FAQ

Certificado Digital

O que é um certificado digital ?

O certificado digital é um documento eletrônico, com validade jurídica, que garante e protege as transações online e a troca virtual de documentos, mensagens e dados, com validade jurídica. Com esta tecnologia, os sistemas de informação podem validar e reforçar os mecanismos de segurança online, utilizando a tecnologia para garantir a privacidade e confirmar na rede, autenticidade das informações dos usuários, empresas e instituições.

Como saber qual certificado digital eu preciso?

Existem diferentes aplicações e usos para o Certificado Digital, clique aqui e veja as principais aplicações e a indicação do certificado certo para cada uma delas.

Abaixo alguns exemplos:

  • Programa Juros Zero
  • Programa Universidade para Todos – PROUNI
  • Troca de Informações de Saúde Suplementar – TISS
  • Instituto Nacional da Propriedade Industrial – INPI
  • ComprasNet
  • Sistema de Diárias e Passagens
  • Serviço de Documentos Oficiais – SIDOF
  • Receita Federal
  • Sistema de Pagamentos Brasileiro – SPB
  • Sistema do Banco Central do Brasil – SISBACEN
  • Sistema Integrado de Comércio Exterior – SISCOMEX
  • Governo Estadual e Municipal
  • Sistema Jurídico
  • Carteiras de identidade profissional
  • Correio Eletrônico (e-mail)
  • Micro e Pequenas Empresas

Qual a diferença entre o certificado A1 e A3?

• O certificado tipo A1 tem sua chave privada gerada e armazenada em um software, da mesma forma o certificado tipo A1 também fica armazenado em software e tem validade de até 1 ano (12 meses).
• Já o certificado tipo A3 é gerado e armazenado em dispositivo criptográfico próprio: cartão ou token, e tem a validade de até 3 anos (36 meses).

O que é chave privada?

A chave privada é gerada simultaneamente com a chave publica e são relacionadas entre si em um sistema de criptografia assimétrica. A chave privada deve ser mantida em sigilo e posse somente pelo seu titular. Com ela é possível assinar digitalmente documentos e arquivos de forma inequívoca pelo seu titular.

O que é chave pública?

A chave publica é gerada simultaneamente com a chave privada e são relacionadas entre si em um sistema de criptografia assimétrica. A chave publica esta associada com os dados do seu titular e é utilizada para verificar a assinatura digital criada com a chave privada correspondente. Ela também é utilizada para cifrar mensagens ou arquivos que podem ser decifrados com a chave privada correspondente.

Quem pode ter um certificado digital?

O certificado pode ser de titularidade de uma Pessoa Física, Pessoa Jurídica, Equipamento ou Aplicação.
Exemplos de titularidade:
• Pessoa Física: ume-CPF emitido para João da Silva.
• Pessoa Jurídica: ume-CNPJ emitido para VALID Certificadora Digital
•Equipamento/Aplicação: um certificado de servidor emitido para um common name(host domínio).

Como revogar meu certificado digital?

A revogação de um certificado digital pode ser feita por seu titular na página da Cia Certificadora Tocantinense, através de seu certificado digital ou frase senha cadastrada na fase de solicitação.
Caso não mais possua seu certificado e/ou Frase Senha, você poderá comparecer a um dos Pontos de Atendimento da Cia Certificadora Tocantinense, munido de um documento de identificação e solicitar a revogação do certificado ao Agente de Registro.

Todos os funcionários do governo federal, inclusive a presidente Dilma Rousseff, terão que usar um certificado digital para acessar a conta de e-mail. Será aplicado um token que deve ser inserido no computador a cada uso.

Microsoft e IBM perderão contratos para sistema nacional, que visa maior sigilo na troca de mensagens

Criptografia

Além do Token, todas as mensagens enviadas serão criptografadas. “É um sistema totalmente desenvolvido em software livre, portanto conhecemos tudo o que acontece dentro desses códigos. E isso nos dá a garantia de que os códigos fazem aquilo a que se propõem, não tem nenhuma porta dos fundos fazendo outras coisas”, explicou o diretor-presidente do Serpro, Marcos Mazoni. Toda a infraestrutura pertence e é operada pelo Serpro.

