Guia básico da Certificação Digital: tudo o que você precisa saber!

Guia básico da certificação digital: tudo o que você precisa saber

Por muito tempo pessoas físicas e jurídicas se valeram dos tradicionais carimbos, selos e de outros meios para comprovar a autenticidade de documentos, firmar acordos e responsabilidades diante de informações declaradas.

Com as exigências para preencher e enviar obrigações fiscais, contábeis e tributárias, contribuintes passaram a utilizar o chamado Certificado Digital, que possibilita que as informações sejam ser entregues aos órgãos competentes com maior agilidade e segurança por meio da identificação digital.

Obrigatório desde 2010 para empresas que trabalham sob o regime de lucro presumido ou lucro real, a Certificação Digital assegura a realização de transações on-line e a troca eletrônica de mensagens e informações com presunção de validade jurídica por meio dos usuários.

Segundo dados divulgados pela Associação Nacional de Certificação Digital (ANDC), em 2015, o número de certificados emitidos chegou a 3.280.537, representando uma evolução de 28% em relação a 2014, quando o número de certificados emitidos atingiu 2.553.708. Somente em dezembro do ano passado, foram mais de 280 mil certificados emitidos em todo o território nacional.

Ao emitir um Certificado Digital, o usuário garante a integridade, a autenticidade e a veracidade das informações prestadas, evitando que os dados transmitidos sejam alterados ou mesmo interceptados durante o processo de envio da máquina do remetente para a do destinatário — uma vez que é identificado o autor da mensagem por meio da sua Assinatura Digital.

A ANDC também divulgou recentemente que o número de Certificados Digitais já ultrapassa a casa dos 10 milhões de emissões. Apesar do número expressivo, a quantidade ainda é pequena diante do número de empresas ativas no Brasil, que até o final de 2015 somavam mais de 18 milhões, segundo o Portal Empresômetro. Se pararmos para pensar, além das empresas, dos empreendedores e das pessoas físicas que utilizam todas as vantagens da Certificação Digital, há um número muito grande de pessoas (físicas e jurídicas) ainda não utilizam os Certificados Digitais.

Além de desafogar cartórios e juntas comerciais, de desburocratizar processos e oferecer mais segurança nas transações, o uso da Certificação Digital vai ao encontro das exigências de uso sustentável do meio ambiente, uma vez que permite que trabalhos possam ser realizados praticamente sem o uso de papéis.

Dessa forma, há uma diminuição do espaço de armazenamento e uma redução dos custos com mão de obra, uma vez que não é mais necessário manter arquivos em formato físico. Um exemplo disso é que, desde que foi implementada em 2006, a Nota Fiscal Eletrônica (NFe) já permitiu que 48 milhões de folhas deixassem de ser impressas.

Quer saber mais sobre a Certificação Digital? Acompanhe nosso post e aproveite todas as vantagens que a identificação digital pode oferecer, tanto para pessoas físicas quanto pessoas jurídicas.

O que é Certificado Digital? Quais os seus usos?

A tecnologia permitiu que órgãos e contribuintes pudessem realizar uma série de procedimentos e transações eletrônicas de forma segura e mais ágil, sem a necessidade de se deslocar a uma unidade física para autenticar informações.

Emitir e receber documentos, acessar informações, enviar obrigações, compartilhar dados sigilosos ou mesmo acessar uma conta corrente ou enviar um e-mail faz com que usuários e órgãos fiscalizadores estejam suscetíveis a fraudes. Dessa forma, toda e qualquer transação eletrônica precisa ser realizada de forma segura e confiável, principalmente em relação ao teor de importância do que é trafegado na rede.

Com a Certificação Digital é possível atender a essas necessidades, permitindo que o usuário prestador das informações possa ser identificado, evitando que alterações, interceptações de dados privados ou mesmo outros tipos de ações indevidas sejam realizadas — considerando o tripé “integridade/autenticidade e confiabilidade”.

