FAQ (Perguntas Frequentes)

A Certificação Digital é uma tecnologia de identificação que utiliza criptografia para garantir o sigilo das informações em trânsito entre computadores ou no seu armazenamento.

Permite transações eletrônicas dos mais diversos tipos, de forma a evitar adulterações, interceptações ou outros tipos de fraude, garantindo a autenticidade, confidencialidade e integridade de informações eletrônicas, com validade jurídica.

Graças a Certificação Digital é possível fechar negócios, emitir e receber documentos, acessar ou disponibilizar informações sigilosas, economizar dinheiro e evitar processos burocráticos.

Certificado Digital é um documento eletrônico seguro, pessoal e intransferível utilizado no processo de Certificação Digital, que contém dados de uma pessoa, instituição ou empresa. Equivale a uma assinatura digital que, como a assinatura escrita, comprova que a pessoa, instituição ou empresa criou ou concorda com o documento assinado, que esta assinatura é autêntica e original, sem adulterações. e que não pode ser negada (não-repúdio).

O Certificado Digital é utilizado para comprovar a identidade e assegurar a veracidade de transações eletrônicas, como a troca de documentos, mensagens e dados de maneira rápida e precisa. Os Certificados Digitais mais conhecidos são o e-CPF e o e-CNPJ. Podem ser armazenados no computador, em Smart Cards ou Token USB.

Algumas das informações contidas em um certificado digital são:

  • Dados de identificação (nome, número do RG, CPF ou CNPJ, data de nascimento, fundação etc.);
  • Nome da Autoridade Certificadora (AC) que emitiu o certificado;
  • Número de série e o período de validade do certificado;
  • Assinatura digital da Autoridade Certificadora;
* Chave pública e privada.

Através da medida provisória nº 2.200-2 (BRASIL, 2001), o poder executivo do presidente Fernando Henrique Cardoso instituiu a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil que foi criada para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. De acordo com a medida provisória, a infraestrutura de chaves públicas irá utilizar-se de criptografia assimétrica com uma estrutura hierárquica e o algoritmo matemático utilizado para criptografia deve empregar tecnologia nacional. A tramitação de documento eletrônico oficial somente ocorrerá quando devidamente certificado por empresa integrante da infraestrutura governamental e classificado quanto ao seu nível de segurança. Essa nova modalidade de documentos não exclui nem se sobrepõe aos documentos utilizados atualmente. São equivalentes e isonômicos. Isto é, o sistema de certificação eletrônica não introduz conceitos novos nas transações, apenas estabelece equivalência e isonomia legal entre os documentos produzidos e obtidos eletronicamente e os documentos firmados em papel, desde que certificados na ICP- Brasil. Isto significa que as certificações realizadas por entidades certificadoras não vinculadas à ICP-Brasil poderão continuar sendo feitas. Nessa condição, ao certificar determinado documento, as entidades o atestam quanto à sua autenticidade e integridade, de modo semelhante a uma testemunha. Já no caso de uma entidade certificadora vinculada ao sistema ICP-Brasil, seus documentos gozarão de uma presunção de autenticidade derivada da lei. É importante lembrar que as operações e transações feitas com ou sem certificação, efetuada por entidades certificadoras não vinculadas, mantém a validade relativa que lhes é garantida nos respectivos contratos e nas leis civis e comerciais do país e continuarão a tê-la.

A ICP-Brasil é composta por uma Autoridade Gestora de Políticas (AGP) e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC-Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro – AR.

De acordo com a Medida Provisória (BRASIL, 2001), a função de Autoridade Gestora de Políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares: Ministério da Justiça; Ministério da Fazenda; Ministério do Desenvolvimento, Indústria e Comércio Exterior; Ministério do Planejamento, Orçamento e Gestão; Ministério da Ciência e Tecnologia; Casa Civil da Presidência da República e Gabinete de Segurança Institucional da Presidência da República. Este Comitê Gestor recebe apoio técnico do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações - CEPESC, unidade da Agência Brasileira de Informações - ABIN.

