Dúvidas Frequentes - FAQ

 

O que é Certificado Digital?

É uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, seja ele uma pessoa, uma empresa ou um site. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, denominada Autoridade Certificadora (AC), que segue regras estabelecidas pelo Comitê Gestor da ICP-Brasil. Essa tecnologia permite assinar digitalmente qualquer tipo de documento, conferindo-lhe a mesma validade jurídica dos equivalentes em papel assinados de próprio punho, além de assegurar transações online, troca eletrônica de documentos, mensagens e dados.

A CERTIFICAÇÃO DIGITAL GARANTE:
•    Privacidade nas transações – é a garantia de que as informações não serão lidas por terceiros;
•    Integridade das mensagens – é a garantia de que as informações não foram alteradas no caminho que percorreram;
•    Autenticidade – é a garantia da identidade da origem e destino;
•    Assinatura Digital – permite aferir com segurança a origem e a integridade de um documento eletrônico;
•    Não repúdio – é a garantia de que somente o titular do Certificado Digital poderia ter realizado determinada operação.

O que é ICP-Brasil?

A ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) garante a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, além de garantir a realização de transações eletrônicas seguras, é a Autoridade Certificadora Raiz Brasileira.

O Que é a Autoridade Certificadora Raiz Brasileira (AC-Raiz Brasileira)?

A Autoridade Certificadora Raiz da ICP-Brasil é o ITI (Instituto Nacional de Tecnologia da Informação), primeira autoridade na cadeia de Autoridades Certificadoras do Brasil. É responsável pela execução das políticas e das normas técnicas e operacionais é quem define as demais entidades que compõem sua estrutura. A AC-Raiz também está encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de serviço habilitados na ICP-Brasil.


O que é a Autoridade de Registro (AR)?

As Autoridades de Registro são entidades responsáveis operacionalmente pela interface entre usuários e às Autoridades Certificadoras. Tem por objetivo garantir a identificação, recebimento, validação e cadastramento de usuários na presença dos Agentes Registradores, encaminhamento das solicitações de emissão ou revogação de certificados digitais às ACs, e pela manutenção dos registros de suas operações.

O que é a Autoridade Certificadora (AC)?

As Autoridades Certificadoras são entidades credenciadas para emitir certificados digitais. Constituem sua competência: emitir, expedir, distribuir, revogar e gerenciar os certificados digitais das ACs de nível imediatamente subsequente ao seu, assim como, colocar à disposição dos usuários lista de certificados digitais revogados e outras informações pertinentes e manter o registro de suas operações.

O que é assinatura digital?

É um instrumento que permite a verificação da identidade, garantia de autoria e a integridade de documentos eletrônicos. Isso garante que o documento não tenha sofrido qualquer modificação depois de assinado digitalmente. Em 2001, a Medida Provisória 2.200-2 de 24 de agosto de 2001 garantiu a validade jurídica de documentos eletrônicos e a utilização de certificados digitais para atribuir autenticidade e integridade aos documentos. Este fato tornou a assinatura digital um instrumento válido juridicamente, tal qual a firmada de próprio punho, produzida e veiculada por meio digital.

O que garante a assinatura digital?

Como a assinatura digital é calculada a partir do documento assinado, se o documento sofrer qualquer modificação, será detectada pelo computador. Assim, o documento e a assinatura digital perderão o vínculo. Ou seja: o documento eletrônico perderá o valor probatório.

Quem pode ter uma assinatura digital?

Cada pessoa, empresa ou site pode ter o seu próprio Certificado Digital e com ele produzir assinaturas digitais. A assinatura digital é gerada pelo computador a partir da relação entre Certificado Digital e o documento, por isso a assinatura digital será diferente para cada arquivo assinado. A assinatura digital apontada pela máquina é única e não pode ser "copiada" para outro documento eletrônico.

Como é conferida uma assinatura digital?

A conferência de uma assinatura digital somente pode ser realizada com o uso da chave pública correspondente. Por ser de conhecimento geral, qualquer pessoa pode obtê-la e, utilizando um computador, verificar se a assinatura de um documento foi produzida com a chave privada correspondente.

Qual a diferença entre o certificado digital e a assinatura digital?

Certificado digital é uma coleção de informações com as quais uma assinatura digital é anexada por alguma autoridade certificadora que é reconhecida por alguma comunidade de usuários de certificados
Assinatura digital conceitua-se como sendo um mecanismo digital utilizado para fornecer confiabilidade, tanto sobre a autenticidade de um determinado documento como sobre o
seu remetente.
O Certificado digital é um pré-requisito para a geração de assinaturas digitais com respaldo na legislação brasileira criada pela MP 2.200/2 de 29 de agosto de 2001. Esta lei definiu a presunção de validade para documentos eletrônicos assinados digitalmente com base em certificados digitais emitidos sob as regras da ICP-BRASIL. A ICP-BRASIL é um conjunto de instituições governamentais e privadas que suportam o sistema de regras para a criação, uso e verificação de certificados digitais.

