Hoje em dia a segurança da informação é uma prioridade. Tanto empresas, como pessoas físicas dependem do Certificado Digital para garantir autenticidade e integridade das transações e assinaturas eletrônicas.
O Certificado Digital é o que garante a criptografia de dados e uma troca segura de informações entre as partes. Por isso, ao escolher um tipo adequado para empresa, é preciso levar em consideração as formas de armazenamento de cada um, para evitar possíveis fraudes e utilização de terceiros.
Neste artigo, vamos falar sobre onde armazenar cada tipo de certificado digital para que você possa escolher aquele que atenda as suas necessidades de forma segura.
O que é um Certificado Digital?
Um certificado digital é um documento eletrônico que faz a autenticação da identidade de uma pessoa física ou empresa. Ou seja, ele serve para assinar documentos online com validade jurídica, autenticar transações e garantir confidencialidade.
Nele, contém informações como nome, chave pública e a assinatura digital da autoridade certificadora (órgão responsável pela criação e gerenciamento dos Certificados Digitais).
Basicamente, o Certificado Digital é uma chave que dá acesso a áreas protegidas da internet, como entrar em sites de empresas, enviar obrigações ao governo e até mesmo realizar transações bancárias. Veja algumas possibilidades:
- Assinar documentos digitalmente como acordos, recibos, declarações e contratos;
- Envio das obrigações acessórias e declarações aos órgãos do governo;
- Efetuar transações bancárias de forma segura;
- Emitir passaportes, diplomas universitários e participar de leilões eletrônicos;
- Assinar NFe, além de escriturações contábeis e fiscais;
- Fazer login no Portal e-CAC;
- Acessar o sistema eSocial e SPED.
Se você emite nota fiscal eletrônica, por exemplo, é bem provável que a sua empresa tenha um, já que ele é obrigatório para emissão de vários documentos fiscais eletrônicos como: NFe, NFSe e NFCe.
É possível adquirir o documento através de Autoridades Certificadoras credenciadas pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), como Serasa Experian, Caixa Econômica Federal e SERPRO.
O arquivo é disponibilizado no formato digital para que fique instalado no próprio computador ou em nuvem, além de também ser possível armazená-lo em dispositivos como cartões e tokens.
Através dele, é possível ter a segurança e a certeza de que apenas o titular do certificado está realizando a operação por meio da assinatura digital.
Quais os principais tipos de certificados digitais?
Atualmente, existem duas principais categorias de Certificado Digital disponíveis na ICP-Brasil. Cada uma possui uma finalidade específica e formas de armazenamento diferentes. A escolha entre cada certificado depende do tipo de atividade e documentos assinados pela empresa. Vamos entender a difença?
Certificado Tipo A (A1, A3 e A4)
Esse é o tipo de certificado digital mais utilizado pelas empresas. Com a finalidade de autenticar documentos e arquivos, o principal objetivo é identificar o responsável pela assinatura e conferir a total integridade do documento. Veja alguns exemplos de como utilizar:
- Download de notas fiscais através do Portal NFe;
- Assinatura eletrônica de documentos;
- Acesso a sistemas e ambientes virtuais.
Certificado Tipo S (S1, S2, S3 e S4)
O principal objetivo desse tipo de certificado digital é atestar sigilo e confidencialidade para uma transação. Basicamente, ele criptografa os dados contidos em um documento para que não tenha vazamento de informações. Com o certificado S é possível:
- Trocar informações sigilosas entre empresas;
- Garantir que o documento seja acessado pela pessoa autorizada;
- Proporcionar acesso seguro em redes de internet privadas.
⚠️ Alguns certificados digitais serão completamente extintos até março de 2029. Se você quer saber mais sobre como será esse processo e as alternativas disponíveis, te convido a ler o artigo: Certificado digital A1 será extinto!
Onde armazenar os Certificados Digitais?
1. Armazenamento no computador (PFX/P12)
Certificados Digitais como o A1 e S1 podem ter formatos de arquivo como o PFX (Personal Exchange Format) e o P12. Os dois tem as mesmas informações e finalidades, além disso são protegidos por senha.
