O certificado digital para TISS (Troca de Informações em Saúde Suplementar) é obrigatório para operadoras de planos de saúde, clínicas e prestadores que enviam guias eletrônicas à ANS — e o modelo exigido é o e-CNPJ A1 ou A3, emitido por uma Autoridade Certificadora credenciada pela ICP-Brasil. Sem ele, os arquivos XML das guias TISS não são aceitos pelas operadoras e o prestador fica sujeito a glosas e bloqueio de pagamentos. A S&E Soluções Digitais emite certificados e-CNPJ válidos para assinatura TISS em todo o Brasil.
O Que é o Certificado Digital para TISS e Por Que é Obrigatório
O padrão TISS é o conjunto de regras definido pela ANS (Agência Nacional de Saúde Suplementar) para padronizar a troca eletrônica de informações entre prestadores de serviços de saúde e operadoras de planos. Todo arquivo XML de guia eletrônica — consulta, internação, SADT, honorários — precisa ser assinado digitalmente com um certificado e-CNPJ ICP-Brasil válido antes de ser transmitido à operadora. Sem essa assinatura, o sistema da operadora rejeita o arquivo automaticamente.
A obrigatoriedade está prevista na RN 305/2012 da ANS e no próprio Componente de Segurança do padrão TISS, que especifica o uso de certificados digitais no padrão XML Signature, compatível apenas com certificados emitidos dentro da cadeia ICP-Brasil. Ou seja: não é uma exigência opcional — é parte da arquitetura técnica do sistema.
O que é o padrão TISS e quem está obrigado a seguir
O padrão TISS se aplica a todos os prestadores de serviços de saúde que possuem contrato com operadoras de planos privados de saúde, sejam eles hospitais, clínicas médicas, laboratórios, clínicas odontológicas, fisioterapeutas, psicólogos e qualquer outro profissional ou estabelecimento que fature eletronicamente por meio de guias. Segundo a ANS, todas as operadoras com mais de 20.000 beneficiários são obrigadas a adotar o padrão TISS na troca eletrônica de informações com seus prestadores credenciados.
Na prática, isso significa que se você tem contrato com uma operadora de médio ou grande porte — como Unimed, Bradesco Saúde, SulAmérica, Hapvida ou qualquer outra —, a transmissão eletrônica de guias já exige o uso do certificado digital. Prestadores que ainda enviam guias em papel estão cada vez mais pressionados a migrar para o modelo eletrônico, especialmente com as atualizações do componente de mensageria do TISS.
Qual é o papel do certificado digital na assinatura do XML TISS
O certificado digital funciona como uma assinatura eletrônica com validade jurídica. No contexto TISS, ele é usado para assinar o arquivo XML da guia antes do envio, garantindo três coisas fundamentais: a autenticidade (o arquivo foi gerado por aquele prestador), a integridade (o conteúdo não foi alterado após a assinatura) e o não repúdio (o prestador não pode negar que enviou aquele documento).
Tecnicamente, o software de faturamento de saúde acessa o certificado instalado no computador ou no token, aplica o algoritmo de assinatura digital ao XML e embute a assinatura dentro do próprio arquivo antes de transmiti-lo. Esse processo acontece de forma transparente para o usuário — desde que o certificado esteja corretamente instalado e configurado no sistema.
Consequências de enviar guias TISS sem certificado válido
As consequências são diretas e financeiramente impactantes. O arquivo XML enviado sem assinatura digital válida é rejeitado automaticamente pelo sistema da operadora com código de erro de segurança — o lote inteiro de guias é recusado, não apenas uma guia específica. Isso significa que nenhuma das guias daquele lote será processada para pagamento.
Além da rejeição imediata, o prestador pode perder o prazo de envio estipulado em contrato com a operadora. Dependendo do contrato, guias enviadas fora do prazo sofrem glosa automática ou têm o pagamento postergado para o ciclo seguinte. Em clínicas com alto volume de atendimentos, um único lote rejeitado pode representar dezenas de milhares de reais em repasses atrasados.
Qual Certificado Digital Usar para TISS: e-CNPJ A1 ou A3
Para assinar arquivos TISS, o prestador deve usar um e-CNPJ — o certificado digital da pessoa jurídica —, podendo escolher entre o tipo A1, armazenado em arquivo no computador, ou o A3, armazenado em token USB ou cartão inteligente. Ambos são aceitos pelas operadoras, desde que emitidos por uma Autoridade Certificadora credenciada pela ICP-Brasil.
A escolha entre A1 e A3 depende principalmente da estrutura operacional da clínica: número de pontos de faturamento, nível de segurança exigido e preferência por praticidade ou mobilidade. A seguir, veja as diferenças técnicas detalhadas.
