Embed Size (px)
Citation preview
1
VANTAGEM DO CERTIFICADO DIGITAL (CD)
ADVANTAGE OF DIGITAL CERTIFICATE (CD)
Lucas Held1
Renata Mirella Farina2
RESUMO
Juntamente com o avanço da tecnologia da informação deu-se a necessidade de interação com o
mundo digital de forma rápida e segura. Dentre as soluções para essa demanda, a certificação digital
tem assegurado a autencidade das informações na rede mundial com maior segurança. O objetivo
desse estudo é descrever a implantação de certificado digital em uma empresa que utilizava o
faturamento de notas fiscais em papéis físicos. Como metodologia foi realizada pesquisa bibliográfica,
sendo o estudo de natureza qualitativa, tendo como método a implantação de um Certificado Digital
A1 e A3, em um sistema ERP. Como resultados, após implantação da assinatuta digital na empresa, e
do artificio da criptografia, constatou-se agilidade nos processos, além da segurança e integridade das
informações. Conclui-se que certificação digital torna mais segura a prática de atividades que estejam
na rede mundial de computadores, tendo como vantagens, além da segurança, a redução de custos, a
diminuição do impacto ambiental e a comprovação da veracidade do documento, o que tornou os
resultados perceptíveis e satisfatórios.
Palavras-chave: Certificação digital. Assinatura digital. Criptografia. Segurança.
ABSTRACT
Along with the advancement of information technology has been the need to interact with the digital
world quickly and securely. Among the solutions to this demand, digital certification has ensured the
authenticity of information on the world network with greater security. The purpose of this study is to
describe the implementation of digital certificate in a company that used invoicing invoices in physical
papers. As methodology was carried out bibliographical research, being the study of qualitative nature,
having as method the implantation of a Digital Certificate A1 and A3, in an ERP system. As a result,
after implementation of the digital signature in the company, and the artifice of encryption, it was
found agility in the processes, in addition to the security and integrity of the information. It can be
concluded that digital certification makes the practice of activities that are on the world wide web
safer, having as advantages, besides security, cost reduction, reduction of environmental impact and
proof of veracity of documents, which made the results noticeable and satisfying.
Keywords: Digital certificate. Digital signature. Encryption. Safety.
1 Graduando do Curso de Sistemas de Informação da Universidade de Araraquara- UNIARA. Araraquara-SP. E-
mail: [email protected] 2 Orientadora Docente do Curso de Sistemas de Informação e Engenharia da computação da Universidade de
Araraquara- UNIARA. Araraquara-SP. E-mail: [email protected]
2
INTRODUÇÃO
O certificado digital é uma assinatura digital que garante proteção as transações
eletrônicas através de documentos eletrônicos que podem ser guardados dentro de uma mídia
física ou um repositório lógico. O processo de emissão do certificado digital está em constante
evolução, buscando sempre formas mais seguras de minimizar fraudes. Dentro desta proposta
foi implementado a biometria no processo Agente de Validação Presencial (AVP), que é
essencial para evitar fraudes.
A segurança deixou de ser apenas física, partindo também para a parte digital, as
organizações estão se aprimorando contra as ameaças de cibersegurança. Um dos métodos
para combater estas ameaças é a criptografia, garantindo autenticidade, integridade nas
informações, além de não repúdio, buscando cada vez mais segurança, o certificado digital é
criado para trazer mais integridade nas informações e confiabilidade.
Apesar de atualmente o Certificado Digital já ser conhecido no mercado e ser muito
utilizado na área jurídica, administrativa e até mesmo pessoal, são poucos os estudos
acadêmicos publicados sobre esse tema, as documentações que são facilmente encontradas
são apenas sobre a sua funcionalidade de maneira superficial, sua emissão e o seu processo de
emissão ainda não são amplamente divulgados.
Este trabalho tem por objetivo descrever o funcionamento à aplicação de certificados
digitais, assim como a sua estrutura. Tem-se ainda, a pretensão de mostrar como é emitido um
certificado digital e onde pode ser adquirido.
Foram vários os motivos pela escolha do tema: as fraudes digitais, a agilidade, a
integridade das informações, a segurança, e praticidade que o certificado digital traz.
Foi realizado uma pesquisa bibliográfica com foco no funcionamento do Certificado
Digital, mas para isso tornou-se necessário os conceitos de criptográfia e assinatura digital.
No desenvolvimento fez-se uma análise qualitativa com o certificado digital, sendo
usado em uma aplicação do sistema Enterprise Resource Planning (ERP) - sistema integrado
de gestão empresarial. A empresa descrita nesse estudo utilizava o faturamento de notas
fiscais em papéis físicos, e passou a utilizar o certificado digital junto ao ERP, para
transformar o sistema todo em formato digital. Os resultados apresentados foram satisfatórios
e perceptíveis.
