O e-CNPJ A1 é armazenado como arquivo no computador e não exige hardware físico, enquanto o e-CNPJ A3 fica gravado em um token USB ou cartão inteligente com chip criptográfico próprio. A escolha certa depende de quantos computadores sua empresa usa, do nível de segurança exigido e de como sua equipe opera no dia a dia — e a S&E Soluções Digitais pode ajudá-lo a decidir antes mesmo de emitir.
O que é e-CNPJ A1 e o que é e-CNPJ A3?
O e-CNPJ é o certificado digital da empresa, equivalente a uma identidade eletrônica reconhecida juridicamente em todo o Brasil. Ele é emitido dentro dos padrões da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) e existe em dois formatos distintos: o A1, que é um arquivo de software instalado no computador, e o A3, que fica armazenado em um dispositivo físico com chip de segurança.
A diferença entre os dois vai muito além do formato: envolve nível de segurança, portabilidade, custo e forma de uso no dia a dia da empresa. Entender essa distinção antes de contratar evita retrabalho, custos extras e problemas operacionais.
Como funciona o e-CNPJ A1 na prática
O e-CNPJ A1 é gerado como um arquivo digital no formato .pfx ou .p12, instalado diretamente no computador ou no navegador do responsável pela empresa. Para usá-lo, basta ter o arquivo instalado e informar a senha criada no momento da emissão. Não é necessário nenhum dispositivo externo — tudo acontece dentro do próprio computador.
Na prática, o contador ou empresário abre o sistema de emissão de NF-e, acessa o portal e-CAC da Receita Federal ou envia obrigações ao SPED, e o certificado A1 já está disponível automaticamente, sem precisar encaixar nada na porta USB. Isso torna o processo mais ágil para quem trabalha sempre no mesmo equipamento.
Como funciona o e-CNPJ A3 com token ou cartão
O e-CNPJ A3 tem sua chave criptográfica privada gerada e armazenada dentro do próprio dispositivo físico — seja um token USB (parecido com um pendrive) ou um cartão inteligente (smart card) com chip. A chave nunca sai do hardware, o que impede que ela seja copiada ou extraída por terceiros.
Para usar o A3, você conecta o token à porta USB do computador (ou insere o cartão na leitora), instala o driver do fabricante e digita o PIN de 6 a 8 dígitos definido no momento da emissão. Após três tentativas erradas de PIN, o dispositivo é bloqueado automaticamente — uma camada extra de proteção que o A1 não oferece.
O que diz a ICP-Brasil sobre os tipos A1 e A3
Segundo o ITI (Instituto Nacional de Tecnologia da Informação), órgão gestor da ICP-Brasil, os certificados do tipo A1 são classificados como nível de segurança médio, pois a chave privada é gerada e armazenada em software. Já os certificados A3 são classificados como nível de segurança alto, pois a chave privada é gerada e armazenada em hardware criptográfico homologado, que garante que ela jamais seja exportada. Ambos os tipos têm plena validade jurídica para assinatura de documentos, acesso a portais governamentais e envio de obrigações fiscais.
Diferenças técnicas e práticas entre A1 e A3 para empresas
As diferenças entre e-CNPJ A1 e A3 são objetivas e impactam diretamente a rotina operacional da empresa. As principais envolvem local de armazenamento, portabilidade, necessidade de hardware, nível de segurança criptográfica e custo total — e cada um desses fatores pesa diferente dependendo do perfil do negócio.
A tabela abaixo resume as principais características de cada tipo para facilitar sua decisão:
| Característica | e-CNPJ A1 | e-CNPJ A3 |
|---|---|---|
| Local de armazenamento | Arquivo no computador (.pfx/.p12) | Token USB ou cartão inteligente com chip |
| Validade máxima | Até 3 anos | Até 3 anos |
| Portabilidade | Baixa — vinculado ao computador onde foi instalado | Alta — funciona em qualquer computador com o driver instalado |
| Necessidade de hardware | Não — apenas o computador | Sim — token USB ou cartão + leitora |
| Nível de segurança ICP-Brasil | Médio (chave em software) | Alto (chave em hardware criptográfico) |
| Instalação em múltiplos computadores | Possível com exportação do arquivo, com restrições da AC | Qualquer computador com o driver do token instalado |
| Custo estimado | Menor — sem custo de hardware adicional | Maior — inclui o valor do token ou cartão |
| Ideal para | Uso fixo e individual em um único computador | Uso móvel, compartilhado ou em múltiplos ambientes |
Armazenamento: arquivo no PC vs. token ou cartão físico
No A1, o arquivo do certificado fica salvo no disco rígido ou no repositório de certificados do sistema operacional. Isso significa que, se o computador for formatado, roubado ou danificado sem backup, o certificado é perdido definitivamente. Fazer backup do arquivo .pfx em local seguro é obrigatório para quem usa o A1.
