Realizar assertivamente o gerenciamento digital de seus documentos exige uma série de cuidados, etapas e metodologias. No dia a dia de uma empresa, pode ser extremamente complexo alocar recursos e times especializados em algumas dessas rotinas. No entanto, é possível otimizar esses processos por meio da digitalização disponibilizada pelas ferramentas do ICP Brasil.
Isso porque as ferramentas integradas pelo órgão ICP Brasil permitem facilitar a gestão de documentos em empresas e no setor público. Dessa forma, para gestores que precisam de ferramentas de certificação de assinatura digital devidamente regularizadas, por exemplo, é essencial conhecer o funcionamento do ICP Brasil.
Por isso, continue a leitura. A seguir, você saberá mais sobre o que é o ICP Brasil e o seu intuito. Você tem dúvidas sobre os setores, as responsabilidades e a importância do ICP Brasil na regulamentação de assinaturas eletrônicas? Não tem muito claro o que faz o órgão? A seguir, descubra mais sobre essas e outras questões relevantes.
O que é o ICP Brasil?
A sigla ICP Brasil significa Infraestrutura de Chaves Públicas Brasileira. Ele representa um conjunto de órgãos, organizados em uma cadeia hierárquica. A sua função é viabilizar a emissão de certificados digitais no país.
Dentro de sua organização, as Autoridades Certificadoras Raiz (AC) são as responsáveis por executarem as Políticas de Certificados. Veremos o processo de certificação e cumprimento de normas técnicas e operacionais em maiores detalhes a seguir.
Com isso, o ICP Brasil é um órgão formado por autoridades certificadoras. Seu objetivo específico é garantir a integridade e a validade jurídica de documentos eletrônicos. A fim de poder realização transações eletrônicas seguras, o ICP Brasil é responsável pela emissão de certificados digitais para utilização com assinaturas digitais.
Quando o ICP Brasil foi criado?
A criação do ICP Brasil ocorreu em 2001, por meio da Medida Provisória nº 2.200-2. Esta MP garante a validade jurídica a documentos digitais.
Dessa forma, a criação ocorreu para se ter um modo padrão e seguro de garantir a autenticidade, a integridade e a validade dos documentos em meio eletrônico, bem como habilitar aplicativos que utilizam certificados digitais. Portanto, as assinaturas que usam certificados digitais ICP-Brasil emitidos por entidades certificadoras, mediante confirmação da identidade do requerente, presumem autenticidade e veracidade.
A norma, surgida em 24 de agosto de 2001, institui quais as hierarquias e os tipos de certificados válidos em todo o território brasileiro. A sua finalidade é a de regularizar os contratos digitais. Para isso é preciso, por meio do ICP Brasil, estabelecer a infraestrutura de chaves públicas.
Como uma das primeiras iniciativas governamentais relacionadas com a assinatura digital, a Medida Provisória nº 2.200-2 teve grande impacto na instituição jurídica.
Isso porque ter que realizar o reconhecimento de firma de documentos digitais, antes do estabelecimento do ICP Brasil e de suas normas, era algo extremamente complexo. Além disso, as tecnologias e ferramentas estavam limitadas a poucas empresas. Desta forma, era difícil ter a utilização e a disseminação do certificado digital.
No ano de 1999, dois projetos de lei no Congresso buscavam instituir a assinatura digital. Eram eles: o PL 1.482 e o PL 1.589. Com a validação da assinatura digital e da fatura eletrônica, a ementa visava facilitar as rotinas dos comércios eletrônicos.
No entanto, os projetos não foram aprovados na época. Porém, dois anos após, teríamos o surgimento da Medida Provisória nº 2.200-2, com a mesma proposta.
Qual é o intuito do ICP Brasil?
De modo objetivo, a função principal do certificado digital está na comprovação da autenticidade de dados entre as partes. Estas, que dispuseram as suas informações confidenciais. Nesse contexto, o ICP Brasil tem o intuito de validar por lei os dados e a identidade de pessoas físicas ou jurídicas. O objetivo é assegurar a segurança das transações comerciais.
Dessa forma, as assinaturas digitais lastreadas pelo ICP Brasil têm a presunção legal de que a assinatura pertence à pessoa que assinou. Também, que o conteúdo do documento eletrônico permanece inalterado.
Por meio do certificado digital, a empresa pode realizar com agilidade e segurança o cumprimento de suas obrigações. Seja na esfera trabalhista, fiscal, contábil ou jurídica. O ICP Brasil garante a validade jurídica dos documentos com assinatura digital.
Consolidado como o padrão público de Certificação Digital no país, o ICP Brasil é referência em segurança em transações eletrônicas e emissões de certificados digitais. São mais de 10 milhões de certificados digitais ativos. São eles que oferecem a empresas o máximo de segurança em suas demandas de transação eletrônica.
