O e-CPF A1 é armazenado como arquivo no seu computador ou celular, com validade de 1 a 3 anos e uso imediato sem hardware extra. Já o e-CPF A3 fica gravado em um token USB ou cartão inteligente, oferecendo maior segurança física da chave privada. A escolha entre os dois depende do seu perfil de uso, mobilidade e nível de segurança exigido — e a S&E Soluções Digitais emite os dois tipos para pessoas físicas em todo o Brasil.
O que é e-CPF A1 e o que é e-CPF A3?
O e-CPF A1 é um certificado digital de pessoa física armazenado em formato de arquivo (.pfx ou .p12) diretamente no seu dispositivo — computador, notebook ou smartphone. Já o e-CPF A3 armazena a chave criptográfica em um hardware dedicado e certificado, como um token USB ou cartão inteligente, e essa chave nunca pode ser exportada ou copiada para fora do dispositivo físico.
Ambos são certificados ICP-Brasil válidos para assinar documentos digitalmente, acessar sistemas da Receita Federal, e-CAC, eSocial e SEFAZ. A diferença fundamental está em onde e como a chave privada é protegida — e isso tem impacto direto na sua segurança e praticidade do dia a dia.
Como funciona o e-CPF A1: arquivo, instalação e uso
Quando você emite um e-CPF A1, recebe um arquivo digital protegido por senha. Esse arquivo pode ser instalado no seu navegador (Chrome, Firefox, Edge), em softwares contábeis como o Domínio ou Contabilizei, e em aplicativos móveis compatíveis. O processo de instalação leva menos de 5 minutos na maioria dos sistemas operacionais.
A grande vantagem é a portabilidade imediata: você pode copiar o arquivo para um pendrive, enviá-lo para outro computador ou importá-lo no celular. Não precisa de nenhum hardware adicional além do dispositivo que já usa no dia a dia. Para profissionais que trabalham em home office ou que alternam entre notebook pessoal e corporativo, essa flexibilidade é um diferencial real.
Como funciona o e-CPF A3: token, cartão e leitora
O e-CPF A3 é gerado diretamente dentro de um dispositivo criptográfico homologado — geralmente um token USB (parecido com um pendrive, mas com chip de segurança interno) ou um cartão inteligente que requer uma leitora conectada ao computador. A chave privada é criada e permanece dentro desse hardware, sem possibilidade de exportação.
Para usar o e-CPF A3, você conecta o token ou insere o cartão na leitora, instala o driver fornecido pelo fabricante e digita o PIN de acesso. O processo é um pouco mais trabalhoso na configuração inicial, mas garante que, mesmo que seu computador seja invadido por um vírus ou malware, a chave criptográfica permanece protegida dentro do hardware.
O que diz a ICP-Brasil sobre os tipos A1 e A3
Segundo o ITI (Instituto Nacional de Tecnologia da Informação), órgão gestor da ICP-Brasil, os certificados do tipo A1 utilizam módulo criptográfico de software, enquanto os do tipo A3 utilizam módulo criptográfico de hardware com requisitos de segurança mais rigorosos. A norma técnica que define esses padrões é a DOC-ICP-04, que classifica os certificados por tipo (A ou S) e por nível de segurança (1 a 4). O e-CPF A3 atende ao nível 3, com exigência de dispositivo criptográfico homologado pela ICP-Brasil.
Diferenças técnicas e práticas entre e-CPF A1 e A3
A principal diferença está no local de armazenamento da chave privada: no A1, ela fica no dispositivo do usuário e pode ser exportada (o que traz praticidade, mas também um risco se o arquivo cair em mãos erradas). No A3, ela reside em hardware criptográfico certificado e não pode ser copiada sob nenhuma circunstância.
Na prática, isso significa que um e-CPF A1 roubado (arquivo + senha) pode ser usado por qualquer pessoa de qualquer lugar do mundo. Um e-CPF A3 comprometido exige que o atacante tenha acesso físico ao token e conheça o PIN — uma combinação muito mais difícil de ser explorada remotamente.