3
1 CERTIFICADO DIGITAL (CD)
Exite diferença entre certificação digital e certificado digital. “A certificação digital é
uma tecnologia que busca garantir a segurança das informações trocadas em relações
eletrônicas, identificando ao receptor da informação quem é o emissor.” (ARAÚJO; VIEIRA,
2015, p. 368) A certificação digital assegura a autenticidade, a confiabilidade e aintegradade
da informação (FREITAS; VERONESE, 2007).
Conforme Carvalho et al. (2014, p. 2), com base na Diretoria de Segurança de Redes –
SLTI:
A Certificação Digital é um conjunto de técnicas e procedimentos que
permite a assinatura em modalidade eletrônica, resultante de uma operação
matemática que utiliza algoritmos de criptografia assimétrica e permite
aferir, com segurança, a origem e a integridade de um documento. Essa
tecnologia confere a mesma validade jurídica do documento digitalmente do
equivalente em papel assinado de próprio punho.
Já o certificado digital refere-se a arquivos digitalizados e:
[...] formados por um conjunto de dados de identificação da entidade e do
emissor, o valor da chave pública da entidade, o período de validade (indica
a quantidade de tempo em que o certificado é considerado válido) e a
assinatura digital do emissor (AC), que atesta a validade do vínculo entre a
chave pública da entidade e as informações de identificação da entidade.
(ARAÚJO; VIEIRA, 2015, p. 367).
Sua função é interligar de “forma única e segura, a relação entre a chave pública e a
chave privada.” (ARAÚJO; VIEIRA, 2015, p. 367).
Segundo define o site da Serasa Experian (2019), o certificado digital é uma assinatura
digital que garante proteção as transações eletrônicas, através de documentos eletrônicos que
podem ser guardados dentro de uma mídia física ou um repositório lógico dentro do seu
computador. Existem dois tipos de certificados:
1) A1, que são instalados em um repositório lógico no computador ou no dispositivo
móvel (smartphone ou tablet);
2) A3, que são armazenados em um smart cart (cartão inteligente) ou em um token
(pendrive).
Portanto, o A1 e A3:
4
São dispositivos portáteis que funcionam como mídias armazenadoras. Em
seus chips ficam guardadas as chaves privadas dos usuários. O acesso a essas
informações é feito por meio de uma senha pessoal, determinada pelo titular.
O smart card é como um cartão magnético, e depende de um aparelho leitor
para funcionar. Já o token é como um pendrive, que pode ser inserido
diretamente na entrada USB do computador. (SERASA EXPERIAN, 2019,
p. 1)
Segundo Caiçara e Paris (2007, p. 129), dentre as principais tecnologias
desenvolvidas na atualidade, a que mais causou impacto foi a Internet, mas para atender as
demandas dessa evolução, “[...] as empresas tiveram que se reestruturar e se reinventar para
acompanharem a internet, surgindo empresas virtuais, sem necessidade de estruturas físicas.”
Carvalho et al. (2014, p. 3) descreve que,
O padrão mais comumente utilizado para certificados digitais é o
denominado X-509, o qual prevê, entre outras informações possíveis, os
seguintes dados de identificação:
• chave pública do usuário;
• nome do usuário proprietário da chave;
• nome da organização associada;
• data de emissão do certificado;
• período de validade da chave.
Quanto a questão legal da adoção do certificado digital e das aplicações no Brasil
foram discutidas após edição da Medida Provisoria 2.200-2, que normatiza o uso do
certificado digital, garantindo a validade jurídica de assinaturas feitas pela internet, segundo
Araújo e Vieira (2015). Na ano de 2000 também nasceu o Instituto Nacional de Tecnologia da
Informação (ITI), com a responsabilidade de criar o sistema de Certificado Digital no Brasil,
visando a Infra-estrutura Nacional de Chaves Públicas (ICP-Brasil) (FREITAS; VERONESE,
2007).
Dseta forma,
[...] a utilização de assinatura eletrônica em documentos goza de fundamento
jurídico previsto na Medida Provisória n. 2.200-2, de 24 de agosto de 2001,
que instituiu a Infraestrutura de Chaves Públicas Brasileiras — ICP-Brasil,
para garantir a autenticidade, a integridade e a validade jurídica de
documentos em forma eletrônica, das aplicações de suporte e das aplicações
que utilizem certificados digitais. (MOURÃO, ELIAS, FERREIRA, 2009, p.
38).
É fato que os profissionais arquivistas irão cada vez mais encontrar documentos que
irão existir apenas digitalmente e não mais fisicamente, segundo Araújo e Vieira (2015), outro
5
fato que reforça a segurança, segundo Freitas e Veronese (2007), é o sistema criptográfico,
surgindo de forma à salvaguardar as informações individuais, evitando o risco de crimes e a
invasão de privacidade.
A criptografia ou criptologia é um processo de codificar uma mensagem, para que um
terceiro não identifique o conteúdo, ou seja, apenas o destinatário e remetente irão saber
interpretar a mensagem. A assinatura digital está ligada diretamente a criptografia, é realizada
através de uma função de resumo, gerando um hash de tamanho fixo, este procedimento
garante que o documento tenha um valor único de resumo, no processo de assinatura digital.
