Listas de Perguntas mais Frequentes - FAQ

• O que é Certificação Digital?
• O que é X509.V3 ?
• Como é o modelo brasileiro de certificação digital?
• Qual é a arquitetura do modelo brasileiro de certificação digital ?
• O que são as Autoridades Certificadoras (AC)?
• O que são as Autoridades de Registro (AR)?
• O que é a AC Serpro-SRF?
• O que é a AR | Infocomex?
• Os documentos assinados com certificados digitais ICP-Brasil são válidos juridicamente?
• Apenas os certificados digitais emitidos pela ICP-Brasil têm validade jurídica?
• O que é a DPC da AC Serpro-SRF?
• Quais são as Políticas de Certificado da AC Serpro-SRF?
• Para que serve o Termo de Titularidade?
• Quem pode ter um certificado da ICP-Brasil?
• Quem são os Titulares de Certificados?
• Quais são as obrigações de Titulares de Certificados?
• Quais são os direitos dos Usuários de Certificado Digital?
• Que aplicações devem usar os certificados digitais?
• Por que eu preciso de um certificado digital?
• Quais são os tipos de certificados digitais da ICP-Brasil?
• Qual a diferença entre os tipos A1 e A3?
• O certificado digital tipo A1 pode ser gravado em uma mídia token ou smart card?
• O certificado digital tipo A3 pode ser gravado no microcomputador?
• Qual o Ciclo de Vida de um Certificado Digital?
• Que Documentos são requeridos para identificação de um Certificado Digital ?
• Qual o procedimento nos casos em que a documentação apresentada estiver incompleta?
• Onde devo solicitar um certificado digital?
• Que Procedimentos são necessários para uma Solicitação de Certificado Digital?
• Qual o prazo para baixar o certificado digital?
• Qual o passo a passo para adquirir um certificado digital?
• O que é e para que serve o Provedor de Informações Criptográficas - CSP?
• Como Renovar um Certificado Digital?
• Quando e Como Revogar um Certificado Digital?
• O que é Senha Forte e Senha Fraca?
• Que cuidados precisamos ter com a senha?
• Esqueci (ou perdi) a senha !
• Como verificar se seu certificado está devidamente instalado em seu computador?
• Como usar o certificado digital em outro computador, diferente do que foi feita a solicitação?
• Como instalar a cadeia de certificados (certificados raízes)?
• Como permitir que outras pessoas acessem o mesmo e-CNPJ?

A Certificação Digital é um arquivo eletrônico que acompanha um documento assinado digitalmente e cujo conteúdo é criptografado. Ela contém informações que identificam a empresa e/ou pessoa com quem se está tratando na Internet. Um documento eletrônico que possui Certificação Digital tem garantia de autenticidade de origem e autoria, de integridade de conteúdo, de confidencialidade e de irretratabilidade, ou seja, de que a transação, depois de efetuada, não pode ser negada por nenhuma das partes.

Certificação Digital é o equivalente eletrônico de carteiras de identidade, passaportes e cartões de associados. Você pode apresentar uma Identificação Digital eletronicamente para provar sua identidade ou seu direito a acessar informações ou serviços on-line. Identificações Digitais, também conhecidas como Certificados Digitais, vinculam uma identidade a um par de chaves eletrônicas que pode ser usado para criptografar e assinar informações digitais. Uma Identificação Digital torna possível verificar o direito de alguém utilizar determinada chave, ajudando a evitar a falsificação de chaves para uso por impostores. Usadas com a criptografia, Identificações Digitais fornecem uma solução de segurança mais completa, garantindo a identidade de todos os envolvidos em uma transação.

A expressão X.509.V3 nada mais é do que o modelo (X509) e a versão do seu certificado digital (Versão 3). Um certificado padrão X.509 vários campos de dados, dentre eles: Número de série, Tipo de algoritmo, Nome do titular, Nome do emitente, Período de validade, Informações de chave pública da entidade e assinatura da AC. Assim, todos os certificados comercializados pela Infocomex são do tipo X.509.V3.

