Certificado digital para empresas: tipos e como obter

O que é certificado digital e por que sua empresa precisa

O certificado digital é o equivalente eletrônico de um documento de identidade, permitindo que pessoas físicas e jurídicas assinem documentos, emitam notas fiscais, acessem sistemas governamentais e realizem transações com a mesma validade jurídica de uma assinatura de próprio punho reconhecida em cartório. Regulamentado pela Medida Provisória 2.200-2/2001, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), ele utiliza criptografia assimétrica para garantir autenticidade, integridade e não repúdio das informações trocadas digitalmente.

Para empresas brasileiras, o certificado digital deixou de ser opcional há muito tempo. Desde a obrigatoriedade da Nota Fiscal Eletrônica (NF-e), da transmissão do eSocial, EFD-Reinf, SPED Fiscal e Contábil, conexão ao Conectividade Social da Caixa e acesso ao e-CAC da Receita Federal, praticamente nenhuma empresa opera sem ele. Segundo o Instituto Nacional de Tecnologia da Informação (ITI), mais de 15 milhões de certificados digitais estão ativos no Brasil, com o segmento corporativo representando a maior fatia desse volume.

Além das obrigações fiscais, o certificado digital protege a empresa contra fraudes em contratos eletrônicos, viabiliza a assinatura remota de documentos trabalhistas via plataformas como Gov.br e Adobe Sign, e habilita o acesso a processos judiciais eletrônicos (PJe). Em um cenário em que 76% das empresas brasileiras já digitalizaram parte de seus processos administrativos (pesquisa FGV 2025), operar sem certificado digital é praticamente inviável.

e-CNPJ, e-CPF e certificados de aplicação: entenda as diferenças

Existem diferentes tipos de certificados digitais no Brasil, e escolher o correto é fundamental para evitar retrabalho e custos desnecessários. O e-CNPJ é o certificado vinculado à pessoa jurídica, utilizado pelo responsável legal da empresa (geralmente o sócio administrador descrito no contrato social ou procurador com poderes específicos) para representar a organização perante órgãos públicos. Já o e-CPF é o certificado da pessoa física, usado tanto para fins pessoais quanto em algumas obrigações empresariais, como assinar contratos trabalhistas ou acessar sistemas específicos.

Existem ainda os certificados de aplicação, também conhecidos como NF-e ou e-CNPJ servidor, que são instalados diretamente em servidores para automatizar a emissão de notas fiscais em alto volume, sem depender da intervenção humana. Esses certificados são especialmente úteis para e-commerces, indústrias e empresas que processam centenas ou milhares de NF-e diariamente. Também há certificados SSL/TLS para proteção de sites e certificados de atributo (usados por médicos no CFM, advogados na OAB e contadores no CRC).

"A escolha entre e-CNPJ e e-CPF empresarial depende da natureza da operação. Para obrigações acessórias fiscais, o e-CNPJ é obrigatório. Para procurações eletrônicas ao e-CAC e assinatura de documentos internos, o e-CPF pode bastar, desde que o CPF tenha vínculo ativo na Receita Federal com o CNPJ da empresa." — Orientação ITI

Vale destacar que microempreendedores individuais (MEI) estão dispensados do e-CNPJ na maior parte das situações, utilizando o e-CPF com procuração eletrônica para a maioria das obrigações. Já empresas do Lucro Presumido e Lucro Real precisam obrigatoriamente de e-CNPJ para envio de SPED, eSocial e EFD-Reinf, sem exceções.

Certificado A1 vs. A3: qual escolher para sua operação

Além do tipo (e-CNPJ, e-CPF, aplicação), o certificado digital tem duas classificações principais quanto à mídia de armazenamento: A1 e A3. Entender essa diferença é crítico porque impacta diretamente custo, segurança, portabilidade e facilidade de uso na rotina da empresa.