O Tribunal de Justiça do Estado de São Paulo, define certificado digital:
O certificado digital é um software que faz o papel de uma identidade
digital, ou seja, permite comprovar de forma eletrônica a identidade do
usuário. O processo de certificação digital tem por objetivo assegurar a
confidencialidade e integridade das informações e confirmar a autoria de um
documento. Essa tecnologia permite assinar digitalmente qualquer tipo de
documento, conferindo-lhe a mesma validade jurídica dos equivalentes em
papel assinados de próprio punho. (SÃO PAULO, 2019).
Alguns certificados digitais disponíveis no mercado são:
e-CNPJ: o certificado vinculado a empresas, emitido para o representante
legal da empresa.
e-CPF: é a sua identidade digital que permite realizar operações na internet
com a mesma validade do CPF físico.
NF-e: certificado para a emissão e armazenamento de notas fiscais
eletrônicas.
SSL: garante segurança na troca de informações dos visitantes e usuários do
seu site. (A7Y - CERTIFICAÇÃO DIGITAL; SERASA EXPERIAN, 2019,
p. 1)
Pode-se solicitar o certificado digital através de uma Autoridade Certificadora (AC),
que além de serem emissoras dos certificados, disponibilizam o mesmo no mercado.
Segundo Monteiro e Mignoni (2007, p. 17):
As autoridades certificadoras são entidades de confiança, que emitem
certificados digitais para outras entidades, empresas, indivíduos, que
precisam se identificar e garantir suas operações no mundo digital. Cada
Certificado Digital emitido é certificado e garantido pela AC responsável
pela sua emissão.
As ACs respeitam a hierarquia do ICP-Brasil (Instituto Nacional de Tecnologia da
Informação – ITI):
6
Na prática, o certificado digital ICP-Brasil funciona como uma identidade
virtual que permite a identificação segura e inequívoca do autor de uma
mensagem ou transação feita em meios eletrônicos, como a web. Esse
documento eletrônico é gerado e assinado por uma terceira parte confiável,
ou seja, uma Autoridade Certificadora (AC) que, seguindo regras
estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade
(pessoa, processo, servidor) a um par de chaves criptográficas. Os
certificados contêm os dados de seu titular conforme detalhado na Política de
Segurança de cada Autoridade Certificadora. (BRASIL, 2018, p. 1).
Todo certificado digital, possui uma validade que vai depender do tipo do certificado
escolhido, mas geralmente pode variar de 1 até 3 anos.
1.1 Criptografia
O termo ter procedência na palavra do idioma Grego criptus que significa escrever em
códigos (BEAINI; DIAS; MELANI, 2010).
Dois tipos de criptografia são utilizados: simétricas e assimétricas.
• criptografia simétrica: o autor utiliza uma chave para codificar um arquivo
e enviá-lo para o receptor, que deve possuir uma cópia da chave utilizada no
processo para reverter a codificação e visualizar o arquivo original. Com
isso, uma forma de envio bastante segura deve ser estabelecida para que
ninguém mais tenha acesso à chave. O processo de manter a chave em
segredo é chamado de “gerenciamento da chave.”
• criptografia assimétrica: o sistema de chaves públicas foi desenvolvido
para contornar os problemas de segurança e gerenciamento. O algoritmo de
Diffie-hellman gera, em um único momento, um par de chaves interligadas
matematicamente, mas que não são idênticas. (BEAINI; DIAS; MELANI,
2010, p. 70-1).
O Certificado Digital utiliza a criptografia assimétrica ou popularmente conhecida
como chave pública. Existem várias maneiras de codificar uma mensagem, mas atualmente,
são mais usados algoritmos específicos de criptografia, como por exemplo: Data Distribution
Services (DDS) e Rivest Shamir Adleman (RSA).
A criptografia utilizada para o Certificado Digital é feita através de chaves públicas e
privadas. A chave pública pode ser compartilhada para qualquer pessoa ou na internet, porém,
a chave privada deverá permanecer apenas com o proprietário e em segurança. Quando
necessário trocar informações seguras com o destinatário, o emissor precisa da chave pública
do destinatário. Através da chave pública do destinatário o emissor criptografa a mensagem e
7
envia para o destinatário tal mensagem criptografada, assim, apenas o destinatário poderá
descriptografar a mensagem através da sua chave privada (Figura 1).
Figura 1 – Funcionamento da criptografia
Fonte: Desenvolvida pelo autor com base em Stallings (2015b).
Exemplificando,
Alice quer comunicar um segredo a Bob, mas não tiveram a oportunidade de
combinar uma chave secreta previamente. Nesse caso, cada um deles deve
possuir seu próprio par de chaves; uma será a chave pública, enquanto a
outra será a chave privada. Como o próprio nome sugere, não há que se
esconder a chave pública; pelo contrário, ela deve ser divulgada de tal forma
que seja acessível a qualquer um que queira se comunicar com seu dono em
sigilo. Assim, Alice obtém a chave pública de Bob e a utiliza na operação de
criptografia, tornando a mensagem ininteligível. (KUROSE; ROSS, 2006, p.
