search
A mídia que reinventa a empresa
Registrar un software

Tudo o que você precisa saber sobre certificados de chave pública

Tudo o que você precisa saber sobre certificados de chave pública

Por Nicole Hirsh

Em 26 de abril de 2025

O que é um certificado de chave pública e como obter um? Talvez você já tenha ouvido falar sobre isso, mas não entendeu completamente como funciona ou como obter um.

Este artigo se baseia na observação de que a transição digital das empresas leva à crescente desmaterialização dos documentos. Hoje, com a Internet e, principalmente, com o software on-line, as empresas podem processar e trocar informações, mas será que isso é seguro? Como garantir que um site seja seguro e que a implementação de novos processos, como assinaturas eletrônicas, não prejudique seus dados?

É aí que entra o certificado digital, que garante a autenticação dos signatários, bem como a criptografia de dados e chaves.

O appvizer tem todas as informações de que você precisa para entender melhor o conceito de certificados de chave pública:

O que é um certificado de chave pública?

Definição

Um certificado de chave pública também é chamado de certificado digital ou certificado eletrônico.

Ele é uma carteira de identidade digital para:

  • identificar e autenticar uma pessoa física ou jurídica,
  • criptografar trocas,
  • assinar on-line com segurança.

O padrão mais usado para a criação de certificados digitais é o X.509.

Um certificado de chave digital é necessário ao assinar arquivos on-line por meio de uma assinatura eletrônica. O certificado de chave digital é o que permite que o signatário seja identificado e que a integridade do arquivo seja assegurada.

Os diferentes tipos de certificados digitais

Há vários tipos e classes de certificados, cada um com um nível diferente de segurança.

Classe I

Essa classe garante apenas a existência de um endereço de e-mail, mas não a identidade do titular do certificado.

Classe II

Essa classe garante a identidade do titular do certificado de chave pública e a de sua empresa. Os documentos de suporte foram transmitidos e verificados pela autoridade de certificação que emite o certificado digital.

Classe III

Assim como a Classe II, a Classe III garante a verificação da identidade do titular do certificado, mas é necessária sua presença física.

Há também três níveis de assinaturas de chave pública, cada um correspondendo a um nível diferente de segurança e autenticação. Os diferentes níveis são:

  • Assinatura eletrônica simples: os dados estão em formato eletrônico e são anexados ou combinados com outros dados eletrônicos. Ela permite que a identidade do signatário seja verificada de forma confiável e indica o consentimento do signatário para assinar o documento.
  • Assinatura eletrônica avançada: criada a partir de uma ferramenta que garante o uso exclusivo do signatário. Ela é vinculada de forma inequívoca ao signatário e permite identificar o signatário, bem como detectar possíveis modificações no documento após a assinatura.
  • Assinatura eletrônica qualificada: criada a partir de uma ferramenta que garante o uso exclusivo do signatário e baseada em um certificado qualificado como assinatura eletrônica.

Um certificado de chave pública pode ter dois tipos de suporte:

  • Software
  • Hardware - ele terá a forma de uma chave USB ou de um cartão inteligente

Certificado SSL: definição

Os certificados SSL são certificados de chave pública que protegem as comunicações entre os servidores da Web e os navegadores.

O certificado SSL (Secure Sockets Layer) / TLS (Transport Layer Security) é o certificado de chave pública mais conhecido. Ele é um arquivo de dados que contém:

  • Uma chave criptográfica pública, vinculada à chave criptográfica privada de uma organização ou pessoa física
  • URLs de sites seguros
  • O nome corporativo de uma organização, no caso de certificados OV (validação de organização) e EV (validação estendida)

Essa segurança SSL é instalada em um servidor e é usada para criptografar dados confidenciais on-line para garantir uma conexão segura. É mais frequentemente usado para transações bancárias ou para a transferência de dados confidenciais, como IDs e senhas.

Ele é materializado para uso por um cadeado e pelo protocolo "https" na barra de URL.

O certificado de assinatura eletrônica

Esse tipo de certificado é usado no caso específico de assinaturas eletrônicas. Como defini-lo?

É o equivalente digital de uma assinatura manuscrita.

