O que é Certificado Digital e por que sua empresa precisa de um?
O certificado digital é a identidade eletrônica de uma pessoa física ou jurídica no mundo digital. Ele funciona como uma assinatura manuscrita com validade jurídica, permitindo que empresas realizem transações eletrônicas com total segurança e autenticidade perante órgãos governamentais, clientes e fornecedores.
No Brasil, o certificado digital é regulamentado pela Medida Provisória 2.200-2, de 24 de agosto de 2001, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Essa MP estabeleceu o arcabouço legal que garante a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, bem como das aplicações de suporte e habilitadas que utilizem certificados digitais.
De acordo com o artigo 1º da MP 2.200-2/2001, a ICP-Brasil tem como finalidade "garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras".
O Instituto Nacional de Tecnologia da Informação (ITI), vinculado à Casa Civil da Presidência da República, é a autoridade certificadora raiz da ICP-Brasil. O ITI é responsável por credenciar e descredenciar as demais entidades da cadeia de certificação, além de supervisionar e auditar os processos envolvidos. Todas as informações oficiais sobre a ICP-Brasil podem ser consultadas no portal iti.gov.br.
Legislação atualizada: o que mudou em 2024 e 2026
Lei 14.063/2020 — Assinaturas Eletrônicas
A Lei 14.063, de 23 de setembro de 2020, trouxe um marco regulatório fundamental ao estabelecer três categorias de assinaturas eletrônicas para interações com entes públicos:
- Assinatura eletrônica simples: permite identificar o signatário e anexar ou associar dados em formato eletrônico. É a mais básica e aceita em interações de menor impacto.
- Assinatura eletrônica avançada: utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação de autoria e integridade. Oferece nível intermediário de segurança.
- Assinatura eletrônica qualificada: utiliza certificado digital ICP-Brasil. É a única que possui presunção legal de veracidade em relação aos signatários, equivalendo à assinatura manuscrita para todos os efeitos legais.
Para operações fiscais como emissão de NFe, NFCe, CTe e escrituração contábil, a assinatura qualificada (com certificado ICP-Brasil) é obrigatória. Isso significa que não basta qualquer tipo de assinatura eletrônica — é preciso o certificado digital emitido por uma Autoridade Certificadora credenciada pela ICP-Brasil.
Instrução Normativa RFB 2.228/2024
A Instrução Normativa RFB nº 2.228, de 2024, atualizou as regras sobre a obrigatoriedade do uso de certificado digital para empresas perante a Receita Federal do Brasil. Entre os principais pontos:
- Empresas tributadas pelo Lucro Real ou Lucro Presumido são obrigadas a utilizar certificado digital para transmissão de declarações e demonstrativos.
- Microempresas (ME) e Empresas de Pequeno Porte (EPP) optantes pelo Simples Nacional com mais de 1 empregado também precisam de certificado digital para cumprir obrigações acessórias no eSocial.
- O Microempreendedor Individual (MEI) é dispensado da obrigatoriedade, salvo quando optar pela emissão de NFe.
- A IN reforça que o certificado deve ser do tipo e-CNPJ para atos da pessoa jurídica ou e-CPF do representante legal com procuração eletrônica cadastrada no e-CAC.
Resolução CFC 1.589/2023
O Conselho Federal de Contabilidade, por meio da Resolução CFC nº 1.589/2023, estabeleceu a obrigatoriedade do uso de certificado digital por profissionais de contabilidade para assinatura de documentos contábeis, escriturações e transmissão de declarações. A resolução determina que:
- Todo profissional contábil deve possuir certificado digital e-CPF válido para assinar balanços, demonstrações e escriturações.
- Escritórios de contabilidade devem manter o e-CNPJ atualizado para transmissão de obrigações acessórias de seus clientes.
- A utilização de certificado digital é condição para acesso ao Sistema Público de Escrituração Digital (SPED) e ao eSocial.
