é um documento eletrônico que contém dados sobre a pessoa física ou jurídica que o utiliza, servindo como uma identidade virtual que confere validade jurídica e aspectos de segurança digital em transações digitais.] Este documento utiliza um sistema criptográfico conhecido como criptografia assimétrica, e geralmente inclui o nome do utilizador, sua chave pública, a entidade emissora, a assinatura digital e o prazo de validade do certificado. A emissão, distribuição, renovação e revogação de um certificado digital é feito por uma autoridade certificadora, entidade encarregada da validação dos certificados e vinculada a uma hierarquia na Infraestrutura de Chaves Públicas (ICP)
Definição
A certificação digital é uma tecnologia de identificação que permite que transações eletrônicas sejam realizadas considerando os aspectos de integridade, autenticidade, confidencialidade e irretratabilidade, de modo a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram. Deste modo, o certificado digital faz a ligação entre a chave pública exclusiva do utilizador e a Autoridade Certificadora que chancela a identidade do documento.
No Brasil
No Brasil, todas as Autoridades Certificadoras (ACs) estão subordinadas à ICP – BRASIL, orgão público de certificação digital criado pela Media Provisória 2.200-2 de 2001. Isso significa que somente as transações realizadas com certificados emitidos por autoridades credenciadas na ICP-Brasil tem validade jurídica reconhecida. A ICP-Brasil estabeleceu, dentre outros, dois tipos principais de certificados digitais chamados A1 e A3. O certificado digital A1 tem duração máxima de um ano e pode ter sua chave privada armazenada na memória do computador. Já o A3 é válido por três anos e deve ter a chave privada gerada e mantida em hardware criptográfico, como um smartcard ou um token criptográfico USB. Atualmente o certificado digital A3 pode também ter sua chave privada armazenada na memória do computador.