É a primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. A ela compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subsequente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC’s e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

É vedado à AC-Raiz emitir certificados para o usuário final. Em 30 de novembro de 2001 foi gerado o par de chaves criptográficas e o respectivo certificado digital da AC-Raiz da Infraestrutura de Chaves Públicas Brasileira, ICP-Brasil. Este evento ocorreu nas instalações do SERPRO Rio de Janeiro, em ambiente de segurança especialmente criado para essa finalidade. A partir dessa data é possível emitir certificados para as Autoridades Certificadoras, AC, que desejarem fazer parte da ICP-Brasil (BRASIL 2, 2001).

O Instituto Nacional de Tecnologia da Informação (ITI) é a Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira.

Às AC’s, entidades credenciadas a emitirem certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários todas as listas de certificados revogados e outras informações pertinentes e manter registro de suas operações. O par de chaves criptográficas será gerado sempre pelo próprio titular e sua Chave Privada de assinatura será de seu exclusivo controle, uso e conhecimento.

São entidades operacionalmente vinculadas a uma determinada AC. Tem como função identificar e cadastrar usuários na presença destes para depois encaminhar solicitações de certificados às AC’s e manter registros de suas operações.

As declarações constantes dos documentos em forma eletrônica, produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil, presumem-se verdadeiras em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil.

O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

São 8 (oito) os tipos inicialmente previstos de certificados digitais para usuários finais da ICP-Brasil, sendo 4 (quatro) relacionados com assinatura digital e 4 (quatro) com sigilo, conforme o descrito a seguir: Tipos de Certificados de Assinatura Digital: Tipo A1; Tipo A2; Tipo A3 e Tipo A4; Tipos de Certificados de Sigilo: Tipo S1; Tipo S2; Tipo S3 e Tipo S4.

Os tipos de A1 a A4 e de S1 a S4, indicados acima, definem escalas de requisitos de segurança, nas quais os tipos A1 e S1 estão associados aos requisitos menos rigorosos e os tipos A4 e S4 aos requisitos mais rigorosos. Certificados de tipos A1, A2, A3 e A4 serão utilizados em aplicações como confirmação de identidade na Web, correio eletrônico, transações on-line, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos eletrônicos com verificação da integridade de suas informações. Certificados de tipos S1, S2, S3 e S4 serão utilizados em aplicações como cifração de documentos, bases de dados, mensagens e outras informações eletrônicas, com a finalidade de garantir o seu sigilo. Eles se diferenciam, também, pelas características da Chave Criptográfica (tamanho, processo de geração em hardware ou software), mídia armazenadora (software, cartão inteligente, token, etc), validade máxima do certificado, frequência de emissão de LCR e tempo limite para revogação. Assim sendo, as características principais de cada tipo de certificado, segundo a legislação vigente, são:

  • Tipo A1 e S1 Geração do par de chaves: por Software; Armazenamento da Chave Privada: Repositório (Software) protegido por senha; Tamanho da chave (bits): 1024 e Validade máx.: 1 ano;
  • Tipo A2 e S2 Geração do par de chaves: por Software; Armazenamento da Chave Privada: Repositório (Hardware) protegido por senha; Tamanho da chave (bits): 1024 e Validade máx.: 2 anos;
  • Tipo A3 e S3 Geração do par de chaves: por Hardware; Armazenamento da Chave Privada: Hardware (Cartão Inteligente ou Token, ambos com capacidade de geração de chave e protegidos por senha, ou hardware criptográfico aprovado pelo CG da ICP-Brasil); Tamanho da chave (bits): 1024 e Validade máx.: 3 anos (*);
  • Tipo A4 e S4 Geração do par de chaves: por Hardware; Armazenamento da Chave Privada: Hardware (Cartão Inteligente ou Token, ambos com capacidade de geração de chave e protegidos por senha, ou hardware criptográfico aprovado pelo CG da ICP-Brasil); Tamanho da chave (bits): 2048 e Validade máx.: 3 anos.

