Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Instituto Nacional de Tecnologia da Informação
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Você está aqui: Página Inicial Acesso à Informação Perguntas Frequentes Certificação Digital
Info

Certificação Digital

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 20/07/2020 16h16 Atualizado em 22/11/2023 15h55

  1. O que é o certificado digital ICP-Brasil?

O certificado digital ICP-Brasil é uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meio eletrônico.

Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, uma Autoridade Certificadora (AC).

As regras estabelecidas pelo Comitê Gestor da ICP-Brasil, determinam que a assinatura associa uma entidade, pessoa, processo servidor a um par de chaves criptográficas.

O Comitê Gestor da ICP-Brasil que coordena o funcionamento da infraestrutura - art. 4º, inc. I, da MP 2.200-2/01 -, em reunião realizada em 10 de fevereiro de 2009, definiu que o certificado digital é um produto, e não um serviço.

Este produto, intangível pois é eletrônico, deve ser compreendido como um software personalíssimo.

Não é um produto igual para todos os adquirentes, como um software disponível no mercado.

No procedimento da emissão, são verificados os dados pessoais de cada adquirente , conforme a Política de Segurança de cada Autoridade Certificadora.

  1. O que é o Certificado Digital OAB?

É um certificado digital exclusivo para advogados inscritos na Ordem dos Advogados do Brasil - OAB. Com ele o advogado realiza vários processos online como no Peticionamento Eletrônico (PJ-e).

  1. O que é assinatura digital?

A assinatura digital é um mecanismo que identifica o remetente de determinada mensagem eletrônica.

No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio. O autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo.   

A assinatura digital fica de tal modo vinculada ao documento eletrônico que caso seja feita qualquer alteração no documento, a assinatura se torna inválida.   

A técnica permite não só verificar a autoria do documento, como estabelece uma imutabilidade​ lógica do conteúdo, isso é o mesmo que dizer que não pode ser alterada.

  1. A assinatura digitalizada é a mesma que assinatura digital?

Não. A assinatura digitalizada é a reprodução da assinatura manuscrita como imagem, o que não garante a autoria e integridade do documento eletrônico. Neste caso, não existe associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento.

  1. O que é criptografia?

Criptografia (do grego kryptós, "escondido", e gráphein, "escrita") é a prática sistemática utilizada para esconder a informação na forma de um texto ou mensagem incompreensível. Essa codificação é executada por um programa de computador que realiza um conjunto de operações matemáticas, inserindo uma chave secreta na mensagem. O emissor do documento envia o texto cifrado, que será reprocessado pelo receptor, transformando-o, novamente, em texto legível, igual ao emitido, desde que tenha a chave correta.

  1. Quais são os tipos de criptografia existentes?

Existem dois tipos de criptografia: simétrica e assimétrica.

A criptografia simétrica é baseada em algoritmos que dependem de uma mesma chave - chave secreta -, que é usada no processo de cifrar e no de decifrar o texto. Para garantir a integridade da informação transmitida é imprescindível que apenas o emissor e o receptor conheçam a chave. O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes.

A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave, apenas seja decifrado pela outra do mesmo par. As duas chaves envolvidas na criptografia assimétrica são denominadas chaves pública e privada. A chave pública pode ser conhecida pelo público em geral, enquanto que a chave privada somente deve ser de conhecimento de seu titular.

  1. Quais são as informações contidas no certificado digital ICP-Brasil?

As principais informações que constam em um certificado digital são: chave pública do titular, nome e e-mail, validade do certificado, nome da Autoridade Certificadora - AC que emitiu o certificado, número de série do certificado digital, assinatura digital da AC.

  1. Qualquer pessoa pode adquirir um certificado digital?

Sim, qualquer pessoa pode obter um certificado digital que deve ser adquirido em uma Autoridade Certificadora (AC).

  1. Como as empresas podem solicitar um certificado digital?

A certificação para empresas pode ser feita da mesma forma que de pessoa física. As empresas interessadas em adquirir o certificado precisam ter o CNPJ válido para solicitar sua identidade digital. As informações podem ser consultadas no documento DOC-ICP-05, vinculado à Resolução nº 177/2020 da legislação da ICP-Brasil.

   10. Quais são os principais usos da assinatura digital?

As possibilidades de uso da assinatura digital são diversas:

● Assinatura de contratos e outros documentos digitais;

● Assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal;

● Processos judiciais e administrativos em meio eletrônico;

● Obtenção e envio de documentos aos

cartórios;

● Transações seguras com instituições financeiras;

● Prescrição eletrônica e dispensação de remédios para fins de telemedicina.