Atualmente, 20% dos órgãos federais usam o sistema, entre eles os ministérios do Planejamento e da Fazenda. Os outros órgãos, inclusive parte da Presidência a República, usam sistemas como Microsoft e IBM para a troca de e-mails. As mensagens eletrônicas da presidente Dilma Rousseff, por exemplo, são trocados pelo sistema Outlook, da Microsoft. O presidente do Serpro lembrou que os softwares desenvolvidos nos Estados Unidos obedecem à legislação daquele país, e permitem que as empresas possam acessar o conteúdo das mensagens, remetendo ao caso de monitoramento da Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês) que veio à tona com a divulgação de documentos secretos pelo ex-membro do órgão Edward Snowden.

Além da segurança, Mazoni aponta como vantagem para o uso do Expresso a diminuição do custo com as licenças necessárias para o uso dos softwares pagos. Segundo ele, para cada servidor federal, são gastos cerca de R$ 80 com licenças de programas privados de computadores. “Se levarmos em conta que temos cerca e 1,8 milhão de funcionários públicos, estamos falando de alguns milhões de reais em licenças que serão dispensados”, calcula.

“Esta é a primeira medida para ampliar a privacidade e a inviolabilidade de mensagens oficiais. É preciso mais segurança nas mensagens para prevenir possível espionagem”, disse Dilma Roussef em mensagens em sua conta no Twitter. O governo também estuda a criação de um e-mail criptografado gratuito, que possa ser oferecido à população em geral.

*Com informações da Agência Brasil

A certificação digital ganha papel relevante na estratégia de Segurança da Informação. A ideia da Caixa postal única virtual prevê o uso da ICP-Brasil, como meio de assegurar a privacidade dos dados.

O vice-presidente de Tecnologia dos Correios, Antonio Luiz Fuschino, informou que a empresa e o Serpro avançam nas negociações de como será a plataforma conjunta a ser adotada pelo governo para garantir maior segurança de dados ao cidadão brasileiro. Serpro e Correios foram convocados para trabalhar na tarefa pela presidenta Dilma Rousseff, após o escândalo da espionagem do governo dos Estados Unidos.

“O Expresso deverá, sim, ser a base, mas acho que apenas com o e-mail. Não acredito em outras ferramentas, inicialmente, como a videoconferência. E o primeiro produto pode chegar ao mercado no primeiro semestre de  2014”, diz o vice-presidente de TI dos Correios.

Fuschino, que participou do II Fórum Sulamericano deLíderes de TI, realizado nesta quarta-feira, 09/10, pela Ação Informática, em Brasília, admitiu que as denúncias de espionagem dos Estados Unidos anteciparam a última etapa do projeto- que seria o e-mail gratuito para o cidadão.

“Estávamos trabalhando  numa caixa postal única virtual para reduzir a produção de papel e onde pudéssemos  centralizar as entregas de correspondências como contas, pagamentos, etc. O e-mail viria numa etapa posterior. Mas, agora, estamos trabalhando nas duas frentes”,  disse o executivo.

A certificação digital ganha papel relevante na estratégia de Segurança da Informação. A ideia da Caixa postal única virtual prevê o uso da ICP-Brasil, como meio de assegurar a privacidade dos dados. Fuschino, no entanto, está ciente que o preço médio de um certificado digital, hoje, em torno de R$ 100,00, ainda é caro para o cidadão comum.  “Mas é uma política de governo e haveria uma aquisição em larga escala. Isso certamente poderá reduzir os custos de produção e do produto final ao cidadão”, ponderou Fuschino.

O Brasil possui 3,5 milhões de certificados digitais ativos e vem emitindo cerca de 200 mil a cada mês conforme dados apresentados pelo Instituto Nacional de Tecnologia da Informação (ITI). Nesse universo do sistema de identificação digital reconhecido pelo país, com base no modelo de chaves públicas ICP Brasil, menos de um terço são usadas por pessoas físicas – há 1,1 milhão de brasileiros com pelo menos um certificado digital.

Mas ainda que seja uma ferramenta ainda ‘corporativa’, a imensa maioria dos 3,5 milhões, 80% deles, é de certificados portáteis – chamados A3, são aqueles que podem ser inseridos em pen drives ou tokens. Os demais, cerca de 660 mil, são os tipo A1, que ficam instalados em discos rígidos.

