O TCU disponibilizará para mim um certificado digital?
Sim, todos os servidores do TCU receberão certificado digital. No entanto, a distribuição está sendo feita gradativamente. Até julho de 2010, as autoridades e todos os servidores que precisam emitir documentos eletrônicos em nome do TCU para entidades externas como parte de suas atribuições receberão seus certificados digitais. Haverá um período de acompanhamento e avaliação do uso desses certificados. Após essa avaliação, será agendada a entrega para outros grupos de servidores.
O que é certificado digital?
Certificado digital é uma espécie de carteira de identidade no meio eletrônico que possibilita identificação segura do autor de mensagem, documento ou transação em rede de computadores. É um documento eletrônico, validado por uma terceira parte confiável (autoridade certificadora), que identifica uma pessoa, física ou jurídica.
Possui duas partes indissociáveis: uma chave privada, que fica de posse do titular do certificado, e uma chave pública, que fica de posse da autoridade certificadora e não serve para assinar, mas apenas para validar a assinatura feita pelo titular do certificado.
Que dados fazem parte do certificado digital?
As principais informações que constam em um certificado digital são: nome, data de nascimento, endereço de e-mail; nome e assinatura digital da autoridade certificadora que emitiu o certificado; número de série e período de validade do certificado digital.
Assinatura digital é o mesmo que assinatura digitalizada?
Assinatura digitalizada é uma mera reprodução da imagem da assinatura de próprio punho gerada por equipamento do tipo scanner. Assim, pode ser facilmente copiada e inserida em outro documento e, portanto, não provê uma associação inequívoca entre o signatário e o texto digitalizado.
Já assinatura digital é feita com certificado digital e permite aferir origem, ou autoria, e integridade do documento assinado. Qualquer alteração como, por exemplo, a simples inserção de uma letra ou um espaço entre palavras no documento invalida a assinatura.
Além disso, o autor da assinatura pode ser confirmado junto à autoridade certificadora.
A assinatura digital confere sigilo ao documento eletrônico?
A assinatura digital não torna o documento eletrônico sigiloso, pois o processo de assinatura não inclui a criptografia do documento. O objetivo da assinatura digital é garantir a autoria de determinado documento e não torná-lo confidencial.
O documento assinado eletronicamente é reconhecido da mesma maneira que um documento em papel assinado de forma manuscrita?
De acordo com o art. 10, da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, documentos eletrônicos assinados digitalmente com certificados emitidos pela ICP-Brasil têm a mesma validade jurídica que documentos em papel com assinaturas manuscritas. .
Quais as vantagens da certificação digital?
Segurança, agilidade e redução de custos são as principais vantagens da certificação digital.
A assinatura que usa certificado digital garante autenticidade e integridade aos documentos, já que identifica o signatário e se alguma alteração foi feita nos documentos após a assinatura. O documento com assinatura digital ICP-Brasil tem a mesma validade de um documento em papel assinado manualmente.
Assim, por exemplo, o envio de documentos pelo TCU para outros órgãos, quando assinados digitalmente, pode ser feito por meio eletrônico, sendo garantida sua autoria e seu conteúdo. Ofícios, notificações, solicitações ou quaisquer documentos em meio eletrônico podem ser assinados digitalmente e as publicações podem ser disponibilizadas em meio eletrônico sem risco de serem adulteradas.
A certificação digital também permite que processos que tinham que ser realizados pessoalmente ou por meio de inúmeros documentos em papel, possam ser feitos totalmente por via eletrônica.
O que é token?
É um dispositivo portátil, parecido com um pen drive, que é inserido no computador e funciona como mídia armazenadora do certificado. Com ele, o titular do certificado assina documentos digitais e realiza transações eletrônicas autorizadas. Essa assinatura é validada pela autoridade certificadora para garantir a autenticidade e a integridade dos documentos, como um cartório que confere assinaturas em documentos em papel.
O acesso às informações armazenadas no token é feito por meio de uma senha pessoal de acesso, definida pelo titular no momento da emissão do certificado.
O certificado digital tem prazo de validade?
Sim. O certificado digital, diferentemente dos documentos utilizados para a identificação pessoal, como CPF e RG, possui um período de validade. Só é possível assinar documentos enquanto o certificado for válido. A validade do certificado começa na data e hora de sua emissão e se encerra no término do prazo de validade, ou antes disso, se o certificado for revogado.
No entanto, mesmo quando o certificado perdeu a validade, as assinaturas feitas anteriormente continuam válidas e ainda podem ser verificadas a autoria e a integridade do documento assinado.
O titular do certificado pode solicitar sua renovação à autoridade certificadora ao término da validade.
Em que situações será necessário validação presencial para adquirir um novo certificado?
a) Inicialização do token, isto é, na primeira vez que o certificado é gerado no token;
b) Perda do token;
c) Perda ou bloqueio da senha pessoal de acesso do token;
d) Renovação de certificado com prazo de validade já vencido.
Em que situações será possível adquirir e validar um novo certificado remotamente?
a) Renovação de certificado no seu último mês de validade. Nesse caso, a renovação poderá ser feita por meio de formulário disponível no site da Certisign (www.certisign.com.br);
b) Suspeita de comprometimento da senha de acesso ao token. Nesse caso, pode ser feita uma revogação, isto é, o cancelamento seguido da emissão de novo certificado, no site da Certisign por meio do uso da senha pessoal de revogação. Tanto a senha pessoal de revogação como a senha pessoal para assinatura são definidas pelo titular no momento da emissão do certificado.
Quais os riscos de emprestar o certificado digital para uso por terceiros?
Alguém de posse de um token e da sua senha de acesso se passa, para todos os fins legais, pelo real dono daquela identidade. Dessa forma, o impacto não está restrito ao TCU. Ao contrário, o certificado digital pode ser usado pelo terceiro para realizar operações bancárias e de crédito, para obter dados e realizar operações no e-CAC (Centro de Atendimento da Receita Federal) ou quaisquer órgãos públicos que suportem o uso do certificado – tudo em nome do titular do certificado.
Além disso, em caso de contestação judicial para negação de autoria de ação realizada por aquele terceiro, o ônus da prova recai sobre o titular do certificado, ou seja, até que se prove o contrário, o autor da ação é o titular do certificado.
Que cuidados se deve tomar ao usar a certificação digital?
a) Não compartilhe as senhas pessoais de acesso e de revogação do certificado nem o token;
b) Evite senhas fáceis de adivinhar, tais como: nomes próprios, placas ou marcas de carros, números de documentos, números de telefones, caracteres seguidos do teclado, datas que possam ser relacionadas com você ou palavras que façam parte de dicionários;
c) Escolha senhas difíceis de serem adivinhadas por outras pessoas, mas de fácil memorização;
d) Evite anotar senhas em papel, não as armazene em arquivos nem as envie por e-mail;
e) Não fale suas senhas em voz alta ou por telefone nem permita que outras pessoas o vejam digitando essas senhas;
f) Proteja o token contra fatores causadores de acidentes no ambiente, como água e fogo;
g) Não deixe o token onde haja risco de perda ou roubo, como por exemplo, dentro de automóveis. Preferencialmente, guarde-o em armário ou gaveteiro com chave.
