O que é uma autoridade certificadora e como escolher?

O uso da assinatura digital por empresas e até mesmo pessoas físicas já é bastante difundido. E para que essa assinatura tenha validade jurídica é necessário um certificado digital emitido por uma autoridade certificadora, de preferência cadastrada no ICP-Brasil.

Pessoas físicas têm acesso mais facilmente a esse serviço, e de maneira gratuita, por meio da plataforma gov.br por onde é possível emitir o seu certificado. Mas, quando falamos de empresas ou mesmo advogados, enquanto pessoas jurídicas, o processo é diferente. 

Para representar o CNPJ com um certificado é necessário encontrar a autoridade certificadora mais confiável, fazer a compra e ativação do certificado para então, usá-lo.  

E caso o certificado for compartilhado por mais de um usuário é mais seguro que esteja em nuvem e se possível em um sistema de gestão.  

Se o seu negócio usa documentos digitais ou acessa sistemas online como tribunais que precisam de um certificado para acesso, este artigo pode te interessar. 

Falaremos sobre o que é uma autoridade certificadora, quais as responsabilidades dela de acordo com o a MP nº 2200-2; Como escolher a sua na hora de emitir o certificado digital? ; Quais as diferenças entre certificação A1 e A3; Além de dicas para a gestão dos certificados de forma segura.  

Siga a leitura! 

O que é uma autoridade certificadora?  

A autoridade certificadora (AC) é a companhia, pública ou privada, responsável por emitir, renovar e revogar certificados digitais.  

Ela, ainda, faz parte de uma estrutura hierárquica criada pelo ICP-Brasil, a partir da MP nº 2200-2, lei cuja qual permitiu a validade jurídica das assinaturas digitais no Brasil.  

Dentro da organização da infraestrutura de Chaves, além da AC existem as Autoridades de Registro (AR), que tem o papel de validar os dados para emissão de novas certificações.  

As autoridades certificadoras que conhecemos estão abaixo da autoridade certificadora raiz (AC Raiz), esta emite certificação para as próprias ACs que podem ser de 1º ou 2º nível. 

A estrutura atual funciona assim: 

A AC Raiz é o Instituto Nacional de Tecnologia da Informação (ITI), de onde saem as normas técnicas repassadas para as ACs credenciadas.  

De 1º nível, alguns exemplos são: AC INMETRO e SERASA ACP , no site do ITI é possível consultar a estrutura completa, com todas as ACs cadastradas.  

As autoridades de 1º nível são aptas a emitir certificados digitais para outras ACs, as de 2º nível que por fim atendem ao público final.  

Categorias de autoridade certificadoras  

Conforme já comentamos um pouco acima, as autoridades certificadoras são classificadas em diferentes categorias pelo ITI, com base nos serviços que oferecem. 

Autoridade certificadora raiz  

É o próprio Instituto Nacional de Tecnologia da Informação que regula as demais. É onde as autoridades certificadoras se credenciam para ter a permissão de emitir certificados. 

Autoridade certificadora de primeiro nível 

São as organizações que emitem certificados para outras ACs, as de segundo nível que irão então atender ao usuário final. 

Autoridade certificadora de segundo nível 

Instituições públicas ou privadas responsáveis por emitir, renovar e cancelar certificados digitais. Estas entidades que atendem o usuário final, pessoa física ou jurídica, interessado em obter um certificado digital.  

Autoridade certificadora do tempo  

Estas, podem ser tanto de primeiro nível como de segundo e são as entidades responsáveis por emitir carimbo de tempo.  

O carimbo de tempo é exigido em algumas certificações, ele atesta a existência de um documento digital por um período pré-estabelecido de tempo. É como um marcador de validade.  

Na última atualização do ITI, havia apenas 9 autoridades do tempo cadastradas. Sendo uma delas a ACT BRY, autoridade cuja Projuris faz parte e emite certificados para os seus clientes. 

Quais as responsabilidades de uma autoridade certificadora?  