Essa resolução impacta diretamente as empresas, pois o contador responsável precisa de certificado digital válido para cumprir as obrigações fiscais e contábeis junto à Receita Federal, aos estados e aos municípios.
e-CPF vs e-CNPJ: entenda as diferenças legais
Uma dúvida muito comum entre empresários é a diferença entre o e-CPF e o e-CNPJ. Embora ambos sejam certificados digitais emitidos dentro da ICP-Brasil, eles têm finalidades distintas:
- e-CPF: é o certificado digital de pessoa física. Está vinculado ao CPF do titular e é utilizado para assinar documentos pessoais, acessar o e-CAC como pessoa física, declarar Imposto de Renda e, no caso de contadores, assinar escriturações contábeis dos clientes.
- e-CNPJ: é o certificado digital de pessoa jurídica. Está vinculado ao CNPJ da empresa e permite que o representante legal realize atos em nome da empresa, como emitir notas fiscais eletrônicas (NFe/NFCe), transmitir obrigações acessórias (SPED, EFD, ECD, ECF), acessar o e-CAC empresarial e assinar contratos eletrônicos.
Na prática, uma empresa precisa do e-CNPJ para emitir NFe e NFCe, enquanto o contador que cuida da escrituração precisa do e-CPF para assinar os livros contábeis. É possível também utilizar o e-CPF do sócio-administrador com procuração eletrônica para acessar serviços no e-CAC da empresa, mas para emissão de documentos fiscais eletrônicos, o e-CNPJ é o padrão exigido pela SEFAZ.
Dica importante: ao adquirir seu certificado digital, verifique se o CNPJ da empresa está com a situação cadastral regular na Receita Federal e se os dados dos sócios estão atualizados no contrato social. Divergências cadastrais podem impedir a emissão do certificado.
Tipos de Certificado Digital: A1, A3 e Nuvem
Certificado Digital A1
O certificado digital do tipo A1 é armazenado diretamente no computador do usuário, em formato de arquivo (extensão .pfx ou .p12). Suas principais características são:
- Armazenamento: instalado no computador, servidor ou sistema ERP.
- Validade: 1 ano (12 meses).
- Segurança: protegido por senha definida pelo titular.
- Cópias: permite backup e instalação em múltiplos dispositivos simultaneamente.
- Uso principal: ideal para empresas que emitem grande volume de NFe/NFCe, pois permite integração direta com sistemas ERP e automação fiscal.
- Custo médio: entre R$ 130 e R$ 250 (e-CNPJ A1, validade 1 ano).
O certificado A1 é o mais utilizado por empresas que operam com sistemas de gestão, justamente por permitir a integração automatizada. No Xpertus ERP, por exemplo, o certificado A1 é instalado diretamente no sistema, permitindo a emissão de NFe e NFCe de forma automática, sem necessidade de inserir token ou cartão a cada operação.
Certificado Digital A3
O certificado digital do tipo A3 é armazenado em dispositivo criptográfico externo, podendo ser um token USB ou um cartão inteligente (smart card) com leitora. Suas características principais:
- Armazenamento: token USB ou cartão inteligente (smart card).
- Validade: de 1 a 5 anos, dependendo do plano escolhido (sendo 3 anos o mais comum).
- Segurança: chave privada nunca sai do dispositivo, oferecendo o mais alto nível de proteção contra cópias indevidas.
- Cópias: não permite cópia ou backup da chave privada.
- Uso principal: indicado para uso pessoal, assinatura de documentos, acesso ao e-CAC e operações que exijam presença física do certificado.
- Custo médio: entre R$ 180 e R$ 500 (e-CNPJ A3, validade de 1 a 3 anos, sem incluir o dispositivo).
O certificado A3 é preferido por profissionais que precisam de mobilidade, como contadores que atendem vários clientes, pois basta carregar o token ou cartão. Porém, para emissão automatizada de notas fiscais em sistemas ERP, o A3 pode ser menos prático, pois exige que o dispositivo esteja fisicamente conectado ao computador durante cada operação de assinatura.