Segurança oferecida pelo Certificado Digital:

  • Autenticidade: estabelece a validade da transmissão, da mensagem e do seu remetente, provando que o subscritor assinou o documento como sendo uma manifestação de vontade pessoal;
  • Integridade: impossibilita a falsificação, pois comprova que o documento não teve seu conteúdo alterado indevidamente;
  • Exclusividade: não pode ser transferida para outro documento;
  • Não repúdio: impede que o autor negue ter criado e assinado o documento.
  • Desburocratização de processos
  • Redução de custos operacionais
  • Redução do risco de fraudes
  • Redução do uso de papel
  • Rapidez e segurança em transações eletrônicas
  • Economia de tempo

O Certificado Digital tem prazo de validade, que varia de um a três anos, e só é possível assinar um documento enquanto o certificado é válido. É possível, no entanto, conferir as assinaturas realizadas mesmo após o certificado expirar. Ao final da validade o certificado expira automaticamente.

Aqui na AR DOCCLOUD você encontra produtos com validade de 01 ano, 18 meses ou 03 anos, nos modelos A1 e A3, em smart card e token.

Pessoas físicas com CPF válido (cidadão comum).

Pessoas jurídicas com CNPJ válidos (empresas, instituições e órgãos públicos).

Atualmente há mais de 2.000 aplicações do Certificado Digital e a tendência é que ele esteja envolvido em todos os processos eletrônicos no futuro. Dentre seus usos atuais estão:

e-CPF (Pessoa Física)

  • Transações bancárias via internet banking;
  • Assinatura de contratos digitais;
  • Assinatura de e-mail com validade jurídica;
  • Movimentação de conta do FGTS através da Conectividade Social (Sistema CAIXA PIS/Empresa);
  • Elaboração de procurações eletrônicas;
  • Acesso ao Centro Virtual de Atendimento ao Contribuinte (e-CAC) da Receita Federal para consulta de situação cadastral, emissão de certidões, cadastramento de procurações, parcelamento de débitos, envio e retificação de dados do IRPF, agendamento eletrônico para atendimento pessoal, DIRF, ITR etc.;
  • Cartório eletrônico: solicitação remota de certidões de nascimento, casamento, óbito ou de escrituras de imóveis e contratos.

e-CNPJ (Pessoas Jurídicas)

  • Emissão de nota fiscal eletrônica;
  • Assinatura de contratos digitais;
  • Acompanhamento de Processos Judiciais Eletrônicos (e-JUS) e uso do E-DOC;
  • Acesso ao Centro Virtual de Atendimento ao Contribuinte (e-CAC) da Receita Federal para consulta e regularização de situação cadastral e fiscal, emissão de certidões, cadastramento de procurações, envio de dados do IRPJ, DIPJ, DCTF, RFB, Redarf etc.;
  • Acesso ao Portal do Simples Nacional para emissão do Documento de Arrecadação do Simples (DAS);
  • Utilização do Sistema Integrado de Comércio Exterior (Siscomex) para procedimentos de exportação, importação e trânsito aduaneiro etc.;
  • Operações de conta do FGTS através da Conectividade Social;
  • Procedimentos fiscais e contábeis: Sistema Público de Escrituração Digital (SPED Fiscal), Escrituração Contábil Digital (ECD);
  • Participação em processo de compras governamentais: Sistema de Cadastramento Unificado de Fornecedores (SICAF), Pregão Eletrônico, Bolsas Eletrônicas de Comércio – (BEC);
  • Cartório eletrônico: Homologações das Rescisões Trabalhistas “HOMOLOGNET”.