Através da Medida Provisória nº 2.200-2, de 2001, foi criada a Infra-estrutura de Chaves Públicas Brasileira - ICP-Brasil para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

De acordo com a medida provisória, a ICP-Brasil irá utilizar-se de criptografia assimétrica com uma estrutura hierárquica e o algoritmo matemático utilizado para criptografia deve empregar tecnologia nacional. A tramitação de documento eletrônico oficial somente ocorrerá quando devidamente certificado por empresa integrante da infra-estrutura governamental e classificado quanto ao seu nível de segurança. Essa nova modalidade de documentos não exclui nem se sobrepõe aos documentos utilizados atualmente. São equivalentes e isonômicos. Isto é, o sistema de certificação eletrônica não introduz conceitos novos nas transações, apenas estabelece equivalência e isonomia legal entre os documentos produzidos e obtidos eletronicamente e os documentos firmados em papel, desde que certificados na ICP- Brasil.

Isto significa que as certificações realizadas por entidades certificadoras não vinculadas à ICP-Brasil poderão continuar sendo feitas. Nessa condição, ao certificar determinado documento, as entidades o atestam quanto à sua autenticidade e integridade, de modo semelhante a uma testemunha. Já no caso de uma entidade certificadora vinculada ao sistema ICP-Brasil, seus documentos gozarão de uma presunção de autenticidade derivada da lei.

A ICP-Brasil é composta por uma Autoridade Gestora de Políticas (AGP) e pela cadeia de autoridades certificadoras, que é composta pela Autoridade Certificadora Raiz - AC-Raiz, que é o Instituto Nacional de Tecnologia da Informação - ITI, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.

5 - O que são as Autoridades Certificadoras (AC)?

As ACs são entidades devidamente credenciadas à AC-Raiz, e têm a função de emitir, expedir, distribuir, revogar e gerenciar os certificados digitais, vinculando pares de chaves criptográficas ao respectivo titular, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes, além de manter registro de todas as suas operações. O par de chaves criptográficas será gerado sempre pelo seu próprio titular, e sua Chave Privada será de seu exclusivo controle, uso e conhecimento.

6 - O que são as Autoridades de Registro (AR)?

São entidades vinculadas a uma determinada Autoridade Certificadora, com as funções de identificar os titulares dos certificados digitais e aprovarem as solicitações de certificados, para que os titulares possam baixar seus certificados. É um serviço desempenhado por Agentes de Registro. A Infocomex  é uma  Autoridade de Registro da Autoridade Certificadora do SERPRO-RFB.

A Autoridade Certificadora do SERPRO-RFB (AC Serpro-RFB) é uma Autoridade Certificadora vinculada à Receita Federal credenciada pela ICP-Brasil e autorizada a emitir certificados digitais e-CPF e e-CNPJ, respectivamente para pessoas físicas e jurídicas.

8 - O que é a AR  Infocomex?

A Infocomex Informática é uma Autoridade de Registro, devidamente vinculada a AC SERPRO-RFB, e autorizada a tratar as solicitações de certificados digitais e-CPF e e-CNPJ, autenticando a identidade ou outras credenciais dos titulares, e podem aprovar ou rejeitar a solicitação.

9 - Os documentos assinados com certificados digitais ICP-Brasil são válidos juridicamente?

Segundo a Medida Provisória nº 2.200-2, em seu artigo 10, § 1º: “as declarações constantes dos documentos em forma eletrônica, produzidos com a utilização de certificação digital de uma autoridade certificadora vinculada à ICP-Brasil, presumem-se verdadeiras em relação aos signatários, na forma do art. 131 da Lei nº 3.071, de 1º de janeiro de 1916 - Código Civil”.

Não. A mesma Medida Provisória nº 2.200-2, não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, desde que admitido entre as partes como válido ou aceito pela pessoa a quem for oposto o documento.

Entretanto, segundo o Decreto nº 3.996, em seu artigo 3º - A, as aplicações utilizados no âmbito da Administração Pública Federal que admitirem o uso de certificado digital de um determinado tipo contemplado pela ICP-Brasil devem aceitar qualquer certificado de mesmo tipo, ou com requisitos de segurança mais rigorosos, emitido por qualquer AC integrante da ICP-Brasil”. Portanto, se for necessário interagir com as aplicações de Governo Eletrônico, os usuários devem procurar certificados que estejam no padrão ICP-Brasil.