521).
Portanto, se Bob deseja enviar uma mensagem confidencial para Alice, Bob
criptografa a mensagem usando a chave pública de Alice. Quando Alice recebe a mensagem,
ela a descriptografada usando sua chave privada. Nenhum outro destinatário pode
descriptografar a mensagem, pois somente Alice conhece a sua chave privada.
Atualmente no Brasil o órgão responsável pelas chaves é o ICP-Brasil, sendo
responsável em determinar a hierarquia que as Autoridades Certificadoras (AC) devem seguir.
O ICP-Brasil também é a Autoridade Certificadora de Raiz Brasileira, ou seja o topo
da hierarquia das chaves, abaixo do ICP-Brasil ficam as Autoridades certificadoras (AC),
8
atualmente as credenciadas pelo ICP-Brasil (2018) são: Serpro, Caixa Econômica Federal,
Serasa Experian, Receita Federal do Brasil, Certisign, Imprensa Oficial do Estado de São
Paulo, AC JUS, AC PR, Casa da Moeda do Brasil, Valid Certificadora, Soluti Certificação
Digital, AC Digitalsign, AC Boa Vista, Ministério das Relações Exteriores, AC Defesa, AC
Safeweb e Prodemge.
1.2 Assinatura Digital
De acordo com Dorneles e Corrêa (2013, p. 4):
A aplicação da certificação digital sobre informações registradas em suportes
digitais visam garantir a autenticidade, confidencialidade e integridade das
mesmas diante de sua reconhecida instabilidade. Para tanto, é necessário o
estabelecimento de políticas públicas, diretrizes, programas e projetos
específicos, legislação, metodologias, normas, padrões e protocolos que
minimizem os efeitos da fragilidade e da obsolescência de hardware,
software e formatos e que assegurem, ao longo do tempo, a autenticidade, a
confidencialidade, a integridade, o acesso contínuo e o uso pleno da
informação certificada digitalmente a todos os segmentos da sociedade.
Assinatura digital está ligada diretamente a criptografia, é realizada através de uma
função de resumo, gerando um hash de tamanho fixo, procedimento este que garante que o
documento tenha um valor único de resumo no processo de assinatura digital.
Segundo Mourão, Elias e Ferreira (2009, p. 38-39), a
[...] assinatura digital é um facilitador no caso de grande volume de
documentos e visando a evitar formalismos exacerbados que venham a
atrasar e prejudicar o bom andamento dos serviços públicos, entende-se que
tal procedimento possa ser adotado pela administração pública, mediante
prévia regulamentação que reconheça a certificação digital como mecanismo
de garantia de segurança da autenticidade das assinaturas, além de previsão
de responsabilização administrativa para o agente público que der causa a
uso indevido da assinatura eletrônica.
O documento a ser assinado recebe a função de resumo criptografada pela chave
privada do emissor, gerando uma assinatura única (Figura 2).
9
Figura 2 – Funcionamento assinatura no documento
Fonte: Desenvolvido pelo autor com base em Stallings (2015a).
Do outro lado, quando o destinatário recebe a mensagem criptografada, é realizado
uma validação para confirmar a autenticidade da assinatura ou descriptografar a mensagem.
Na técnica do RSA, a mensagem a ser assinada é inserida em função de hash
que produz um código de hash seguro, de tamanho fixo. Esse código de hash
é, então, criptografado usando a chave privada do emissor para formar a
assinatura. Tanto a mensagem quanto a assinatura são então transmitidas. O
destinatário pega a mensagem e produz um código de hash. O destinatário
também decriptografa a assinatura, usando a chave pública do emissor. Se o
código de hash calculado combinar adequadamente com a assinatura
decriptografada, a assinatura é aceita como válida. Como somente o emissor
conhece a chave privada, somente ele poderia ter produzido uma assinatura
válida. (STALLINGS, 2015a, p. 315).
A texto acima pode ser constatado conforme demostra a Figua 3.
Figura 3 – Validando assinatura
Fonte: Desenvolvido pelo autor com base em Stallings (2015a).
10
1.3 Segurança
A segurança deixou de ser apenas física, partindo também para a parte digital, as
organizações estão se aprimorando contra as ameaças de cibersegurança. Um dos métodos
para combater estas ameaças é a criptografia, garantindo autenticidade, integridade nas
informações, além de não repúdio.
As empresas estão cientes que no dia a dia é necessário se investir mais em segurança.
Em 2011 a Symantec contratou a empresa Applied Research para realizar um relatório sobre
Segurança da Informação nas empresas, foram entrevistadas 3.300 empresas em todo o
mundo, de acordo com a pesquisa ficou claro os temores com a cibersegurança
(SYMANTEC, 2011)
A empresa Symantec criou um gráfico (Figura 3) onde é demonstrado que as
empresas estão mais preocupadas com os ciberataques do que até mesmo com o terrorismo.
Figura 3 - Ciberataques
Fonte: SYMANTEC (2011).
