Hierarquia de certificado digital: entenda o que é e como aplicar

Atualizado há mais de 3 semanas

Se você empreende na internet, já ouviu falar sobre certificado digital. No entanto, a hierarquia de certificado digital é um pouco menos popular.

Também conhecida como cadeia de certificados ou hierarquia da certificação, faz parte de um encadeado de segurança que é garantido com o certificado digital, que pode ser usado tanto por pessoas jurídicas quanto por pessoas físicas.

O que é e para que serve o certificado digital?

Assim como uma assinatura, o certificado digital valida legalmente um documento eletrônico. Ele também é usado para operações financeiras, sempre visando a legalidade das transações.

Por isso, sistemas de emissão de notas ou qualquer outro software house deve necessariamente possuir certificado digital.

A hierarquia de certificado digital nada mais é do que uma organização em cadeia que garante a segurança e a confiabilidade dessas assinaturas.

Como funciona a hierarquia do certificado digital?

Você já leu que a hierarquia do certificado digital é uma estrutura em cadeia das assinaturas. E essa organização funciona de modo hierárquico mesmo.

Acompanhe como é essa cadeia da hierarquia do certificado digital. 

ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira)

No alto do organograma, está a Infraestrutura de Chaves Públicas Brasileira, o ICP-Brasil. É ela quem dá legalidade aos certificados e suas emissões. 

O ICP-Brasil foi instaurado pela Medida Provisória Nº 2.200-2/2001.

Comitê Gestor

Abaixo do ICP-Brasil, vêm as entidades que executam e operam o uso dos certificados digitais. A começar pelo Comitê Gestor.

Essa entidade é quem aprova e estabelece as regras do próprio ICP-Brasil e é ela quem fiscaliza a AC-RAIZ.

Autoridade Certificadora Raiz

Na hierarquia dos certificados digitais, a AC-Raiz é o Instituto Nacional de Tecnologia da Informação, o ITI.

É nesse nível que as políticas e normas técnicas e de operação são executadas. Emissão, expansão, revogação e distribuição, por exemplo.

Também é do “guarda-chuva” da AC-Raiz a emissão da Lista de Certificados Revogados (LCR), uma estrutura que valida quais certificados são válidos ou não.

Autoridade certificadoras

Descendo a cadeira de hierarquia do certificado digital tem-se as Autoridades Certificadoras, as AC. Nesse “andar”, há as ACs de primeiro e segundo níveis.

A principal função das ACs é a criação do certificado e assinar para validá-lo. As Autoridades Certificadoras são entidades que podem ser públicas ou privadas e elas, ainda, estabelecem as políticas de segurança que dão autenticidade nas identificações dos certificados.

Há de se destacar que as ACs de primeiro nível são as responsáveis pela autenticação, emissão, revogação e gerenciamento dos certificados digitais das próprias ACs.

Já as ACs de segundo nível cumprem o mesmo papel para os certificados digitais dos usuários.

Autoridades de Registro

Em uma nova escala na hierarquia dos certificados digitais, estão as Autoridades de Registros, as ARs.

Elas são as responsáveis pela identificação dos usuários, também por solicitar e emitir os certificados. Obviamente, elas podem revogar a emissão das assinaturas.

Compondo as ACs, estão os Agentes de Registro da Certificação Digital – AGRs. Trata-se daqueles que autentificam um certificado.

Para isso, esses agentes coletam informações como biometrias, documentos e validam representantes. Eles podem autorizar emissão de certificado seja presencialmente ou virtualmente.

Indicadores de Certificado

Por fim, há os Indicadores de Certificado. Não que eles sejam uma parte dessa cadeia, mas cumprem um papel importante nela.

Quando um usuário – ou seja, o que precisa da assinatura – precisa emitir um certificado é o indicador que faz a conexão com a AR. Ele recebe comissão por indicação.

Usuário Final

Na base dessa hierarquia está o usuário, que é quem de fato usa o certificado digital para emitir seus documentos legais.

Como você notou, a hierarquia de certificado digital é uma cadeia organizada que busca preservar a segurança e a validade dessa “assinatura”, que certifica que um documento é legal.

E isso não é um mero detalhe. É algo realmente relevante, afinal, as transações comerciais ou de documentos que precisam ser assinados é muito grande na internet.

Não se pode deixar, portanto, de verificar que esses documentos sejam verídicos, como se fossem assinados, de fato.

Ter essa atenção é algo que todo software de emissão fiscal, por exemplo, precisa se atentar. Algo que o Gateway da eNotas faz e que você pode conhecer agora! 

Jornalista e apaixonada por produzir conteúdo nos mais diferentes formatos. Nas horas vagas, é fotógrafa, viajante e mãe de suculentas.

Artigos relacionados

8 maneiras eficazes para aumentar produtividade

8 maneiras eficazes para aumentar produtividade

Ler mais
Como interpretar e usar análise de dados para impulsionar seus resultados

Como interpretar e usar análise de dados para impuls...

Ler mais
Estratégias de liderança para potencializar equipes remotas em negócios digitais

Estratégias de liderança para potencializar equipes ...

Ler mais
Indicadores de vendas: principais e como acompanhar

Indicadores de vendas: principais e como acompanhar

Ler mais

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Utilizamos nossa tecnologia para dar mais liberdade às empresas que querem crescer rapidamente focando no que fazem de melhor no mundo, enquanto cuidamos de suas notas fiscais.

eNotas - Feito com icone coração em Belo Horizonte, desde 2011.

RSS Políticas de Privacidade