O documento explica o que é um certificado digital, como é formado por dados da entidade e uma chave criptográfica, e como o Instituto Nacional de Tecnologia da Informação garante a associação através da Infraestrutura de Chaves Públicas Brasileira. Também descreve os tipos de certificados, quem precisa obtê-los para assinar documentos no Tribunal de Contas do Estado.

1. Certificação Digital ICP-Brasil
Processo Eletrônico de Contas do TCE

2. O que é?
• Identidade virtual que
permite a identificação
segura e inequívoca do
autor de uma mensagem
ou transação feita em
meios eletrônicos, como
a Internet (Definição do
ITI)

3. Conteúdo
• Um certificado digital é formado pela
associação entre:
– Dados da entidade
• Pessoa Física: Nome, CPF, RG etc.
• Pessoa Jurídica: CNPJ, Representante Legal etc.
– Uma chave criptográfica (chave pública)
• A entidade possui a chave privada complementar

4. Quem garante a associação?
• Quem garante a veracidade dos dados da
entidade e a associação com aquela chave
pública?
– O Instituto Nacional de Tecnologia da Informação
(ITI) através da ICP-Brasil e suas Autoridades
Certificadoras (ACs)
• Terceira parte confiável

5. Instituto Nacional de Tecnologia da
Informação
• Órgão ligado a Casa Civil
• Responsável pela Infraestrutura de Chaves
Públicas Brasileira (ICP-Brasil) instituída pela
Medida Provisória 2.200-2 de 24/08/2001
– ICP-Brasil é uma cadeia hierárquica e de confiança
que viabiliza a emissão de certificados digitais
para identificação virtual do cidadão

6. Autoridade Certificadora
• Uma entidade, pública ou privada,
subordinada à hierarquia da ICP-Brasil,
responsável por emitir, distribuir, renovar,
revogar e gerenciar certificados digitais.
– Serasa
– Serpro
– Certisign
– CEF
– Entre outras

7. Tipos de Certificado
• A1 – Arquivo gerado no computador do usuário
– Menor nível de segurança
– Acesso protegido por uma senha de acesso. Somente com essa senha
é possível acessar, mover e copiar a chave privada a ele associada
• A3 – Dispositivo criptográfico (cartão inteligente ou token)
– Nível de segurança médio a alto
– Armazenado em um dispositivo criptográfico
– Apenas o detentor da senha de acesso pode utilizar a chave privada, e
as informações não podem ser copiadas ou reproduzidas.

8. Senhas
• Tipo A1
– Senha de acesso: senha pessoal que libera a utilização da chave
privada do certificado, porém seu uso é opcional.
• Tipo A3
– Senha de utilização PIN (Personal Identification Number): senha
pessoal que libera a utilização da chave privada do certificado, sendo
necessário digitá-la toda vez que você for utilizar o seu certificado
digital;
– Senha de desbloqueio PUK: senha pessoal que desbloqueia a senha
PIN do dispositivo, utilizado em caso de esquecimento ou bloqueio do
PIN.
• Tipo A1 e A3
– Senha de Revogação: esta senha é utilizada para revogar (cancelar)
um certificado digital, no caso de perda ou roubo, por exemplo.

9. Inutilização do Certificado Tipo A3
• Perda do dispositivo;
• Bloqueio do PIN e do PUK do dispositivo
– Ocorre devido à digitação sucessiva de senhas erradas;
– As tentativas de senha são cumulativas, ou seja,
independe de retirar o dispositivo e aguardar um
momento;
• Formatação, limpeza ou inicialização do dispositivo.
• Caso ocorra uma das situações acima será necessária à
aquisição de um novo Certificado Digital.

10. Quem precisa de certificado?
• Todos que assinam documentos para entrega ao TCE
– Responsável
– Substituto de Responsável
– Responsável Operacional
– Controle Interno – Responsável (vinculado no Executivo)
– Responsável pela Administração Financeira
– Contador
– Responsável por Informações Complementares – Folha de
Pagamento.

11. Certificação Digital ICP-Brasil
Processo Eletrônico de Contas do TCE