No A3, como a chave privada nunca sai do chip do token ou cartão, o risco de exposição por vírus, malware ou acesso remoto não autorizado é praticamente nulo. Mesmo que alguém tenha acesso físico ao dispositivo, sem o PIN correto não é possível usar o certificado.
Validade: até 3 anos no A1 vs. até 3 anos no A3 (com diferenças de uso)
Ambos os tipos podem ser emitidos com validade de 1 ou 3 anos, conforme o plano contratado. O prazo começa a contar a partir da data de emissão e não pode ser prorrogado — ao vencer, é necessário emitir um novo certificado. A diferença está no hardware: no A3, o token ou cartão tem vida útil própria e pode ser reutilizado para emitir um novo certificado na renovação, desde que ainda esteja em bom estado e seja compatível com a AC emissora.
Segurança criptográfica: por que o A3 é considerado mais seguro
O A3 utiliza um módulo criptográfico homologado pelo ITI, onde a chave privada é gerada dentro do próprio chip e nunca é exportada para fora dele. Isso significa que, mesmo que um hacker tenha acesso total ao seu computador, ele não consegue copiar ou usar seu certificado sem o dispositivo físico e o PIN. Para empresas que lidam com grandes volumes de NF-e, contratos digitais ou acessos a sistemas sensíveis, esse nível de proteção faz diferença real.
Custo total: preço do certificado mais hardware no A3
O e-CNPJ A1 tende a ter custo inicial menor porque não exige compra de hardware. Já o A3 inclui o valor do token USB ou do cartão inteligente, que pode variar entre R$ 80 e R$ 200 dependendo do fabricante e modelo. No entanto, como o token pode ser reutilizado em renovações futuras, o custo se dilui ao longo do tempo. Para a decisão financeira, considere o custo total ao longo de 3 anos, não apenas o valor da primeira emissão.
Quando escolher o e-CNPJ A1 para sua empresa
O e-CNPJ A1 é a escolha ideal para empresas com um único responsável fiscal que trabalha sempre no mesmo computador e precisa de agilidade para assinar NF-e, acessar o e-CAC e enviar obrigações fiscais sem depender de dispositivos físicos. É também a opção mais indicada para quem está começando e quer reduzir o investimento inicial.
Se a sua operação é individual, o acesso ao certificado acontece em um ambiente controlado e você tem disciplina para manter backups atualizados do arquivo, o A1 atende com eficiência e menor custo.
Perfil de empresa que se beneficia do A1
O A1 funciona bem para:
- MEI e microempresas com um único sócio responsável pelas obrigações fiscais
- Empresários que trabalham em home office com equipamento próprio e dedicado
- Negócios que emitem NF-e de forma pontual, sem alto volume diário
- Profissionais liberais com CNPJ que precisam do certificado para acessar o e-CAC ou assinar contratos digitais
- Empresas que usam sistemas ERP com integração automática de certificado, onde o arquivo fica configurado uma única vez
Uso do A1 em sistemas de emissão de NF-e e ERP
A maioria dos sistemas de gestão empresarial (ERP) e emissores de NF-e, como Omie, Bling, Totvs e NFe.io, aceitam o certificado A1 de forma nativa. O arquivo .pfx é importado uma única vez nas configurações do sistema, e a partir daí as notas são assinadas e transmitidas automaticamente para a SEFAZ sem nenhuma interação manual. Isso torna o A1 extremamente prático para operações com alto volume de NF-e em ambiente fixo.
Cuidados obrigatórios ao armazenar o arquivo A1 com segurança
Por ser um arquivo, o e-CNPJ A1 exige cuidados que o A3 não demanda. Siga estas práticas:
- Faça backup imediato após a emissão — salve o arquivo .pfx em pelo menos dois locais seguros (HD externo e nuvem com criptografia)
- Use uma senha forte e exclusiva para proteger o arquivo, com no mínimo 12 caracteres misturando letras, números e símbolos
- Nunca envie o arquivo por e-mail ou aplicativos de mensagem sem criptografia
- Instale um antivírus atualizado no computador onde o certificado está armazenado
- Em caso de formatação ou troca de computador, importe o backup antes de desativar o equipamento antigo
Quando escolher o e-CNPJ A3 (token ou pendrive) para sua empresa
O e-CNPJ A3 é recomendado para empresas com múltiplos usuários, ambientes compartilhados ou necessidade de mobilidade. Como o certificado fica no token e só funciona com o PIN do titular, o risco de uso indevido por terceiros é drasticamente reduzido — mesmo que outra pessoa tenha acesso ao computador.
Se o responsável fiscal precisa assinar documentos em diferentes máquinas, visitar clientes, trabalhar em escritórios contábeis ou operar em ambientes onde o computador é compartilhado, o A3 é a escolha tecnicamente superior.