No gráfico acima, pe opossvile observar que o resultado para cyber ataques foram de
3.24, e incidentes de TI causados por colaboradores bem-intencionados 3.56, ameaças de TI
geradas internamente 3.90, atividade criminal tradicional 4.07, desastres naturais 4.12,
eventos relacionados a marca 4.18, terrorismo 4.86.
A falta de segurança pode gerar custos muito altos e, ainda de acordo com a pesquisa
divulgada pela Symantec (2011, p. 12): “Quão destrutivos são esses ataques em termos de
Legenda
1 mais
significativo
7 menos
significativo
Média das
classificações
11
custos? Em uma palavra, substanciais. Na América Latina, 20% deles geraram, pelo menos,
US$181.220 em despesas resultantes de ataques durante o ano passado.”
Diante do crescente número de transações na internet, é possível identificar a
importância da usabilidade do Certificado Digital nas organizações, que através da
criptografia, protege a troca de informações de maneira sigilosa, garante a autenticidade e,
realiza autenticação em ambientes de forma segura.
1.4 Processo de Emissão
O processo de emissão do certificado digital está em constante evolução, buscando
sempre formas mais seguras e minimizar fraudes, pensando nisso, foi implementado a
biometria no processo Agente de Validação Presencial (AVP).
Biometria é a palavra usada para o reconhecimento e autenticação de uma pessoa,
muita utilizada para sistemas eletrônicos, uma de suas utilidades é de autenticação em
sistemas eletrônicos. Após o processo do Agente de Validação Presencial (AVP) o solicitante
ainda passa pelo processo do Agente de Validação Interno (AVI), só após estes processos é
feita a emissão do certificado.
Quando a compra de um certificado digital é realizada, é necessário ir até uma
Autoridade Registradora (AR), onde é feita a requisição do certificado, neste processo é
necessário assinar alguns documentos e apresentar também os documentos necessários, que
irão variar dependendo do certificado digital escolhido, por exemplo para o e-CPF o site
Certificado Digital da Serasa Experian solicita os seguintes documentos:
Levar original + 1 cópia simples de todos os documentos abaixo*. A falta de
algum dos documentos obrigatórios solicitados abaixo impossibilitará a
emissão
do seu certificado digital.
Originais não podem ser substituídos por cópia autenticada.
• 1 documento de identificação;
RG, CNH, Carteira de trabalho, Passaporte e documentos funcionais, tais
como: CRC, OAB, CREA, CRM, dentre outros (dentro do prazo de
validade).
• CPF;
• Comprovante de endereço em nome do titular do certificado – emitido há
no máximo três meses;
Contas de água, luz, telefone fixo, celular, gás, extratos bancários ou
contratos de aluguel em nome do titular.
O título de eleitor é um documento opcional.
e-CPF para Conectividade Social
12
Se você é uma pessoa física e vai usar o e-CPF para acessar o Conectividade
Social, leve, além dos documentos pedidos acima, os seguintes:
Se você for funcionário de uma empresa (procurador), precisa apresentar,
como comprovante do número do PIS, qualquer um destes documentos:
• Cartão do PIS;
• Extrato do FGTS;
• Cartão Cidadão (ou impressão atualizada da página da DATAPREV).
Se você for um profissional autônomo:
• Comprovante do Cadastro Específico matrícula do INSS (CEI) ou
impressão atualizada da página da DATAPREV. (SERASA EXPERIAN,
2019, p. 1)
Na inconsistência de qualquer documento ou coleta de dados biométricos, o
certificado pode ser negado e não será realizado a emissão do mesmo.
Após o processo do AVP, todos os documentos são entregues para uma segunda etapa,
o AVI, esse agente é responsável por conferir todos os documentos novamente e também
possui treinamento em grafotécnica para validar assinaturas, caso seja identificado alguma
irregularidade, o processo também é cancelado, apenas se estiver tudo certo, o certificado irá
para o processo de emissão.
A emissão dos certificados A1, por se tratarem de certificados de máquinas, é feita no
próprio computador, através de um software que é disponibilizado pela AC, para os
certificados A3 token ou A3 cartão, o certificado é emitido no processo do AVP, e já é
inserido dentro do dispositivo, porém, ele só irá funcionar após a sua publicação.
A publicação do certificado é a última etapa, o certificado só irá funcionar após a sua
publicação, ela é feita pela AC, que disponibiliza o certificado digital para o ICP-Brasil.
1.5 Biometria
Biometria é utilizada, como por exemplo, para desbloquear o celular usando a digital
de um dos dedos cadastrados, ou até mesmo para provar a autenticidade.
Existem dois tipos de biometrias: as fisiológicas e as comportamentais
1) Físicas: digitas das mãos, faciais, a íris e retina dos olhos;
2) Comportamentais: assinatura, voz.
Os sistemas de biometria geralmente trabalham de forma similar, é feito o cadastro das
biometrias e inseridas em um banco de dados, quando utilizado algum leitor biométrico ele irá
comparar as características com as que existem no banco de dados.