Certificado Digital em Nuvem (Bird ID, Vidaas, SafeID)
O certificado digital em nuvem é a modalidade mais recente e representa uma evolução tecnológica significativa. A chave privada é armazenada em um HSM (Hardware Security Module) remoto, mantido pela Autoridade Certificadora, e o acesso é feito via aplicativo no celular ou autenticação em duas etapas. Características:
- Armazenamento: em servidor seguro (nuvem) da Autoridade Certificadora.
- Validade: de 1 a 5 anos.
- Segurança: autenticação por PIN + biometria ou push notification no celular. Chave privada em HSM certificado.
- Cópias: não há arquivo local — o acesso é sempre autenticado remotamente.
- Uso principal: ideal para quem precisa assinar documentos de qualquer lugar, sem depender de dispositivo físico. Crescente adoção para integração com sistemas via API.
- Custo médio: entre R$ 170 e R$ 350 (e-CNPJ nuvem, validade de 1 a 3 anos).
O certificado em nuvem tem ganhado espaço rapidamente, especialmente após a pandemia e a consolidação do trabalho remoto. As principais soluções no mercado brasileiro são o Bird ID (Soluti), Vidaas (Serpro/Valid) e SafeID (Safeweb). Para uso em sistemas ERP, a integração via API ainda está em fase de amadurecimento, mas já é suportada por diversas plataformas.
Tabela comparativa: A1 vs A3 vs Nuvem
| Característica | A1 | A3 | Nuvem |
|---|---|---|---|
| Armazenamento | Arquivo no computador (.pfx) | Token USB ou smart card | Servidor remoto (HSM) |
| Validade | 1 ano | 1 a 5 anos | 1 a 5 anos |
| Permite cópia/backup | Sim | Não | Não |
| Integração com ERP | Excelente | Limitada | Em evolução (via API) |
| Mobilidade | Baixa (preso ao PC) | Média (precisa do token) | Alta (qualquer dispositivo) |
| Custo médio (e-CNPJ) | R$ 130 a R$ 250/ano | R$ 180 a R$ 500 (1-3 anos) | R$ 170 a R$ 350 (1-3 anos) |
| Nível de segurança | Alto | Muito alto | Muito alto |
| Emissão de NFe automatizada | Sim (ideal) | Sim (com limitações) | Depende da integração |
| Risco de perda | Formatação do PC | Perda/dano do dispositivo | Perda do celular (recuperável) |
| Ideal para | Empresas com ERP e alto volume de NFe | Contadores e uso pessoal | Profissionais remotos e assinaturas pontuais |
Quando cada tipo de certificado é necessário?
Cenário 1: Empresa que emite NFe ou NFCe
Se sua empresa precisa emitir notas fiscais eletrônicas (NFe modelo 55 ou NFCe modelo 65), o certificado digital é obrigatório. A SEFAZ exige a assinatura digital em cada documento fiscal transmitido. Para esse cenário, o certificado A1 é a melhor escolha, pois permite que o sistema ERP assine automaticamente cada nota, sem intervenção manual.
Com o Xpertus ERP, o certificado A1 é instalado diretamente na plataforma, e todas as NFe e NFCe são assinadas e transmitidas automaticamente para a SEFAZ. A emissão leva menos de 3 segundos, garantindo agilidade nas operações do dia a dia.
Cenário 2: Contador ou escritório contábil
Profissionais de contabilidade precisam de certificado digital para acessar o SPED, transmitir ECD, ECF, EFD-Contribuições e assinar balanços patrimoniais. A Resolução CFC 1.589/2023 torna isso obrigatório. Nesse caso, o e-CPF A3 (token) oferece a melhor relação entre mobilidade e segurança, permitindo que o contador atenda múltiplos clientes em diferentes locais.
Alternativamente, o certificado em nuvem tem se tornado uma opção atrativa para contadores que trabalham remotamente, pois elimina a necessidade de carregar o token físico.
Cenário 3: MEI que deseja emitir NFe
O MEI é dispensado da obrigatoriedade de certificado digital na maioria das situações, conforme a IN RFB 2.228/2024. Porém, se o MEI desejar emitir NFe (modelo 55) para vendas a pessoas jurídicas, precisará de um certificado digital. Nesse caso, o e-CNPJ A1 é a opção mais econômica, com validade de 1 ano.
