O Token é um dispositivo dispositivo eletrônico no qual é possível armazenar um certificado digital. Ele é muito parecido com um pendrive, mas não é um pendrive! Ou seja, a pessoa adquire um certificado digital e o armazena dentro de um token para uso quando necessário. Também é possível armazenar em computador, entre outras opções.
A certificação digital, por sua vez, é uma forma de certificação que funciona como um RG ou CPF, ou seja, como uma identificação digital única de um indivíduo que possibilita a este assinar eletronicamente os documentos, sendo uma opção ao uso de login e senha. No momento, não é possível utilizar o token para assinatura no SEI, devido à questões de segurança dos navegadores, que não aceitam mais o tipo de plugin que a versão atual do SEI utiliza. Mas com as próximas versões do SEI, talvez seja possível, por isso é importante compreender do que se trata.
Para ser utilizado, o Token deverá ser conectado ao computador por uma porta USB no momento da assinatura de documentos. Após a inserção, o portador deverá inserir sua senha de certificação digital e a assinatura será validada por meio de criptografia.
No Brasil, a certificação digital é fornecida pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que é um conjunto de entidades governamentais e privadas, que mantém padrões técnicos e regulamentos para manter um sistema de criptografia para certificados digitais, de modo a assegurar transações entre titulares de certificados digitais e detentores de chaves públicas.
O ICP-Brasil é quem credencia as Autoridades Certificadoras (AC), as quais são responsáveis por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Assim, para que um indivíduo obtenha um certificado digital deve contatar uma AC. Os certificados digitais são documentos pagos e apresentam validade, em geral, de 1 ano, sendo que a renovação também é paga.