PKI: A Infraestrutura de Chave Pública Explicada

Introdução: por que a PKI está no coração da confiança digital

Em um mundo onde milhões de contratos são assinados todos os dias online, uma questão fundamental se coloca: como ter certeza de que a pessoa que assina é realmente quem pretende ser, e que o documento não foi alterado após a assinatura? A resposta reside em três letras: PKI (Public Key Infrastructure, ou infraestrutura de chave pública em português). Esse dispositivo criptográfico constitui o fundamento técnico de toda assinatura eletrônica qualificada em conformidade com o regulamento eIDAS. Neste artigo, explicamos em detalhes o funcionamento da PKI, seus componentes essenciais — incluindo os certificados X.509 — e como ela garante a autenticidade, integridade e não-repúdio de seus atos jurídicos digitais.

---

O que é PKI? Definição e Princípios Fundamentais

A PKI (Public Key Infrastructure) designa um conjunto de políticas, procedimentos, equipamentos, softwares e pessoas necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais. Ela repousa sobre a criptografia assimétrica, ou seja, o uso de um par de chaves matematicamente relacionadas: uma chave privada (secreta) e uma chave pública (compartilhável livremente).

O princípio do par de chaves assimétricas

Quando um signatário apõe sua assinatura eletrônica em um documento, ele usa sua chave privada para gerar uma impressão criptográfica única do arquivo (um hash). Essa impressão, criptografada com a chave privada, constitui a assinatura numérica. Qualquer terceiro pode então verificar a autenticidade dessa assinatura usando a chave pública correspondente do signatário. Se a verificação for bem-sucedida, duas garantias são estabelecidas:

• Autenticidade: apenas o detentor da chave privada pôde produzir essa assinatura.
• Integridade: o documento não foi modificado desde a assinatura.

O algoritmo RSA (Rivest-Shamir-Adleman) permanece o mais difundido, com chaves de 2.048 ou 4.096 bits. Algoritmos de curva elíptica (ECDSA) estão ganhando terreno por seu desempenho com nível de segurança equivalente.

O problema de confiança e a resposta da PKI

A criptografia assimétrica resolve o problema da integridade, mas levanta imediatamente outra questão: como saber que a chave pública pertence realmente à pessoa que ela pretende representar? É exatamente aqui que a PKI intervém. Ela introduz um terceiro confiável — a Autoridade de Certificação (AC) — que verifica a identidade do detentor da chave pública e emite um certificado digital garantindo essa associação.

---

Os Componentes Essenciais de uma PKI

Uma infraestrutura de chave pública operacional articula-se em torno de vários componentes interdependentes. Compreender seu papel respectivo é indispensável para avaliar a robustez de uma solução de assinatura eletrônica.

A Autoridade de Certificação (AC ou CA)

A Autoridade de Certificação é a entidade central da PKI. Ela assina digitalmente os certificados que emite, vinculando assim uma identidade verificada a uma chave pública. Na Europa, as ACs qualificadas constam das listas de confiança nacionais (Trusted Lists), publicadas em conformidade com o artigo 22 do regulamento eIDAS. Na França, é a ANSSI que mantém essa lista. Prestadores como CertEurope, Certinomis ou Certigna figuram nela.

A hierarquia de certificação forma uma cadeia de confiança: uma AC raiz (Root CA) assina ACs intermediárias, que por sua vez assinam os certificados de usuários finais. Essa arquitetura permite limitar a exposição da chave raiz (armazenada offline em um HSM) e gerenciar revogações de forma granular.

A Autoridade de Registro (AE ou RA)

A Autoridade de Registro é responsável por verificar a identidade dos solicitantes antes que a AC emita um certificado. Essa verificação pode ser:

• Presencialmente (necessária para certificados qualificados conforme eIDAS).
• À distância via videoidentificação conforme normas ETSI EN 319 401.
• Via um processo eKYC (Know Your Customer eletrônico) para níveis de confiança intermediários.

Os Certificados Digitais X.509

O formato X.509 é o padrão internacional que define a estrutura dos certificados digitais em uma PKI. Definido pela UIT-T e adotado pelo IETF via RFC 5280, um certificado X.509 contém notavelmente:

• A identidade do titular (nome, organização, e-mail).
• A chave pública do titular.
• A identidade e assinatura da AC emissora.
• O período de validade do certificado.
• O número de série único.
• As extensões: usos autorizados (assinatura de código, autenticação, assinatura de documento), pontos de distribuição CRL, URL OCSP.