O certificado A1 é um arquivo digital (.pfx ou .p12) que fica armazenado diretamente no computador, servidor ou nuvem. Tem validade de 1 ano e pode ser copiado e instalado em múltiplas máquinas simultaneamente (desde que respeitados os termos da Autoridade Certificadora). É ideal para empresas que emitem notas fiscais em volume, automatizam processos ou precisam que o certificado esteja disponível 24/7 em servidores. Por não depender de dispositivo físico, elimina o risco de perda ou dano de token, mas exige cuidado redobrado com backup e controle de acesso ao arquivo.

Já o certificado A3 fica armazenado em mídia criptográfica física — token USB ou cartão inteligente (smartcard) — e tem validade de 1 a 3 anos. Oferece maior segurança porque a chave privada nunca sai do dispositivo, mesmo que o computador seja comprometido. É a escolha tradicional para sócios-administradores que assinam contratos, representantes legais e profissionais liberais. Porém, exige presença física do token para cada uso, não permite automação em servidores e, se perdido ou danificado, precisa ser emitido novamente (sem reembolso).

• Escolha A1 se: sua empresa emite NF-e em alto volume, automatiza rotinas fiscais, tem servidor próprio, usa sistema ERP integrado ou precisa que vários colaboradores assinem documentos simultaneamente.
• Escolha A3 se: o uso é esporádico (assinatura de contratos, acesso ao e-CAC), prioriza máxima segurança física, não tem estrutura de TI para gerenciar arquivos .pfx ou o usuário é o próprio sócio que leva o token consigo.
• Escolha A1 em nuvem se: quer a conveniência do A1 sem se preocupar com backup local, preferindo acesso via MFA por aplicativo mobile (solução oferecida por ACs como Certisign, Serasa e Soluti).

Como obter o certificado digital: passo a passo completo

O processo de emissão segue um fluxo padronizado pela ICP-Brasil, independentemente da Autoridade Certificadora (AC) escolhida. As principais ACs credenciadas no Brasil são Serasa Experian, Certisign, Soluti, Valid, AC Safeweb, Serpro e AC VIA. Os preços variam entre R$ 180 e R$ 450 para e-CNPJ A1 e R$ 250 a R$ 550 para A3 (sem token), conforme cotações de 2026.

O primeiro passo é escolher o tipo de certificado (A1 ou A3) e a Autoridade Certificadora. Após a compra online, você receberá um protocolo de atendimento e deverá agendar a validação presencial ou por videoconferência. Desde 2020, a maioria das ACs oferece validação 100% remota via videoconferência, onde o responsável legal apresenta documentos originais diante da câmera e assina o termo de titularidade digitalmente.

1. Documentação necessária (pessoa jurídica): contrato social consolidado e última alteração, CNPJ atualizado, RG e CPF do responsável legal, comprovante de endereço da empresa. Se houver procurador, procuração pública específica para obtenção do certificado.
2. Agendamento da validação: escolha entre presencial em um ponto de atendimento da AC ou videoconferência (mais rápida, geralmente em até 48h).
3. Emissão e instalação: após validação, você recebe o link de emissão. Para A1, o arquivo .pfx é gerado e baixado (guarde a senha em local seguro — ela não pode ser recuperada). Para A3, o token precisa ter os drivers do fabricante instalados (SafeNet, Watchdata, Gemalto) antes da emissão.
4. Cadastro em sistemas: configure o certificado no ERP, sistema emissor de NF-e, e-CAC, Conectividade Social e demais plataformas que sua empresa utiliza.

Erros comuns incluem não verificar se o responsável legal está corretamente registrado na Receita Federal como administrador (divergência entre contrato social e Cadastro Nacional trava a emissão), esquecer a senha do A1 (exige nova emissão paga) e perder o token A3 sem ter backup dos processos críticos. Planejar a renovação com 30 dias de antecedência evita interrupção na emissão de notas fiscais.

Gestão, renovação e segurança dos certificados na empresa

Ter o certificado digital é apenas o começo — geri-lo corretamente é o que diferencia empresas profissionais de operações amadoras. Um único certificado vencido pode paralisar a emissão de notas fiscais, bloquear o envio do eSocial e gerar multas significativas. Por isso, empresas com múltiplos certificados (e-CNPJ matriz, filiais, e-CPF de sócios, certificados de aplicação para servidores) precisam de um processo estruturado de governança.

