Você está sabendo que o certificado digital A1 e A2 e os certificados do tipo S serão extintos num futuro próximo? Descubra os detalhes dessa grande mudança, incluindo como, porque e quando a extinção do certificado A1, A2, S1, S2, S3 e S4 irá ocorrer.
Essa decisão foi anunciada no CertForum 2023 e, neste post, nós te explicamos todos os motivos, vantagens e detalhes dessa mudança, e apresentamos as novas tecnologias de autenticação que irão substituir esses formatos hoje vigentes.
Então, acompanhe a leitura para entender as características dos certificados A1 e S e ficar 100% atualizado sobre essa novidade que será implementada no universo das certificações!
Certificado digital A1
O certificado digital A1 faz parte do grupo de certificações de assinatura digital – é daí que vem o “A” do nome do modelo. Ele é sempre vinculado a um dado exclusivo de seu titular, por isso, dois dos tipos mais comuns de certificado A1 são o e-CNPJ e o e-CPF.
Atualmente, esse modelo é indicado para autenticar documentos de forma eletrônica, substituindo as assinaturas físicas e de próprio punho, e para validar operações digitais, como o envio de uma declaração fiscal, a emissão de notas, documentos de transporte e o acesso a sistemas e serviços públicos.
A emissão e garantia dessas aplicações de forma confiável se deve a tecnologias de biometria digital, chaves criptográficas e da cadeia estrutural complexa e regulamentações da ICP-Brasil.
Características do certificado A1
Em termos físicos, o certificado digital A1 é um arquivo eletrônico, geralmente com extensão .PFX ou .P12, instalado diretamente no computador do titular ou responsável legal da certificação e outras máquinas e dispositivos em que ele desejar utilizar a certificação.
Sua validade é de 1 ano e, antes do fim desse período, precisa ser emitido um novo certificado para substituir o que está sendo usado como ferramenta de autenticação.
Apesar de menos utilizado e conhecido, outro modelo similar que será descontinuado junto do modelo A1 é o certificado A2.
Certificado digital S
Os certificados do tipo S têm como foco criptografar e manter em segurança dados enviados ou armazenados eletronicamente. Ou seja, o “S” em seu nome se refere a sigilo e segurança.
A tecnologia envolvida nesse tipo de certificação é importante para empresas, serviços e pessoas que precisam transmitir informações sigilosas ou lidam com dados sensíveis de seus usuários.
Características dos certificados tipo S
Considerando que os certificados se aplicam na cifração de documentos, bases de dados e mensagens eletrônicas, eles têm como característica comum uma tecnologia de chave criptográfica.
A diferenciação entre os modelos S1, S2, S3 e S4 envolve os detalhes dessa criptografia (tamanho, geração em hardware ou software), seu tipo de mídia armazenadora (software, cartão inteligente, token, etc), bem como a validade e tempo limite para revogação do certificado.
Extinção do certificado A1 e S1 a S4
É isso mesmo: todos esses tipos de certificados que já conhecemos e usamos serão descontinuados e substituídos por novas tecnologias.
Essa decisão foi encabeçada pelo Instituto Nacional de Tecnologia da Informação (ITI) e tomada em parceria com as associações ANCD, AARB, ATID, BRASSCOM, ANCERT, INTERID, ABRID e algumas Autoridades Certificadoras.
Os objetivos gerais são modernizar o sistema de certificação digital, aumentar sua eficiência, segurança e confiabilidade, e alinhar suas normas com as práticas internacionais.
Por que extinguir os certificados A1 e S1 a S4?
Os certificados S1, S2, S3 e S4, serão extintos porque, atualmente, o ITI não consegue fechar a cadeia de segurança desses certificados de ponta-a-ponta; e, também, porque eles não foram amplamente adotados pelo público.
Em substituição, será implementado o certificado SSL/TLS Webtrust, em cadeia própria, além de certificados de aplicações especiais.
Já os certificados A1 e A2 serão extintos pensando na segurança dos dados dos usuários e das operações empresariais autenticadas digitalmente.
Hoje, o Brasil é o único país em que as assinaturas com certificado A1 são consideradas como assinatura qualificada. Em outros países, assinaturas neste formato são consideradas apenas como avançadas, o que abre brechas que prejudicam a confiabilidade e a lógica de uso desse recurso.
Leia também: Entenda as diferenças entre Assinatura Eletrônica e Certificado Digital
A ideia, portanto, é que as certificações de assinatura sejam obrigatoriamente do tipo A3 e A4 (que possuem níveis mais altos de segurança) e seu uso seja restrito para pessoas físicas.
Em paralelo, um novo tipo de autenticação será criado para atender as autenticações das operações corporativas, o qual foi chamado de Selo Eletrônico.
O que é o Selo Eletrônico?
Você já está por dentro da extinção do certificados digitais A1, A2, S1, S2, S3 e S4? Veja neste artigo.
O Selo Eletrônico é um mecanismo de segurança que garante a origem e a integridade de um documento eletrônico. Do ponto de vista técnico, ele é semelhante aos certificados de assinatura, mas, na prática, funciona como um carimbo digital e é exclusivo para pessoas jurídicas.