Uma Declaração de Práticas de Certificação (DPC) é o documento que contém as práticas e atividades que uma AC implementa para emitir certificados. É identificada por "Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO-RFB - DPC da AC Serpro-RFB". A DPC da AC Serpro-RFB descreve as práticas que a AC Serpro-RFB utiliza ao emitir e administrar certificados sob a hierarquia da AC-RFB no âmbito da ICP-Brasil. Esta DPC é escrita para suportar o uso dos certificados da AC Serpro-RFB sob a hierarquia da AC-RFB no âmbito da ICP-Brasil. A DPC da AC SERPRO RFB está em https://ccd.serpro.gov.br/infocomexrfb

As Políticas de Certificado implementadas pela AC Serpro-RFB, estão disponíveis no endereço: https://ccd.serpro.gov.br/infocomexrfb, e são:

1) Política de Certificado SERPRO-RFB do Tipo A1;

2) Política de Certificado SERPRO-RFB do Tipo A3.

13 - Para que serve o Termo de Titularidade?

Este termo, que o contratante deverá assinar como condição para receber seu certificado digital, exprime as responsabilidades assumidas pelo futuro titular do certificado digital, estabelecendo, portanto as condições para o uso do certificado digital pleiteado. Ao assinar o termo, o contratante se compromete legalmente a responder pelo certificado digital adquirido, em conformidade com as resoluções vigentes.

Qualquer cidadão, seja pessoa física ou jurídica, pode adquirir um certificado digital para realizar suas transações pela internet com segurança, conforme a necessidade, podem ser emitidos e-CPF, e-CNPJ, além dos certificados para equipamentos ou aplicações (e-SERVIDOR).

Esclarecemos que, durante a solicitação de um certificado digital, feita pelo interessado em seu computador, é necessário informar os dados:

a) CPF para os interessados em certificados digitais e-CPF, e

b) CNPJ da empresa e CPF do seu responsável perante a Receita Federal, para os interessados em certificados digitais e-CNPJ.

Esses dados são validados na base de dados da Receita Federal do Brasil e, necessariamente devem ser os mesmos dados apresentados nos documentos dos interessados, durante a validação presencial, que ocorrerá na sede da AR Infocomex. Se os dados informados pelo sistema, durante a solicitação do certificado, estiverem diferentes da documentação apresentada, poderão ser apresentadas cópias da certidão de casamento, com averbação de divórcio, se for o caso, para comprovar a alteração de nomes.

Titulares de Certificados são as entidades - pessoas físicas ou jurídicas, autorizados pela AR Infocomex, responsável a receber um certificado digital emitido pela AC Serpro-RFB, tanto para sua própria utilização ou para utilização em equipamentos e aplicações.

Titulares de Certificados sob esta DPC cumprem as seguintes obrigações:

1) Fornecer, de modo completo e preciso, todas as informações necessárias para sua identificação;

2) Garantir a proteção e o sigilo de suas Chaves Privadas, senhas e dispositivos criptográficos de acordo com as recomendações previstas na PC correspondente;

3) Utilizar os seus certificados e Chaves Privadas de modo apropriado, conforme o previsto na PC correspondente;

4) Conhecer os seus direitos e obrigações, contemplados pela DPC, pela PC correspondente e por outros documentos aplicáveis da ICP-Brasil;

5) Notificar imediatamente a AR de qualquer erro ou defeito nos certificados , ou de qualquer mudança subseqüente na informação do certificado;

6) Informar à ACSerpro-SRF, através de sua AR, qualquer comprometimento de sua Chave Privada e solicitar a imediata revogação do certificado correspondente;

7) Assinar o Termo de Adesão e Responsabilidade ou de Adesão e Titularidade do certificado descrito na PC implementada pela AC Serpro-RFB.

Considera-se Usuário de Certificado Digital a entidade que confia no teor, validade e aplicabilidade do certificado digital. Constituem direitos do Usuário de Certificado Digital:

1. Recusar a utilização do certificado digital para fins diversos dos previstos na Política de Certificação (https://ccd.serpro.gov.br/infocomexrfb correspondente;

2. Verificar, a qualquer tempo, a validade do certificado digital. Um certificado digital emitido pela ACSerpro-RFB é considerado válido quando:

- Não constar da LCR (Lista de Certificados Digitais Revogados) da AC Serpro-RFB;

- Não estiver expirado;

- Puder ser verificado com o uso de certificado digital válido da AC Serpro-RFB.

3. O não exercício desses direitos não afasta a responsabilidade da AC Serpro-RFB e do titular do certificado digital.

Em aplicações como confirmação de identidade para acessar um serviço via página web (por exemplo, a aplicação e-CAC Centro de Atendimento Virtual da Receita Federal do Brasil), correio eletrônico, diversas transações on-line, acesso a informações eletrônicas, cifração de chaves de sessão e assinatura de documentos eletrônicos.

