Certidão
Certidão é um documento no qual o Agente Delegado de uma Serventia (cartório) certifica com sua fé pública que o registro se encontra publicamente lavrado em livro sob sua responsabilidade.

No documento será reproduzido de forma autêntica e integral as principais informações sobre o ato anteriormente praticado, contendo a indicação do livro, folha, numeração, data e demais textos ficando arquivado na Serventia.

                 
Certidão Digital (e-Certidão)
É a versão digital da certidão impressa, sendo produzida e disponibilizada em meio eletrônico computacional tendo a mesma validade de uma certidão impressa, desde que Assinada Digitalmente com Certificado Digital padrão ICP-Brasil, regulamentada pela Medida Provisória 2.200-2 de 24 de agosto de 2001.

Pode ser apresentada para diversos órgãos públicos ou privados como: institutos, bancos, seguradores, escolas, Receita Federal, Detran, entre outros.

A Certidão no meio eletrônico deverá ser gerada preferencialmente em PDF/A, pois o PDF no padrão “A” é usado para o armazenamento em longo prazo, garantindo a perenidade e a leitura futura. O “A” vem de ARQUIVO e contém todas as informações incorporadas não dependendo de informações externas.

Para melhor identificação e para buscas é recomendado que a Certidão Digital em PDF tenha Metadados padrão Dublin Core, que são informações básicas incorporadas que identificam o documento digital gerado e que são fundamentais para facilitar a recuperação, localização e interoperabilidade, conforme definido no e-PING (Padrões de Interoperabilidade do Governo Eletrônico). O padrão Dublin Core é amplamente utilizado em todo o mundo e possui características relacionadas ao conteúdo do documento, a propriedade intelectual e aos recursos utilizados.

A e-Certidão Digital em PDF/A com metadados padrão Dublin Core, para que tenha a validade jurídica, em conformidade com a Medida Provisória 2220-2/2001, deverá ser Assinada Digitalmente utilizando Certificado Digital padrão ICP-Brasil e tipo A3 e ainda poderá conter o respectivo Carimbo do Tempo, que atesta o momento (data e hora) que foi assinada.

Após Assinada Digitalmente, com ou sem Carimbo do Tempo é gerado o Arquivo Digital padrão PKCS#7, para que possa ser visualizada e comprovada a sua autenticidade.

Todo este processo é feito por sistema computacional especializado de forma transparente e automática ao usuário, devendo este somente indicar a senha (PIN) do seu Certificado Digital, que poderá estar armazenado em um Token ou Smart Cart.

Uma Certidão Digital Assinada Digitalmente com Certificado Digital ICP-Brasil contém:

   - Autenticidade; pois prova que o subscritor (Oficial, Tabelião ou Escrevente) assinou a e-Certidão dando sua fé pública;
   - Identidade; pois comprova o fato de que a e-Certidão foi assinada pelo Oficial, Tabelião ou Escrevente autorizado e não
      por outra pessoa;
   - Integridade; pois garante que o documento não foi adulterado, após assinado;
   - Caráter incontestável; pois não poderá negar a existência ou a confecção da e-Certidão que foi Assinada Digitalmente.

Os sistemas Verus já estão prontos para emitir as e-Certidões nos padrões estabelecidos confira os detalhes com o nosso setor Comercial.

Certificação Digital
É um arquivo digital que contém as informações necessárias à identificação de uma pessoa física ou jurídica, máquinas, equipamentos, sites ou aplicação/programas de computador e permite comprovar a identidade. Os dados são: nome, e-mail, CPF, incluindo a sua chave pública e privada.

Funciona como uma “carteira de identidade” virtual sendo uma Identidade Digital.

Atualmente é a forma mais segura de identificação e é usado para Assinatura Digital de documentos eletrônicos, comércio eletrônico, cifração de documentos, entre outros serviços.

Em um Certificado Digital, contém, entre outras, as seguintes informações:
· nome da pessoa ou entidade a ser associada à chave pública;
· período de validade do certificado;
· chave pública;
· nome e assinatura digital da entidade (AC) que assinou o certificado;
· número de série do Certificado;

Assinatura Digital
Assinatura Digital é o resultado da aplicação de um cálculo matemático, no qual é usado um algoritmo com criptografia assimétrica para gerar o HASH, que é o resumo do arquivo digital. Garantindo a autenticidade, integridade e validade jurídica dos documentos em formato eletrônico.

O resumo (HASH) é codificado (gerado) com a chave privada do emissor e é anexado ao documento, gerando um novo arquivo eletrônico que agora está assinado digitalmente que fica de tal modo vinculado ao documento eletrônico “subscrito” que a menor alteração o invalida.

Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil)

É uma cadeia hierárquica e de confiança que viabiliza a emissão de Certificados Digitais para a Identidade Virtual do cidadão, empresa ou entidade e foi autorizada nos termos da Medida Provisória nº 2.200-2 de 24/08/2001 e mantida pelo Artigo 2º da Emenda Constitucional 32 de 16 de setembro de 2001, determina que qualquer documento digital tem validade legal se for certificado pela ICP-Brasil (Artigo 10 parágrafo 1º).

O ITI (Intitulo Nacional de Tecnologia da Informação) desempenha o papel de Autoridade Certificadora Raiz (AC-Raiz), que é o início da cadeia hierárquica sendo a raiz única, que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meio eletrônico. Tem também o papel de credenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos, verificando se as AC’s estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

O Certificado Digital da ICP-Brasil, garante, por força da legislação, validade jurídica aos atos praticados com o seu uso.

A cadeia de confiança para emissão dos Certificados é composta por:
· AC-Raiz (Autoridade Certificadora Raiz da ICP) Está no topo da hierarquia e determina os procedimentos e regras para emissão dos Certificados;
· AC (Autoridades Certificadoras) Compete emitir, distribuir, revogar e gerenciar Certificados Digitais Ex: Serpro, CertiSign, Receita Federal, etc;
· AR (Autoridade de Registro) Encaminham as solicitações de emissão e revogação dos Certificados Digitais. Identificam e cadastram presencialmente os titulares dos certificados. Precisa estar vinculada à uma AC. Ex: Serpro, Receita Federal, Anoreg, CNB, Arpen, etc;
· IT (Instalação Técnica) Tem as mesmas atribuições de uma AR, a qual está vinculada, não tem total autonomia, seria como uma filial ou uma sucursal de uma AR. Ex: Cartórios.

Nesta hierarquia uma entidade tem a confiança numa segunda quando a primeira assume que a segunda se comporta exatamente como a primeira espera.
Procedimentos para obter um Certificado Digital
Para a emissão e retirada do Certificado Digital é necessário comparecer em um posto de atendimento de uma Autoridade de Registro ou uma Instalação Técnica e apresentar os documentos (original e cópias) de acordo com o tipo de Certificado escolhido.

Para Empresas:
· Documento de constituição;
· Alterações contratuais;
· Cartão CNPJ;
· Dois documentos diferentes do representante legal;
· Comprovante de endereço;
· Foto 3x4 do representante.

É obrigatória a presença do representante legal cadastrado na Receita Federal e não pode ser por Procuração.

Para Pessoa física:
· Dois documentos diferentes de identificação;
· CPF;
· Comprovante de endereço;
· Foto 3x4 recente.

A pessoa deverá comparecer pessoalmente e apresentar os documentos para conferência.

Deve-se buscar mais informações nos sites das Autoridades de Registro que indicam todo o procedimento e documentos necessários, para cada caso.

Tipos de Certificados Digitais

Na ICP-Brasil estão previstos oito tipos de Certificados. São duas séries de certificados “A” e “S” e cada com quatro tipos.

A série A (A1, A2, A3 e A4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na web, em e-mail, em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações.

A série S (S1, S2, S3 e S4) reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. É usado pelas Autoridade Certificadoras.

Os oito tipos são diferenciados pelo uso, pelo nível de segurança e pela validade.

Os certificados mais comuns são:
· A1 – de menor nível de segurança, é gerado e armazenado no computador do usuário. Os dados são protegidos por uma senha de acesso. Este tipo só pode ser instalado no mesmo computador onde ele foi solicitado, no mesmo perfil de usuário e no mesmo navegador de internet que foi solicitado.
· A3 – de nível de segurança médio a alto, é gerado e armazenado em um hardware criptográfico, que pode ser um Smart Card ou um Token. Apenas o detentor da senha de acesso pode utilizar a chave privada e as informações não podem ser copiadas. É o tipo mais usado e é o recomendado para Assinar Digitalmente as Certidões Digitais.
Carimbo do Tempo e Autoridade de Carimbo do Tempo (ACT)
O carimbo do Tempo ou “Time Stamp” é um selo que atesta a data e hora exata em que o documento foi Assinado Digitalmente. A hora e data utilizadas são registradas quando o documento chega na entidade que atribui o Carimbo do Tempo e não a data e hora de criação do arquivo digital.

O Carimbo do Tempo somente tem validade legal incontestável se emitido por uma Autoridade de Carimbo do Tempo (ACT) credenciada pelo ITI (Instituto da Tecnologia da Informação) e é sincronizado com a “Hora Legal Brasileira” e certificado pelo Observatório Nacional (ON) – órgão do Ministério da Ciência e Tecnologia.