Mas antes de entender o que é Certificado Digital, alguns conceitos precisam ser elucidados. Vejamos:

Certificação Digital

A Certificação Digital é a tecnologia que permite que as transações eletrônicas sejam realizadas com segurança, por meio de algoritmos matemáticos capazes de garantir que as informações sejam manipuladas com autenticidade, integridade e confiabilidade.

Assinatura Digital

Escanear ou imprimir uma assinatura não são as melhores formas de conferir a autenticidade de documentos — uma vez que fica fácil editar ou mesmo alterar as assinaturas em softwares de edição de imagens. Além disso, documentos enviados por e-mail ou por outros meios digitais correm risco de serem interceptados. Sendo assim, a forma mais segura de evitar todos esses problemas é a Assinatura Digital.

A Assinatura Digital nada mais é que um processo eletrônico que faz uso de chaves criptografadas. De maneira geral, documentos que são assinados digitalmente passam por um processo de codificação das informações eletrônicas, de forma que somente receptor e emissor possam acessar os documentos compartilhados.

Além disso, desde agosto de 2001, por meio da Medida Provisória nº 2.200, documentos assinados digitalmente possuem validade jurídica.

Certificado Digital

O Certificado Digital é a base para o funcionamento da Certificação Digital. Ou seja, esse certificado nada mais é que um arquivo eletrônico, detentor de Assinatura Digital, que contém todos os dados do seu titulares (pessoa física ou jurídica). O Certificado Digital é utilizado para integrar o utilizador a uma chave criptografada (identidade exclusiva) — atentando a identificação do emissor e do receptor.

Aplicação do Certificado Digital

O uso do Certificado Digital é feito, por exemplo, nas transações bancárias on-line. Ou seja, para comprovar a autenticidade do serviço, o banco utiliza um certificado que assegura ao usuário que ele realmente está acessando o servidor do banco. Assim, ao acessar a sua conta bancária, por exemplo, o usuário pode utilizar seu certificado para autenticar-se diante do banco.

Serviços governamentais como tramitações eletrônicas de documentos oficiais também têm sido amplamente utilizados. E-mails, envios de documentação, abertura e fechamento de negócios, entre uma série de outras aplicações fortalecem a importância do Certificado Digital e a tendência futura em utilizá-lo como um importante documento na autenticidade das informações, na agilidade das transações, na redução da burocracia e dos custos, além de tantas outras vantagens.

Por meio do Certificado Digital é possível assinar Notas Fiscais Eletrônicas, Cupons Fiscais Eletrônicos, além de outros documentos via internet, como declarações de imposto de renda, movimentações na conta bancária, etc.

Quem pode fazer a solicitação do Certificado Digital?

Todas as pessoas jurídicas e as pessoas físicas podem fazer uso do Certificado Digital — sendo que em alguns casos, o uso do certificado é obrigatório.

Via de regra, todas as empresas regidas pela tributação do Lucro Real ou Lucro Presumido são obrigadas a emitir a Nota Fiscal Eletrônica e, consequentemente, precisam de um Certificado Digital. Vejamos:

Empresas tributadas pelo Lucro Real

São obrigadas a utilizar o Certificado Digital, uma vez que a maioria das declarações (mensais e anuais) precisa ser encaminhada à Receita Federal via formato digital — por meio do certificado.

Empresas optantes pelo Simples Nacional

Empresas optantes pelo Simples Nacional eram desobrigadas a utilizar o Certificado Digital, mas a Resolução CGSN nº 125 estabeleceu algumas mudanças e, entre elas, está a obrigatoriedade do Certificado Digital quanto ao limite de colaboradores. Ou seja, passa a ser exigido para o envio das informações trabalhistas, fiscais e previdenciárias por meio da GFIP, o cumprimento do uso do Certificado Digital nos prazos:

  1. a partir de 1º de janeiro de 2016: empresas com mais de 8 (oito) empregados.
  2. a partir de 1º de julho de 2016: empresas com mais de 5 (cinco) empregados.
  3. a partir de 1º de julho de 2017: empresas com mais de 3 (três) empregados.