Diferenças técnicas entre e-CNPJ A1 e A3 para uso no TISS
O e-CNPJ A1 é gerado e armazenado como um arquivo de certificado (geralmente no formato .pfx ou .p12) protegido por senha. Ele pode ser instalado diretamente no sistema operacional Windows ou Mac e acessado pelo software de faturamento sem necessidade de hardware adicional. Já o e-CNPJ A3 tem as chaves criptográficas armazenadas em um dispositivo físico — token USB ou cartão com chip —, o que impede a exportação da chave privada e aumenta a segurança.
Do ponto de vista da assinatura TISS, ambos produzem o mesmo resultado técnico: um XML assinado com validade jurídica plena. A diferença está na forma de acesso, na portabilidade e na validade máxima do certificado.
Qual tipo é mais usado por clínicas e hospitais na prática
Na prática do dia a dia, o e-CNPJ A1 é o tipo mais adotado por clínicas de pequeno e médio porte que centralizam o faturamento em um único computador ou servidor. A principal vantagem é a facilidade: basta instalar o arquivo e configurar no software de gestão. Não há dependência de um token físico que pode ser perdido, esquecido ou danificado.
Hospitais e redes de clínicas com múltiplas unidades tendem a preferir o A3 ou a trabalhar com soluções de assinatura em servidor, onde o certificado fica centralizado e protegido por hardware específico. Para esses ambientes, a segurança adicional do A3 justifica o custo e a complexidade operacional.
Requisitos mínimos exigidos pela ANS para o certificado TISS
Segundo as especificações técnicas do padrão TISS, o certificado digital deve ser do tipo ICP-Brasil, pertencer à cadeia de certificação válida e estar dentro do prazo de validade no momento da assinatura. O componente de segurança TISS utiliza o padrão XML Signature (W3C) com algoritmo RSA e chave mínima de 2048 bits — requisito já atendido por padrão em todos os certificados e-CNPJ A1 e A3 emitidos por ACs credenciadas.
Não existe exigência de uma Autoridade Certificadora específica: qualquer AC credenciada pela ICP-Brasil pode emitir o certificado. O que importa é que o CNPJ do prestador esteja corretamente vinculado ao certificado, pois é esse dado que as operadoras usam para identificar o emitente das guias.
| Característica | e-CNPJ A1 | e-CNPJ A3 |
|---|---|---|
| Formato de armazenamento | Arquivo digital (.pfx / .p12) no computador | Token USB ou cartão com chip físico |
| Validade máxima | 1 ano | Até 3 anos |
| Uso em múltiplos computadores | Sim — o arquivo pode ser instalado em várias máquinas | Limitado ao dispositivo físico presente |
| Nível de segurança | Médio — chave protegida por senha no arquivo | Alto — chave privada não exportável do hardware |
| Custo médio | Menor (sem hardware adicional) | Maior (inclui custo do token ou cartão) |
| Compatibilidade com softwares TISS (Tasy, MV, ClinicWeb) | Total — instalação nativa no sistema operacional | Total — requer driver do token instalado |
| Indicado para | Clínicas com faturamento centralizado em um ponto | Redes hospitalares, ambientes com alta exigência de segurança |
| Risco de perda ou dano | Baixo (arquivo pode ter backup) | Médio (token físico pode ser perdido ou danificado) |
Passo a Passo: Como Usar o Certificado Digital para Assinar XML TISS
A assinatura do XML TISS com certificado digital é feita pelo software de gestão de saúde da clínica — como Tasy, MV Saúde, ClinicWeb, Philips Tasy ou sistemas similares —, bastando que o e-CNPJ esteja corretamente instalado no computador ou token conectado à máquina. O processo de assinatura em si é automático: o sistema acessa o certificado, assina o XML e transmite o lote para a operadora.
O que exige atenção do gestor ou do setor de faturamento é a etapa de configuração inicial: o software precisa ser informado de qual certificado usar, e essa configuração deve ser refeita sempre que o certificado for renovado ou o computador for trocado.
Como instalar o e-CNPJ A1 para uso com sistemas TISS
A instalação do e-CNPJ A1 no Windows é feita pelo próprio Gerenciador de Certificados do sistema operacional. Basta dar um duplo clique no arquivo .pfx, informar a senha de exportação fornecida pela Autoridade Certificadora e seguir o assistente de instalação, selecionando o repositório "Usuário Atual" ou "Computador Local" conforme orientação do suporte do software de faturamento.