Tanto o PFX, como o P12 ficam armazenados no computador do responsável. Ele é semelhante a um arquivo comum, como uma foto ou documento, que é possível arrastar para diferentes pastas do computador, copiar e colar e enviar por e-mail.
Portanto, toda vez que um site solicitar a assinatura digital, ele vai ler os arquivos que estão no seu computador. Além disso, também é possível instalar o arquivo na barra do navegador para facilitar o acesso.
Como o certificado digital é instalado na máquina do usuário, é recomendável fazer backups para evitar a perda em caso de danos na máquina ou HD.
2. Dispositivos Criptográficos (Tokens, Smart Cards e Pen Drives)
Alguns tipos de certificado, como o A2, A3, S2 e S3, tem uma forma de armazenagem diferente. Enquanto o A1 é um arquivo que pode ficar armazenado no computador, os outros são semelhantes a um certificado digital físico.
Isso porque, o Certificado Digital é armazenado em dispositivos criptográficos como Tokens, Smart Cards e Pen Drives. Para utilizá-lo, é preciso conectar o dispositivo a uma entrada USB.
Esse tipo de armazenamento oferece mais segurança, pois, teoricamente, o dispositivo contendo o certificado teria apenas um responsável. Apesar de ser uma vantagem, ela pode limitar a automação quando for necessário utilizar softwares que exijam um certificado.
Entretanto, nesse tipo de armazenamento não é possível fazer cópias, o que pode tornar o método mais vulnerável em casos de danos no dispositivo. Então, se o cartão, token ou pen drive for extraviado será necessário fazer uma nova certificação.
3. Armazenamento em Nuvem
Uma outra opção válida para os Certificados Digitais A1 e S1 é o armazenamento em nuvem. Dessa forma, é possível assinar os documentos digitalmente por meio de diversos dispositivos: desktops, smartphones e tablets.
A tecnologia em nuvem também permite acessar o certificado digital de qualquer local, o que pode ser um facilitador na hora do gerenciamento e uso.
Em comparação com o armazenamento no computador ou dispositivos portáteis, essa é uma opção que oferece mais segurança e proteção ao certificado digital, já que não possui tantos riscos de como perdas e roubos.
Portanto, como cada certificado possui uma diferente forma de ser armazenado, fizemos essa tabela para que você possa visualizar as possibilidades que existem:
| Tipo do Certificado | Forma de Armazenamento |
| A1/S1 | Computador ou Nuvem |
| A2/S2 | Tokens, Smart Cards ou Pen Drives |
| A3/S3 | Tokens, Smart Cards ou Pen Drives |
Conclusão
O Certificado Digital é uma forma de dar autenticidade e validade legal a um documento ou transação, conferindo uma assinatura eletrônica do representante e confidencialidade das informações.
Na hora de adquirir um certificado, a empresa precisa fazer uma análise das suas necessidades para identificar quais os certificados digitais necessários para o seu dia a dia. E, assim, considerar o tipo de armazenamento de cada um para evitar fraudes e acessos não autorizados de terceiros.
No caso dos certificados digitais A1 e S1, por exemplo, o armazenamento é feito no computador ou em nuvem, permitindo backups para uma segurança extra no caso de danos na máquina utilizada.
Já os certificados, A2, A3, S2 e S3, são armazenados em dispositivos criptográficos como Tokens, Smart Cards e Pen Drives, que tornam a possibilidade de um backup inviável.
A análise, junto a uma política de segurança da empresa, são fatores essenciais para garantir que os certificados estão sendo utilizadas e armazenados corretamente.
FAQ sobre Armazenamento de Certificados Digitais
1. Qual é a forma mais segura para armazenar um certificado digital?
A Nuvem é a forma mais segura de armazenar um certificado digital, pois evita possíveis perdas e eventuais danos que possam ocorrer nas máquinas.
2. O que devo fazer se perder meu dispositivo criptográfico?
Entre em contato com a autoridade certificadora (AC) para revogar o certificado comprometido e emitir um novo.
3. Preciso fazer backup dos meus certificados digitais?
Sim, é muito importante fazer backups. Entretanto, no caso de dispositivos criptográficos, isso não é possível.
4. Posso usar o certificado digital em outro computador?
Sim. É possível criar cópias dos certificados A1 e S1 para que sejam usadas em outros dispositivos.
