Autoridade Certificadora: o que é, funções e como escolher

Equipe TOTVS | 28 março, 2024

Se você possui um certificado digital, já ouviu falar em Autoridade Certificadora, certo? Essa entidade é responsável pela emissão deste tipo de identificação eletrônica, que é muito utilizada em documentos.

Basicamente, o certificado faz a função do CPF ou do CNPJ, representando virtualmente a identidade de pessoas e empresas. 

Diante de sua importância no ambiente digital, é necessário ter rigor na hora de sua emissão. 

É neste contexto que aparece a autoridade de registro e autoridade certificadora, dentre outras entidades que explicamos a seguir.

Vamos lá? É só seguir a leitura conosco!

O que é uma Autoridade Certificadora?

Autoridade Certificadora (AC) é uma entidade pública ou privada pertencente à cadeia de confiança de certificação digital, cuja função é emitir, revogar e renovar certificados digitais. 

Na estrutura hierárquica da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), está acima das chamadas Autoridades de Registro (AR) e abaixo da Autoridade Certificadora Raiz (AC Raiz). 

Elas podem ser de primeiro ou segundo nível. 

A Receita Federal, por exemplo, é uma AC de 1º nível. Portanto, quando se fala de Autoridades Certificadoras habilitadas pela Receita Federal do Brasil, estamos abordando as AC de 2º nível.

Agora que você conheceu o conceito dessas entidades e onde elas estão na hierarquia da ICP-Brasil, que tal entender como funcionam as autoridades de certificação?

Nova call to action

Como funciona uma Autoridade Certificadora?

Uma Autoridade Certificadora (AC) opera como o coração da segurança digital, de modo a garantir a autenticidade e a integridade das transações eletrônicas. 

No processo de certificação digital, a AC desempenha o papel crucial de validar a identidade dos solicitantes antes de emitir um certificado digital.

Esse processo começa com a solicitação de um certificado por parte de um indivíduo ou organização. 

A AC, então, verifica a identidade do solicitante, o que pode incluir a confirmação de documentos pessoais ou empresariais, dependendo do nível de certificado requerido. 

Após a validação, a entidade emite um certificado digital vinculado à chave pública do solicitante. Esse certificado atua como uma carteira de identidade eletrônica, o que permite a assinatura digital de documentos e a realização de transações online com segurança jurídica.

Além disso, a autoridade é responsável por manter uma lista atualizada de certificados revogados, conhecida como Lista de Certificados Revogados (LCR). 

Isso assegura que, caso um certificado seja comprometido ou o titular perca o controle sobre sua chave privada, ele possa ser rapidamente invalidado, mantendo a integridade do sistema.

Para entender melhor a autoridade de certificação, vamos conhecer suas responsabilidades.

Quais são as responsabilidades de uma Autoridade Certificadora?

As funções da autoridade certificadora estão previstas no artigo 6º da Medida Provisória nº 2200-2/2001, que instituiu a ICP-Brasil e marcou o início do uso da certificação no país.

De acordo com a norma, as AC são entidades credenciadas a emitir certificados digitais por meio de vinculação de pares de chaves criptográficas ao respectivo titular. 

Mas as funções da AC vão além da emissão, e envolvem:

  • Emitir, distribuir, renovar, revogar e gerenciar os certificados;
  • Colocar à disposição dos usuários as listas de certificados revogados e outras informações pertinentes;
  • Manter registro de suas operações, obedecendo às práticas da Declaração de Práticas de Certificação – DPC;
  • Verificar se o titular do certificado possui a chave privada que corresponde à chave pública do certificado emitido;
  • Estabelecer e fazer cumprir, pelas Autoridades de Registro a ela vinculadas, as políticas de segurança que garantem a autenticidade da identificação realizada.

Entendeu quais são as responsabilidades de uma AC? Vamos então conhecer essas entidades que atuam no Brasil.

Categorias de Autoridades Certificadoras existentes

As Autoridades Certificadoras (ACs) são classificadas em categorias baseadas no nível de segurança e no tipo de serviços que oferecem. Confira:

  • AC de primeiro nível (autoridade certificadora raiz): estão no topo da cadeia de confiança e têm a capacidade de emitir certificados para outras ACs, criando uma estrutura hierárquica.
  • AC de segundo nível: emitem certificados para o público em geral, empresas ou entidades governamentais. São frequentemente auditadas e devem seguir rigorosos padrões de segurança para manter a confiabilidade do sistema. Podem certificar outras entidades, expandindo a rede de confiança. 
  • ACs privadas ou corporativas: criadas dentro de organizações para atender às necessidades de segurança e autenticação internas, e as ACs governamentais, que se destinam ao uso em serviços públicos digitais.
  • ACs especializadas em diferentes setores (saúde, educação e finanças): são adaptadas às necessidades específicas de segurança digital desses campos. 

No Brasil, a ICP-Brasil regula e padroniza a atuação das ACs, de modo a garantir que os certificados digitais emitidos sejam aceitos nacionalmente e tenham validade jurídica.

E isso tem relação direta com a confiabilidade de uma AC.

Como saber se uma Autoridade Certificadora é confiável?

Você aprendeu qual a finalidade das Autoridades Certificadoras (ACs), certo? Emitir um certificado digital é criar uma forma de identificação em ambiente virtual do usuário.

Para que isso seja válido juridicamente, a autoridade deve implementar políticas e procedimentos de segurança que cumpram este objetivo. 

