Certificado Digital: principais riscos e cuidados de uso

Certificado Digital: principais riscos e cuidados de uso

O certificado digital é uma assinatura com validade jurídica que garante as transações eletrônicas e outros serviços realizados pela internet. Essa assinatura permite que empresas e pessoas físicas sejam identificadas digitalmente de qualquer lugar do mundo, de forma inequívoca e segura.

Ele possui o nome, um número público que é exclusivo (denominada chave pública) e outras informações que comprovam e identificam o seu dono para o sistema. As principais utilizações de certificado digital para empresas são:

- Assinar e enviar documentos através da internet;
- Assinar NFe, CTe e MDFe;
- Enviar declarações de Imposto de Renda para a Receita Federal;
- Logar-se em sites seguros;
- Realizar transações bancárias;
- Assinar escriturações fiscais e contábeis.

Todas as pessoas jurídicas estão obrigadas a utilizar certificado digital válido, para a apresentação de declarações e de demonstrativos de fatos geradores anteriores à Receita Federal, com exceção daquelas optantes pelo regime fiscal do Simples Nacional.

Uma das grandes vantagens do certificado digital é sua praticidade, pois basicamente é um arquivo digital e permite transações online.

Além disso, ele é validado por uma autoridade certificadora (integrante da ICP-Brasil, como Serasa e Certisign), o que faz com que a identidade do portador seja criptografada e acessada somente por softwares especializados. Os certificados podem ser divididos em tipos, dependendo da forma como serão usados.

Neste post abordaremos alguns riscos e cuidados de uso, como perda do certificado digital, para que você saiba como agir em cada situação:

1) Perda do Certificado Digital

Primeiramente, é comum ocorrer a perda do certificado digital. Mas, ao acontecer isso, é necessário revogá-lo imediatamente. Entre em contato com a autoridade certificadora responsável pela emissão do certificado e comunique a perda. Dependendo da autoridade certificadora responsável pela emissão, é possível fazer a revogação do cartão pela internet.

Importante: é necessário revogar o certificado também se for necessária a alteração de qualquer informação constante no mesmo, roubo, comprometimento do dispositivo ou acesso suspeito.

2) Certificado Digital clonado

Há risco de uma pessoa com acesso às senhas ou tokens do certificado da empresa realizar contratos ou transações bancárias em nome do titular do certificado sem autorização.

Ou ainda, utilizar de forma indevida o certificado digital da empresa para fornecer informações inverídicas à órgãos tributários e cometer fraudes, gerando riscos e responsabilização da empresa e seus administradores.

A legislação brasileira estabelece que: declarações constantes dos documentos eletrônicos produzidos a partir de um certificado digital (ICP-Brasil) são tidos como verdadeiros em relação aos assinantes.

A empresa e seus administradores podem ter bastante dificuldade para se isentar das responsabilidades e obrigações decorrentes da utilização indevida de seu certificado digital.

A guarda do certificado digital e o que for assinado por ele é responsabilidade do titular conforme art. 10, § 1o, da Medida Provisória no 2.200-02, de 24/8/2001.

Neste caso, apesar de a empresa poder não conseguir se isentar da responsabilidade, ela ainda pode informar a autoridade certificadora que emitiu o certificado e revogá-lo.

3) Inutilização do Certificado Digital

A seguir falaremos sobre a inutilização dos certificados tipo A1 e A3, que são os mais comuns entre empresas. Veja:

O Certificado Digital A3 será inutilizado nas situações abaixo:

- Após três tentativas incorretas de digitação do PIN, seguido de três tentativas incorretas de digitação do PUK;

- Esquecimento do PIN e do PUK;
- Perda do cartão inteligente;
- Formatação do cartão inteligente;
- Apagamento da chave privada.
- O Certificado Digital A1 será inutilizado nas situações abaixo:
- Apagamento da chave primária;
- Formatação do disco rígido.

4) Renovação do Certificado Digital

A renovação nada mais é que uma atualização do Certificado Digital por meio de uma nova emissão. Os dados informados no Certificado Digital a ser renovado devem ser os mesmos ativos na Receita Federal do Brasil.

A recomendação é que a solicitação da renovação seja feita com 45 dias de antecedência. Caso a empresa queira aproveitar ao máximo os últimos dias de validade do Certificado Digital a ser renovado, é possível realizar todo o processo de renovação e emitir o novo Certificado Digital somente próximo à data de expiração.

Mesmo que o Certificado Digital esteja expirado, o titular deve iniciar o processo de renovação e informar que está expirado.

Quem pode revogar e renovar o Certificado Digital

Esse processo depende da autoridade que emitiu o certificado, mas é interessante que seja o titular do certificado ou, no caso de uma empresa, um funcionário ou servidor. Além da própria autoridade certificadora responsável por sua emissão.

Cuidados ao lidar com Certificados Digitais

A chave privada não deve ser deixada em locais públicos, pois ela funciona como uma espécie de senha pessoal. Se alguém obtiver a chave privada, essa pessoa poderá se passar pelo dono do certificado em transações na internet.

Em casos nos quais os prestadores de serviços precisam transmitir informações em nome de uma empresa para a Receita Federal, o administrador não precisa disponibilizar a chave privada.

Baixar XML sem Certificado Digital, atenção aos riscos

Baixar Notas Fiscais sem a presença do certificado digital, precisa de uma atenção extra pois, é importante garantir a validade jurídica do seu documento fiscal. Muitos softwares criam um XML falso, usando apenas as informações básicas da NFe.

Portanto, não exponha seu certificado em qualquer site da internet, mas também não exponha seus dados de documentos fiscais.

Conclusão

Para diminuir os riscos, as empresas precisam se atentar ao uso correto da certificação digital e definir regras, boas práticas para a utilização do certificado.

É necessário controlar o uso indevido, inclusive por pessoas aparentemente autorizadas, como funcionários.

Fonte: Essa matéria foi, originalmente, postada no blog
https://arquivei.com.br/blog/certificado-digital-riscos-cuidados-uso/

Você também pode gostar de ver