>
submenu Limpar dados de navegação;
1 - Como adquirir um Certificado Digital?
2 - Que tipo de Certificado devo possuir?
3 - O que é smart card e token?
4 - O que é e para que serve a Assinatura Digital?
5 - Validade jurídica dos documentos assinados com certificados digitais
6 - Quando um certificado digital é inutilizado?
7 - Qual é a aplicação das senhas dos certificados digitais?
8 - Revogação do certificado digital
9 - Renovação do certificado digital
10 - Leitoras de cartão inteligente
11- O que fazer quando meu certificado digital não for reconhecido pelo sistema?
1 - Como adquirir um Certificado Digital?
O certificado digital deve ser adquirido de uma autoridade certificadora oficial, credenciada na Infra-Estrutura de Chaves Públicas Brasileira, a ICP-Brasil.
A ICP-Brasil é um conjunto de entidades prestadoras de serviços que autorizam determinadas Autoridades Certificadoras a emitir certificados digitais, mediante credenciamento e sob seu controle, para garantia, confiabilidade e validade jurídica das transações realizadas.
Autoridades Certificadoras credenciadas atualmente* na ICP-Brasil:
CAIXA ECONÔMICA FEDERAL (http://icp.caixa.gov.br)
CERTISIGN (www.certisign.com.br)
PRESIDÊNCIA DA REPÚBLICA (https://ccd.serpro.gov.br/ACPR/)
SECRETARIA DA RECEITA FEDERAL (www.receita.fazenda.gov.br)
SERASA (www.serasa.com.br)
SERPRO (www.serpro.gov.br)
* Consulte o site do Instituto Nacional de Tecnologia da Informação para informações mais atualizadas.
O interessado deve comparecer na Autoridade Certificadora e apresentar os documentos pessoais (cédula de identidade ou passaporte, se estrangeiro; CPF; título de eleitor; comprovante de residência etc.). Esse documento eletrônico será a “carteira de identidade” no mundo digital.
2 - Que tipo de Certificado devo possuir?
Existem dois tipos de certificados digitais que permitem o armazenamento dos dados do usuário e qualquer deles é aceito pelo sistema de peticionamento eletrônico:
Tipo A1: É gerado e armazenado no computador pessoal do usuário, dispensando o uso de cartões inteligentes (smart cards) ou tokens. Os dados são protegidos por uma senha de acesso. Somente com esta senha é possível acessar, mover e copiar os dados. A validade deste certificado é de um ano, contado a partir de sua data de emissão.
Tipo A3: Oferece maior segurança já que seus dados são gerados, armazenados e processados no cartão inteligente ou token, que permanecem assim invioláveis e únicos. Apenas o detentor da senha de acesso pode utilizar o dispositivo. Este certificado digital possui validade de 3 anos.
3 - O que é smart card e token?
São hardwares portáteis que funcionam como mídias armazenadoras. Em seus chips são armazenados os dados do certificado digital do usuário. O acesso às informações neles contidas é feito por meio de uma senha pessoal, determinada pelo titular. O smart card assemelha-se a um cartão magnético, sendo necessário um aparelho leitor para o seu funcionamento. Já o token se parece com uma pequena chave, que é conectada a uma porta USB no computador do usuário.
4 - O que é e para que serve a Assinatura Digital?
Sob a ótica jurídica, verificamos que um documento pode ser considerado genuíno quando não sofreu alterações. No mundo real, a autenticidade de um documento pode ser garantida pelo uso de assinaturas, rubricas e marcas especiais (como carimbos e selos). No mundo digital, este item pode ser assegurado por meio do uso de assinaturas digitais.
A assinatura digital, contida no certificado digital, fica de tal modo vinculada ao documento eletrônico “subscrito” que ante a menor alteração deste a assinatura se torna inválida. A técnica permite verificar a autoria do documento e a integridade de seu conteúdo, pois qualquer alteração, como por exemplo, a inserção de mais um espaço entre duas palavras, invalida a assinatura.
Autenticidade: estabelece a validade da transmissão, da mensagem e do seu remetente, provando que o subscritor assinou o documento como sendo uma manifestação de vontade pessoal;
Integridade: impossibilita a falsificação, pois comprova que o documento não teve seu conteúdo alterado indevidamente;
Exclusividade: não pode ser transferida para outro documento;
Não repúdio: impede que o autor negue ter criado e assinado o documento.
A assinatura digital, portanto, confere maior grau de segurança às transações eletrônicas, pois garante ao destinatário que o documento foi enviado por seu autor e que não foi alterado durante a transmissão.
5 - Validade jurídica dos documentos assinados com certificados digitais
Os documentos assinados com certificados digitais emitidos pela ICP-Brasil são válidos juridicamente?
As declarações constantes dos documentos em forma eletrônica, produzidos com a utilização de certificados digitais de uma Autoridade Certificadora vinculada à ICP-Brasil, presumem-se verdadeiras em relação aos signatários, na forma do art. 131, da Lei no 3.071, de 1º de janeiro de 1916 – Código Civil.
Apenas os documentos assinados com certificados digitais emitidos na ICP-Brasil são válidos juridicamente?
O disposto na Medida Provisória 2.200-2 não obsta a utilização de outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, incluem-se certificados digitais não emitidos na ICP-Brasil, desde que admitidos entre as partes como válidos ou aceitos pela pessoa a quem forem opostos os documentos.
6 - Quando o certificado digital é inutilizado?
O Certificado Digital A3 será inutilizado em quaisquer das seguintes situações:
- Após três tentativas incorretas de digitação do PIN, seguido de três tentativas incorretas de digitação do PUK;
- Esquecimento do PIN e do PUK;
- Perda do cartão inteligente;
- Formatação do cartão inteligente;
- Apagamento da chave privada.