Perfil de empresa que precisa do A3
O A3 é mais indicado para:
- Escritórios de contabilidade que gerenciam certificados de múltiplos clientes em diferentes estações de trabalho
- Empresas de médio e grande porte com equipe fiscal ou tributária que compartilha acesso a sistemas da Receita Federal
- Sócios ou diretores que precisam assinar contratos e documentos em diferentes locais (clientes, cartórios, bancos)
- Empresas que operam em ambientes com alto risco de segurança de TI, como redes compartilhadas ou computadores de uso coletivo
- Negócios que exigem conformidade com políticas rígidas de segurança da informação, como empresas do setor financeiro ou de saúde
A3 em token USB vs. A3 em cartão: qual a diferença prática
O token USB é o formato mais comum e funciona como um pendrive que você conecta diretamente à porta USB do computador. É prático, compacto e não exige equipamento adicional. Já o cartão inteligente (smart card) tem o formato de um cartão de crédito com chip e exige uma leitora de cartão conectada ao computador — o que pode ser um custo extra, mas oferece maior durabilidade e é preferido por quem já usa leitoras em outros contextos (como advogados com cartão da OAB).
Para a maioria das empresas, o token USB é mais conveniente pela facilidade de uso e pelo menor custo total. O cartão é indicado quando a empresa já possui infraestrutura de leitoras ou quando o usuário prefere carregar o certificado junto com outros documentos no mesmo cartão.
Uso do A3 em escritórios contábeis e empresas com equipe fiscal
Em escritórios de contabilidade, é comum que um único contador gerencie os certificados digitais de dezenas de empresas clientes. O A3 é especialmente seguro nesse cenário porque cada token pertence a um CNPJ específico, e o uso exige o PIN correspondente — o que garante rastreabilidade e controle de quem assinou o quê e quando. Além disso, o contador pode levar o token para qualquer computador do escritório ou da empresa cliente sem precisar instalar arquivos ou fazer configurações complexas, além de instalar apenas o driver do dispositivo.
Resumo
- O e-CNPJ A1 é armazenado em arquivo no computador, tem custo menor e é ideal para empresários que trabalham em um único dispositivo fixo.
- O e-CNPJ A3 fica gravado em token USB ou cartão com chip, oferece segurança criptográfica superior e pode ser usado em qualquer computador com o driver instalado.
- Empresas com equipe fiscal, múltiplos usuários ou necessidade de mobilidade devem priorizar o A3; operações individuais e fixas se beneficiam do A1.
- Segundo a ICP-Brasil, ambos os tipos têm validade de até 3 anos, mas o A3 exige aquisição de hardware compatível (token ou cartão), o que eleva o custo inicial.
- Independentemente do tipo escolhido, o e-CNPJ é obrigatório para empresas que emitem NF-e, acessam o e-CAC ou enviam obrigações ao SPED.
- A S&E Soluções Digitais oferece emissão de e-CNPJ A1 e A3 com atendimento presencial e videoconferência em todo o Brasil, com suporte para escolha do tipo ideal.
Para emitir ou renovar seu e-CNPJ A1 ou A3 com rapidez e segurança, conte com a S&E Soluções Digitais. Somos credenciados ICP-Brasil e atendemos todo o Brasil com agilidade, inclusive por videoconferência. Confira nossos planos e emita hoje mesmo.
Perguntas Frequentes sobre e-CNPJ A1 e A3
Posso instalar o e-CNPJ A1 em mais de um computador?
Sim, o arquivo do e-CNPJ A1 pode ser exportado e instalado em mais de um computador, mas o uso simultâneo não é permitido e cada instalação adicional deve seguir as políticas da Autoridade Certificadora emissora para não comprometer a validade jurídica do certificado.
O e-CNPJ A3 funciona sem internet?
Para assinar documentos localmente, o A3 pode funcionar sem internet. Porém, para acessar portais como e-CAC ou SEFAZ, a conexão é obrigatória, pois a autenticação ocorre nos servidores do órgão — o token apenas fornece a assinatura criptográfica.
Qual é a validade do e-CNPJ A1 e do A3?
Ambos podem ser emitidos com validade de 1 ou 3 anos, conforme o plano contratado. O prazo começa a contar a partir da data de emissão e não pode ser renovado — é necessário emitir um novo certificado ao vencer.
Perdi o token do e-CNPJ A3. O que fazer?
Em caso de perda ou roubo do token A3, revogue imediatamente o certificado junto à Autoridade Certificadora emissora e emita um novo e-CNPJ A3 com novo dispositivo. Não é possível recuperar o certificado anterior — a revogação protege sua empresa contra uso indevido por terceiros.
e-CNPJ A1 ou A3: qual é aceito pela Receita Federal e pela SEFAZ?
Ambos são aceitos pela Receita Federal, SEFAZ e demais órgãos públicos, pois os dois seguem os padrões ICP-Brasil. A escolha entre A1 e A3 é operacional e não afeta a validade jurídica das assinaturas digitais produzidas com o certificado.