É válida a preocupação em que um diretor de clinica não pode passar sua senha e token para um auxiliar. Corre o risco de utilização com má fé.   Este é um risco que se corre sempre que delegamos alguma coisa para outros. O carro de nossa empresa por exemplo. Porém, sempre que é possível evitar, o riso deve ser evitado.
No caso do Certificado Digital há mais de uma opção para evitar este risco. A melhor é o smart card, em que cada um dos funcionários pode ter seu Certificado, com sua responsabilidade.  Todos usando o mesmo leitor de cartão.
Outra opção seria o Diretor no fim do dia assinar, cada documento ou todo um pacote se assim desejar. Os laudos estariam assinados pelo seu emissor e este, como profissional, teria a responsabilidade relativa as suas funções, dependendo do tipo de contrato que tenham como a empresa.  Esta situação é a mesma para o caso do papel.  Nos digitais, o diretor inserindo seu Certificado estaria garantindo a integridade e identidade dos documentos. A responsabilidade profissional frente a Tribunal seria assunto extremamente complexo que não nos cabe aqui analisar. Porém sabe-se que, geralmente, a responsabilidade profissional é do Diretor Responsável pelo serviço e não de seus subalternos.

Deve ficar esclarecido que o Instituto Nacional de Tecnologia da Informação  ( ITI )  é  a Autoridade Raiz, a qual nomeia e supervisiona as  Autoridades Certificadoras (ACs ). Estas, por agora e talvez por muito tempo,  são difíceis de serem credenciadas, demandam muito dinheiro e burocracia.

Esclareço que AR é um indivíduo, pessoa física.  É o AR quem tem o poder de emitir Certificados. Ele não pode ser uma pessoa física isolada, deve ter um vínculo empregatício ou na direção de empresa ou instituição que lhe abriga.  O AR é nomeado por uma AC.  Na realidade é um preposto desta AC.

A emissão de Certificado é presencial.  O postulante tem de estar presente frente ao AR.  Daí que se o CFO, for AC terá de nomear ARs por todo o Brasil e os CRO/RS serão seus prepostos.

O CRO/RS pretende ser uma AR, do CFO se assim for possível, ou de uma AC como o Certisign. Mas, não tem pressa.  Neste momento, a posição do CRO/RS é excelente, tem dois CDs,  Márcio Perondi e Alex Tubino, indicados pelo CRO/RS, que são sediados no CCD CRO/RS e têm poderes de emitir Certificados Digitais padrão ICP-Brasil, como agentes de validação da Certisign.  Assim, para o CRO/RS ser AR ou não, neste momento, não faz diferença significativa.  O importante é que o CCD CRO/RS está emitindo Certificado para os CDs.  A intenção do CCD  é facilitar a Certificação Digital de documentos da Odontologia e isto está sendo feito.  A taxa cobrada pelo Certificado vai direto para AC o AR recebe posteriormente uma parcela pelo seu trabalho.

Fica assim definida a emissão de Certificados que independe da outra atividade do CCD que é autenticação de documentos com fins de dar testemunho da data, timestamping.
Ressalto que o X Sign e outros programas colhem a data no Observatório Nacional ( ON)  e isto dá  validade relativa a esta data, que pode ser contestada pois trata-se de um programa modificável.  Também para ter o timestamping pode-se autenticar os documentos em Cartórios, via internet, o que lhes dá validade reconhecida nos Tribunais.  Porém, este caminho é mais caro do que o realizado pelo CCD. Como o CCD não visa lucro e sim beneficiar o CD pode fazer a autenticação por valores mais baixos, que cobrem apenas as despesas com pessoal e equipamentos.
Reconhecidamente os Conselhos são autarquias reconhecidas por defenderem a Odontologia, com ética e honorabilidade.  Seu testemunho tem valor em Tribunal de forma muito forte.

Caminhos de Autenticação pelo CCD CRO/RS.
O CD individual, Serviços de Radiologia, outras empresas ou instituições autenticam seus documentos em forma de pacotes  ( zipados ou congregados em diretório ) e remetem via internet para o CCD.  Podem também entregar pessoalmente no Protocolo do CCD, neste caso não necessitam ter o Certificado.   O CCD necessita que os “pacotes” que vêm pela internet sejam certificados para ter a garantia da identidade do emitente.  Assim sendo, a garantia da identidade também pode ser assegurada em entrega direta, em que o CD identifica-se e entrega pessoalmente no CCD. Mas, é bem mais fácil mandar pela internet devidamente certificado.

Recebido o “pacote” o CCD insere, em cima do Certificado do CD, o seu Certificado e com isto agrega a sua Chancela garantindo  o timestamping.  Este procedimento recebeu a aprovação da Mesa no Fórum do CRO/SP, onde estavam técnicos e autoridades governamentais.

Assim, os programas para Radiologia além de ter ferramentas de Certificação já podem ter automatizadas a formação de pacotes  e  remessa para o CCD.