Considerando que a autoridade certificadora raiz é o ITI, não estamos falando dele e sim das ACs que atendem ao usuário final, emitem de fato os certificados que usamos no dia a dia para assinar documentos digitais e acessar sistemas públicos.  

Estas têm sua responsabilidade principal definida no artigo sexto na MP nº 2200-2:  

Art. 6º Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.  

Ou seja, cada autoridade certificadora tem funções que vão além de emitir certificados, devem: 

1. A mais conhecida e falada: emitir, distribuir, renovar, revogar e gerenciar os certificados; 

2. Produzir uma lista dos certificados revogados e colocá-la a disposição dos usuários; 

3. Registrar suas operações, seguindo as regras da Declaração de práticas de Certificação- DPC;  

4. Averiguar se o proprietário da certificação digital possui chave privada correspondente à chave pública emitida; 

5. Garantir a autenticidade dos certificados, estabelecendo e cumprindo as políticas de segurança das Autoridades de Registro (ARs) 

São, em resumo, essas cinco responsabilidades de uma AC. 

Como saber se uma autoridade certificadora é confiável? 

Para que o processo de emissão do certificado seja seguro, é indicado seguir as diretrizes da Declaração de Práticas de Certificação.  

Sendo assim, uma autoridade certificadora confiável segue as normas fixadas pelo ICP- Brasil e a forma mais fácil de saber disso é checando se ela está listada no site do Instituto Nacional da Tecnologia da Informação. 

Porém, a lei brasileira não proíbe que instituições não vinculadas ao ICP-Brasil emitam certificados próprios e estabeleçam suas próprias diretrizes.  

Portanto, pode ser que você encontre uma autoridade certificadora não vinculada ao ICP-Brasil que emita seus próprios certificados.  Estes certificados fora da estrutura de chaves podem ser seguros, entretanto é mais indicado optar pelas autoridades cadastradas.  

A Projuris por exemplo emite certificados digitais do tipo A1 e A3, vinculada ao ICP-Brasil, através da autoridade certificadora ACT BRY.  

Como escolher uma autoridade certificadora? 

Para escolher uma Autoridade Certificadora (AC), primeiro verifique se ela é credenciada pelo ITI ou garanta que o certificado emitido por ela seja aceito pelos sistemas que você pretende utilizar por exemplo: órgãos governamentais, portais de notas fiscais e assinaturas eletrônicas, para evitar incompatibilidades que possam gerar transtornos no uso do certificado. 

Depois, avalie a reputação da AC no mercado, buscando avaliações de clientes e possíveis reclamações sobre atendimento e suporte.  

Compare os tipos de certificados oferecidos, pois algumas ACs podem ter opções mais compatíveis com suas necessidades, como armazenamento em nuvem, tokens ou certificados A1 e A3.  Até mesmo, caso precise de um certificado de tempo, por exemplo, são poucas as ACs que o emitem, escolha uma que o faça além da certificação padrão a fim de evitar contratar duas companhias pode ser uma boa ideia.  

Analise, ainda, o processo de emissão e validação, pois algumas ACs permitem validação de documentos online, enquanto outras exigem presença física, o que pode impactar o tempo e a conveniência da obtenção do certificado digital.  

Verifique os custos envolvidos, considerando tanto o valor inicial quanto possíveis taxas de renovação e suporte. Além disso, confira o suporte técnico oferecido, garantindo que a AC disponibilize atendimento eficiente em caso de problemas com o certificado.  

Com esses passos, você garante que considerou todas as variáveis para fazer uma escolha segura e assertiva. 

Como funciona a emissão de um certificado digital?  

Se você, a sua empresa ou escritório precisa de um certificado digital e escolheu qual entidade irá emiti-lo o próximo passo é fazer a solicitação.  

O caminho para a emissão de um novo certificado dentro das ACs começa com o pedido do cliente.  