Quais os documentos necessários?

Documentos por tipo de entidade

Organizações Religiosas:

  • Cartão CNPJ
  • Estatuto Social e Ata da assembleia de eleição da atual diretoria, registrados no Cartório de Registro Civil de Pessoa Jurídica ou Cartório de Títulos e Documentos

(Para Igreja Católica Apostólica Romana é necessário apresentar decreto ou declaração do bispo diocesano ou da cúria, registrado no Cartório de Registro Civil de Pessoa Jurídica ou Cartório de Títulos e Documentos, e ato de designação do pároco registrado no Cartório de Títulos e Documentos)

Associações:

  • Cartão CNPJ
  • Estatuto Social
  • Ata da assembleia de eleição da atual diretoria, registrada no Cartório de Registro Civil de Pessoa Jurídica ou Cartório de Títulos e Documentos

Sindicatos, Federação e Confederação:

  • Cartão CNPJ
  • Ato Constitutivo, registrado no Cartório de Registro de Pessoa Jurídica
  • Ata da assembleia de eleição ou termo de posse da atual diretoria, registrado no Cartório de Registro Civil de Pessoa Jurídica ou Cartório de Títulos e Documentos

Sociedades Cooperativas:

  • Cartão CNPJ
  • Estatuto Social, registrado na Junta Comercial ou Cartório de Registro Civil de Pessoa Jurídica
  • Ata da assembleia de eleição da atual diretoria

(Para cooperativa de crédito, apresentar autorização de funcionamento, emitida pelo Banco Central do Brasil)

Clubes Sociais:

  • Cartão CNPJ
  • Estatuto Social
  • Ata da assembleia de eleição da atual diretoria, registrada no Cartório de Registro Civil de Pessoa Jurídica ou Cartório de Títulos e Documentos

Fundações:

  • Cartão CNPJ
  • Estatuto Social (Registro Cartório de Registro Civil de Pessoas Jurídicas)
  • Ata da assembleia geral
  • Publicação do ato de posse do representante atual (Diário Oficial da União) ou Ata de eleição e posse da diretoria atual (registro no Cartório de Registro Civil de Pessoas Jurídicas)

Fundações Públicas:

  • Cartão CNPJ
  • Estatuto ou Ata de constituição ou decretos
  • Ata de eleição do representante, publicada no Diário Oficial da União, registrada no Cartório do Registro Civil das Pessoas Jurídicas ou no Cartório de Títulos e Documentos

Autarquias:

  • Cartão CNPJ
  • Decreto lei de constituição
  • Ato de nomeação ou eleição do Representante (publicado na forma da lei ou no Diário Oficial da União)

Órgãos Públicos em Geral:

  • Cartão CNPJ
  • Ato constitutivo
  • Ato de nomeação do responsável

Importante: No caso de órgão pertencente/vinculado a Município, o ato constitutivo ou de nomeação do responsável pelo órgão deve ser publicado na “imprensa oficial”, se houver. Nos casos de municípios em que não há ou não havia “imprensa oficial”, deve-se apresentar, além do Ato (Constituição/Nomeação), a certidão da Secretaria da Câmara Municipal que informa a publicação da lei/ato, mediante afixação no mural da Câmara Municipal, ou certidão do Gabinete do Prefeito que informa a publicação da lei/ato, mediante afixação no mural da Prefeitura.

Cartórios e Tabelionatos:

  • Cartão CNPJ/CEI
  • Portaria de Nomeação do tabelião pelo Tribunal de Justiça do Estado, publicada no Diário Oficial do Estado ou Certidão do Termo de Nomeação, expedida pelo Tribunal de Justiça ou Governo do Estado

Produtor Rural:

  • Cartão CNPJ
  • Consulta ao Sintegra do Estado, ou um dos documentos abaixo:
    • Prova de propriedade
    • Inscrição no INCRA
    • Contrato de compra e venda
    • Comprovante do ITR, em nome do produtor rural
    • Cadastro de Contribuinte, emitido pelo Governo Estadual

(No caso de escritura pública, admite-se a Certidão Atualizada do Imóvel, emitida pelo Cartório de Registros)

Prefeituras:

