Perguntas frequentes - Certificado Digital
1 - Para que serve o Termo de Titularidade?
Este termo, que o contratante deverá assinar como condição para receber seu certificado digital, exprime as responsabilidades assumidas pelo futuro titular do certificado digital, estabelecendo, portanto as condições para o uso do certificado digital pleiteado. Ao assinar o termo, o contratante se compromete legalmente a responder pelo certificado digital adquirido, em conformidade com as resoluções vigentes.
2 - Quem pode ter um certificado da ICP-Brasil?
Qualquer cidadão, seja pessoa física ou jurídica, pode adquirir um certificado digital para realizar suas transações pela internet com segurança, conforme a necessidade, podem ser emitidos e-CPF, e-CNPJ, além dos certificados para equipamentos ou aplicações (e-SERVIDOR), modalidade que o Correios não comercializa.
Esclarecemos que, durante a solicitação de um certificado digital, feita pelo interessado em seu computador, é necessário informar os dados:
a) CPF para os interessados em certificados digitais e-CPF;
b) CNPJ da empresa e CPF do seu responsável perante a Receita Federal, para os interessados em certificados digitais e-CNPJ.
Esses dados são validados na base de dados da Receita Federal do Brasil e, necessariamente devem ser os mesmos dados apresentados nos documentos dos interessados, durante a validação presencial, que ocorrerá em uma Agência Credenciada dos Correios. Se os dados informados pelo sistema, durante a solicitação do certificado, estiverem diferentes da documentação apresentada, poderão ser apresentada as certidão de casamento, com averbação de divórcio, se for o caso, para comprovar a alteração de nomes.
3 - Quais são as obrigações de Titulares de Certificados?
Titulares de Certificados sob esta DPC cumprem as seguintes obrigações:
- Fornecer, de modo completo e preciso, todas as informações necessárias para sua identificação;
- Garantir a proteção e o sigilo de suas Chaves Privadas, senhas e dispositivos criptográficos de acordo com as recomendações previstas na PC correspondente;
- Utilizar os seus certificados e Chaves Privadas de modo apropriado, conforme o previsto na PC correspondente;
- Conhecer os seus direitos e obrigações, contemplados pela DPC, pela PC correspondente e por outros documentos aplicáveis da ICP-Brasil;
- Notificar imediatamente a AC de qualquer erro ou defeito nos certificados, ou de qualquer mudança subsequente na informação do certificado;
- Informar à AC SERPRO-RFB, qualquer comprometimento de sua Chave Privada e solicitar a imediata revogação do certificado correspondente.
4 - Quais são os direitos dos Usuários de Certificado Digital?
Considera-se Usuário de Certificado Digital a entidade que confia no teor, validade e aplicabilidade do certificado digital. Constituem direitos do Usuário de Certificado Digital:
- Recusar a utilização do certificado digital para fins diversos dos previstos na Política e Prática de Certificação https://certificados.serpro.gov.br/arcorreiosrfb/;
- Verificar, a qualquer tempo, a validade do certificado digital. Um certificado digital emitido pela ACSerpro-RFB é considerado válido quando:
- Não constar da LCR (Lista de Certificados Digitais Revogados) da AC Serpro-RFB;
- Não estiver expirado;
- Puder ser verificado com o uso de certificado digital válido da AC Serpro-RFB.
5 - Que aplicações devem usar os certificados digitais?
Em aplicações como confirmação de identidade para acessar um serviço via página web (por exemplo, a aplicação e-CAC Centro de Atendimento Virtual da Receita Federal do Brasil), correio eletrônico, diversas transações on-line, acesso a informações eletrônicas, cifração de chaves de sessão e assinatura de documentos eletrônicos.
6 - Qual a diferença entre os tipos A1 e A3?
O certificado digital tipo A1 comercializado pelos Correios é válido por 12 meses, a contar da data de sua instalação. Tanto a chave pública quanto a chave privada são gravadas no computador podendo ser exportada para uma mídia. A chave privada do certificado digital A1 é exportável, de forma que o titular pode acomodar o certificado digital integralmente no disco de sua estação de trabalho, em uma outra mídia ou ainda em outro computador onde queira utilizá-lo, assumidos os riscos desta distribuição. O certificado digital A1 pode ser protegido por senha do arquivo do sistema operacional onde o certificado digital é gravado, e é o tipo de certificado mais barato.
O certificado digital tipo A3 comercializado pelos Correios é válido por 36 meses para o e-CNPJ e 18 meses para o e-CNPJ ME EPP, a contar da data de sua instalação. As chaves públicas e privada são geradas, internamente, em dispositivos criptográficos: token ou smart card (cartão inteligente). O acesso é protegido por senha (PIN) próprias do dispositivo. As chaves pública e privada são gravadas apenas no dispositivo e apenas a chave pública pode ser exportada, tornando obrigatória a posse desse dispositivo para a assinatura de documentos, bem como para o acesso a sistemas ou para a autorização de transações.
7 - O certificado digital tipo A3 pode ser gravado no microcomputador?