Qual a validade da Certificação Digital juridicamente?

Um documento assinado digitalmente tem a mesma validade jurídica do equivalente em papel assinado de próprio punho, além de oferecer validade jurídica, não permite que a pessoa que o assinou diga que não foi ela, já que o Certificado Digital não admite o ato de não repúdio.

O que é chave pública e chave privada?

Os algoritmos de criptografia assimétrica operam com duas chaves distintas: chave privada e chave pública. Essas chaves são geradas simultaneamente e são relacionadas entre si, o que possibilita que a operação executada por uma seja revertida pela outra.
Chave privada deve ser mantida em sigilo e protegida por quem gerou as chaves, ou seja, o titular do certificado digital, com ela é possível assinar digitalmente documentos e arquivos de forma inequívoca.
Chave pública é disponibilizada e tornada acessível a qualquer indivíduo que deseje se comunicar com o proprietário da chave privada correspondente, permitindo garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas. A chave pública está associada com os dados do seu titular e é utilizada para verificar a assinatura digital criada com a chave privada correspondente. Ela também é utilizada para cifrar mensagens ou arquivos que poderão ser decifrados com a chave privada correspondente.

Quais os tipos de Certificado Digital existentes?

Os Certificados ICP-Brasil são classificados quanto à sua aplicabilidade e quanto aos requisitos de segurança de proteção da chave privativa. Quanto à sua aplicabilidade, os certificados ICP-Brasil são classificados pelos tipos:
Tipo A : Certificado de Assinatura Digital
Os certificados do tipo A são os certificados digitais utilizados para a assinatura de documentos, transações eletrônicas, etc., tendo como meta provar a autenticidade e a autoria por parte do emissor/autor, garantindo também, a integridade do documento.
Tipo S : Certificado de Sigilo/Confidencialidade
Os certificados do tipo S são utilizados somente para proporcionar sigilo ou criptografia de dados. São os certificados digitais utilizados para o envio e/ou armazenamento destes documentos sem expor o seu conteúdo.
Tipo T : Certificado de Tempo
Também conhecido como time-stamping, é o serviço de certificação da hora e do dia em que foi assinado um documento eletrônico, com identidade do autor.

Quanto à segurança, os certificados ICP-Brasil são classificados da seguinte maneira:

 

Tipo

Tamanho da Chave

Geração do par de Chaves

Validade máxima do Certificado

A1/S1

2048

Software

1 ano

A3/S3

2048

Hardware

até 5 anos

A4/S4

4096

Hardware

até 6 anos

 

A validade de um certificado é bastante variada, como se pode ver na tabela acima. Após a vencimento do prazo de validade de um certificado digital, este é automaticamente considerado expirado, ou seja, quaisquer documentos assinados após a data de sua expiração não possuirão validade legal.

O que é o carimbo de tempo?

O carimbo de tempo (ou timestamp) é um documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado.

É um selo que comprova a data e a hora exata em que um documento eletrônico recebeu a assinatura digital. Desta forma, garante a veracidade das informações e que o documento não sofreu adulteração no intervalo de tempo entre a assinatura e a consulta ao documento.

O carimbo do tempo somente tem validade legal incontestável se emitido por uma Autoridade de Carimbo do Tempo (ACT) credenciada pelo ITI - Instituto da Tecnologia da Informação.

Qual a diferença entre o Certificado A1 e A3?

A1 - É o tipo de certificado no qual é gerado e armazenado, protegido por senha, diretamente no computador e ou notebook do solicitante (titular) e tem validade de até 1 ano (12 meses). Recomenda-se que este tipo de certificado tenha uma cópia de segurança (backup) em uma mídia portátil, podendo ser: Pendrive, HD Externo, CD, DVD, dentre outros.

A3 – É o tipo no qual o certificado é gerado e armazenado em um dispositivo criptográfico denominado Smart Card (cartão inteligente) ou Token. Devido sua portabilidade torna-se mais seguros e podem ser transportados com maior facilidade O certificado tipo A3 tem a validade de 2 (24 meses) ou 3 anos (36 meses).

Como é entregue o Certificado digital?

Quando falamos de Certificados digitais, falamos também de níveis de segurança que cada um deles deve obedecer como mídia armazenadora, prazo máximo de validade e tamanho de chaves, por exemplo:
Certificado nível A1 – devem ser gerados e armazenados em software, ou seja, diretamente no computador/notebook do titular do certificado.
Certificado Nível A3 – devem ser gerados e armazenados em hardware, podendo ser em:
     Token: é conectado diretamente na porta USB do computador
     Cartão: é necessário que o Titular do certificado disponha uma leitora de cartões para realizar leitura dos dados do certificado.

