Atualização esclarece que certificados rotulados como NFe e CTe não possuem restrição técnica de uso, garantindo que empresas e empreendedores tenham clareza sobre o que contratam, segundo a ANCert. ITI esclarece os principais pontos; confira
Certificação digital ganha orientações atualizadas para reforçar segurança
O Instituto Nacional de Tecnologia da Informação (ITI), órgão responsável pela segurança e validação de documentos eletrônicos, atualizou suas diretrizes e a seção de perguntas frequentes (FAQ) sobre certificação digital após trabalho colaborativo com a Associação Nacional de Autoridades de Certificação Digital (ANCert).
A mudança esclarece interpretações equivocadas no mercado e padroniza orientações sobre o uso dos certificados, especialmente os comercializados com os rótulos “NFe” (Nota Fiscal Eletrônica) e “CT-e” (Conhecimento de Transporte Eletrônico).
Muitos empreendedores acreditavam que esses certificados só poderiam ser utilizados para emissão desses documentos fiscais — interpretação considerada incorreta pelo setor.
Segundo o presidente da ANCert, Renan Vinícius de Souza, havia falhas de comunicação.
“Uma parcela do público era informada por meio de anúncios e representantes de Autoridades Certificadoras de que estes certificados digitais possuem a propriedade de limitar o uso somente à assinatura de NFEs e CTEs”, explica.
Com o material atualizado, fica explícito que não pode haver restrição de uso para finalidades específicas, cabendo ao consumidor conhecer a Política de Certificação de cada Autoridade Certificadora.
Outro ponto envolve a publicidade de certificados para Pessoas Físicas (PF) e Pessoas Jurídicas (PJ). O texto esclarece a nomeação do responsável pelo uso e sua autonomia para revogar o documento digital.
Para os empresários, a atualização reduz contratações equivocadas e favorece a comparação entre serviços, contribuindo para concorrência mais equilibrada e proteção do consumidor. “A certificação digital padrão ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) é essencial ao ambiente de negócios, pois viabiliza transações digitais seguras e com custo menor que modelos analógicos ou digitais inseguros”, afirma.
Enylson Camolesi, diretor-presidente do ITI, que é a autarquia federal brasileira vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos (MGI), criado 2001, e atua como Autoridade Certificadora Raiz (AC-Raiz) da ICP-Brasil, considera que o diálogo mantido com as associações representativas dessa indústria da confiança, que contribuem constantemente para o crescimento da ICP Brasil, é profícuo e serve para aprimorar a atuação de todos os integrantes desta cadeia.
“As portas do ITI estão sempre abertas porque acreditamos que todas as contribuições recebidas para melhorar os serviços ofertados à sociedade brasileira devem ser construídos com os fundamentos democráticos da escuta, participação e comprometimento.
A ANCert e as demais entidades representativas do setor são consideradas por nós, do ITI, como parceiras de primeira hora. E é essa relação de parceria que sustenta a qualidade e confiança dos serviços oferecidos na ponta, aos consumidores”.
Assinatura qualificada
A certificação digital substitui etapas presenciais — como reconhecimento de firma em cartório — por procedimentos eletrônicos com validade legal, explica Renan Luiz Silva, superintendente de Serviços Institucionais da Associação Comercial de São Paulo (ACSP) e administrador e administrador do maior escritório regional da Jucesp do estado de São Paulo, localizado na sede da entidade, na rua Boa Vista, 51, Centro Histórico da capital paulista.
Integrada à infraestrutura da ICP-Brasil, a tecnologia utiliza auditorias e criptografia para garantir identidade do assinante e impedir fraudes.
“Diferentemente das assinaturas eletrônicas comuns, essa assinatura qualificada possui validade jurídica plena e não pode ser contestada quanto à sua autoria após a assinatura”, explica.
Na prática, o certificado assegura autenticidade de operações empresariais e é exigido em algumas obrigações, como emissão de NFEs.
“Na Jucesp, seu uso é opcional em diversos atos, mas adotado por empresas que buscam mais agilidade”, completa.
O que muda para o empresário
A atualização reforça que um único certificado pode ser usado em diferentes funções — contratos, sistemas públicos e assinaturas — evitando compras duplicadas e gastos desnecessários, especialmente para micro e pequenas empresas.
Entre as orientações, estão revisar o contrato do certificado digital, verificar possíveis restrições comerciais indevidas, consultar a política da autoridade certificadora e avaliar se há certificados contratados além do necessário.
“A atualização não cria novas regras para as empresas, mas reforça orientações preventivas — o que tende a reduzir riscos, custos e burocracia no uso da tecnologia”, destaca Renan Silva, da Jucesp.
A seguir, o ITI tira algumas das principais dúvidas quanto às atualizações. Confira:
Certificados digitais de pessoas físicas ofertados sob rótulos comerciais como “e-Saúde”, “e-Jurídico”, “e-CPF”, “CFM”, ”CFO”, possuem restrição de uso para fim específico ou único?
NÃO. Os certificados digitais da ICP BRASIL de pessoa física, independentemente do rótulo, denominação ou estratégia comercial utilizada em sua oferta (como “e-CPF”, “e-Saúde”, “e-Jurídico”, “CFM”, “CFO” ou similares) e, portanto, não possuem limitação de uso ou aceitação apenas para determinado fim específico, salvo se previsto expressamente na política de certificado da AC emitente. Assim, eventuais exigências adicionais observadas em determinados sistemas ou serviços decorrem de regras próprias da aplicação ou do órgão demandante, e não de limitações impostas pelo certificado digital ICP-Brasil.
