Os certificados digitais da ICP-Brasil são identidades eletrônicas emitidas dentro da infraestrutura oficial brasileira para comprovar autoria, preservar a integridade do documento e dar validade jurídica às assinaturas. Portanto, conhecer os tipos de certificados digitais ICP-Brasil ajuda a entender qual modelo faz sentido para pessoa física, empresa, sistema ou operação automatizada sem escolher uma opção incompatível com a rotina, com o prazo de validade ou com o ambiente tecnológico usado no dia a dia.
Na operação das empresas, esse tema afeta tempo de emissão, custo de renovação, facilidade de uso, compatibilidade com ERPs, portais públicos, emissão fiscal e fluxos de assinatura. Também afeta risco: um certificado inadequado pode gerar falhas de acesso, retrabalho, dependência de mídia física onde ela não era necessária ou, no sentido oposto, a compra de um formato simples para um cenário que exige controles mais rígidos.
Resumo
- Os certificados da ICP-Brasil se dividem entre modelos clássicos e novos formatos criados pela modernização regulatória.
- Pessoa física e pessoa jurídica não seguem exatamente a mesma lógica de emissão e uso.
- Formatos em software, hardware e nuvem mudam a experiência operacional, o prazo e a compatibilidade.
- KPIs como validade, tempo de emissão, taxa de falhas e aderência sistêmica ajudam a escolher melhor.
Fatos rápidos
- Segundo o gov.br, o serviço Obter Certificado Digital informa que o A1 tem validade de 1 ano, o A3 pode chegar a 5 anos e o certificado em nuvem aparece como modalidade de uso.
- Segundo o Governo Digital, na vinculação de CNPJ no gov.br são aceitos e-CNPJ A1 ou A3, enquanto certificado de pessoa física não serve para essa operação.
- Segundo a SEF/MG, nas perguntas frequentes da NF-e o certificado da empresa pode ser A1, armazenado no computador, ou A3, em smart card ou token, desde que emitido por AC credenciada na ICP-Brasil.
Como entender os tipos de certificados digitais ICP-Brasil
O ponto de partida é separar finalidade, titular e armazenamento. Em linhas gerais, a ICP-Brasil historicamente trabalhou com certificados de assinatura e de sigilo, enquanto a atualização normativa passou a distinguir com mais clareza certificados para assinatura pessoal, selo eletrônico de pessoa jurídica e aplicações específicas. Para quem lida com contratos, procurações, peticionamento e autenticação corporativa, essa distinção reduz ambiguidades e ajuda a alinhar uso jurídico com arquitetura técnica.
Essa organização também conversa com temas próximos, como assinatura eletrônica e certificado digital, porque nem toda assinatura eletrônica depende de certificado ICP-Brasil, mas toda assinatura ICP-Brasil segue um padrão mais formal de identidade e cadeia de confiança. Em áreas reguladas, isso costuma pesar mais do que a simples conveniência de assinar rápido.
Os tipos clássicos que muita gente ainda encontra no mercado
Durante muitos anos, a conversa sobre certificado digital girou em torno das famílias A e S. No uso cotidiano, os mais conhecidos foram A1 e A3, sobretudo nas versões comerciais e-CPF e e-CNPJ. Já os modelos S1 a S4 eram voltados à cifração e ao sigilo, o que explica por que ficaram menos populares fora de contextos técnicos específicos.
Segundo o ITI, a ICP-Brasil definia oito tipos clássicos de certificados para titulares, classificados como A1, A2, A3, A4, S1, S2, S3 e S4, informação disponível no Guia de Conceitos. Isso ajuda a entender por que tantos materiais antigos ainda usam essa classificação, mesmo quando a regulação mais recente já introduziu novos formatos.
| Tipo clássico | Uso mais associado | Armazenamento típico | Observação prática |
|---|---|---|---|
| A1 | Assinatura e autenticação | Arquivo em software | Mais simples para instalar, integrar e automatizar |
| A3 | Assinatura e autenticação | Token, cartão ou nuvem, conforme oferta | Mais dependente de mídia ou fluxo de autorização |
| A4 | Assinatura em hardware de maior robustez | Hardware | Menos comum para o público geral |
| S1 a S4 | Sigilo e cifração | Software ou hardware, conforme perfil | Pouco vistos em demandas corporativas mais simples |
Pessoa física e pessoa jurídica seguem lógicas diferentes
Na prática, certificados de pessoa física continuam ligados à atuação individual do titular. Eles servem para assinar documentos, acessar sistemas e representar a própria identidade digital. Já os certificados de pessoa jurídica envolvem a organização como titular e uma pessoa física como responsável de uso, o que muda governança, revogação e controles internos.
