< Voltar para Página Principal

Certificado digital A1 será extinto! CertFórum 2023 determinou extinção deste e outros modelos de certificado. Confira!  

A última reunião do CertFórum determinou que o certificado digital A1, assim como o A2, S1, S2, S3 e S4 deixarão de existir em um futuro próximo! Veja neste post os motivos dessa decisão, prazos para a mudança e como se adaptar!

Certificados digitais, o que são?  

Certificados digitais são ferramentas que permitem a autenticação de operações diversas, por meio digital, com intuito de garantir agilidade e segurança.

A “assinatura digital”, como chamamos, usa a criptografia para permitir a autenticação de transações e documentos eletrônicos. Além disso, essa assinatura digital está sempre vinculada a um certificado digital e-CPF ou e-CNPJ, que determinam a titularidade da operação e garantem a validade jurídica.

Entretanto, não podemos confundir assinatura digital com assinatura eletrônica, pois esta última não necessariamente possui validade jurídica.

A validade jurídica dos certificados digitais é garantida pela  MP nº 2.200-2 de 2001 que regulamentou a Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil) e deu início às políticas, práticas e regras operacionais da tecnologia de certificados digitais no Brasil.

Certificados digitais A1 e A2  

O certificado digital A1 está no grupo das certificações de assinatura digital e está sempre vinculado à um e-CPF ou e-CNPJ.

Esse modelo de certificado é amplamente utilizado para autenticar documentos eletronicamente, como contratos, validar envio de declarações fiscais etc. Além disso, atualmente ainda é essencial para emissão de notas fiscais, conhecimentos de transporte e acesso a sistemas e portais do Governo.

Os certificados A1 e A2 são arquivos digitais, normalmente em formato .PFX ou .P12, instalados na máquina do titular responsável e replicável para outros interessados, como escritórios de contabilidade ou consultorias. Sua validade é de 1 ano e precisa de renovação.

Certificados digitais S1, S2, S3 e S4  

Já os certificados do tipo S têm como objetivo primário a segurança de dados enviados ou armazenados eletronicamente, usando a criptografia para isso.

É uma tecnologia indispensável quando falamos sobre segurança da informação, principalmente para empresas que tratam de dados sigilosos (daí vem o “S” no nome).

As diferenças entre os modelos S1, S2, S3 e S4 são nos detalhes de suas criptografias (se teve geração em hardware ou software e tamanho), o tipo de mídia que o armazena (software, cartão, token etc.) e a validade e tempo limite para a revogação do certificado.

Por que descontinuar os certificados A1, A2 e S1 ao S4?  

Conforme o CertForum, o objetivo geral dessa decisão é modernizar o sistema de certificação digital, aumentando a eficiência, segurança e confiabilidade no sistema, além de alinhar melhor suas normas com as práticas internacionais.

Essa decisão foi encabeçada pelo Instituto Nacional de Tecnologia da Informação (ITI) e tomada em parceria com as associações ANCD, AARB, ATID, BRASSCOM, ANCERT, INTERID, ABRID e algumas Autoridades Certificadoras.

Segundo o instituto, os certificados S1, S2, S3 e S4 porque, atualmente, ele não consegue fechar a cadeia de segurança desses certificados de ponta-a-ponta. Além disso, o público não adotou amplamente esses certificados.

Portanto, para substituir os certificados modelo S, irá implementar o certificado SSL/TLS Webtrust, em cadeia própria, além de certificados de aplicações especiais.

Em contrapartida, os certificados digitais A1 e A2 serão extintos visando a segurança dos usuários e das operações das empresas no meio digital.

Segundo o ITI, o Brasil é o único país em que assinaturas com certificado A1 são consideradas assinaturas qualificadas. Em outros países, assinaturas neste formato são consideradas apenas como avançadas, o que abre brechas que prejudicam a confiabilidade e a lógica de uso desse recurso.

A ideia, portanto, é que as certificações de assinatura sejam obrigatoriamente do tipo A3 e A4 (que possuem níveis mais altos de segurança) e seu uso seja restrito para pessoas físicas.

Em paralelo, haverá a criação de um novo tipo de autenticação, para atender as autenticações das operações corporativas: o Selo Eletrônico.

