Assinatura com Certificado Digital no SEI

*Texto baseado no ícone "Ajuda" do SEI.

O SEI possui o recurso de assinatura de documento digital utilizando o certificado digital, por meio do uso do token.

Entenda melhor o que é a certificação digital e como usar este recurso para assinatura de documentos no SEI.

O que é Certificado Digital

Um certificado digital é um documento eletrônico, emitido por uma Autoridade Certificadora (AC) confiável, que vincula a identidade de uma pessoa a uma chave criptográfica para uso em transações on-line.

Para garantir a autenticidade e a integridade desse certificado, as autoridades certificadoras utilizam a criptografia de chaves públicas. A pessoa deverá armazenar sua chave privada em um token para os momentos em que for utilizar o certificado digital.

Ele funciona como uma carteira de identidade virtual, garantindo a autenticidade do titular em transações online.

No Brasil, a certificação digital só é possível devido à Medida Provisória nº 2200-2, de 24 de agosto de 2001, que institui a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que é “uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão”.

O que é Autoridade Certificadora?

Autoridade Certificadora (AC) é uma entidade confiável que emite e valida certificados digitais. A AC verifica a identidade do solicitante do certificado antes de emiti-lo e garante a autenticidade do certificado.

Para saber quais são as autoridades certificadoras no Brasil, entre no site do Instituto Nacional de Tecnologia da Informação (ITI) e veja a estrutura raiz de todas as autoridades certificadoras autorizadas.

O que é token?

O token é um dispositivo no qual a pessoa deverá armazenar a sua chave privada para usar o certificado digital. Existem alguns tipos de tokens:

  • USB: O tipo mais comum, conectando-se ao computador através de uma porta USB;
  • Smartcard: Um cartão inteligente com chip integrado, oferecendo maior segurança e portabilidade;
  • NFC: Utilizando tecnologia de comunicação sem contato, permitindo o uso do token sem a necessidade de cabos.

O que é Criptografia de Chave Pública?

A criptografia de chave pública é o que torna seguro o certificado digital, desde que este tenha sido emitido por uma autoridade certificadora autorizada. 

A criptografia de chave pública, também conhecida como criptografia assimétrica, é um método de criptografia que utiliza pares de chaves matematicamente relacionadas, mas que não podem ser derivadas uma da outra, que são as seguintes:

  • a chave pública: esta chave pode ser divulgada publicamente sem comprometer a segurança das comunicações e é utilizada para criptografar mensagens e verificar assinaturas digitais;
  • a chave privada: esta chave deve ser mantida em segredo pelo proprietário e é utilizada para descriptografar mensagens e gerar assinaturas digitais.

Como funciona a Criptografia de Chave Pública

Vamos supor que a Maria deseja enviar uma mensagem secreta para o João usando a criptografia das chaves públicas. Ela deve proceder da seguinte forma:

  1. Maria obtém a chave pública de João de uma fonte confiável, como um diretório de chaves públicas ou um certificado digital;
  2. Maria usa a chave pública de João para criptografar a mensagem;
  3. Somente o João, que possui a chave privada correspondente, poderá descriptografar a mensagem;
  4. João usa sua chave privada para descriptografar a mensagem e ler seu conteúdo.

Assim, a criptografia de chave pública é compartilhada entre duas pessoas, de modo que uma pessoa tem conhecimento de uma parte da chave, enquanto a outra pessoa tem conhecimento da outra parte e ambas se encaixam, como se uma pessoa tivesse uma fechadura e a outra pessoa tivesse a chave dessa fechadura.

O que é não repúdio?

Uma importante característica das chaves públicas é o não repúdio, ou seja, um signatário ou assinante não pode negar ter assinado uma mensagem digitalmente criptografada com sua chave privada. 

Para que serve o Certificado Digital?

O certificado digital pode ser usada em diversas situações:

  • Assinatura digital de documentos: permite assinar documentos eletrônicos com validade jurídica, dispensando a necessidade de assinaturas físicas;
  • Autenticidade de sites: permite verificar a autenticidade de sites e garantir que você está acessando o site legítimo;
  • Confidencialidade de dados: permite criptografar e-mails e outros arquivos para protegê-los contra acesso não autorizado;
  • Controle de acesso: Permite controlar o acesso a sistemas e recursos eletrônicos.