O Carimbo do Tempo funciona como uma “Protocolizadora Eletrônica”, criado através de um HASH, utilizando um Certificado Digital da Autoridade Certificadora do Tempo, em um documento assinado eletronicamente ou não, determinando a hora e data de sua existência.
Assinadores Digitais
São softwares com o objetivo de realizar as operações de Assinatura Digital e Carimbo do Tempo em arquivos digitais e verificar a assinatura digital, mostrando a cadeia hierárquica, desde a ICP-Raiz até o(s) titular(es) que assinou(ram).

Os Assinadores permitem assinar qualquer arquivo digital individualmente ou em lote, no padrão PKCS#7, co-assinar, adicionar Carimbo do Tempo, verificar a autenticidade e visualizar a identidade digital de quem assinou.
Padrão PKCS#7
PKCS (Public Key Cryptographic Stantards) é o algoritmo de criptografia assimétrica mais difundida para Assinar Digitalmente usando Certificado Digital, sendo que o padrão #7 o mais utilizado e é utilizado na ICP-Brasil como formato para entrega dos Certificados Digitais aos seus titulares.

Após a Assinatura Digital usando o Certificado Digital e que use o PKCS#7 será gerado um arquivo com a extensão PK7.
Legislação dos Estados
Provimento nº 26 RO
Provimento nº 1 SP
Provimento nº 151 PR
Provimento nº 249 PR
Medida Provisória nº 2.200-2 de 24/08/2001
Provimento nº 38/2014

Provimento nº 239 PR


Transmissão Eletrônica de Certidões do RC através do CRC/PR
No dia 08/12/2014 aconteceu o lançamento da Transmissão Eletrônica de Certidões do Registro Civil através do CRC/PR, conforme o artigo 9º,§3º do Provimento nº 239/2013.

A partir de agora, as Serventias de Registro Civil das Pessoas Naturais do Paraná trocarão as certidões eletronicamente, com Certificado Digital padrão ICP/Brasil.

A AnSata acompanhou a movimentação desde o início e para facilitar o processo nas Serventias e agilizar a transmissão das certidões adequou o sistema VerusRCV com o módulo de Monitoramento para a emissão da Certidão Digital, que emitirá um alerta no sistema cada vez que a Serventia receber o pedido de uma certidão.

Com este módulo habilitado o sistema VeruRCV realiza a geração de dois tipos de Certidão Digital:

· 1º) Certidão em meio eletrônico gerando um PDF/A. Para melhor identificação e para buscas é recomendado que a Certidão Digital em PDF/A tenha metadados padrão Dublin Core, que são informações básicas incorporadas que identificam o documento digital gerado. Após Assinada Digitalmente, com ou sem Carimbo do Tempo, a Certidão é gerada no padrão de arquivo PKCS#7, para que possa ser visualizada e comprovada a sua autenticidade.

· 2º) Certidão no padrão XML (eXtensible Markup Language) também com assinatura Digital utilizando Certificado padrão ICP-Brasil e que atende a troca de informações entre sistemas computacionais, este é o padrão utilizado para o envio dos dados ao portal do FUNARPEN-PR – Fundo de Apoio ao Registro Civil de Pessoas Naturais. Todo este processo é feito por sistema computacional especializado de forma transparente e automática ao usuário, devendo este somente indicar a senha (PIN) do seu Certificado Digital, que poderá estar armazenado em um Token ou Smart Card.

Requisitos técnicos para Instalação

- Sistema operacional: Windows "7" ou superior

- Java versão "8" ou superior

- Framework 3.5 ou superior

- A máquina deve ser 32/64 bits

- Versão de navegadores mais recente. (Internet Explorer, Firefox, Chrome)

- Computador ou notebook com acesso à internet

- Possuir perfil de administrador ou verificar com o administrador de rede se o perfil de usuário permite a instalação da leitora e o uso de seu certificado digital

- Possuir Active X no Internet Explorer e o Capicom no seu computador

- Certificado Digital padrão ICP Brasil tipo A3, devidamente instalado e configurado na máquina que será utilizada

- Firewall configurado permitindo o acesso externo para o webservice

- Antivírus atualizados com permissões configuradas adequadamente

- Necessário o módulo do Selo Digital (consultar setor Comercial)

Observações

- A AnSata não fará e nem realiza suportes na instalação ou configuração dos Certificados Digitais, de computadores, da rede, de firewall, de antivírus ou demais equipamentos ou softwares de terceiros.

- O sistema operacional windows xp foi descontinuado pela Microsoft não havendo mais suporte, por isso, não está homologado pela Certisign para a utilização do Certificado Digital. Veja em http://www.certisign.com.br/sistemas

- Estará disponível a partir da versão 2.2014.02.0036 do VerusRCV.