A última reunião do CertFórum determinou que o certificado digital A1, assim como o A2, S1, S2, S3 e S4 deixarão de existir em um futuro próximo! Veja neste post os motivos dessa decisão, prazos para a mudança e como se adaptar!
Certificados digitais, o que são?
Certificados digitais são ferramentas que permitem a autenticação de operações diversas, por meio digital, com intuito de garantir agilidade e segurança.
A “assinatura digital”, como chamamos, usa a criptografia para permitir a autenticação de transações e documentos eletrônicos. Além disso, essa assinatura digital está sempre vinculada a um certificado digital e-CPF ou e-CNPJ, que determinam a titularidade da operação e garantem a validade jurídica.
Entretanto, não podemos confundir assinatura digital com assinatura eletrônica, pois esta última não necessariamente possui validade jurídica.
A validade jurídica dos certificados digitais é garantida pela MP nº 2.200-2 de 2001 que regulamentou a Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil) e deu início às políticas, práticas e regras operacionais da tecnologia de certificados digitais no Brasil.
Certificados digitais A1 e A2
O certificado digital A1 está no grupo das certificações de assinatura digital e está sempre vinculado à um e-CPF ou e-CNPJ.
Esse modelo de certificado é amplamente utilizado para autenticar documentos eletronicamente, como contratos, validar envio de declarações fiscais etc. Além disso, atualmente ainda é essencial para emissão de notas fiscais, conhecimentos de transporte e acesso a sistemas e portais do Governo.
Os certificados A1 e A2 são arquivos digitais, normalmente em formato .PFX ou .P12, instalados na máquina do titular responsável e replicável para outros interessados, como escritórios de contabilidade ou consultorias. Sua validade é de 1 ano e precisa de renovação.
Certificados digitais S1, S2, S3 e S4
Já os certificados do tipo S têm como objetivo primário a segurança de dados enviados ou armazenados eletronicamente, usando a criptografia para isso.
É uma tecnologia indispensável quando falamos sobre segurança da informação, principalmente para empresas que tratam de dados sigilosos (daí vem o “S” no nome).
As diferenças entre os modelos S1, S2, S3 e S4 são nos detalhes de suas criptografias (se teve geração em hardware ou software e tamanho), o tipo de mídia que o armazena (software, cartão, token etc.) e a validade e tempo limite para a revogação do certificado.
Por que descontinuar os certificados A1, A2 e S1 ao S4?
Conforme o CertForum, o objetivo geral dessa decisão é modernizar o sistema de certificação digital, aumentando a eficiência, segurança e confiabilidade no sistema, além de alinhar melhor suas normas com as práticas internacionais.
Essa decisão foi encabeçada pelo Instituto Nacional de Tecnologia da Informação (ITI) e tomada em parceria com as associações ANCD, AARB, ATID, BRASSCOM, ANCERT, INTERID, ABRID e algumas Autoridades Certificadoras.
Segundo o instituto, os certificados S1, S2, S3 e S4 porque, atualmente, ele não consegue fechar a cadeia de segurança desses certificados de ponta-a-ponta. Além disso, o público não adotou amplamente esses certificados.
Portanto, para substituir os certificados modelo S, irá implementar o certificado SSL/TLS Webtrust, em cadeia própria, além de certificados de aplicações especiais.
Em contrapartida, os certificados digitais A1 e A2 serão extintos visando a segurança dos usuários e das operações das empresas no meio digital.
Segundo o ITI, o Brasil é o único país em que assinaturas com certificado A1 são consideradas assinaturas qualificadas. Em outros países, assinaturas neste formato são consideradas apenas como avançadas, o que abre brechas que prejudicam a confiabilidade e a lógica de uso desse recurso.
A ideia, portanto, é que as certificações de assinatura sejam obrigatoriamente do tipo A3 e A4 (que possuem níveis mais altos de segurança) e seu uso seja restrito para pessoas físicas.
