O mercado disponibiliza dois tipos de certificado digital: A1 e A3. A principal diferença entre os modelos é o armazenamento do documento, e a escolha por um deles pode definir a forma como o validador será usado em sua rotina.
Os certificados A1 têm a assinatura armazenada no computador do usuário. Já os certificados A3 são armazenados em mídias portáteis, como cartões com chip ou tokens USB.
Segundo a Associação Nacional de Certificação Digital (ANCD), em março de 2023, há mais de 11 milhões de certificados ativos. 50,9% são de pessoas jurídicas, 48,3% de pessoas físicas e 0,8% de equipamentos. Além disso, 56,2% são do tipo A1, 42,9%, do tipo A3 e 0,8% de outros modelos.
Continue essa leitura e saiba mais sobre os certificados digitais A1 e A3, como escolher entre eles, como emitir cada um deles e as vantagens de migrar do A3 para o A1. Vamos lá?
Clonagem de certificados digitais: saiba como se prevenir
O que é um certificado digital?
Um certificado digital é um documento de identificação de empresas e pessoas em transações digitais. Mas, você sabe para que serve um certificado digital? Esse documento funciona como a identidade virtual de seu titular, que é apresentada por meio de sistemas de validação.
Os certificados digitais foram regulamentados no Brasil por meio da Medida Provisória nº 2.200-2. Ela assegura a validade da identidade virtual por meio da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Assim, apenas as instituições devidamente cadastradas no órgão podem fazer a emissão dos certificados digitais. Elas são chamadas de Autoridades Certificadoras (AC) e fazem todo o processo de emissão dos documentos.
Quais são as diferenças entre o certificado A3 e A1?
Certificado Digital A1
Esse modelo de certificado digital é armazenado diretamente no computador do usuário. Seu funcionamento tem como base um par de chaves criptografadas, sendo uma privada e outra pública.
A chave privada fica armazenada no computador, e é protegida por login e senha. Já a pública é enviada para a AC. Esse sistema evita fraudes nas operações, já que não é possível decodificar os dados sem que as chaves sejam combinadas. Em casos de invasões ou ameaças virtuais, o titular pode desativar seu certificado digital.
A principal vantagem desse modelo é que ele é dinâmico, ou seja, é possível operá-lo a partir de seu computador. Por exemplo, se precisar emitir notas fiscais, só precisará enviar o certificado ao software emissor e fazer a emissão da nota de forma prática, segura e sem burocracia.
Certificado Digital A3
Já o certificado digital A3 possui uma mídia externa predeterminada para armazená-lo. Esse dispositivo pode ser um cartão ou token. Isso permite que o documento seja usado em qualquer computador para executar as atividades necessárias.
Como fica em um hardware portátil, esse modelo oferece mais mobilidade e eficiência para comprovar sua identidade em diversos processos. Esse modelo tem validade de um a cinco anos, conforme o local armazenado.
Confira um comparativo entre as características dos dois modelos:
| Características | Certificado Digital A1 | Certificado Digital A3 |
| Armazenamento | No computador | Token, cartão ou na nuvem |
| Uso de senha | Opcional | Obrigatório |
| Cópia | Permite | Não permite |
| Validade | 1 ano | 1 a 5 anos |
Como escolher entre o certificado A1 e o certificado A3?
Para escolher a opção ideal para o seu dia a dia, é preciso avaliar como será seu uso: quais ferramentas serão usadas e se elas são compatíveis com ambos os modelos ou com um específico.
O modelo A1 é mais completo e possui funcionalidades adicionais. Porém, seu valor costuma ser mais alto do que o do certificado digital A3. Por isso, é fundamental identificar se você precisará usar as ferramentas oferecidas pelo modelo A1.
Se elas não forem necessárias para o seu dia a dia, você pode optar pelo modelo A3, que é mais em conta. É importante saber que ambos os sistemas são práticos e seguros.
Além disso, se você está se perguntando se pode ter certificado A1 e A3, saiba que, se necessário, quem possui um certificado de um tipo também poderá do outro.
Embora os certificados A1 e A3 tenham características próprias que os diferenciam, ambos têm em comum a segurança, agilidade e praticidade para que você possa executar suas tarefas rotineiras da melhor maneira.
Passo a passo para tirar o certificado digital A1
Confira os passos para emitir um certificado digital ICP-Brasil:
- Escolher uma das ACs autorizadas pela ICP-Brasil. Confira a lista;
- Acesse o site da AC escolhida;
- Solicite a emissão de seu certificado digital de pessoa física ou jurídica;
- Escolha o tipo de certificado – A1 ou A3;
- Verifique as informações sobre os custos do certificado, formas de pagamento, equipamentos necessários e documentação obrigatória para emissão no próprio site da AC;
- Agende o dia e horário para a validação com a Autoridade de Registro (AR). Ela pode ser feita de duas maneiras:
Validação presencial
Para emitir seu certificado, é preciso comparecer pessoalmente à AR escolhida para fazer a validação dos dados preenchidos no momento da solicitação. Você deve levar os documentos obrigatórios. Lá, passará pelo processo de cadastro biométrico, com coleta de foto e digitais.
Validação por videoconferência
Também é possível fazer a validação remota, solicitando o agendamento de uma videoconferência e enviando os documentos pessoais. A AR irá validar os documentos e agendar a videoconferência.
- Depois que todos os documentos forem verificados e sua identidade for confirmada pela AR, seu certificado será emitido.
Se o certificado for A1, AC informará quais são os procedimentos para baixar o documento. Se for A3, o token ou cartão com o certificado será entregue na própria AR.
Veja como instalar cada tipo de certificado:
A1
Certificados digitais do modelo A1 podem ser ativados sempre que o usuário precisar realizar uma ação que exige assinatura eletrônica. Para isso, será necessário preencher as informações que deixam claros os objetivos da transação virtual.
