Para que serve um cartão inteligente para Certificados Digitais?

A segurança tem sido uma preocupação cada vez mais recorrente entre aqueles que utilizam o ambiente virtual para fazer procedimentos administrativos e transações comerciais. Por essa razão, vem crescendo substancialmente o uso de mecanismos de certificação online, havendo especial atenção para as mídias criptográficas que os armazenam — das quais faz parte o cartão inteligente.

Neste post vamos esclarecer algumas dúvidas comuns sobre essa unidade de armazenamento para Certificados Digitais, explicando as principais diferenças entre ela e outras mídias criptográficas disponíveis no mercado. Também vamos mostrar de que forma o cartão inteligente funciona, quais são as suas funcionalidades mais importantes e que vantagens ele oferece. Confira!

O que é um cartão inteligente para Certificados Digitais?
Um cartão inteligente, também chamado de Smartcard, é um tipo de mídia criptográfica utilizado para armazenar o Certificado Digital. Ou seja, trata-se de um dispositivo tecnológico responsável por guardar o arquivo eletrônico certificatório, que, por sua vez, funciona como uma espécie de senha online que verifica a identidade e a autenticidade de determinado usuário.

Essa mídia criptográfica tem aspecto bastante semelhante à de um cartão de crédito equipado com chip, ou seja, consiste em um dispositivo físico compacto, de fácil manuseio e transporte. Além disso, o Smartcard tem dupla função: serve tanto para armazenar quanto para proteger o Certificado Digital que é emitido por um usuário em um computador.

Em geral, esse dispositivo criptográfico tem capacidade para armazenar até 128K. O Smartcard é utilizado para o armazenamento de Certificados Digitais dos tipos A3 para e-CPF, e-CNPJ, NF-e, entre outros. O Certificado A3 é normalmente utilizado para identificar uma pessoa jurídica e representar a identidade da sua empresa no universo virtual.

Uma das vantagens de utilização dessa mídia diz respeito ao tempo de validade do Certificado Digital, que é de até 36 meses. Outro benefício do Certificado A3 é ter um nível de segurança maior do que o A1, já que exige o dispositivo e a senha para ser utilizado, e em caso de tentativas de acesso por terceiros, a senha é bloqueada após 3 digitações incorretas. Outra vantagem é a sua mobilidade, ele pode ser facilmente levado de um local para outro sem a necessidade de utilização em um único computador, como o Certificado A1. Basta utilizar a mídia e digitar a senha para que os dados sejam assinados com segurança.

A seguir vamos falar sobre outras mídias criptográficas que estão disponíveis no mercado. Ao apresentar suas principais características, vantagens e desvantagens, torna-se mais fácil efetuar a escolha mais adequada.

Token
Assim como o Smartcard, o Token consiste em uma mídia criptográfica usada para armazenar e proteger o Certificado do tipo A3. Essa unidade tem aparência semelhante à de um pendrive, sendo, contudo, funcionalmente diferente, uma vez que aquele dispositivo tem a função de guardar, transferir e executar arquivos de variadas extensões — o que não ocorre com o Token.

Em termos funcionais, o Token é uma ferramenta tecnológica de natureza criptográfica que gera e armazena chaves codificadas por meio de criptografia. Depois de geradas, as chaves ficam totalmente protegidas no Token, uma vez que não é possível retirá-las do dispositivo ou exportá-las — o que torna o mecanismo seguro, sem a possibilidade de fraudes ou utilização por usuários não autorizados.

O Token apresenta vantagens e desvantagens muito semelhantes às que são exibidas pelo Smartcard, uma vez que são utilizados para o funcionamento do mesmo tipo de Certificado Digital. Contudo, a sua utilização não requer o uso de uma leitora, o que acaba sendo um diferencial desse dispositivo de armazenamento.

Computador
Os Certificados A1, normalmente utilizados por empresas que emitem um volume elevado de documentos que necessitam de Certificação Digital, não requerem mídias físicas, como o Smartcard ou o Token, já que eles são gerados a partir do próprio computador. Isso acontece porque esse tipo de Certificado consiste em um arquivo eletrônico instalado na máquina.

A utilização desse Certificado Digital e o seu respectivo suporte — no caso, o computador — gera três grandes vantagens:

  • tende a ter preços mais acessíveis;
  • é mais ágil, pois o próprio computador realizará a assinatura digital. Em empresas que emitem muitas notas fiscais, essa é uma grande vantagem;
  • pode ser instalado em diversos computadores para o uso do titular do Certificado. Por exemplo: em seu computador pessoal e no computador do escritório.No entanto, há uma desvantagem a ser considerada, que é a validade de apenas 12 meses — o que torna a sua aquisição mais frequente.

Dispositivos computacionais móveis
Os Certificados do tipo A1 também podem ter como suporte de armazenamento os dispositivos computacionais móveis, tais como tablets e smartphones. As vantagens e as desvantagens dessa utilização são as mesmas que a do uso do computador, com o acréscimo do benefício da mobilidade que esse formato tecnológico proporciona ao usuário.

Como o Smartcard funciona?
O Smartcard tem um funcionamento bem simples — mas bastante eficiente — para o armazenamento e a proteção do Certificado Digital. Ele é compatível com a maioria dos sistemas operacionais da Microsoft (como Windows XP, Vista, 7, 8 e 10) e com a maior parte das Autoridades Certificadoras da ICP Brasil, o que facilita a sua utilização.

Essa tecnologia ainda tem compatibilidade com quase todos os leitores PC/SC disponíveis no mercado e com os browsers mais utilizados no Brasil e no mundo, como Google Chrome, Mozilla Firefox e Internet Explorer. Essa correspondência permite que o cartão seja utilizado normalmente, sem a necessidade de compras ou instalações extras.

Para utilizar essa mídia criptográfica é preciso obter uma leitora de cartão, geralmente adquirido à parte. A leitora, que deve estar conectado ao computador e funcionando corretamente, tem a capacidade de decodificar o conteúdo do cartão ao mesmo tempo em que serve como a ponte da comunicação que é estabelecida entre o cartão e o computador. A liberação do Certificado contido no Smartcard é feita por meio de uma senha.

Quais são as funcionalidades do cartão inteligente para Certificados Digitais?
O Smartcard gera diversas funcionalidades para os Certificados Digitais, uma vez que permite a realização de operações criptográficas para proteger as informações que circulam em diferentes formatos. Entre essas possibilidades estão o acesso a sistemas e aplicativos, a Assinatura Digital de documentos digitais, a criptografia de e-mails e a autenticação de Notas Fiscais Eletrônicas (NF-e).

Portanto, a depender das atividades desenvolvidas em uma empresa e das demandas de certificação e autenticidade específicas que ela tem, o Smartcard provê suporte para diferentes mecanismos operacionais. O mais importante é que os Certificados Digitais gerados por meio dessa mídia criptográfica são totalmente seguros, autênticos e válidos.

O Smartcard para Certificados Digitais foi desenvolvido para armazenar essas ferramentas de certificação em meio eletrônico e conferir autenticação segura ao usuário. Embora não seja a única opção, trata-se de uma alternativa interessante para as empresas que utilizam os Certificados do tipo A3, cabendo à corporação avaliar a viabilidade da sua adoção.

Gostou de saber um pouco mais sobre o assunto? Então, conheça outro formato de armazenamento para a Certificação Digital em nuvem!