No Linux ou Mac, o processo varia conforme o sistema e o software utilizado. Alguns sistemas de faturamento têm seu próprio gerenciador de certificados interno — nesse caso, o arquivo .pfx é importado diretamente dentro do sistema, sem passar pelo gerenciador do sistema operacional. Consulte a documentação do seu software ou o suporte técnico para o procedimento correto.
Como configurar o certificado no software de faturamento de saúde
Após a instalação, é necessário acessar as configurações do módulo de faturamento ou de integração TISS do seu software e selecionar o certificado e-CNPJ que será usado para assinar os lotes. Normalmente, o sistema exibe uma lista dos certificados instalados no computador — basta selecionar o certificado com o CNPJ correto da clínica e salvar.
No Tasy (Philips), essa configuração fica em "Parâmetros de Integração TISS". No MV Saúde, o caminho é "Configurações de Segurança TISS". No ClinicWeb e outros sistemas menores, a opção geralmente está em "Configurações de Convênios" ou "Parâmetros de Envio Eletrônico". Se tiver dúvida, o suporte do software pode orientar o caminho exato.
Erros comuns na assinatura TISS e como resolver
O erro mais frequente é o "Certificado não encontrado", que ocorre quando o e-CNPJ não está instalado no repositório correto do Windows ou quando o software está configurado para buscar em um repositório diferente do utilizado na instalação. A solução é reinstalar o certificado no repositório indicado pelo suporte do software.
Outro erro comum é o "Certificado expirado", que aparece quando o prazo de validade do e-CNPJ venceu. Nesse caso, a única solução é emitir um novo certificado — não é possível renovar um certificado já vencido, apenas emitir um novo. Um terceiro problema frequente é a divergência de CNPJ: o certificado está em nome de uma filial, mas o software está configurado com o CNPJ da matriz (ou vice-versa). Verifique se o CNPJ do certificado corresponde exatamente ao CNPJ cadastrado na operadora.
Validade, Renovação e Cuidados com o Certificado TISS
O e-CNPJ para TISS tem validade de 1 ano (A1) ou até 3 anos (A3) e deve ser renovado antes do vencimento para evitar interrupção no envio de guias. A renovação não é automática — você precisa solicitar um novo certificado à Autoridade Certificadora com antecedência, pois o processo envolve validação de identidade e pode levar até 1 dia útil.
A recomendação é iniciar o processo de renovação com pelo menos 30 dias de antecedência em relação ao vencimento. Isso garante tempo suficiente para emitir o novo certificado, instalá-lo e reconfigurá-lo no software de faturamento sem pressão.
Como verificar a validade do certificado digital antes do envio TISS
No Windows, você pode verificar a validade do seu e-CNPJ abrindo o Gerenciador de Certificados (tecla Windows + R, digite "certmgr.msc" e pressione Enter). Navegue até "Pessoal > Certificados" e localize o certificado com o CNPJ da sua clínica. A coluna "Data de Expiração" mostra a data de vencimento.
Muitos softwares de faturamento também exibem um alerta quando o certificado configurado está próximo do vencimento — fique atento a essas notificações. Outra boa prática é criar um lembrete no calendário da equipe de faturamento com 45 dias de antecedência da data de vencimento.
O que acontece quando o certificado vence durante o ciclo de faturamento
Se o certificado vencer no meio de um ciclo de faturamento, todos os lotes enviados após a data de vencimento serão rejeitados pelas operadoras com erro de assinatura inválida. O prestador precisará emitir um novo certificado, reinstalá-lo, reconfigurá-lo no software e reenviar todos os lotes rejeitados — dentro do prazo contratual com cada operadora.
Dependendo do volume de guias e do número de operadoras atendidas, esse processo pode tomar dias de trabalho da equipe de faturamento e impactar diretamente o fluxo de caixa da clínica. Por isso, o controle do prazo de validade do certificado deve ser tratado com a mesma atenção dada ao controle de vencimento de contratos e licenças de software.
Como renovar o e-CNPJ para TISS sem interromper operações
A renovação do e-CNPJ é, na prática, a emissão de um novo certificado — não uma extensão do certificado atual. O processo envolve: escolher a Autoridade Certificadora, preencher o pedido com os dados do CNPJ, enviar a documentação da empresa e realizar a validação de identidade do responsável legal (presencialmente ou por videoconferência, dependendo da AC).
Para não interromper as operações, mantenha o certificado atual ativo enquanto o novo está sendo emitido. Após receber o novo certificado, instale-o e reconfigure o software de faturamento antes de o antigo vencer. Somente depois de confirmar que o novo certificado está funcionando corretamente no sistema é que você pode desinstalar o anterior.
