No Brasil, os certificados digitais são classificados em dois grupos principais: por finalidade (e-CPF para pessoas físicas e e-CNPJ para empresas) e por tipo de armazenamento (A1, armazenado em arquivo no computador, e A3, armazenado em token ou cartão físico). Segundo o ITI (Instituto Nacional de Tecnologia da Informação), todos os certificados válidos no país são emitidos dentro da infraestrutura ICP-Brasil e seguem padrões rígidos de segurança. Entender essas categorias é o primeiro passo para escolher o certificado certo para a sua necessidade — e a S&E Soluções Digitais pode ajudar você nessa escolha.
O que são os tipos de certificado digital e como são classificados
Os certificados digitais no Brasil são documentos eletrônicos que provam a identidade de uma pessoa física ou jurídica no ambiente digital, com a mesma força legal de uma assinatura reconhecida em cartório. A ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) é o órgão que regulamenta e define os padrões técnicos para todos esses certificados, garantindo que qualquer certificado emitido dentro dessa cadeia seja juridicamente válido em todo o território nacional.
A classificação oficial divide os certificados em duas dimensões independentes: a finalidade de uso (quem está sendo identificado — pessoa física ou jurídica) e o tipo de armazenamento (onde a chave criptográfica fica guardada — em arquivo de software ou em hardware físico). Compreender essa lógica dupla é essencial para não contratar o tipo errado e evitar retrabalho.
O que é a ICP-Brasil e por que ela define os padrões
A ICP-Brasil foi instituída pela Medida Provisória nº 2.200-2/2001 e é gerenciada pelo ITI (Instituto Nacional de Tecnologia da Informação), órgão vinculado à Presidência da República. Ela funciona como uma cadeia de confiança: no topo está o ITI como Autoridade Certificadora Raiz, abaixo dela estão as Autoridades Certificadoras intermediárias (como Serpro, Certisign, Valid, entre outras) e, no nível final, estão as Autoridades de Registro (ARs) — que são os pontos de atendimento onde você, na prática, emite o seu certificado.
Qualquer certificado emitido fora dessa cadeia não tem validade jurídica plena no Brasil para fins fiscais, tributários e judiciais. Por isso, ao contratar um certificado digital, sempre verifique se a empresa emissora é credenciada pela ICP-Brasil.
Diferença entre certificados de assinatura (série A) e de sigilo (série S)
A ICP-Brasil organiza os certificados em duas séries com propósitos distintos. A série A (A1, A2, A3 e A4) é destinada à assinatura digital — ou seja, para identificar e autenticar pessoas e empresas em documentos, sistemas e transações eletrônicas. A série S (S1, S2, S3 e S4) é destinada ao sigilo e criptografia — usada para cifrar comunicações e proteger dados sensíveis em trânsito.
Na prática do dia a dia de empresas e contadores brasileiros, os certificados mais utilizados são os da série A, especificamente o A1 e o A3. Os certificados S1 e S3 aparecem com mais frequência em setores regulados, como saúde, financeiro e jurídico, onde a confidencialidade das comunicações é exigida por norma.
Como a finalidade do certificado define qual tipo você precisa
Antes de pensar em A1 ou A3, você precisa definir se o certificado será usado em nome de uma pessoa física (e-CPF) ou de uma pessoa jurídica (e-CNPJ). Essa distinção é fundamental porque os sistemas da Receita Federal, da SEFAZ e de outros órgãos públicos validam o certificado pelo CPF ou CNPJ vinculado a ele — e não aceitam substituição entre os dois tipos em situações que exigem identificação específica.
e-CPF e e-CNPJ: certificados por finalidade de uso
O e-CPF é o certificado digital da pessoa física, equivalente digital à sua assinatura com reconhecimento de firma em cartório. O e-CNPJ é o certificado da pessoa jurídica, obrigatório para empresas com faturamento acima de R$ 360.000/ano que precisam emitir NF-e (Nota Fiscal eletrônica). Ambos podem ser emitidos nos formatos A1 ou A3, conforme a necessidade do usuário.
O que é o e-CPF e quem precisa ter
O e-CPF é o certificado que representa você, pessoa física, no mundo digital. Com ele, você pode acessar o e-CAC (Centro Virtual de Atendimento da Receita Federal), assinar contratos e documentos com validade jurídica, enviar a Declaração de Imposto de Renda, acessar sistemas do INSS, emitir procurações eletrônicas e muito mais.
Quem precisa de e-CPF? Profissionais liberais (advogados, médicos, engenheiros), contadores que assinam obrigações acessórias, sócios e representantes legais de empresas, servidores públicos que acessam sistemas governamentais e qualquer pessoa física que precise assinar documentos digitalmente com validade legal. Desde 2020, o e-CPF também é exigido para assinar eletronicamente contratos imobiliários e procurações em cartórios digitais.
O que é o e-CNPJ e quando ele é obrigatório
O e-CNPJ é o certificado que representa a pessoa jurídica — a empresa — em transações eletrônicas. Ele é obrigatório para empresas enquadradas no regime de apuração do Simples Nacional com faturamento acima de R$ 360.000/ano (Empresas de Pequeno Porte) e para todas as empresas do Lucro Presumido e Lucro Real, que são obrigadas a emitir NF-e pela Receita Federal e pelas SEFAZs estaduais.
Além da emissão de NF-e, o e-CNPJ é exigido para: envio do SPED Fiscal e SPED Contábil, acesso ao e-CAC em nome da empresa, assinar contratos em nome da pessoa jurídica, participar de licitações eletrônicas e acessar portais de prefeituras para emissão de NFS-e (Nota Fiscal de Serviços eletrônica).
Pode usar o e-CPF no lugar do e-CNPJ? Entenda os limites legais
Em alguns sistemas, o responsável legal da empresa pode usar o e-CPF vinculado ao CNPJ para realizar operações em nome da pessoa jurídica — isso é permitido em certas situações no e-CAC, por exemplo. No entanto, para a emissão de NF-e diretamente pelo CNPJ, a maioria dos estados exige o e-CNPJ específico da empresa.
A regra prática é: se a obrigação é da empresa (CNPJ), use o e-CNPJ. Se a obrigação é sua como pessoa física (CPF), use o e-CPF. Misturar os dois pode gerar rejeição de documentos nos sistemas da Receita Federal e da SEFAZ, além de problemas de responsabilidade jurídica.
A1, A3, S1 e S3: certificados por tipo de armazenamento
A série A define certificados de assinatura digital (A1 em arquivo de software e A3 em hardware físico), enquanto a série S define certificados de sigilo e criptografia (S1 em arquivo e S3 em hardware). Cada tipo tem implicações diretas em segurança, prazo de validade e custo — e a escolha errada pode significar desde inconveniência operacional até vulnerabilidades de segurança.
Certificado A1: o que é, validade e para quem é indicado
O certificado A1 é armazenado como um arquivo digital no computador (geralmente com extensão .pfx ou .p12), protegido por senha. Ele tem validade de até 3 anos e não exige nenhum hardware adicional para funcionar — basta instalar o arquivo no navegador ou no sistema que você usa para emitir notas fiscais ou assinar documentos.
Por ser um arquivo, o A1 pode ser copiado e instalado em múltiplos computadores, o que é uma vantagem para quem usa mais de uma máquina. É o tipo mais comum entre pequenos empresários, MEIs que emitem NF-e, contadores que atendem poucos clientes e profissionais liberais. O custo inicial é menor, pois não há necessidade de comprar token ou cartão físico.
Certificado A3: o que é, validade e para quem é indicado
O certificado A3 tem sua chave privada armazenada em um dispositivo criptográfico de hardware — geralmente um token USB ou um cartão inteligente com leitora. A principal característica de segurança do A3 é que a chave privada nunca sai do hardware: as operações criptográficas acontecem dentro do próprio dispositivo, o que impede cópias não autorizadas.
O A3 tem validade de até 3 anos (o mesmo que o A1), mas o hardware em si pode ser reutilizado após a renovação do certificado. É indicado para empresas com alto volume de assinaturas, ambientes com múltiplos usuários que precisam compartilhar o certificado via token, e situações onde a segurança é crítica — como escritórios contábeis que gerenciam dezenas de CNPJs ou empresas que participam de licitações eletrônicas.
Certificados S1 e S3: quando são usados na prática
Os certificados da série S são menos conhecidos no cotidiano empresarial, mas têm papel fundamental em setores específicos. O S1 (armazenado em software) e o S3 (armazenado em hardware) são usados exclusivamente para criptografar e decifrar dados — não para assinaturas digitais.
Na prática, eles aparecem em: troca de informações sigilosas entre hospitais e operadoras de planos de saúde (padrão TISS da ANS), comunicações seguras entre instituições financeiras, envio de dados sensíveis entre empresas e órgãos governamentais, e sistemas de e-mail corporativo com criptografia ponta a ponta. Se você é um empresário ou contador comum, provavelmente nunca precisará de um certificado S — a menos que atue em um setor regulado que exija esse padrão.