 

19 - Por que eu preciso de um certificado digital?

A certificação Digital é o meio que permite que as transações eletrônicas sejam seguras. Com ela há garantia de autenticidade (quem enviou), integridade (dados não podem ser alterados) e não-repúdio dos atos praticados por esse certificado digital. Assim, os diversos serviços prestados pelo Governo para o cidadão (G2C), de empresas para consumidores (b2c) e entre empresas (b2b), com o uso do certificado digital, poderão ter o nível de segurança, sigilo e confidencialidade indispensáveis em tempos atuais.

Atualmente, no âmbito da ICP-Brasil, existem 8 (oito) tipos de certificados digitais, 4 (quatro) tipos de certificados digitais relacionados com assinatura digital: A1, A2, A3 e A4, e 4 (quatro) tipos de certificados digitais de sigilo: S1, S2, S3 e S4.

A AR Infocomex comercializa somente os certificados digitais para pessoas físicas (e-CPF) e jurídicas (e-CNPJ / e-NFe), dos tipos A1 e A3:

Tipo A1 - as chaves criptográficas são geradas por software e o certificado é armazenado em uma área do disco da estação de trabalho, como um arquivo normal em seu computador. Por isso recomendamos fazer uma cópia de segurança em disquete, ou CD-ROM, ou em outra mídia que possa armazenar dados e o acesso pode ser protegido por senha do arquivo do sistema operacional onde o certificado digital é gravado. É válido por 1 (um) ano, a contar da data de sua solicitação.

Tipo A3 - as chaves criptográficas são geradas por hardware e o certificado digital é armazenado em um dispositivo de armazenagem específico para esse fim, que pode ser um smart card (cartão inteligente) ou token, e o acesso ao certificado é protegido pela senha do dispositivo. Esclarecemos que o smart card (cartão inteligente) depende de uma leitora específica. É válido por 3 (três) anos, a contar da data de sua solicitação.

O certificado digital tipo A1 comercializado pela AR Infocomex é válido por 1 (um) ano, a contar da data de sua solicitação. Tanto a chave pública quanto a chave privada são gravadas no computador podendo ser exportada para uma mídia. A chave privada do certificado digital A1 é exportável, de forma que o titular pode acomodar o certificado digital integralmente no disco de sua estação de trabalho, em uma outra mídia do tipo CD, disquete ou ainda em outro computador onde queira utilizá-lo, assumidos os riscos desta distribuição. O certificado digital A1 pode ser protegido por senha do arquivo do sistema operacional onde o certificado digital é gravado, e é o tipo de certificado mais barato.

O certificado digital tipo A3 comercializado pela AR Infocomex é válido por 3 (três) anos, a contar da data de sua solicitação. As chaves públicas e privada são geradas, internamente, em dispositivos criptográficos: token ou smart card (cartão inteligente). O acesso é protegido por senha (PIN) próprias do dispositivo. As chaves pública e privada são gravadas apenas no dispositivo e apenas a chave pública pode ser exportada, tornando obrigatória a posse desse dispositivo para a assinatura de documentos, bem com para o acesso a sistemas ou para a autorização de transações.

Não de forma direta. Os tokens e smart cards não se comportam como uma extensão do sistema de arquivos (ex.: PEN-drive), de forma que as chaves exportadas (arquivos .CER, .P7B, .PFX, etc.) não podem ser salvas diretamente pelo Sistema Operacional. Entretanto, alguns modelos de dispositivos possuem funções de importação de chaves, o que permite o armazenamento de certificados digitais do tipo A1, gerados externamente, inclusive com sua chave privada. Isso permite a utilização desse tipo de certificado digital através do dispositivo, mas não evita sua importação/exportação por outros sistemas, de forma que não se garante a mesma confiabilidade dos certificados digitais do tipo A3, cujas chaves são geradas internamente (onboard), no dispositivo.

Não. Os tokens e smart cards onde são geradas as chaves dos certificados digitais A3 não oferecem recursos para a exportação de chaves privadas, tornando obrigatória a utilização do dispositivo originalmente usado para solicitar o certificado digital.

Todo certificado digital servirá até o final de sua validade ou até a data de sua revogação. O e-CPF e o e-CNPJ comercializado pela AR Infocomex, se for A1, terá validade de um ano e se for A3, três anos de validade, contados a partir de sua solicitação.

O certificado digital destina-se a qualquer pessoa, física ou jurídica, e pode ser solicitado diretamente pela página de Certificação Digital  e posterior comparecimento em na sede da AR Infocomex, para conferência da documentação e autorização do certificado. De acordo com as normas da ICP-Brasil, que regulamenta a certificação digital no Brasil, somente o(s) representante(s) poderá(ão) comparecer para na validação presencial e assinatura do Termo de Titularidade, não podendo ser realizada através de procuração, de qualquer tipo, ou um preposto. Para a aquisição do certificado digital são exigidas 2 (duas) fotocópias nítidas e legíveis, e também os originais dos seguintes documentos:

Pessoa Física:

Documento de Identidade – RG. Entende-se por cédula de identidade as carteiras instituídas por lei, desde que contenham foto e às mesmas seja atribuída fé pública em todo o território nacional, tais como: Carteira de Identidade emitida pela Secretaria Estadual de Segurança Pública, Carteira Nacional de Habilitação, Carteira de Identidade Funcional, Carteira de Identidade Profissional;

 

• Cadastro de Pessoa Física – CPF. No momento da solicitação do certificado será realizada consulta prévia à situação cadastral do CPF, junto ao cadastro da SRF. Se estiver em situação que impeça o fornecimento do certificado, como INAPTO, CANCELADO ou SUSPENSO, a solicitação do certificado não será concluída.; Comprovante de Residência (contas de luz, telefone, água, gás ou qualquer cobrança bancária; desde que no nome do titular do certificado. Se a conta estiver no nome do cônjuge, apresentar também 2 (duas) cópias e mais o original da certidão de casamento);
  
   
• Título de eleitor (opcional, se informado durante a solicitação do certificado, precisará ser apresentado o original e as duas fotocópias);
  
  PIS-PASEP ou CEI – Cadastro Específico do INSS (opcional, se informado durante a solicitação do certificado, precisará ser apresentado o original e as duas fotocópias);
  
   
• 2 (duas) fotos 3x4 (três por quatro) recentes.
  
   
• 3 (três) vias do Termo de Titularidade. As vias devem ser datadas e assinadas na presença do Agente de Registro da AR Infocomex.
  
   

• Registro comercial, no caso de empresa individual;
  
   
• Ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado. Em se tratando de sociedades comerciais ou civis, e, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores. Caso o estatuto, contrato social ou documento equivalente informe que o representante cadastrado na Receita Federal não pode assinar isoladamente, será necessário que a(s) pessoa(s) citada(s) neste documento como representante(s) legai(s) compareça(m) para validação presencial de posse de seus documentos pessoais;
  
   
• Prova de inscrição do Cadastro Nacional de Pessoas Jurídicas - CNPJ. No momento da solicitação do certificado será realizada consulta prévia à situação cadastral do CNPJ, junto ao cadastro da SRF. Se estiver em situação que impeça o fornecimento do certificado, como INAPTO, CANCELADO ou SUSPENSO, a solicitação do certificado não será concluída.
  
   

• Documento de Identidade – RG. Entende-se por cédula de identidade as carteiras instituídas por lei, desde que contenham foto e às mesmas seja atribuída fé pública em todo o território nacional, tais como: Carteira de Identidade emitida pela Secretaria Estadual de Segurança Pública, Carteira Nacional de Habilitação, Carteira de Identidade Funcional, Carteira de Identidade Profissional;
  
   
• Cadastro de Pessoa Física – CPF. No momento da solicitação do certificado será realizada consulta prévia à situação cadastral do CPF, junto ao cadastro da SRF. Se estiver em situação que impeça o fornecimento do certificado, como INAPTO, CANCELADO ou SUSPENSO, a solicitação do certificado não será concluída;
  
   
• Comprovante de Residência (são aceitas contas de luz, telefone, água, gás ou qualquer cobrança bancária; desde que no nome do titular do certificado. Se a conta estiver no nome do cônjuge, apresentar também 2 (duas) cópias e mais o original da certidão de casamento);
  
   
• Título de eleitor (opcional, se informado durante a solicitação do certificado, precisará ser apresentado o original e as duas fotocópias);
  
   
• PIS-PASEP ou CEI – Cadastro Específico do INSS (opcional, se informado durante a solicitação do certificado, precisará ser apresentado o original e duas fotocópias);
• 2 (duas) fotos 3x4 (três por quatro) recentes.
  
