Uso de Certificação Digital
Última atulização realizada em 23/08/2013

Para imprimir maior segurança ao Processo Eletrônico e outros serviços prestados, é necessário que o usuário possua um Certificado Digital para realizar a assinatura digital de documentos eletrônicos. A assinatura digital corresponde a uma assinatura tradicional com reconhecimento de firma em cartório, portanto dá validade jurídica aos documentos. De modo análogo, entregar o certificado digital com a senha a outrem é o mesmo que dar uma procuração para terceiros.

A assinatura digital no Brasil foi instituída a partir da medida provisória nro. 2.200-2, de 24 de agosto de 2001, vigente até a atualidade, segundo este artigo. Por este motivo, atendemos os certificados que estão no padrão ICP-Brasil, coordenado pelo Instituto Nacional de Tecnologia da Informação.

Do ponto de vista técnico, a assinatura digital garante a integridade dos documentos eletrônicos assinados, havendo comprovação técnica da identidade de quem os assina e que neles não houveram alterações desde a data de sua assinatura. E é um procedimento seguro pois o processamento de acesso às informações digitais do portador do certificado bem como da criptografia realizada na assinatura é realizado no próprio certificado, não havendo tramissão destes dados pela rede. Por este motivo, dado que o acesso é somente no computador do usuário, existem requisitos para que a assinatura seja realizada.

Para saber mais sobre certificação digital, leia as perguntas frequentes do site do ITI.


Entendendo a Solução Técnica Adotada pela Portal e-CAC da Receita Estadual/RS

A solução de assinatura digital adotada no Portal e-CAC da Receita Estadual/RS é a da Autoridade Certificadora do Estado do Rio Grande do Sul - AC‑RS.

A AC‑RS foi criada segundo a lei nº 12.469, de 03 de maio de 2006. Esta lei estabelece que o Poder Executivo, o Poder Legislativo, o Poder Judiciário, o Ministério Público, o Tribunal de Contas e os Órgãos da Administração Pública do Estado do Rio Grande do Sul, ao adotarem certificados digitais para a realização de transações eletrônicas seguras a fim de garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, deverão fazê-lo por meio da AC-RS.

A AC‑RS foi criada baseada nas definições legais oriundas da medida provisória Nº 2.200-2, de 24/08/2001. A Medida Provisória também institui a ICP‑Brasil, InfraEstrutura de Chaves Públicas Brasileira, sob a qual devem ser emitidos os certificados digitais e que tem como mantenedor de sua raiz o Instituto Nacional de Tecnologia da Informação, Autarquia Federal vinculada à Casa Civil da Presidência da República.

Para detalhamento da ICP‑Brasil e do ITI - Instituto Nacional de Tecnologia da Informação, acesse o site do ITI.

Os componentes desenvolvidos pela Autoridade Certificadora do Estado (AC-RS), que é responsável pela coordenação das ações voltadas ao implemento e difusão da tecnologia de certificação digital no âmbito da administração pública, foram desenvolvidos por um grupo técnico do Estado, que avaliou o mercado, e elaborou uma arquitetura aberta. Isso significa dizer que a arquitetura prevê a implantação em diferentes sistemas operacionais e para diferentes tipos de smartcards e tokens. No entanto, o desenvolvimento acontece em etapas, assim sendo, os componentes iniciariam atendendo as estações de trabalho Windows, que na época de criação da AC-RS representavam 90% das estações. Em 2012, segundo pesquisas, o windows ainda seguia sendo utilizado em torno de 80% das estações que acessam a internet (fonte: w3Schools).

Desta forma, a o projeto que gerou a AC-RS definiu que o primeiro investimento para o desenvolvimento seria o de atendimento a maioria dos usuários.

A atual versão permite o uso de certificados A1 nos sistemas operacionais Windows, Mac e Linux. Para o sistema operacional Windows o certificado pode estar armazenado no Storage do Windows, repositório, ou em um arquivo. Já para os sistemas operacionais Mac e Linux os certificados devem estar armazenados em um arquivo.

No futuro, a arquitetura de desenvolvimento dos componentes da AC-RS permitirá o uso em outros sistemas operacionais para todo o tipo de certificado. Para os certificados do tipo A3, armazenados em token ou smartcard, hardware criptográfico, ainda não há versão disponível para as plataformas Mac e LINUX.

A solução da AC‑RS foi desenvolvida na linguagem JAVA, uma linguagem concebida para que os softwares desenvolvidos nela possam executar em qualquer ambiente operacional, mas para que um programa desenvolvido em JAVA possa executar em qualquer sistema, é necessária a instalação do JAVA na estação de trabalho em que ela será utilizada. Então, a camada intermediária necessita do JAVA e do CSP instalados corretamente. A instalação do JAVA deve ser feita conforme descrito a frente, há evolução constante deste ambiente com versões novas publicadas. Essa camada intermediária precisa estar preparada para as diferentes particularidades de cada CSP e de versão do JAVA, por mais genérica que a camada intermediária seja. Pode-se visualizar graficamente nas figuras o descrito anteriormente:

Uso com certificado do tipo A3, armazenado em hardware criptográfico

Uso com certificado do tipo A1, armazenado no repositório do Windows, Storage, ou em arquivo no HD.

Outras soluções, como a solução da Receita Federal, por exemplo, pressupõem a configuração da cadeia de certificação na estação de trabalho, em registros do próprio sistema operacional Windows. E essa configuração pode ocorrer mesmo sem toda a instalação do CSP ou JAVA estar correta. Por este motivo às vezes o certificado digital funciona em sites como o da Receita e não funciona no Portal e-CAC.