Certificado Digital: uma ascensão em meio a pandemia

O que é um certificado digital?

O certificado digital é um documento eletrônico de identidade, que pode ser de pessoa física ou jurídica (e-CPF ou e-CNPJ). Ele garante autenticidade, confidencialidade e integridade nas operações que são realizadas por meio dele, atribuindo validade jurídica. É o meio mais seguro de envio de dados e documentos na atualidade. Em tempos de pandemia, essa tecnologia acabou ganhando ainda mais força entre os profissionais das mais diversas áreas, principalmente a financeira e jurídica.

Eles podem ser adquiridos junto a entidades certificadoras, devidamente cadastradas na Receita Federal, com autorização para emitir e garantir a autenticidade de certificados digitais no território brasileiro.  

A certificação digital é regulada pela Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), que é uma cadeia hierárquica e de confiança que viabiliza a emissão de Certificados Digitais para identificação virtual do cidadão ou empresa. Ela é uma AC-Raiz, ou seja, é a primeira autoridade da cadeia de Certificação, por isso executa as Políticas de Certificados e normas técnicas e operacionais aprovadas por seu Comitê Gestor. Portanto, compete a ela emitir, expedir, distribuir, revogar e gerenciar os Certificados das Autoridades Certificadoras de nível imediatamente subsequente ao seu.

Benefícios do certificado digital

– Mobilidade: é possível enviar e receber documentos de qualquer lugar utilizando a assinatura digital;

– Segurança: para ambos os lados, quem envia e quem recebe, podem ter maior confiança sobre as transações;

– Redução de fraudes: as informações são criptografadas e consequentemente têm menos vulnerabilidades;

– Desburocratização: assinar um documento e enviar/ receber informação de forma segura se torna muito mais simples;

– Diminuição de custos: o envio seguro de arquivos pela internet facilita os processos e reduz custos;

Tipos de certificado digital, suas vantagens e desvantagens

Apesar de inúmeros tipos de certificados existentes, aqui falaremos apenas dos dois tipos de certificados mais utilizados, que são o A1 (arquivo digital instalado no computador) e o A3 (dispositivo físico: cartão magnético ou token).

Certificado do Tipo A1

O Certificado A1 é gerado em software, que fica instalado em um computador da empresa e, geralmente, tem menor custo ao portador. Porém, sua validade é sempre de 1 ano. Ao final do prazo, é preciso renovar novamente e pagar os valores referentes.

Vantagens:

•         É possível utilizar a certificação para emissões de NF-e/NFS-e/NFC-e simultaneamente.
•         A certificação (em software) é instalada dentro do servidor da empresa e é requisitada diretamente pelo sistema ao emitir nota fiscal eletrônica. Como é tudo automatizado, os usuários não participam do processo
•         Pode ser instalado em mais de um computador, podendo ser exportado após a instalação;
•         Por isso, as senhas são desnecessárias para o uso diário, o que evita que elas sejam conhecidas por todos os usuários, esquecidas, perdidas ou reveladas a terceiros. A senha só é utilizada caso seja necessária a remoção do certificado de um computador para outro.

Desvantagens:

•         O certificado só vale por 12 meses (um ano a partir da emissão);
•         Se o certificado for instalado sem marcar a opção de exportável, não é possível realizar uma cópia do certificado previamente instalado no computador.
•         É fundamental ter uma cópia do arquivo de certificado PFX, pois em caso de erro ou problema com a máquina onde está instalado, o certificado poderá ser perdido. Não existe segunda via;
•         Se o certificado for instalado sem marcar a opção de exportável, não é possível realizar uma cópia do certificado previamente instalado no computador.

Certificado do Tipo A3

O Certificado A3 é baseado em hardware, seja em token (USB) ou cartão com uma leitora de cartões. Sua principal vantagem é a mobilidade que oferece, pois é possível levar o token ou o cartão para qualquer lugar onde a emissão de NF-e/NFS-e/NFC-e seja necessária. A validade também pode ser uma vantagem, dependendo do tipo de mídia, com duração de até cinco anos.

Vantagens

•         Por ser gerado em token ou cartão, o certificado pode ser levado e instalado em qualquer computador;
•         Dependendo do tipo de mídia, a validade do certificado pode chegar a até 5 anos, como no caso do Certificado Digital armazenado em nuvem.

Desvantagens

•         É necessário usar senha do certificado em cada utilização (exceto no Hiper, onde o agente A3 já foi desenvolvido para fazer essa função). Assim, todos os usuários precisam conhecê-la;
•         Risco de extravio, roubo ou dano do cartão ou token, irão invalidar seu uso;
•         Só pode ser utilizado em um computador por vez.

Ou seja, para as necessidades de grandes e médias empresas, com um grande volume de emissões simultâneas, o ideal é optar pelo Certificado A1, já que o Certificado A3 só funciona cem por cento ao ser utilizado em um computador por vez. Mas tanto um quanto o outro, atende o micro e pequeno varejista muito bem, vale ler o material e fazer a melhor escolha para a sua empresa.

Assinatura digital x Assinatura eletrônica

Se engana quem acha que as duas nomenclaturas se referem a uma mesma operação. A assinatura digital (feita apenas com um e-CPF ou e-CNPJ) é uma espécie de assinatura eletrônica que conta com a característica da criptografia da certificação digital a partir do protocolo da ICP-Brasil. 

Já a assinatura eletrônica é qualquer tipo de assinatura feita eletronicamente, ou seja, pode ser uma assinatura rabiscada em um papel por meio de um software e enviada para a outra parte solicitante, o que não é tão seguro. Ambas têm validade legal, mas o risco de fraude com a assinatura eletrônica é grande, enquanto com a digital é praticamente nula.

Custos de um certificado digital

O preço da emissão de um certificado digital varia de acordo com o tipo de certificado e agência certificadora. No caso de certificados para pessoas físicas, o custo entre todas as certificadoras varia de R$100,00 para o certificado A1, com duração de um ano, até R$655,00 para o certificado A3 em token ou cartão com a leitora (por necessitar de um ou outro aparelho físico, e a duração ser maior, acaba se tornando mais caro mesmo), com duração de até três anos. 

Para certificados de PJ, a margem desses valores é um pouco maior. É preciso colocar na ponta do lápis para ver se o custo-benefício desse produto vale a pena para a sua demanda específica.

Esperamos que esse artigo tenha lhe ajudado a entender um pouco mais sobre certificados digitais e suas funcionalidades, para mais artigos como esse, confira em nosso blog.