Segurança: onde fica sua chave privada em cada tipo
No e-CPF A1, a chave privada é protegida por uma senha definida na emissão e fica dentro do arquivo .pfx instalado no seu sistema operacional. Se o seu computador for infectado por um keylogger ou se o arquivo for copiado sem que você perceba, a segurança do certificado fica comprometida. Por isso, é fundamental manter o antivírus atualizado e fazer backup do arquivo em local seguro.
No e-CPF A3, a chave privada é gerada dentro do chip do token e nunca o abandona. Todas as operações criptográficas (como assinar um documento) acontecem dentro do próprio hardware. Mesmo que o computador esteja comprometido, o atacante não consegue extrair a chave — apenas poderia tentar usar o token fisicamente, o que é bloqueado após 3 tentativas incorretas de PIN.
Compatibilidade com sistemas da Receita Federal, e-CAC e eSocial
Ambos os tipos são 100% aceitos pelos principais sistemas do governo federal: e-CAC (Centro Virtual de Atendimento ao Contribuinte), eSocial, SEFAZ estaduais, Portal do Simples Nacional, Conectividade Social (CAIXA) e sistemas de assinatura de contratos eletrônicos. Não existe restrição de uso por tipo de certificado nesses portais — a ICP-Brasil garante a equivalência jurídica de ambos.
A exceção ocorre em alguns sistemas de órgãos específicos ou cartórios que podem exigir o nível de segurança A3 para determinadas operações de alto valor jurídico. Antes de escolher, vale verificar as exigências do sistema que você mais utiliza.
Praticidade no dia a dia: home office, múltiplos computadores e celular
Para quem trabalha em home office ou usa mais de um dispositivo, o e-CPF A1 leva vantagem clara: basta copiar o arquivo e instalar onde precisar. Já o e-CPF A3 exige que você leve o token físico consigo — o que pode ser inconveniente se você esquecê-lo em casa ou se precisar assinar um documento urgente pelo celular, já que o suporte nativo a tokens USB em smartphones é limitado.
| Característica | e-CPF A1 (arquivo) | e-CPF A3 (token/cartão) |
|---|---|---|
| Local de armazenamento da chave privada | Arquivo no dispositivo do usuário (.pfx/.p12) | Hardware criptográfico dedicado (token USB ou cartão) |
| Exportabilidade da chave | Sim — pode ser copiado e instalado em outros dispositivos | Não — a chave nunca sai do hardware |
| Validade máxima | Até 3 anos | Até 3 anos |
| Necessidade de hardware adicional | Não | Sim (token USB ou cartão + leitora) |
| Compatibilidade com celular (Android/iOS) | Sim — importável em apps compatíveis | Limitada — depende de adaptador OTG e suporte do app |
| Facilidade de uso em home office | Alta — basta ter o arquivo e a senha | Média — exige o token físico em mãos |
| Nível de segurança segundo ICP-Brasil | Nível 1 (software) | Nível 3 (hardware criptográfico homologado) |
| Custo médio de emissão (1 ano) | A partir de R$ 150 a R$ 200 | A partir de R$ 250 a R$ 350 (inclui token na 1ª emissão) |
| Perfil de usuário indicado | Profissionais remotos, contadores, autônomos com múltiplos dispositivos | Advogados, médicos, gestores que assinam documentos de alto valor jurídico |
Quando escolher o e-CPF A1 (certificado digital arquivo)
O e-CPF A1 é ideal para quem prioriza praticidade e mobilidade. Se você trabalha de casa, usa notebook no escritório e ainda precisa assinar documentos pelo celular eventualmente, o A1 resolve tudo isso sem que você precise carregar nenhum dispositivo extra. A instalação é simples e leva poucos minutos.