No contexto da assinatura eletrônica qualificada eIDAS, os certificados X.509 qualificados devem ser emitidos em um dispositivo de criação de assinatura qualificado (QSCD), tipicamente um cartão inteligente ou um HSM (Hardware Security Module).

O mecanismo de revogação: CRL e OCSP

Um certificado pode tornar-se inválido antes de seu vencimento: perda da chave privada, comprometimento, mudança no status do titular. Dois mecanismos permitem verificar a validade em tempo real:

• CRL (Certificate Revocation List): lista periodicamente publicada pela AC que enumera os certificados revogados.
• OCSP (Online Certificate Status Protocol, RFC 6960): protocolo que permite verificação instantânea do status de um certificado. Preferido em ambientes com alta frequência de transações.

As soluções de assinatura eletrônica sérias, como aquelas descritas em nosso comparativo de soluções de assinatura eletrônica, integram sistematicamente essas verificações em seu fluxo de assinatura.

---

Como a PKI Protege Concretamente a Assinatura Eletrônica

Compreender a jornada técnica de uma assinatura eletrônica apoiada em uma PKI permite medir o nível de garantia oferecido.

O processo de assinatura passo a passo

1. Hashing do documento: um algoritmo de hashing (SHA-256 ou SHA-3 conforme recomendações ANSSI 2026) produz uma impressão digital única do documento.
2. Criptografia da impressão: o signatário criptografa essa impressão com sua chave privada (armazenada em seu QSCD). Essa operação nunca sai do dispositivo protegido.
3. Criação do pacote de assinatura: a assinatura criptografada é associada ao documento, acompanhada do certificado X.509 do signatário e um carimbo de tempo qualificado.
4. Verificação no lado do destinatário: o destinatário (ou seu software) descriptografa a impressão com a chave pública do signatário, recalcula o hash do documento recebido e compara. Se as duas impressões são idênticas, a assinatura é válida.

Os Três Níveis de Assinatura eIDAS e Sua Relação com a PKI

O regulamento eIDAS distingue três níveis de assinatura eletrônica, cada um implicando um recourse mais ou menos profundo à PKI:

• Assinatura Eletrônica Simples (SES): não necessariamente apoiada em uma PKI. Valor probatório limitado.
• Assinatura Eletrônica Avançada (AdES): necessariamente repousa em um par de chaves e um certificado ligado ao signatário. Formatos técnicos normalizados pela ETSI: XAdES, PAdES, CAdES.
• Assinatura Eletrônica Qualificada (QES): nível mais elevado, equivalente legal da assinatura manuscrita em toda a UE. Exige um certificado qualificado emitido por uma AC de confiança inscrita na Trusted List e um QSCD. É o pleno desdobramento da PKI qualificada.

Para as empresas que desejam implantar a assinatura qualificada em grande escala, nosso guia sobre assinatura eletrônica em empresas detalha as etapas de implementação operacional.

O Carimbo de Tempo Qualificado: a Dimensão Temporal da PKI

A PKI não se limita à identidade: ela também garante a dimensão temporal dos atos via carimbo de tempo qualificado (RFC 3161). Um serviço de carimbo de tempo de confiança (TSA) emite um token criptográfico certificando que um documento existia sob sua forma atual em um instante preciso. Isso é crucial para a preservação a longo prazo das provas e conformidade com obrigações legais de conservação documental (art. L.110-4 Código de Comércio: 5 anos para atos comerciais; art. 2224 Código Civil: 5 anos para obrigações contratuais de direito comum).

---

PKI e Confiança a Longo Prazo: o Desafio da Preservação das Provas

Uma assinatura válida hoje pode tornar-se inverificável em 10 anos se os algoritmos criptográficos usados tornarem-se obsoletos ou se os certificados expirarem. A PKI lida com esse desafio através de formatos de assinatura com valor probatório a longo prazo.

Os Formatos AdES de Longa Duração

A ETSI definiu perfis de assinatura estendidos — XAdES-LTA, PAdES-LTA, CAdES-LTA — que encapsulam no arquivo assinado todas as provas necessárias para verificação futura: cadeias de certificados completas, respostas OCSP arquivadas, carimbos de tempo múltiplos. Esses formatos estão em conformidade com a norma ETSI EN 319 132 (XAdES) e ETSI EN 319 122 (CAdES).

A Migração Criptográfica Diante da Computação Quântica

O surgimento da computação quântica representa uma ameaça a médio prazo para os algoritmos RSA e ECDSA atuais. O NIST americano finalizou em 2024 seus primeiros padrões de criptografia pós-quântica (CRYSTALS-Dilithium para assinaturas). A ANSSI e a ENISA estão trabalhando em roteiros de migração que deveriam se concretizar nas revisões da norma eIDAS no horizonte 2028-2030. As empresas apoiadas em uma PKI bem gerenciada estarão em melhor posição para essa transição, pois a atualização das autoridades de certificação é mais fácil do que a reformulação de sistemas criptográficos ad hoc.

Para aqueles que avaliam sua solução atual, a calculadora ROI assinatura eletrônica da Certyneo permite objetivar os ganhos relacionados a uma infraestrutura PKI industrializada.

Marco Legal Aplicável à PKI e Assinatura Eletrônica

A infraestrutura de chave pública não é apenas um dispositivo técnico: ela se inscreve em um marco jurídico europeu e nacional denso, cuja maestria é indispensável para toda organização que deseja apoiar-se na assinatura eletrônica em seus atos jurídicos.

O Regulamento eIDAS nº 910/2014 e sua Evolução

Adotado em 23 de julho de 2014 e aplicável desde 1º de julho de 2016, o regulamento (UE) nº 910/2014 (eIDAS) constitui o texto fundador da confiança digital na Europa. Define as exigências aplicáveis aos prestadores de serviços de confiança qualificados (PSCQ), aos certificados qualificados e aos dispositivos QSCD. Seu artigo 26 fixa as condições da assinatura avançada; seu artigo 28 define os certificados qualificados para assinatura eletrônica; seu anexo I detalha as exigências desses certificados — diretamente derivadas do formato X.509.

O regulamento eIDAS 2.0 (regulamento UE nº 1183/2024, publicado no JOUE em 30 de abril de 2024) reforça esse marco impondo notavelmente aos Estados-Membros o reconhecimento da Carteira de Identidade Digital Europeia (EUDIW) e estendendo as obrigações de reconhecimento aos prestadores de serviços privados em setores determinados.

O Código Civil Francês: Valor Probatório da Assinatura Eletrônica

Em direito francês, os artigos 1366 e 1367 do Código Civil (oriundos da ordenança nº 2016-131 de 10 de fevereiro de 2016) conferem à assinatura eletrônica o mesmo valor que a assinatura manuscrita, sob reserva de que satisfaça aos requisitos de identificação do signatário e integridade do documento. A presunção de confiabilidade aplica-se quando a assinatura é criada segundo um procedimento qualificado no sentido de eIDAS — ou seja, apoiado em uma PKI qualificada.

O artigo 1368 prevê que as modalidades de estabelecimento dessa confiabilidade são fixadas por decreto em Conselho de Estado, nomeadamente o decreto nº 2017-1416 de 28 de setembro de 2017 relativo à assinatura eletrônica.

Normas ETSI Aplicáveis à PKI

• ETSI EN 319 401: requisitos gerais para prestadores de serviços de confiança.
• ETSI EN 319 411-1 e -2: requisitos para ACs emitindo certificados qualificados.
• ETSI EN 319 132: especificações XAdES para assinaturas avançadas XML.
• ETSI EN 319 122: especificações CAdES.
• ETSI EN 319 162: serviços de preservação e carimbo de tempo.

RGPD e Dados Pessoais na PKI

Os certificados X.509 contêm dados de caráter pessoal (nome, sobrenome, e-mail, às vezes número de registro nacional). Seu tratamento está sujeito ao regulamento (UE) nº 2016/679 (RGPD). As ACs devem notavelmente definir um período de conservação conforme, informar os titulares e garantir o exercício de seus direitos. A revogação de um certificado por pedido do titular constitui uma modalidade prática de exercício do direito ao apagamento (dentro dos limites da obrigação de conservação das provas).

Responsabilidade e Riscos Jurídicos

Uma PKI mal gerenciada expõe a empresa a riscos sérios: contestação do valor probatório das assinaturas em caso de certificados vencidos ou revogados, impossibilidade de verificar uma assinatura a longo prazo na ausência de formatos LTA, e potencial responsabilidade civil em caso de comprometimento de chaves privadas. O artigo 13 de eIDAS especifica que a responsabilidade dos PSCQ qualificados é engajada exceto prova em contrário em caso de descumprimento de suas obrigações.

