Últimas notícias

Fique informado

Certificado digital A1 e A3: como funcionam? Qual a diferença entre eles? Por Marco Zanini – Ouça

18/10/2019

Como vão, meus amigos? O artigo de hoje é para você que está com problemas para “fazer rua”, reconhecendo firmas, indo ao banco e entregando documentos: vou te contar exatamente o que você precisa saber sobre o certificado digital A1 e A3.

Por Marco Antônio Zanini

Marco Zanini – CEO da Dinamo Networks
Foto: Crypto iD

Explicando um pouco melhor: esses são certificados digitais que sua empresa pode receber das chamadas “entidades certificadoras”. Há várias delas aqui no Brasil, mas vamos falar disso daqui a pouco. A função desses certificados é fornecer segurança para várias de suas operações digitais por meio da criptografia.

Isso significa que, com esses certificados, você pode garantir que um documento digital tenha validade jurídica provando que é você mesmo quem está fazendo alguma transação em nome da empresa. Assim, o empreendedor ganha praticidade e qualidade no trabalho.

Agora, quando falo em certificado A1 e A3, estamos falando de dois tipos diferentes. Eles são bem parecidos à primeira vista, mas há alguns detalhes que você deve levar em conta na hora de tirar um, outro ou ambos. Por isso, resolvi falar sobre os dois, suas principais características e como você pode consegui-los. Confira!

Certificado A1

O primeiro certificado que costuma aparecer é o A1, que é um documento digital gravado dentro da sua máquina.

Normalmente, é um arquivo com extensão PFX ou P12 que você pode colocar em qualquer pasta de sua escolha.

Depois de registrado o certificado, você só precisa inserir sua senha uma vez quando instalar o arquivo. Depois disso, pode usá-lo quantas vezes quiser em qualquer documento, como notas fiscais e contratos. É um dos métodos mais práticos para manter suas atividades no mundo digital.

Claro, você já deve estar imaginando os contras dessa opção: “Mas e se alguém invadir o sistema da empresa?”. Sim, eles podem roubar seu certificado, tentar usá-lo ou pedir um resgate (chamado de “sequestro de dados”). Por isso, é ainda mais importante que você tenha um sistema de segurança de informações bem atualizado.

“Mas e se meu computador for muito desorganizado e eu não souber onde coloquei o arquivo?”. Sim, o arquivo vai continuar perdido, até você lembrar onde ele estava. Então, vá organizar suas pastas!

A principal vantagem que o certificado A1 oferece é seu uso em múltiplos aparelhos, como celulares, tablets e computadores. Basta ter 1 arquivo e você poderá copiá-lo em outras máquinas, caso necessário. Só tome cuidado, pois cada uma delas é uma porta para criminosos digitais.

Certificado A3

Foto: ITI

Esse certificado deve ser mais conhecido por você como o token, aquele aparelho que gera uma senha aleatória a cada minuto. Basicamente, esse certificado fica ligado a um pedaço de hardware, que pode ser um token ou um cartão magnético.

Esse tipo requer que você leve a peça até a máquina onde ele será usado, impossibilitando que você distribua o certificado em várias máquinas ao mesmo tempo.

Além disso, a senha em questão também precisa ser aplicada toda vez que você emitir o certificado, para evitar fraudes. E se você (ou um ladrão) errá-la 3 vezes, o aparelho é bloqueado.

Naturalmente, entre o certificado A1 e A3, o A3 é um pouco mais seguro, pois não há uma porta de acesso externa para os dados — ou você tem o hardware ou não tem. Desde que você não perca o token ou cartão junto com suas chaves, não deve ter problema algum. Só é menos conveniente, pois ele não permite que você tenha o mesmo acesso por meio de dispositivos móveis, como celulares ou mesmo notebooks.

Quem precisa?

Toda empresa precisa de um certificado digital para executar certas atividades em algum momento. Eu não consigo me imaginar enviando um contrato assinado à mão pelo correio para um cliente internacional.

