Login
Close Menu
    O uso dos certificados digitais ICP-Brasil não é restrito apenas  as aplicações para as quais foram adquiridos
    Certificado Digital Notícias Regina Tupinambá

    Alerta aos titulares de certificados digitais ICP-Brasil

    By 6 Mins Read
    Regina Tupinambá
    Regina Salles Tupinambá | Co-fundadora do Portal Crypto ID

    O artigo Alerta aos titulares de certificados digitais ICP-Brasil, escrito em 2013, foi atualizado em 7 de agosto de 2025

    O uso dos certificados digitais ICP-Brasil não é restrito apenas  as aplicações para as quais foram adquiridos

    Sendo assim, se você empresta, compartilha ou utiliza certificados digitais de terceiros, leia as considerações a seguir.

    Os titulares dos certificados digitais ICP-Brasil respondem integralmente pelos atos que forem assinados com seus certificados, mesmo que tenha sido na verdade praticado por terceiros.

    Diz a lei: A guarda do certificado digital e o que for assinado por ele é responsabilidade do titular –  art. 10, § 1o, da Medida Provisória no 2.200-2, de 24 de agosto de 2001.

    Para quem utiliza certificados digitais ICP-Brasil de outro titular também vale o alerta:  quando você utiliza o certificado digital de terceiros é crime de falsidade ideológica.1

    Adicionalmente, para os que utilizam certificados digitais ICP-Brasil de terceiros compartilhados com outras pessoas, pode ser colocar em situações embaraçosas. Usar certificados de terceiros é uma responsabilidade que deve ser evitada. Portanto,  providencie um certificado digital para seu uso particular.

    Atualmente no Brasil a utilização dos certificados digitais em grande escala se dá entre os contribuintes da Receita Federal, advogados, médicos e funcionários públicos.

    A tecnologia está com uma curva de adoção crescente facilitando os processos e a rotina dos brasileiros que não precisam mais se deslocar para cumprir tarefas burocráticas e tornam os processos mais céleres e econômicos.

    A maioria dos usuários, utiliza os certificados digitais, mas desconhece o alcance e o poder desse documento eletrônico de identidade

    Mesmo os certificados e-CPF ou e-CNPJ, não são exclusivos para a comunicação com a Receita Federal.

    Assim como os certificados emitidos para os advogados não são exclusivos para utilização nos tribunais.

    Imaginem o que pode ser feito em nome de um magistrado, por exemplo, por quem detém a posse do seu certificado digital.

    Em relação aos médicos e dentistas, os certificados digitais não assinam apenas os prontuários eletrônicos dos pacientes ou seus DEMEDs.

    Conheça alguns exemplos de uso indevido:

    Para a utilização junto a Receita Federal é comum o titular do certificado digital entregá-lo a seu contador.

    Com advogados acontece muito de um colega emprestar o certificado digital para outros advogados ou estagiários.

    É cada vez mais comum um advogado ter mais do que um certificado digital ICP-Brasil para ser compartilhados com outros advogados do escritório ou mesmo com estagiários e assistentes admistrativos.

    Ninguem não pode, de forma alguma, compartilhar seu certificado digital, seja para qual finalidade for. A guarda deste documento é de responsabilidade exclusiva do titular, e sua custódia indevida pode causar sérios prejuízos a saúde de pacientes e acarretar sérias consequências legais e éticas.

    Apesar dessa regra fundamental, é comum que muitos médicos deixem seus certificados em gavetas de consultórios compartilhados, identificados de forma improvisada, ou os entreguem a suas secretárias para uso na rotina clínica.

    Compartilhar seu documento eletrônico de identidade não é correto e pode lhe causar problemas.

    O que fazer?

    No caso de uso junto a Receita Federal é muito simples. Faça uma procuração eletrônica. Não leva mais que um minuto.

    Outros profissionais? Providencie a guarda adequada do seu certificado digital.

    Ah, outra coisa, em caso de perda ou furto você deverá revogar seu certificado digital junto a Autoridade Certificadora emissora do certificado digital.

    Divulgue essa informação e proteja seus amigos, colegas e familiares de possíveis aborrecimentos.

    Compartilhe!

    Compartilhe o artigo, nunca seu certificado digital!

