que garante a origem e a integridade de um documento eletrônico. Do ponto de vista técnico, ele é semelhante aos certificados de assinatura, mas, na prática, funciona como um carimbo digital da empresa que o possui.
Essa nova tecnologia foi pensada e implementada para garantir a integridade e autenticidade da origem dos dados aos documentos aos quais for aposto. O objetivo e intenção do governo é que o Selo Eletrônico substitua o certificado CNPJ A1 e passe a ser o recurso oficial usado para autenticar notas e documentos fiscais.
Assim como explicamos anteriormente, o ITI irá separar os recursos de assinatura e de autenticação corporativa, destinando os primeiros (certificados A3 e A4) exclusivamente para pessoas físicas e o segundo (Selo Eletrônico) somente para pessoas jurídicas, sem o poder de assinatura.
A adoção do Selo Eletrônico se justifica e traz ganhos em termos de segurança, modernização e maior clareza e estrutura para o ecossistema de certificados digitais do Brasil, alinhando-o à prática internacional. Seu cronograma de implementação segue as mesmas datas do cronograma referente à extinção dos certificados A1, A2, S1, S2, S3 e S4.
Essa atualização poderá abrir portas para novos e mais negócios, trazer mais confiabilidade para os processos, sem perder a eficiência operacional e a comodidade que as certificações A1 oferecem hoje aos empresários, profissionais e organizações.
Quanto à logística e funcionamento prático do Selo Eletrônico, o Instituto Nacional de Tecnologia da Informação (ITI) ainda está estudando o melhor formato para o recurso: hardware ou arquivo. Essa definição afeta diretamente a forma que as empresas irão interagir com essa tecnologia e, pensando nisso, foi aberta uma Consulta Pública para avaliar mais a fundo e embasar a decisão.
Saiba mais sobre isso no nosso artigo: Selo Eletrônico: Hardware ou Arquivo? Entenda as diferentes abordagens e como elas funcionam.
Crescimento da emissão de Certificado Digital
Os certificados digitais possuem um histórico rico, com marcos importantes que impulsionaram a sua ampla adoção desde 2020 e um crescimento expressivo e contínuo até os dias de hoje.
Em 2020, a marca foi de 6.1 milhões de certificados emitidos. Em 2021, esse número subiu para 7.5 milhões. Em 2022, para 8.6 milhões. Em 2023, foram mais de 9.2 milhões de certificados emitidos.
E para 2024, a previsão é bater a emissão de mais de 10 milhões de certificações. Até o momento, o ITI registrou a emissão de 2.356.793 certificados, que corresponde a 25,5 % do total de emissões do ano anterior.
Essa continuidade no crescimento das certificações é, em grande parte, devido ao incentivo governamental para isso. Mas também se justifica a partir do alinhamento da tecnologia com as atuais tendências de comportamento e mercado, como mobilidade, transformação digital, autenticação eletrônica, cibersegurança, cloud, automação e governo digital.
De acordo com os números do ITI, são mais de 12.4 milhões de certificados digitais emitidos e ativos no Brasil, sendo que 50,8% deles têm como titular uma pessoa jurídica e 57% são do tipo A1 (dados consultados em abril de 2024).
Com as mudanças previstas para os próximos anos — envolvendo a extinção dos certificados A1, A2, S1, S2, S3 e S4, e a implementação do Selo Eletrônico e outros modelos de certificação —, a tendência é que essa proporção sofra uma drástica mudança, mas que os números gerais de emissões e certificações ativas continue evoluindo.
Isso porque o Certificado Digital deve continuar sendo a solução de autenticação adotada pelo governo na migração de seus serviços e das obrigações dos contribuintes (negócios e cidadãos) para o meio eletrônico. E, portanto, a certificação se tornará cada vez mais útil e, ao mesmo tempo, indispensável, tanto para as empresas quanto para as pessoas.
Além disso, o alinhamento com o cenário mundial e o aumento da transparência e segurança dessa tecnologia servirão de atrativos para os usuários. Ampliando as possibilidades e argumentos de uso do Certificado Digital mesmo nas tarefas mais rotineiras e simples, como a assinatura de documentos ou o fechamento de negócios transfronteiriços.
Resumindo: os certificados não são uma tendência, são a realidade e o futuro. No âmbito pessoal e corporativo, essa tecnologia continuará ganhando popularidade e solucionando demandas antes existentes apenas no contexto presencial, físico e analógico.