Características do certificado de assinatura eletrônica:

  • Nominativo
  • Emitido para uma única pessoa (não uma empresa)
  • Emitido por uma autoridade de certificação ou por um provedor de serviços de confiança qualificado (QTSP)

Qual é a finalidade de um certificado de chave pública?

Um certificado de chave pública é usado para autenticar uma pessoa, proteger o acesso e, por extensão, permitir que ela assine eletronicamente. Sem um certificado digital, a assinatura digital não tem valor legal.

Ela é uma garantia de segurança e prova da identidade do signatário, a única pessoa com o direito de assinar. O certificado fornece o vínculo entre a assinatura eletrônica e o signatário, pois contém informações essenciais para autenticar o signatário e garantir a inalterabilidade do documento.

Em que casos as assinaturas eletrônicas podem ser usadas? As trocas são facilitadas, aceleradas e protegidas, por exemplo, para:

  • Assinar uma fatura ou um pedido de compra
  • Assinar contratos de qualquer tipo
  • Responder a editais de licitação
  • Assinar documentos oficiais (por exemplo, declarações fiscais e de previdência social)
  • Acesso seguro à sua caixa postal ou a um dos sites

Gostaria de saber mais sobre a estrutura legal das assinaturas eletrônicas e como fazer uma assinatura digital legal?

Quem pode emitir um certificado de chave pública?

Um certificado digital qualificado só pode ser emitido por uma organização reconhecida que tenha sido credenciada pelo ETSI (Instituto Europeu de Normas de Telecomunicações) ou por uma instituição de outro país da UE como um provedor de serviços de confiança qualificado. Esses provedores de serviços são terceiros confiáveis que têm o direito de emitir esses certificados de acordo com o Regulamento de Transações Eletrônicas de 2016 e o Regulamento eIDAS.

Entre as autoridades de certificação mais conhecidas e usadas no Reino Unido, destacamos, por exemplo:

  • Entrust Ltd
  • Barclays Bank Plc
  • Experian Ltd
  • Morpho UK Limited

Fonte: Comissão Europeia

Como obter um certificado de chave pública?

Conforme mencionado acima, um certificado de chave pública só pode ser obtido de um provedor de certificados qualificado e credenciado pela autoridade competente. A Comissão da UE e a eIDAS mantêm uma lista correspondente de tais provedores.

Na maioria dos casos, o certificado é emitido para uma pessoa física agindo em nome da empresa. No entanto, o certificado-chave deve conter o nome corporativo da empresa ou organização pública para a qual a pessoa física está agindo.

Para receber um certificado digital, algumas condições se aplicam:

  • O certificado deve estar em conformidade com o GDPR
  • Como regra geral, o recebimento desse documento digital deve levar várias semanas

Do certificado à assinatura eletrônica: como fazer isso?

Com os contornos do certificado digital agora claros, como você pode simplesmente assinar documentos on-line e, ao mesmo tempo, garantir a segurança dos seus dados? Como isso funciona na prática?

O software de assinatura de chave pública on-line facilita a desmaterialização nas empresas:

  • Assine ou faça com que seus documentos sejam assinados mais rapidamente
  • Dar valor legal a seus documentos
  • Adotar uma abordagem ecologicamente responsável e parar de imprimir documentos
  • Evitar o risco de perda de documentos por não transmiti-los fisicamente
  • Reduza seus custos e simplifique suas trocas em mobilidade e no exterior

Alguns fornecedores de sistemas de assinatura digital, como a Yousign ou a DocuSign, também são reconhecidos como autoridades de certificação. Portanto, eles podem emitir certificados de chave pública. Você tem a garantia de que a certificação proposta e a assinatura eletrônica têm o valor legal necessário para assinar com total tranquilidade.

A Yousign tem a função dupla de editor de software de assinatura eletrônica baseado em SaaS e de autoridade de certificação. Ela é certificada pela eIDAS e pelo ETSI e possui o Visto de Segurança emitido pela ANSSI. O editor francês faz questão de fornecer o mais alto nível de segurança para os dados do cliente.

Em termos de funcionalidades, a Yousign é

  • um provedor de assinatura eletrônica,

  • um cofre digital,

  • um armazenamento com valor probatório,

  • um carimbo de data e hora para assinaturas e documentos

Artigo modificado em 23/11/2020

ARTICLE.GENERATION_TRANSLATION_FROM_UK