Tabela comparativa: A1 vs A3 vs S1 vs S3
A principal diferença entre A1 e A3 está na segurança e portabilidade: o A1 é mais prático para uso no computador, enquanto o A3 é mais seguro por manter a chave privada em hardware protegido. Veja a comparação completa abaixo:
| Característica | A1 | A3 | S1 | S3 |
|---|---|---|---|---|
| Finalidade | Assinatura digital | Assinatura digital | Sigilo / Criptografia | Sigilo / Criptografia |
| Local de armazenamento | Arquivo no computador (.pfx/.p12) | Token USB ou cartão inteligente | Arquivo no computador | Token USB ou cartão inteligente |
| Validade máxima | Até 3 anos | Até 3 anos | Até 3 anos | Até 3 anos |
| Nível de segurança | Médio | Alto | Médio | Alto |
| Chave privada pode ser copiada? | Sim (arquivo exportável) | Não (fica presa no hardware) | Sim (arquivo exportável) | Não (fica presa no hardware) |
| Portabilidade | Qualquer computador com o arquivo | Depende do token ou cartão físico | Qualquer computador com o arquivo | Depende do token ou cartão físico |
| Exige instalação de driver? | Não | Sim (driver do token/cartão) | Não | Sim (driver do token/cartão) |
| Custo relativo | Menor (sem hardware) | Maior (hardware incluso) | Menor (sem hardware) | Maior (hardware incluso) |
| Uso mais comum | NF-e, e-CAC, assinatura de documentos, MEI, pequenas empresas | Grandes empresas, licitações, escritórios contábeis, alto volume | Criptografia de e-mails e documentos sigilosos | Comunicações sigilosas em setores regulados (saúde, financeiro) |
| Aceito pela Receita Federal? | Sim | Sim | Não (para assinaturas) | Não (para assinaturas) |
Quando escolher o A1: perfil de uso ideal
Escolha o A1 se você usa o certificado em um ou dois computadores fixos, precisa de praticidade para instalar e usar sem depender de hardware extra, tem um volume moderado de assinaturas e emissões mensais, e quer o menor custo inicial possível. É a escolha certa para a maioria dos pequenos empresários e profissionais liberais brasileiros.
Quando escolher o A3: perfil de uso ideal
Escolha o A3 se você precisa usar o certificado em computadores diferentes (basta levar o token), trabalha em um ambiente onde a segurança da chave privada é crítica, tem alto volume de assinaturas diárias ou precisa que múltiplos funcionários usem o mesmo certificado físico com controle de acesso. Contadores que gerenciam mais de 30 empresas clientes costumam preferir o A3 pela praticidade do token.
Qual tipo é aceito pela Receita Federal e pelo e-CAC
A Receita Federal aceita tanto o A1 quanto o A3, nos formatos e-CPF e e-CNPJ, para acesso ao e-CAC, envio de declarações (DCTF, ECF, EFD-Contribuições), emissão de NF-e e consulta a processos administrativos. O sistema da Receita não faz distinção entre os dois tipos — o que importa é que o certificado esteja dentro da cadeia ICP-Brasil e dentro do prazo de validade.
Como escolher o tipo certo de certificado digital para o seu caso
A escolha do tipo de certificado depende de três fatores principais: se você é pessoa física ou jurídica, com que frequência usará o certificado e se precisa acessá-lo de múltiplos computadores ou dispositivos. Abaixo, reunimos guias rápidos para os perfis mais comuns no Brasil.
Guia rápido para autônomos e profissionais liberais
Se você é advogado, médico, engenheiro, arquiteto ou qualquer profissional liberal que precisa assinar documentos digitalmente, acessar o e-CAC ou enviar declarações à Receita Federal, o certificado ideal é o e-CPF A1. Ele cobre todas essas necessidades com o menor custo e a maior praticidade. Só considere o A3 se você assina dezenas de documentos por dia ou precisa de segurança reforçada para dados sensíveis de clientes.
Guia rápido para MEIs e microempresas
O MEI (Microempreendedor Individual) não é obrigado a emitir NF-e pelo governo federal, mas pode precisar de NFS-e dependendo do município onde atua e do serviço prestado. Nesse caso, um e-CNPJ A1 resolve a situação com custo acessível. Para microempresas (ME) com faturamento entre R$ 360.000 e R$ 4,8 milhões/ano, o e-CNPJ A1 é a escolha padrão para emissão de NF-e e obrigações fiscais.
Guia rápido para contadores e escritórios contábeis
Contadores que gerenciam múltiplos clientes precisam, na prática, de dois tipos de certificado: o e-CPF (próprio do contador, para assinar obrigações em nome dos clientes como procurador) e, em muitos casos, os e-CNPJs de cada empresa cliente. Para o e-CPF do contador, o A3 em token é frequentemente preferido, pois ele pode ser levado para diferentes computadores no escritório. Para os e-CNPJs dos clientes, o A1 costuma ser mais prático.