Outra questão é que os certificados digitais da ICP BRASIL de Pessoa Jurídica do tipo A1 (software) e A3 (token ou cartão) são de uso amplo, geral e irrestrito e, portanto, não possuem limitação de uso ou de aceitação exclusivamente para determinado fim específico, como por exemplo, emissão de nota fiscal eletrônica, conhecimento de transporte, ou outras finalidades exclusivas, salvo se previsto expressamente na política de certificado da AC emitente.
Importante destacar, conforme a Resolução CG ICP-Brasil nº 211, de 31 de outubro de 2024, que a partir de fevereiro de 2029, ficará vedada a emissão de certificados de assinatura do tipo A1 ou A3 para pessoa jurídicas, ou seja, serão descontinuados os certificados de pessoa jurídica destinados à assinatura. Para vincular documentos, transações e processos automatizados à pessoa jurídica, a ICP-Brasil instituiu o selo eletrônico, que identifica a organização como origem ou responsável, sem caracterizar assinatura.
O que são as figuras do Titular do Certificado Digital de pessoa Jurídica e Responsável de uso?
O Titular do certificado de Pessoa Jurídica é a própria pessoa jurídica para a qual o certificado digital é emitido, cujo nome e nº do CNPJ conste do certificado. Já o responsável de uso do certificado digital de Pessoa Jurídica é a pessoa física responsável pela geração do par de chaves criptográficas, bem como pela guarda, controle e uso exclusivo da respectiva chave privada.
Poderá ser designado como responsável o representante legal da pessoa jurídica requerente do certificado, nomeado em seus documentos societários, ou procurador com poderes específicos para atuar perante a ICP-Brasil, constituído por instrumento público, cuja certidão original ou segunda via tenha sido emitida dentro de 90 (noventa) dias anteriores à data da solicitação de emissão do certificado.
É admitido ainda que o responsável de uso seja designado pelo respectivo representante legal da pessoa jurídica no TERMO DE TITULARIDADE E RESPONSABILIDADE DE CERTIFICADO DIGITAL DE PESSOA JURÍDICA. Importante destacar que, em qualquer hipótese, tanto a pessoa jurídica, como o respectivo responsável de uso, deverão ser devidamente identificados quando da emissão do certificado, na forma prevista nas normas da ICP-Brasil.
O responsável de uso possui autonomia frente ao titular do certificado digital para realizar a revogação do certificado digital sem a participação ou anuência do titular?
SIM. De acordo com o item 4.9.2 do DOC ICP 05 a revogação de um certificado digital poderá ser feita:
a) Por solicitação do titular do certificado;
b) Por solicitação do responsável pelo certificado, no caso de certificado de equipamentos, aplicações e pessoas jurídicas;
c) Por solicitação de empresa ou órgão, quando o titular do certificado fornecido por essa empresa ou órgão for seu empregado, funcionário ou servidor;
d) Pela AC emitente;
e) Por uma AR vinculada;
f) Por determinação do CG da ICP-Brasil ou da AC Raiz;
g) Pela unidade fiscal federada do contribuinte, quando tratar-se de certificado do tipo A CF-eSAT;
h) Por servidores públicos da ativa e militares da União, Estados e Distrito Federal autorizados pelos respectivos órgãos competentes pela identificação dos mesmos;
i) Pelo Inmetro, quando se tratar de certificado do tipo OM-BR; ou
j) Por funcionário ou colaborador contratado de Órgão de Identificação ou de Departamento de Trânsito (Detran), dos Estados e do Distrito Federal, formalmente autorizado por autoridade competente, quando se tratar de certificado emitido em conjunto com a Carteira de Identidade (RG) ou a Carteira Nacional de Habilitação (CNH).
Portanto, é perfeitamente possível que o responsável de uso de um certificado digital de pessoa jurídica solicite diretamente a revogação do respectivo certificado, independentemente da prévia autorização ou participação da pessoa jurídica titular.
Para informações detalhadas sobre certificação digital, acesse a área de perguntas frequentes do ITI.
Fonte: Diário do Comércio
V/Cert é a 1ª Autoridade Certificadora a emitir na cadeia v12 da ICP-Brasil
Selo Eletrônico segundo a Legislação Europeia eIDAS
Sobre ANCert
A ANCert, fundada em 2011, tem como missão representar as Autoridades de Certificação nos principais fóruns de discussão e formulação de políticas públicas sobre certificação digital no Brasil. Atua especialmente junto ao Comitê Gestor da ICP-Brasil, às Comissões de Ciência e Tecnologia da Câmara e do Senado e ao Conselho Nacional de Justiça (CNJ).
Ao longo da última década, a entidade acompanhou a consolidação do uso de documentos eletrônicos no país, impulsionando a transformação digital do Poder Público — como nas declarações de Imposto de Renda online, no Sistema Público de Escrituração Digital (SPED), no processo judicial eletrônico, nas urnas eletrônicas e na modernização dos serviços notariais e de registro.
Segundo seu presidente, Renan Vinícius de Souza, o atual nível de confiabilidade e segurança da certificação digital brasileira, hoje referência internacional, é resultado do empenho conjunto de todos os entes da cadeia, especialmente das Autoridades de Certificação e das Autoridades de Registro.
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação ITI, é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023. O ITI foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Conheça algumas das principais empresas do ecossistema da ICP-Brasil. AET EUROPE | | BRY TECNOLOGIA | CERTIFICA | DINAMO Networks |DOC9 | QUALITYCERT | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |
Leia a coluna exclusiva sobre a ICP-Brasil!
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança. Temos a força do contexto que impulsiona a comunicação. Fale com a gente contato@cryptoid.com.br