Isso se conecta ao uso corporativo amplo. De acordo com o ITI, certificados ICP-Brasil de pessoa jurídica comercializados como e-CNPJ, NF-e ou e-PJ eram de uso amplo e irrestrito, sem limitação automática a uma finalidade única. Em termos operacionais, isso evita o erro de achar que um certificado rotulado para nota fiscal só pode servir para nota fiscal, quando a política da AC emitente e o sistema de destino é que precisam ser conferidos.
Formatos A1, A3, A4 e nuvem na operação prática
O mercado acostumou o público a comparar A1 e A3, então esse continua sendo um bom bloco prático. O A1 tende a agradar equipes que precisam de instalação simples, integração com sistemas e menor atrito para uso recorrente. O A3, por sua vez, costuma ser associado a token, cartão ou autorização adicional, o que pode fazer sentido quando a empresa prefere manter a chave fora do computador ou quando um sistema exige esse formato.
Há ainda a experiência em nuvem, que muda menos a natureza jurídica do certificado e mais a forma de uso. Para quem quer reduzir dependência de token físico, vale observar como funciona um certificado digital em nuvem e quando ele se encaixa melhor em múltiplos dispositivos, aprovações remotas e operações distribuídas. Em algumas empresas, essa escolha diminui chamados de TI ligados a driver, porta USB e perda de mídia.
Uma forma simples de comparar é olhar quatro critérios ao mesmo tempo:
- Tempo de emissão: quanto mais etapas presenciais, validações e configuração local, maior o esforço inicial.
- Validade: o prazo altera calendário de renovação e custo de ciclo de vida.
- Compatibilidade sistêmica: ERP, portal fiscal, gov.br, assinadores e integrações nem sempre aceitam as mesmas modalidades.
- Redução de falhas: erros de instalação, acesso ou uso indevido precisam entrar na conta.
| Critério | A1 | A3 | Nuvem |
|---|---|---|---|
| Instalação | Mais simples | Mais dependente de mídia e configuração | Depende de app ou fluxo remoto |
| Mobilidade | Média | Baixa a média | Alta |
| Automação | Tende a facilitar | Pode exigir mais adaptação | Depende do provedor e do sistema |
| Risco operacional | Exige cuidado com backup e acesso | Exige cuidado com mídia física | Exige gestão de autenticação remota |
O que mudou com SE-S, SE-H, AE-S e AE-H
A modernização regulatória reorganizou o portfólio e separou melhor assinatura pessoal, selo eletrônico e aplicações específicas. Segundo o ITI, a Resolução CG ICP-Brasil nº 211/2024 criou os tipos SE-S, SE-H, AE-S e AE-H e extinguiu A1, A2 e S1 a S4 no âmbito da nova regra, com detalhamento público na página específica da norma. Na prática, isso desloca parte da lógica antiga para modelos mais compatíveis com automação corporativa e com a identificação da origem organizacional.
O SE-S e o SE-H são certificados de selo eletrônico para pessoa jurídica. Eles servem para garantir origem e integridade de um documento emitido pela organização, sem transformar esse ato em assinatura pessoal de um indivíduo. Já o AE-S e o AE-H foram desenhados para equipamentos, servidores, aplicações e dispositivos dentro de ecossistemas fechados, o que conversa diretamente com integrações sistêmicas, autenticação entre máquinas e operações automatizadas.
