{"id":26810,"date":"2022-08-18T10:41:00","date_gmt":"2022-08-18T13:41:00","guid":{"rendered":"https:\/\/webapp323353.ip-172-105-136-91.cloudezapp.io\/blog\/?p=26810"},"modified":"2022-09-09T12:03:35","modified_gmt":"2022-09-09T15:03:35","slug":"hierarquia-de-certificado-digital","status":"publish","type":"post","link":"https:\/\/enotas.com.br\/blog\/hierarquia-de-certificado-digital\/","title":{"rendered":"Hierarquia de certificado digital: entenda o que \u00e9 e como aplicar"},"content":{"rendered":"

Se voc\u00ea empreende na internet, j\u00e1 ouviu falar sobre certificado digital. No entanto, a hierarquia de certificado digital \u00e9 um pouco menos popular.<\/p>\n

Tamb\u00e9m conhecida como cadeia de certificados ou hierarquia da certifica\u00e7\u00e3o, faz parte de um encadeado de seguran\u00e7a que \u00e9 garantido com o certificado digital, que pode ser usado tanto por pessoas jur\u00eddicas quanto por pessoas f\u00edsicas.<\/p>\n

O que \u00e9 e para que serve o certificado digital?<\/h2>\n

Assim como uma assinatura, o certificado digital<\/a> valida legalmente um documento eletr\u00f4nico. Ele tamb\u00e9m \u00e9 usado para opera\u00e7\u00f5es financeiras, sempre visando a legalidade das transa\u00e7\u00f5es.<\/p>\n

Por isso, sistemas de emiss\u00e3o de notas<\/a> ou qualquer outro software house deve necessariamente possuir certificado digital.<\/p>\n

A hierarquia de certificado digital nada mais \u00e9 do que uma organiza\u00e7\u00e3o em cadeia que garante a seguran\u00e7a e a confiabilidade dessas assinaturas.<\/p>\n

Como funciona a hierarquia do certificado digital?<\/h2>\n

Voc\u00ea j\u00e1 leu que a hierarquia do certificado digital \u00e9 uma estrutura em cadeia das assinaturas. E essa organiza\u00e7\u00e3o funciona de modo hier\u00e1rquico mesmo.<\/p>\n

Acompanhe como \u00e9 essa cadeia da hierarquia do certificado digital. <\/p>\n

ICP-Brasil (Infraestrutura de Chaves P\u00fablicas Brasileira)<\/h3>\n

No alto do organograma, est\u00e1 a Infraestrutura de Chaves P\u00fablicas Brasileira, o ICP-Brasil. \u00c9 ela quem d\u00e1 legalidade aos certificados e suas emiss\u00f5es. <\/p>\n

O ICP-Brasil foi instaurado pela Medida Provis\u00f3ria N\u00ba 2.200-2\/2001<\/a>.<\/p>\n

Comit\u00ea Gestor<\/h3>\n

Abaixo do ICP-Brasil, v\u00eam as entidades que executam e operam o uso dos certificados digitais. A come\u00e7ar pelo Comit\u00ea Gestor.<\/p>\n

Essa entidade \u00e9 quem aprova e estabelece as regras do pr\u00f3prio ICP-Brasil e \u00e9 ela quem fiscaliza a AC-RAIZ.<\/p>\n

Autoridade Certificadora Raiz<\/h3>\n

Na hierarquia dos certificados digitais, a AC-Raiz \u00e9 o Instituto Nacional de Tecnologia da Informa\u00e7\u00e3o<\/a>, o ITI.<\/p>\n

\u00c9 nesse n\u00edvel que as pol\u00edticas e normas t\u00e9cnicas e de opera\u00e7\u00e3o s\u00e3o executadas. Emiss\u00e3o, expans\u00e3o, revoga\u00e7\u00e3o e distribui\u00e7\u00e3o, por exemplo.<\/p>\n

Tamb\u00e9m \u00e9 do \u201cguarda-chuva\u201d da AC-Raiz a emiss\u00e3o da Lista de Certificados Revogados (LCR), uma estrutura que valida quais certificados s\u00e3o v\u00e1lidos ou n\u00e3o.<\/p>\n

Autoridade certificadoras<\/h3>\n

Descendo a cadeira de hierarquia do certificado digital tem-se as Autoridades Certificadoras, as AC. Nesse \u201candar\u201d, h\u00e1 as ACs de primeiro e segundo n\u00edveis.<\/p>\n