Microempreendedor Individual

Como a utilização da Nota Fiscal Eletrônica não é obrigatória em muitos estados brasileiros, o uso do Certificado Digital também passa, consequentemente, a não ser obrigatório para MEIs.

O uso do certificado para o escritório de contabilidade

O uso do Certificado Digital no dia a dia de escritórios de contabilidade representa um avanço na forma como procedimentos são realizados. Com as novas exigências na entrega de declarações e outros procedimentos junto aos órgãos fiscalizadores, o envio de muitas informações passou a obrigar a utilização da Assinatura Digital.

Com o novo cenário de mudanças no país, profissionais contábeis passam a ser peças-chave no acompanhamento, na interpretação, no suporte e na orientação das informações aos contribuintes, mantendo-os informados e atualizados quanto às novas demandas digitais exigidas pelo Fisco.

O novo cenário trazido pelo Sistema Público de Escrituração Digital (SPED) tem exigido de escritórios contábeis mais rigor diante das informações prestadas, uma vez que por meio da integração de diversas informações, a Receita Federal passa a ter mais controle sobre o que está sendo informado. No caso de incoerências ou erros, medidas cabíveis passam a serem realizadas em tempo hábil.

Muito além de uma obrigatoriedade, o uso do Certificado Digital é importante para a conectividade e a segurança das informações prestadas.

Além disso, o uso do Certificado Digital possibilita mais transparência nos processos, uma vez que garante a autenticidade, a confiabilidade e a segurança das informações enviadas no meio virtual. O certificado, então, protege as informações de ataques fraudulentos que possam comprometer a validade do que está sendo enviado, comprovando a identidade de pessoas e empresas.

Quais os documentos necessários?

A obtenção de um Certificado Digital compreende 4 etapas:

Solicitação

O interessado (pessoa física ou jurídica) deve acessar uma das Autoridades Certificadoras, escolher o tipo e a validade do Certificado Digital e encaminhar para o processo de compra.

Identificação Presencial

Após feita a solicitação, o interessado deve providenciar os documentos necessários para a emissão do certificado escolhido e agendar uma visita presencial em uma das Autoridades de Registro para realizar a identificação.

Validação e Verificação dos documentos

Depois de apresentar os documentos obrigatórios, o interessado deve aguardar a liberação da validação e verificação realizadas pela Autoridade de Registro. Caso esteja em conformidade com as exigências, é possível seguir para o processo de emissão.

Emissão

Na emissão, é gerado um par de chaves RSA com tamanho de 2048 bits e algoritmo de assinatura SHA 256 na mídia criptográfica do usuário.

Contudo, antes de requerer um Certificado Digital, o interessado deve analisar qual a finalidade de uso, a forma de armazenamento e o período de validade no qual deve obter seu documento para, então, solicitar o tipo de certificado adequado. É imprescindível que o interessado conheça as características de cada certificado antes de comprá-lo pelo site em uma das Autoridades Certificadoras habilitadas.

O Certificado Digital pode ser retirado por uma Pessoa Física (e-CPF), Pessoa Jurídica (e-CNPJ) ou mesmo PJ destinado para Microempreendedores ou Empresas de Pequeno Porte (e-CNPJ, ME ou EPP).

A Pessoa Física que deseja fazer a solicitação do Certificado Digital deve apresentar os seguintes documentos originais:

  • Documento de identificação (Registro Geral, Carteira Profissional, Passaporte, Carteira de Motorista, OAB, CRC, CREA, CRM).
  • Comprovante de residência (no máximo três meses de emissão — água, luz, telefone fixo, ou qualquer outro que conste o nome do titular).
  • Cadastro de Pessoa Física (CPF).
  • Fotografia 3x4 recente (no caso do documento de identificação ter mais de cinco anos).