Não. Os tokens e smart cards onde são geradas as chaves dos certificados digitais A3 não oferecem recursos para a exportação de chaves privadas, tornando obrigatória a utilização do dispositivo originalmente usado para solicitar o certificado digital.
8 - Qual o Ciclo de Vida de um Certificado Digital?
Todo certificado digital servirá até o final de sua validade ou até a data de sua revogação. O e-CPF e o e-CNPJ comercializado pelos Correios, se for A1, terá validade de 12 meses, e se for A3, 36 meses. O certificado e-CNPJ ME EPP tem validade de 18 meses. Todos os prazos são contados a partir da instalação do certificado e não de sua aprovação na agência dos Correios.
9 - Que Documentos são requeridos para identificação de um Certificado Digital?
Consulte os documentos necessários, vide Documentação Necessária, Conforme tipo de Certificado a ser comprado.
10 - Qual o procedimento nos casos em que a documentação apresentada estiver incompleta?
Neste caso não poderá ser feita a aprovação do certificado digital. Deve ser providenciado o documento faltante e retornar à Agência Credenciada. Em hipótese alguma, no caso de falta de algum documento, o atendente ou o Agente de Registro da AR Correios deve reter documentos. Os documentos devem ser devolvidos ao cliente.
11 - Qual o prazo para baixar o certificado digital?
Após a aprovação do certificado digital na agência dos Correios pelos Agentes de Registro, o cliente vai receber o e-mail da AC SERPRO e a partir daí o certificado digital já estará disponível para ser baixado. É recomendado que a baixa ocorra o mais rápido possível após a aprovação. Quanto mais tempo passa após a aprovação, menor a probabilidade de sucesso na baixa do certificado digital.
12 - Como Renovar um Certificado Digital?
Informamos que o sistema da Autoridade Certificadora do SERPRO está, temporariamente, com a função de renovação de certificados digitais indisponível.
A Autoridade de Registro dos Correios recomenda aos clientes, para não perderem a continuidade do uso, solicitar um novo certificado.
Não é necessário que seu certificado vença, ou seja revogado, para que um novo certificado seja aprovado para esse CPF ou CNPJ.
Caso haja necessidade de revogar, poderá acessar o endereço https://certificados.serpro.gov.br/arcorreiosrfb/, no link Revogar. A outra forma é comparecer à agência onde foram entregues os seus documentos, levando o Termo de Titularidade, para revogar o certificado digital já
autorizado e realizar uma novo processo de solicitação, inclusive com novos custos.
13 - Quando e Como Revogar um Certificado Digital?
Revogar significa tornar sem efeito. O certificado digital deverá ser revogado, sempre que ocorrer um dos seguintes eventos:
- Houver mudança em qualquer informação contida no Certificado Digital;
- Em caso de suspeita ou evidência de comprometimento de chaves privadas ou das senhas, ou da mídia de armazenamento; A pedido formal do Titular do Certificado Digital, quando não houver mais interesse na utilização do Certificado Digital, conforme procedimentos e prazos da Políticas e Prática de Certificação.
A AC Serpro-RFB promoverá a revogação do Certificado Digital sempre que ocorra um dos seguintes eventos:
- Emissão imprópria ou defeituosa do certificado digital;
- Encerramento das operações da AC Serpro-RFB;
- Revogação dos certificados digitais da AC Serpro-RFB, da AC-RFB ou da AC-Raiz da ICP-Brasil.
A revogação pode ser feita de duas maneiras: O titular do certificado pode fazê-la, acessando o endereço http://certificados.serpro.gov.br/arcorreiosrfb, Revogar ou comparecer à Agência dos Correios onde foram entregues os seus documentos, levando o Termo de Titularidade assinado pelo Agente de Registro, para revogar o certificado digital.
Revogar é importante, pois há a característica legal de não-repúdio dos atos feitos com o certificado digital no padrão ICP Brasil, o titular poderá ter sérios prejuízos.
14 - Que cuidados precisamos ter com a senha?
NUNCA divulgar a senha para ninguém;
- NÃO introduzir a senha quando alguém puder observar suas mãos;
- NÃO anotar a senha em papeis e guardar em uma gaveta, em baixo do teclado, etc.
- A senha deve ser sempre memorizada.
15 - Como usar o certificado digital em vários computadores?
O procedimento para criar uma cópia de segurança do certificado do tipo A1 - Exportar Certificado, está descrito na página de Ajuda Interativa.
Nesse mesmo endereço está a orientação para importar o certificado A1, para um novo computador. Esclarecemos que a senha solicitada é a senha normal de arquivos do Sistema Operacional.
Entretanto, se o seu certificado for do tipo A3, ele está dentro do dispositivo de armazenagem, token ou smart card. Assim, para usá-lo novamente, basta instalar os drivers do token, ou smart card, e baixar as Cadeia de Certificados no novo computador, disponíveis no endereço http://certificados.serpro.gov.br/arcorreiosrfb/, Repositório.