Certificados Digitais do tipo A – Assinatura – são os mais populares entre os usuários dessa tecnologia.
Por Gisele Strey
Usados para assinatura de documentos, confirmação da identidade na web, correio eletrônico, entre outras funcionalidades, o Certificado Digital facilita e otimiza a vida de pessoas físicas e jurídicas, públicas ou privadas, no Brasil e no mundo.
Você também pode ouvir essa matéria. Aperte o play!
Na Infraestrutura de Chaves Públicas (ICP-Brasil), especificamente sobre certificados do tipo A, estão definidos quatro tipos, classificados da seguinte forma: A1, A2, A3, A4. Dentre eles, os mais usados são os do tipo A1 e A3.
O Certificado Digital do tipo A1 é gerado e armazenado pelo titular diretamente em seu computador.
Já o Certificado Digital do tipo A3 é gerado em mídia criptográfica (cartão ou token).
Cabe destacar que ambos são protegidos por senha que é solicitada sempre que o Certificado Digital é utilizado.
Diferenças entre A1 e A3
A principal diferença entre o Certificado Digital do tipo A1 e o Certificado Digital do tipo A3 está no fato de que o primeiro permite ser “copiado”, ou seja, é possível realizar uma cópia de segurança (backup) do Certificado Digital em outro computador.
Alguns pontos de atenção com o uso do Certificado A1
Contudo, assim como o Certificado Digital A1 apresenta essa característica prática e benéfica ao titular, deve-se levar em conta que o certificado digital representa a “identidade” da pessoa no mundo virtual. Assim, é necessária a adoção de alguns cuidados para evitar seu uso indevido, tais como:
– A senha de acesso do Certificado Digital não deve ser compartilhada com ninguém;
– Utilize uma senha longa, com letras e números, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones ou outros elementos relacionados com a própria pessoa.
– A senha nunca deve ser anotada, sendo recomendável sua memorização.
– Caso o computador onde foi gerado o Certificado Digital seja compartilhado com diversos usuários, não é recomendável o armazenamento do Certificado Digital no disco rígido, pois todos os usuários terão acesso a ele;
– Caso o Certificado Digital esteja armazenado no disco rígido de algum computador, deve-se protegê-lo de acesso não-autorizado, mantendo-o fisicamente seguro. Recomenda-se nunca deixar o computador com seção aberta ao se afastar do mesmo. Utilize também um protetor de tela com senha.
– Cuidado com os vírus de computador, eles podem comprometer seu Certificado Digital;
– Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha.
Não usar uma senha significa que qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente.
Como e porque revogar um certificado digital?
Se o titular do Certificado Digital, por diversos motivos, como por exemplo a alteração ou atualização de informações de pessoa física ou jurídica, a perda, roubo, modificação, ou acesso indevido do Certificado Digital, o esquecimento ou bloqueio de senha, quiser que seu certificado digital não seja mais válido antes da sua data de vencimento (de regra o Certificado Digital do tipo A1 tem um ano de validade) ele poderá optar por revogá-lo.
A revogação pode ser realizada de forma online, através de link obrigatoriamente disponibilizado no sitio da AC emitente do Certificado Digital, ou mediante presença física do titular do Certificado Digital em uma Autoridade de Registro (entidade responsável pela validação e solicitação da emissão do Certificado Digital junto a Autoridade Certificadora.
O que é LCR?
Após a solicitação de revogação de um Certificado Digital, a AC processa o pedido e insere o nº de série do Certificado Digital revogado em sua Lista de Certificados Revogados, mais conhecida como LCR.
A LCR é publicada periodicamente de hora em hora (política adotada pela AC Safeweb) e tem prazo de validade de seis horas, tendo como objetivo tornar público todos os certificados que deixaram de ser válidos até aquele período, impedindo assim sua utilização.
Vale lembrar que a revogação de um Certificado Digital é um procedimento definitivo, não sendo possível retomar seu uso após tal ação.
Para saber mais, acesse o site do ITI.
ITI divulga números de junho da ICP-Brasil
ITI apresenta um estudo completo sobre Blockchain
A GDPR no âmbito das Autoridades Certificadoras – Entrevista