Tudo o que você precisa saber sobre certificado digital

Vida de empresário não é fácil. Se você se formalizou há pouco tempo, sabe bem como, de repente, surgem novas obrigações. Nesse cenário, enquanto você pesquisa sobre impostos e contratos, um termo que costuma aparecer com certa frequência é certificado digital. Mas o que é isso? Para que serve? Será que você precisa ter um? Muita calma nessa hora, porque estamos aqui para ajudar!

Antes, porém, vamos contextualizar. Junto com o número de empresas, a quantidade de emissões de certificados digitais está crescendo a cada ano. Isso mostra como é importante se regularizar também no âmbito digital! A emissão de notas fiscais eletrônicas, o uso do internet banking, a assinatura de documentos digitais, o envio de informações para a Receita Federal e muitas outras atividades rotineiras só são possíveis com o uso de um certificado digital, sabia?

Mas não pense que essa tecnologia deve ser usada apenas por grandes negócios. Cada vez mais MEIs e MEs enxergam nesse serviço uma maneira de ganhar vantagem competitiva perante os concorrentes. Isso acontece principalmente devido à desburocratização de processos e ao aumento tanto da segurança como da produtividade que o certificado digital proporciona.

Tem muitas dúvidas sobre o assunto? Então continue lendo este post especial! Nos próximos tópicos, você vai conseguir desvendar as vantagens, os tipos, o funcionamento e muito mais sobre o certificado digital. Vamos lá?

O que é um certificado digital?

É a identidade digital de pessoa física ou jurídica que permite realizar operações na internet com validade jurídica do CPF físico. O certificado digital permite o envio e a assinatura de documentos pela internet de forma legal, bem como a emissão de notas fiscais eletrônicas, a possibilidade de realização de transações bancárias e o envio de certas declarações, como o Imposto de Renda Pessoa Jurídica (IRPJ) e o eSocial.

Dentro do certificado digital ficam armazenadas muitas informações, incluindo dados pessoais do titular, prazo para renovação do serviço, chave pública, número de série, nome e assinatura digital da Autoridade Certificadora responsável pela emissão do certificado. Os documentos assinados digitalmente como certificado digital são criptografados na hora do envio, ou seja, as informações são codificadas em muitos códigos e são embaralhados aumenta a segurança dos dados no momento em que são trafegados na internet.

Em determinados casos, os órgãos públicos podem exigir o certificado digital para transações. A emissão de notas fiscais eletrônicas é um exemplo de exigência. Melhor então conhecer as principais diferenças entre os tipos disponíveis para você escolher o que melhor atende a suas necessidades, certo?

Quais são os tipos de certificados existentes?

São 2 os tipos de certificados: A1 e A3. Como não existe um modelo ideal, visto que isso varia de empresa para empresa, vamos destacar aqui as principais vantagens e desvantagens de cada um para facilitar sua escolha, ok?

Certificado A1

Vantagens:

  • arquivo digital que pode ser instalado em várias máquinas simultaneamente;
  • instalação rápida;
  • possibilidade de acesso a partir de qualquer lugar do mundo;
  • possibilidade de integração ao emissor de NF-e;
  • facilidade de uso em computadores, celulares e tablets.

Desvantagens:

  • deve ser renovado anualmente;
  • a senha é solicitada apenas uma vez.

Certificado A3

Vantagens:

  • validade entre 1 a 3 anos;
  • todos precisam digitar senha independente do tipo;
  • mais barato em relação ao custo por ano.

Desvantagens:

  • é preciso ter o dispositivo móvel (cartão, token ou pen drive) em mãos para uso;
  • só pode ser usado em um computador por vez;
  • não pode ser integrado ao emissor de NF-e;
  • se a senha for bloqueada devido a erros consecutivos, é necessário comprar um novo certificado.

Existem 4 versões de certificados digitais: o e-CPF é a identidade eletrônica indicada para pessoas físicas, o e-CNPJ é voltado para pessoas jurídicas, o NF-e emite notas fiscais eletrônicas e o certificado SSL usa a criptografia para proteger os dados e as informações de um site contra terceiros, sendo o mais recomendado para e-commerces.

Para realizar a compra do certificado digital, você deve escolher entre o tipo A1 ou A3 para e-CNPJ ou NF-e, por exemplo. Cada um tem uma finalidade diferente. Neste post, vamos focar nos certificados voltados para empresas.

Qual a relação entre CNPJ e certificado digital?

O e-CNPJ contém todas as informações do CNPJ em formato eletrônico. Por isso, o responsável pelo certificado deve ser o representante legal da empresa perante a Receita Federal.

Com ele, é possível declarar Imposto de Renda, acessar serviços diretamente no site da Receita, emitir certidões digitais e notas fiscais eletrônicas, assinar documentos com validade jurídica, enviar informações trabalhistas, fiscais e previdenciárias, participar de pregões eletrônicos do governo e emitir procurações eletrônicas para a contabilidade.