Cenário 4: Empresa com múltiplas filiais
Empresas com filiais precisam de atenção especial: cada CNPJ (matriz e filiais) precisa de seu próprio certificado digital para emissão de documentos fiscais. O certificado A1 facilita esse cenário, pois pode ser instalado em servidores centralizados que atendem todas as filiais simultaneamente.
Como obter um certificado digital: passo a passo
O processo de obtenção de um certificado digital ICP-Brasil segue etapas padronizadas, independentemente da Autoridade Certificadora escolhida:
Passo 1: Escolha a Autoridade Certificadora (AC)
Selecione uma AC credenciada pelo ITI. As principais no Brasil incluem Serasa Experian, Certisign, Soluti, Valid e Safeweb. A Xpertus também é uma Autoridade de Registro credenciada, o que significa que você pode adquirir seu certificado digital diretamente conosco, com atendimento personalizado e suporte completo.
Passo 2: Escolha o tipo de certificado
Defina se precisa de e-CPF ou e-CNPJ, e se o tipo será A1, A3 ou nuvem, conforme as necessidades da sua empresa analisadas nas seções anteriores deste artigo.
Passo 3: Reúna a documentação
Para e-CNPJ, os documentos necessários geralmente são:
- Documento de constituição da empresa (contrato social, requerimento de empresário ou ata).
- Cartão CNPJ atualizado (emitido em até 90 dias).
- Documento de identidade do representante legal (RG, CNH ou passaporte).
- CPF do representante legal.
- Comprovante de endereço da empresa (emitido em até 90 dias).
Para e-CPF:
- Documento de identidade (RG, CNH ou passaporte).
- CPF.
- Comprovante de endereço (emitido em até 90 dias).
Passo 4: Validação presencial ou por videoconferência
A validação é a etapa em que a identidade do titular é confirmada. Tradicionalmente, era feita presencialmente em um ponto de atendimento da AC. Porém, desde 2020, o ITI autorizou a validação por videoconferência, que se tornou o método mais popular por sua praticidade.
Na Xpertus, oferecemos emissão de certificados digitais A1 e A3 com validação por videoconferência. Você realiza todo o processo sem sair do escritório, com agendamento flexível e suporte técnico durante a emissão. Acesse xpertus.com.br/certificado-digital para conhecer nossos planos e agendar sua emissão.
Passo 5: Emissão e instalação
Após a validação, o certificado é emitido em poucos minutos:
- A1: o arquivo .pfx é gerado e deve ser salvo no computador com segurança. Faça backup imediatamente.
- A3: o certificado é gravado no token ou cartão durante a validação.
- Nuvem: o certificado é ativado no aplicativo da AC no celular.
Certificado digital e o sistema ERP: integração essencial
A integração do certificado digital com o sistema de gestão empresarial (ERP) é fundamental para a eficiência operacional. Sem essa integração, cada emissão de nota fiscal exigiria uma operação manual de assinatura, tornando o processo lento e sujeito a erros.
No Xpertus ERP, a integração com o certificado digital A1 é nativa e automatizada:
- Upload simplificado: basta fazer o upload do arquivo .pfx na configuração fiscal do sistema.
- Assinatura automática: cada NFe, NFCe, CTe ou MDFe é assinado automaticamente no momento da transmissão.
- Monitoramento de validade: o sistema alerta quando o certificado está próximo do vencimento, evitando interrupções na emissão.
- Ambiente de homologação: teste suas notas em ambiente de homologação da SEFAZ antes de operar em produção.
- Múltiplos certificados: suporte para empresas com múltiplos CNPJs, cada um com seu próprio certificado.
Essa integração garante que a emissão de notas fiscais seja feita em menos de 3 segundos, conforme os padrões de performance do Xpertus ERP. Para empresas que emitem centenas ou milhares de notas por mês, essa agilidade é um diferencial competitivo significativo.
Custos e investimento: quanto custa um certificado digital em 2026?