Após o preenchimento desses dados, começa o processo de autorização para a emissão do certificado. Ao final do processo, serão emitidas duas chaves criptografadas, a privada, que fica armazenada no computador do usuário com o certificado, e uma pública, armazenada pela AC.
A instalação do software do certificado digital A1 pode ser feita em mais de um computador com o objetivo de facilitar a logística do usuário. Além disso, o sistema pode ser acessado de maneira simultânea.
Isso possibilita que diversos colaboradores em uma empresa utilizem o mesmo documento, já que não é preciso usar o cartão digital para executar as transações online. Essa é uma forma de aumentar a produtividade da companhia.
Porém, é preciso ter cuidado, já que o compartilhamento de certificados digitais pode trazer diversos riscos ao titular. Isso porque quem tem os dados do documento pode ter acesso irrestrito a sistemas como Receita Federal e gov.br, e pode realizar transações nesses ambientes.
Saiba como limitar esses acessos e compartilhar dados com segurança e em conformidade
A3
Já o certificado digital A3 pode ser entregue em token ou cartão. O primeiro é um dispositivo USB parecido com um pendrive, que carrega informações do documento do titular, como chaves e seus dados.
Já o cartão é um Smartcard, semelhante aos usados para acessar sua conta bancária no caixa eletrônico. Ele possui um chip e precisa de um dispositivo de leitura para acessar as informações contidas nele.
Assim, o token funciona de forma semelhante à tecnologia chamada plug and play. Isso significa que basta conectá-lo ao computador ou notebook que o sistema operacional já conseguirá identificar que se trata de um Certificado Digital.
Porém, no caso do cartão e leitora, o dispositivo de leitura depende da instalação de um software específico para seu funcionamento. Dessa forma, se você precisar usar o certificado digital em outro aparelho, provavelmente terá que instalar o software da leitora nessa máquina também.
Quais as vantagens em migrar do A3 para o A1?
Apesar das vantagens que já listamos, o certificado digital A3 possui algumas limitações. A primeira delas é a falta de flexibilidade. Como essa é uma mídia física, só é possível realizar processos no computador no qual o certificado A3 está conectado.
Assim, só é possível emitir notas fiscais em um computador por vez. Para que isso não ocorra, é necessário que a empresa adquira diversos certificados, um para cada computador.
Além disso, por meio do certificado A3, os processos são mais lentos. Toda vez que precisar utilizá-lo para emitir uma nota fiscal, por exemplo, será necessário inserir uma senha.
Por último, há um risco maior de perda do dispositivo. Como se trata de uma mídia física, que pode ser um cartão ou token, os riscos de perda, extravio ou dano do certificado são maiores, o que impossibilita seu uso.
Dessa forma, para driblar essas questões, o usuário pode migrar do certificado A3 para o A1 e aproveitar as vantagens deste, como, por exemplo: mais flexibilidade. O certificado A1 é um arquivo digital, que pode ser usado em várias máquinas, de forma simultânea.
Além disso, é possível usar ERPs em nuvem, que deixam o certificado A1 salvo no sistema, permitindo que o usuário o acesse e execute as ações necessárias de qualquer aparelho ou mesmo do celular.
Por meio do certificado A1, quem tem filiais em sua empresa pode acessar o documento e executar ações em todas elas, o que não é possível com o certificado A3, já que se trata de uma mídia física.
Como o Whom otimiza a segurança do seu certificado na nuvem?
Apesar da possibilidade de compartilhamento do certificado digital A1, esta não é uma prática segura. Por esse motivo, a Doc9 desenvolveu o Whom, um gerenciador de certificados digitais em nuvem com autenticação por token.
Essa é uma solução tecnológica que tem como objetivo trazer mais segurança ao compartilhamento de certificados entre vários profissionais em uma mesma empresa, independente do setor em que atuam.
Isso porque o hábito do compartilhamento deste documento é um grande risco à segurança da informação. Além disso, a dificuldade de administrar diversos certificados e controlar níveis de acesso de colaboradores aos sistemas e informações é grande.
Por meio do Whom, o titular de um certificado pode conceder permissões para que outras pessoas acessem sistemas e façam assinaturas eletrônicas em seu nome. Também é possível controlar atividades das equipes que usam o documento. Além disso, é possível:
- Conceder acessos de maneira segura e simples;
- Bloquear o acesso a informações sensíveis;
- Ter validade jurídica em suas operações;
- Estar em conformidade com órgãos regulamentadores;
- Usar vários diversos formatos de bloqueio, como horário, IP, sistema ou páginas específicas;
- Conceder permissões de acesso e operação a sistemas, além de assinaturas de documentos validadas pelo ICP-Brasil;
- Acessar o histórico de uso das atividades realizadas para garantir que nada seja perdido;
- Receber avisos de tentativas de utilização indevida do certificado.
Conclusão
Os certificados digitais A1 e A3 são documentos de identificação de pessoas e empresas no ambiente digital. Por meio deles, é possível acessar sistemas, assinar documentos e realizar diversas transações de forma segura e sem burocracias.
A principal diferença entre os dois modelos é o local do armazenamento: enquanto o tipo A1 é armazenado no computador, o A3 é armazenado em token ou cartão. Porém, o primeiro é mais completo e permite acesso a mais funcionalidades, além do compartilhamento entre diversos usuários, o que é útil para empresas.
Contudo, essa é uma prática que envolve riscos à segurança da informação, já que quem tem acesso ao documento pode realizar ações em nome do titular, sem restrições. Porém, há soluções como o Whom, que garantem a conformidade e a segurança para a prática do compartilhamento deste documento.