Diante disso, surge a dúvida: a sua Software House está preparada para integrar e oferecer essa tecnologia em seus sistemas e softwares? Já está colhendo os frutos e aproveitando as oportunidades de negócio que o mercado das certificações representa para as empresas tech? Não? Então, é hora de mudar isso!
Sua Software House pode cuidar dessa demanda dos seus clientes
Se você achou as aplicações das certificações interessantes e notou o quanto essa tecnologia é essencial para seus clientes e benéfica para o seu negócio, que tal agora dar um passo adiante e investir nesse mercado?
Uma Software House que não só conhece o potencial e o funcionamento do certificado digital, mas também tem esse produto a oferecer é, sem dúvidas, mais competitiva e completa aos olhos do consumidor ou usuário.
Além disso, essa é uma oportunidade não apenas de maximizar seus resultados, mas também de simplificar a rotina do cliente, gerar valor para ele e aproximá-lo de seu negócio!
É muito provável que eles precisem deste recurso e busquem sua ajuda para obtê-lo. Então, nada mais justo do que fazer disso uma fonte de renda – em vez de um suporte sem nenhum retorno.
Ou seja, não dá para deixar seus clientes comprarem certificados com terceiros, e desperdiçar a oportunidade de enriquecer seu portfólio e seus argumentos de vendas, ampliar seu alcance e taxa de conversão, e criar uma porta de entrada para suas outras soluções.
Seus clientes e usuários também só têm a ganhar com esse upgrade na sua carteira de serviços, pois é muito mais prático contar com um fornecedor confiável para diferentes demandas e com soluções pensadas para funcionarem juntas (compatíveis e integráveis).
E ainda há espaço para você pensar estratégias de fidelização, já que o certificado precisa ser sempre renovado ou emitido novamente e é possível oferecer um suporte mais completo e diferenciado com esses focos.
Oportunidade: Parceria de Indicação TecnoSpeed
Aqui na TecnoSpeed temos diversas soluções para te ajudar nesse objetivo! A primeira delas é, simplesmente, a forma mais fácil de você começar a faturar com certificados digitais e conseguir oferecê-los aos seus clientes sem complicação ou um investimento alto.
Estamos falando do nosso Programa de Indicação de Certificado Digital, em que você terá uma AR de confiança para emitir certificados para os seus clientes e poderá ganhar uma bonificação a partir de cada venda originada de suas indicações. Assim, você conseguirá:
- Evitar que a concorrência chegue no seu cliente;
- Fidelizar o cliente;
- Agregar valor aos seus produtos e softwares;
- Aumento da sua receita e seu ticket médio;
- Um plus de credibilidade e confiança para sua marca;
- Estreitar sua relação com seus clientes;
- Abrir um canal direto de comunicação com tomadores de decisão;
- Multiplicar suas oportunidades e conquistar novos negócios;
- Entrar para um mercado inovador e que não para de crescer!
E o melhor: são apenas três passos para você se tornar um parceiro-indicador TecnSign e começar a usufruir de tudo isso:
Certificado Digital para empresas
Ou seja, apostar em parcerias de indicação é uma ideia que vale muito a pena para as Software Houses que ainda não sabem tanto sobre o mercado e querem começar a explorá-lo aos poucos e sem muitos riscos.
Como emitir Certificado Digital na sua Software House?
Certificado Digital para empresas
Agora, se você quer ir além e entregar o certificado já emitido aos seus clientes, uma outra alternativa é se tornar um agente de registro. No entanto, a melhor solução neste caso é, com certeza, a nossa solução de Automação de Emissão de Certificado Digital.
Ela foi pensada especialmente para software houses e com base nos nossos anos de experiência no mercado de certificações. O que ela entrega? Emissão e renovação de certificados dentro do seu ERP e com apenas um clique!
Seus clientes e usuários não vão precisar nem pensar em buscar esse recurso em outros fornecedores e ficarão impressionados com a facilidade de ter um certificado digital de forma automatizada.
A TecnoSign – a AR da TecnoSpeed – cuida de todos os detalhes do agendamento da emissão ou renovação, e você aproveita as vantagens e ganhos de contar com esse tipo de recurso no seu software. Quer saber mais?
Por fim, para fechar essa jornada com chave de ouro, nós também vamos te ajudar a divulgar esse seu futuro novo produto. Veja dicas para alavancar suas vendas de Certificado Digital!
