Atendimento > Para o Cidadão > Certificado Digital > Perguntas frequentes - Certificado Digital

Perguntas frequentes - Certificado Digital

1 - Para que serve o Termo de Titularidade?

Este termo, que o contratante deverá assinar como condição para receber seu certificado digital, exprime as responsabilidades assumidas pelo futuro titular do certificado digital, estabelecendo, portanto as condições para o uso do certificado digital pleiteado. Ao assinar o termo, o contratante se compromete legalmente a responder pelo certificado digital adquirido, em conformidade com as resoluções vigentes.

 

2 - Quem pode ter um certificado da ICP-Brasil?

Qualquer cidadão, seja pessoa física ou jurídica, pode adquirir um certificado digital para realizar suas transações pela internet com segurança, conforme a necessidade, podem ser emitidos e-CPF, e-CNPJ, além dos certificados para equipamentos ou aplicações (e-SERVIDOR), modalidade que o Correios não comercializa. 

Esclarecemos que, durante a solicitação de um certificado digital, feita pelo interessado em seu computador, é necessário informar os dados:

a)   CPF para os interessados em certificados digitais e-CPF; 

b)   CNPJ da empresa e CPF do seu responsável perante a Receita Federal, para os interessados em certificados digitais e-CNPJ. 

Esses dados são validados na base de dados da Receita Federal do Brasil e, necessariamente devem ser os mesmos dados apresentados nos documentos dos interessados, durante a validação presencial, que ocorrerá em uma Agência Credenciada dos Correios. Se os dados informados pelo sistema, durante a solicitação do certificado, estiverem diferentes da documentação apresentada, poderão ser apresentada as certidão de casamento, com averbação de divórcio, se for o caso, para comprovar a alteração de nomes.

 

3 - Quais são as obrigações de Titulares de Certificados?

Titulares de Certificados sob esta DPC cumprem as seguintes obrigações:

  1. Fornecer, de modo completo e preciso, todas as informações necessárias para sua identificação;
  2. Garantir a proteção e o sigilo de suas Chaves Privadas, senhas e dispositivos criptográficos de acordo com as recomendações previstas na PC correspondente;
  3. Utilizar os seus certificados e Chaves Privadas de modo apropriado, conforme o previsto na PC correspondente;
  4. Conhecer os seus direitos e obrigações, contemplados pela DPC, pela PC correspondente e por outros documentos aplicáveis da ICP-Brasil;
  5. Notificar imediatamente a AC de qualquer erro ou defeito nos certificados, ou de qualquer mudança subsequente na informação do certificado;
  6. Informar à AC SERPRO-RFB, qualquer comprometimento de sua Chave Privada e solicitar a imediata revogação do certificado correspondente.


4 - Quais são os direitos dos Usuários de Certificado Digital?

Considera-se Usuário de Certificado Digital a entidade que confia no teor, validade e aplicabilidade do certificado digital. Constituem direitos do Usuário de Certificado Digital: 

  1. Recusar a utilização do certificado digital para fins diversos dos previstos na Política e Prática de Certificação https://certificados.serpro.gov.br/arcorreiosrfb/;
  2. Verificar, a qualquer tempo, a validade do certificado digital. Um certificado digital emitido pela ACSerpro-RFB é considerado válido quando: 

- Não constar da LCR (Lista de Certificados Digitais Revogados) da AC Serpro-RFB;
- Não estiver expirado;
- Puder ser verificado com o uso de certificado digital válido da AC Serpro-RFB.

 

5 - Que aplicações devem usar os certificados digitais?

Em aplicações como confirmação de identidade para acessar um serviço via página web (por exemplo, a aplicação e-CAC Centro de Atendimento Virtual da Receita Federal do Brasil), correio eletrônico, diversas transações on-line, acesso a informações eletrônicas, cifração de chaves de sessão e assinatura de documentos eletrônicos.

 

6 - Qual a diferença entre os tipos A1 e A3?

O certificado digital tipo A1 comercializado pelos Correios é válido por 12 meses, a contar da data de sua instalação. Tanto a chave pública quanto a chave privada são gravadas no computador podendo ser exportada para uma mídia. A chave privada do certificado digital A1 é exportável, de forma que o titular pode acomodar o certificado digital integralmente no disco de sua estação de trabalho, em uma outra mídia ou ainda em outro computador onde queira utilizá-lo, assumidos os riscos desta distribuição. O certificado digital A1 pode ser protegido por senha do arquivo do sistema operacional onde o certificado digital é gravado, e é o tipo de certificado mais barato. 

O certificado digital tipo A3 comercializado pelos Correios é válido por 36 meses para o e-CNPJ e 18 meses para o e-CNPJ ME EPP, a contar da data de sua instalação. As chaves públicas e privada são geradas, internamente, em dispositivos criptográficos: token ou smart card (cartão inteligente). O acesso é protegido por senha (PIN) próprias do dispositivo. As chaves pública e privada são gravadas apenas no dispositivo e apenas a chave pública pode ser exportada, tornando obrigatória a posse desse dispositivo para a assinatura de documentos, bem como para o acesso a sistemas ou para a autorização de transações.

