O que é o certificado digital? O certificado digital é a base para a criação de uma assinatura eletrónica absolutamente segura e legítima. A assinatura eletrónica e o certificado digital não são possíveis um sem o outro, principalmente tratando-se de uma assinatura eletrónica qualificada.
O uso da assinatura eletrónica e do certificado digital representa um papel fundamental em todas as operações online, especialmente nas mais transcendentes e críticas.
A ASSINATURA ELETRÓNICA
O regulamento eIDAS (electronic IDentification, Authentication and trust Services) estabelece o quadro fundamental para o uso da assinatura eletrónica e do certificado digital na Europa. Contudo, as soluções de assinatura eletrónica e certificado digital que obedecem a esta normativa respeitam também as regulamentações de outros países, já que o eIDAS é o modelo padrão e seguro a nível mundial.
Faça aqui o download gratuito do manual completo do eIDAS e da AML5, os modelos normativos da assinatura eletrónica.
A assinatura eletrónica representa digitalmente um individuo e indica a sua vontade de aceitar o conteúdo de um documento ou a realização de um procedimento em nome dessa pessoa. Equivale à assinatura manuscrita, embora esteja dotada de uma maior legitimidade e segurança dadas as suas características técnicas de verificação de identidade.
A assinatura eletrónica pode ser referida de várias formas e divide-se em três tipologias de acordo com a profundidade das suas características técnicas. Assim, podemos fazer a seguinte classificação:
- Assinatura eletrónica simples: Na assinatura eletrónica simples não existe a obrigação de criar um padrão de identificação da pessoa que assina. É uma assinatura padrão digitalizada num documento digital.
- Assinatura eletrónica avançada: Este tipo de assinatura eletrónica é a mais versátil para qualquer tipo de situação. Para ser considerada avançada, a assinatura eletrónica tem de estar vinculada à pessoa que assina de forma única e intransmissível, permitindo a sua identificação exata e com dados encriptados e posteriormente inalteráveis que vinculam essa pessoa ao documento. Para a sua criação é necessária a emissão e uso de um certificado digital.
- Assinatura eletrónica qualificada: Esta assinatura eletrónica tem de obedecer a todos os requisitos da assinatura eletrónica avançada com uma diferença radical: é criada com recurso a um certificado digital qualificado emitido por um organismo emissor que forneça serviços de confiança. É a assinatura eletrónica exigida para trâmites e processos relacionados com a administração pública ou processos que exijam uma verificação da identidade da pessoa que assina como se se tratasse de uma assinatura presencial.
O CERTIFICADO DIGITAL
Os conceitos de certificado eletrónico, certificado digital e certificado qualificado são por vezes usados de forma indiferenciada. A criação, como vimos, de uma assinatura eletrónica avançada implica uma emissão de um certificado digital avançado, enquanto à assinatura eletrónica certificada corresponde o termo certificado digital qualificado para os certificados digitais emitidos por um Prestador Qualificado de Serviços de Confiança (QTSP ou PSC).
Assim, a definição do certificado digital (qualificado ou não) é a de um ficheiro informático e declaração digital que une os dados da assinatura e identidade, pelo menos, ao nome ou pseudónimo da pessoa que assina e que é emitido por um organismo. Estes dados estão encriptados de forma segura com as normas X.509, SPKI, PGP ou SAML, entre outras.
Os certificados digitais podem ser certificados software e certificados hardware. Os primeiros são um ficheiro digital sem suporte físico além do servidor onde está alojado e ao qual se pode aceder no PC, tablet ou smartphone onde estiver instalado. Por outro lado, os certificados hardware encontram-se num suporte físico, como um cartão, por exemplo.
Os certificados digitais podem representar e identificar uma pessoa singular, o representante de uma pessoa coletiva, o representante de sociedades anónimas ou da administração pública. Estes certificados digitais podem ser utilizados para:
- Trâmites fiscais online.
- Assinatura de documentos.
- Aceitação de condições.
- Transmissão de direitos.
- Recursos e reclamações.
- Trâmites fiscais e de habitação.
- Trâmites médicos a distância.
COMO OBTER E UTILIZAR UM CERTIFICADO DIGITAL
Os prestadores de serviços de certificação ou autoridades de certificação podem emitir certificados digitais para validar e certificar que a assinatura eletrónica corresponde à da pessoa ou entidade que assina. Assim, a entidade fornecerá o certificado digital com a indicação do nome, NIF, algoritmo, PIN, data de validade e entidade competente para que possa ser usado pelo utilizador nos seus procedimentos de assinatura eletrónica avançada ou qualificada.
O passo fundamental para a obter um certificado digital é a identificação adequada do utilizador através de um processo de verificação de identidade de alta segurança e garantias e que obedeça à regulação eIDAS. Este processo também é designado, e comumente conhecido, como processo KYC (Know Your Customer) ou KYB (Know Your Business) em setores como o financeiro ou dos seguros onde a assinatura eletrónica faz parte do cotidiano.
A utilização do certificado digital é simples e ágil, e faz-se através do uso do ficheiro fornecido pela entidade certificadora qualificada e o PIN para a assinatura eletrónica qualificada, e o processo de identificação por videoconferência e assinatura para a assinatura eletrónica avançada.
Encontre aqui tudo sobre a VideoID, a solução de identificação por videoconferência modelo da Electronic IDentification, integrada com a SignatureID.
A ELECTRONIC IDENTIFICATION, EMISSOR DE CERTIFICADOS DIGITAIS E SERVIÇOS DE ASSINATURA ELETRÓNICA
A Electronic IDentification, como Prestador de Serviços de Confiança e com entidades qualificadas como parceiros, oferece certificados digitais avançados e qualificados a utilizadores e organizações.
A Electronic IDentification permite também obter e utilizar a assinatura eletrónica através da nossa solução integral de assinatura eletrónica SignatureID, que, com uma simples API, é integrada nos processos para a execução de assinaturas eletrónicas simples, avançada ou qualificada.