13
Sistemas biométricos podem parecer complicados. Quando se utilizam
características biométricas são realizadas normalmente três funções básicas:
• Registro: na primeira vez que se usa um sistema biométrico, ele registra
informações básicas como o nome ou um número de identificação. Depois,
captura uma imagem ou registro de uma característica específica do
indivíduo.
• Armazenamento: a maioria dos sistemas não armazena a imagem ou o
registro completo. Em vez disso, analisam determinada característica e a
traduzem num código ou gráfico. Alguns sistemas também registram esses
dados em um smart card.* que o indivíduo carrega com ele.
• Comparação: a próxima vez que o sistema for usado, ele irá comparar a
característica apresentada com a informação no arquivo, para então aceitar
ou rejeitar a pessoa que está se identificando. (SILVA et al., 2007, p. 3).
É muito comum nos depararmos com leitores biométricos em caixas eletrônicos,
smartphones, cofres, catracas eletrônicas e etc.
O certificado digital utiliza apenas a biometria física, realizando a coleta das digitais
das mãos e da face.
1.6 Agilidade
Uma das vantagens do certificado digital é o ganho em mobilidade, pode-se levar o
certificado digital em qualquer lugar, o certificado pode ser usado em qualquer computador
no dispositivo móvel (smartphone ou tablet), ou seja, não é necessário estar em um ambiente
de trabalho para usá-lo.
Certificados A3 é necessário estar com o dispositivo (smartcard ou token), para os
certificados A1, pode-se salvar um backup e instalá-lo em quantos computadores ou
dispositivos moveis forem necessários, desta forma mesmo estando em um ambiente não
corporativo ou de férias é possível assinar documentos digitalmente, ganhando agilidade no
processo.
Com a coleta digital de assinaturas, empresas passaram a diminuir as assinaturas
físicas, gerando grande economia financeira, além de diminuição de acúmulo de papel físico,
realizar transações bancárias, enviar as declarações de sua empresa como imposto de renda de
Pessoa Jurídica, logar-se em ambientes seguros, assinar NF-e, assinar escriturações contábeis
e fiscais, etc.
14
2 DESENVOLVIMENTO: APLICAÇÃO DE UM CERTIFICADO DIGITAL A1 E A3
Para o desenvolvimento desta pesquisa, foi feita uma análise qualitativa com o
certificado digital sendo usado em uma aplicação ERP (Sistema integrado de gestão
empresarial). Por motivos de sigilo comercial a empresa onde foi realizada a pesquisa terá o
nome referenciado como Construction.
A empresa Construction trabalha com a criação de matérias-primas utilizadas no ramo
da Construção Civil, e fica localizada na cidade de Araraquara, mas atende clientes de
diversas localidades do Brasil, com isso, o número de notas fiscais emitidas pela empresa é
grande.
O processo de faturamento da Construction era todo manual antes da utilização do
certificado digital, existia um funcionário que cuidava do processo de faturamento e realizava
a emissão das notas fiscais em papéis físicos, a Nota Fiscal (NF) era feita em um bloco e cada
via tinha uma cor. Uma era fixa no talão, as duas primeiras iam junto com a mercadoria e uma
das vias ficava com o contador. O escritório de contabilidade não recebia a sua via da NF
diariamente, mas o cliente enviava um malote semanalmente com as vias do escritório, para
posteriormente realizarem a escrita fiscal e contábil, por ser um trabalho totalmente manual, o
tempo de fazer uma NF era muito grande, e para o escritório de contabilidade apurar estas
notas também se levava um tempo enorme. Quando de erros no preenchimenta da NF, só
ocrorria a validação uma semana depois, quando o escritório de contabilidade fizesse as
validações, ou seja, era uma transtorno muito grande devido ao retrabalho e o tempo
consumido, e dependendo da erro de escrita, a NF teria que ser cancelada dentro do mês, em
outras casos era possível realizar uma carta de correção.
A Receita Federal, junto com as Secretarias de Fazenda, criaram um sistema para
notas fiscais eletrônicas, o projeto de Notas Fiscais eletrônicas (NF-e):
O Projeto NF-e tem como objetivo a implantação de um modelo nacional de
documento fiscal eletrônico que venha substituir a sistemática atual de
emissão do documento fiscal em papel, com validade jurídica garantida pela
assinatura digital do remetente, simplificando as obrigações acessórias dos
contribuintes e permitindo, ao mesmo tempo, o acompanhamento em tempo
real das operações comerciais pelo Fisco.
A NF-e também será transmitida para a Receita Federal, que será repositório
nacional de todas as NF-e emitidas (Ambiente Nacional) e, no caso de
operação interestadual, para a Secretaria de Fazenda de destino da operação
e Suframa, no caso de mercadorias destinadas às áreas incentivadas. As
Secretarias de Fazenda e a RFB (Ambiente Nacional), disponibilizarão
consulta, através Internet, para o destinatário e outros legítimos interessados,
15
que detenham a chave de acesso do documento eletrônico. (BRASIL, 2019,
p.1).
