É um arquivo eletrônico dotado de uma chave criptográfica que funciona como uma assinatura digital da pessoa/empresa da qual ele representa, com validade jurídica, e que garante proteção às transações eletrônicas e outros serviços via internet, de maneira que pessoas (físicas e jurídicas) se identifiquem e assinem digitalmente, de qualquer lugar do mundo.
A Certificação Digital, é uma forma moderna e segura para troca de informações em ambiente virtual. Sua tecnologia foi desenvolvida especificamente para oferecer segurança, autenticidade, confidencialidade e integridade às informações eletrônicas. É uma “carteira de identidade eletrônica” que garante a autenticidade das partes envolvidas.
Para ter validade, deve ser emitido por uma Autoridade Certificadora, ao qual reconhece a autenticidade da pessoa/empresa detentora daquele certificado. Sua obtenção consiste em 4 etapas:
Solicitação
Identificação presencial
Validação e verificação
Emissão
O Certificado Digital existe para solucionar, de forma online e segura, serviços que antes exigiam que fossem presenciais, tais como: atividades bancárias, reconhecimento de firmas, entrega de documentos, por exemplo, podem ser substituídas por transações online com garantia da autenticidade e com toda proteção das informações trocadas.
As principais atividades que podem ser seguradas pro um Certificado Digital são:
• Assinatura e envio documentos pela internet;
• Realização de transações bancárias;
• Envio de declarações da sua empresa;
• Transmissão de informações confidenciais;
• “Login” em ambientes virtuais com segurança;
• Garantia da validade jurídica dos documentos eletrônicos;
• Desburocratização de processos dispensando reconhecimento de firmas;
• Economia de tempo, já que os serviços são realizados pela internet;
O certificado digital utilizado no sistema eSocial deverá ser emitido por Autoridade Certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Existem duas séries das quais os certificados podem pertencer, a série “A” e a “S”. A série “A” reúne os certificados de assinatura digital utilizados na confirmação de identidade na Web, em e-mails, em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações. A série “S” reúne os certificados de sigilo que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Este deverá pertencer à série “A”.
O certificado digital deverá ser do tipo A1 ou A3. Certificados digitais de tipo A1 ficam armazenados no próprio computador a partir do qual ele será utilizado. Certificados digitais do tipo A3 são armazenados em dispositivo portátil inviolável do tipo Smart Card ou Token, que possuem um chip com capacidade de realizar a assinatura digital. Este tipo de dispositivo é bastante seguro, pois toda operação é realizada pelo chip existente no dispositivo, sem qualquer acesso externo à chave privada do certificado digital.
Para que um certificado seja aceito na função de transmissor de solicitações este deverá ser do tipo e-CPF (e-PF) ou e-CNPJ (e-PJ).
Os certificados digitais serão exigidos em dois momentos distintos:
Transmissão - antes de ser iniciada a transmissão de solicitações ao sistema eSocial, o certificado digital do solicitante é utilizado para reconhecer o transmissor e garantir a segurança do tráfego das informações na internet.
Assinatura de documentos - para garantir o não repúdio e a integridade das informações os documentos eletrônicos enviados para o eSocial são assinados digitalmente seguindo a especificação descrita em 4.5 - Padrão de assinatura digital e as orientações estabelecidas no Manual de Orientação do eSocial.
A utilização do certificado digital A3 é inviável em aplicações com grande volume de assinaturas, um motivo é a quantidade de assinaturas nos eventos transmitidos e nas conexões abertas com o Webservice do eSocial e outro motivo é que poderia inviabilizar a distribuição da aplicação em Cliente e Servidor.
Para o primeiro motivo apresentado, cada evento a ser transmitido precisa ser assinado, além disso quando o arquivo de lote contendo os eventos é transmitido para o Webservice do eSocial, na abertura da conexão o certificado é utilizado. Essa conexão é aberta diversas vezes para cada arquivo de lote transmitido, seguindo o fluxo de envio e consultas definido no Manual de Orientações do Desenvolvedor do eSocial.
Para o segundo motivo apresentado, pensando que cada Token de certificado A3 estaria ligado na estação cliente, a assinatura dos eventos e a transmissão para o eSocial deveria ocorrer na estação cliente, uma vez que não é possível trafegar a assinatura na rede de forma que o servidor a utilize. Isso causaria sérios problemas de infraestrutura, como por exemplo a estação não suportar a quantidade de processamento envolvidos nesse processo e dinâmica.
Ainda nesse motivo, considerando que os Tokens ficariam “plugados” no servidor, a cada assinatura (de eventos e conexão com o Webservice) seria necessária a informação do PIN do certificado digital.
O gerenciamento da dinâmica de assinatura de eventos e conexão ficaria complexa e inviável. Pensando em um cenário que exista 200 cargos, 200 rubricas, 3 lotações tributárias, 3 Estabelecimentos, 1200 Horários, 5000 colaboradores ativos para o Cadastro Inicial do Vínculo, o sistema realiza 6606 assinaturas digitais em eventos e mais 268 assinaturas nas autenticações nas conexões considerando o Webservice de envio e consulta (Esse valor depende da quantidade de lotes que serão gerados, mas no mínimo será essa quantidade). O operador precisaria informar nesse cenário, 6874 vezes o PIN do certificado digital. Além dessa quantidade de vezes, o operador precisaria estar atento a cada solicitação de PIN para assinatura ou conexão com o Webservice, pois se não houver assinatura o evento e a conexão não pode ser aberta. Isso seria um risco, tendo em vista os prazos de envios definidos pelo governo.
A solução adotada pela LG foi pensada em minimizar esses e outros problema que vem com a utilização da dinâmica que o certifica A3 e o eSocial exigem.
Esse tipo de certificado é utilizado mais para acessos em sistemas que a autenticação necessária acontece no login, por exemplo as aplicações governamentais onde não é necessário autenticar cada informação trafegada.
No manual do eSocial consta a possibilidade de utilização do A1 e A3 por fazerem parte da mesma família e também por que existirá o Portal do Empregador, semelhante ao Portal do Doméstico e nele o acesso poderá ser feito por esses dois tipos de certificados.
Uma solução para o problema apresentado na aquisição de certificados para todas as empresas, pode ser a utilização de outorga (Procuração Eletrônica), ou seja uma das empresas faria a aquisição do certificado digital A1 e as demais empresas outorgariam esse certificado A1 para assinar seus eventos e conexões. Para saber mais sobre a Procuração Eletrônica perante a Receita Federal, clique aqui.
Dessa forma o certificado digital configurado para todas as empresas seria o certificado do outorgado.
Porém essa opção permite que o outorgado tenha acesso às informações dos outros CNPJs quando acessado o Portal do Empregador.
Não optando por essa solução será necessária a aquisição dos certificados A1 para todos os CNPJs, ou até mesmo o eCPF A1 para os representantes que farão o uso da aplicação além de outorgar o eCPF para poder assinar e transmitir as informações do CNPJ.
Para instalar o Certificado Digital, será preciso realizá-lo em duas etapas:
