Quem Pode Emitir Certificado Digital? Guia Completo ICP‑Brasil

Por edgar 4 mins de leitura
Assinatura DigitalCertificado DigitalFuncionalidadesReceita FederalSegurançaVideoConferência

Entendendo a Certificação Digital ICP‑Brasil

A certificação digital é um mecanismo de autenticação e assinatura eletrônica que garante a identidade de pessoas físicas e jurídicas em transações online. No Brasil, a Infraestrutura de Chaves Públicas Brasileira (ICP‑Brasil) define os padrões, protocolos e requisitos técnicos para que os certificados cumpram a legislação federal. Todos os certificados digitais emitidos sob a ICP‑Brasil são confiáveis porque passam por uma validação rigorosa de uma Autoridade Certificadora (AC) autorizada pelo Agência Nacional de Tecnologia da Informação (ANATEL) e pela Fundação Instituto de Pesquisas e Desenvolvimento em Tecnologia da Informação (FIPE).

Para entender quem pode emitir, é essencial compreender que a emissão é um processo controlado. Apenas organizações que se qualificam como Autoridade Certificadora e que cumprem todos os requisitos legais e técnicos podem gerar certificados. Esse controle evita fraudes e garante a integridade dos documentos eletrônicos.

Autoridades Certificadoras (CAs): Quem São e Como Funcionam

As Autoridades Certificadoras são entidades certificadas pela ICP‑Brasil e têm a responsabilidade de emitir, revogar e gerenciar certificados digitais. Existem mais de 20 ACs registradas no Brasil, cada uma com sua própria política de segurança e modelos de certificado.

Para se tornar uma AC, a entidade deve:

  1. Registrar-se junto à ICP‑Brasil e submeter documentação detalhada.
  2. Comprovar capacidade técnica, incluindo infraestrutura de hardware, software e procedimentos de segurança.
  3. Submeter-se a auditoria independente, que verifica conformidade com normas ISO/IEC 27001 e 19790.
  4. Manter revisões periódicas e atualizar suas políticas de emissão.

Somente depois de aprovadas, as ACs podem emitir certificados digitais para outras organizações, indivíduos ou mesmo para dispositivos de Internet das Coisas (IoT).

Tipos de Certificados e Requisitos Específicos

Na prática, os certificados digitais são categorizados em três grandes tipos de acordo com a finalidade de uso:

  • Certificado de Assinatura Digital – utilizado para assinar documentos eletrônicos, garantindo autoria e integridade.
  • Certificado de Acesso – permite a autenticação em sistemas, aplicações e web services, substituindo senhas.
  • Certificado de Servidor (SSL/TLS) – assegura a comunicação criptografada entre cliente e servidor, essencial para e‑commerce.

Para cada tipo, existem requisitos específicos:

  • Assinatura Digital – o titular deve apresentar documento de identidade (RG, CPF, CNPJ) e comprovar vínculo empregatício ou empresarial.
  • Acesso – além do documento de identidade, pode ser necessário apresentar comprovante de residência ou de endereço comercial.
  • Servidor – a AC avalia a infraestrutura de segurança da empresa, incluindo políticas de backup e controle de acesso.

Em todos os casos, a verificação presencial ou virtual é obrigatória para evitar fraudes.

Procedimento de Emissão e Segurança Operacional

O fluxo de emissão segue etapas bem definidas:

  1. Solicitação – o interessado submete um pedido junto à AC escolhida, preenchendo formulário e anexando documentos comprobatórios.
  2. Análise de Identidade – a AC valida os documentos e, se necessário, agenda uma sessão presencial com videoconferência.
  3. Geração da Chave Privada – a chave privada é gerada de forma segura em hardware seguro (HSM) ou em token próprio do usuário.
  4. Assinatura do Certificado – a AC assina digitalmente o certificado com sua chave pública, criando um vínculo criptográfico.
  5. Entrega ao Titular – o certificado é enviado em formato PKCS#12 (.pfx) ou PEM, juntamente com instruções de instalação.

Para garantir a segurança, as ACs utilizam protocolos avançados como PKI (Public Key Infrastructure) e HSM (Hardware Security Module) que isolam a geração e armazenamento de chaves privadas. Além disso, as ACs mantêm logs de auditoria que registram cada passo do processo.

Como Escolher a Autoridade Certificadora Adequada

Embora todas as ACs sigam a mesma base regulatória, diferenças podem surgir em termos de suporte, custos e modelos de certificado. Para decidir, avalie:

  • Credibilidade – verifique histórico de atuação, certificações ISO e reclamações de usuários.
  • Custos – compare taxas de emissão, renovação e eventuais serviços adicionais.
  • Suporte Técnico – suporte 24/7, guias de instalação e atendimento em português.
  • Flexibilidade de Modelo – se a AC oferece certificados de assinatura, acesso e servidor em um único portfólio.

Além disso, é recomendável solicitar a análise de risco de sua empresa e validar se a AC pode atender aos requisitos de compliance específicos da sua área de atuação, como LGPD, ISO 27001 ou normas setoriais.

Posts Relacionados