Conhecimento eletrônico

Podemos conceituar o Conhecimento de Transporte Eletrônico como sendo um documento de existência apenas digital, emitido e armazenado eletronicamente, com o intuito de documentar, para fins fiscais, uma prestação de serviço de transporte de cargas realizada por qualquer modal (Rodoviário, Aéreo, Ferroviário, Aquaviário e Dutoviário). Sua validade jurídica é garantida pela assinatura digital do emitente (garantia de autoria e de integridade) e pela recepção e autorização de uso, pelo Fisco.

A estratégia do governo para implantação nacional do CT-e é que as empresas que atuem no transporte de cargas em geral, voluntariamente e gradualmente, independente do porte, se interessem em aderir ao projeto de conhecimento de transporte eletrônico.

Ainda não há previsão de obrigatoriedade de emissão de CT-e pelas empresas transportadoras.

O estabelecimento transportador credenciado a emitir CT-e não está obrigado à emissão de 100% dos seus conhecimentos na forma eletrônica, ficando a sua escolha quais prestações serão documentadas por CT-e.

Estar credenciada para emitir CT-e junto à Secretaria da Fazenda do Estado em que está estabelecida. O credenciamento em uma Unidade da Federação não credencia a empresa perante as demais Unidades, ou seja, a empresa deve solicitar credenciamento em todos os Estados em que possuir estabelecimentos e nos quais deseja emitir CT-e.

2.	Possuir certificado digital (emitido por Autoridade Certificadora credenciado ao ICP-BR) contendo o CNPJ da empresa.

3.	Obter a autorização da Secretaria da Fazenda para emissão de CT-e em ambiente de produção (CT-e com validade jurídica).

Para que possa ser aceito e utilizado por pessoas, empresas e governos, os certificados digitais precisam ser emitidos por entidades apropriadas. Sendo assim, o primeiro passo é procurar uma Autoridade Certificadora (AC) ou uma Autoridade de Registro (AR) para obter um certificado digital. Uma AC tem a função de associar uma identidade a uma chave e "inserir" esses dados em um certificado digital. Para tanto, o solicitante deve fornecer documentos que comprovem sua identificação. Já uma AR tem uma função intermediária, já ela pode solicitar certificados digitais a uma AC, mas não pode emitir esse documento diretamente.

Abaixo apresentamos as instituições que devem ser procuradas por quem deseja obter certificado digital legalmente reconhecido no Brasil.

Note que cada uma dessas entidades pode ter critérios distintos para a emissão de certificados, o que inclusive resulta em preços diferentes, portanto, é conveniente ao interessado saber qual AC é mais adequada às suas atividades. Repare também que essas entidades podem ter ACs "secundárias" ou ARs ligadas a elas.

São duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4. A categoria A é direcionada para fins de identificação e autenticação, enquanto que o tipo S é direcionado a atividades sigilosas.

A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;

A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;

A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;

A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

Os certificados A1 e A3 são os mais utilizados, sendo que o primeiro é geralmente armazenado no computador do solicitante, enquanto que o segundo é guardado em cartões inteligentes (smartcards) ou tokens protegidos por senha.