1. O que é o certificado digital ICP-Brasil?

O certificado digital ICP-Brasil é uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meio eletrônico.

Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, uma Autoridade Certificadora (AC).

As regras estabelecidas pelo Comitê Gestor da ICP-Brasil, determinam que a assinatura associa uma entidade, pessoa, processo servidor a um par de chaves criptográficas.

O Comitê Gestor da ICP-Brasil que coordena o funcionamento da infraestrutura - art. 4º, inc. I, da MP 2.200-2/01 -, em reunião realizada em 10 de fevereiro de 2009, definiu que o certificado digital é um produto, e não um serviço.

Este produto, intangível pois é eletrônico, deve ser compreendido como um software personalíssimo.

Não é um produto igual para todos os adquirentes, como um software disponível no mercado.

No procedimento da emissão, são verificados os dados pessoais de cada adquirente , conforme a Política de Segurança de cada Autoridade Certificadora.

2. O que é o Certificado Digital OAB?

É um certificado digital exclusivo para advogados inscritos na Ordem dos Advogados do Brasil - OAB. Com ele o advogado realiza vários processos online como no Peticionamento Eletrônico (PJ-e).

3. O que é assinatura digital?

A assinatura digital é um mecanismo que identifica o remetente de determinada mensagem eletrônica.

No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio. O autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo.   

A assinatura digital fica de tal modo vinculada ao documento eletrônico que caso seja feita qualquer alteração no documento, a assinatura se torna inválida.   

A técnica permite não só verificar a autoria do documento, como estabelece uma imutabilidade​ lógica do conteúdo, isso é o mesmo que dizer que não pode ser alterada.

4. A assinatura digitalizada é a mesma que assinatura digital?

Não. A assinatura digitalizada é a reprodução da assinatura manuscrita como imagem, o que não garante a autoria e integridade do documento eletrônico. Neste caso, não existe associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento.

5. O que é criptografia?

Criptografia (do grego kryptós, "escondido", e gráphein, "escrita") é a prática sistemática utilizada para esconder a informação na forma de um texto ou mensagem incompreensível. Essa codificação é executada por um programa de computador que realiza um conjunto de operações matemáticas, inserindo uma chave secreta na mensagem. O emissor do documento envia o texto cifrado, que será reprocessado pelo receptor, transformando-o, novamente, em texto legível, igual ao emitido, desde que tenha a chave correta.

6. Quais são os tipos de criptografia existentes?

Existem dois tipos de criptografia: simétrica e assimétrica.

A criptografia simétrica é baseada em algoritmos que dependem de uma mesma chave - chave secreta -, que é usada no processo de cifrar e no de decifrar o texto. Para garantir a integridade da informação transmitida é imprescindível que apenas o emissor e o receptor conheçam a chave. O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes.

A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave, apenas seja decifrado pela outra do mesmo par. As duas chaves envolvidas na criptografia assimétrica são denominadas chaves pública e privada. A chave pública pode ser conhecida pelo público em geral, enquanto que a chave privada somente deve ser de conhecimento de seu titular.

7. Quais são as informações contidas no certificado digital ICP-Brasil?

As principais informações que constam em um certificado digital são: chave pública do titular, nome e e-mail, validade do certificado, nome da Autoridade Certificadora - AC que emitiu o certificado, número de série do certificado digital, assinatura digital da AC.

8. Qualquer pessoa pode adquirir um certificado digital?

Sim, qualquer pessoa pode obter um certificado digital que deve ser adquirido em uma Autoridade Certificadora (AC).

9. Como as empresas podem solicitar um certificado digital?

A certificação para empresas pode ser feita da mesma forma que de pessoa física. As empresas interessadas em adquirir o certificado precisam ter o CNPJ válido para solicitar sua identidade digital. As informações podem ser consultadas no documento DOC-ICP-05, vinculado à Resolução nº 177/2020 da legislação da ICP-Brasil.

   10. Quais são os principais usos da assinatura digital?

As possibilidades de uso da assinatura digital são diversas:

● Assinatura de contratos e outros documentos digitais;

● Assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal;

● Processos judiciais e administrativos em meio eletrônico;

● Obtenção e envio de documentos aos

cartórios;

● Transações seguras com instituições financeiras;

● Prescrição eletrônica e dispensação de remédios para fins de telemedicina.

  11. Quais são as vantagens para empresas e pessoas físicas em adquirir um certificado digital?

A certificação digital dinamiza processos que antes eram realizados presencialmente ou em papel.