Profissionais autônomos, contadores, administradores de empresas e qualquer pessoa que precise acessar o e-CAC ou assinar obrigações fiscais com frequência se beneficiam muito do A1. Segundo dados do mercado de certificação digital, mais de 60% das emissões de e-CPF no Brasil são do tipo A1, justamente pela praticidade no uso cotidiano.
Perfis que mais se beneficiam do e-CPF A1
O e-CPF A1 é a escolha natural para:
- Contadores e escritórios de contabilidade que precisam acessar o e-CAC de múltiplos clientes em diferentes computadores
- Profissionais em home office que alternam entre o computador pessoal e o corporativo
- Autônomos e MEIs que precisam emitir notas fiscais de serviço e assinar contratos digitalmente
- Pessoas físicas que precisam acessar serviços do governo (Receita Federal, INSS, Detran digital) com certificado ICP-Brasil
- Quem usa smartphone como ferramenta de trabalho e precisa assinar documentos em movimento
Passo a passo para instalar o e-CPF A1 no Windows e Mac
No Windows, basta dar um duplo clique no arquivo .pfx, seguir o assistente de importação do sistema operacional e informar a senha de exportação. O certificado fica disponível no repositório de certificados do Windows e é reconhecido automaticamente pelo Edge, Chrome e pela maioria dos sistemas governamentais.
No Mac, o processo é similar: você abre o arquivo .p12 com o Keychain Access (Acesso às Chaves), informa a senha e o certificado é importado. No Firefox, a importação é feita diretamente nas configurações do navegador em "Gerenciador de Certificados". Em ambos os casos, o processo completo leva menos de 5 minutos.
Cuidados essenciais com o backup do arquivo A1
O maior risco do e-CPF A1 é a perda ou exposição do arquivo. Se o seu HD falhar e você não tiver backup, precisará emitir um novo certificado. Se alguém obtiver o arquivo e descobrir a senha, poderá assinar documentos em seu nome. Por isso, siga estas práticas:
- Guarde uma cópia do arquivo .pfx em um local seguro fora do computador (HD externo criptografado ou serviço de nuvem com autenticação em dois fatores)
- Use uma senha forte e única para o certificado — nunca a mesma senha do e-mail ou das redes sociais
- Nunca envie o arquivo por e-mail sem proteção adicional
- Revogue imediatamente o certificado junto à Autoridade Certificadora se suspeitar de comprometimento
Quando escolher o e-CPF A3 (token ou cartão)
O e-CPF A3 é recomendado quando a segurança da chave privada não pode ser comprometida em hipótese alguma. Se você assina contratos de alto valor, procurações, documentos jurídicos ou laudos médicos com validade legal, o nível de segurança do A3 oferece uma camada extra de proteção que o A1 não consegue garantir por design.
Alguns órgãos públicos, cartórios e sistemas jurídicos específicos podem exigir ou recomendar o uso de certificados A3 para determinadas operações. Além disso, empresas com políticas internas rígidas de segurança da informação frequentemente adotam o A3 como padrão para seus gestores e representantes legais.
Perfis que mais se beneficiam do e-CPF A3
O e-CPF A3 é a escolha mais adequada para:
- Advogados que assinam petições e contratos de alto valor jurídico no sistema do PJe (Processo Judicial Eletrônico), que historicamente tem melhor compatibilidade com A3
- Médicos e profissionais de saúde que assinam prontuários eletrônicos e laudos com validade legal
- Gestores e diretores de empresas que representam a pessoa jurídica e precisam do maior nível de não repúdio
- Servidores públicos que trabalham com sistemas que exigem certificação A3 por política interna do órgão
- Quem já tem o token de uma emissão anterior e quer renovar sem custo adicional de hardware
Tipos de hardware compatíveis: token USB, cartão e leitora biométrica
Os principais tipos de hardware para e-CPF A3 são:
- Token USB: o mais comum no Brasil. Parece um pendrive, mas contém um chip criptográfico interno. Marcas homologadas pela ICP-Brasil incluem SafeNet, Gemalto, Athena e Feitian. Basta plugar na porta USB e instalar o driver.