As transações realizadas através de Certificação Digital são de responsabilidade do proprietário do Certificado Digital, que deve proteger de forma adequada sua chave privada, não compartilhando com outras pessoas sua senha de acesso e dispositivos adicionais de segurança como Smart Card e Token. Outras medidas relacionadas ao uso seguro da internet devem ser tomadas como, por exemplo: manter atualizados o sistema operacional e os aplicativos do computador onde a chave privada estiver instalada.

Validação presencial é o ato de identificação do titular do certificado, que obrigatoriamente deverá comparecer na presença de um agente de registro devidamente credenciado para entrega e conferência da documentação solicitada, bem como, para assinar os termos de aquisição do certificado. Após a validação, não é possível alterar nenhuma informação do Certificado Digital. Se houver necessidade de incluir ou alterar qualquer dado, o certificado deve ser revogado e emitido um novo.

Certificado para Pessoa Física

  • Documento de identidade;
  • Cadastro de Pessoa Física – CPF;
  • Comprovante de endereço ou formulário DocCloud de declaração de residência/ domicílio (conforme modelo);
  • Uma foto 3X4 colorida(recente);
  • Para utilização da Conectividade Social é obrigatório o Cadastro Específico do INSS – CEI;
  • Documentos opcionais: Título de eleitor, PIS/PASEP;

Certificado para Pessoa Jurídica

 

  • DOCUMENTAÇÃO DA EMPRESA
    • Cartão de inscrição do Cadastro Nacional de Pessoas Jurídicas (CNPJ);
    • Tratando-se de sociedades comerciais ou civis: Ato Constitutivo, Estatuto4 ou Contrato Social em vigor, devidamente registrado e, no caso de sociedade por ações, acompanhado dos documentos de eleição dos atuais administradores;
    • Tratando-se de sociedades anônimas: Ato Constitutivo, Estatuto, Contrato Social em vigor e/ou alteração consolidada;
    • Tratando-se de empresa individual: requerimento de Empresário com a chancela da Junta Comercial do Estado deferindo o registro.
  • DOCUMENTOS DOS REPRESENTANTES LEGAIS E/OU RESPONSÁVEIS
    • Documento de Identidade;
    • CPF (Cadastro de Pessoa Física);
    • Comprovante de endereço ou formulário AR DOCCLOUD de declaração de residência/ domicílio (conforme modelo);
    • Foto 3x4 colorida (recente).
    • Documentos opcionais: PIS/PASEP, Cadastro Específico do INSS – CEI.
  • OBSERVAÇÕES:
    • Devem ser apresentados todos os documentos originais + cópia simples;
    • Os documentos devem estar em bom estado;
    • Os documentos que possuem data de validade devem estar vigentes;
    • RG plastificado não pode estar replastificado;
    • Considera-se Documento de Identidade os documentos, com fotografia, emitidos pelas Secretarias de Segurança Pública, carteiras emitidas pelos órgãos criados por lei federal, controladores do exercício profissional (OAB, CREA, CRC, CRO), Passaporte ou CNH (Carteira Nacional de Habilitação);
    • Considera-se Comprovante de Endereço as contas de concessionárias de serviço público (IPTU, Luz, Água, Telefonia fixa ou Gás em nome do interessado como titular ou em nome de seus pais, desde que com a mesma grafia do Documento de Identidade, sem abreviaturas e emitido há menos de 90 dias);
    • Se for apresentado documento de identidade com foto colorida, emitido há no máximo cinco anos da data da validação presencial, fica dispensada a apresentação de fotografia recente;
    • No caso de apresentação de Estatuto, deverá ser apresentada ata de eleição dos atuais dirigentes;
    • No caso de Prefeituras deverá ser apresentado Lei Orgânica do Município, CNPJ, ata de posse registrada em cartório ou publicação no Diário Oficial da Cidade, juntamente com os documentos pessoais do prefeito;
    • No caso de Câmaras Municipais deverá ser apresentado CNPJ, Regimento Interno, ata de posse registrada em cartório ou publicação no Diário Oficial da Cidade, juntamente com os documentos pessoais do presidente da Câmara;
    • Caso o Estatuto, Contrato Social ou documento equivalente da empresa estabelecer que o Representante Legal cadastrado na Receita Federal do Brasil como Responsável pelo CNPJ não possua poderes para representar a empresa isoladamente, será necessário que os Representantes Legais suficientes para representá-la compareçam também para validação presencial munidos de seus documentos;

Para adquirir o seu Certificado Digital, basta fazer a compra online aqui no site escolhendo o produto, optando pela validade desejada e clicando em comprar. Depois, siga os passos das telas indicativas para finalizar sua compra.