Resumo
- O padrão TISS da ANS exige assinatura digital com e-CNPJ ICP-Brasil em todos os arquivos XML de guias eletrônicas enviados por prestadores de saúde.
- O e-CNPJ A1 é a opção mais prática para clínicas com faturamento centralizado, pois é armazenado em arquivo e não depende de token físico; o A3 é indicado para redes com maior exigência de segurança.
- Certificados vencidos causam rejeição automática das guias TISS pelas operadoras, resultando em glosas e atraso nos repasses financeiros — a renovação deve ser feita com antecedência mínima de 30 dias.
- Segundo a ICP-Brasil, somente certificados emitidos por Autoridades Certificadoras credenciadas são aceitos para assinatura de documentos com validade jurídica, incluindo os arquivos TISS.
- A S&E Soluções Digitais emite e-CNPJ A1 e A3 válidos para uso no TISS com suporte técnico para instalação e configuração em softwares de gestão de saúde.
- A configuração do certificado no software de faturamento (Tasy, MV, ClinicWeb, entre outros) é etapa obrigatória após a emissão — sem ela, o XML não é assinado corretamente mesmo com o certificado válido.
Para emitir ou renovar seu e-CNPJ A1 ou A3 com rapidez e segurança, conte com a S&E Soluções Digitais. Somos credenciados ICP-Brasil e atendemos todo o Brasil com agilidade, incluindo suporte técnico para configuração em softwares de faturamento de saúde. Confira nossos planos e emita agora.
Perguntas Frequentes sobre Certificado Digital para TISS
Qual certificado digital é aceito para assinar arquivos TISS?
O certificado aceito para TISS é o e-CNPJ (certificado da pessoa jurídica) nos tipos A1 ou A3, emitido por uma Autoridade Certificadora credenciada pela ICP-Brasil. Certificados fora desse padrão — como certificados SSL, certificados estrangeiros ou assinaturas eletrônicas simples — são rejeitados automaticamente pelos sistemas das operadoras, pois não atendem ao padrão XML Signature exigido pelo componente de segurança TISS.
Clínica individual (MEI ou autônomo) precisa de e-CNPJ ou e-CPF para o TISS?
Prestadores que faturam como pessoa jurídica — inclusive MEI com CNPJ ativo — devem usar e-CNPJ vinculado ao CNPJ do prestador. Profissionais de saúde que faturam exclusivamente como pessoa física podem usar e-CPF, mas o mais comum e recomendado pelas operadoras é o e-CNPJ, pois o CNPJ do prestador é o identificador principal nos sistemas de credenciamento das operadoras. Se houver dúvida, consulte o manual de relacionamento com prestadores da sua operadora principal.
O que acontece se eu enviar guias TISS com certificado vencido?
O arquivo XML é rejeitado pela operadora com erro de assinatura inválida, gerando glosa automática de todas as guias do lote. O prestador precisa emitir um novo certificado, reinstalá-lo no sistema, reconfigurá-lo no software de faturamento e reenviar os lotes dentro do prazo estipulado em contrato com a operadora — o que pode variar de 30 a 90 dias dependendo da operadora. Guias enviadas fora desse prazo podem ser glosadas definitivamente.
Posso usar o mesmo e-CNPJ A1 em mais de um computador para assinar TISS?
Sim, o e-CNPJ A1 é um arquivo que pode ser instalado em múltiplos computadores, o que facilita o uso em redes de clínicas ou em ambientes com mais de um operador de faturamento. Porém, o arquivo deve ser protegido com senha forte e armazenado com segurança — de preferência em um servidor com acesso restrito — para evitar uso indevido ou comprometimento da chave privada. Faça backup do arquivo em local seguro assim que receber o certificado.
Como emitir o certificado digital para TISS pela S&E Soluções Digitais?
Acesse seesolucoesdigitais.com/certificados, escolha o e-CNPJ A1 ou A3 conforme a necessidade da sua clínica, envie os documentos da empresa e agende a validação presencial ou por videoconferência. O certificado fica disponível para download ou retirada em até 1 dia útil após a validação — e nossa equipe oferece suporte técnico para instalação e configuração no seu software de faturamento TISS.
O certificado digital para TISS serve também para outras obrigações fiscais da clínica?
Sim. O e-CNPJ A1 ou A3 é um certificado de uso geral da empresa, não exclusivo para TISS. Com o mesmo certificado, a clínica pode assinar NF-e e NFS-e, acessar o e-CAC da Receita Federal, enviar obrigações fiscais como SPED e eSocial, assinar contratos eletrônicos e acessar portais de governo. Isso significa que o investimento no certificado digital se justifica muito além do uso no TISS.