Além disso, há empresas que são obrigadas a possuir algum certificado desse tipo, que são aquelas inscritas no Lucro Real e no Lucro Presumido. Se você faz parte do Simples Nacional e tem menos de 5 funcionários, então não precisa se preocupar.

Como obtê-los?

Para facilitar, vou fazer um passo a passo:

1. Defina o melhor certificado

Primeiro, você precisa escolher o certificado que melhor atenda às suas necessidades. Levando em conta algumas das vantagens e desvantagens de cada um dos que já mencionei, você terá um bom ponto de partida.
Para emissão de múltiplas notas fiscais eletrônicas, por exemplo, o tipo A1 é mais indicado, pois o investimento é baixo e a eficiência é alta.

2. Escolha a sua Autoridade Certificadora

Chamadas carinhosamente de “ACs”, essas são as autoridades que têm permissão para emitir o certificado A1 e A3 de que falamos. Você pode conferir quais têm maior credibilidade no site do Instituto Nacional de Tecnologia da Informação. Fique de olho, pois o preço de cada certificado também varia de uma AC para outra.

3. Veja as formas de pagamento

Eles aceitam cartão? Boleto? Transferência bancária? Cheque? Balinha? É só conversar com a instituição e ver a melhor forma de pagar pelo serviço. Sem mistério!

4. Agende uma avaliação presencial

Claro que ninguém vai só mandar um certificado por e-mail ou pelo correio. Você ainda precisa confirmar um monte de coisas a respeito do seu negócio para receber seu certificado. A sua AC escolhida deve ter uma lista completa dos documentos necessários em um site, ou você pode conseguir essas informações com uma ligação.

Depois de solicitar o serviço, é só marcar uma visita ao escritório da AC, levar os documentos e preencher os formulários necessários.

5. Faça os testes e instale seu certificado

Se os documentos forem aprovados, então basta esperar pela resposta e fazer os testes do sistema em sua empresa. Confira as máquinas por meio das quais o certificado será usado, quais são as exigências de hardware etc. Assim que a equipe de TI der sinal verde, é só esperar a permissão de instalação da AC e tudo estará finalizado.

Ok, acho que isso já é suficiente por hoje. Conseguir o certificado A1 e A3 deve ajudar bastante seu negócio. Se você quiser encontrar a melhor AC disponível para você no momento, use o Busca Certificados, um site que mostra as melhores ofertas nas suas proximidades.

Marco Zanini é CEO da Dinamo Networks

Fonte: Inova.global

Sobre a Dinamo Networks

DINAMO Networks é uma empresa brasileira, que atua há mais de 15 anos no mercado, oferecendo uma linha completa de produtos e serviços em Segurança da Informação, promovendo total sigilo e garantia de usabilidade dos dados organizacionais, sem a perda de tempo nos processos e nos custos operacionais.

A DINAMO Networks possui significativa expertise no segmento de Segurança da Informação, que inclui o desenvolvimento de plataforma em criptografia, assinatura e certificação digital.

As soluções são desenvolvidas por uma equipe de especialistas com experiência nos principais projetos de segurança do mercado brasileiro.

A partir de agora, o atendimento torna-se ainda mais exclusivo e dinâmico, proporcionado pela fusão de toda a experiência de engenharia de TI com a força da família de appliances HSM DINAMO. Oferecendo ao mercado soluções com total rentabilidade e sofisticação de serviços. Inicia-se uma nova fase no conceito de Segurança da Informação, provida de uma visão inovadora de produtos e serviços no mercado de TI.

A DINAMO Networks garante uma completa estrutura de segurança em todo o ecossistema de sua organização, com rapidez e flexibilidade, tendo como base o desenvolvimento das melhores soluções de confidencialidade do mercado nacional e internacional. Foque o tempo unicamente nos seus negócios. Nós cuidamos de suas informações.