ICP-Brasil: para que serve e o que regulamenta?

Criada por meio da Medida Provisoria 2.200-2/2001, a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), veio para viabilizar a emissão dos certificados digitais. Nessa norma foram instituídas as hierarquias e os tipos de certificados que seriam oferecidos no país.

A principal autoridade da ICP-Brasil é o Instituto Nacional de Tecnologia da Informação (ITI), uma autarquia federal vinculada à Casa Civil da Presidência da República, cuja missão é manter e executar as políticas da ICP-Brasil.


Para que você se aprofunde mais nos assunto, preparamos esse artigo, devidamente categorizado, explicando em detalhes o que é o ICP-Brasil e os tipos de certificados digitais oferecidos. Olha só!

Pessoa digitando em teclado com ilustrações de cadeados representando regulamentações digitais

O que é ICP-Brasil?

Classificado como uma cadeia hierárquica, o ICP-Brasil viabiliza a emissão de certificados digitais com o intuito de identificar virtualmente pessoas físicas ou jurídicas. No Brasil, o termo técnico utilizado é o mesmo que nomeia o órgão: infraestrutura de chaves públicas, conhecida também como certificação com raiz única. Sendo assim, uma Autoridade Certificadora Raiz é o ponto mais alto e responsável por executar as Políticas de Certificados, normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

Seguindo a hierarquia, surgem as Autoridades Certificadoras (AC), que são entidades públicas ou privadas responsáveis por distribuir, emitir, renovar, revogar e gerenciar todos os certificados vinculados a elas. Além disso, checam se o titular do certificado possui a chave privada correspondente à chave pública.

Esse sistema é conhecido como criptografia assimétrica, onde cada pessoa ou entidade recebe dois códigos ao criar o certificado: certificado público, para ser compartilhado; certificado privado, para manter-se em segurança. Logo, quando um documento é codificado com a chave pública, ele só pode ser decodificado com a chave privada correspondente.

Dando continuidade à hierarquia, temos a Autoridade de Registro (AR) vinculada às Autoridades Certificadoras – cuja função é criar a interface e facilitar o contato entre usuários e ACs – e a Autoridade Certificadora do Tempo, cuja função é atestar a questão temporal da transação, efetivando a validação jurídica do conteúdo.

Certificados digitais da ICP-Brasil

Há diversos tipos de certificados digitais e esses variam de acordo com a sua aplicação e nível de segurança determinada. Cada um deles pode ser usado para inúmeras atividades, por isso, é importante conhecê-los antes de solicitar o formato, avaliando qual se enquadra melhor com a sua demanda. Acompanhe:

Homem segurando o celular e elementos de validade e segurança jurídica

Certificado tipo A

Indicado para profissionais autônomos, empresas e órgãos públicos que possuem grande demanda de arquivos e que precisam de validações rápidas, o Certificado tipo A é também o mais utilizado para assinaturas digitais de todos os tipos de documentos. 

Certificado tipo S

Usado geralmente nos casos de documentos sigilosos e confidenciais, esse certificado só permite a decodificação do arquivo por pessoas autorizadas. Ótima opção para arquivos e transações que exigem segurança máxima e muito útil para acordos cujas informações — como valor monetário, dados pessoais e acordos das partes — são extremamente sigilosos.

Certificado tipo T

Esse documento eletrônico, mais conhecido como carimbo do tempo, serve como evidência de data e hora para as transações digitais, garantindo que essas informações fiquem presentes nos documentos sem a possibilidade de serem alteradas. Aconselha-se usar em conjunto com outros certificados.

Segurança tipo A, S ou T 1

Ainda que de todos os certificados contem com um sistema altamente seguro, o tipo 1 é considerado o mais baixo. Ao contrário dos demais, esse formato não é acessível pela forma criptografada, mas como as chaves são geradas. Todo processo é feito por um software no computador, que pode ser acessado com um usuário e senha. Tem validade de apenas um ano.