O que é Smart Card ou Cartão Inteligente?

É o dispositivo inteligente onde fica armazenado o Certificado Digital, os dados do Certificado Digital ficam dentro do chip do cartão, neste caso é necessário para leitura dos dados, uma leitora de cartão ou um computador que tenha a leitora embutida.
O cartão é protegido por uma senha que possui uma política de bloqueio após algumas tentativas consecutivas de digitação incorreta dessa senha o cartão e o certificado digital serão bloqueados.
As senhas cadastradas no cartão ficam armazenadas apenas no dispositivo (chip) não podendo ser recuperadas ou desbloqueadas pela Autoridade Certificadora. É recomendado que a senha digitada seja memorizada para evitar bloqueios e perda do cartão e do certificado digital.

O que é Leitora?

Leitora é o hardware que faz a leitura dos dados do certificado contidos no chip do cartão. Ela apenas realiza a comunicação do cartão com o computador não sendo armazenadas informações sobre o seu certificado ou sua chave privada.

O que é Token?

É o dispositivo onde fica armazenado o Certificado Digital e que se conecta diretamente na porta USB do computador, dispensando qualquer tipo de adaptador.
O token é protegido por senha que possui uma política de bloqueio que após algumas tentativas consecutivas de digitação incorreta dessa senha o token e o certificado digital serão bloqueados.
As senhas cadastradas no token ficam armazenadas apenas no dispositivo (chip) interno, não podendo ser recuperadas ou desbloqueadas pela Autoridade Certificadora ou Autoridade de Registro. É recomendado que a senha digitada seja memorizada para evitar bloqueios e perda do certificado digital.

O que é AR Prime?

Inovação e qualidade no atendimento ao cliente de Certificados Digitais Prime, somos uma entidade operacional vinculada a AC Soluti, cuja responsabilidade é cadastrar, e identificar presencialmente o titular em obter o Certificado Digital, solicitar a geração do certificado à Autoridade Certificadora Soluti, manter o registro das operações e arquivar os documentos de identificação apresentados pelos titulares com total privacidade e segurança que só uma empresa prime pode conceder.  

Quais os certificados disponíveis pela AR Prime?

A AR Prime dispõe de Certificados para pessoas físicas e pessoas Jurídicas, Contadores, Administradores de Condomínios, Advogados, Despachantes Aduaneiros, Médicos e profissionais da área da saúde, profissionais liberais, todo e qualquer público que necessitar de um Certificado Digital Prime.

Porque eu preciso de um Certificado Digital da AR Prime?

O crescimento e potencial das oportunidades de negócios e serviços oferecidos pela Internet é fenomenal. Nas operações bancárias, em compras via Internet e em outros serviços virtuais, a segurança continua sendo grande preocupação. Controlar o acesso por meio de algo que só você conhece e possui, como o certificado digital, é muito mais seguro. Mais e mais companhias que fazem negócios na Internet estão voltados para esta realidade e requerendo o uso de certificados digitais para seus clientes. Todavia, não são apenas os clientes no mundo eletrônico que irão precisar de certificados digitais. As máquinas que viabilizam o comércio eletrônico na Internet precisam de certificados digitais também. A presença de um certificado digital atesta a integridade do negócio, fornecendo aos consumidores virtuais a garantia que estão tratando com um negócio legítimo.

O que é Declaração Prática de Certificação (DPC) AR Prime?

É o principal documento no âmbito da Certificação Digital. Nele estão descritos todos os processos relacionados ao ciclo de vida dos certificados digitais adotados pela Autoridade Certificadora, em conformidade as regras da ICP Brasil.
A DPC é onde identificamos os processos e documentos necessários para identificação e autenticação de um indivíduo, empresa ou aplicação, requisitos operacionais e de funcionamento, controles de segurança física e logica, regras para LCR (Lista de Certificados Revogados).

O que é Agente de Registro Prime?

É um profissional especialmente treinado e qualificado adequadamente para realizar o processo de geração de um certificado digital para um requerente, sendo responsável direto pelas etapas de validação presencial e verificação da solicitação de certificados digitais atuando sempre com foco em qualidade e excelência no atendimento aos nossos clientes.  

O que é Senha de Revogação e para que serve?