  11. Quais são as vantagens para empresas e pessoas físicas em adquirir um certificado digital?

A certificação digital dinamiza processos que antes eram realizados presencialmente ou em papel.

Há processos que atualmente são realizados integralmente por via eletrônica com agilidade, redução de custos e segurança, sendo menos burocráticos, mais rápidos, eficientes e com menor custo.

O certificado digital ICP-Brasil garante autenticidade, integridade, confiabilidade e o não-repúdio. O documento com assinatura digital ICP-Brasil tem a validade jurídica.

  12. A assinatura digital confere sigilo ao documento eletrônico?

Não. A assinatura digital não torna o documento eletrônico sigiloso, pois ele em si não é criptografado.

O sigilo do documento eletrônico poderá ser resguardado mediante a cifragem da mensagem com a chave pública do destinatário, pois somente com o emprego de sua chave privada o documento poderá ser decifrado.

Já a integridade e a comprovação da autoria são características primeiras do uso da certificação digital para assinar.

  13. O documento assinado eletronicamente é reconhecido da mesma forma que um documento assinado à mão?

Os documentos eletrônicos assinados digitalmente com o certificado ICP-Brasil têm a mesma validade jurídica que documentos em papel com assinaturas manuscritas, conforme o art. 10, da MP n° 2.200-2/2001

Os documentos eletrônicos assinados digitalmente por certificados emitidos fora do âmbito da ICP-Brasil também têm validade jurídica, mas esse reconhecimento depende da aceitação do emitente e do destinatário, conforme o § 2º do art. 10 da MP n° 2.200-2.

  14. Como usar corretamente o certificado digital?

O certificado digital significa a identidade da pessoa no ambiente virtual. É importante ter cuidados e adotar algumas práticas para evitar que outra pessoa use em seu lugar, feche contratos, negócios ou realize transações bancárias em nome do titular do certificado.

Algumas recomendações para o uso seguro do certificado digital:

● A chave privada e sua senha de acesso não devem ser compartilhadas com ninguém;

● Prefira o armazenamento em smart card ou token ou nuvem

Caso o computador onde foi gerado o par de chaves criptográficas seja compartilhado com diversos usuários:

assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente;

Utilize uma senha longa, intercalando letras e números, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização.

● Não é recomendável armazenar a chave privada no disco rígido, pois todos os usuários terão acesso a ela.

● Proteja o acesso ao computador com chave privada armazenada no disco rígido.

● Use um protetor de tela com senha e atenção aos vírus de computador, que podem danificar a chave privada.

● Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, escolha pela senha, a forma mais eficiente para proteger o acesso ao computador somente pelo titular.

Utilize uma senha longa, intercalando letras e números, pois existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais ou elementos relacionados com a própria pessoa. Recomenda-se memorizar a senha, e não anotá-la.

  15. O que são smart card e token?

São dispositivos portáteis que funcionam como mídias armazenadoras.

Em seus chips são armazenadas as chaves privadas dos usuários. O acesso às informações do chip é feito por meio de uma senha pessoal, definida pelo titular. O smart card assemelha-se a um cartão magnético, para seu funcionamento é necessário um aparelho leitor.

O token é um hardware com a aparência de um pen drive, e permite a conexão a um equipamento com entrada USB.

  16. O que é o certificado digital em nuvem?

O certificado digital armazenado na nuvem consiste no armazenamento da chave privada do titular em dispositivo criptográfico (HSM) de um dos Prestadores de Serviços de Confiança credenciados pela ICP Brasil. O certificado pode ser acessado via internet sem a necessidade de mídia e permite o uso, somente pelo seu titular, em múltiplos dispositivos, como por exemplo o smartfone.

  17. O certificado digital tem prazo de validade?

Sim. O certificado digital, diferentemente de documentos como CPF e RG, possui um período de validade. Só é possível assinar com certificado digital enquanto ele for válido. O usuário pode solicitar a sua renovação para a AC. Essa renovação é necessária para a substituição da chave privada por uma outra tecnologicamente mais avançada ou devido a mudanças nos dados do usuário.

Essas alterações têm por objetivo tornar mais robusta a segurança em relação às técnicas de certificação e às informações contidas no certificado.

  18. Qual o custo médio de um certificado digital?

O ITI não regula os valores praticados pelo mercado de certificação digital.

O custo varia de acordo com a empresa certificadora, com o tipo do certificado desejado e com o período de validade do documento.

Para saber sobre os preços é ideal consultar os sites das Autoridades Certificadoras.

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca