A certificación digital es una tecnología que fue desarrollada para asegurar la autenticidad de las personas y empresas involucradas en transacciones electrónicas de todos los tipos. Con ella, la preservación de la integridad y el anonimato de las informaciones utilizadas (como nombre, CPF, datos bancarios, entre otros) es asegurada por métodos de criptografía, utilizados para hacer que tus datos se vuelvan ilegibles para quienes no estén involucrados en la transacción. Es decir, mezclarlo todo para que los malhechores no consigan tener acceso a tus informaciones, incluso logrando hackear el sistema en cuestión.
La criptografía y la manera en que los datos se vuelven seguros proporcionan confidencialidad y autenticidad a los involucrados en la transacción. Esto se debe al hecho de que la información es accesible solo para personas y organizaciones autorizadas (en otras palabras, aquellas que disponen de la clave que descifrará las informaciones utilizadas), en el formato idóneo para realizar dicha transacción. Tanto el acto de cifrar como el de descifrar necesitan la clave que mezclará o desmezclará los datos, la cual solo los involucrados en ese intercambio poseen, asegurando así la legitimidad de las personas involucradas en la transacción.
En cuanto a la integridad, la criptografía de los datos posee un código único que, cuando las informaciones que fueron ocultadas se alteran, acaba cambiando. En ese sentido, la clave de la parte que recibirá las informaciones no conseguirá descifrar las informaciones que fueron adulteradas, demostrando que las informaciones fueron comprometidas antes de que la transacción fuera efectuada. Así, las partes en cuestión podrán sentirse seguras en todas las etapas del proceso, asegurando tanto la legitimidad de la identidad del comprador como la seguridad y el anonimato de los datos informados.
Pero, al fin y al cabo, ¿quién emite el Certificado Digital?
Por ser una tecnología de la cual muchas industrias y comercios dependen, el servicio responsable de la emisión de certificados digitales necesita ser debidamente regulado y cuidadosamente ejercido. Siendo así, la necesidad de órganos reguladores para asegurar la confiabilidad de las instituciones autorizadas a emitir dichos documentos generó la necesidad de separar las funciones de emisión y regulación.
No solo eso, las etapas están divididas en dos en Brasil, donde una reúne los documentos y comprueba la legitimidad de los mismos, para que la otra pueda emitir el certificado en cuestión. Esas entidades son las Autoridades Certificadoras (AC) y Autoridad de Registro (AR).
Las Autoridades Certificadoras están encargadas de asociar la identidad a una clave, y así producir el certificado digital del individuo o institución en cuestión. Las Autoridades de Registro, por otro lado, fueron concebidas para asegurar la legitimidad de las identidades asociadas a las claves.
Por eso, una Autoridad de Registro puede solicitar certificados digitales o pedir que sean revocados a las AC, pero no poseen el permiso necesario para emitirlos. En cambio, el control sobre las AC lo realiza la AC Raíz antes de que los servicios sean iniciados, con base en las normas dictadas por la ICP-Brasil.
Además de la auditoría inicial, se realiza anualmente una auditoría que analizará la adecuación de las instituciones a las normas y exigencias del órgano regulador, encabezada por el equipo de auditoría del Instituto Nacional de Tecnologia da Informação (ITI) para verificar el cumplimiento de las mismas.
La lista con las AC acreditadas puede encontrarse en el sitio oficial del ITI. Cada órgão emissor possui diferentes critérios e requerimentos para a emissão de documentos, fazendo com que o preço mude dependendo da instituição escolhida. Dessa maneira, o ideal é pesquisar antes de escolher a instituição pela qual você tirará o seu certificado.
Por ejemplo, para corredores y corredoras de seguros de salud, de vida, de capitalización y previsión privada, en el estado de São Paulo, la institución más adecuada es la AC Sincor – RFB. Já para empresas de serviços contábeis e assessoramento, perícias, informações e pesquisas há a ACFENACON Certisign RFB. O ideal é se informar para saber qual é a instituição que mais se adequa à sua atividade, evitando assim retrabalhos e contratempos na digitalização dos processos burocráticos do seu negócio.
¿Qué hace confiable a una Autoridad Certificadora?
La confiabilidad de una Autoridad Certificadora está completa e innegablemente asociada a los procedimientos implementados por ella en lo que respecta a la validación de la identidad del solicitante. La finalidad del certificado en cuestión también interfiere en la cantidad y profundidad de las informaciones solicitadas, ya que los certificados dirigidos a actividades más complejas, cuyo servicio sea esencial para el público en cuestión, necesitan más niveles de verificación que las actividades consideradas más simples.
En ese sentido, los certificados utilizados en las firmas de correos electrónicos, que atestiguan la identidad del remitente, necesitan niveles de validación mucho más simples que las corredoras, aseguradoras o profesionales del área médica. Por ejemplo, los certificados digitales de la ICP-Brasil, por tratar con empresas y volúmenes mayores, tanto de contratos y documentos como de dinero, exigen mayores formalidades para resguardar la integridad de la empresa en cuestión.
En Brasil, la propia ICP-Brasil es referencia en lo que respecta a la autenticidad y validez de los certificados digitales. Por lo tanto, cualquier certificado emitido por el órgano puede ser considerado auténtico y confiable, amparados legalmente por la Medida Provisória 2.200-2. Dessa forma, quem duvidar ou questionar a validade desses certificados deverão comprovar a sua irregularidade.
De acuerdo con Cristian Thiago Moecke, Máster en Ciencias de la Computación y colaborador de BRy Tecnologia, “Si la AC está afiliada a la ICP-Brasil, puedes confiar en las credenciales emitidas por ella, salvo si han sido revocadas o han sobrepasado el plazo de validez. Por otro lado, si no lo está, procura informarte sobre las políticas y procedimientos utilizados por esa AC. Verifica si establecen el propósito de uso adecuado para el certificado y si existe un acuerdo firmado entre las partes interesadas que garantice la confianza mutua en el uso de la identidad digital particular.”
¿Cómo funciona el proceso de emisión?
Por más que los órganos emisores estén especializados en diferentes áreas de actuación empresarial, el proceso de emisión del Certificado Digital se asemeja en lo que respecta al proceso de obtención de este. En ese sentido, las normas y exigencias definidas por la ICP-Brasil son seguidas, en sus términos generales, por todas. El proceso consta de las siguientes etapas:
1. Solicitud del Certificado
La solicitud se realiza en el sitio web de la Autoridad Certificadora a través de un formulario electrónico que deberá ser completado por el solicitante. En el formulario, se pedirán diversos datos del solicitante, desde nombre completo y fecha de nacimiento hasta el CPF del individuo. Una vez completo, se envía al órgano para la verificación de los datos.
Esto se hace mediante una visita presencial para atestiguar la legitimidad y autenticidad de los datos previamente proporcionados. La visita puede agendarse, haciendo que el proceso se termine rápidamente.
Para el e-CNPJ, es necesario proporcionar los siguientes datos:
- Número del CNPJ
- Número del CPF del Responsable Legal del CNPJ
- Fecha de Nacimiento del Responsable Legal del CNPJ
- Nombre Empresarial que consta en el CNPJ
- Ciudad
- Estado
- Nombre del Responsable por el Certificado Digital
- Fecha de Nacimiento
- CPF
- Código Postal
- Telefone
- Contraseña
La validación presencial, no sorprendentemente, se hace para atestiguar la validez de los datos proporcionados. El solicitante deberá dirigirse al lugar predefinido para dicha etapa, con hora y fecha agendadas. Al dirigirse al punto de atención de la Autoridad de Registro, el solicitante deberá llevar consigo los documentos de identidad – como CPF, CNH o RG -, como también otros documentos solicitados por la AR.
Un agente autorizado valida la documentación y archiva los documentos del solicitante, autorizando la emisión del certificado al final del proceso.
3. Emisión del Certificado
La emisión del certificado se realiza solo tras la confirmación y comprobación de la autenticidad de los documentos requeridos por las instituciones, mediante los agentes de la propia Autoridad de Registro. Para asegurar la validez de los documentos, como mínimo dos agentes de la institución en cuestión deberán afirmar que la validación presencial transcurrió sin irregularidades en cuanto a la entrega de los documentos y datos pedidos.
Algunas Autoridades Certificadoras integran esa etapa a la validación presencial, ofreciendo al solicitante un token o tarjeta que contiene el certificado cuando este vaya a comprobar la legitimidad de los datos proporcionados.
4. Instalación del Certificado
En el caso de la emisión posterior a la validación presencial, el órgano emisor enviará un correo electrónico al solicitante cuando el certificado esté listo para ser retirado. Para la categoría A1, los Certificados Digitales se instalan directamente en la computadora del usuario. Sin embargo, hay especificaciones técnicas de sistema para la instalación y el usufructo de los Certificados Digitales. Los requisitos son:
- Java – versión 7 o superior
- Driver instalado del token o smart card (para certificados A3)
- Chrome – versión 33 o superior
- Internet Explorer – versión 9 o superior
- Firefox – versión 17 o superior
- Linux – versión 37 o anterior
¿Cuánto cuesta y cuánto dura un certificado?
Los precios de los certificados digitales varían según el organismo emisor y el tipo de certificado. Las AC que ofrecen este servicio a empresas especializadas, y que por lo tanto cuentan con más niveles de validación, tienden a ser más caras, pero más confiables. Sin embargo, cualquier entidad asociada a la ICP-Brasil lleva el sello público de calidad, tanto por ser una entidad vinculada a la matriz gubernamental como por someterse a los rigurosos procesos de auditoría del ITI.
Entre las opciones ofrecidas por Correios, están los certificados A1 y los certificados A3, cuya diferencia se resume a la validez. El portal de Correios ofrece este servicio, con precios de acuerdo con la validez y el tipo de certificado deseado. Para el e-CPF, el certificado A1 tiene una validez de 12 meses, mientras que el A3 puede usarse durante 36 meses, costando, respectivamente, R$ 103,27 y 127,20. En el caso del e-CNPJ, la validez es la misma, siendo que el A1 cuesta R$ 167,67 y el A3 R$ 252,18.
Ahora que sabes a qué prestar atención al sacar el certificado digital, conoce para qué puede ser usado. Recuerda: aunque las AC oficialmente vinculadas a la ICP-Brasil estén respaldadas legalmente por el Estado, hay otras con procesos más seguros, que cuentan con niveles superiores de cifrado y validación de la información empresarial requerida.
Infórmate sobre los procesos de cifrado y emisión de documentos antes de digitalizar la burocracia empresarial, para que los documentos e informaciones sensibles e imprescindibles de tu negocio no sean interceptados por malhechores y ataques maliciosos. De esta manera, aprovecharás tanto las facilidades de una burocracia simplificada como la seguridad que brindan los certificados digitales.
Kit de Plantillas para Simplificar tu Restaurante
¡Descarga tu kit gratuito ahora!