Os valores de certificados digitais variam conforme o tipo, a validade e a Autoridade Certificadora. Abaixo, apresentamos uma estimativa atualizada para 2026:
| Tipo | Validade | Faixa de preço | Custo mensal equivalente |
|---|---|---|---|
| e-CNPJ A1 | 1 ano | R$ 130 a R$ 250 | R$ 10,83 a R$ 20,83 |
| e-CNPJ A3 (token) | 1 ano | R$ 180 a R$ 280 | R$ 15,00 a R$ 23,33 |
| e-CNPJ A3 (token) | 3 anos | R$ 280 a R$ 500 | R$ 7,78 a R$ 13,89 |
| e-CNPJ Nuvem | 1 ano | R$ 170 a R$ 250 | R$ 14,17 a R$ 20,83 |
| e-CNPJ Nuvem | 3 anos | R$ 250 a R$ 350 | R$ 6,94 a R$ 9,72 |
| e-CPF A1 | 1 ano | R$ 100 a R$ 180 | R$ 8,33 a R$ 15,00 |
| e-CPF A3 (token) | 3 anos | R$ 170 a R$ 350 | R$ 4,72 a R$ 9,72 |
Observação: o custo do dispositivo (token USB ou leitora de cartão) é cobrado separadamente para certificados A3, geralmente entre R$ 80 e R$ 150. Esse dispositivo pode ser reutilizado na renovação do certificado.
Na Xpertus, oferecemos certificados digitais A1 e A3 com preços competitivos e emissão por videoconferência. Confira as condições especiais para clientes do ERP em xpertus.com.br/certificado-digital.
Cuidados essenciais com o certificado digital
O certificado digital é um documento de identificação com validade jurídica. Tratá-lo com segurança é fundamental:
- Backup do A1: faça cópias de segurança do arquivo .pfx em local seguro (pendrive criptografado, cofre digital). A perda do arquivo sem backup exige a compra de um novo certificado.
- Senha segura: utilize uma senha forte e não a compartilhe. A senha do certificado é a "chave" da identidade digital da sua empresa.
- Renovação antecipada: inicie o processo de renovação com pelo menos 30 dias de antecedência do vencimento. A emissão de NFe será bloqueada com certificado vencido.
- Revogação em caso de comprometimento: se houver suspeita de que o certificado foi comprometido (roubo, acesso não autorizado), solicite a revogação imediata junto à AC.
- Controle de acesso: limite o acesso ao certificado digital apenas às pessoas autorizadas. Em um sistema ERP como o Xpertus, o certificado fica protegido no servidor, sem necessidade de distribuir o arquivo para os funcionários.
O futuro do certificado digital no Brasil
O ecossistema de certificação digital no Brasil está em constante evolução. Algumas tendências importantes para 2026 e além:
- Certificado em nuvem como padrão: a tendência é que o certificado em nuvem supere o A3 em adoção nos próximos anos, especialmente para uso pessoal e assinaturas pontuais.
- Integração com Gov.br: o governo federal tem ampliado a integração entre o certificado digital e a plataforma Gov.br, permitindo que a assinatura eletrônica avançada do Gov.br substitua o certificado ICP-Brasil em diversas situações administrativas (mas não fiscais).
- Reforma tributária e certificação: com a implementação gradual da reforma tributária (IBS e CBS), novas obrigações acessórias digitais devem surgir, reforçando a necessidade do certificado digital para empresas.
- Biometria e identidade digital: o ITI tem trabalhado na modernização da ICP-Brasil, incluindo o uso de biometria facial como fator de autenticação para certificados em nuvem.
- Interoperabilidade internacional: discussões sobre reconhecimento mútuo de certificados digitais entre países do Mercosul e União Europeia estão em andamento, o que pode facilitar operações de comércio exterior.
Perguntas frequentes (FAQ)
1. Posso usar o mesmo certificado digital A1 em mais de um computador?
Sim. O certificado A1 é um arquivo digital que pode ser instalado em múltiplos computadores simultaneamente. Basta copiar o arquivo .pfx e instalá-lo em cada máquina com a senha correspondente. Essa é uma das principais vantagens do A1 em relação ao A3, especialmente para empresas que precisam emitir notas fiscais em diferentes pontos de venda ou estações de trabalho. No entanto, é fundamental manter o controle de onde o certificado está instalado, por questões de segurança.
