Certificado eletrônico e assinatura digital

O certificado eletrônico em duas palavras

Um certificado eletrônico é um arquivo digital emitido por uma autoridade de certificação (AC) que associa uma chave pública à identidade de seu titular. É a pedra angular da assinatura digital — a implementação técnica da assinatura eletrônica.

A criptografia assimétrica

A assinatura digital se baseia na criptografia de chaves pública/privada:

• Chave privada: guardada em segredo pelo signatário, usada para assinar

• Chave pública: distribuída no certificado, usada para verificar

Qualquer pessoa pode verificar com a chave pública que uma assinatura foi realmente produzida com a chave privada correspondente.

O papel do certificado

O certificado eletrônico:

• atesta que a chave pública pertence de fato a essa pessoa ou organização

• é assinado pela autoridade de certificação (AC) que o emitiu

• tem uma duração de validade limitada (1-3 anos tipicamente)

• pode ser revogado em caso de comprometimento

A PKI: infraestrutura de chave pública

O conjunto de componentes de hardware, software, procedimentos e políticas para emitir, gerenciar e revogar certificados forma uma PKI (Public Key Infrastructure).

Uma PKI moderna inclui:

• autoridade de certificação raiz (AC-R)

• autoridades intermediárias

• servidores de revogação (CRL, OCSP)

• procedimentos de inscrição

Certificado qualificado vs certificado simples

• Certificado simples: emitido por qualquer autoridade, uso padrão

• Certificado qualificado: emitido por um QTSP (prestador qualificado) inscrito na lista de confiança da UE. Obrigatório para a assinatura qualificada (QES).

Veja os 3 níveis de assinatura.

Assinatura digital vs assinatura eletrônica

• Assinatura eletrônica: conceito jurídico (eIDAS). Três níveis.

• Assinatura digital: implementação técnica por criptografia assimétrica.

Uma assinatura eletrônica pode se basear em uma assinatura digital, mas não obrigatoriamente. Uma AES simples (OTP) não utiliza certificado pessoal.

Quando um certificado pessoal é necessário

Um certificado pessoal é obrigatório apenas para:

• a QES (assinatura qualificada)

• certos procedimentos específicos (e-cartório, tele-declarações)

Para SES e AES, não há necessidade de certificado pessoal — a plataforma gerencia a criptografia em backend.

Como obter um certificado qualificado

• Escolher um QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)

• Passar por uma verificação de identidade (presencial ou vídeo KYC)

• Receber o certificado em um dispositivo (YubiKey, cartão inteligente) ou em software

• Válido por 1-3 anos, renovável

Custo: 50-200 € por ano tipicamente.

Como a Certyneo ajuda você

Certyneo gerencia a criptografia em backend para assinaturas SES e AES — você não precisa de nenhum certificado pessoal. Para casos QES, nos interfaceamos com vários QTSP europeus para disparar a assinatura qualificada sem complexidade.

Descubra a solução de assinatura eletrônica Certyneo

FAQ

Preciso de um certificado para assinar?

Não para SES/AES. Sim para QES.

Quanto custa um certificado qualificado?

50-200 € por ano nos QTSP franceses.

Como renovar?

Procedimento simplificado (identificação já realizada), geralmente online.

Um certificado pode ser revogado?

Sim, pela AC em caso de comprometimento. Consulte os CRL ou OCSP.

A ANSSI certifica os certificados?

Não, ela qualifica os QTSP que emitem os certificados qualificados.

Conclusão

O certificado eletrônico é a base da assinatura digital qualificada. Para a maioria dos usos (SES/AES), a plataforma gerencia tudo em backend — você não precisa instalar nada.

Teste Certyneo para enviar, assinar e acompanhar seus documentos online de forma simples, rápida e segura.