Getting your Trinity Audio player ready...
|
A Certificação Digital foi criada e regulamentada em 2001. No entanto, é importante destacar que só nos últimos anos ela se tornou mais presente no dia a dia de pessoas físicas e jurídicas. Este universo possui muitos aspectos e abordagens diferentes. Por isso, um glossário de Certificação Digital pode ajudar a compreender melhor o tema.
Para compreender todos os termos envolvidos nesse universo, é essencial conhecer as principais expressões e seus significados, facilitando a identificação dos recursos mais adequados para cada realidade.
Neste artigo, vamos explicar o que é um glossário de Certificação Digital, bem como conceituar as principais expressões utilizadas nesse universo, que tende a crescer cada vez mais com o avanço dos processos online.
O que é um glossário da Certificação Digital?
Um glossário é um catálogo de palavras relacionadas a um tema específico. No caso do glossário de Certificação Digital, reunimos os principais termos que envolvem esse tema, que está cada vez mais em alta em um ambiente tecnológico.
Glossário da Certificação Digital: conheça os termos mais usados
Vejamos agora alguns termos que valem a pena ser conhecidos dentro do universo da Certificação Digital:
Assinatura Digital
A assinatura digital é uma ferramenta eficiente para a autenticação de documentos eletrônicos, usando chaves criptográficas fornecidas pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), garantindo a segurança necessária em transações digitais
A validação desse recurso, também chamada de assinatura eletrônica qualificada, foi assegurada pela Medida Provisória 2.200-2/2001, que criou a ICP-Brasil, atendendo à crescente demanda de ambientes online.
Assinatura Digital Médica
Mesmo tendo sido criada em 2001, as tecnologias de Certificação Digital utilizadas para assinatura de profissionais de diversos setores, como as áreas jurídica, de saúde e tecnológicas, foram sendo incorporadas à rotina dessas áreas mais tardiamente.
Tanto os órgãos públicos como empresas privadas adotaram a assinatura digital médica para autenticação de documentos médicos, como receituários, solicitações de exames, laudos, atestados e outros documentos da área de saúde.
Essa regulamentação foi criada pela Lei 14.063/20, que diz que se faz necessário o uso de certificados digitais nesse tipo de documento. No caso da assinatura digital médica, existem informações adicionais do seu signatário, constando no certificado que são exigidas pelo Conselho Federal de Medicina.
Assinatura Eletrônica
A assinatura eletrônica, ao contrário da assinatura digital, não utiliza o certificado digital, mas é um recurso utilizado para assinar documentos digitalizados. Sua validação é feita através de alguns elementos, como e-mail, login e senha, assinatura de próprio punho e endereço IP do dispositivo utilizado para o preparo da assinatura.
Esse tipo de assinatura é chamado de assinatura eletrônica simples, de acordo com a Lei 14.063/20, e os dados coletados durante sua realização são atrelados à sua utilização como garantia da sua veracidade.
APIs de Certificação Digital
A abreviatura API indica o termo em inglês Application Programming Interface, que em português significa Interface de Programação de Aplicativos. Então, API significa uma ponte que integra funcionalidades a um software.
Ou seja, um conjunto de programas que disponibilizam dados e aplicativos, sejam eles parceiros ou outros tipos de desenvolvedores. Usa-se as APIs para uma comunicação simplificada com produtos e serviços em que seja necessária a compreensão da sua interface.
Para oferecer a garantia de que a Certificação Digital está dentro dos padrões exigidos pela legislação brasileira, é feito o uso de APIs, que tornam possível executar soluções de formalização, identificação e registro em menos tempo.
Autoridade Certificadora
As Autoridades Certificadoras são as empresas responsáveis pela emissão dos variados tipos de certificados digitais. Existe a Autoridade Certificadora Raiz, criada logo após a ICP-Brasil, que regulamenta o funcionamento das outras ACs de níveis 1 e 2 ou normativas e finais.
Tanto as Autoridades Certificadoras normativas quanto as finais devem estar sob a regulamentação de criptografia da ICP-Brasil, mas não é necessário que sejam diretamente ligadas a um órgão público para seu funcionamento.
Autoridade Certificadora Corporativa
As Autoridades Certificadoras Corporativas são as organizações que possuem sua própria infraestrutura de chaves públicas, um regimento interno particular, ficando assim desligada das diretrizes hierárquicas da ICP-Brasil.
Elas são responsáveis por toda a vida útil dos certificados digitais corporativos, usados para assinatura eletrônica avançada e autenticação de documentos internos de segurança moderada.
Biometria
A biometria é um modelo de análise e identificação de determinadas características físicas de cada indivíduo, de forma a garantir sua identidade. O reconhecimento pode ser feito através da voz, face, íris ou digitais, com as informações armazenadas em um banco de dados que permite a identificação quando as características são lidas e reconhecidas.
Certificação Digital
A Certificação Digital é uma tecnologia que permite a formalização, registro e reconhecimento digitais de pessoas físicas e jurídicas, através de documentos chamados certificados digitais. Esses certificados seguem padrões que garantem sua autenticidade e segurança, especialmente os que operam sob as normas da ICP-Brasil.
A1 e A3
A1 e A3 são dois termos que se referem a modelos diferentes de certificados digitais, sendo caracterizados pela sua forma de utilização. Nos certificados do tipo A1, não há uma mídia física que permita seu uso, e é necessária a instalação de um software num dispositivo que permita seu registro e uso.
Já no caso dos certificados digitais de modelo A3, existe uma mídia física, que são os tokens ou os smartcards. Ele pode ser utilizado em diversos dispositivos que sejam compatíveis com essa mídia onde está instalado. O certificado A1 tem validade de 1 ano e o A3 de 3 anos. O certificado A3 também pode ser emitido em um modelo com tecnologia em nuvem, que você confere no verbete a seguir.