- Cartão inteligente (smart card): requer uma leitora de cartão conectada ao computador. É mais fino e discreto que o token, mas exige o equipamento adicional da leitora.
- Token com biometria: modelos mais avançados combinam o chip criptográfico com leitura de impressão digital, substituindo o PIN por autenticação biométrica.
Limitações do A3: dependência de driver e ausência de suporte mobile nativo
O e-CPF A3 tem limitações práticas que precisam ser consideradas. A principal é a dependência de driver: cada fabricante de token tem seu próprio software, e atualizações do sistema operacional podem quebrar a compatibilidade temporariamente. Já aconteceu de usuários não conseguirem usar o certificado por alguns dias após uma atualização do Windows.
No celular, o suporte é ainda mais limitado. Embora alguns tokens USB possam ser conectados via adaptador OTG em Android, a maioria dos aplicativos governamentais não oferece suporte nativo a e-CPF A3 em smartphones. Para quem precisa de mobilidade total, isso é um fator decisivo a favor do A1.
Quanto custa e qual é a validade do e-CPF A1 e A3?
O e-CPF A1 tem custo geralmente mais baixo porque não envolve hardware: você paga apenas pelo certificado em si. O e-CPF A3 pode ter custo inicial mais alto por incluir o token USB, mas esse hardware é reutilizável nas renovações, o que reduz o custo total ao longo do tempo. Ambos têm validade de 1, 2 ou 3 anos, conforme o plano escolhido.
A validade máxima de 3 anos é definida pela norma da ICP-Brasil e se aplica igualmente aos dois tipos. Não existe e-CPF com validade superior a 3 anos no padrão ICP-Brasil — desconfie de ofertas que prometem isso.
Tabela de validade por tipo e faixa de preço média no mercado
| Tipo | Validade 1 ano | Validade 2 anos | Validade 3 anos | Observação |
|---|---|---|---|---|
| e-CPF A1 | R$ 150 – R$ 200 | R$ 200 – R$ 270 | R$ 250 – R$ 320 | Sem hardware adicional |
| e-CPF A3 (com token) | R$ 250 – R$ 350 | R$ 300 – R$ 400 | R$ 350 – R$ 450 | Inclui token na 1ª emissão |
| e-CPF A3 (renovação, token próprio) | R$ 150 – R$ 220 | R$ 200 – R$ 280 | R$ 250 – R$ 330 | Token reutilizado, sem custo de hardware |
Valores de referência para o mercado brasileiro em 2025. Consulte a tabela atualizada diretamente com a autoridade certificadora.
Vale a pena pagar mais pelo A3? Análise custo-benefício real
Se você usa o certificado principalmente para acessar o e-CAC, assinar contratos de rotina e enviar obrigações fiscais, o e-CPF A1 oferece o melhor custo-benefício. O diferencial de segurança do A3 não justifica o custo adicional para a maioria dos casos de uso cotidiano — desde que você tome os cuidados básicos com o backup e a senha do arquivo.
Por outro lado, se você assina documentos que podem ser questionados judicialmente, trabalha em um ambiente com alto risco de ataques cibernéticos ou precisa cumprir uma política de segurança corporativa, o investimento no A3 é plenamente justificável. No longo prazo, com o token sendo reutilizado nas renovações, o custo total do A3 pode se aproximar bastante do A1.
Como emitir seu e-CPF A1 ou A3 pela S&E Soluções Digitais
O processo de emissão segue as normas do ITI (Instituto Nacional de Tecnologia da Informação) e exige validação de identidade, que pode ser feita de duas formas: presencialmente em um ponto de atendimento ou por videoconferência (modalidade autorizada pelo ITI desde 2020). Você precisará de documento de identidade com foto, CPF e, no caso do A3, o token físico para gravação do certificado.
