Insights para líderesAtualizado em 11 de fev. de 2025
Assinatura Digital da ICP-Brasil: o que é e como gerar?
Resumo•Leitura de 8 min
A assinatura digital da ICP-Brasil conta com um sistema de verificação de identidade que garante a autenticidade e a inviolabilidade de documentos digitais.
- Como funciona a Assinatura Digital da ICP-Brasil?
- Como funciona a ICP-Brasil?
- Tipos de certificados digitais usados em Assinaturas Digitais da ICP Brasil
- Níveis de segurança das assinaturas digitais da ICP-Brasil
- Como fazer assinatura digital pela ICP-Brasil?
- Por que usar assinaturas digitais da ICP-Brasil em empresas?
- Faça as suas assinaturas digitais da ICP-Brasil pela Docusign!
Tópicos relacionados
- Como funciona a Assinatura Digital da ICP-Brasil?
- Como funciona a ICP-Brasil?
- Tipos de certificados digitais usados em Assinaturas Digitais da ICP Brasil
- Níveis de segurança das assinaturas digitais da ICP-Brasil
- Como fazer assinatura digital pela ICP-Brasil?
- Por que usar assinaturas digitais da ICP-Brasil em empresas?
- Faça as suas assinaturas digitais da ICP-Brasil pela Docusign!
As assinaturas digitais da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileiras) têm validade jurídica equivalente às manuscritas graças aos certificados digitais emitidos por este sistema, que funcionam como uma ferramenta de autenticação de documentos.
Os certificados digitais são uma espécie de identidade virtual para pessoas físicas ou jurídicas.
Ao usá-los para assinar documentos, é possível verificar a identidade dos signatários e a autenticidade do acordo firmado, garantindo mais segurança e confiabilidade para contratos digitais e transações eletrônicas.
A seguir, entenda mais sobre esse processo e conheça melhor a ICP-Brasil.
O que você precisa saber sobre a assinatura digitalBaixe o eBook
Como funciona a Assinatura Digital da ICP-Brasil?
A ICP-Brasil estabelece uma série de procedimentos, padrões e práticas para emitir certificados digitais que distinguem indivíduos, indicando que uma assinatura digital pertence exclusivamente àquela pessoa e que o documento não foi adulterado,
Para isso, o sistema utiliza o mecanismo de criptografia assimétrica.
Nesse tipo de criptografia, são geradas 2 chaves diferentes, na qual uma contém informações criptografadas que só podem ser decodificadas com a outra chave. Elas são chamadas de chave privada e pública, respectivamente.
A chave privada codifica dados de identificação pessoal do signatário, sendo de acesso exclusivo e restrito de quem a gerou.
A chave pública é compartilhada com quem precisa validar a identidade do signatário e, portanto, deve decodificar a criptografia.
Quando uma assinatura digital é realizada, o certificado digital é vinculado ao documento assinado eletronicamente, possibilitando que o signatário seja identificado a partir das 2 chaves.
Todo esse processo assegura a autenticidade e a integridade dos dados, assim como garante o não repúdio das informações.
Como funciona a ICP-Brasil?
A ICP-Brasil (sigla para Infraestrutura de Chaves Públicas Brasileiras) é uma cadeia hierárquica formada por organizações públicas e privadas que regulamentam e realizam a emissão de certificados digitais no Brasil.
Essa Infraestrutura foi criada pela MP 2.200-2/2001 e está vinculada ao ITI (Instituto Nacional de Tecnologia da Informação), a autarquia federal que responde à Casa Civil da Presidência da República e tem como função gerir, regular e auditar as políticas de certificação digital no país.
O ITI também detém a posição de Autoridade Certificadora Raiz, que tem o papal de credenciar e descredenciar as outras organizações dentro da rede.
Hierarquia da ICP-Brasil
A ICP-Brasil é composta por vários níveis de autoridade, com funções diferentes dentro do processo de emissão, autorização e validação dos certificados digitais usados para as assinaturas eletrônicas avançadas no país.
