Certificado Digital A1: as particularidades de armazenamento de dados
Os certificados digitais substituem processos manuais e presenciais em situações diversas, como assinaturas de documentos, transmissão de obrigações e transações bancárias.
Entre os mais utilizados pelas empresas, estão o Certificado Digital A1 e o modelo A3. Eles possuem diversas funções em comum, porém diferenciam-se em suas formas de emissão e funcionamento e na maneira como os dados do negócio são armazenados neles.
Conheça mais sobre o certificado A1, o armazenamento de seus dados, seu funcionamento e as diferenças com relação ao certificado A3.
O que são os certificados digitais?
Em suma, essas ferramentas garantem a autenticidade das ações empresariais, proteção para as partes envolvidas nos processos e agilidade em procedimentos.
Os certificados funcionam como assinaturas eletrônicas das empresas reconhecidas juridicamente. Por isso, podem enviar documentos ao Fisco, assinar contratos, movimentar contas de banco e transmitir notas fiscais remotamente, tendo assegurada a validade das ações. Além disso, como essas tarefas há muito tempo passaram a ser feitas exclusivamente via internet e sistemas, os certificados também foram criados para garantir segurança nesses processos.
Sem eles para validarem assinaturas e protegerem informações, seria muito mais fácil para invasores interceptarem e visualizarem dados e documentos. Por exemplo, para adentrar a plataformas de serviços da Receita Federal e visualizar o ambiente da empresa dentro deles — como o perfil do CNPJ no Centro de Atendimento Virtual (e-CAC) — utiliza-se a certificação para efetuar login.
O que é o Certificado Digital A1?
O modelo A1 de certificação fica armazenado no próprio computador do usuário — a chave criptografada gerada fica no seu disco rígido — e a validade é de um ano. Após isso, ocorre a expiração e um novo certificado deve ser feito.
Funciona como um software, que é ativado cada vez que o usuário procede com algo que exige a assinatura eletrônica para finalização de login, transmissão ou validação. Então, a senha é digitada e o processo é concluído.
Caso o usuário prefira, pode optar por não utilizar a senha de acesso nos seus procedimentos. Porém, dessa forma a segurança de seu uso é menor.
E como é uma instalação na máquina, é preciso fazer cópia de segurança da certificação para evitar que ela seja perdida em caso de dano a computador ou HD.
Como a certificação A1 funciona?
Quando a autorização de emissão é obtida e o certificado é gerado, uma chave criptografada pública da empresa é mantida pela Autoridade Certificadora, e outra, privada, fica no computador dela.
Então, quando o certificado é solicitado em alguma transmissão ou assinatura, as chaves são combinadas — com a chave pública lendo as informações da privada. Assim, a assinatura eletrônica é liberada para o processo que a solicitou.
Como a certificação A3 se diferencia da A1?
Diferentemente do Certificado Digital A1, o modelo A3 é um hardware — com criptografia armazenada em smart card com chip ou token com entrada USB. Para utilizá-lo, basta ter os drivers do modelo do certificado instalados no computador, inserir o smart card em leitor de cartão ou token em entrada USB e digitar a senha de acesso para finalização do procedimento.
Esse modelo tem validade de três anos, tendo também que ser renovado após o vencimento. Para ele não há como fazer cópia. Então, caso se extravie o cartão ou token, é necessário fazer uma nova certificação.
Quais são as vantagens do Certificado Digital A1?
Utilização em rede
Como dissemos, a certificação A1 é instalada em computador. Mas isso não quer dizer que ela tem que ficar presa a apenas uma máquina. Para utilização de vários usuários, em diferentes setores, o certificado pode ser instalado no servidor da rede de trabalho da empresa — estando à disposição de todos os outros computadores ligados à rede.
Utilização simultânea de usuários
Por consequência, a vantagem acima gera outra: a utilização simultânea, pois não é preciso que um token, por exemplo, seja passado de funcionário para funcionário.
Então, por essas duas vantagens — por exemplo —, o setor contábil de um escritório de contabilidade pode transmitir suas escriturações ao mesmo tempo em que o setor fiscal faz o mesmo e o financeiro emite notas fiscais aos clientes.
Utilização em sistema de emissão de notas fiscais
Para empresas que emitem suas notas fiscais em soluções online, o Certificado Digital A1 permite que as emissões sejam feitas não somente em qualquer computador, mas também fora da empresa. Basta que o arquivo seja importado para o sistema emissor.
Impossibilidade de extravio
Como o modelo A1 tem sua criptografia armazenada em disco rígido de computador, não há como perdê-lo ou extraviá-lo — o que pode ocorrer com um cartão ou um token.
Possibilidade de prevenção de perda
O Certificado Digital A3 apenas pode ser protegido com cuidado dos usuários e local seguro de armazenamento. Porém, caso algo ocorra ao hardware mesmo assim, uma nova certificação precisa ser feita.
Quanto ao A1, pode-se ter backups de segurança do arquivo. Dessa forma, é possível seguir com o mesmo certificado, ainda que o disco rígido do computador queime, por exemplo.
A menor validade da certificação A1 é uma desvantagem?
O Certificado Digital A1 pode custar até menos da metade de uma certificação A3 armazenada em token. Porém, obviamente, devemos considerar que três renovações somadas ultrapassam o valor uma certificação A3. Mas é necessário ponderar também que o arquivo físico do certificado A3 não apresenta as vantagens acima, podendo atrapalhar as atividades da empresa usuária.
E ainda devemos pensar na possibilidade de a certificação A3 poder ser feita em smart card, o que exige a aquisição de leitor de cartão com chip. Ou seja, pode quase igualar a despesa necessária para utilizar o modelo A1 por três anos.
Então, analisando todos esses pontos e considerando que a diferença de valores por si só não é uma característica que define a escolha, a validade menor não pode ser encarada como desvantagem decisiva. E o menor custo também não pode ser a vantagem tida como fator decisório, mas sim as possibilidades apresentadas e as necessidades da empresa em seus processos.
Agora que você conhece bem o Certificado Digital A1, saiba mais sobre a certificação A3 e veja quem precisa utilizá-la.