Tempos atrás, o único meio de disposição dos documentos contábeis e fiscais era o papel. A autenticidade destes documentos era verificada mediante assinatura manuscrita.
Conforme vimos no decorrer deste trabalho acadêmico, a forma de disposição destes documentos deixou de ser em papel, passando a ser disposta em meio digital. Consequentemente a forma de verificação de autenticidade destes documentos também foi alterada.
Para assegurar a confiabilidade destes documentos digitais é necessário o atendimento a alguns requisitos básicos. Um destes requisitos é a exigência de que toda a informação contida nos documentos seja disponibilizada de forma que possa ser consultada em sua exatidão posteriormente, mantendo sua consistência utilizando-se de meios que impossibilitem alteração após sua emissão oficial. Outro requisito é a identificação da procedência, através da comprovação de que um responsável aprovou a consistência da informação contida no documento.
Para documentos que devem ser transmitido eletronicamente é exigido além dos requisitos anteriores, a utilização obrigatória da certificação digital.
A certificação digital substitui a assinatura manuscrita dos documentos, é utilizado para conectar uma entidade a uma chave pública. Consiste em um certificado virtual, com uma assinatura digital para atestar a consistência e veracidade de um documento eletrônico.
Seu principal objetivo é garantir total segurança ás transações eletrônicas, já que a certificação é uma identificação do usuário. Além de proporcionar segurança a certificação digital ocasiona maior praticidade nas atividades on-line.
Para se entender a composição de um certificado digital, é necessário ter claramente definido quais são as partes envolvidas: usuário, receptor e entidade certificadora.
O usuário pode ser pessoa física ou jurídica titular do e-CPF ou e-CNPJ, respectivamente, ou ainda de outro certificado que seja exigido.
O receptor é o órgão que ira receber o documento eletrônico atestado pelo certificado digital. Como exemplos temos a Receita Federal do Brasil, os bancos e outras entidades como os cartórios.
A entidade certificadora é o emissor autorizado do certificado digital, que também assina o arquivo assegurando sua validade. Os certificados com validade perante RFB devem ser emitidos pela ICP-Brasil ( Infra-estrutura de chaves públicas brasileira).
O certificado digital é um arquivo eletrônico que possui as informações referentes à identificação do usuário e também contém uma chave única, que caracteriza a entidade ou pessoa.
As informações são dispostas no arquivo através de campos fixos. Os campos normalmente são os seguintes:
- Informações referentes à identificação do usuário (nome, email, CPF/CNPJ, PIS etc).
- A chave pública que caracteriza o usuário.
- O período de validade.
- A assinatura da entidade certificadora.
Quando se executa uma transação utilizando o certificado digital, o receptor verifica cada um dos campos do arquivo, identificando de forma segura e confiável a autenticidade da origem das informações recebidas. A assinatura de documentos eletrônicos utilizando a certificação digital garante a identificação, autenticação, integridade, sigilo e ainda tem plena validade jurídica.
Normalmente, o arquivo que contem o certificado é armazenado em um meio físico, que pode ser um tokem, ou um smat-card ou outro.
A transmissão da assinatura digital é feita através de uma conexão de internet que utilize um protocolo de criptografia seguro.
A definição das regras de utilização de certificados digitais no Brasil, foi instituída pela Medida Provisória nº. 2.200-2, de 24 de agosto de 2001 regendo os aspectos legais e aspectos necessários para uma entidade se tornar uma entidade certificadora.
A pessoa física ou jurídica que desejar adquirir um certificado digital deve fazer à comunicação a entidade certificadora que ira gerar um par de chaves criptográficas (uma chave pública e uma chave privada). Em seguida é gerado o arquivo chamado de certificado digital, composto pela chave pública, chave privada e informações de identificação. Seguindo esta etapa é necessário o comparecimento físico do responsável pelo certificado para que as autoridades de registro (AR) façam o reconhecimento presencial das pessoas que fizeram a solicitação do certificado digital.
Se for descoberto que a chave foi comprometida ou se alguma informação entre uma entidade e a sua chave pública estiver incorreta ou tiver sido alterada o certificado digital poderá ser revogado. A maneira de conferir a validade de um certificado é fazer uma consulta a uma entidade certificadora usando o Online Certificate Status Protocol (OCSP) para verificar o status de um certificado específico.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário