PKI: A Infraestrutura de Chave Pública Explicada

Introdução: por que a PKI está no coração da confiança digital

Em um mundo onde milhões de contratos são assinados online a cada dia, uma questão fundamental surge: como ter certeza de que a pessoa que assina é quem pretende ser e que o documento não foi alterado após a assinatura? A resposta está em três letras: PKI (Public Key Infrastructure, ou infraestrutura de chave pública em português). Este dispositivo criptográfico constitui o fundamento técnico de toda assinatura eletrônica qualificada em conformidade com o regulamento eIDAS. Neste artigo, explicamos em detalhes o funcionamento da PKI, seus componentes essenciais — incluindo certificados X.509 — e a maneira como ela garante autenticidade, integridade e não-repudiação de seus atos jurídicos digitais.

---

O que é PKI? Definição e princípios fundamentais

A PKI (Public Key Infrastructure) designa um conjunto de políticas, procedimentos, equipamentos, softwares e pessoas necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais. Baseia-se em criptografia assimétrica, ou seja, o uso de um par de chaves matematicamente relacionadas: uma chave privada (secreta) e uma chave pública (livremente compartilhável).

O princípio do par de chaves assimétricas

Quando um signatário apõe sua assinatura eletrônica em um documento, ele usa sua chave privada para gerar uma impressão criptográfica única do arquivo (um hash). Esta impressão, criptografada com a chave privada, constitui a assinatura digital. Qualquer terceiro pode então verificar a autenticidade desta assinatura usando a chave pública correspondente do signatário. Se a verificação for bem-sucedida, duas garantias são estabelecidas:

• Autenticidade: apenas o detentor da chave privada pode ter produzido esta assinatura.
• Integridade: o documento não foi modificado desde a assinatura.

O algoritmo RSA (Rivest-Shamir-Adleman) continua sendo o mais difundido, com chaves de 2.048 ou 4.096 bits. Algoritmos de curvas elípticas (ECDSA) estão ganhando terreno por seu desempenho em nível de segurança equivalente.

O problema de confiança e a resposta da PKI

A criptografia assimétrica resolve o problema da integridade, mas levanta imediatamente outra questão: como saber que a chave pública realmente pertence à pessoa que ela pretende representar? É exatamente onde a PKI intervém. Ela introduz um terceiro confiável — a Autoridade de Certificação (AC) — que verifica a identidade do detentor da chave pública e emite um certificado digital garantindo esta associação.

---

Componentes essenciais de uma PKI

Uma infraestrutura de chave pública operacional se articula em torno de vários componentes interdependentes. Compreender seu papel respectivo é indispensável para avaliar a robustez de uma solução de assinatura eletrônica.

A Autoridade de Certificação (AC ou CA)

A Autoridade de Certificação é a entidade central da PKI. Ela assina digitalmente os certificados que emite, associando assim uma identidade verificada a uma chave pública. Na Europa, as AC qualificadas aparecem nas listas de confiança nacionais (Trusted Lists), publicadas em conformidade com o artigo 22 do regulamento eIDAS. Na França, é a ANSSI que mantém esta lista. Prestadores como CertEurope, Certinomis ou Certigna aparecem nela.

A hierarquia de certificação forma uma cadeia de confiança: uma AC raiz (Root CA) assina AC intermediárias, que por sua vez assinam certificados de usuários finais. Esta arquitetura permite limitar a exposição da chave raiz (armazenada offline em um HSM) e gerenciar revogações de forma granular.

A Autoridade de Registro (AE ou RA)

A Autoridade de Registro é responsável por verificar a identidade dos solicitantes antes que a AC emita um certificado. Esta verificação pode ser:

• Presencialmente (obrigatória para certificados qualificados conforme eIDAS).
• Remotamente via videoidentificação em conformidade com as normas ETSI EN 319 401.
• Via processo eKYC (Know Your Customer eletrônico) para níveis de confiança intermediários.

Certificados digitais X.509

O formato X.509 é o padrão internacional que define a estrutura dos certificados digitais em uma PKI. Definido pela UIT-T e adotado pelo IETF via RFC 5280, um certificado X.509 contém notadamente:

• A identidade do titular (nome, organização, e-mail).
• A chave pública do titular.
• A identidade e assinatura da AC emissora.
• O período de validade do certificado.
• O número de série único.
• Extensões: usos autorizados (assinatura de código, autenticação, assinatura de documento), pontos de distribuição de CRL, URL OCSP.

No contexto da assinatura eletrônica qualificada eIDAS, os certificados X.509 qualificados devem ser emitidos em um dispositivo qualificado de criação de assinatura (QSCD), tipicamente um cartão inteligente ou um HSM (Hardware Security Module).

O mecanismo de revogação: CRL e OCSP

Um certificado pode se tornar inválido antes de sua expiração: perda da chave privada, comprometimento, mudança de status do titular. Dois mecanismos permitem verificar a validade em tempo real:

• CRL (Certificate Revocation List): lista periodicamente publicada pela AC que lista os certificados revogados.
• OCSP (Online Certificate Status Protocol, RFC 6960): protocolo que permite verificação instantânea do status de um certificado. Preferido em ambientes com alta frequência de transações.

As soluções de assinatura eletrônica sérias, como as descritas em nosso comparativo de soluções de assinatura eletrônica, integram sistematicamente estas verificações em seu fluxo de assinatura.

---

Como a PKI concretamente protege a assinatura eletrônica

Compreender o percurso técnico de uma assinatura eletrônica apoiada em uma PKI permite medir o nível de garantia oferecido.

O processo de assinatura passo a passo

1. Hash do documento: um algoritmo de hashing (SHA-256 ou SHA-3 conforme as recomendações ANSSI 2026) produz uma impressão digital única do documento.
2. Criptografia da impressão: o signatário criptografa esta impressão com sua chave privada (armazenada em seu QSCD). Esta operação nunca sai do dispositivo seguro.
3. Criação do pacote de assinatura: a assinatura criptografada é associada ao documento, acompanhada do certificado X.509 do signatário e de um carimbo de tempo qualificado.
4. Verificação do lado do destinatário: o destinatário (ou sua solução de software) descriptografa a impressão com a chave pública do signatário, recalcula o hash do documento recebido e compara. Se as duas impressões forem idênticas, a assinatura é válida.

Os três níveis de assinatura eIDAS e sua relação com a PKI

O regulamento eIDAS distingue três níveis de assinatura eletrônica, cada um envolvendo um recurso mais ou menos profundo à PKI:

• Assinatura eletrônica simples (SES): não necessariamente apoiada em uma PKI. Valor probatório limitado.
• Assinatura eletrônica avançada (AdES): necessariamente baseada em um par de chaves e um certificado ligado ao signatário. Formatos técnicos normalizados pelo ETSI: XAdES, PAdES, CAdES.
• Assinatura eletrônica qualificada (QES): nível mais elevado, equivalente legal à assinatura manuscrita em toda a UE. Exige um certificado qualificado emitido por uma AC de confiança inscrita na Trusted List e um QSCD. É o pleno desdobramento da PKI qualificada.

Para empresas que desejam desdobrar a assinatura qualificada em larga escala, nosso guia sobre assinatura eletrônica em empresas detalha as etapas de implementação operacional.

O carimbo de tempo qualificado: a dimensão temporal da PKI

A PKI não se limita à identidade: garante também a dimensão temporal dos atos via carimbo de tempo qualificado (RFC 3161). Um serviço de carimbo de tempo confiável (TSA) emite um token criptográfico certificando que um documento existia em sua forma atual em um instante preciso. Isso é crucial para a preservação a longo prazo das provas e conformidade com as obrigações legais de conservação documentária (art. L.110-4 Código de comércio: 5 anos para atos comerciais; art. 2224 Código civil: 5 anos para obrigações contratuais de direito comum).

---

PKI e confiança a longo prazo: o desafio da preservação das provas

Uma assinatura válida hoje pode se tornar não verificável em 10 anos se os algoritmos criptográficos utilizados se tornarem obsoletos ou se os certificados expirarem. A PKI leva em conta este desafio através de formatos de assinatura com valor probatório a longo prazo.

Formatos AdES de longa vida útil

O ETSI definiu perfis de assinatura estendidos — XAdES-LTA, PAdES-LTA, CAdES-LTA — que encapsulam no arquivo assinado todas as provas necessárias para verificação futura: cadeias de certificados completas, respostas OCSP arquivadas, carimbos de tempo múltiplos. Estes formatos estão em conformidade com a norma ETSI EN 319 132 (XAdES) e ETSI EN 319 122 (CAdES).

Migração criptográfica diante da computação quântica

O surgimento da computação quântica representa uma ameaça a médio prazo para os algoritmos RSA e ECDSA atuais. O NIST americano finalizou em 2024 seus primeiros padrões de criptografia pós-quântica (CRYSTALS-Dilithium para assinaturas). ANSSI e ENISA trabalham em roteiros de migração que devem se concretizar nas revisões da norma eIDAS no horizonte 2028-2030. As empresas que se baseiam em uma PKI bem gerenciada estarão melhor posicionadas para esta transição, pois a atualização das autoridades de certificação é mais fácil do que a reformulação de sistemas criptográficos ad hoc.

Para aqueles que avaliam sua solução atual, a calculadora ROI de assinatura eletrônica da Certyneo permite objetivar os ganhos relacionados a uma infraestrutura PKI industrializada.

Marco legal aplicável à PKI e à assinatura eletrônica

A infraestrutura de chave pública não é apenas um dispositivo técnico: se inscreve em um marco jurídico europeu e nacional denso, cuja mastery é indispensável para qualquer organização que deseje se apoiar na assinatura eletrônica em seus atos jurídicos.

O regulamento eIDAS nº 910/2014 e sua evolução

Adotado em 23 de julho de 2014 e aplicável desde 1º de julho de 2016, o regulamento (UE) nº 910/2014 (eIDAS) constitui o texto fundador da confiança digital na Europa. Define as exigências aplicáveis aos prestadores de serviços de confiança qualificados (PSCQ), aos certificados qualificados e aos dispositivos QSCD. Seu artigo 26 fixa as condições da assinatura avançada; seu artigo 28 define os certificados qualificados para assinatura eletrônica; seu anexo I detalha as exigências destes certificados — diretamente derivadas do formato X.509.

O regulamento eIDAS 2.0 (regulamento UE nº 1183/2024, publicado no JOUE em 30 de abril de 2024) fortalece este marco impondo notadamente aos Estados-membros reconhecer a Carteira de identidade digital europeia (EUDIW) e estendendo as obrigações de reconhecimento aos prestadores de serviços privados em setores determinados.

Código civil francês: valor probatório da assinatura eletrônica

Em direito francês, os artigos 1366 e 1367 do Código civil (provenientes da ordenança nº 2016-131 de 10 de fevereiro de 2016) conferem à assinatura eletrônica o mesmo valor que a assinatura manuscrita, sob reserva de que satisfaça as exigências de identificação do signatário e integridade do documento. A presunção de confiabilidade se aplica quando a assinatura é criada de acordo com um procedimento qualificado no sentido de eIDAS — ou seja, baseado em uma PKI qualificada.

O artigo 1368 prevê que as modalidades de estabelecimento desta confiabilidade são fixadas por decreto em Conselho de Estado, a saber o decreto nº 2017-1416 de 28 de setembro de 2017 relativo à assinatura eletrônica.

Normas ETSI aplicáveis à PKI

• ETSI EN 319 401: exigências gerais para prestadores de serviços de confiança.
• ETSI EN 319 411-1 e -2: exigências para AC emitindo certificados qualificados.
• ETSI EN 319 132: especificações XAdES para assinaturas avançadas XML.
• ETSI EN 319 122: especificações CAdES.
• ETSI EN 319 162: serviços de preservação e carimbo de tempo.

RGPD e dados pessoais na PKI

Os certificados X.509 contêm dados de caráter pessoal (nome, sobrenome, e-mail, às vezes número de registro nacional). Seu tratamento está sujeito ao regulamento (UE) nº 2016/679 (RGPD). As AC devem notadamente definir uma duração de conservação em conformidade, informar os titulares e garantir o exercício de seus direitos. A revogação de um certificado sob solicitação do titular constitui uma modalidade prática do exercício do direito ao esquecimento (dentro dos limites da obrigação de conservação das provas).

Responsabilidade e riscos jurídicos

Uma PKI mal gerenciada expõe a empresa a riscos sérios: contestação do valor probatório das assinaturas em caso de certificados expirados ou revogados, impossibilidade de verificar uma assinatura a longo prazo na ausência de formatos LTA, e potencial responsabilidade civil em caso de comprometimento de chaves privadas. O artigo 13 de eIDAS precisa que a responsabilidade dos PSCQ qualificados está engajada exceto prova em contrário em caso de descumprimento de suas obrigações.