A Receita Federal criou um layout padrão de preenchimento das NF-e e disponibilizou
no mercado, alguns softwares houses criaram sistemas que realizam o preenchimento em das
NF-e baseados no layout da Receita Federal. A Construction adquiriu então um sistema ERP
que emitia NF-e de maneira muito simples e prática dentro do layout exigido pela Receita
Federal, mas isso era apenas uma parte do processo, para as NF-e serem transmitidas para a
Receita Federal era necessário o certificado digital, ele quem realizava as assinaturas digitais
das NF-e garantindo autenticidade e segurança.
O escritório de contabilidade que presta serviços para a Construction também adquiriu
o certificado digital e o mesmo sistema ERP, assim passou a ter uma integração digital com o
cliente, as NF-e que eram emitidas pela Construction e enviadas a Receita Federal, o
escritório recebia um Extensible Markup Language (XML) com todas as informações da NF-
e, e importava para o seu ERP, sem ter a necessidade de redigitar a NF-e.
2.1 Resultados
Ao finalizar a pesquisa foi possível constatar que a partir da utilização do certificado
digital, foi possível assinar as NF-e e entregar para Receita Federal, como o escritório
adquiriu o certificado e o ERP, passou a importar as NF-e sem a necessidade de conferir NF-
e.
Através da pré-validação que a Receita Federal realizava em cima do seu layout, caso
haja algum erro de digitação, a NF-e não é aceita, reduzindo erros de digitação. O funcionário
que realizava apenas o faturamento passou a ter muito tempo ocioso, já que as notas eram
criadas, emitidas e assinadas em menos de 2 minutos. A empresa Construction dispensou o
funcionário do faturamento e treinou o funcionário que realizava o Financeiro para também
realizar o faturamento, ou seja, a Construction teve o ganho financeiro de ter um funcionário a
menos para realizar o trabalho.
Alguns ganhos foram perceptíveis, como:
- redução de custos na utilização de papéis físicos;
- redução do custo de envio de documento fiscal;
- redução do custo de armazenagem de documentos fiscais;
- aumento na confiabilidade da Nota Fiscal.
16
O transporte das mercadorias passou a ter benefícios, não era mais necessário enviar 2
vias para o transporte, e sim um Documento Auxiliar da Nota Fiscal Eletrônica (DANFE), em
papel comum, em única via, que contém impressa, em destaque, a chave de acesso para
consulta da NF-e na Internet e um código de barras bi-dimensional que facilita a captura e a
confirmação de informações da NF-e pelas unidades fiscais, a vantagem do DANFE é que o
fisco já tem todas a informações assim que a NF-e é autorizada.
CONSIDERAÇÕES FINAIS
Na atualidade ocorre um grande e complexo número de informações, o que dificulta
muitas vezes o armazenamento de dados, documentos e registros. Assim como ocorre esse
enorme conglomerado de informações, a humanidade vem se adaptando à velocidade do
desenvolvimento tecnológico.
A Internet mudou a forma de agir, impulsionou o homem a ser capaz de atuar num
mundo virtual, e, quando se trata de informação, é necessário deter formas de acessá-las
rapidamente e de qualquer lugar, além de requerer monitoramento e proteção para os dados
sigilosos.
A popularização das transações pela Internet e a explosão do comércio eletrônico,
tornaram necessários sistemas digitais robustos para a segurança das informações, proteção
destas operações, e uma das tecnologias para resolver esse problema é a criptografia embutida
no Certificado Digital.
O certificado digital corresponde a um arquivo contendo informações sobre o sujeito
associado a uma chave pública. Para garantir a autenticidade e integridade deste arquivo, o
certificado digital deve ser assinado de forma digital por uma entidade confiável. Essa forma
de registro passou a facilitar e deixar mais seguro o processo de assinaturas, tornando-a
digital. Houve também a desburocratização para assinaturas, além do decrescente número de
fraudes, diminuiu a necessidade de reconhecimento de firma em papel, houve o ganho no
tempo de emissões de NF-e , e a confiabilidade das mesmas passou a ser maior.
Portanto, a assinatura digital trata-se de uma assinatura virtual, o que a torna mais
segura para prática de atividades que estejam na rede mundial de computadores. Dentre as
vantagem relacionadas, além da já relacionadas a segurança, tem-se a redução de custos
decorrente da desmaterialização dos processos, já que o uso de documentos digitais evita o
gasto com papéis, e portanto, resulta em economia. Essa redução de papéis promove um
17
outro benéficio, que é a diminuição do impacto ambiental a partir do momento que as
assinaturas passam a ser digitalizadas.
O estudo possibilitou observar que a certificação digital surgiu como forma de
melhorar a segurança das informações que trafegam na rede, podendo-se afirmar que entre os
demais benefícios, que ao se utilizar de forma correta a assinatura digital, valendo-se do
artificio da criptografia, da armazenagem de dados particulares, tem-se garantido o não
repúdio das mensagens, ou seja, fornece prova da integridade e da origem dos dados a
qualquer tempo, demonstrando que são genuínos e consequentemente, evitando serem
refutados.
