< Voltar para Página Principal

Onde posso armazenar o Certificado Digital?

notebook com imagem de certificado digital

Hoje em dia a segurança da informação é uma prioridade. Tanto empresas, como pessoas físicas dependem do Certificado Digital para garantir autenticidade e integridade das transações e assinaturas eletrônicas.

O Certificado Digital é o que garante a criptografia de dados e uma troca segura de informações entre as partes. Por isso, ao escolher um tipo adequado para empresa, é preciso levar em consideração as formas de armazenamento de cada um, para evitar possíveis fraudes e utilização de terceiros.

Neste artigo, vamos falar sobre onde armazenar cada tipo de certificado digital para que você possa escolher aquele que atenda as suas necessidades de forma segura.

O que é um Certificado Digital?

Um certificado digital é um documento eletrônico que faz a autenticação da identidade de uma pessoa física ou empresa. Ou seja, ele serve para assinar documentos online com validade jurídica, autenticar transações e garantir confidencialidade.

Nele, contém informações como nome, chave pública e a assinatura digital da autoridade certificadora (órgão responsável pela criação e gerenciamento dos Certificados Digitais).

Basicamente, o Certificado Digital é uma chave que dá acesso a áreas protegidas da internet, como entrar em sites de empresas, enviar obrigações ao governo e até mesmo realizar transações bancárias. Veja algumas possibilidades:

  • Assinar documentos digitalmente como acordos, recibos, declarações e contratos;
  • Envio das obrigações acessórias e declarações aos órgãos do governo;
  • Efetuar transações bancárias de forma segura;
  • Emitir passaportes, diplomas universitários e participar de leilões eletrônicos;
  • Assinar NFe, além de escriturações contábeis e fiscais;
  • Fazer login no Portal e-CAC;
  • Acessar o sistema eSocial e SPED.

Se você emite nota fiscal eletrônica, por exemplo, é bem provável que a sua empresa tenha um, já que ele é obrigatório para emissão de vários documentos fiscais eletrônicos como: NFe, NFSe e NFCe.

É possível adquirir o documento através de Autoridades Certificadoras credenciadas pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), como Serasa Experian, Caixa Econômica Federal e SERPRO.

O arquivo é disponibilizado no formato digital para que fique instalado no próprio computador ou em nuvem, além de também ser possível armazená-lo em dispositivos como cartões e tokens.

Através dele, é possível ter a segurança e a certeza de que apenas o titular do certificado está realizando a operação por meio da assinatura digital.

Quais os principais tipos de certificados digitais?

Atualmente, existem duas principais categorias de Certificado Digital disponíveis na ICP-Brasil. Cada uma possui uma finalidade específica e formas de armazenamento diferentes. A escolha entre cada certificado depende do tipo de atividade e documentos assinados pela empresa. Vamos entender a difença?

Certificado Tipo A (A1, A3 e A4)

Esse é o tipo de certificado digital mais utilizado pelas empresas. Com a finalidade de autenticar documentos e arquivos, o principal objetivo é identificar o responsável pela assinatura e conferir a total integridade do documento. Veja alguns exemplos de como utilizar:

  • Download de notas fiscais através do Portal NFe;
  • Assinatura eletrônica de documentos;
  • Acesso a sistemas e ambientes virtuais.

Certificado Tipo S (S1, S2, S3 e S4)

O principal objetivo desse tipo de certificado digital é atestar sigilo e confidencialidade para uma transação. Basicamente, ele criptografa os dados contidos em um documento para que não tenha vazamento de informações. Com o certificado S é possível:

  • Trocar informações sigilosas entre empresas;
  • Garantir que o documento seja acessado pela pessoa autorizada;
  • Proporcionar acesso seguro em redes de internet privadas.

⚠️ Alguns certificados digitais serão completamente extintos até março de 2029. Se você quer saber mais sobre como será esse processo e as alternativas disponíveis, te convido a ler o artigo: Certificado digital A1 será extinto!

Onde armazenar os Certificados Digitais?

1. Armazenamento no computador (PFX/P12)

Certificados Digitais como o A1 e S1 podem ter formatos de arquivo como o PFX (Personal Exchange Format) e o P12. Os dois tem as mesmas informações e finalidades, além disso são protegidos por senha.

Tanto o PFX, como o P12 ficam armazenados no computador do responsável. Ele é semelhante a um arquivo comum, como uma foto ou documento, que é possível arrastar para diferentes pastas do computador, copiar e colar e enviar por e-mail.