Guia rápido para médias e grandes empresas
Empresas com faturamento acima de R$ 4,8 milhões/ano (Lucro Presumido ou Lucro Real) têm obrigações fiscais mais complexas: SPED Contábil, EFD-Reinf, e-Social, NF-e em alto volume e participação em licitações eletrônicas. Nesses casos, o e-CNPJ A3 é o mais indicado, pois oferece maior segurança para operações críticas e pode ser usado em sistemas de automação de assinatura em lote. Empresas do setor de saúde e financeiro que trocam dados sigilosos devem avaliar também os certificados da série S.
Resumo
- Os certificados digitais no Brasil são regulados pela ICP-Brasil e se dividem em duas séries: A (assinatura digital) e S (sigilo/criptografia), cada uma com variantes de armazenamento em software (1) ou hardware (3).
- O e-CPF identifica digitalmente a pessoa física e o e-CNPJ identifica a pessoa jurídica; empresas obrigadas a emitir NF-e precisam obrigatoriamente de um e-CNPJ ou e-CPF do responsável legal vinculado ao CNPJ.
- O certificado A1 é armazenado em arquivo no computador, tem validade de até 3 anos e é mais prático para uso cotidiano; o A3 é armazenado em token ou cartão físico, oferece maior segurança e é indicado para ambientes com múltiplos usuários ou alto volume de transações.
- Os certificados S1 e S3 são usados para criptografia e sigilo de comunicações, sendo menos comuns no dia a dia de empresas e contadores, mas obrigatórios em setores como saúde e financeiro para troca de dados sensíveis.
- A escolha entre A1 e A3 deve considerar frequência de uso, necessidade de portabilidade e nível de segurança exigido — a S&E Soluções Digitais oferece consultoria gratuita para ajudar na decisão certa.
- Todos os tipos de certificado digital emitidos dentro da ICP-Brasil têm validade jurídica plena no Brasil, sendo aceitos pela Receita Federal, SEFAZ, tribunais e cartórios.
Para emitir ou renovar seu e-CPF ou e-CNPJ com rapidez e segurança, conte com a S&E Soluções Digitais. Somos credenciados ICP-Brasil e atendemos todo o Brasil com agilidade. Confira nossos planos e emita o seu certificado digital agora.
Fontes Oficiais
Para aprofundamento e verificação dos pontos tratados neste guia, consulte as fontes oficiais abaixo:
- ITI — Tipos de certificado ICP-Brasil
- Receita Federal — Centro Virtual de Atendimento
- SERPRO — Tipos de certificado
Perguntas Frequentes sobre tipos de certificado digital
Qual a diferença entre certificado digital A1 e A3?
O A1 é armazenado como arquivo no computador, com validade de até 3 anos e sem necessidade de hardware adicional — basta instalar o arquivo e usar. O A3 é armazenado em token USB ou cartão inteligente, o que impede a cópia da chave privada e oferece maior segurança. O A3 é ideal para empresas com alto volume de assinaturas ou ambientes com múltiplos usuários que precisam de controle de acesso rigoroso.
Pessoa física precisa de e-CPF ou pode usar o e-CNPJ?
Pessoa física deve usar o e-CPF para identificação digital pessoal, como acesso ao e-CAC, assinatura de contratos e declaração de Imposto de Renda. O e-CNPJ é exclusivo para identificar a pessoa jurídica e não substitui o e-CPF em obrigações pessoais — os dois são documentos distintos com finalidades distintas.
MEI precisa de certificado digital e-CNPJ?
O MEI não é obrigado a emitir NF-e pelo governo federal, mas alguns municípios exigem NFS-e para prestadores de serviço, o que pode requerer um certificado digital. Para emitir NF-e de produto, o MEI precisará de e-CNPJ A1 ou A3 conforme a legislação estadual. Verifique as regras do seu estado e município antes de contratar.
O certificado digital S1 e S3 serve para assinar documentos?
Não. Os certificados da série S (S1 e S3) são destinados exclusivamente à criptografia e sigilo de dados, como e-mails e documentos confidenciais. Para assinar documentos digitalmente com validade jurídica, você deve usar os certificados da série A (A1 ou A3).
Qual tipo de certificado digital é aceito pela Receita Federal?
A Receita Federal aceita tanto o certificado A1 quanto o A3, nos formatos e-CPF e e-CNPJ, para acesso ao e-CAC, envio de declarações e emissão de NF-e. Ambos têm validade jurídica plena dentro da ICP-Brasil e são tratados de forma equivalente pelos sistemas da Receita.
Posso instalar o certificado A1 em mais de um computador?
Sim, o certificado A1 pode ser exportado e instalado em múltiplos computadores, pois é armazenado como arquivo digital. Isso é uma vantagem em termos de praticidade, mas também um ponto de atenção em segurança — guarde o arquivo .pfx e a senha em locais protegidos e separados, e evite armazená-los em serviços de nuvem sem criptografia adicional.