Certificado Digital em nuvem
O certificado digital em nuvem tem as mesmas funcionalidades dos outros tipos de certificados em diferentes mídias, seja ele com instalação de software ou através de smartcards ou tokens.
Mas, ao contrário dos outros, ele é armazenado em nuvem, e pode ser acessado de qualquer dispositivo que tenha conexão com a internet e se logue ao seu sistema. Desta forma, ele dispensa o uso de tokens ou smartcards.
O Bird ID, por exemplo, é um certificado A3 em nuvem, lançado em 2019 e pioneiro do mercado com essa tecnologia. O Bird ID tem validade de 5 anos e possui planos de recarga online, para facilitar sua utilização.
Um ponto extra para o certificado em nuvem é a segurança oferecida, pois são armazenados em servidores ultra confiáveis. Cada usuário tem o seu PIN individual e ainda existem outras medidas de segurança adotadas, como o OTP (One Time Password).
Certificado Digital em token
Certificados digitais são instrumentos que garantem a identidade de uma pessoa, seja física ou jurídica. Os certificados digitais possuem variados modelos, e existem os certificados que ficam armazenados em mídias externas, como tokens e smartcards.
São essas mídias criptográficas externas que garantem a segurança e protegem os certificados, permitindo que os seus signatários os utilizem em quaisquer dispositivos onde seja possível fazer seu reconhecimento, ampliando o leque de opções.
Os tokens se conectam aos aparelhos com entrada USB e, após isso, é necessária a digitação do seu PIN. Jáos smartcards precisam de leitores de cartões digitais, que estejam conectados ao dispositivo onde ele vai ser utilizado.
Criptografia
Umas das palavras mais mencionadas no universo da Certificação Digital é a criptografia. É essa tecnologia quem garante que todo o processo de certificação seja seguro e inviolável, fazendo com que ninguém que não tenha acesso ao conteúdo possa decodificá-lo.
Falando de maneira mais técnica, a criptografia se traduz em um conjunto de algoritmos e cálculos que codificam e embaralham as mensagens, sendo que em cada ponta, de envio e recebimento, existe uma chave para decodificação do conteúdo enviado.
E-CNPJ
O e-CNPJ é um modelo de certificado digital criado para atender as demandas empresariais. Desenvolvido apenas para uso de pessoas jurídicas, o e-CNPJ apresenta funcionalidades mais complexas e funciona como um CNPJ virtual.
Ele serve para procedimentos variados, tais como transações online, envio de informações para órgãos públicos e privados de forma digital, login em ambientes seguros e restritos, envio de dados para o site da Receita federal, assinatura de documentos e emissão de Notas Fiscais Eletrônicas.
E-CPF
O e-CPF é um certificado digital que proporciona a identificação digital para as pessoas físicas. É a versão virtual do seu CPF. E, através dele, é possível acessar ambientes restritos e com níveis maiores de segurança, fazer transações em instituições financeiras, encaminhar declaração de Imposto de Renda e assinar de forma digital contratos e outros documentos.
E-mail seguro
O e-mail seguro é capaz de proporcionar maior segurança e proteção ao usuário e sua privacidade, pois se utiliza de um protocolo que faz a criptografia de ponta a ponta das mensagens, assim como acontece no processo de assinatura digital de e-mail.
E-Signature
Também conhecida como electronic signature, a e-Signature é uma versão digitalizada da assinatura de próprio punho. Normalmente, uma versão da caligrafia do signatário é utilizada como base para a criação da sua versão eletrônica.
GED
A sigla GED significa Gestão Eletrônica de Documentos. Esse termo é muito comum no universo da certificação, e demonstra uma maneira de gerir documentos eletrônicos de forma mais moderna e eficiente. Para isso, conta com uma metodologia de gestão digital, onde não há papéis físicos ou problemas com armazenagem. Somente assinaturas e envio facilitados de forma online.
Identificação digital
A identificação digital é uma inovação que torna a experiência do usuário mais ágil e segura, especialmente com o uso de certificados digitais da ICP-Brasil.
ICP-Brasil
A Infraestrutura de Chaves Públicas Brasileiras, criada em 2001 pela MP 2.200-2, é o sistema responsável pela emissão de certificados digitais no país, e tem como principal órgão o Instituto Nacional de Tecnologia da Informação (ITI), cuja função é regular as entidades que estão sob sua tutela e emitem e certificam milhões de pessoas e empresas.
Seus padrões técnicos devem ser aplicados pelas Autoridades Certificadoras, Autoridades de Registro que operam a venda e entrega de certificados digitais e hierarquicamente estão sob sua tutela.
É o ITI, por meio da ICP-Brasil, que define um conjunto de regulamentos a serem seguidos por entidades com base nos seu sistema criptográfico tão importante em ambientes de certificação digital. Falando oficialmente, a ICP-Brasil é “uma cadeia hierárquica de confiança que viabiliza a emissão de Certificados Digitais para identificação virtual”.
Protocolo digital
O protocolo digital permite o envio de documentos e informações digitalmente, com um comprovante que atesta a veracidade da operação, incluindo data e hora.
Registro digital
O registro digital refere-se a um documento assinado digitalmente, cuja garantia é assegurada pelo carimbo do tempo, que atribui data e hora à formalização do documento.
Token e Smartcard
Muito presentes no mundo da Certificação Digital, esses dois termos se referem a ferramentas de mídia física de utilização de certificados digitais do tipo A3. O token funciona como uma espécie de pen drive, já que através da entrada USB que se conecta ao dispositivo onde será utilizado.
Já no caso do smartcard é preciso que haja um leitor de cartões conectado ao dispositivo onde se pretende utilizá-lo, para que seja feita a leitura do seu chip, que contém as informações.