A emissão de notas eletrônicas por meio do e-CNPJ é mais indicada quando o próprio responsável é o emissor, já que é melhor não compartilhar a senha com outras pessoas. Nesses casos, o certificado NF-e é o mais recomendado por utilizar o CPF do funcionário para fazer a emissão.

Certificado digital e NF-e

Por falar nele, já adiantamos: o certificado digital NF-e é um dos mais procurados por pequenas empresas que precisam emitir notas fiscais eletrônicas. Aliás, seu uso é exclusivo para essa finalidade! A empresa pode nomear um funcionário como responsável pelas emissões, tornando o processo mais organizado e seguro por dispensar a necessidade de compartilhamento dos dados e da senha do e-CNPJ.

A nota fiscal eletrônica é usada no processo de compra e venda ou de prestação de serviços, já incluindo o Imposto sobre Circulação de Mercadorias e Serviços (ICMS). Uma das vantagens de usar a versão eletrônica está na redução de despesas com a impressão e o armazenamento físico desses documentos.

O certificado digital também permite a emissão da Nota Fiscal de Consumidor Eletrônica (NFC-e), referente ao cupom fiscal entregue ao cliente após a compra de um produto ou serviço. A Nota Fiscal de Serviço Eletrônica (NFS-e) também pode ser emitida assim, substituindo a declaração de serviço. É usada para confirmar a realização do serviço e recebe a tributação do Imposto Sobre Serviços (ISS) definido pela prefeitura local.

Para a geração de uma NF-e, o certificado é usado em 2 momentos: na assinatura digital do documento, em que o certificado deve conter o CNPJ da empresa, e, por último, na transmissão do documento para a Secretaria da Fazenda.

Certificado digital e assinatura eletrônica são a mesma coisa?

É preciso ter muito cuidado aqui, porque é fácil se confundir. Entenda: na prática, a assinatura digital está inserida no certificado para garantir a integridade e a autoria das informações. Possui, por isso, validade jurídica. Mesmo sendo o mesmo signatário, a assinatura digital é única para cada documento.

A assinatura eletrônica não usa o certificado porque as evidências coletadas no momento em que ela é feita servem para comprovar sua autenticidade. Ela só pode ser usada se as partes que vão assinar o documento concordarem.

Vale ressaltar que a assinatura eletrônica não tem a mesma validade jurídica de um registro e autenticação no cartório. Ela é feita a partir da grafia de uma assinatura na tela de algum dispositivo, que pode ser um computador, tablet ou celular. Até mesmo uma imagem digitalizada da assinatura é válida. As evidências para comprovação da sua autenticidade podem ser: geolocalização, registro de voz, foto, número do IP da máquina, entre outras.

Em alguns casos, existe sim a exigência que a assinatura seja realizada com certificado digital ou que seja registrada em cartório. No entanto, se nada disso for obrigatório, você pode usar tranquilamente a assinatura eletrônica sem medo de ter que lidar com qualquer problema jurídico.

Por que usar esse serviço?

No dia a dia, muitas empresas e microempresários usam o certificado digital mesmo em casos em que ele não é obrigatório. Isso se deve às inúmeras vantagens que esse serviço oferece, como aumento da segurança contra fraudes, comprovação da autenticidade do signatário e impedimento de edições no arquivo. Além disso, todas as transações de dados são criptografadas, o que permite o rastreio do caminho percorrido pelo documento, protegendo-o contra ataques de terceiros.

Outra grande vantagem de uso do certificado digital diz respeito à redução de gastos e à diminuição da burocracia no dia a dia de trabalho, uma vez que a adoção desse recurso elimina a necessidade de impressão de documentos, cortando também gastos com idas a cartórios para assinatura e reconhecimento de firma. Isso sem falar que também torna o processo de emissão de notas fiscais muito mais rápido.

Quem pode lançar mão do certificado digital?

Seja física ou jurídica, qualquer pessoa pode ter um certificado digital, que passa a ter a mesma validade do CPF ou do CNPJ original. Contudo, se o CNPJ estiver enquadrado como inapto, suspenso ou cancelado, será necessário regularizar a situação antes de fazer a solicitação.

Em certos casos, o uso de um certificado digital é obrigatório devido a questões legais e tributárias que atingem empresas de todos os portes. Confira algumas dessas situações de obrigatoriedade a seguir:

  • para optantes pelo Lucro Presumido ou pelo Lucro Real como regime tributário;
  • para a emissão de Nota Fiscal Eletrônica;
  • para a baixa de Nota Fiscal de Entrada;
  • para empresas com mais de 3 funcionários optantes pelo Simples Nacional para a entrega de informações trabalhistas (eSocial), previdenciárias (Guia de Recolhimento do FGTS) e fiscais (Fundo de Garantia do Tempo de Serviço);
  • para a entrega da Relação Anual de Informações Sociais (RAIS) para empresas com mais de 11 funcionários, contendo todas as informações trabalhistas;
  • para o envio do Cadastro Geral de Empregados e Desempregados (CAGED) para empresas com 20 ou mais funcionários, com informações sobre a movimentação do quadro de funcionários registrados como CLT.