 

7 - O certificado digital tipo A3 pode ser gravado no microcomputador?

Não. Os tokens e smart cards onde são geradas as chaves dos certificados digitais A3 não oferecem recursos para a exportação de chaves privadas, tornando obrigatória a utilização do dispositivo originalmente usado para solicitar o certificado digital.

 

8 - Qual o Ciclo de Vida de um Certificado Digital?

Todo certificado digital servirá até o final de sua validade ou até a data de sua revogação. O e-CPF e o e-CNPJ comercializado pelos Correios, se for A1, terá validade de 12 meses, e se for A3, 36 meses. O certificado e-CNPJ ME EPP tem validade de 18 meses. Todos os prazos são contados a partir da instalação do certificado e não de sua aprovação na agência dos Correios.

 

9 - Que Documentos são requeridos para identificação de um Certificado Digital?

Consulte os documentos necessários, vide Documentação NecessáriaConforme tipo de Certificado a ser comprado.

 

10 - Qual o procedimento nos casos em que a documentação apresentada estiver incompleta?

Neste caso não poderá ser feita a aprovação do certificado digital. Deve ser providenciado o documento faltante e retornar à Agência Credenciada. Em hipótese alguma, no caso de falta de algum documento, o atendente ou o Agente de Registro da AR Correios deve reter documentos. Os documentos devem ser devolvidos ao cliente.

  

11 - Qual o prazo para baixar o certificado digital?

Após a aprovação do certificado digital na agência dos Correios pelos Agentes de Registro, o cliente vai receber o e-mail da AC SERPRO e a partir daí o certificado digital já estará disponível para ser baixado. É recomendado que a baixa ocorra o mais rápido possível após a aprovação. Quanto mais tempo passa após a aprovação, menor a probabilidade de sucesso na baixa do certificado digital.

 

12 - Como Renovar um Certificado Digital?

Informamos que o sistema da Autoridade Certificadora do SERPRO está, temporariamente, com a função de renovação de certificados digitais indisponível.

A Autoridade de Registro dos Correios recomenda aos clientes, para não perderem a continuidade do uso, solicitar um novo certificado.

Não é necessário que seu certificado vença, ou seja revogado, para que um novo certificado seja aprovado para esse CPF ou CNPJ.

Caso haja necessidade de revogar, poderá acessar o endereço https://certificados.serpro.gov.br/arcorreiosrfb/, no link Revogar. A outra forma é comparecer à agência onde foram entregues os seus documentos, levando o Termo de Titularidade, para revogar o certificado digital já

autorizado e realizar uma novo processo de solicitação, inclusive com novos custos.

 

13 - Quando e Como Revogar um Certificado Digital?

Revogar significa tornar sem efeito. O certificado digital deverá ser revogado, sempre que ocorrer um dos seguintes eventos:

  • Houver mudança em qualquer informação contida no Certificado Digital;
  • Em caso de suspeita ou evidência de comprometimento de chaves privadas ou das senhas, ou da mídia de armazenamento; A pedido formal do Titular do Certificado Digital, quando não houver mais interesse na utilização do Certificado Digital, conforme procedimentos e prazos da Políticas e Prática de Certificação.

 

A AC Serpro-RFB promoverá a revogação do Certificado Digital sempre que ocorra um dos seguintes eventos:

  • Emissão imprópria ou defeituosa do certificado digital;
  • Encerramento das operações da AC Serpro-RFB;
  • Revogação dos certificados digitais da AC Serpro-RFB, da AC-RFB ou da AC-Raiz da ICP-Brasil.

 

A revogação pode ser feita de duas maneiras: O titular do certificado pode fazê-la, acessando o endereço http://certificados.serpro.gov.br/arcorreiosrfb, Revogar ou comparecer à Agência dos Correios onde foram entregues os seus documentos, levando o Termo de Titularidade assinado pelo Agente de Registro, para revogar o certificado digital. 

Revogar é importante, pois há a característica legal de não-repúdio dos atos feitos com o certificado digital no padrão ICP Brasil, o titular poderá ter sérios prejuízos.

 

14 - Que cuidados precisamos ter com a senha?

NUNCA divulgar a senha para ninguém;

  • NÃO introduzir a senha quando alguém puder observar suas mãos;
  • NÃO anotar a senha em papeis e guardar em uma gaveta, em baixo do teclado, etc.
  • A senha deve ser sempre memorizada.

 

15 - Como usar o certificado digital em vários computadores?

O procedimento para criar uma cópia de segurança do certificado do tipo A1 - Exportar Certificado, está descrito na página de Ajuda Interativa.
Nesse mesmo endereço está a orientação para importar o certificado A1, para um novo computador. Esclarecemos que a senha solicitada é a senha normal de arquivos do Sistema Operacional.
Entretanto, se o seu certificado for do tipo A3, ele está dentro do dispositivo de armazenagem, token ou smart card. Assim, para usá-lo novamente, basta instalar os drivers do token, ou smart card, e baixar as Cadeia de Certificados no novo computador, disponíveis no endereço http://certificados.serpro.gov.br/arcorreiosrfb/, Repositório.