A ordem do mais alto ao mais baixo nível é:
Comitê Gestor (CG) — estabelece normas e regras a serem seguidas nas outras hierarquias e fiscaliza a Autoridade Certificadora Raiz, sendo, portanto, a autoridade máxima.
Autoridade Certificadora Raiz (AC Raiz) — representada pelo ITI, ela gere e audita as políticas de certificação digital no Brasil.
Autoridades Certificadoras (ACs) de 1º e 2º nível — organizações públicas ou privadas que emitem, distribuem, renovam ou revogam certificados digitais.
Autoridades de Registros (ARs) — são vinculadas à AC e têm a função de realizar o contato entre as ACs e o usuário final. Basicamente, são as unidades de atendimento.
Usuário — pessoa física ou jurídica que utiliza o certificado digital para assinar documentos nos quais esse tipo de autenticação é necessária e, até mesmo, obrigatória.
Além disso, também participam desse sistema algumas prestadoras de serviços que apoiam os processos, como para o armazenamento de chaves em nuvem ou para a identificação biométrica de usuários.
Tipos de certificados digitais usados em Assinaturas Digitais da ICP Brasil
Os tipos de certificados digitais usados em assinaturas digitais da ICP-Brasil variam de acordo com sua aplicação e nível de segurança exigida.
Como cada um pode ser usado para várias atividades, é importante conhecê-los antes de solicitar o formato e, principalmente, saber qual se encaixa melhor na sua demanda.
Certificado Digital tipo A
É o certificado mais comum, sendo utilizado para assinaturas digitais de uma variada gama de documentos, pois está atrelado ao e-CPF ou ao e-CNPJ do usuário.
É indicado para profissionais autônomos, empresas e órgãos públicos que têm uma grande demanda de arquivos e precisam de validações rápidas para otimizar seu tempo e reduzir custos.
Certificado Digital tipo S
Indicado para documentos sigilosos e confidenciais, esse certificado só permite a codificação e a decodificação do arquivo, de mensagens e de dados por pessoas autorizadas.
Ótima opção para documentos e transações que exigem segurança máxima, é muito útil para acordos cujas informações — como valor monetário, dados pessoais e cláusulas da negociação entre as partes — são extremamente sigilosas.
Certificado Digital tipo T
Conhecido como carimbo do tempo, esse documento eletrônico serve como evidência de data e hora para as transações digitais.
Ele garante que essas informações fiquem presentes nos documentos sem a possibilidade de serem alteradas.
Níveis de segurança das assinaturas digitais da ICP-Brasil
Os certificados da ICP-Brasil visam assegurar a validade jurídica das assinaturas digitais da ICP-Brasil, garantindo a inviolabilidade de informações. Para isso, são adotados diferentes métodos e níveis de segurança.
Sendo assim, todos esses tipos de certificados podem ser subdivididos em 3 tipos de acordo com a segurança: 1, 3 e 4.
Segurança tipo A, S ou T 1
Apesar de todos os certificados da ICP-Brasil contarem com um sistema altamente seguro, o tipo 1 é considerado o mais baixo.
O que deixa esse formato acessível não é a forma criptografada, mas como as chaves são geradas.
Todo processo é feito por um software no computador, que pode ser acessado com um usuário e senha. Por isso, tem validade menor.
Segurança tipo A, S ou T 3
Os certificados de segurança tipo 3 são gerados e armazenados em um hardware criptográfico, ou seja, em um local exclusivo para isso.
Dessa forma, o acesso fica restrito apenas a pessoas autorizadas, o que deixa as operações mais seguras em comparação com o modelo 1.
Segurança tipo A, S ou T 4
O formato mais seguro oferecido pela ICP-Brasil utiliza o módulo de segurança criptográfica chamado HSM.
A chave privada do tipo 4 é gerada e armazenada dentro desse hardware que só permite uma cópia de segurança para outro HSM.
Popularmente é conhecido como cofre digital por ser inviolável e apagar todas as informações em caso de invasão.