Em paralelo, haverá a criação de um novo tipo de autenticação, para atender as autenticações das operações corporativas: o Selo Eletrônico.
A alternativa: Selo Eletrônico
Se você já estava espantado(a) com a notícia da extinção dos modelos de certificado, não fique! Há uma solução no caminho: o Selo Eletrônico.
A principal dúvida é em relação aos sistemas de emissão de notas e de consulta de notas na SEFAZ!
O Selo Eletrônico será o mecanismo de segurança que garantirá a origem e integridade de um documento eletrônico. Resumidamente, ele será semelhante ao certificado digital A1, mas funcionará como se fosse um “carimbo digital” e será exclusivo para pessoa jurídica.
Essa tecnologia garantirá a integridade da emissão e autenticidade dos documentos, mas não terá poder de assinatura digital. Segundo o ITI, essa mudança visa alinhar o Brasil com as práticas internacionais.
Portanto, para os fins de emissão de documentos fiscais e consulta e download de notas, o Selo Eletrônico substituirá o certificado digital A1.
Prazos para extinção dos certificados A e S
Segundo o ITI, haverá uma transição gradual para o novo modelo de Selo Eletrônico, dado que isso exigirá uma grande mobilização dos empresários brasileiros.
O prazo definido foi de 6 anos. Ou seja, as entidades credenciadas ICP-Brasil terão até março de 2029 para implementar as mudanças.
Veja o cronograma divulgado pelo CertForum:
- DEZEMBRO/2023 – Geração de nova cadeia de certificação “V12”, contemplando os novos tipos de certificados e marcando o início do prazo de adequação.
- MARÇO/2024 – Início das emissões dos novos tipos de certificados de usuários finais (Selo, A3, A4, etc). As entidades credenciadas na ICP-Brasil poderão emitir certificados na cadeia V5 da AC Raiz da ICP-Brasil com validade até março de 2029.
- MARÇO/2029 – Fim do prazo de adequação, encerrando a emissão de certificados V5 e oficializando todas as mudanças previstas.
Substituição e adaptação
Segundo dados do ITI, 57,7% dos certificados digitais ativos são do modelo A1, enquanto 41,4% são A3 e 0,9% são de outros tipos. Além disso, 51,2% são de titularidade pessoa jurídica e 47,9% pessoa física.
Para empresas que precisam emitir ou baixar da SEFAZ uma grande quantidade de documentos, o modelo A1 é o mais utilizado atualmente, por permitir automatização de rotinas e processos.
Esse cenário vai mudar, portanto, é imprescindível que empresas substituam seus certificados digitais A1 pelo Selo Eletrônico dentro do prazo estipulado.
É importante lembrar que o Selo Eletrônico funcionará somente para pessoa jurídica, ou seja, CNPJ. Para pessoa física (CPF), será extinguido o certificado A1 e deverá ser utilizado apenas o certificado A3 para todas as autenticações.
Além disso, o Selo Eletrônico não irá conter dados de pessoa física (como há no A1 CNPJ) e não terá valor jurídico para assinatura de contratos. A partir da mudança, quaisquer assinatura de contrato deverá ser feita com certificado pessoa física do tipo A3, pelo responsável legal da empresa.
Conclusão
Em suma, a decisão do Instituto Nacional de Tecnologia da Informação tem como objetivo colocar o Brasil mais alinhado com padrões internacionais. Então, lembre-se:
- Certificados digitais A1, A2, S1, S2, S3 e S4 serão extintos em Março de 2029;
- O certificado A1 deverá ser substituído pelo Selo Eletrônico, que autenticará a emissão de documentos e consulta de notas na SEFAZ;
- O Selo Eletrônico será válido somente para pessoa jurídica;
- As assinaturas de contratos deverão ser feitas pelo certificado A3 pessoa física do titular da empresa;
- A Fiscal.io irá se adaptar às mudanças para continuar como a melhor solução para gestão e automação de processos com documentos fiscais eletrônicos!