A gestão eficaz começa com um inventário centralizado: planilha ou sistema que lista cada certificado, seu titular, tipo (A1/A3), data de emissão, validade, senhas (armazenadas em cofre de senhas como Bitwarden, 1Password ou KeePass), AC emissora e sistemas onde está instalado. Ferramentas de PAM (Privileged Access Management) e cofres corporativos facilitam o controle de acesso e auditoria.

A renovação deve ser agendada com pelo menos 30 dias de antecedência. Algumas ACs oferecem renovação online sem nova videoconferência para clientes fiéis (desde que não haja mudança no responsável legal). Se o contrato social mudou — troca de sócio administrador, alteração de razão social, mudança de endereço — uma nova validação presencial é obrigatória, o que pode levar semanas em períodos de alta demanda como fim de ano fiscal.

• Backup do A1: guarde o arquivo .pfx em pelo menos dois locais seguros (cofre de senhas e servidor criptografado). NUNCA envie por e-mail ou WhatsApp.
• Revogação imediata: em caso de saída de sócio, demissão de colaborador com acesso ou suspeita de comprometimento, revogue o certificado junto à AC no mesmo dia.
• Monitoramento de validade: configure alertas automatizados 60, 30 e 15 dias antes do vencimento. Sistemas ERP e plataformas de e-commerce geralmente oferecem esse recurso nativamente.
• Segregação de funções: o responsável legal (dono do e-CNPJ) não deve ser o mesmo que opera o sistema fiscal diariamente. Use procurações eletrônicas no e-CAC para delegar responsabilidades.

"O custo médio de uma parada operacional por certificado vencido em empresas de médio porte é de R$ 12.000 a R$ 45.000, considerando impossibilidade de emitir NF-e, atraso em obrigações acessórias e multas da Receita Federal." — Estudo Sebrae/FGV 2025 sobre digitalização empresarial

Como a Duk Informática & Cloud simplifica a gestão de certificados digitais

Gerenciar certificados digitais em uma empresa com múltiplas filiais, dezenas de usuários e integrações com ERP, e-commerce, contabilidade terceirizada e sistemas legados é complexo — e os custos de um erro são altos. É por isso que a Duk Informática & Cloud, com mais de 18 anos de experiência e atendendo mais de 550 empresas como Microsoft Gold Partner, oferece um serviço completo de gestão de certificados digitais integrado à infraestrutura de TI corporativa.

Nosso atendimento inclui consultoria na escolha do tipo adequado (A1, A3, nuvem, aplicação), agendamento e acompanhamento do processo de emissão junto às principais ACs do Brasil, instalação segura em servidores, estações de trabalho e sistemas ERP, além de configuração em plataformas como e-CAC, Conectividade Social, PJe, eSocial e SEFAZ de todos os estados. Para clientes com contrato de suporte recorrente, oferecemos também o monitoramento proativo de validade, backup criptografado dos certificados A1 em nuvem privada e SLA de resposta a incidentes de 3,7 minutos.

Diferente de soluções genéricas, a Duk trata o certificado digital como parte estratégica da infraestrutura, integrando-o às políticas de segurança da informação, backup corporativo e compliance LGPD. Se sua empresa emite NF-e em volume, tem múltiplas filiais ou simplesmente quer deixar de se preocupar com renovações e incidentes, nossa equipe pode assumir essa gestão de ponta a ponta — da emissão à renovação, passando por incidentes de perda de token, mudança societária e auditoria.

Quer eliminar o risco de parada operacional por certificado digital vencido ou mal configurado? Fale agora com um especialista da Duk Informática & Cloud pelo WhatsApp: wa.me/5511957024493. Avaliamos seu cenário atual, mapeamos seus certificados ativos e montamos um plano de governança sob medida para sua operação.