O interessado deve selecionar o tipo de certificado que precisa, como e-CPF, e-CNPJ ou SSL, e definir o modelo de armazenamento, que pode ser em nuvem, token, smart card ou arquivo digital (A1 ou A3). Após essa escolha, o solicitante deve preencher um formulário com seus dados e realizar o pagamento da taxa correspondente.  

O próximo passo é agendar uma validação de documentos presencial ou por videoconferência, dependendo das regras da AC e do tipo de certificado escolhido. Na validação, o solicitante apresenta documentos de identificação e, no caso de certificados empresariais, também os documentos da empresa.  

Com a identidade confirmada, a AC gera um par de chaves criptográficas – uma pública e outra privada – e emite o certificado digital, que pode ser baixado, instalado ou utilizado diretamente na mídia escolhida.  

O usuário então pode começar a utilizá-lo para assinar documentos, acessar sistemas governamentais e realizar transações eletrônicas seguras. 

 Lista de autoridades certificadoras ICP-Brasil 

• ACT BRY 

• AC 3R CERTIFICADORA 

• AC A DIGIFORTE RFB 

• AC A R A CERTIFICAÇÃO DIGITAL 

• AC ACD 

• AC BOA VISTA 

• AC BR RFB 

• AC BRASIL CERTEC 

• AC BRSIGN CD 

• AC CACB CD 

• AC CACB RFB 

• AC CAIXA 

• AC CAIXA JUS 

• AC CAIXA PF 

• AC CAIXA PJ 

• AC CAIXA PJ SSL 

• AC CAIXA SPB 

• AC CERTBANK 

• AC CERTDATA BRASIL 

• AC CERTFACIL 

• AC CERTFY 

• AC CERTIFICA ANÁPOLIS 

• AC CERTIFICA MINAS 

• AC CERTIPE CD 

• AC CERTISIGN 

• AC CERTISIGN ICP-BRASIL CODE 

• AC CERTISIGN ICP-BRASIL SSL 

• AC CERTISIGN ICP-BRASIL TLS 

• AC CERTISIGN JUS 

• AC CERTISIGN JUS CODESIGNING 

• AC CERTISIGN JUS SSL 

• AC CERTISIGN MULTIPLA 

• AC CERTISIGN MÚLTIPLA CODESIGNING 

• AC CERTISIGN MÚLTIPLA SSL 

• AC CERTISIGN RFB 

• AC CERTISIGN SPB 

• AC CERTISIGN TEMPO 

• AC CERTISIGN_OM-BR 

• AC CERTMAIS CD 

• AC CMB 

• AC CNDL RFB 

• AC CONSULTI BRASIL RFB 

• AC DEFESA 

• AC DIGISEC 

• AC DIGITAL 

• AC DIGITAL MAIS 

• AC DIGITAL MÚLTIPLA 

• AC DIGITALSIGN 

• AC DIGITALSIGN ACP 

• AC DIGITALSIGN RFB 

• AC DIGITALSIGN SSL 

• AC DOCCLOUD 

• AC DOCCLOUD RFB 

• AC EGBA MÚLTIPLA 

• AC EGBA RFB 

• AC FCDL SC 

• AC FENACON CERTISIGN RFB 

• AC FENACOR RFB 

• AC IMPRENSA OFICIAL 

• AC IMPRENSA OFICIAL RFB 

• AC IMPRENSA OFICIAL SP 

• AC IMPRENSA OFICIAL SP RFB SSL 

• AC IMPRENSA OFICIAL SSL 

• AC INFOCO DIGITAL 

• AC INFOCOMEX 

• AC INMETRO 

• AC INSTITUTO FENACON 

• AC INSTITUTO FENACON RFB 

• AC INTERCERT 

• AC JUS 

• AC LINK CD 