Já no caso de Pessoa Jurídica, são obrigatórios:

  • Cartão CNPJ atualizado.
  • Documentos de eleição da diretoria vigente, caso haja.
  • Documentos de Constituição (Ato Constitutivo e Contrato Social). No caso de ter ocorrido alguma alteração, tais informações também deverão ser apresentadas e devidamente registrados nos órgãos competentes.

No caso do representante legal da empresa ser cadastrado na Receita Federal, ele deve apresentar:

  • Documento de identificação (Registro Geral, Carteira Profissional, Passaporte, Carteira de Motorista, OAB, CRC, CREA, CRM).
  • Comprovante de residência (no máximo três meses de emissão — água, luz, telefone fixo, entre outros que conste o nome do titular).
  • Cadastro de Pessoa Física (CPF).
  • Fotografia 3x4 recente (no caso do documento de identificação ter mais de cinco anos).
  • Outros documentos opcionais como título de eleitor e o comprovante de inscrição no PIS/ PASEP/CI-NIS.

Para adquirir um Certificado Digital é preciso que a Pessoa Física ou responsável pela Pessoa Jurídica procure uma Autoridade Certificadora, preencha um formulário com os dados acima, escolha um dos tipos de certificado (A1 ou A3) e se apresente a uma Autoridade de Registro — levando os documentos para efetivar o cadastro. Via de regra, a emissão da Certificação Digital só é feita presencialmente.

Os certificados ICP-Brasil são classificados obedecendo sua aplicabilidade e seus requisitos de segurança de proteção da chave criptografada. Em relação à aplicabilidade, podem ser classificados em três tipos:

  • Certificado de Assinatura Digital (A)
    Este tipo de certificado visa autenticar a autoria do emissor das informações, utilizando a Assinatura Eletrônica.
  • Certificado de Sigilo (S)
    Este tipo de certificado é destinado para oferecer sigilo ou criptografia dos dados. De forma geral, é utilizado para o envio e/ou armazenamento de documentos de forma que sejam acessados apenas pelas partes certificadas.
  • Certificado de Tempo (T)
    Conhecido também como time-stamping, é o tipo de certificado que define o dia e a hora em que o documento eletrônico foi assinado, o que garante saber quem foi o autor das informações transmitidas.

Qual a validade de um Certificado Digital?

A validade de um Certificado Digital varia conforme o tipo escolhido:

  • A1/S1: 1 ano
  • A3/S3: até 5 anos
  • A4/S4: até 6 anos

Após o prazo de encerramento do Certificado Digital, ele é automaticamente expirado e, qualquer documento assinado após a data de vencimento não possui qualquer validade legal. Já os documentos que forem assinados dentro do período de validade do certificado, tem sua validade assegurada por tempo indeterminado.

Contudo, o Certificado Digital pode ser revogado antes do período definido para expirar. Para isso, é preciso que o usuário encaminhe à AC que emitiu o certificado a solicitação de revogação. Entre as justificativas podem estar o comprometimento da chave privada, as alterações de dados do certificado ou qualquer outro motivo cabível.

Vale destacar que a necessidade de renovação será comunicada ao titular do Certificado Digital. A solicitação implica na geração de um novo par de chaves antes da expiração da atual. Ou seja, o interessado pela renovação do seu certificado deve notificar a Autoridade Certificadora enviando a Solicitação de Revogação.

O que é uma Autoridade Certificadora?

Uma Autoridade Certificadora (AC) é o órgão responsável por emitir os Certificados Digitais autorizados pelo Instituto Nacional de Tecnologia da Informação (ITI).

O ITI é o primeiro órgão do processo de certificação, a chamada AC Raiz (Autoridade Certificadora Raiz). Ou seja, é o órgão que emite e controla a ICP-Brasil (Infra-Estrutura de Chaves Públicas Brasileira), modelo de certificação adotado no Brasil.

Uma Autoridade Certificadora pode ser uma entidade pública ou privada, que obedece às normas da ICP-Brasil. O certificado emitido pela AC representa a identidade do titular, uma vez que possui um par único de chaves (pública/privada).