Segurança tipo A, S ou T 3

Os de segurança tipo 3 são gerados e armazenados em um hardware criptográfico, ou seja, em um cartão inteligente ou token. Dessa forma, o acesso fica restrito apenas a pessoas autorizadas, o que deixa as operações mais seguras em comparação com o modelo 1. O prazo de validade é de 3 anos.

Segurança tipo A, S ou T 4

Esse é o formato mais seguro oferecido pela ICP-Brasil e utiliza o Módulo de Segurança Criptográfico, conhecido também como HSM. A chave privada do tipo 4 é gerada e armazenada dentro desse hardware e só permite a cópia de segurança para outro HSM. Tem o nome popular de cofre digital, pois é inviolável e apaga todas as informações em caso de invasão. 

Por que usá-los na empresa?

Companhias de diversos setores estão constantemente lidando com altas demandas de dados e informações confidenciais. Por essa razão, a melhor maneira de manter a segurança, mesmo com o alto fluxo de documentos, é comprar o certificado digital para o seu negócio.

Com esse documento eletrônico, os arquivos circulam pela internet sem o risco de serem extraviados, alterados ou corrompidos. Contudo, essa não é a única razão para começar a usar o certificado digital em sua empresa. Desde 2018, com a versão NF-e 4.0, o Governo Brasileiro criou uma nova forma de emitir documentos fiscais que substituiu a impressão de papel. Com isso, o modelo eletrônico passou a ser o padrão nacional e exigiu algumas alterações nas emissões desses documentos.

Entre elas, podemos destacar a necessidade de usar o certificado digital para emitir notas fiscais. Nesse caso, o certificado é responsável por autenticar as movimentações feitas entre o computador da empresa e os servidores da Receita Federal. A ideia por trás dessa atualização é permitir que todos os dados possam ser consultados por ambas as partes e facilitar a fiscalização do Fisco.

Como o uso de um sistema para gestão de contratos pode ajudar?

Só aderir ao certificado digital não basta. Para usufruir dos benefícios desse documento, além de ter onde utilizá-lo para formalizar a assinatura digital, se faz necessária a associação do certificado com um software adequado. Os mais procurados são aqueles que promovem o  gerenciamento de documentos, digitalizando todo o ciclo de vida de contratos, termos e acordos. 

Um dos sistemas para gestão de contratos mais procurados é o da Contraktor. Com ele, é possível criar documentos do zero, fazer upload de documentos prontos, revisar online e em equipe, enviar para os signatários por e-mail, armazenar na nuvem, além de monitorar prazos e vencimentos, evitando que renovações passem despercebidas. 

Com tudo isso, a Contraktor entrega 85% de redução nos custos e 90% de otimização de tempo necessários para concluir o processo de formalização e gestão de documentos. 

Homem segurando o celular e elementos de validade e segurança jurídica

Já não é mais preciso depender de logística, transporte, papéis, estoque para guardar os documentos etc. Todo o processo é feito de forma online, o usuário tem total controle dos acessos, consegue realizar assinaturas digitais e todas as alterações feitas são registradas no sistema.

Dica final

Antes de emitir o seu certificado digital, pesquise a autoridade certificadora para saber acerca de sua filiação à ICP-Brasil e se suas credenciais são de fato confiáveis. Não menos importante, fique atento ao tipo de certificado que vai implementar no seu negócio. A variedade existe para que não haja erros! 

A tendência é aumentar o uso desses certificados, uma vez que eles ajudam a desburocratizar os processos para assinatura de documentos e garantem a segurança e o sigilo de todas as informações presentes no arquivo. Como vimos, já existe a obrigação de emitir notas fiscais dessa forma, e não importa o tamanho da sua empresa.

Gostou desse conteúdo? Compartilhe com seus amigos e colegas de trabalho! Fale conosco! A Contraktor está técnica e juridicamente preparada para receber a sua demanda!