   
• 3 (três) vias do Termo de Titularidade. As vias devem ser datadas e assinadas na presença do Agente de Registro da AR Infocomex.

   

Neste caso não poderá ser feita a aprovação do certificado digital. Deve ser providenciado o documento faltante e retornar à AR Infocomex para efetivar a solicitação do Certificado Digital. Em hipótese alguma, no caso de falta de algum documento, o atendente ou o Agente de Registro da AR Infocomex deve reter documentos. Os documentos devem ser devolvidos ao cliente.

Na página de Certificação Digital da AR Infocomex contém todas as informações necessárias para a solicitação de um certificado digital.

a) O cliente solicitará seu certificado digital página da AR Infocomex.

b) O cliente deverá comparecer na sede a AR Infocomex para apresentação e validação dos documentos correspondentes e assinatura do Termo de Titularidade.

c) Após a autorização, o cliente receberá um e-mail da AC SERPRO-RFB, com a autorização da gravação do Certificado Digital.

d) O cliente deve gravar, na mídia correspondente, o seu certificado digital.

Os documentos apresentados pelo Titular serão acondicionados em envelopes, logo depois são lacrados e arquivados em armário específico. A AR Infocomex adota procedimentos seguros para a guarda de toda a documentação de certificação digital, de acordo com as Normas vigentes.

Após a aprovação do certificado digital pelo Agente de Registro, o certificado digital já estará disponível para ser baixado. Também é enviado um e-mail ao cliente informando-o sobre a aprovação do seu certificado digital. Isto ocorre geralmente no mesmo dia.

Os Certificados Digitais devem ser instalados na mesma estação onde foi feita a solicitação.

No período entre a solicitação e a instalação do certificado, não deve haver nenhuma atualização (software ou hardware), mesmo as automáticas, na estação que gerou a solicitação, sob pena de perda do certificado, sem qualquer garantia de reembolso. Recomendamos que o prazo máximo, entre solicitação e a baixa, seja de 72 (setenta e duas) horas.

Siga as instruções contidas na página de  Certificação Digital .
 

31 - O que é e para que serve o Provedor de Informações Criptográficas - CSP?

CSP, ou Cryptographic Service Provider, é o responsável pela interação das rotinas de criptografia do Sistema Operacional com os dispositivos de armazenamento.

Para os certificados digitais A1, como são gravados no computador, o Provedor de Informações Criptográficas (CSP) deverá ser o do sistema operacional utilizado nesse computador. Para baixar o CSP do Sistema Operacional Windows, da Microsoft, acesse http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx, opção General Information, e depois Patch availability, selecione a versão do seu sistema operacional e baixe-o.

Para os certificados digitais A3, que são gerados e arquivados em dispositivos externos de armazenamento (token ou smart card), o Provedor de Informações Criptográficas deverá ser fornecido pelo fabricante desse dispositivo. A maioria dos dispositivos de armazenamento geralmente fornece seu Provedor de Informações Criptográficas junto com seu software de gerenciamento, que deve ser instalados no computador, antes do titular fazer a solicitação de seu certificado.

Para renovar o Certificado Digital, por favor, identifique se o Certificado é destinado a pessoas físicas ou jurídicas e siga os passos abaixo:

a) Para pessoa física: Poderá ser renovado apenas antes de expirar o certificado digital. Para renovar, envie uma solicitação, por meio eletrônico, assinada digitalmente com o certificado digital vigente de mesmo tipo que o certificado a ser renovado. Para isso:

1. Acesse o link https://ccd.serpro.gov.br/infocomexrfb;

2. Clique na opção Renovar Certificado, conforme o tipo: A1 ou A3;

3. Leia as instruções e clique em Continuar;

4. Informe o id do certificado digital a ser renovado (fornecido no e-mail de aviso de expiração e no termo de titularidade) e a frase senha utilizada para solicitação do certificado;

5. Informe os demais dados solicitados;

6. Após a aprovação do seu certificado digital pelo Agente de Registro da Infocomex, você poderá baixar seu novo certificado digital.

7. Recolha a taxa referente à renovação, durante a validação presencial.

Atenção:

Na renovação, o titular precisa comparecer novamente ao agente de registro da Infocomex mas não precisará levar novamente a documentação necessária, desde que o seu certificado digital atual esteja dentro do prazo de validade.