É senha utilizada para Cancelar definitivamente o Certificado Digital, sendo composta de no mínimo 8 e máximo 20 caracteres, Podendo ser constituída somente de números, letras ou se preferir alfanumérica (letras e números).
Revogação é o cancelamento antecipado do Certificado Digital. É ação de fazer com que o certificado deixe de existir sendo cancelado definitivamente antes de atingir seu prazo de validade.
A Senha de revogação é necessária em alguns casos, tais como:

•    Caso haja a falha no processo de geração do certificado;
•    Alteração de qualquer informação constante no certificado tais como: Razão Social, nome responsável legal, etc..
•    Quando há perda da mídia armazenadora do certificado (cartão inteligente ou token);
•    Em caso de perda, roubo, modificação, acesso indevido ou suspeita de comprometimento da chave privada do certificado, Esquecimento ou bloqueio das senhas do dispositivo criptográfico (Cartão Inteligente ou Token USB).

A senha de revogação é criada no momento da solicitação ou da emissão do certificado digital. Esta senha é composta por números e/ou letras ou combinação de letras e números e pode ter de 8 a 20 caracteres.

Atenção:
Após revogar seu certificado digital, ele não poderá mais ser utilizado, devendo o titular adquirir um novo certificado junto a AR Prime.

Quem pode solicitar uma revogação?

o    Titular do Certificado Digital;
o    Responsável pelo Certificado Digital, no caso de equipamentos, aplicações e pessoas jurídicas;
o    Empresa ou Órgão, quando o titular do Certificado Digital fornecido por esta entidade for seu empregado, funcionário ou servidor.
o    Pelo Agente de Registro AR Prime, requer a presença do titular do certificado e documento de identificação, sendo que o titular receberá e assinara termo de concessão e confirmação da revogação.

Você pode efetuar a revogação online, utilizando sua senha de revogação clicando no botão abaixo “Revogar certificado” ou nos enviando uma Declaração com firma reconhecida.

O que é senha PIN?

PIN (Personal Identification Number): código pessoal e intransferível de utilização do Certificado Digital.  O titular do certificado digital deve cadastrar um código secreto de seu uso exclusivo. Esta senha será necessária toda vez que o certificado digital for usado.
A senha PIN é composta de no mínimo 4 e no máximo 8 caracteres, Podendo ser constituída somente de números, letras ou se preferir alfanumérica (letras e números)
Pode ser alterada a qualquer momento por meio do Software de Administração do certificado A3. O PIN é bloqueado após três tentativas incorretas de digitação. Se isso ocorrer, utilize o PUK para o desbloqueio.

O que é senha PUK?

PUK (Personal Unlock KEY): é um código utilizado para desbloquear seu PIN em caso de esquecimento, perda ou bloqueio.
A Senha PUK é composta de no mínimo 4 e no máximo 8 caracteres, Podendo ser constituída somente de números, letras ou se preferir alfanumérica (letras e números).
Pode ser alterado a qualquer momento por meio do Software de Administração do Token. O PUK é bloqueado após três tentativas incorretas de digitação.

Cuidado:

Caso ocorra o bloqueio de ambas as senhas PIN e PUK, o certificado A3 será definitivamente bloqueado, sem possibilidade de desbloqueio. A AR Prime não possui cópia das senhas PIN e PUK dos certificados digitais.

Quais as senhas para Certificados A1 e A3?

Os Certificados A3 em Cartão ou Token são compostos de três Senhas: Revogação; PIN e PUK
Os Certificados A1 são compostos apenas da senha de: Revogação/Instalação
Revogação/Instalação: É senha utilizada para Cancelar definitivamente o Certificado Digital, sendo composta de no mínimo 8 e máximo 20 caracteres, Podendo ser constituída somente de números, letras ou se preferir alfanumérica (letras e números).
Atenção: Ao revogar seu certificado digital, você não poderá mais utilizá-lo.
Quanto a cópia de segurança (backup)
É necessário utilizar a senha gerada para revogação/ instalação para realizar o backup.
Recomendamos a realização de uma cópia de segurança em um dispositivo portátil como Pendrive; HD Externo; CD, á livre escolha e responsabilidade do cliente.
Lembrando que: A Senha protege o Certificado Digital do cliente dentro do dispositivo portátil e caso seja necessário reinstalar o CD será obrigatório o uso desta senha.
O Formato do arquivo gerado como cópia de segurança Backup é: .PFX

O que é Termo de Titularidade?

É um documento de responsabilidade pelo certificado digital onde contém os dados do titular que são inseridos no momento da validação presencial. Nele são descritos os deveres e obrigações tanto do titular pelo certificado, quanto da AR (Autoridade de Registro) Prime responsável pela geração do certificado digital.
O Termo de Titularidade é gerado tanto para certificados de Pessoas Físicas quanto para certificados de Pessoas Jurídicas devendo ser assinado pelo titular e seus representantes (PJ) e pelo Agente de Registro da AR Prime.