Tipos de certificados digitais

Marcelo Luiz Brocardo 243 views4

Sempre se fala em certificado digital de uma maneira genérica, mas a ICP-Brasil classifica três tipos de certificados digitais quanto à aplicação. Além disso, classifica-se também o certificado digital quanto aos requisitos de proteção de cada um. Para que você saiba exatamente qual é o ideal para suas demandas, listamos abaixo os tipos de certificados digitais existentes:

Tipos de certificados digitais quanto à aplicação

Certificado tipo A – Assinatura digital

É o tipo de certificado mais utilizado, que serve para realizar assinaturas digitais em todos os tipos de documentos. Tem como função identificar o assinante, atestar a autenticidade da operação e confirmar a integridade do documento assinado.

Certificado tipo S – Sigilo/Confidencialidade

O certificado digital de tipo S é utilizado somente para proporcionar sigilo à transação. Com ele, é possível criptografar os dados de um documento, que passa a ser acessível somente com a utilização de um certificado digital autorizado para abrir o arquivo. É usado para o envio de informações de forma segura, mantendo em sigilo seu conteúdo.

Certificado tipo T – Carimbo do tempo

O certificado digital do tipo T é mais conhecido como carimbo do tempo, ou timestamp. O carimbo de tempo é um documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado. O carimbo do tempo busca a informação de data e hora de uma terceira parte segura, que é uma fonte confiável para atestar corretamente estas informações. É utilizado em conjunto com os outros tipos de certificados digitais e é essencial para garantir a temporalidade e a tempestividade de documentos importantes.

Tipos de certificados digitais quanto à segurança

A1

São certificados digitais de menor segurança. Utilizam chaves de 1024 bits, geradas por um software armazenado no computador do usuário, acessível por login e senha. Têm validade de um ano.

A3/S3/T3

São certificados de maior segurança. Utilizam chaves de 2048 bits geradas pelo smart card ou token que armazena o certificado. Podem ter validade de até cinco anos. O A3 é o tipo de certificado mais utilizado pelos usuários finais, já que garante mais segurança e tem prazo de validade maior para qualquer tipo de documento.

Para obter seu certificado digital, busque uma das autoridades certificadoras credenciadas (AC) pela Infraestrutura de Chaves Públicas Brasileira. A lista completa de ACs e informações complementares do procedimento de compra de certificados digitais pode ser acessado no site do ICP-Brasil.

COMPARTILHE ESSA POSTAGEM

Marcelo Luiz Brocardo

Possui PhD pela Universidade de Victoria no Canadá, onde estudou segurança da informação com foco em autenticação contínua através de biometria comportamental.
Também cursou mestrado no LabSec da Universidade Federal de Santa Catarina com pesquisas em certificação digital.

Comentários (4)

  1. bom dia, o certificado digital provê ou não a confidencialidade ? alguns lugares dizem que sim outros dizem que não… agradeço se puder tirar essa grande duvida.




    0



    0
    1. BRy Tecnologia

      Prezada,

      Agradecemos pelo seu contato.

      Ao utilizar um certificado digital para realizar assinaturas digitais, o conteúdo do documento que é assinado, provê do quesito de confiabilidade (grau de fidelidade de uma informação em relação ao original). Porém o documento assinado digitalmente, não tem como restrição o quesito de confidencialidade. Confidencialidade tem como objetivo, não permitir que pessoas, entidades ou processos tenham acesso à aquela informação. Cabe ao usuário que realizou a assinatura digital certificar que o documento está devidamente guardado para que outros não tenham acesso ao documento assinado digitalmente.

      Atenciosamente,

      Equipe BRy Tecnologia




      0



      0
  2. Boa noite,

    Tenho certificado A1 e tenho acessado em todos os sites do judiciário, através da plataforma PJE.

    No site do TJGo era utilizado um certificado fornecido pelo próprio tribunal, em um outro ambiente, ou seja, no Processo digital.

    Com o vencimento deste certificado no dia 18/02 passou-se a exigir o certificado particular do usuario. utilizando o meu certificado A1, eu consigo acessar no sistema (processo digital), so que quando vou assinar um documento pra enviar, aparece uma mensagem dizendo que “certificado venceu”.

    Tenho observado as instruções eles falam somente em certificado A3. Há uma diferença, entre os dois certificados?:

    Desculpe estar dirigindo a vc. mas é que os telefones do suporte não consigo falar e é muito longe pra eu ir a Goiania pra resolver isto.

    Desde já agradeço.

    Ozair Proto




    0



    0
    1. BRy Tecnologia

      Prezado Ozair,

      Certificados digitais ICP Brasil, tanto do tipo A1 quanto do tipo A3, são largamente utilizados para a realização de assinaturas digitais nos mais diversos sistemas, sejam eles da esfera pública ou privada, tendo como função identificar o assinante, atestar a autenticidade da operação e confirmar a integridade do documento assinado.

      Conforme descrito neste post, os certificados do tipo A1 tem requisitos de segurança menores e por isso possuem validade de 01 ano, enquanto os certificados do tipo A3 por possuírem requisitos de segurança mais fortes, podem ter validade de até 05 anos.

      A exigência por um dos tipos de certificados fica a critério do fornecedor do software ou do órgão mantenedor da aplicação. Recomendamos que você entre em contato com o órgão responsável para esclarecer esta situação.

      Atenciosamente,

      Suporte BRy Tecnologia




      0



      0

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>