Uma lista de documentos da empresa e de seu representante legal deve ser apresentada na validação presencial para que a instalação do certificado seja autorizada.

Que documentos são necessários para a obtenção de um certificado digital como pessoa jurídica?

Nesse caso, é necessário apresentar original e cópia de todos os documentos que descreveremos a seguir. Organize-se com a devida antecedência não deixar faltar nenhum, combinado?

Documentos da empresa:

  • documento de constituição, que pode ser o estatuto, contrato social ou o requerimento de empresário, no caso de Microempreendedores Individuais (MEIs);
  • alterações contratuais, se houver;
  • documento de eleição da diretoria vigente, se aplicável;
  • cartão do CNPJ emitido um dia antes da validação presencial.

Documentos do representante legal:

  • documento de identificação dentro do prazo de validade;
  • CPF;
  • comprovante de residência emitido em até 3 meses e no nome do titular.

No caso do representante legal, também é preciso fazer a coleta de dados biométricos (facial e digital) no momento da visita.

Como um certificado digital realmente funciona?

O certificado é emitido por uma Autoridade Certificadora (AC) vinculada ao Instituto Nacional de Tecnologia da Informação (ITI) e à Receita Federal. Antes de mais nada, o primeiro passo consiste em escolher, dentre as opções de modelos oferecidos pela AC, qual certificado é mais adequado para a realidade do seu negócio.

Após o respectivo pagamento, é necessário agendar uma validação presencial do representante legal da empresa em um dos locais de atendimento da Autoridade Certificadora. Nesse momento são entregues os documentos citados no tópico anterior para a implementação do certificado digital.

Instalação do certificado

No caso do certificado A1, que não tem uma mídia física, o download deve ser realizado no site da AC contratada. Fique atento às instruções com relação ao sistema operacional e aos navegadores que podem ser usados com o certificado digital, já que nem todos são suportados. O certificado é armazenado no próprio computador, devendo sua emissão ser feita pelo navegador de internet.

Já para o certificado do tipo A3, é necessária a instalação manual do dispositivo seguindo as instruções da empresa contratada. Depois da instalação, não deixe de fazer um teste para confirmar se está tudo funcionando corretamente e pronto para uso.

Leitora de certificado digital

Usada no caso do A3, a leitora de certificado digital guarda todas as informações de maneira criptografada e só pode ser usada quando conectada a um computador. O equipamento faz a leitura dos cartões inteligentes (também chamados de smart cards), estabelecendo a comunicação entre o chip do cartão e o site que estiver rodando no computador.

A leitora pode ser comprada junto com o certificado digital ou de forma avulsa. Só um detalhe: no momento da compra, tenha o cuidado de verificar se ela é homologada pela Infraestrutura de Chaves Públicas (ICP-Brasil) do Instituto Nacional de Tecnologia, para garantir que funcionará corretamente.

Assinatura de documentos

Como já vimos, uma das maiores vantagens que o certificado digital oferece é a possibilidade de assinar documentos digitalmente, economizando tempo e dinheiro com gastos em cartórios. Até aqui tudo bem, certo? Então vamos adiante.

A assinatura digital é ligada ao certificado do signatário. Dessa forma, qualquer alteração do documento fica perceptível, garantindo sua integridade e autenticidade. Além disso, vale ressaltar que ela tem a característica de não repúdio — traduzindo: enquanto o certificado estiver válido, o signatário não pode negar a autoria da assinatura digital.

Envio de e-mails

Hoje em dia, o trabalho sem e-mail é quase impensável, não é mesmo? E você por acaso já parou para reparar na quantidade de informações sigilosas e de documentos importantes que enviamos por essa ferramenta? É enorme! Por essas e outras, muitas empresas têm optado por colocar a assinatura digital em suas contas.

Esse procedimento simples já reduz significativamente os riscos de enviar ou receber mensagens falsas, combatendo fraudes. Afinal, o recurso permite a comprovação de que o e-mail veio realmente do remetente e que não foi alterado depois do envio. Isso acontece por meio de um certificado digital que criptografa as mensagens enviadas aos destinatários. Eles, por sua vez, conseguem verificar a autenticidade usando uma chave pública.

