Um certificado digital ICP-Brasil é um documento eletrônico que garante a autenticidade e a integridade de informações e transações online, emitido pela Infraestrutura de Chaves Públicas Brasileira.

A diferença entre o certificado digital A1 e A3 está no meio de armazenamento. O A1 é armazenado no formato de arquivo digital, enquanto o A3 é armazenado em um dispositivo físico, como um token ou smart card, o que oferece maior segurança e portabilidade.

O certificado digital em nuvem (PSC - Prestador de Serviço de Confiança) é uma modalidade de certificado digital ICP-Brasil que é armazenado de forma segura em servidores remotos, na nuvem. O usuário pode acessar o certificado por meio de um dispositivo conectado à internet, utilizando autenticação e criptografia para garantir a segurança das transações. Essa modalidade oferece praticidade, flexibilidade e facilidade de uso, permitindo que o certificado seja utilizado em diferentes dispositivos e locais, sem a necessidade de um token físico.

A diferença entre certificado digital para pessoa física e pessoa jurídica está no titular do certificado: o certificado para pessoa física é emitido para um indivíduo, permitindo sua identificação e assinatura digital, enquanto o certificado para pessoa jurídica é emitido para uma empresa, possibilitando representação e autenticação dos atos praticados em nome da organização.

A validade de um certificado digital ICP-Brasil pode variar de acordo com a política estabelecida pela entidade emissora, geralmente variando de 1 a 5 anos. O A1 e o A3 referem-se às formas de armazenamento do certificado: o A1 é armazenado em formato de arquivo digital e geralmente possui validade de 1 ano, enquanto o A3 é armazenado em um dispositivo físico, como um token ou smart card, com validade geralmente de 3 a 5 anos. O certificado em nuvem, modalidade PSC, também possui validade definida pela entidade emissora, sendo acessível por meio de autenticação online, sem a necessidade de um dispositivo físico.

Durante a validação do seu certificado digital, um Agente de Registro (AGR) de uma Autoridade de Registro (AR) credenciada pelo ITI (Instituto Nacional de Tecnologia do Brasil) verifica diversos dados conforme o tipo de certificado. Após essa validação, realizada através de verificações em bases de dados oficiais, a emissão do certificado ocorre pela Autoridade Certificadora (AC), que gera uma chave privada e uma chave pública utilizando algoritmos robustos, como o RSA de 2048 bits. A AC assina a chave pública com o CSR, reconhecendo que a pessoa que passou pela validação é a mesma que gerou a chave privada.

Depende do tipo de certificado. Para os tipos A1 de até 12 meses de validade (pessoa física ou pessoa júridica), nāo é necessário. Já para o tipo A3 (que pode chegar a validade até de 5 anos de validade) alguns podem ser armazenados em dispositivos físicos, enquanto outros são em nuvem.

Caso tenha realizado o backup adequado do certificado, será possível restaurá-lo em um novo dispositivo. Caso contrário, será necessário solicitar a revogação e emissão de um novo certificado. Caso tenha adquirido um SPLUS Prime durante a compra desse certificado a nova emissāo pode ser feita sem custos*.

Alguns bancos oferecem a opção de utilizar certificados digitais para autenticação, porém, é necessário verificar se o seu certificado é compatível com o sistema do banco.

Sim, é possível solicitar a revogação do certificado em caso de comprometimento da segurança.