Portanto, toda vez que um site solicitar a assinatura digital, ele vai ler os arquivos que estão no seu computador. Além disso, também é possível instalar o arquivo na barra do navegador para facilitar o acesso.

Como o certificado digital é instalado na máquina do usuário, é recomendável fazer backups para evitar a perda em caso de danos na máquina ou HD.

2. Dispositivos Criptográficos (Tokens, Smart Cards e Pen Drives)

Alguns tipos de certificado, como o A2, A3, S2 e S3, tem uma forma de armazenagem diferente. Enquanto o A1 é um arquivo que pode ficar armazenado no computador, os outros são semelhantes a um certificado digital físico.

Isso porque, o Certificado Digital é armazenado em dispositivos criptográficos como Tokens, Smart Cards e Pen Drives. Para utilizá-lo, é preciso conectar o dispositivo a uma entrada USB.

Esse tipo de armazenamento oferece mais segurança, pois, teoricamente, o dispositivo contendo o certificado teria apenas um responsável. Apesar de ser uma vantagem, ela pode limitar a automação quando for necessário utilizar softwares que exijam um certificado.

Entretanto, nesse tipo de armazenamento não é possível fazer cópias, o que pode tornar o método mais vulnerável em casos de danos no dispositivo. Então, se o cartão, token ou pen drive for extraviado será necessário fazer uma nova certificação.

3. Armazenamento em Nuvem

Uma outra opção válida para os Certificados Digitais A1 e S1 é o armazenamento em nuvem. Dessa forma, é possível assinar os documentos digitalmente por meio de diversos dispositivos: desktops, smartphones e tablets.

A tecnologia em nuvem também permite acessar o certificado digital de qualquer local, o que pode ser um facilitador na hora do gerenciamento e uso.

Em comparação com o armazenamento no computador ou dispositivos portáteis, essa é uma opção que oferece mais segurança e proteção ao certificado digital, já que não possui tantos riscos de como perdas e roubos.

Portanto, como cada certificado possui uma diferente forma de ser armazenado, fizemos essa tabela para que você possa visualizar as possibilidades que existem:

Tipo do CertificadoForma de Armazenamento
A1/S1Computador ou Nuvem
A2/S2Tokens, Smart Cards ou Pen Drives
A3/S3Tokens, Smart Cards ou Pen Drives

Conclusão

O Certificado Digital é uma forma de dar autenticidade e validade legal a um documento ou transação, conferindo uma assinatura eletrônica do representante e confidencialidade das informações.

Na hora de adquirir um certificado, a empresa precisa fazer uma análise das suas necessidades para identificar quais os certificados digitais necessários para o seu dia a dia. E, assim, considerar o tipo de armazenamento de cada um para evitar fraudes e acessos não autorizados de terceiros.

No caso dos certificados digitais A1 e S1, por exemplo, o armazenamento é feito no computador ou em nuvem, permitindo backups para uma segurança extra no caso de danos na máquina utilizada.

Já os certificados, A2, A3, S2 e S3, são armazenados em dispositivos criptográficos como Tokens, Smart Cards e Pen Drives, que tornam a possibilidade de um backup inviável.

A análise, junto a uma política de segurança da empresa, são fatores essenciais para garantir que os certificados estão sendo utilizadas e armazenados corretamente.

FAQ sobre Armazenamento de Certificados Digitais

1. Qual é a forma mais segura para armazenar um certificado digital?

A Nuvem é a forma mais segura de armazenar um certificado digital, pois evita possíveis perdas e eventuais danos que possam ocorrer nas máquinas.

2. O que devo fazer se perder meu dispositivo criptográfico?

Entre em contato com a autoridade certificadora (AC) para revogar o certificado comprometido e emitir um novo.

3. Preciso fazer backup dos meus certificados digitais?

Sim, é muito importante fazer backups. Entretanto, no caso de dispositivos criptográficos, isso não é possível.

4. Posso usar o certificado digital em outro computador?

Sim. É possível criar cópias dos certificados A1 e S1 para que sejam usadas em outros dispositivos.

Sumário

Artigos populares

O CFe SAT (Cupom Fiscal Eletrônico – Sistema Autenticador e Transmissor) é um documento fiscal eletrônico que emitimos através do [...]

A Medida Provisória 1227/24 alterava a forma de utilizar os créditos do PIS/Cofins. Ou seja, com a nova atualização emitida [...]

A Nota Fiscal Eletrônica (NF-e) foi criada para substituir os antigos modelos em papel. Em vigor desde 2009, no Brasil, [...]