A certificação digital é um documento eletrônico que identifica empresas ou pessoas no mundo digital, ou seja, uma identidade virtual, com a qual, contratos, declarações, propostas ou quaisquer outros documentos podem ser enviados e recebidos por meios eletrônicos com a mesma segurança e validade jurídica de um papel assinado.

          Trata-se de documento criptografado, autenticado por uma autoridade competente com duas chaves, uma pública e outra privada. A chave pública está disponível para qualquer órgão ou pessoa que faça o uso da ferramenta. A privada fica com o proprietário. Emitido um documento com assinatura da chave privada, apenas a pública correspondente consegue ler. Isso garante a autenticidade do emissor.

          O certificado digital garante:

• Autenticidade - garantia da identidade de quem executou a transação;

• Integridade - garantia de que o conteúdo da transação não foi alterado;

• Não-repúdio - garantia de que quem executou a transação não pode negar que foi ele mesmo que executou;

• Concessão e restrição de acesso - garantia de impedimento que pessoas não autorizadas possam acessar transações e serviços.

          A validade legal do Certificado Digital no Brasil está determinada pela Medida Provisória nº 2.200-2, de 24.08.2001.

          Os certificados digitais podem ser utilizados em inúmeras situações: para acessar serviços da Secretaria da Receita Federal, para obtenção de certidões e declarações on-line; em transações bancárias por meio eletrônico; no comércio eletrônico; no correio eletrônico (e-mail), garantindo a identidade do emissor e a integridade do conteúdo da mensagem enviada; e em muitos outros serviços e operações, como assinaturas de documentos eletrônicos, cifrações de documentos, mensagens e códigos, por exemplo.

          Os certificados digitais são oferecidos para Pessoa Física - o e-CPF, e para Pessoa Jurídica - o e-CNPJ.

          Tanto o e-CPF quanto o e-CNPJ são identificações eletrônicas que garantem a autenticidade e a integridade do relacionamento, por exemplo, entre o contribuinte e a Secretaria da Receita Federal e podem também ser usados como certificados digitais genéricos, assinando e cifrando documentos e realizando outras transações, locais ou pela Internet.

          Ambos os certificados, de acordo com a forma de geração do par de chaves criptográficas e o tipo de armazenamento dessas chaves, porem ser oferecidos em dois tipos:

          Certificado tipo A1 - gerado na estação de trabalho do próprio adquirente, válido por um ano, cuja chave privada e seus dados são gravados em mídia - CD-Card, CD, disquete, etc. A partir dessa mídia ele pode ser instalado em qualquer computador.

          Certificado tipo A3 - válido por três anos, é mais seguro, pois o par de chaves (pública e privada) e demais informações do titular são gerados e gravados em dispositivo eletrônico específico - cartão inteligente (smart card) ou token -, cujo acesso só é possível por meio de uma senha pessoal, não sendo permitida a exportação ou reprodução de seu conteúdo. Este certificado pode ser utilizado em vários computadores, desde que eles possuam entrada USB para conexão.

          Hoje, várias são as ACs - Autoridades Certificadoras, através das quais pode-se adquirir o certificado eletrônico, por exemplo, a ARISP - Associação dos Registradores Imobiliários de São Paulo, os Correios, a Secretaria da Receita Federal.