    1. Falsidade ideológica´segundo a Lei do Código Penal DECRETO-LEI No 2.848, DE 7 DE DEZEMBRO DE 1940
      “Art. 299 – Omitir, em documento público ou particular, declaração que dele devia constar, ou nele inserir ou fazer inserir declaração falsa ou diversa da que devia ser escrita, com o fim de prejudicar direito, criar obrigação ou alterar a verdade sobre fato juridicamente relevante:

      Pena – reclusão, de um a cinco anos, e multa, se o documento é público, e reclusão de um a três anos, e multa, de quinhentos mil réis a cinco contos de réis, se o documento é particular. (Vide Lei nº 7.209, de 1984)

      Parágrafo único – Se o agente é funcionário público, e comete o crime prevalecendo-se do cargo, ou se a falsificação ou alteração é de assentamento de registro civil, aumenta-se a pena de sexta parte.      ↩︎
    Nota da autora inserida em 2025.
    A segurança dos certificados digitais em nuvem, armazenamento de HSMs e a responsabilidade do titular

    A tecnologia de certificados digitais em nuvem evoluiu para oferecer mais controle e segurança. O acesso pode ser compartilhado de forma segura, seja por meio de procurações eletrônicas ou diretamente pela plataforma do próprio serviço de nuvem.

    Para aumentar a segurança, muitas organizações utilizam Hardware Security Modules (HSMs), que garantem a custódia segura dos certificados e oferecem, permissão de acesso a terceiros e rastreabilidade completa dos acessos. Além disso, existem empresas brasileiras especializadas em ferramentas de gestão de certificados ICP-Brasil, que ajudam a mitigar os riscos de fraude e aprimorar o controle sobre o uso.

    Apesar de todos esses avanços, a responsabilidade final pela guarda do certificado digital é sempre do titular. Deixar o seu certificado na mão de terceiros é um risco que pode gerar grandes prejuízos, mesmo com as melhores práticas de segurança.

    Na saúde, por exemplo, a prática de delegar o uso para a emissão de prescrições digitais se intensificou no período pós-pandêmico da COVID-19, uma prática que não existia em 2013, data do texto original. Com a adoção em massa, o risco de uso indevido e de fraudes se tornou ainda mais crítico. Em um ato até dispretencioso, alguém de pose desse certificado do médico pode matar uma pessoa ou causar sérios danos a saúde prescrevendo medicamentos inadequados ou com doses erradas.

    No campo de uso comum um exemplo notório de que não se dee compartilhar o certificado digital é o caso da apresentadora que sofreu golpes do seu ex-marido – na época marido – e de sua secretária. Ela obteve sucesso nos processos judiciais relacionados a documentos com assinatura eletrônica não qualificada. No entanto, em casos onde os documentos assinados forem assinados com o certificado digital ICP-Brasil, que possui a característica de irrefutabilidade, são considerados válidos pela lei, pois a guarda do certificado é de total responsabilidade do titular. Isso torna a contestação jurídica um processo extremamente complexo.

    Por outro lado, existem formas seguras e legais de delegar o uso do certificado digital. Entre as opções estão:
    • Procurações eletrônicas: Podem ser gerais ou específicas, permitindo um controle granular sobre quem pode usar o certificado.
    • Armazenamento seguro: O uso de Módulos de Segurança de Hardware (HSM) ou serviços em nuvem garante a custódia e integridade das chaves criptográficas.
    • Gerenciamento de Identidade e Acesso (IAM): Soluções de IAM permitem criar e gerenciar permissões, controlar o acesso de diferentes usuários e registrar uma trilha de auditoria detalhada sobre o uso do certificado digital.

    Ignorar essas opções e simplesmente entregar seu certificado digital é abrir mão da sua segurança jurídica e patrimonial.

    Para entender mais sobre as implicações jurídicas da guarda de certificados digitais, é recomendado ler entrevistas com especialistas no tema de assinaturas e documentos eletrônicos. O assunto é complexo e exige atenção para evitar problemas futuros.

    Identificação Digital e Segurança Jurídica: os desafios das assinaturas eletrônicas fora da ICP-Brasil. José Henrique B. Moreira Lima Neto

    Falsificação de Assinaturas de Ana Hickmann: Perícias Confirmam Fraudes em Contratos Manuscritos e Eletrônicos

    O Crypto ID reúne o mais completo conteúdo sobre tecnologias que identificam, no meio eletrônico, pessoas, empresas, equipamentos, aplicações e softwares.

    Futurecom 2023
    Regina Tupinambá

    REGINA TUPINAMBÁ | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.

    Leia outros artigos escritos por Regina, aqui!

    Inteligência Editorial que Orienta Cenários

    Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia, segurança e regulação. Há 11 anos provocamos reflexão que sustentam decisões estratégicas para transformação digital e cibersegurança.

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X