Para renovar, é imprescindível informar o número de referência do certificado e a sua frase senha utilizada para solicitação do certificado. Se esquecer a frase senha, o certificado deverá ser revogado e deverá ser solicitado um novo certificado.

b) Para pessoas jurídicas: não há renovação automática. O cliente deverá realizar os mesmos procedimentos realizados durante a solicitação do certificado digital e apresentar toda a documentação novamente ao agente de registro da Infocomex.

 

Revogar significa tornar sem efeito. O certificado digital deverá ser revogado, sempre que ocorrer um dos seguintes eventos:

 

• Houver mudança em qualquer informação contida no Certificado Digital;
  
   
• Em caso de suspeita ou evidência de comprometimento de chaves privadas ou das senhas, ou da mídia de armazenamento; A pedido formal do Titular do Certificado Digital, quando não houver mais interesse na utilização do Certificado Digital, conforme procedimentos e prazos constantes nos itens 4.4.3 e 4.4.4 das Políticas de Certificados Digitais.
  
   

• Emissão imprópria ou defeituosa do certificado digital;
  
   
• Encerramento das operações da AC Serpro-RFB;
  
   
• Revogação dos certificados digitais da AC Serpro-RFB, da AC-RFB ou da AC-Raiz da ICP-Brasil.
  
   

Senha Fraca ou Óbvia é aquela onde se utilizam caracteres de fácil associação, tais como: datas de aniversário, casamento, nascimento, o próprio nome, o nome de familiares, seqüências numéricas simples (123456) ou letras simples (abcdef), palavras com significado, dentre outras. A Senha Forte é aquela que se utilizam caracteres misturados entre números, letras e caracteres especiais (por exemplo: #, @, %, &, etc.) com o mínimo de 10 caracteres ou alguma frase com mais de 4 palavras. Recomenda-se a criação de senhas fortes para a certificação digital.

• NUNCA divulgar a senha para ninguém;
  
   
• NÃO introduzir a senha quando alguém puder observar suas mãos;
  
   
• NÃO anotar a senha em papeis e guardar em uma gaveta, em baixo do teclado, etc.
  
   
• A senha deve ser sempre memorizada e deve-se trocar a senha periodicamente, ou quando se suspeitar de que a senha foi comprometida.

Primeiramente identifique o tipo de seu certificado, se A1 ou A3. O certificado A1 pode possuir duas senhas.

A primeira é a frase senha, que o solicitante do certificado preenche o formulário de solicitação do seu certificado. Essa senha deverá ser utilizada para baixar o certificado, após aprovação na AR Infocomex, para revogar e renovar esse certificado digital. Não existe a possibilidade de alguém, tanto na AR quanto no SERPRO, terem acesso a frase senha que o titular cadastrou. Se existisse essa possibilidade, qualquer pessoa mal intencionada poderia baixar o certificado digital de uma outra pessoa. Se a frase senha não for lembrada, recomendamos procurar a agência onde foram entregues os documentos, levando o Termo de Titularidade, para revogar o certificado digital já autorizado e realizar uma nova solicitação com novos custos.

A segunda senha é opcional, depende do usuário quando grava o certificado. O usuário, se selecionar um nível de segurança alto para o arquivo, terá que informar uma senha de proteção que é do Windows.

Já o certificado A3 possui duas senhas.

A primeira é a frase senha, que o solicitante do certificado preenche o formulário de solicitação do seu certificado. Essa senha deverá ser utilizada para baixar o certificado, após aprovação., para revogar e renovar esse certificado digital. Não existe a possibilidade de alguém, tanto na Infocomex quanto no SERPRO, terem acesso a frase senha que o titular cadastrou. Se existisse essa possibilidade, qualquer pessoa mal intencionada poderia baixar o certificado digital de uma outra pessoa. Se a frase senha não for lembrada, recomendamos procurar a agência onde foram entregues os documentos, levando o Termo de Titularidade, para revogar o certificado digital já autorizado e realizar uma nova solicitação com novos custos.

A segunda senha é a do dispositivo de armazenamento, token ou smart card (cartão inteligente), conhecidas como PIN. Essa senha permite acesso ao dispositivo. Se for esquecida, é possível resgatá-la utilizando a senha PUK do seu dispositivo de armazenagem. As orientações desse procedimento deverão ser informadas pelo fabricante ou distribuidor de seu dispositivo de armazenamento.