Esse tema fica ainda mais claro quando a empresa compara o que precisa assinar pessoalmente com o que apenas precisa identificar e proteger como origem institucional. Em alguns fluxos, o problema não é “qual certificado assina melhor”, mas sim “qual certificado evita usar assinatura pessoal onde o correto é empregar selo ou aplicação específica”. Essa diferença reduz risco de desenho jurídico inadequado e melhora governança.
Transição regulatória e atenção ao legado
A migração não significa que tudo desapareceu de um dia para o outro. Certificados emitidos em cadeias anteriores seguem convivendo por um período de transição, o que obriga a empresa a mapear estoque vigente, sistemas integrados e cronograma de renovação. Essa leitura é especialmente relevante para departamentos jurídicos, fiscais e de TI que operam com múltiplos certificados em paralelo.
Confira também estes conteúdos relacionados:
- A ICP-Brasil estrutura a cadeia de confiança que sustenta a validade dos certificados digitais no país.
- A assinatura digital e eletrônica ajudam a separar o que depende de certificado ICP-Brasil do que pode seguir outros meios válidos.
- A assinatura digital quanto custa entra no cálculo quando a empresa compara preço inicial, renovação e esforço operacional.
Escolher o tipo certo reduz atrito, custo e falha
Escolher bem não depende só de preço ou validade nominal. O melhor caminho é relacionar finalidade jurídica, forma de armazenamento, aceitação nos sistemas usados pela empresa e esforço de suporte interno. Em termos de gestão, os KPIs mais úteis são tempo médio de emissão, prazo de validade, taxa de chamados por incompatibilidade, quantidade de falhas de uso e tempo economizado em fluxos que antes dependiam de papel, deslocamento ou instalação manual recorrente.
Quando a empresa documenta esses indicadores, a escolha entre modelos clássicos, nuvem e novos formatos deixa de ser uma decisão baseada em hábito. Passa a ser uma decisão de arquitetura operacional.
Se você busca previsibilidade, segurança jurídica e menos atrito no uso diário, entender os tipos de certificados digitais ICP-Brasil é o passo que evita compra errada agora e retrabalho na próxima renovação, além de ajudar a avaliar o funcionamento da ZapSign como Autoridade Certificadora ao clicar aqui.
Perguntas frequentes (FAQ)
Os tipos mais conhecidos no mercado foram A1 e A3, especialmente nas ofertas de e-CPF e e-CNPJ. Historicamente, a ICP-Brasil também trabalhou com A2, A4 e os certificados de sigilo S1 a S4. Com a modernização regulatória, surgiram ainda SE-S, SE-H, AE-S e AE-H, cada um com finalidade mais específica dentro da nova organização normativa.
O certificado de pessoa física representa a identidade digital do próprio titular e costuma ser usado para assinar e acessar sistemas em nome da pessoa. Já o certificado de pessoa jurídica tem a organização como titular e uma pessoa física como responsável de uso. Isso muda regras de governança, revogação, comprovação de poderes e controles internos de utilização.
Em muitos cenários, ambos podem cumprir funções semelhantes de autenticação e assinatura, mas a experiência de uso muda bastante. O A1 costuma ser um arquivo instalado em software, enquanto o A3 normalmente depende de mídia criptográfica ou fluxo equivalente. Por isso, a comparação deve considerar compatibilidade com o sistema de destino, rotina operacional, mobilidade e exigências de segurança da empresa.
SE-S e SE-H são certificados de selo eletrônico criados para pessoa jurídica. Em vez de representarem a assinatura pessoal de alguém, eles servem para garantir a origem e a integridade de documentos emitidos pela organização. A diferença principal entre os dois está no meio de armazenamento: software no SE-S e hardware no SE-H, respeitando a política aplicável.
A escolha deve partir da finalidade real do uso. É recomendável verificar se o certificado será usado por pessoa física, empresa, aplicação ou equipamento, além de analisar validade, forma de armazenamento, integração com sistemas, aceitação em portais públicos e taxa histórica de falhas. Quando esses critérios entram no processo de compra, a chance de retrabalho e custo oculto tende a cair.
Getúlio Santos é CEO da ZapSign, advogado, entusiasta de tecnologia e empreendedor.