Há processos que atualmente são realizados integralmente por via eletrônica com agilidade, redução de custos e segurança, sendo menos burocráticos, mais rápidos, eficientes e com menor custo.

O certificado digital ICP-Brasil garante autenticidade, integridade, confiabilidade e o não-repúdio. O documento com assinatura digital ICP-Brasil tem a validade jurídica.

  12. A assinatura digital confere sigilo ao documento eletrônico?

Não. A assinatura digital não torna o documento eletrônico sigiloso, pois ele em si não é criptografado.

O sigilo do documento eletrônico poderá ser resguardado mediante a cifragem da mensagem com a chave pública do destinatário, pois somente com o emprego de sua chave privada o documento poderá ser decifrado.

Já a integridade e a comprovação da autoria são características primeiras do uso da certificação digital para assinar.

  13. O documento assinado eletronicamente é reconhecido da mesma forma que um documento assinado à mão?

Os documentos eletrônicos assinados digitalmente com o certificado ICP-Brasil têm a mesma validade jurídica que documentos em papel com assinaturas manuscritas, conforme o art. 10, da MP n° 2.200-2/2001

Os documentos eletrônicos assinados digitalmente por certificados emitidos fora do âmbito da ICP-Brasil também têm validade jurídica, mas esse reconhecimento depende da aceitação do emitente e do destinatário, conforme o § 2º do art. 10 da MP n° 2.200-2.

  14. Como usar corretamente o certificado digital?

O certificado digital significa a identidade da pessoa no ambiente virtual. É importante ter cuidados e adotar algumas práticas para evitar que outra pessoa use em seu lugar, feche contratos, negócios ou realize transações bancárias em nome do titular do certificado.

Algumas recomendações para o uso seguro do certificado digital:

● A chave privada e sua senha de acesso não devem ser compartilhadas com ninguém;

● Prefira o armazenamento em smart card ou token ou nuvem

Caso o computador onde foi gerado o par de chaves criptográficas seja compartilhado com diversos usuários:

assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente;

Utilize uma senha longa, intercalando letras e números, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização.

● Não é recomendável armazenar a chave privada no disco rígido, pois todos os usuários terão acesso a ela.

● Proteja o acesso ao computador com chave privada armazenada no disco rígido.

● Use um protetor de tela com senha e atenção aos vírus de computador, que podem danificar a chave privada.

● Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, escolha pela senha, a forma mais eficiente para proteger o acesso ao computador somente pelo titular.

Utilize uma senha longa, intercalando letras e números, pois existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais ou elementos relacionados com a própria pessoa. Recomenda-se memorizar a senha, e não anotá-la.

  15. O que são smart card e token?

São dispositivos portáteis que funcionam como mídias armazenadoras.

Em seus chips são armazenadas as chaves privadas dos usuários. O acesso às informações do chip é feito por meio de uma senha pessoal, definida pelo titular. O smart card assemelha-se a um cartão magnético, para seu funcionamento é necessário um aparelho leitor.

O token é um hardware com a aparência de um pen drive, e permite a conexão a um equipamento com entrada USB.

  16. O que é o certificado digital em nuvem?

O certificado digital armazenado na nuvem consiste no armazenamento da chave privada do titular em dispositivo criptográfico (HSM) de um dos Prestadores de Serviços de Confiança credenciados pela ICP Brasil. O certificado pode ser acessado via internet sem a necessidade de mídia e permite o uso, somente pelo seu titular, em múltiplos dispositivos, como por exemplo o smartfone.

  17. O certificado digital tem prazo de validade?

Sim. O certificado digital, diferentemente de documentos como CPF e RG, possui um período de validade. Só é possível assinar com certificado digital enquanto ele for válido. O usuário pode solicitar a sua renovação para a AC. Essa renovação é necessária para a substituição da chave privada por uma outra tecnologicamente mais avançada ou devido a mudanças nos dados do usuário.

Essas alterações têm por objetivo tornar mais robusta a segurança em relação às técnicas de certificação e às informações contidas no certificado.

  18. Qual o custo médio de um certificado digital?

O ITI não regula os valores praticados pelo mercado de certificação digital.

O custo varia de acordo com a empresa certificadora, com o tipo do certificado desejado e com o período de validade do documento.

Para saber sobre os preços é ideal consultar os sites das Autoridades Certificadoras.