Essa nova tecnologia irá garantir a integridade e autenticidade da origem dos dados aos documentos aos quais for aposto, mas não terá poder de assinatura. Além disso, servirá como uma atualização para que o Brasil alinhe seus recursos de autenticação com a prática internacional, como já falamos anteriormente.
Em termos específicos, a ideia é que o Selo Eletrônico substitua o CNPJ A1 e passe a ser o recurso oficial usado para autenticar notas e documentos fiscais, uma mudança que exigirá uma grande mobilização dos empresários e negócios nos próximos anos.
Quando os certificados A1 e tipo S deixarão de existir?
Um detalhe importante de destacar é que a transição para esses novos formatos e normas será gradual. O ITI definiu um prazo de adequação de 6 anos, ou seja, as entidades credenciadas na ICP-Brasil e usuários de certificados terão até março de 2029 para entender e implementar todas as mudanças.
O cronograma divulgado no CertForum contempla a seguinte programação:
- DEZEMBRO/2023 – Geração de nova cadeia de certificação “V12”, contemplando os novos tipos de certificados e marcando o início do prazo de adequação.
- MARÇO/2024 – Início das emissões dos novos tipos de certificados de usuários finais (Selo, A3, A4, etc). As entidades credenciadas na ICP-Brasil poderão emitir certificados na cadeia V5 da AC Raiz da ICP-Brasil com validade até março de 2029.
- MARÇO/2029 – Fim do prazo de adequação, encerrando a emissão de certificados V5 e oficializando todas as mudanças previstas.
Quem mais utiliza o certificado A1?
A mudança envolver o certificado A1 é um ponto muito importante, visto que hoje ele é o tipo mais utilizado entre as pessoas físicas e as empresas brasileiras.
Segundo os números do ITI, 57,7% dos certificados digitais emitidos e ativos são do tipo A1, enquanto somente 41,4% são A3 e 0,9% são de outros tipos (dados consultados em novembro de 2023).
Quando o assunto é a distribuição de certificados ativos por tipo de assinatura digital, temos 51,2% deles tendo como titulares pessoas jurídicas e 47,9% pertencendo a pessoas físicas.
Para empresas e empresários que precisam assinar um grande volume de documentos ou emitir diversas notas diariamente, como ocorre no varejo, por exemplo, o modelo A1 é atualmente o favorito, por sua flexibilidade e acessibilidade. No entanto, esse cenário mudará em breve.
Substituição A1 CNPJ pelo Selo Eletrônico
Nós já falamos sobre isso, mas é importante reforçar: seus clientes-empresa precisarão substituir seu Certificado A1 CNPJ pelo Selo Eletrônico nos próximos anos. Essa mudança será fundamental para que as empresas de todos os setores continuem emitindo seus documentos fiscais e mantenham seu fluxo de vendas e compliance.
Como uma software house que fornece tecnologias de autenticação ou está pensando em começar a fornecer, é importante se atualizar desde já sobre essa transição e ficar atento às novas orientações que devem surgir sobre isso nos próximos meses e anos. Estaremos aqui para te manter bem informado a cada avanço e publicação que surgir!
Qual problema essa mudança irá resolver?
Entenda mais sobre o Selo Eletrônico, um mecanismo de segurança que garante a origem e a integridade de um documento eletrônico.
Além do alinhamento com o cenário mundial em termos de tecnologia de assinatura e cadeia hierárquica de certificados, a extinção do certificado A1 ajuda a resolver outros dois problemas.
Primeiro, o vazamento e uso indevido dos dados do usuário responsável pelo certificado. Atualmente, os certificados A1 CNPJ possuem os dados do responsável por ele, o que os deixa vulneráveis e disponíveis para serem utilizados como ponto de partida para buscar outras informações do responsável em diversos lugares, inclusive em órgãos públicos.
Segundo, a inconsistência do poder de decisão jurídica do representante legal registrado na certificação. Não necessariamente o sócio ou colaborador indicado como titular ou representante legal do certificado possui autoridade e autonomia para assinar contratos, Contudo, isso acaba sendo tomado como verdade com a estrutura atual do certificado A1.
Tudo isso será resolvido com o Selo Eletrônico, pois ele não irá conter dados de pessoa física e não terá valor jurídico para assinaturas de contratos. A partir da implementação dessa mudança, as assinaturas deverão ser feitas com certificados de pessoa física do tipo A3 pelo verdadeiro responsável legal da empresa.
Certificado digital e as empresas de TI
Já estava sabendo dessa grande atualização que está vindo por aí? Pois agora você está e não perde por acompanhar nosso blog para continuar sendo informado sobre as novidades do mercado de certificados.
Enquanto novas orientações não surgem, que tal se preparar descobrindo tudo sobre as oportunidades e vantagens dos certificados digitais para as empresas de tecnologia, software house e desenvolvedores?
Para ir além, explore também os nossos outros conteúdos sobre Certificado Digital e os vídeos que publicamos no nosso canal no YouTube!