REFERÊNCIAS
A7Y - CERTIFICAÇÃO DIGITAL; SERASA EXPERIAN, 2019. O que é o certificado
Digital?. Disponível em: < https://serasa.certificadodigital.com.br/o-que-e/ Serasa Experian
>. Acesso em: 28 mar. 2019.
ARAÚJO, W. J. de; VIEIRA, Y. B. de L. Comparação entre produtos e serviços oferecidos
pelas Autoridades Certificadoras.. Revista Digital de Biblioteconomia e Ciência da
Informação, Campinas, SP, v. 13, n. 2, p. 366-385, maio/ago. 2015. Disponível em:
<http://periodicos.bc.unicamp.br/ojs/index.php/ rdbci/article/view/2120>. Acesso em: 31
maio 2019.
BEAINI, T. L.; DIAS, P. E. M.; MELANI, R. F. M. Assinatura e certificação digital: sua
aplicação na Odontologia. RPG Rev Pós Grad., São Paulo, v. 17, n. 2, p. 69-75, 2010.
BRASIL. Institudo Nacional de Tecnologia da Informação. Certificado digital. 24 ago. 2018.
Disponível em: https://www.iti.gov.br/certificado-digital. Acesso em: 24 mar.2019a.
______. Receita Federal do Brasil. Sobre a NF-e. Disponível em:
http://www.nfe.fazenda.gov.br/portal/sobreNFe.aspx?tipoConteudo=HaV+iXy7HdM=Acesso
em: 6 out. 2019b.
CAIÇARA JUNIOR, C.; S PARIS, W. S. Histórico e evolução da Internet. In: Informática,
internet e aplicativos. Curitiba: Xibpex, 2007. p. 129-132.
CARVALHO, F. S. et al. Certificação digital. Revista Universo Edu, 2014. Disponivel em:
<http://www.revista.universo.edu.br/>;. Acesso em: 5 dez. 2019.
DORNELES, S. L.; CORRÊA, R. F. Gestão de documentos digitais em aplicações de
certificação digital. Informação Arquivística, Rio de Janeiro, v. 2, n. 2, p. 3-31, jul./dez.,
2013. Disponível em:
<http://www.aaerj.org.br/ojs/index.php/informacaoarquivistica/article/view/28>. Acesso em:
31 jul. 2019.
FREITAS, C. S. de; VERONESE, A. Segredo e democracia: certificação digital e software
livre. Informática Pública, Belo Horizonte, v. 8, n. 2, p. 09-26, maio, 2007. Disponível em:
18
<http://www.ip.pbh.gov.br/ANO8_N2_PDF/artigo-segredo-e-democracia.pdf>. Acesso em: 4
dez. 2019.
KUROSE, J. F.; ROSS, K. W. Rede de computadores e a internet: uma abordagem top-
down. Tradução de Arlete Simille Marques; revisão técnica de Wagner Luiz Zucchi. 3. ed.
São Paulo: Pearson Addison Wesley, 2006.
MONTEIRO, E. S., MIGNONI, M. E. Certificados digitais: conceitos e práticas. Rio de
Janeiro: Brasport, 2007.
MOURÃO, L.; ELIAS, G. T.; FERREIRA, D. R. A imprescindibilidade da assinatura
eletrônica, da assinatura mecânica e da certificação digital para a administração pública
brasileira. Revista do Tribunal de Contas do Estado de Minas Gerais, Belo Horizonte, ano
XXVII, v. 73, n. 4, out./ nov. /dez. 2009.
SÃO PAULO. Tribunal de Justiça do Estado de São Paulo. Certificados digitais. Disponível
em: https://esaj.tjsp.jus.br/WebHelp/. Acesso em: 23 mar.2019.
SERASA EXPERIN. Certificado digital. Disponível em:
https://serasa.certificadodigital.com.br/. Acesso em 20 abr.2019.
SILVA, C. et al. A Segurança através da biometria. 2007. Disponível em:
https://www.aedb.br/seget/arquivos/artigos07/1342_A_SEGURANCA_ATRAVES_DA_BIO
METRIA(SEGET).pdf. Acesso em: 5 abr. 2019.
STALLINGS, W. Assinaturas digitais e protocolos de autenticação. In: Criptografia e
segurança de redes: princípios e práticas. tradução Daniel Vieira. 6. ed. São Paulo: Pearson
Education do Brasil, 2015a. p. 309-326.
STALLINGS, W. Criptografia de chave pública e RSA. In: Criptografia e segurança de
redes: princípios e práticas. tradução Daniel Vieira. 6. ed. São Paulo: Pearson Education do
Brasil, 2015b. p. 199-224.
SYMANTEC. Relatório sobre segurança da informação nas empresas: resultados da
América Latina. Disponível em:
https://www.symantec.com/content/pt/br/enterprise/images/theme/enterprise-security/State-
of-Security-Survey-Report-LAM-port.pdf. Estados Unidos: Symantec Corporation. 2011.
Acesso em 05 abr.2019
