Certificados pessoais são IDs digitais vinculados a um indivíduo e não a um domínio ou servidor. Eles são baseados no padrão X.509 e servem como a representação eletrônica da identidade de um usuário em ambientes digitais.
Esses certificados podem ser apresentados em dois formatos técnicos principais:
- Soft Certificates (Tipo A1): Arquivos exportáveis (como o formato
.p12ou.pfx) que contêm a chave privada do usuário. - Hard Certificates (Tipo A3): Chaves armazenadas em dispositivos físicos (tokens, smart cards) ou módulos de segurança em nuvem.
Diferente de um certificado SSL/TLS, que protege a comunicação entre um navegador e um servidor, o certificado pessoal atesta que o usuário X é quem diz ser e permite que ele realize ações criptográficas em seu próprio nome.
O objetivo principal do Certificate Manager no que se refere à identidade pessoal é a administração de certificados ICP-Brasil A1. Essas credenciais digitais são essenciais para pessoas jurídicas e físicas realizarem tarefas regulatórias críticas, como cumprimento fiscal, emissão de notas fiscais e acesso seguro ao portal gov.br.
A gestão centralizada desses certificados A1 elimina várias vulnerabilidades de segurança: impede que usuários finais manuseiem diretamente os arquivos, mantém registros completos (logs) do uso dos certificados e facilita o seu deployment para as estações de trabalho por meio do Certificate Manager. No entanto, essa abordagem não elimina todos os riscos, já que o usuário ainda poderá interagir com os dados do certificado após a finalização do processo de instalação.
Ao integrar-se com o Segura® Browser, o certificado não fica exposto ao usuário. Em vez disso, o Segura® Browser autentica a sessão diretamente, removendo o certificado do dispositivo ao final do uso. Isso garante que o usuário não tenha acesso contínuo ao arquivo do certificado.
Segura® Browser é o nosso navegador proprietário focado em segurança e otimização de sessões web. Embora a autenticação já esteja disponível, a ferramenta será lançada em breve. Para mais informações, entre em contato com o time de Customer Success.
Funcionalidade
O Certificate Manager oferece funcionalidades específicas para gerenciar o ciclo de vida desses certificados pessoais, garantindo que a identidade digital dos colaboradores não se torne um risco de segurança:
- Identificação e Autenticação: Permite que o usuário se autentique em sistemas críticos, VPNs e redes sem o uso de senhas tradicionais, utilizando o certificado pessoal como um fator de autenticação forte (mTLS).
- Assinatura Digital: Garante a integridade de documentos (PDFs, contratos, e-mails). O Certificate Manager rastreia qual certificado foi emitido para qual usuário e sua respectiva validade.
- Criptografia de E-mail (S/MIME): Funciona como a base para o protocolo S/MIME, permitindo que usuários enviem e-mails criptografados que apenas o destinatário correto pode ler, e assinados para garantir que o conteúdo não foi alterado.
- Gestão de Custódia: O Certificate Manager armazena de forma segura a cópia de segurança de certificados pessoais A1, permitindo a recuperação da identidade em caso de perda do dispositivo original.
Aplicabilidade
A gestão de certificados pessoais é aplicada em cenários onde a identidade do indivíduo é o pilar central:
- Segurança em Comunicações Executivas: Proteção de comunicações de alto nível através de criptografia S/MIME, gerenciando os certificados para garantir que a comunicação estratégica da empresa permaneça confidencial.
- Trabalho Remoto Seguro (Zero Trust): Implementação de arquiteturas de confiança zero, onde cada dispositivo de funcionário possui um certificado pessoal gerenciado pelo Certificate Manager para validar o acesso à rede interna.
- Conformidade (LGPD/GDPR): Atendimento às exigências de proteção de dados, garantindo que apenas pessoas devidamente identificadas por certificados pessoais tenham acesso a bases de dados contendo informações sensíveis.