O tempo médio entre a solicitação e a emissão é de 1 a 2 dias úteis para o A1 (após a validação) e pode variar para o A3 dependendo da entrega do token. Toda a documentação e o suporte técnico pós-emissão fazem parte do serviço.
Resumo
- O e-CPF A1 armazena a chave privada em arquivo no dispositivo do usuário, permitindo instalação em múltiplos computadores e uso em smartphones sem hardware adicional.
- O e-CPF A3 armazena a chave em hardware criptográfico certificado pela ICP-Brasil (token USB ou cartão), tornando-a não exportável e mais resistente a ataques remotos.
- Ambos os tipos têm validade de até 3 anos e são aceitos pela Receita Federal, e-CAC, eSocial, SEFAZ e demais sistemas governamentais que exigem certificação ICP-Brasil.
- Profissionais em home office ou que usam múltiplos dispositivos costumam preferir o A1 pela praticidade; quem lida com documentos de alto valor jurídico ou exige segurança máxima tende ao A3.
- O custo do e-CPF A3 pode ser mais alto na primeira emissão por incluir o token, mas o hardware é reutilizável nas renovações, reduzindo o custo no longo prazo.
- A S&E Soluções Digitais emite e-CPF A1 e A3 para pessoas físicas em todo o Brasil, com validação presencial ou videoconferência conforme as normas do ITI.
Para emitir ou renovar seu e-CPF A1 ou A3 com rapidez e segurança, conte com a S&E Soluções Digitais. Somos credenciados ICP-Brasil e atendemos todo o Brasil com agilidade, seja presencialmente ou por videoconferência. Confira nossos planos e emita agora.
Perguntas Frequentes sobre e-CPF A1 e A3
Posso usar o e-CPF A1 no celular?
Sim. O e-CPF A1, por ser um arquivo digital (.pfx ou .p12), pode ser importado em aplicativos compatíveis no Android e iOS, ao contrário do A3, que depende de hardware e tem suporte mobile limitado. Aplicativos como o Gov.br e alguns leitores de PDF com assinatura digital já suportam o A1 diretamente no smartphone.
O e-CPF A3 é mais seguro que o A1?
Segundo os critérios da ICP-Brasil, o A3 oferece nível de segurança superior porque a chave privada nunca sai do hardware criptográfico e não pode ser copiada, eliminando o risco de roubo remoto do arquivo. Para a maioria dos usos cotidianos, porém, um A1 bem protegido oferece segurança suficiente.
Posso instalar o e-CPF A1 em mais de um computador?
Sim, o e-CPF A1 pode ser exportado e instalado em múltiplos dispositivos, mas é essencial guardar o arquivo e a senha com segurança, pois qualquer pessoa com acesso a eles pode usar o certificado. Recomenda-se armazenar o backup em local criptografado e com acesso restrito.
O token do e-CPF A3 pode ser reutilizado na renovação?
Na maioria dos casos, sim. Se o token ainda estiver funcionando e for compatível com a Autoridade Certificadora, ele pode ser reutilizado na renovação, reduzindo significativamente o custo da operação — já que você não paga novamente pelo hardware.
Qual é a validade máxima do e-CPF A1 e do e-CPF A3?
Ambos podem ter validade de 1, 2 ou 3 anos, conforme o plano contratado. A validade máxima permitida pela ICP-Brasil para certificados de pessoa física é de 3 anos para os dois tipos — não existe e-CPF com validade superior a esse prazo no padrão ICP-Brasil.
Preciso de e-CPF mesmo tendo e-CNPJ?
Sim, em muitos casos. O e-CNPJ representa a empresa, enquanto o e-CPF representa o sócio ou responsável legal como pessoa física — e alguns sistemas da Receita Federal e do eSocial exigem os dois separadamente. O e-CPF também é necessário para acessar serviços pessoais do governo que não têm relação com a pessoa jurídica.