Cenários de Uso: a PKI em Ação nas Empresas

Cenário 1 — Um Escritório de Advocacia de Negócios de 25 Colaboradores

Um escritório especializado em fusões e aquisições gerencia em média 150 operações estruturadas por ano, cada uma necessitando da assinatura de várias dezenas de documentos (protocolos, pactos de acionistas, garantias de ativos e passivos). Anteriormente, os prazos de coleta de assinaturas físicas alongavam os encerramento em 5 a 8 dias úteis em média.

Ao implantar uma solução de assinatura qualificada apoiada em uma PKI qualificada, o escritório atribui a cada sócio e colaborador habilitado um certificado X.509 qualificado em QSCD. Cada assinatura é automaticamente verificada (OCSP), carimbada no tempo e arquivada no formato PAdES-LTA. Resultado: o prazo de encerramento cai para menos de 24 horas na fase de assinatura, e o máximo valor probatório é assegurado sem procedimento adicional. Escritórios de advocacia desse tamanho relatam em média uma redução de 70% do tempo administrativo relacionado a assinaturas, conforme benchmarks setoriais (Federação Nacional de Advogados de Negócios, 2025).

Cenário 2 — Uma PME Industrial Gerenciando 300 Contratos com Fornecedores por Ano

Uma empresa manufatureira de tamanho intermediário (aproximadamente 250 funcionários) conclui contratos-quadro, aditamentos e pedidos com uma centena de fornecedores europeus. A dispersão geográfica e as barreiras linguísticas tornavam a gestão documental particularmente pesada.

Ao integrar um fluxo de assinatura eletrônica avançada (AdES) via uma API conectada a seu ERP, a PKI gerencia automaticamente a verificação dos certificados dos signatários no lado fornecedor (via as Trusted Lists eIDAS de cada Estado-Membro), o carimbo de tempo e a constituição de dossiês de provas. O serviço jurídico constata uma redução de 60% das reincidências para coleta de assinaturas e uma diminuição de litígios contratuais relacionados a desacordos sobre a versão assinada do documento. O custo por assinatura passa de € 12 (impressão, envio, arquivo físico) para menos de € 1,50 em fluxo digital, conforme faixas publicadas por Markess by Exaegis em seu panorama 2025 de gestão documental.

Cenário 3 — Um Agrupamento Hospitalar Público de Aproximadamente 1.200 Leitos

No setor da saúde pública, os atos administrativos e os editais públicos devem atender aos requisitos do Código de Contratação Pública e às recomendações da ANSSI em matéria de segurança dos SI sensíveis. Um agrupamento hospitalar gerenciando vários estabelecimentos deve assinar centenas de editais, aditamentos e contratos de trabalho todos os anos.

A adoção de uma PKI interna (CA dedicada aos agentes, certificados em cartões CPS para o pessoal médico) acoplada a uma solução SaaS de assinatura para atos administrativos permite atender aos requisitos da diretiva NIS2 (transposta em direito francês pela lei nº 2024-449 de 21 de maio de 2024) impondo medidas de gestão de risco de cibersegurança. A rastreabilidade completa das assinaturas, verificação em tempo real dos certificados e preservação LTA dos documentos assinados reduzem o risco de contestação dos atos administrativos e facilitam auditorias da Câmara Regional de Contas. Os estabelecimentos do setor constatam geralmente uma redução de 40 a 50% do volume de papel tratado apenas para RH, conforme dados da ANAP (Agência Nacional de Apoio ao Desempenho, relatório 2024).

Conclusão

A PKI — infraestrutura de chave pública — é muito mais do que um dispositivo técnico: é a garantia criptográfica e jurídica da confiança em seus trocas digitais. Seus componentes (AC, certificados X.509, OCSP, carimbo de tempo qualificado) formam um ecossistema coerente que assegura a autenticidade, integridade e não-repúdio de suas assinaturas eletrônicas, em perfeita conformidade com o regulamento eIDAS e o Código Civil francês. Seja você uma PME, um escritório de advocacia ou um estabelecimento público, dominar os fundamentos da PKI permite escolher a solução de assinatura adequada aos seus desafios reais — e defender seu valor probatório em caso de litígio.

Certyneo apoia-se em uma PKI qualificada conforme eIDAS para entregar assinaturas eletrônicas avançadas e qualificadas destinadas às empresas. Crie sua conta gratuitamente ou descubra nossos preços para iniciar sua transformação documental ainda hoje.