Eu preciso de um Certificado Digital?

Mas porque você precisaria de um certificado digital no SEI se já pode assinar diretamente com seu login e senha?

Ocorre que, em alguns casos, tais como contratos, convênios e transações de grande importância, que a assinatura digital com login e senha não é aceita, sendo necessária a aquisição de um certificado digital de chaves públicas.

Caso você não esteja em situação que exija o uso de um certificado digital, você pode continuar assinando seus documentos usando o recurso do login e senha no SEI. 

Como obter o Certificado Digital?
fluxograma-assinatura-com-certificado-digital.jpg

As etapas essenciais para obtenção de um certificado digital por qualquer cidadão brasileiro são as seguintes:

  1. Solicitação do certificado: O cidadão fornece à AC seus dados pessoais e documentos comprobatórios de sua identidade;
  2. Validação da identidade: A AC verifica a autenticidade dos documentos do cidadão solicitante e confirma sua identidade;
  3. Geração do certificado: A AC gera a chave pública e a chave privada do cidadão solicitante e as armazena em um token ou cartão criptográfico;
  4. Emissão do certificado: A AC assina digitalmente o certificado com sua própria chave privada, garantindo sua autenticidade;
  5. Instalação do certificado: O solicitante instala o certificado em seu computador ou dispositivo.

Para obter seu certificado digital diretamente da SERPRO, entre no site do Centro de Certificação Digital da SERPRO. Ou pesquisa outras autoridades certificadoras autorizadas no site do ITI.

Recomendações sobre Uso do Certificado Digital

O proprietário de um certificado digital deve ficar atento aos seguintes quesitos:

  • Gerenciamento de chaves: É importante manter a chave privada em segredo e protegê-la contra acesso não autorizado;
  • Validade dos certificados: Os certificados digitais têm um prazo de validade limitado. É necessário renovar o certificado antes que ele expire;
  • Revogação de certificados: Em caso de perda ou roubo do certificado, é necessário solicitar a revogação do certificado para evitar que ele seja utilizado para fins fraudulentos.

Realizando Assinatura no SEI com Certificado Digital

Para realizar uma assinatura com certificado digital no sistema SEI, você deve fazer o seguinte:

  1. Entrei no SEI com seu login e senha;
  2. Vá para o processo onde se encontra o documento a ser assinado;
  3. Clique sobre o número do documento na raiz da árvore de documentos;
  4. Clique sobre o ícone de assinatura para assinar o documento;
  5. Será aberta uma janela pop-up para que você assine o documento;
  6. Na tela de Assinatura de Documentos do SEI clique na opção "Certificado Digital";certificado-digital-assinatura-01.png
  7. Na próxima tela clique no botão "Disponibilizar dados para o assinador";certificado-digital-assinatura-02.png
  8. No programa Assinador de Documentos com Certificado Digital do SEI solicite o processamento clicando no botão "Processar dados de assinatura...";certificado-digital-assinatura-03.png
  9. Após a exibição dos documentos proceda com a assinatura por meio do botão "Assinar Documentos".certificado-digital-assinatura-04.png

O programa assinador pode ser mantido aberto para realização de outras assinaturas. 

Instalando o Assinador de Documentos

Para utilização do Assinador, é necessário que o Java 8 ou superior esteja instalado. Para isso, é preciso executar os procedimentos abaixo, de acordo com o Sistema Operacional utilizado:

Windows

      1. Clique aqui para fazer o download da versão 1.1.0 do programa de instalação;

           2. Após execute o arquivo baixado;

certificado-digital-assinatura-05.png

certificado-digital-assinatura-06.png

certificado-digital-assinatura-07.png

certificado-digital-assinatura-08.png

      3. Se tudo estiver correto, o assinador será executado automaticamente após a instalação.

certificado-digital-assinatura-09.png

Linux ou MacOS

Clique aqui para fazer o download do arquivo JAR.

Para executar com o Java Runtime faça um duplo clique sobre o arquivo ou utilize a linha de comando:

java -jar assinador_sei_1.1.0.jar

Esta opção também pode ser utilizada no Windows caso ocorra algum problema com o programa de instalação.