  • Cartão CNPJ
  • Termo de Posse publicado em Diário Oficial ou mural da Prefeitura
  • Lei Orgânica do Município

(No caso da ausência da Lei Orgânica, acatar a lei estadual ou consultar no site do Diário Oficial da União)

Câmaras Municipais:

  • Cartão CNPJ
  • Termo de Posse publicado em Diário Oficial ou mural da Câmara
  • Regimento Interno
  • Lei Orgânica do Município

(No caso da ausência da Lei Orgânica, acatar a lei estadual ou consultar no site do Diário Oficial da União)

Condomínios:

  • Cartão CNPJ;
  • Ato Constitutivo registrado no Cartório de Registro de Imóveis:

Se constituído antes de 2003:

  • Certidão do Instrumento de Individualização do condomínio emitida pelo Cartório de Registro de Imóveis de sua localização
  • Ata da assembleia condominial que escolheu o Síndico, acompanhada da lista dos participantes da eleição, sendo obrigatória a participação de ao menos um proprietário de imóvel localizado no condomínio, com a comprovação de sua propriedade e firma reconhecida na referida Ata, independentemente de ter sido (ou não) feito o seu registro

Constituído depois de 2003:

  • Comprovação de seu ato constitutivo devidamente registrado no Cartório de Registro de Imóveis. Considera-se como ato constitutivo o testamento, a escritura pública ou particular de instituição, ou mesmo a convenção emitida e registrada após a vigência do novo Código Civil
  • Ata de eleição do síndico. Não é necessário o seu registro ou qualquer reconhecimento de firma, uma vez que a IN02/2011 não traz essa obrigatoriedade para os condomínios regularmente constituídos. No entanto, se a ata estiver registrada e/ou com reconhecimento de firma, prosseguir com a emissão normalmente

Consórcios:

  • Cartão CNPJ
  • Autorização do Banco Central para Constituição e funcionamento
  • Ato Constitutivo/Contrato e alterações, se houver
  • Ata de Eleição da Diretoria, registrada

Utilização

Ao tentar utilizar recebo a notificação de que ele está bloqueado, o que devo fazer?

O certificado é bloqueado quando a senha é inserida repetidamente de forma incorreta, por mais de 3 vezes consecutivas o procedimento a seguir é o mesmo para os cartões e tokens.
Se apenas o PIN do cartão foi bloqueado, siga os passos abaixo para desbloqueá-lo com o PUK. Porém se o PUK também foi bloqueado ou se você não se recorda dessa senha, o cartão está inutilizado e o token terá que ser formatado e seu conteúdo será perdido. Entre em contato com uma de nossas unidades disponíveis no site e solicite um novo Certificado Digital.

Desbloqueando com o PUK

Com o cartão conectado à leitora e a leitora ou o token conectada ao computador, abra o Safesign (Iniciar do Windows, Programas, Safesign Standard, Administração do token);

Clique na opção “Token” e aponte para “Desbloquear PIN”

utilizacao-desbloquearpin-01

Informe o PUK cadastrado e insira uma nova senha PIN. Confirme a nova senha e clique em “OK”

utilizacao-desbloquearpin-02

Você receberá a notificação de desbloqueio do PIN

utilizacao-desbloquearpin-03

Quais os cuidados devo ter com aminha senha PIN, PUK e/ou senha de solicitação?

• NUNCA divulgar a senha para ninguém;
• NÃO introduzir a senha quando alguém puder observar suas mãos;
• NÃO anotar a senha em papeis e guardar em uma gaveta, em baixo do teclado, etc.
A senha deve ser sempre memorizada e deve ser trocada periodicamente, ou quando se suspeitar de que a senha foi comprometida.
Cadastrar uma senha forte composta por no mínimo 8 caracteres, formados a partir da combinação de letras maiúsculas, letras minúsculas, símbolos especiais e números.
Lembre-se que as senhas de seu certificado digital não são resetadas ou modificadas através de nossos canais de atendimento ao cliente, as mesmas são definidas por você no momento de sua validação presencial e caso ocorra o esquecimento, a mesma terá que ser alterada com a senha PUK, que também foi escolhida por você.

Perdi meu Cartão/Token contendo meu certificado digital, como devo proceder?