A melhor forma é seguir as diretrizes fixadas pela ICP-Brasil. Portanto, os certificados digitais emitidos por ACs da hierarquia possuem total validade jurídica.

Confira se as credenciais estão vigentes, pois podem ter sido revogadas ou estarem fora do prazo de validade. 

“E se eu me deparar com uma entidade não vinculada à ICP-Brasil, uma espécie de autoridade certificadora privada? É confiável?”

Uma entidade que emite seu próprio certificado pode ser confiável se seguir as diretrizes de segurança e estabelecer um uso específico para esse recurso. 

Basta que as partes envolvidas tenham confiança mútua, como no caso da validação interna de documentos nas empresas.

Como funciona o processo de emissão de um Certificado Digital?

Se você ainda está em dúvidas entre a Autoridade de Registro e a Autoridade Certificadora, vamos explicar um passo a passo do processo de emissão de um certificado digital.

Afinal, falamos que essas entidades têm competência para emiti-lo, certo? Então, nada melhor do que apresentar o caminho que ajuda a visualizar o papel de cada uma delas. 

Tudo começa com o pedido do cliente junto à AC.

  1. Solicitação do cliente junto à Autoridade Certificadora: o cliente escolhe uma AC na lista das Autoridades Certificadoras ICP-Brasil e solicita o certificado pelo site da AC. Basta preencher o formulário com os dados e marcar uma data para validação e entrega da documentação. É o momento de escolher o modelo de certificado 
  2. Validação presencial ou online: após fazer o agendamento, o interessado pode realizar toda a validação por videoconferência ou ir presencialmente à Autoridade de Registro vinculada à AC escolhida para validar os documentos e fazer a coleta de biometria.
  3. Emissão do Certificado Digital: com todos os dados validados e aprovados, a Autoridade de Registro aciona a AC para iniciar o processo de emissão do certificado digital. 
  4. Instalação do certificado digital no dispositivo: após a criação do certificado, você receberá um e-mail da AC informando a aprovação e a conclusão do procedimento. Basta fazer a instalação, que varia conforme o modelo. Para o certificado A1, é feita na máquina em que ele será utilizado. O certificado A3 depende da instalação do driver da mídia (token ou smartcard).

Tudo certo com o processo de emissão de certificado digital? Ficou mais claro as atribuições de cada entidade da cadeia?

Agora vem a grande dúvida: como escolher uma AC?

Leia também: Certificado digital para empresas: confira os benefícios

Como escolher uma Autoridade Certificadora?

Para escolher uma AC, o primeiro passo é conferir se ela está na hierarquia da ICP-Brasil. 

Como apontamos anteriormente, os certificados digitais emitidos por essas entidades possuem total validade jurídica.

Em segundo lugar, avalie a reputação da entidade no mercado. Se ela atuar de forma ética e profissional, é certo que terá muitos clientes para referendar sua escolha.

Isso é importante, porque assegura a legitimidade do processo e sua conformidade com as orientações da AC Raiz e da ICP-Brasil. 

Por fim, avalie o atendimento ao cliente da AC e da Autoridade de Registro. Em caso de dúvidas, elas devem oferecer o suporte necessário para que você aproveite seu certificado digital.

Com seu certificado em mãos, você terá uma forma mais ágil e cômoda de se identificar em ambientes virtuais. Isso significa rapidez na hora de fechar transações e assinar contratos digitais, por exemplo.

E uma das oportunidades para você utilizar seu certificado digital é na plataforma de gestão de assinaturas da TOTVS.

TOTVS Assinatura Eletrônica

Você estava buscando por uma nova forma de validar seus documentos digitais? Com a assinatura eletrônica isso é possível!

Uma das formas de assinatura eletrônica é exatamente a assinatura digital, que é feita com o uso do certificado digital.

No TOTVS Assinatura Eletrônica, você pode subir seus documentos para a plataforma e assiná-los com rapidez, segurança jurídica e facilidade.

A maior empresa de tecnologia do Brasil desenvolveu essa plataforma centralizada para otimizar a gestão e a execução de assinaturas de documentos. 

A boa notícia é que ela é compatível com os modelos de certificado A1 e A3.

Esqueça as idas ao cartório para reconhecer firma de uma assinatura ou a espera por dias para obter uma assinatura de um contratante!

Teste gratuitamente por 30 dias o TOTVS Assinatura Eletrônica!

Conclusão

A Autoridade Certificadora (AC) é uma das entidades pertencentes à cadeia de confiança de certificação digital. 

Na estrutura hierárquica da ICP-Brasil, ela está logo abaixo da AC Raiz e acima das Autoridades de Registro. 

Dentre as suas funções, estão a emissão, distribuição, renovação, revogação e gestão dos certificados digitais.

Ou seja, se você quer um certificado digital para assinar documentos em ambiente virtual, precisa acionar uma AC para ser encaminhado à AR.

Apesar de parecer burocrático, é um processo rápido cujo resultado trará muitos benefícios à sua empresa. 

Afinal, assinar um documento com certificado digital é rápido e fácil, especialmente quando se utiliza uma ferramenta como o TOTVS Assinatura Eletrônica!

Que tal saber como assinar documento com certificado digital? Continue acompanhando nosso blog e fique por dentro das novidades!

Artigos Relacionados

Deixe aqui seu comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.