Com o certificado digital, é possível rastrear todo o caminho percorrido pelo e-mail até chegar a seu destino, facilitando assim a eventual identificação de alguma fraude. Além disso, o e-mail passa a ter validade jurídica! E mais: sua instalação é feita online, sem a necessidade de baixar programas ou de alterar sistemas.

Quanto custa um certificado digital?

Os valores do serviço variam entre 200 e 500 reais, dependendo do tipo de certificado. O pagamento pode ser feito via boleto bancário ou no cartão de crédito. Algumas empresas oferecem facilidades de pagamento, disponibilizando a opção de parcelamento. Mais importante que o valor, porém, é pensar no tipo de certificado digital mais adequado para a realidade do seu negócio.

Devido à tecnologia de proteção para garantir a segurança das informações, ainda não existe uma opção de certificado digital gratuita disponível no mercado. Sabendo disso, faça uma pesquisa detalhada sobre a Autoridade Certificadora que deseja contratar no site da ICP e verifique a sua credibilidade no mercado, como é feito o atendimento ao cliente, se a qualidade do suporte técnico é realmente boa e se as opções de certificados digitais estão de acordo com as demandas da sua empresa.

Quando um certificado digital deve ser atualizado?

Como todo certificado tem uma data de validade, o empreendedor deve ficar atento ao prazo para solicitar a renovação. O recomendado é que a renovação aconteça 45 dias antes do vencimento. Os classificados como tipo A1 devem ser renovados após 12 meses e os do tipo A3, entre 12 e 36 meses, dependendo do plano contratado.

Apenas o certificado de pessoa física pode ser renovado online. Para pessoa jurídica, no entanto, é necessário que o titular compareça pessoalmente a um dos postos de atendimento para a validação.

Quais são os principais erros no certificado?

Alguns erros são comuns quando usamos um certificado digital. Por isso, para se prevenir, vamos dar algumas dicas!

Nesse contexto, um dos principais erros tem relação com os requisitos mínimos que o computador deve ter para fazer o certificado funcionar corretamente. Pensando nisso, verifique no site da AC todas as informações disponíveis a esse respeito antes de escolher um modelo para sua empresa.

Em geral, caso aconteça algum problema, verifique primeiro se seu certificado está dentro do prazo de validade. Caso esteja com a data vencida, apague-o e faça a renovação do serviço.

Outro erro específico do certificado A3 tem relação ao driver. Normalmente, nesse caso, a resolução é simples: verifique se existe uma versão mais atualizada e faça a reinstalação. Se o problema persistir, não deixe de entrar em contato com o suporte técnico da empresa certificadora o quanto antes para normalizar a situação.

De quem é a titularidade do certificado digital?

No momento do cadastro, a empresa deve fornecer os dados pessoais do titular e responsável pelo certificado digital. De acordo com o contrato de constituição, o representante legal da empresa deve ser o titular, enquanto o responsável é quem terá a chave privada para o uso do certificado. Se o responsável não é o titular, não pode fazer as aplicações que dependem da correspondência entre o CNPJ e CPF para serem autorizadas.

Segundo o Instituto Nacional de Tecnologia da Informação, órgão que viabiliza a emissão de certificados digitais no país, o titular responde integralmente pelo certificado e por tudo o que for assinado por ele — mesmo que tenha sido utilizado por terceiros. Lembrando que não é recomendado usar certificados digitais de outro titular, ato considerado como crime de falsidade ideológica.

Quando revogar o certificado digital?

O certificado digital deve ser revogado se algumas situações específicas acontecerem. É o caso da alteração de alguma informação do certificado, como dados da empresa, do titular ou do responsável, ou se algum dado for cadastrado incorretamente. Além disso, certificados do tipo A3 que usam como mídia o cartão inteligente ou o token USB devem ser revogados em caso de perda, roubo, acesso indevido, comprometimento, bloqueio ou mesmo esquecimento da senha.

Para cancelar o certificado digital, é necessário entrar em contato com a empresa responsável, seja pela internet, pelos correios ou presencialmente. Apenas o titular ou o responsável podem fazer essa solicitação.

A essa altura, você já entendeu que o investimento em certificado digital gera inúmeras vantagens para as empresas, não é verdade? Afinal, a segurança e a proteção de informações e dados sigilosos devem ser preocupações constantes para qualquer empresário, seja de um pequeno ou grande negócio.

A adoção desse tipo de tecnologia é capaz de elevar a empresa a um novo patamar, com mais organização, agilidade nos processos e segurança. Pronto então para escolher uma Autoridade Certificadora que tenha experiência e credibilidade no mercado e que forneça um bom atendimento ao cliente?

Artigo produzido pela Certificadora Serasa Experian.

Banner para blogpost sobre certificados digitais.

Receba conteúdos exclusivos no seu e-mail



    Compartilhe nossos conteúdos

    Precisa de ajuda? Logo do Whatsapp - Entre em contato e peça o seu Certificado Digital