Após realizar o pagamento, é necessário aguardar um dia útil e entrar em contato para agendar a emissão e validação presencial. Importante ressaltar que é necessário uma leitora para utilizar o cartão e-CPF ou e-CNPJ.

Um dia útil após o pagamento realizado, o representante legal e/ou responsável do certificado deverá entrar em contato com o posto de atendimento da DocCloud onde fez a compra online para agendar por telefone o dia e hora da emissão. Na data e horário agendados, o representante legal e/ou responsável deverá comparecer pessoalmente para assinar a emissão do certificado e apresentar os documentos obrigatórios - originais e cópias - de acordo com o tipo de certificado digital escolhido. Para emissão de e-CNPJ, será necessário a presença dos sócios que assinam pela empresa e a representam na Receita Federal. Veja pergunta 10 com mais informações.

Você deve preparar o equipamento (computador) onde será utilizado o Certificado Digital, instalando alguns drivers dos hardwares criptográficos, hierarquias de certificação e gerenciadores criptográficos para o perfeito funcionamento do seu certificado.

Softwares necessários: JAVA Runtime Environment (JRE) versão 1.6.0_31 ou superior – (componentes ORACLE), Capicom e .NET Framework instalados em ambiente Windows 7 / 32 ou 64 bits, Vista ou XP (componentes Microsoft).

Recomendamos o uso do Software de Gestão do seu Certificado Digital em Navegador: Microsoft Internet Explorer 7 (ou superior).

Driver e manual de instalação/uso do modelo de leitoras de Smart Card comercializado pela DocCloud.

O Certificado Digital pode ser renovado com a Autoridade de Registro ao final da validade, que pode variar de um a três anos, dependendo do tipo de certificado. Para isso é necessário que ele esteja válido e que o procedimento seja feito no último mês da validade.

Graças a nova versão tecnológica dos certificados digitais em todo o Brasil. (V2 da ICP-Brasil disciplinada pela Resolução Nº 65 da ICP Brasil), os e-CPFs emitidos a partir de 01/01/2012 poderão ser renovados pela internet, sem a necessidade de validação pessoal em um Posto de Atendimento DocCloud.

A possibilidade de renovar o Certificado Digital para pessoas jurídicas sem validação presencial foi extinta pela Resolução 42 da ICP-Brasil. De acordo com a legislação vigente, após a expiração da data de validade do certificado, o representante legal do CNPJ deverá obter um novo e-CNPJ mediante validação presencial em um Posto de Atendimento DocCloud.

O cancelamento (revogação) do certificado pode ser feito quando for necessária a alteração de qualquer informação constante nele, quando houver perda, roubo, modificação, acesso indevido, comprometimento ou suspeita de comprometimento da chave privada correspondente ou da sua mídia armazenadora, ou quando houver constatação de informação incorreta no Certificado Digital.

A revogação do seu certificado só poderá ser feita com o uso da senha específica para esse fim e por solicitação de:

 

  • Titular do Certificado;
  • Responsável pelo certificado, no caso de equipamentos, aplicações e pessoas jurídicas;
  • Empresa ou órgão, quando o titular do certificado fornecido por esta empresa ou órgão for seu empregado funcionário ou servidor;
  • Autoridade Certificadora;
  • AR vinculado;
  • Comitê Gestor da ICP-Brasil ou da AC Raiz;