Um Certificado que foi emitido para assinar a emissão de NF eletrônica, pode ser utilizado para assinar um contrato
O Instituto Nacional de Tecnologia da Informação (ITI) está realizando, no período de 26/1 a 26/2, um processo de consulta pública com o objetivo de debater temas relacionados à modernização da Infraestrutura de Chaves Públicas Brasileira (ICP-Br).
A prática da consulta pública é essencial para promover a transparência, participação cívica e decisões informadas em questões de interesse público.
Durante esse período, propostas de políticas, regulamentos ou projetos são disponibilizadas para revisão e comentários do público, permitindo que cidadãos, organizações da sociedade civil, especialistas e demais partes interessadas contribuam com suas opiniões, experiências e conhecimentos.
Nessa consulta, o ITI aborda alguns tópicos discutidos com o mercado desde o último Certforum. Na proposta, o Instituto explica que segue o processo de modernização implementado pelo regulamento eIDAS da Europa.
O ponto central dessa proposta é a extinção do Certificado PJ e sua substituição pelo selo digital. Para entender o conceito por trás da mudança, vamos lembrar que a letra “A” dos Certificados A1, A3 e etc., vem de “assinatura”. Mas quem assina alguma coisa é uma pessoa. Uma empresa, sendo uma entidade etérea, não assina algo.
Na forma como é hoje, uma pessoa física é a responsável pelo uso do Certificado de PJ, o que, segundo o texto da proposta, “induz poderes de representação a esse responsável que nem sempre condizem com o objetivo ou adequação de uso de Certificado”. Ou seja, um Certificado que foi emitido para assinar a emissão de NF eletrônica, pode ser utilizado para assinar um contrato, o que desvirtua seu propósito.
Outro aspecto importante é que o selo eletrônico só poderá ser emitido em hardware, como token, cartão ou Hardware Security Module (HSM). No entanto, token e cartão não apresentam desempenho suficiente para suportar um volume um pouco maior de assinaturas. Dessa forma, é esperado que um grande número de selos eletrônicos seja emitido em HSMs, próprios ou na nuvem.
Os softwares das prefeituras, utilizados para a emissão de Notas Fiscais de Serviço, demandam que o Certificado que garante a conexão segura seja o mesmo Certificado utilizado na assinatura da NF. Atualmente, isso é facilmente resolvido com o Certificado A1 de PJ.
No entanto, se o Certificado estiver em hardware, principalmente se for um HSM em nuvem, alguns impedimentos técnicos podem surgir para o seu funcionamento.
Nesse contexto, entra em cena um segundo tipo de Certificado incluído na proposta: o Certificado para aplicações em Software ou em Hardware. Este será emitido por pessoa física (PF) ou pessoa jurídica (PJ) e terá como função, entre outras, estabelecer conexões seguras, como TLS. Essa mudança exigirá uma adaptação nos sistemas de emissão de NF de serviço.
A proposta também prevê a extinção dos Certificados A2, e S1 a S4, que não encontraram adesão no mercado, e uma mudança na cadeia SSL/Webtrust. Embora esta última seja descrita de forma sucinta, o ITI já comunicou ao mercado que buscará algum tipo de cross-validation, ou seja, quando uma cadeia for validada na WebTrust, ela também será validada como ICP-Brasil.
s mudanças propostas têm um impacto profundo no mercado, extinguindo o Certificado PJ e PF A1. Os modelos de negócio do selo eletrônico estão em aberto, exigindo adaptação de todos os sistemas de emissão de NF de serviço.
Considerando todos os aspectos, as alterações propostas são vistas como positivas e, de fato, representam um passo em direção à modernização. Todos os participantes do mercado são incentivados a aproveitar a oportunidade de contribuir para essa reflexão.
Por Alexandre Torres