A Autoridade Certificadora também é responsável por listar os certificados revogados (LCR) e a manter registro de todas as operações que realiza conforme as práticas definidas na Declaração de Práticas de Certificação (DPC).

No Brasil, a hierarquia da Certificação Digital obedece ao ICP-Brasil, que deve ser:

  • 1º nível - Autoridades Certificadoras Raiz (AC Raiz): Instituto Nacional de Tecnologia da Informação.
  • 2º Nível - Autoridades Certificadoras de primeiro nível: Responsável pela emissão, revogação e gerenciamento dos Certificados Digitais de AC.
  • 3º nível - Autoridades Certificadoras de segundo nível: Responsável pela emissão, revogação e gerenciamento dos Certificados Digitais.
  • 4º nível - Autoridades de Registro: Responsável por identificar o usuário e solicitar e emitir os certificados.

E-CNPJ A1 x A3: quais as diferenças?

Redução de custos, mais agilidade nos processos e segurança — esses foram os três principais benefícios trazidos para as empresas com a Certificação Digital, ou melhor, o e-CNPJ.

Os certificados mais utilizados são o A1 e o A3. Mas qual é a diferença entre eles? Vejamos:

A1

Tem validade de 1 ano (12 meses). A emissão e o armazenamento são feitos diretamente no computador do titular. Uma característica principal desse tipo de certificado é o fato de não possuir um dispositivo alheio de armazenamento, uma vez que é um arquivo e não um cartão. Além disso, é possível que o certificado A1 seja enviado para o sistema em que o usuário esteja realizando a emissão de NFe e NFCe, podendo emitir de qualquer dispositivo, e a qualquer hora.

A3

No caso desse tipo de certificação, o par de chaves é gerado em um dispositivo específico, ou seja, em uma mídia de armazenamento pré-determinada — que pode ser um cartão, um token USB, um smart card ou qualquer outra forma de mídia móvel. Tanto as chaves do A1 quanto as do A3 são enviadas para uma Autoridade Certificadora. No entanto, no último caso a chave privada é guardada em uma mídia móvel protegida por senha. A grande vantagem é que o usuário pode transportar o certificado A3 de forma segura e utilizá-lo em outros locais.

Quanto custa a Certificação Digital?

Os custos variam conforme a Autoridade Certificadora, devendo o interessado obter os valores diretamente junto a cada uma delas. É possível encontrar e-CNPJ A1 e e-CNPJ A3 a partir de R$ 224,00 com validade de 1 ano. Além disso, diversas Autoridades Certificadoras oferecem aos interessados a possibilidade de pagamento parcelado, o que facilita a obtenção da Certificação Digital.

A internet se tornou um universo ilimitado de acesso e compartilhamento de informações. Milhares de trocas de mensagens e documentos entre empresas, cidadãos e governo são realizadas. Todas essas transações eletrônicas passam a exigir a utilização de mecanismos capazes de assegurar um tráfego seguro, que garante a autenticidade, a confiabilidade e a integridade dos dados processados.

Sendo assim, a Certificação Digital vem para cumprir esse papel. Ou seja, muito além de uma obrigatoriedade, o uso da Certificação Digital se torna um diferencial frente a um mercado cada vez mais competitivo.

A Certificação Digital tem trazido muitas vantagens para todos os atores envolvidos (governo, empresas, cidadãos e demais utilizadores). Por meio da certificação é possível identificar quem processou as informações e, no caso de alterações ou ações fraudulentas, é possível intermediar e garantir a confiabilidade nas trocas eletrônicas de informação.

A tendência é que o uso do papel em procedimentos diminua cada vez mais, dando vez à utilização de meios totalmente eletrônicos, reduzindo custos com o armazenamento e processamento da massa documental física e agilizando as atividades diárias.

Além disso, a Assinatura Digital tem validade jurídica. Sem dúvida, o uso do Certificado Digital cumpre o papel como uma ferramenta obrigatória para muitas empresas, mas também se torna um importante instrumento que permite uma gestão segura quanto ao sigilo e à troca de informações.