Para verificar se o seu certificado digital está visível pelo Windows, siga os seguintes passos:

a) Abra o Internet Explorer;

b) Selecione no menu do Internet Explorer a opção Ferramentas >> Opções da Internet >> Conteúdo >> Certificados;

c) Após a abertura da janela de nome Certificados, selecione a aba Pessoal;

d) O certificado digital do titular está listado na coluna “Emitido para” da aba Pessoal?

Ao realizar o procedimento acima, se o certificado aparece na aba Pessoal, significa que está devidamente instalado nesse computador, e o seu titular tem acesso, mediante a digitação da senha, as chaves pública e privada que compõem o certificado.

Se seu certificado não aparece na aba Pessoal, ele não está instalado ou não foi importado para esse computador. Sugerimos verificar no computador onde o mesmo foi baixado inicialmente, e se for A1, faça a cópia de segurança, se atentando para incluir a chave privada na cópia de segurança, segundo instruções contidas em links interessantes.

Se, o problema persistir, faça uma manifestação no Fale Conosco, informando-nos:

1. CPF do Titular do Certificado Digital;

2. Tipo do Certificado Digital (A1 ou A3) e se é destinado a Pessoa Física ou Pessoa Jurídica;

3. Número da solicitação que aparece no termo de referência;

4. Data da aprovação;

5. O número do erro - caso haja;

6. A mensagem de erro - caso haja;

7. Qual a versão do seu navegador pela internet;

8. Se a baixa está ocorrendo no mesmo computador em que foi solicitado e com o mesmo usuário conectado;

9. Se o computador sofreu alguma atualização, reconfiguração ou formatação desde a solicitação.

Estas informações devem ser precisas e completas, para nos permitir um diagnóstico rápido e preciso.

 

O procedimento para criar uma cópia de segurança do certificado do tipo A1 - Exportar Certificado, está descrito na página de links interessantes.

Nesse mesmo endereço está a orientação para importar o certificado A1, de uma mídia (disquete, CD, pen drive, etc) para um novo computador. Esclarecemos que a senha solicitada é a senha normal de arquivos do Sistema Operacional.

Entretanto, se o seu certificado for do tipo A3, ele está dentro do dispositivo de armazenagem, token ou smart card. Assim, para usá-lo novamente, basta instalar os drivers do token, ou smart card, no novo computador e baixar a cadeia de certificados, disponíveis no endereço https://ccd.serpro.gov.br/infocomexrfb.

Quando é feita a baixa de um certificado digital, também é feita a baixa da Cadeia de Certificados, que dão validade ao seu certificado pessoal. Para instalar os certificados digitais raízes, siga os passos abaixo:

a) Acesse o sitio: https://ccd.serpro.gov.br/infocomexrfb

b) Acesso o link: "Cadeia de Certificados"

c) Acesse o link "ICP-Brasil";

d) Na janela "Download de arquivo", clique em "Abrir";

e) Quando aparecer a tela "Certificado", clique em "Instalar Certificado";

f) Na janela "Assistente para importação de certificados", clique em "Avançar";

g) Clique em "Avançar" novamente;

h) Na janela "Concluindo o Assistente para importação de certificados", clique em "Concluir";

i) Deverá aparecer uma caixa de mensagem com a seguinte informação: "A importação obteve êxito", clique em "OK";

j) Na janela "Certificado", clique em "OK".

Repita esses procedimentos para cada um dos três certificados digitais disponíveis:

 

• Autoridade Certificadora ICP-Brasil;
  
   
• Autoridade Certificadora da Receita Federal;
  
   
• Autoridade Certificadora do SERPROSRF.
  
  

   

Todo e-CNPJ é vinculado a uma pessoa física, geralmente o proprietário ou gerente, sendo obrigatoriamente o responsável legal pela empresa perante a Receita Federal. Para que outras pessoas acessem um mesmo e-CNPJ é necessário que a pessoa física responsável obtenha uma Procuração Eletrônica.

Para tanto, é necessário que o responsável pelo e-CNPJ acesse o sítio da Receita Federal do Brasil, clique em e-CAC e depois no link "Procuração Eletrônica". Abrirá uma tela com as devidas instruções de como obtê-la. Nessa procuração, o responsável irá autorizar outras pessoas a assinarem em nome da empresa. Cada pessoa que for receber essa Procuração Eletrônica precisará ter um e-CPF