Cenários de uso: a PKI em ação nas empresas

Cenário 1 — Um escritório de advocacia comercial com 25 colaboradores

Um escritório especializado em fusões e aquisições gerencia em média 150 operações estruturadas por ano, cada uma necessitando de assinatura de várias dezenas de documentos (protocolos, pactos de acionistas, garantias de ativos e passivos). Anteriormente, os prazos para coleta de assinaturas físicas alongavam os closings de 5 a 8 dias úteis em média.

Ao desdobrar uma solução de assinatura qualificada apoiada em uma PKI qualificada, o escritório atribui a cada sócio e colaborador autorizado um certificado X.509 qualificado em QSCD. Cada assinatura é automaticamente verificada (OCSP), carimbada temporalmente e arquivada no formato PAdES-LTA. Resultado: o prazo de closing cai para menos de 24 horas para a fase de assinatura, e o máximo valor probatório é assegurado sem procedimento adicional. Escritórios jurídicos deste tamanho relatam em média uma redução de 70% do tempo administrativo relacionado às assinaturas, conforme benchmarks setoriais (Federação nacional de advogados comerciais, 2025).

Cenário 2 — Uma PME industrial gerenciando 300 contratos fornecedores por ano

Uma empresa manufatureira de tamanho intermediário (cerca de 250 funcionários) conclui contratos-quadro, aditivos e bons de pedido com cerca de cem fornecedores europeus. A dispersão geográfica e as barreiras linguísticas tornavam a gestão documentária particularmente pesada.

Ao integrar um workflow de assinatura eletrônica avançada (AdES) via uma API conectada a seu ERP, a PKI gerencia automaticamente a verificação dos certificados dos signatários do lado do fornecedor (via as Trusted Lists eIDAS de cada Estado-membro), o carimbo de tempo e a constituição de dossiês de provas. O serviço jurídico constata uma redução de 60% das reclamações para coleta de assinaturas e uma diminuição dos litígios contratuais relacionados a desacordos sobre a versão assinada do documento. O custo por assinatura passa de € 12 (impressão, envio, arquivamento físico) para menos de € 1,50 em fluxo digital, em conformidade com as faixas publicadas pela Markess by Exaegis em seu panorama 2025 de gestão documentária.

Cenário 3 — Um agrupamento hospitalar público com aproximadamente 1.200 leitos

No setor de saúde pública, os atos administrativos e as compras devem responder às exigências do Código de compras públicas e às recomendações da ANSSI em termos de segurança dos SI sensíveis. Um agrupamento hospitalar gerenciando vários estabelecimentos deve assinar centenas de compras, aditivos e contratos de trabalho a cada ano.

A adoção de uma PKI interna (CA dedicada aos agentes, certificados em cartões CPS para pessoal médico) acoplada a uma solução SaaS de assinatura para atos administrativos permite responder às exigências da diretiva NIS2 (transposta em direito francês pela lei nº 2024-449 de 21 de maio de 2024) impondo medidas de gestão de risco de cibersegurança. A rastreabilidade completa das assinaturas, a verificação em tempo real dos certificados e a conservação LTA dos documentos assinados reduzem o risco de contestação dos atos administrativos e facilitam as auditorias da Câmara regional de contas. Os estabelecimentos do setor constatam geralmente uma redução de 40 a 50% do volume de papel tratado apenas para RH, conforme dados da ANAP (Agência nacional de apoio ao desempenho, relatório 2024).

Conclusão

A PKI — infraestrutura de chave pública — é muito mais do que um dispositivo técnico: é o garante criptográfico e jurídico da confiança em seus trocas digitais. Seus componentes (AC, certificados X.509, OCSP, carimbo de tempo qualificado) formam um ecossistema coerente que assegura autenticidade, integridade e não-repudiação de suas assinaturas eletrônicas, em perfeita conformidade com o regulamento eIDAS e o Código civil francês. Seja você uma PME, um escritório jurídico ou um estabelecimento público, dominar os fundamentos da PKI permite escolher a solução de assinatura adaptada aos seus desafios reais — e defender seu valor probatório em caso de litígio.

Certyneo se apoia em uma PKI qualificada em conformidade com eIDAS para fornecer assinaturas eletrônicas avançadas e qualificadas destinadas às empresas. Crie sua conta gratuitamente ou descubra nossos preços para iniciar sua transformação documentária hoje mesmo.