COUNTERSIGN - Artigo Entendendo o que é Certificado Digital

Ainda pouco conhecido, o Certificado Digital vem sendo utilizado pelo governo brasileiro como forma de autenticação do contribuinte junto aos organismos federais de controle fiscal, como Receita Federal do Brasil, e também pelo Judiciário para automatização de processos judiciais e assim ganhar agilidade e reduzir custos com armazenamento de papéis, neste caso o Certificado Digital é utilizado para autenticar os agentes, ou seja, advogados, juízes e promotores, e também como assinatura final em sentenças, sendo todo o despacho realizado de forma digital, e a impressão em papel a cópia do original.

Outros casos como o uso na saúde, para assinatura de Guia de Solicitação de Atendimento médico, para autenticação do solicitante, médico, clínica, hospitais, vem sendo empregados para a automatização de processos e redução de custos com papéis também. Outro exemplo de uso na saúde, é o emprego no PEP (Prontuário Eletrônico do Paciente) que deverá ser assinado pelo médico em cada atendimento ou intercorrência.

O Certificado Digital, no Brasil, acreditado como instrumento tecnológico válido pela Medida Provisória 2.200-2 de 2001 que instituiu a ICP-Brasil, tem uma conotação de identidade do titular; proprietário do Certificado. Assim como um documento de identificação em papel, o Certificado Digital é um documento que define a identidade de uma pessoa. Tal como um documento em papel, a obtenção do Certificado Digital requer uma identificação positiva do requerente, ou seja, a pessoa que está solicitando o Certificado necessita ser validada presencialmente por um funcionário de uma empresa idônea ao processo, e que realiza uma série de validações contra documentos anteriores, como CPF, RG, CNH, e até certidão de nascimento conforme o caso. Para Pessoa Jurídica, é realizada a validação das pessoas responsáveis (geralmente sócios constantes do contrato social ou ata de registro) da empresa, além da documentação da própria empresa como cartão CNPJ, etc.

A ICP (infraestrutura de chaves públicas) que possui toda a base tecnológica e conceitual a partir dos padrões internacionais, particularizou para o contexto da identificação dos requerentes para a autenticação e validação na troca de informações com as empresas e pessoas, ou simplesmente, contribuintes.

O padrão internacional chamado: PKI, é mais abrangente no conceito do Certificado Digital, contudo é mais específico quanto ao seu propósito, sim porque o Certificado Digital tem a propriedade básica de certificar, ou seja, atribuir um par de chaves criptográficas a uma pessoa; única dentro de um domínio de atuação; por uma entidade idônea, tida como terceira parte da relação titular x verificador.

O verificador neste caso é qualquer outra pessoa que recebe o Certificado Digital do titular e acredita que o proprietário da chave associada a esta pessoa avençada no Certificado, é realmente ela, por acreditar que o Certificado Digital, está íntegro, válido na data e foi emitido por uma terceira parte confiável.

Em outras palavras, o Certificado Digital, faz de forma automatizada as mesmas verificações que você faria com um documento de identidade em papel por exemplo, contra a pessoa que o apresente a você. Contudo, com elementos matemáticos mais robustos que a visão humana.

O Certificado Digital, no contexto da PKI, sempre atribui um propósito de uso da chave associada, podendo ser para autenticação, assinatura de email, para autenticação de servidor (websites), etc, além de características específicas da chave, como assinatura, criptografia, etc.

Ainda pouco explorado, ele pode ser utilizado em contextos privados, dentro de empresas para certificação de seus funcionários e fornecedores, para logon na rede de forma a autenticá-los de forma correta, assinatura de e-mails para confiança das mensagens, promover o sigilo com a aplicação de criptografia no email, além do uso específico entre empresas ou até mesmo no uso geral, para assinatura de documentos eletrônicos com as mesmas garantias de integridade e validade que Certificados da ICP-Brasil, isso porque a legislação não obsta o uso de Certificados Digitais privados.