Como fazer assinatura digital pela ICP-Brasil?
Para fazer uma assinatura digital pela ICP-Brasil, você precisa seguir algumas etapas a fim de validar a sua identidade:
Obtenha um certificado digital: pesquise uma autoridade certificadora filiada à ICP-Brasil, escolha o tipo de certificado que melhor atende às suas necessidades e solicite a emissão.
Gere a assinatura digital: utilize um software de assinatura digital, como a Docusign, para assinar seus documentos online com o seu certificado digital.
Valide e verifique a assinatura: por fim, valide a assinatura digital com um verificador de assinaturas eletrônicas, ferramenta que checa os certificados, indicando se é ele válido.
Por que usar assinaturas digitais da ICP-Brasil em empresas?
As companhias de diversos setores estão sempre lidando com uma grande quantidade de dados e informações confidenciais.
A melhor forma de manter tudo seguro, mesmo com o alto fluxo de documentos, é comprando o certificado digital para o seu negócio. Esse documento eletrônico possibilita que os arquivos circulem pela internet sem o risco de serem corrompidos ou extraviados.
Além disso, desde que em 2018, com a versão NF-e 4.0, o governo brasileiro criou uma forma de emitir documentos fiscais que substituiu a impressão de papel, o modelo eletrônico passou a ser o padrão nacional, exigindo algumas alterações nas emissões desses documentos. Entre elas, está a necessidade de usar o certificado digital.
Ele é o responsável por autenticar as movimentações feitas entre o computador da empresa e os servidores da Receita Federal.
A ideia por trás dessa atualização é permitir que todos os dados possam ser consultados por ambas as partes e facilitar a fiscalização pelo fisco.
Faça as suas assinaturas digitais da ICP-Brasil pela Docusign!
A Docusign oferece um conjunto de soluções que auxilia no gerenciamento de documentos com foco na assinatura eletrônica e digital de documentos. É possível que o cliente crie, faça cópias, armazene, assine, edite e processe os arquivos de forma prática, reduzindo os custos e otimizando o tempo.
Como manda a ICP-Brasil, a Docusign utiliza um alto padrão de criptografia e adota práticas de retenção e armazenamento capazes de oferecer maior segurança para os dados e as transações e garantir a irretroatividade, a integridade e a autenticidade do documento.
Para gerenciar todos os seus documentos, a melhor solução é contratar um software de assinatura eletrônica e digital que atenda aos padrões da ICP-Brasil. A Docusign oferece uma plataforma completa para atender às suas necessidades.
Que tal conferir tudo o que ela faz? Então, entre em contato conosco e converse com um de nossos consultores sobre as vantagens de unir o sistema à ICP-Brasil com nossa ajuda.
Fale com um dos nossos especialistasFale conosco
Diego LopesGerente Senior de Marketing de produto
Diego Lopes é um Gerente Senior de Marketing de produto na Docusign. Com mais de 14 anos de experiência em gestão de produtos, com foco em soluções digitais para Business Intelligence, Insights, Mídia e campanhas; Bacharel em Comunicação pela Universidade de São Paulo (ECA-USP) e Pós-graduado em Gestão Empresarial pela Escola Superior de Propaganda e Marketing (ESPM);
Publicações relacionadas
- Insights para líderesAtualizado em 11 de fev. de 2025
O que é assinatura digital? Tire todas as suas dúvidas!
- Insights para líderesAtualizado em 11 de fev. de 2025
Entenda a diferença entre assinatura digital e certificado digital
Insights para líderesAtualizado em 11 de fev. de 2025
O que é Certificado Digital, como obter e mais!
Insights para líderesAtualizado em 11 de fev. de 2025
O que é assinatura digital? Tire todas as suas dúvidas!
Insights para líderesAtualizado em 11 de fev. de 2025
Entenda a diferença entre assinatura digital e certificado digital
Confira as novidades do Docusign IAM ou comece a usar o eSignature grátis
