Certificado digital

Certificado digital é o instrumento empregado para identificar uma pessoa (e-CPF) ou empresa (e-CNPJ) no mundo digital.

O estabelecimento de saúde é reconhecido pela RNDS por meio do e-CPF do seu gestor ou do seu próprio e-CNPJ. A decisão entre e-CPF ou e-CNPJ é realizada no momento da solicitação de acesso, que exige o acesso ao certificado digital a ser empregado nas interações do conector com a RNDS.

Um certificado digital pode ser adquirido junto a uma autoridade certificadora. Existem várias autoridades certificadoras que emitem certificados legalmente válidos no território nacional, ou certificados ICP-Brasil, exigidos pela RNDS. O Serpro e os Correios são dois exemplos.

O certificado digital a ser fornecido no credenciamento do estabelecimento de saúde, junto à RNDS, seja o e-CPF ou e-CNPJ, pode ser de dois tipos: A1 ou A3. O A3 é fornecido por meio de um token (hardware) ou smart card e pode ter uma duração (validade) maior do que o A1. Estas opções cabem ao estabelecimento de saúde decidir.

Seja e-CPF ou e-CNPJ, tipo A1 ou A3, o certificado deve ser mantido em segurança, assim como a senha empregada para acesso ao conteúdo do certificado. Tanto o certificado digital quanto a senha de acesso (código) ao conteúdo do certificado será empregado pelo conector para obter acesso aos serviços oferecidos pela RNDS.

Convém esclarecer que o certificado digital do estabelecimento de saúde informado no processo de solicitação de acesso deve ser o mesmo empregado para autenticação. Ou seja, a RNDS irá identificar as requisições do estabelecimento de saúde por meio do certificado empregado no processo de solicitação de acesso.

Por fim, a existência de um certificado e de uma senha (código) de acesso exigem a adoção de "boas práticas" de segurança da informação pelo estabelecimento de saúde.

A execução satisfatória desta atribuição resulta em:

  • Certificado digital do estabelecimento de saúde disponível.
  • Senha de acesso ao conteúdo do certificado digital definida.
Last updated on