2. O que acontece se meu certificado digital vencer e eu não renovar?
Se o certificado digital vencer, sua empresa ficará impossibilitada de emitir documentos fiscais eletrônicos (NFe, NFCe, CTe, MDFe) e de transmitir obrigações acessórias ao SPED. Isso pode resultar em multas por atraso na entrega de declarações e na impossibilidade de faturar vendas. Por isso, é essencial monitorar a data de validade e iniciar a renovação com antecedência. O Xpertus ERP envia alertas automáticos quando o certificado está próximo do vencimento.
3. MEI precisa de certificado digital?
Na maioria dos casos, não. Conforme a Instrução Normativa RFB 2.228/2024, o MEI é dispensado da obrigatoriedade de certificado digital para cumprir suas obrigações fiscais. O MEI pode emitir NFCe sem certificado digital em alguns estados (utilizando o código de segurança do contribuinte — CSC). Porém, se o MEI desejar emitir NFe (modelo 55) para vendas a outras empresas, o certificado digital será necessário. Além disso, se o MEI tiver empregados registrados, precisará de certificado para o eSocial.
4. Qual a diferença entre certificado digital e assinatura digital?
O certificado digital é o documento eletrônico que contém os dados do titular e sua chave pública, emitido por uma Autoridade Certificadora da ICP-Brasil. Ele funciona como uma "identidade digital". Já a assinatura digital é o ato de utilizar o certificado digital para assinar um documento eletrônico, conferindo-lhe autenticidade, integridade e validade jurídica. Em resumo: o certificado é o instrumento; a assinatura é o ato de usá-lo. Conforme a Lei 14.063/2020, a assinatura digital feita com certificado ICP-Brasil é classificada como "assinatura qualificada" e possui o mais alto nível de validade jurídica.
5. Posso emitir NFe com e-CPF em vez de e-CNPJ?
Em regra, a emissão de NFe e NFCe deve ser feita com o e-CNPJ da empresa emitente. Porém, é possível utilizar o e-CPF do representante legal desde que esse CPF esteja vinculado ao CNPJ no cadastro da SEFAZ estadual e que haja procuração eletrônica registrada, quando aplicável. Na prática, a maioria dos sistemas ERP e das SEFAZ estaduais trabalha com o e-CNPJ como padrão para emissão de documentos fiscais. Recomendamos utilizar o e-CNPJ para evitar complicações e garantir compatibilidade total com o sistema fiscal.
Conclusão: garanta a conformidade digital da sua empresa
O certificado digital deixou de ser um item opcional e se tornou um requisito fundamental para a operação de qualquer empresa no Brasil. Desde a emissão de notas fiscais eletrônicas até o cumprimento de obrigações contábeis, a certificação digital está presente em praticamente todas as interações da empresa com órgãos governamentais.
Escolher o tipo certo de certificado — A1 para integração com ERP, A3 para mobilidade ou nuvem para flexibilidade — pode impactar diretamente a eficiência operacional e a segurança da sua empresa. A legislação brasileira, com a MP 2.200-2/2001, a Lei 14.063/2020, a IN RFB 2.228/2024 e a Resolução CFC 1.589/2023, estabelece um arcabouço robusto que garante validade jurídica às transações eletrônicas.
A Xpertus vende certificados digitais A1 e A3 com emissão por videoconferência, oferecendo praticidade e suporte completo para que sua empresa esteja em conformidade. Além disso, o Xpertus ERP possui integração nativa com certificados A1, garantindo emissão automatizada de NFe e NFCe em menos de 3 segundos.
Adquira seu certificado digital agora mesmo: acesse xpertus.com.br/certificado-digital e escolha o certificado ideal para a sua empresa. Emissão rápida, segura e sem sair do escritório.
Quer simplificar a gestão da sua empresa?
Experimente o Xpertus gratuitamente e descubra como podemos ajudar seu negócio a crescer.