Nesses casos, será necessária a aquisição de um novo Certificado Digital Serasa.
Para preservar a segurança do usuário, a Serasa não mantém em seus sistemas cópia do PIN, do PUK e da chave privada, gerados durante a confirmação de identidade, portanto, é impossível recuperá-los caso ocorra qualquer uma das situações acima descritas.
O Certificado Digital A1 será inutilizado em quaisquer das seguintes situações:
- Apagamento da chave primária;
- Formatação do disco rígido.
Nesses casos, será necessária a aquisição de um novo Certificado Digital Serasa, caso não tenha sido gerada uma cópia de segurança.
7 - Qual é a aplicação das senhas dos certificados digitais?
PIN – Senha composta por números e/ou letras, com 4 a 8 caracteres.
Senha destinada à utilização do seu certificado digital (acesso ao site da Receita Federal, assinatura de documentos etc.) e que pode ser alterada a qualquer momento por meio do software Gestão do Token. Contudo, após três tentativas incorretas de digitação do PIN, o seu certificado será bloqueado e o desbloqueio somente poderá ser efetuado por meio do PUK.
PUK –Senha composta por números e/ou letras, com 4 a 8 caracteres.
Esta senha é utilizada, exclusivamente, para o desbloqueio do PIN e pode ser alterada a qualquer momento por meio do software de Gestão do Token. Após três tentativas incorretas de digitação do PIN e três tentativas incorretas de digitação do PUK, o seu Certificado Digital Serasa será inutilizado.
Revogação – Senha composta por números e/ou letras, com 8 a 20 caracteres.
Senha para uso exclusivo na revogação (cancelamento) do seu Certificado Digital Serasa que deve ser utilizada no caso de perda, roubo, modificação, acesso indevido ou comprometimento da chave privada ou do cartão inteligente.
CryptoApi – Senha utilizada pelos certificados digitais A1.
Senha de proteção do acesso à chave privada, registrada durante a solicitação de certificados digitais A1, quando o nível de segurança do navegador está ajustado para alto.
8 - Revogação do certificado digital
Quando é necessário revogar?
Solicite a revogação de seu Certificado Digital Serasa quando:
- For necessária a alteração de qualquer informação constante no certificado digital;
- Houver perda, roubo, modificação, acesso indevido, comprometimento ou suspeita de comprometimento da chave privada correspondente ou da sua mídia armazenadora;
- Houver constatação de informação incorreta no certificado.
Quem pode solicitar uma revogação?
A revogação do seu Certificado Digital Serasa somente poderá ser feita por solicitação de:
- Titular do Certificado;
- Responsável pelo certificado, no caso de equipamentos, aplicações e pessoas jurídicas;
- Empresa ou órgão, quando o titular do certificado fornecido por esta empresa ou órgão for seu empregado funcionário ou servidor;
- Autoridade Certificadora de 1º nível (AC SRF, Serasa ACP);
- Autoridade Certificadora de 2º nível (AC Serasa SRF, Serasa CD);
- AR vinculada;
- Comitê Gestor da ICP-Brasil ou da AC Raiz.
9 - Renovação do certificado digital
Quantas vezes um certificado digital pode ser renovado?
e-CNPJ - A possibilidade de renovar o e-CNPJ sem validação presencial foi extinta pela Resolução 42 da ICP-Brasil.
De acordo com a legislação vigente, o representante legal do CNPJ deverá obter um novo e-CNPJ mediante validação presencial em um Posto de Identificação Serasa ou em suas instalações por meio da visita de um agente.
e-CPF - É possível renovar o e-CPF 1 (uma) vez pela internet sem a necessidade de comparecer pessoalmente a um posto de identificação da Serasa.
10 - Leitoras de cartão inteligente (smart card)
Qualquer leitora pode ser utilizada?
Os certificados digitais A3 emitidos pela Serasa em cartão inteligente deverão ser utilizados somente em conjunto com as leitoras homologadas pela Serasa:
- Perto;
- Todos Argos Mini II.
Há necessidade de leitora para certificados digitais A1?
Não, pois a chave privada do certificado digital A1 fica armazenada no computador. Portanto, independe de leitoras, mas pode ser utilizada somente em operações realizadas nesse computador.
A leitora é necessária para utilizar certificados digitais armazenados em cartão inteligente como os do tipo A3.
11- O que fazer quando meu certificado digital não for reconhecido pelo sistema?
Primeiro de tudo, verifique se:
• o certificado digital está conectado;
• o certificado digital é válido (ICP/Brasil) e não está expirado;
• a versão do driver de seu controlador de certificado digital está atualizado;
• o CPF do certificado digital é igual ao do usuário identificado no Portal e-SAJ.
Se todas as opções acima forem atendidas, execute os passos abaixo para limpar os arquivos temporários de navegação da internet:
Limpeza de arquivos temporários dos navegadores de internet:
Para navegador Microsoft Edge:
1. Acesse o menu Ferramentas > submenu Opções da Internet > opção Geral;
2. Clique em Excluir Histórico de Navegação;
3. Selecione todas opções;
4. Após, clique no botão Excluir.
Para navegador Mozilla Firefox:
1. Acesse o menu Ferramentas > submenu Limpar dados pessoais;
2. Selecione todas opções;
3. Após, clique no botão Limpar agora.
Para navegador Google Chrome:
1. Acesse
o ícone >
submenu Limpar dados de navegação;
2. Selecione todas opções;
3. Após, clique em Limpar dados de navegação.