Certificados digitais determinam a inclusão de dados pessoais intransferíveis a um par de chaves assimétricas, como se fosse um documento oficial, determinando validade jurídica.
A estrutura para a obtenção de um certificado digital baseia-se em uma autoridade certificadora (AC) e uma autoridade de registro (AR).
E quem faz o papel de AC e AR? O cartório.
Só que ele faz os dois papéis ao mesmo tempo. O de autoridade de registro e de certificação.
Explicando melhor. Quando desejamos que nossa assinatura seja reconhecida em um determinado documento, vamos ao cartório com os nossos documentos pessoais e preenchemos um determinado formulário assinando-o algumas vezes, ( registro). Quando fazemos uma procuração, a sua validação só acontece quando a assinatura contida no texto é reconhecida e confirmada pelo oficial do cartório ( certificação). Os bancos fazem o mesmo. São autoridades de registro, quando abrimos uma conta e de certificação quando confirmam que a assinatura contida no cheque é verdadeira.
Os certificados digitais compõem-se de: Certificado Raiz, Certificado da Autoridade Certificadora e Certificado pessoal.
Especificamente, no caso brasileiro, o ICP, Infra-estrutura de Chaves Públicas, www.icpbrasil.gov.br é orgão gestor e responsável pela metodologia, práticas e fundamentos técnicos. O ITI, Instituto nacional de Tecnologia de Informação,ITI é a autoridade certificadora raiz.
As Autoridades Certificadoras, são empresas públicas ou privadas, que oferecem o certificado digital designados pelo ITI, sendo responsáveis pela emissão, guarda e revogação dos certificados
Autoridades de Registro, também podem ser impresas públicas ou privadas, ligadas ou não, as autoridades certificadoras e são responsáveis pelo recebimento e verificação dos documentos das pessoas que desejam seu certificado, bem como a guarda dos documentos apresentados no momento do registro.
Exemplos de autoridades certificadoras: Certisign, Serpro, Imprensa Oficial do Estado de S.Paulo, Serasa etc..
Basicamente os documentos que devem ser levados a autoridade de registro são: um comprovante de residência recente do tipo: conta de luz, água, telefone, xerox que pode ser autenticado ou não, da cédula de identidade, título de eleitor, fotos 3X4 quando não se têm a carteira de motorista no modelo novo, ou seja, com foto.
Antes de irmos a autoridade registro, temos que fazer a solicitação do certificado junto a autoridade certificadora.
Tipos de Certificados e aparelhos físico/eletrônicos usados para assinatura digital
Os tipos básicos de certificados oferecidos no Brasil pelas autoridades certificadoras, são basicamente e_CPF e e_CNPJ do tipo: A1, A3. Existem outros tipos de certificados, como o SSL, que basicamente é para sites. Este é outro capítulo.
O certificado A1 fica estático na máquina em que foi feito download. É ideal para pessoas que não se movimentam muito ou usam o certificado em um notebook.
Certificados A3, normalmente são acompanhados de dispositivos físicos/eletrônicos como tokens e smartcards.
| token | smartcard | |
 |  |
Quem precisa de se locomover muito para várias cidades, países, deve usar o token. O smartcard pode ser usado em vários lugares, porém é necessário leitora. O smartcard é também utilizado como meio de reconhecimento em redes, como senha.