• AC LINK RFB 

• AC MAXIMUS TECNOLOGIA E EVENTOS 

• AC META CERTIFICADO DIGITAL CD 

• AC MRE 

• AC MULT 

• AC NACIONAL 

• AC NOTARIAL RFB 

• AC OAB 

• AC ONLINE BRASIL 

• AC ONLINE RFB 

• AC PDA CERTIFICADORA 

• AC PLANO DIGITAL CD 

• AC PR 

• AC PREMIUM CERTIFICADORA DIGITAL CD 

• AC PRIME 

• AC PROCERTI CERTIFICADORA DIGITAL LTDA 

• AC PRODEMGE 

• AC PRODEMGE BR 

• AC PRODEMGE CODESIGNING 

• AC PRODEMGE MG 

• AC PRODEMGE RFB 

• AC PRODEMGE SSL 

• AC PRODERJ 

• AC PRONOVA CD 

• AC PRONOVA RFB 

• AC Prodesp RFB 

• AC QUALITYCERT 

• AC RAIZ 

• AC REDE BRASIL 

• AC REDE CRIAR CD 

• AC REDE IDEIA CD 

• AC REDE IDEIA RFB 

• AC RFB 

• AC SAFE-ID BRASIL 

• AC SAFETECH CD 

• AC SAFEWEB 

• AC SAFEWEB CD 

• AC SAFEWEB RFB 

• AC SAFEWEB TIMESTAMPING 

• AC SAFEWEB_OM-BR 

• AC SDI TECNOLOGIA 

• AC SEFAZCE 

• AC SEMPRE RFB 

• AC SENHA DIGITAL BRASIL 

• AC SERASA JUS 

• AC SERASA RFB 

• AC SERASA RFB SSL 

• AC SERASA SSL EV 

• AC SERPRO 

• AC SERPRO ACF CODESIGNING 

• AC SERPRO ACF SSL 

• AC SERPRO ACF TIMESTAMPING 

• AC SERPRO JUS 

• AC SERPRO RFB 

• AC SERPRO RFB SSL 

• AC SERPRO SSL 

• AC SIC BRASIL 

• AC SIC RFB 

• AC SIG BRASIL 

• AC SINCOR 

• AC SINCOR RFB 

• AC SINCOR RIO RFB 

• AC SINGULARID 

• AC SINGULARID MÚLTIPLA 

• AC SOLUTI 

• AC SOLUTI CS 

• AC SOLUTI JUS 

• AC SOLUTI JUS CODESIGNING 

• AC SOLUTI JUS SSL 

• AC SOLUTI MULTIPLA 

• AC SOLUTI MULTIPLA CODESIGNING 

• AC SOLUTI MULTIPLA SSL 

• AC SOLUTI MÚLTIPLA TIMESTAMPING 

• AC SOLUTI OM-BR 

• AC SOLUTI RFB 

• AC SOLUTI SSL 

• AC SOLUTI SSL EV 

• AC VALID 

• AC VALID BRASIL 

• AC VALID BRASIL CODESIGNING 

• AC VALID BRASIL SSL 

• AC VALID CODESIGNING 

• AC VALID JUS 

• AC VALID JUS CODESIGNING 

• AC VALID JUS SSL 

• AC VALID PLUS 

• AC VALID PLUS CODESIGNING 

• AC VALID PLUS SSL 

• AC VALID PLUS TIMESTAMPING 

• AC VALID RFB 

• AC VALID RFB CODESIGNING 

• AC VALID RFB SSL 

• AC VALID SPB 

• AC VALID SSL 

• AC VALID SSL EV 

• ACT CAIXA 

• ACT CERTISIGN 

• ACT QUICKSOFT 

• ACT RAIZ 

• ACT REGISTRADORES 

• ACT SAFEWEB 

• ACT SERPRO 

• ACT SOLUTI 

• ACT VALID 

Para conferir a lista sempre atualizado cheque no site oficial o cadastro das nomeclaturas . 

Qual a diferença entre os certificados digitais A1 e A3?

Os certificados digitais A1 e A3 se diferenciam principalmente pelo armazenamento, validade, segurança e praticidade.  

O A1 é um arquivo digital no formato .PFX ou .P12, armazenado no computador, servidor ou nuvem, e tem validade de 1 ano.  

