01/07/2026
3 lições que o Brasil pode aprender com a Espanha na gestão de certificados digitais corporativos

Cerca de sete anos separam os dois países na adoção de governança de credenciais digitais

O Brasil está seguindo um caminho parecido ao que a Espanha já percorreu na gestão de certificados digitais. Com mais de 10,5 milhões de certificados digitais emitidos em 2024, recorde histórico da ICP-Brasil, o país domina o uso dessas credenciais. No entanto, usar bem não é o mesmo que gerir bem, e é exatamente nessa diferença que o Brasil ainda tem muito a avançar.

Na Espanha, essa transformação já vem acontecendo há quase uma década. A digitalização acelerada da relação entre empresas e administração pública, combinada com um marco regulatório, fez com que o certificado digital deixasse de ser uma ferramenta pontual para se tornar uma identidade corporativa presente nos processos mais sensíveis das organizações.

Com isso, manter essas credenciais espalhadas em computadores pessoais ou tokens passou a representar um risco real. A resposta das empresas espanholas foi migrar para plataformas centralizadas, que permitiram recuperar o controle sobre o ciclo de vida dessas credenciais.

No Brasil, o marco regulatório já existe. A Medida Provisória nº 2.200-2/2001, que criou a ICP-Brasil, e a Lei nº 14.063/2020, que regulamentou as assinaturas eletrônicas, estabeleceram as bases legais para a validade jurídica de documentos digitais.

"O ponto de virada acontece quando a empresa percebe que o certificado digital dá acesso a operações extremamente sensíveis, como assinatura de contratos, relacionamento com órgãos públicos, acesso a informações fiscais e representação jurídica da organização, e que esses certificados estão descentralizados, sem nenhum controle", afirma Judit Durán Garzón, diretora comercial da Redtrust, empresa do grupo Keyfactor especializada em gestão de certificados digitais.

Na Espanha, os setores que lideraram essa transformação foram bancos, seguradoras, transportadoras, grandes grupos empresariais e a administração pública. No Brasil, os primeiros movimentos já aparecem no agronegócio, na indústria, na logística, na construção civil e no varejo estruturado, segmentos com alto volume de obrigações fiscais e regulatórias que sentem mais rapidamente os riscos da gestão descentralizada.

No Brasil, a Reforma Tributária tende a ampliar ainda mais os processos digitais e a necessidade de autenticação segura, aumentando a dependência das empresas de seus certificados digitais. Quem não tiver governança sobre essas credenciais estará exposto a riscos de uso indevido e possíveis falhas durante auditorias.

A experiência espanhola deixa aprendizados concretos para o mercado brasileiro:

  1. Não esperar a pressão regulatória para agir: as empresas espanholas que saíram na frente ganharam vantagem competitiva real. No Brasil, a Reforma Tributária já sinaliza que a digitalização dos processos corporativos vai se intensificar. O primeiro passo é um diagnóstico simples: quantos certificados existem, onde estão, quem tem acesso e quando vencem.
  2. Tratar o certificado digital como ativo estratégico: o momento decisivo na Espanha aconteceu quando as empresas perceberam que o certificado representa juridicamente a organização e que sua gestão precisa estar na pauta de segurança e compliance.
  3. Centralização não é um projeto somente de TI: trata-se de uma decisão de negócio. Envolve governança, rastreabilidade, controle de acessos e proteção contra uso indevido. A adoção de plataformas centralizadas e automatizadas com trilhas de auditoria e alertas de vencimento é o caminho natural para quem quer antecipar esse movimento.

"O certificado digital representa juridicamente a empresa, por isso precisa receber o mesmo nível de governança e proteção aplicado a outros ativos críticos de segurança da informação", finaliza Judit.

Sobre a Redtrust

Redtrust, empresa do grupo Keyfactor, é a solução escolhida pelas empresas para gerenciar e controlar sua identidade digital. O armazenamento dos certificados digitais em um gestor especializado garante segurança, tanto ao autenticar-se para realizar trâmites online com outras entidades e organismos públicos, quanto para assinar digitalmente documentos e comunicações. Mais de 1.500 empresas, nos mais diversos setores como financeiro, energético, agronegócio e construção, confiam na Redtrust para uma gestão centralizada de seus certificados digitais, com os mecanismos necessários de controle sobre seus usos e ciclo de vida. A proteção dos certificados é assegurada ao serem armazenados em um servidor cifrado, único e independente.

Link:

Fonte:

Os artigos aqui apresentados representam a opinião do autor, não cabendo ao Guia dos Contadores responsabilidade pelos mesmos.


Envie para um amigo
Seu Nome
Seu Email
Email do amigo
FECHAR X - LISTAR TODAS