A principal fun\u00e7\u00e3o das ACs \u00e9 a cria\u00e7\u00e3o do certificado e assinar para valid\u00e1-lo. As Autoridades Certificadoras s\u00e3o entidades que podem ser p\u00fablicas ou privadas e elas, ainda, estabelecem as pol\u00edticas de seguran\u00e7a que d\u00e3o autenticidade nas identifica\u00e7\u00f5es dos certificados.<\/p>\n

H\u00e1 de se destacar que as ACs de primeiro n\u00edvel s\u00e3o as respons\u00e1veis pela autentica\u00e7\u00e3o, emiss\u00e3o, revoga\u00e7\u00e3o e gerenciamento dos certificados digitais das pr\u00f3prias ACs.<\/p>\n

J\u00e1 as ACs de segundo n\u00edvel cumprem o mesmo papel para os certificados digitais dos usu\u00e1rios.<\/p>\n

Autoridades de Registro<\/h3>\n

Em uma nova escala na hierarquia dos certificados digitais, est\u00e3o as Autoridades de Registros, as ARs.<\/p>\n

Elas s\u00e3o as respons\u00e1veis pela identifica\u00e7\u00e3o dos usu\u00e1rios, tamb\u00e9m por solicitar e emitir os certificados. Obviamente, elas podem revogar a emiss\u00e3o das assinaturas.<\/p>\n

Compondo as ACs, est\u00e3o os Agentes de Registro da Certifica\u00e7\u00e3o Digital \u2013 AGRs. Trata-se daqueles que autentificam um certificado.<\/p>\n

Para isso, esses agentes coletam informa\u00e7\u00f5es como biometrias, documentos e validam representantes. Eles podem autorizar emiss\u00e3o de certificado seja presencialmente ou virtualmente.<\/p>\n

Indicadores de Certificado<\/h3>\n

Por fim, h\u00e1 os Indicadores de Certificado. N\u00e3o que eles sejam uma parte dessa cadeia, mas cumprem um papel importante nela.<\/p>\n

Quando um usu\u00e1rio \u2013 ou seja, o que precisa da assinatura \u2013 precisa emitir um certificado \u00e9 o indicador que faz a conex\u00e3o com a AR. Ele recebe comiss\u00e3o por indica\u00e7\u00e3o.<\/p>\n

Usu\u00e1rio Final<\/h3>\n

Na base dessa hierarquia est\u00e1 o usu\u00e1rio, que \u00e9 quem de fato usa o certificado digital para emitir seus documentos legais.<\/p>\n

Como voc\u00ea notou, a hierarquia de certificado digital \u00e9 uma cadeia organizada que busca preservar a seguran\u00e7a e a validade dessa \u201cassinatura\u201d, que certifica que um documento \u00e9 legal.<\/p>\n

E isso n\u00e3o \u00e9 um mero detalhe. \u00c9 algo realmente relevante, afinal, as transa\u00e7\u00f5es comerciais ou de documentos que precisam ser assinados \u00e9 muito grande na internet.<\/p>\n

N\u00e3o se pode deixar, portanto, de verificar que esses documentos sejam ver\u00eddicos, como se fossem assinados, de fato.<\/p>\n

Ter essa aten\u00e7\u00e3o \u00e9 algo que todo software de emiss\u00e3o fiscal, por exemplo, precisa se atentar. Algo que o Gateway da eNotas<\/a> faz e que voc\u00ea pode conhecer agora! <\/p>\n","protected":false},"excerpt":{"rendered":"

Se voc\u00ea empreende na internet, j\u00e1 ouviu falar sobre certificado digital. No entanto, a hierarquia de certificado digital \u00e9 um pouco menos popular. Tamb\u00e9m conhecida como cadeia de certificados ou hierarquia da certifica\u00e7\u00e3o, faz parte de um encadeado de seguran\u00e7a que \u00e9 garantido com o certificado digital, que pode ser usado tanto por pessoas jur\u00eddicas […]<\/p>\n","protected":false},"author":28,"featured_media":26877,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36,205],"tags":[238],"class_list":["post-26810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-negocios","category-tech","tag-estrategia-digital"],"_links":{"self":[{"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/posts\/26810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/comments?post=26810"}],"version-history":[{"count":6,"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/posts\/26810\/revisions"}],"predecessor-version":[{"id":26879,"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/posts\/26810\/revisions\/26879"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/media\/26877"}],"wp:attachment":[{"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/media?parent=26810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/categories?post=26810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enotas.com.br\/blog\/wp-json\/wp\/v2\/tags?post=26810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}