Já o A3 é armazenado em um dispositivo físico, como token USB ou cartão inteligente, com validade de até 5 anos. Em termos de segurança, o A3 é mais seguro, pois não pode ser copiado, exigindo o hardware para cada uso.  

O A1, por ser um arquivo digital, pode ser copiado e utilizado em vários dispositivos, o que o torna mais prático para automação, mas também mais vulnerável a acessos não autorizados.  

O A1 é ideal para empresas que emitem notas fiscais eletrônicas em larga escala, pois permite integração automatizada com sistemas, sem necessidade de conexão física. O A3, por outro lado, é mais indicado para assinaturas digitais que exigem maior controle, como contratos jurídicos e acesso a sistemas governamentais.  

Enquanto o A1 é mais flexível e conveniente, o A3 oferece maior segurança e controle de uso. A escolha entre um e outro depende do equilíbrio desejado entre praticidade e segurança. 

Gestão de certificados digitais

“`

Em departamentos jurídicos e escritórios é comum o compartilhamento de certificados digitais para executar as atividades do dia a dia, acessar sistemas como a Receita Federal e gov.br por exemplo, além de assinar documentos digitalmente em nome da empresa. 

Esse uso traz a necessidade de o certificado estar disponível para várias pessoas, já que o certificado dá o poder de permissão.  

Com um certificado, um colaborador pode fazer compras e dar ciência de contratos em nome da companhia. É um grande poder em mãos que sem responsabilidade significa riscos ao negócio.  

E a forma de mitigá-los é acompanhar o uso da cerificação por cada colaborador que o faça, ou simplesmente não ter compartilhamento de certificados, o que sabemos que impede diversas operações.  

Para ter um controle maior de como cada funcionário usa os certificados, limitar permissionamento sem ser na base da confiança, uma boa solução é o uso de um sistema de gestão de certificados digitais, há algumas opções no mercado.  

Com um sistema de gestão de certificado digital, os certificados da sua empresa ficam na nuvem dentro do software e cada colaborador acessa a certificação apenas para as funções que têm autorização por meio de uma extensão no navegador. Ainda, caso algum usuário tente uma ação não permitida para ele, o administrador da conta é notificado. 

Gestão de contratos com certificado digital

Os departamentos jurídicos que lidam com contratos, além da necessidade de gerirem seus certificados digitais adquiridos com uma autoridade certificadora como a Projuris precisam gerir contratos com agilidade. 

As empresas podem contar com o Projuris Contratos, um software que permite o controle de todo o ciclo de vida do contrato. Desde as requisições, criar minutas, editá-las e analisar documentos internos ou de terceiros com IA. 

Com a IA para contratos (Contract AI) você pode sumarizar contratos, criar e revisar cláusulas contratuais e fazer análise de risco de minutas. Além de uma automação de preenche dados variáveis, por exemplo dados das partes (nome, endereço e etc) por você.  

O sistema conta com dashboard integrado para acompanhar status, vigência, fornecedores e requisições. Também, configure alertas para o vencimento dos contratos e outras aditividades vinculadas a cada usuário. 

Dentro do Projuris Contratos assine documentos digitalmente com o seu certificado digital que pode ser adquirido junto ao software no momento da contratação.  

Conheça outras vantagens da gestão de contratos no Projuris no site 

Perguntas frequentes

Qual a melhor autoridade certificadora?

A melhor autoridade certificadora é a que mais atende a necessidade do usuário, para escolher considere uma cadastrada no ICP-Brasil e que emita o tipo de certificado que você precisa. A Projuris junto a ACT BRY, emite certificados A1 e A3 e a certificação de tempo, sendo uma das melhores e mais completas autoridades certificadoras do mercado. 

O que significa autoridade certificadora?

Autoridade Certificadora (AC) é a entidade responsável por emitir, validar e gerenciar certificados digitais. Ela garante a autenticidade das identidades envolvidas em transações eletrônicas seguras.