Certificado digital
Certificado digital é o instrumento empregado para identificar uma pessoa (e-CPF) ou empresa (e-CNPJ) no mundo digital.
O estabelecimento de saúde é reconhecido pela RNDS por meio do e-CPF do seu gestor ou do seu próprio e-CNPJ. A decisão entre e-CPF ou e-CNPJ é realizada no momento da solicitação de acesso, que exige o acesso ao certificado digital a ser empregado nas interações do conector com a RNDS.
Um certificado digital pode ser adquirido junto a uma autoridade certificadora. Existem várias autoridades certificadoras que emitem certificados legalmente válidos no território nacional, ou certificados ICP-Brasil, exigidos pela RNDS. O Serpro e os Correios são dois exemplos.
O certificado digital a ser fornecido no credenciamento do estabelecimento de saúde, junto à RNDS, seja o e-CPF ou e-CNPJ, pode ser do tipo A1. O A3 é fornecido por meio de um token (hardware) ou smart card e pode ter uma duração (validade) maior do que o A1.
Seja e-CPF ou e-CNPJ, tipo A1, o certificado deve ser mantido em segurança, assim como a senha empregada para acesso ao conteúdo do certificado. Tanto o certificado digital quanto a senha de acesso (código) ao conteúdo do certificado será empregado pelo conector para obter acesso aos serviços oferecidos pela RNDS.
Convém esclarecer que o certificado digital do estabelecimento de saúde informado no processo de solicitação de acesso deve ser o mesmo empregado para autenticação. Ou seja, a RNDS irá identificar as requisições do estabelecimento de saúde por meio do certificado empregado no processo de solicitação de acesso.
Por fim, a existência de um certificado e de uma senha (código) de acesso exigem a adoção de "boas práticas" de segurança da informação pelo estabelecimento de saúde.
A execução satisfatória desta atribuição resulta em:
- Certificado digital do estabelecimento de saúde disponível.
- Senha de acesso ao conteúdo do certificado digital definida.