A alternativa: Selo Eletrônico  

Se você já estava espantado(a) com a notícia da extinção dos modelos de certificado, não fique! Há uma solução no caminho: o Selo Eletrônico.

A principal dúvida é em relação aos sistemas de emissão de notas e de consulta de notas na SEFAZ!

O Selo Eletrônico será o mecanismo de segurança que garantirá a origem e integridade de um documento eletrônico. Resumidamente, ele será semelhante ao certificado digital A1, mas funcionará como se fosse um “carimbo digital” e será exclusivo para pessoa jurídica.

Essa tecnologia garantirá a integridade da emissão e autenticidade dos documentos, mas não terá poder de assinatura digital. Segundo o ITI, essa mudança visa alinhar o Brasil com as práticas internacionais.

Portanto, para os fins de emissão de documentos fiscais e consulta e download de notas, o Selo Eletrônico substituirá o certificado digital A1.

Prazos para extinção dos certificados A e S  

Segundo o ITI, haverá uma transição gradual para o novo modelo de Selo Eletrônico, dado que isso exigirá uma grande mobilização dos empresários brasileiros.

O prazo definido foi de 6 anos. Ou seja, as entidades credenciadas ICP-Brasil terão até março de 2029 para implementar as mudanças.

Veja o cronograma divulgado pelo CertForum:

  • DEZEMBRO/2023 – Geração de nova cadeia de certificação “V12”, contemplando os novos tipos de certificados e marcando o início do prazo de adequação.
  • MARÇO/2024 – Início das emissões dos novos tipos de certificados de usuários finais (Selo, A3, A4, etc). As entidades credenciadas na ICP-Brasil poderão emitir certificados na cadeia V5 da AC Raiz da ICP-Brasil com validade até março de 2029.
  • MARÇO/2029 – Fim do prazo de adequação, encerrando a emissão de certificados V5 e oficializando todas as mudanças previstas.

Substituição e adaptação  

Segundo dados do ITI, 57,7% dos certificados digitais ativos são do modelo A1, enquanto 41,4% são A3 e 0,9% são de outros tipos. Além disso, 51,2% são de titularidade pessoa jurídica e 47,9% pessoa física.

Para empresas que precisam emitir ou baixar da SEFAZ uma grande quantidade de documentos, o modelo A1 é o mais utilizado atualmente, por permitir automatização de rotinas e processos.

Esse cenário vai mudar, portanto, é imprescindível que empresas substituam seus certificados digitais A1 pelo Selo Eletrônico dentro do prazo estipulado.

É importante lembrar que o Selo Eletrônico funcionará somente para pessoa jurídica, ou seja, CNPJ. Para pessoa física (CPF), será extinguido o certificado A1 e deverá ser utilizado apenas o certificado A3 para todas as autenticações.

Além disso, o Selo Eletrônico não irá conter dados de pessoa física (como há no A1 CNPJ) e não terá valor jurídico para assinatura de contratos. A partir da mudança, quaisquer assinatura de contrato deverá ser feita com certificado pessoa física do tipo A3, pelo responsável legal da empresa.

Conclusão

Em suma, a decisão do Instituto Nacional de Tecnologia da Informação tem como objetivo colocar o Brasil mais alinhado com padrões internacionais. Então, lembre-se:

  • Certificados digitais A1, A2, S1, S2, S3 e S4 serão extintos em Março de 2029;
  • O certificado A1 deverá ser substituído pelo Selo Eletrônico, que autenticará a emissão de documentos e consulta de notas na SEFAZ;
  • O Selo Eletrônico será válido somente para pessoa jurídica;
  • As assinaturas de contratos deverão ser feitas pelo certificado A3 pessoa física do titular da empresa;
  • A Fiscal.io irá se adaptar às mudanças para continuar como a melhor solução para gestão e automação de processos com documentos fiscais eletrônicos!

Sumário

Artigos populares

Você sabe como baixar o XML de Notas Fiscais de Serviço que foram emitidas contra o seu CNPJ? Neste artigo [...]

A Receita Federal lançou o novo Portal de Serviços Digitais em março de 2024. A expectativa do órgão é agregar [...]

A Nota Fiscal de Serviços Eletrônica (NFSe) é um documento que comprova a prestação de serviços e o recolhimento de [...]