As aplicações dos certificados no padrão ICP Brasil podem ser encontradas além de transações eletrônicas entre pessoas físicas e jurídicas. Na verdade, a sua aplicabilidade pode ser vista consolidada em sistemas diversos.
Alguns exemplos são as transações:
- Do sistema financeiro. Como SPB, Open Banking e BacenJud;
- Sistemas do poder judiciário. Como o PJ-e;
- Do sistema tributário. Como na Receita Federal, e-Social, SPED e e-CAC;
- E a Nota Fiscal Eletrônica (NF-e).
Um ponto importante a ser destacado é que a própria MP 2.200-2 e os tribunais brasileiros reconhecem que, além do certificado digital ICP Brasil, poderão ser utilizados outros meios de assinaturas eletrônicas. Claro, desde que as partes as aceitem como válidas e sejam capazes de demonstrar autenticidade da assinatura. Ou seja, uma prova de que a assinatura realmente pertence à pessoa que identifica.
Além disso, são consideradas também a integridade do documento. Aqui, realiza-se uma prova de que o documento não foi modificado após a sua assinatura.
Assim, as partes podem contar com uma variedade de ferramentas tecnológicas ao seu dispor. A partir disso, podem formalizar acordos, negociações e contratos com segurança e agilidade.
Dessa maneira, as assinaturas eletrônicas que atendem ao Código Civil Brasileiro e à MP 2.200-2 são consideradas como tendo o mesmo efeito jurídico da assinatura manuscrita.
Como é a atuação do ICP Brasil?
Na cadeia hierárquica do ICP Brasil, temos um Comitê Gestor (CG) no topo. Neste caso, na figura da autoridade máxima do ITI (Instituto Nacional de Tecnologia da Informação).
Este órgão é responsável por aprovar as normas e resoluções de certificação digital. Neste modelo, o CG responsabiliza-se pela fiscalização da AC (Autoridade Certificadora) Raiz.
Também é de responsabilidade da AC Raiz manter a fiscalização e a auditoria das ACs e ARs. Além de fiscalizar os demais prestadores de serviço dentro do conjunto de órgãos constituintes do ICP Brasil.
A Autoridade Certificadora Raiz, por sua vez, controlará as demais AC do primeiro nível. Essas autoridades serão responsáveis pelo processo dos certificados digitais das ACs do segundo nível. Ou seja, as etapas de:
- Autenticação;
- Emissão;
- Revogação;
- E gerenciamento dos certificados que passam por dois níveis de certificação.
Após esse processo, as Autoridades de Registro são responsáveis pela identificação do usuário. Ou seja, é a partir da interação do usuário que iniciará o processo de solicitação e emissão dos certificados digitais.
Junto a este modelo, temos, também a Autoridade Certificadora do Tempo (ACT). A sua função está na emissão do chamado carimbo do tempo, ou time stamp, como veremos a seguir. Associada com a assinatura digital, a ACT atesta a temporalidade, bem como o conteúdo da transação eletrônica em questão.
Além disso, para dar suporte para as Autoridades Certificadoras e de Registros, temos dentro do ICP Brasil, também, órgãos prestadores de serviço.
O principal deles é o PSS, ou Prestador de Serviço de Suporte. Ele será o responsável por desempenhar práticas e políticas de certificação ao órgão que estiver vinculado. Isso será realizado por meio de sua infraestrutura física e lógica, recursos humanos ou ambos.
Por fim, temos também os PSBio, ou Prestadores de Serviço Biométrico. Tratam-se de entidades com a capacidade técnica de realizar a identificação biométrica. O intuito é manter os registros em bancos e sistemas de dados para o conjunto de órgãos do ICP Brasil.
De que forma o ICP Brasil é responsável por regulamentar as assinaturas eletrônicas?
Como a denominação já indica, o ICP Brasil realiza a autenticação da assinatura e da certificação digital por meio de chaves públicas. Essas chaves, dentro da infraestrutura dos órgãos responsáveis, são também chamadas de certificação com raiz única.
Nesse processo de validação pelo ICP Brasil, é necessário que as partes tenham um par de chaves para validação dos documentos. Uma dessas chaves é de acesso público. Já a outra é de caráter privado, sendo o acesso habilitado somente ao seu proprietário.
Com isso, para que ambas as chaves criptográficas sejam validadas e permitam a tramitação do documento, é preciso que este par de chaves esteja contido em um certificado digital. Este certificado digital ICP Brasil funciona como um documento de identidade virtual de uma pessoa física ou jurídica.
