![]() |
O Brasil está seguindo um caminho parecido ao que a Espanha já percorreu na gestão de certificados digitais. Com mais de 10,5 milhões de certificados digitais emitidos em 2024, recorde histórico da ICP-Brasil, o país domina o uso dessas credenciais. No entanto, usar bem não é o mesmo que gerir bem, e é exatamente nessa diferença que o Brasil ainda tem muito a avançar.
Na Espanha, essa transformação já vem acontecendo há quase uma década. A digitalização acelerada da relação entre empresas e administração pública, combinada com um marco regulatório, fez com que o certificado digital deixasse de ser uma ferramenta pontual para se tornar uma identidade corporativa presente nos processos mais sensíveis das organizações.
Com isso, manter essas credenciais espalhadas em computadores pessoais ou tokens passou a representar um risco real. A resposta das empresas espanholas foi migrar para plataformas centralizadas, que permitiram recuperar o controle sobre o ciclo de vida dessas credenciais.
No Brasil, o marco regulatório já existe. A Medida Provisória nº 2.200-2/2001, que criou a ICP-Brasil, e a Lei nº 14.063/2020, que regulamentou as assinaturas eletrônicas, estabeleceram as bases legais para a validade jurídica de documentos digitais.
"O ponto de virada acontece quando a empresa percebe que o certificado digital dá acesso a operações extremamente sensíveis, como assinatura de contratos, relacionamento com órgãos públicos, acesso a informações fiscais e representação jurídica da organização, e que esses certificados estão descentralizados, sem nenhum controle", afirma Judit Durán Garzón, diretora comercial da Redtrust, empresa do grupo Keyfactor especializada em gestão de certificados digitais.
Na Espanha, os setores que lideraram essa transformação foram bancos, seguradoras, transportadoras, grandes grupos empresariais e a administração pública. No Brasil, os primeiros movimentos já aparecem no agronegócio, na indústria, na logística, na construção civil e no varejo estruturado, segmentos com alto volume de obrigações fiscais e regulatórias que sentem mais rapidamente os riscos da gestão descentralizada.
No Brasil, a Reforma Tributária tende a ampliar ainda mais os processos digitais e a necessidade de autenticação segura, aumentando a dependência das empresas de seus certificados digitais. Quem não tiver governança sobre essas credenciais estará exposto a riscos de uso indevido e possíveis falhas durante auditorias.
A experiência espanhola deixa aprendizados concretos para o mercado brasileiro:
"O certificado digital representa juridicamente a empresa, por isso precisa receber o mesmo nível de governança e proteção aplicado a outros ativos críticos de segurança da informação", finaliza Judit.
Sobre a Redtrust
Redtrust, empresa do grupo Keyfactor, é a solução escolhida pelas empresas para gerenciar e controlar sua identidade digital. O armazenamento dos certificados digitais em um gestor especializado garante segurança, tanto ao autenticar-se para realizar trâmites online com outras entidades e organismos públicos, quanto para assinar digitalmente documentos e comunicações. Mais de 1.500 empresas, nos mais diversos setores como financeiro, energético, agronegócio e construção, confiam na Redtrust para uma gestão centralizada de seus certificados digitais, com os mecanismos necessários de controle sobre seus usos e ciclo de vida. A proteção dos certificados é assegurada ao serem armazenados em um servidor cifrado, único e independente.
Fonte:
Os artigos aqui apresentados representam a opinião do autor, não cabendo ao Guia dos Contadores responsabilidade pelos mesmos.