Dentro das regras do conjunto do ICP Brasil, cada assinatura associa uma entidade, pessoa, processo ou servidor ao par de chaves criptografadas. O documento eletrônico, gerado e assinado por um órgão confiável dentro do ICP Brasil, é chamado Autoridade Certificadora. De acordo com a Política de Segurança desse órgão, os dados pessoais são verificados, garantindo, então, a sua validade jurídica.
As Autoridades Certificadoras, ou AC, são entidades responsáveis por todo o processo de vinculação dos certificados digitais. Esses órgãos podem ser entidades públicas ou privadas.
É dever dessas autoridades realizar a emissão, a distribuição, a renovação, a revogação e o gerenciamento dos certificados. Também são responsáveis pela checagem de correspondência entre as chaves privadas e os seus pares públicos correspondentes.
Como o ICP Brasil classifica a certificação digital?
Cada certificado digital do ICP Brasil é classificado de acordo a sua aplicação e o seu nível de segurança. Esse nível de segurança definirá os requisitos de proteção da chave privativa.
Dessa forma, antes de solicitar o formato, a empresa requerente precisa se informar. Ou seja, saber para quais atividades o certificado digital será utilizado. Os certificados do ICP Brasil seguem os seguintes tipos:
Certificado tipo A — Assinatura Digital
Comumente utilizado para assinaturas digitais de todo o tipo de documentos. O certificado tipo A é voltado para profissionais autônomos, empresas ou órgãos. Estes, que necessitam validar rapidamente grandes demandas de documentos.
Certificado tipo S — Sigilo / Confidencialidade
Este tipo de certificado é voltado para documentos confidenciais e transações que precisam lidar com documentos sigilosos.
Portanto, o certificado tipo S é destinado para transações que exigem segurança máxima. Assim, protegerá o sigilo de dados pessoais, valores e acordos.
Certificado tipo T — Tempo
Também chamado de carimbo do tempo, ou de time-stamping, o certificado tipo T certifica a data e a hora de ocorrência da transação digital.
Este certificado eletrônico garante a versão do documento com as suas informações sem a possibilidade de alteração posterior. Geralmente, ele é utilizado em conjunto com outros tipos e certificados.
Segurança tipo A1, S1 ou T1
Este é o tipo mais baixo de classificação de segurança pelo ICP Brasil. No entanto, o T1 tem a vantagem de gerar chaves a partir de um software no computador. Assim, ele realiza apenas a criação de um usuário e senha.
Essa acessibilidade pode ser útil para uma necessidade mais pontual da sua empresa. A certificação digital desse tipo tem validade de um ano.
Segurança tipo A3, S3 ou T3
A criptografia utilizada nas certificações digitais T3 é gerada e armazenada em hardware. A partir de um token ou cartão inteligente, o acesso fica restrito somente a pessoas autorizadas.
Com um nível de segurança superior ao encontrado no tipo 1, o prazo de validade desta certificação é de três anos.
Segurança tipo A4, S4 ou T4
Trata-se do formato de certificação digital mais seguro oferecido pelo ICP Brasil. A criptografia utilizada neste tipo de certificado é armazenada em um HSM. A sigla significa Hardware Security Model, ou Modelo de Segurança em Hardware.
Neste dispositivo, a chave só pode ser copiada para fins de segurança em outro módulo. Isso ocorre porque ele funciona como uma espécie de cofre digital, o que torna o dispositivo HSM inviolável. Ele também, conta com uma proteção anti-invasão, apagando todas as informações em caso de ataques.
Como a pandemia impactou o cenário de certificação digital de documentos e a atuação do ICP Brasil?
A pandemia evidenciou os benefícios de se selar acordos, vendas e demais negociações com documentos assinados digitalmente. Em um cenário no qual o contato físico e os deslocamentos foram limitados, esta alternativa viabilizou a continuidade da operação de muitos negócios.
No período, a Medida Provisória nº 951/2020, publicada em 15 de abril de 2020, alterou o procedimento para emissão de certificados digitais no âmbito do ICP Brasil. Ela autorizou a emissão de certificados digitais remotamente por meio de videoconferência. Com isso, não há mais a necessidade de o solicitante estar presente nos estabelecimentos credenciados para emitir tais certificados.
A MP 951/2020 revogou o artigo 7º da MP 2.200-2. A MP antiga obrigava as Autoridades de Registro a atuarem de modo presencial com os requerentes para validar a sua identidade.
Com isso, a partir da MP 951/2020, as Autoridades Registradoras passaram a poder emitir certificados eletrônicos remotamente. Porém, para conseguirem atuar desta forma, há algumas estipulações. Por exemplo, que adotassem outros meios de verificação que garantissem um nível de segurança equivalente ao oferecido presencialmente.
Esta alteração seguiu as mudanças legislativas decorrentes da pandemia de COVID-19. Esta, que levou ao distanciamento social e à determinação de encerramento de estabelecimentos em diferentes locais do país, de forma a evitar interações presenciais.
A mudança foi fundamental para facilitar a emissão de certificados ICP Brasil remotamente, permitindo que as empresas migrassem para assinaturas eletrônicas lastreadas em ICP Brasil para continuar realizando transações comerciais mais complexas.
Com isso, tanto para a emissão do primeiro certificado digital quanto para renovações, pessoas físicas e jurídicas podem entrar em contato via internet com a Autoridade de Registro, solicitar o agendamento de uma videoconferência e proceder com o procedimento de modo virtual.
Qual é a importância da assinatura digital certificada pelo ICP Brasil?
A transformação digital é uma realidade no Brasil e muitas empresas já têm confiado nos contratos eletrônicos para reduzir custos e realizar negócios com mais eficiência.
No entanto, há ainda organizações que se encontram relutantes em adotar contratos e assinaturas eletrônicas. Algumas delas não estão cientes de que essa alternativa não só é viável, como também legalmente válida e exequível como qualquer outra opção de assinatura e contrato físico.
Na verdade, o recurso de assinatura digital tem a vantagem de não exigir um encaminhamento físico dos documentos. Assim, trata-se de uma solução moderna, ágil e prática, que ajuda a minimizar as etapas mais burocráticas até a assinatura e a validação final.
Ainda, é uma alternativa que permite diminuir a alta demanda de processos e tarefas que limitam a produtividade da equipe e o fechamento de negócios.
E, como visto, os certificados do ICP Brasil apresentam um rigoroso processo de segurança. Com isso, além de conferir legalidade ao documento, a assinatura digital impede a ocorrência de fraudes e garante maior confiabilidade das informações ao longo do processo para ambas as partes, o que contribui para que cada vez mais empresas adotem essa solução.
Outra vantagem conferida pelos certificados digitais do ICP Brasil está na facilidade dos procedimentos. Como os dados pessoais já estão registrados no sistema, não é necessário que se iniciem as etapas totalmente do zero. Isso também permite a realização da transação eletrônica de forma remota, agilizando as conformidades e as exigências de contratos, acordos e demais documentos.
É importante destacar que qualquer pessoa — física ou jurídica —, pode obter um certificado ICP Brasil. É recomendado, no entanto, que se faça uma pesquisa prévia quanto às Autoridades Certificadoras filiadas ao órgão.
No site do INT (Instituto Nacional de Tecnologia da Informação), acessando-se a seção Assuntos – ICP Brasil, é possível encontrar as listas das Autoridades Certificadoras, bem como outros prestadores de serviço do órgão.
Considerações finais
Como vimos ao longo deste artigo, o órgão ICP Brasil, criado em 2001, tem grande importância para viabilizar e ampliar o uso de soluções como a assinatura digital de documentos.
Por meio de seus diversos mecanismos, tecnologias empregadas e autoridades certificadoras, o ICP Brasil permite que acordos, negociações e outras transações entre pessoas físicas e jurídicas ocorram de modo mais ágil, seguro e prático para ambas as partes, eliminando etapas, procedimentos e a necessidade de se lidar com muitos documentos físicos.
O nível de confiabilidade e comodidade oferecida pelas assinaturas digitais a partir da criação do órgão foi essencial para que, durante a pandemia, fosse registrada uma aceleração e ampliação do uso de documentos assinados digitalmente no país.
De fato, conforme dados divulgados pelo Instituto Nacional de Tecnologia da Informação (ITI), em 2019 foram emitidos mais de 5,49 milhões de certificados no país. A projeção para 2022 é de emissão de mais de 8,5 milhões.
Este crescimento ajuda a demonstrar a relevância e a importância que os certificados e as assinaturas digitais têm e como este tipo de solução é cada vez mais adotado no país.
A Infraestrutura de Chaves Públicas Brasileira e os diferentes tipos de certificado regularizados pelo órgão, que já tem mais de 20 anos de atuação, ajudam nesta consolidação.
Dessa maneira, organizações dos mais variados segmentos podem se beneficiar da praticidade e das vantagens de utilizar um certificado digital em conjunto com uma plataforma moderna de gerenciamento de assinaturas e formalização de contratos, obtendo mais agilidade, produtividade e conveniência em seus processos. Ainda, podem eliminar uma rotina repleta de papéis e de burocracia, desenvolvendo uma operação diária mais sustentável, eficiente, organizada e produtiva.
Você gostaria de saber mais sobre certificação digital? Ainda tem dúvidas sobre como solicitar e implementar ferramentas de assinatura digital em conformidade com o ICP Brasil? Então, continue acompanhando o blog do iGree e nossos novos conteúdos.