A última reunião do CertFórum determinou que o certificado digital A1, assim como o A2, S1, S2, S3 e S4 deixarão de existir de acordo com o cronograma abaixo :
- DEZEMBRO/2023 – Geração de nova cadeia de certificação “V12”, contemplando os novos tipos de certificados e marcando o início do prazo de adequação.
- MARÇO/2024 – Início das emissões dos novos tipos de certificados de usuários finais (Selo, A3, A4, etc). As entidades credenciadas na ICP-Brasil poderão emitir certificados na cadeia V5 da AC Raiz da ICP-Brasil com validade até março de 2029.
- MARÇO/2029 – Fim do prazo de adequação, encerrando a emissão de certificados V5 e oficializando todas as mudanças previstas.
Certificado digital A1
O certificado digital A1 faz parte do grupo de certificações de assinatura digital – é daí que vem o “A” do nome do modelo. Ele é sempre vinculado a um dado exclusivo de seu titular, por isso, dois dos tipos mais comuns de certificado A1 são o e-CNPJ e o e-CPF.
Atualmente, esse modelo é indicado para autenticar documentos de forma eletrônica, substituindo as assinaturas físicas e de próprio punho, e para validar operações digitais, como o envio de uma declaração fiscal, a emissão de notas, documentos de transporte e o acesso a sistemas e serviços públicos.
A emissão e garantia dessas aplicações de forma confiável se deve a tecnologias de biometria digital, chaves criptográficas e da cadeia estrutural complexa e regulamentações da ICP-Brasil.
Características dos certificados
A1 e S1
Certificados de modelo 1 têm o par de chaves criptográficas (uma pública e outra privada) geradas no próprio software (um programa de computador, no popular). Eles são armazenados em hardware próprio do usuário, normalmente um computador, laptop ou smartphone. A validade é de um ano.
A2 e S2
Os de modelo 2 também têm as chaves geradas em software, mas o armazenamento acontece em uma mídia própria. A validade, aqui, é de 2 anos.
A3 e S3
Aqui, as chaves são tanto geradas quanto armazenadas em um hardware dedicado para o Certificado, que pode ser um cartão com chip ou um token criptográfico — esse último é um objeto fisicamente parecido com um pen drive, mas de uso específico e segurança mais robusta. A validade, nesse caso, é de três anos.
Também aqui entram os certificados em nuvem, que são armazenados em um hardware criptográfico, chamado HSM.
A4 e S4
Por fim, nos Certificados do tipo 4, o que muda em relação ao tipo 3 é que o tamanho mínimo das chaves é de 2048 bits, contra 1024 bits do tipo 3 e dos demais.
Por que descontinuar os certificados A1, A2 e S1 ao S4?
Conforme o CertForum, o objetivo geral dessa decisão é modernizar o sistema de certificação digital, aumentando a eficiência, segurança e confiabilidade no sistema, além de alinhar melhor suas normas com as práticas internacionais.
Essa decisão foi encabeçada pelo Instituto Nacional de Tecnologia da Informação (ITI) e tomada em parceria com as associações ANCD, AARB, ATID, BRASSCOM, ANCERT, INTERID, ABRID e algumas Autoridades Certificadoras.
Segundo o instituto, os certificados S1, S2, S3 e S4 porque, atualmente, ele não consegue fechar a cadeia de segurança desses certificados de ponta-a-ponta. Além disso, o público não adotou amplamente esses certificados.
Portanto, para substituir os certificados modelo S, irá implementar o certificado SSL/TLS Webtrust, em cadeia própria, além de certificados de aplicações especiais.
Em contrapartida, os certificados digitais A1 e A2 serão extintos visando a segurança dos usuários e das operações das empresas no meio digital.
Segundo o ITI, o Brasil é o único país em que assinaturas com certificado A1 são consideradas assinaturas qualificadas. Em outros países, assinaturas neste formato são consideradas apenas como avançadas, o que abre brechas que prejudicam a confiabilidade e a lógica de uso desse recurso.
A ideia, portanto, é que as certificações de assinatura sejam obrigatoriamente do tipo A3 e A4 (que possuem níveis mais altos de segurança) e seu uso seja restrito para pessoas físicas.
Em paralelo, haverá a criação de um novo tipo de autenticação, para atender as autenticações das operações corporativas: o Selo Eletrônico.
Selo Eletrônico
O Selo Eletrônico será o mecanismo de segurança que garantirá a origem e integridade de um documento eletrônico. Resumidamente, ele será semelhante ao certificado digital A1, mas funcionará como se fosse um “carimbo digital” e será exclusivo para pessoa jurídica.
E em relação aos sistemas de emissão de notas e de consulta de notas na SEFAZ ?
Essa tecnologia garantirá a integridade da emissão e autenticidade dos documentos, mas não terá poder de assinatura digital. Segundo o ITI, essa mudança visa alinhar o Brasil com as práticas internacionais.
Portanto, para os fins de emissão de documentos fiscais e consulta e download de notas, o Selo Eletrônico substituirá o certificado digital A1.
Substituição e adaptação
Segundo dados do ITI, 57,7% dos certificados digitais ativos são do modelo A1, enquanto 41,4% são A3 e 0,9% são de outros tipos. Além disso, 51,2% são de titularidade pessoa jurídica e 47,9% pessoa física.
Para empresas que precisam emitir ou baixar da SEFAZ uma grande quantidade de documentos, o modelo A1 é o mais utilizado atualmente, por permitir automatização de rotinas e processos.
Esse cenário vai mudar e é imprescindível que empresas substituam seus certificados digitais A1 pelo Selo Eletrônico dentro do prazo estipulado.
É importante lembrar que o Selo Eletrônico funcionará somente para pessoa jurídica, ou seja, CNPJ. Para pessoa física (CPF), será extinguido o certificado A1 e deverá ser utilizado apenas o certificado A3 para todas as autenticações.
Além disso, o Selo Eletrônico não irá conter dados de pessoa física (como há no A1 CNPJ) e não terá valor jurídico para assinatura de contratos. A partir da mudança, quaisquer assinatura de contrato deverá ser feita com certificado pessoa física do tipo A3, pelo responsável legal da empresa.
Considerações Finais
• Certificados digitais A1, A2, S1, S2, S3 e S4 serão extintos em Março de 2029;
• O certificado A1 deverá ser substituído pelo Selo Eletrônico, que autenticará a emissão de documentos e consulta de notas na SEFAZ;
• O Selo Eletrônico será válido somente para pessoa jurídica;
• As assinaturas de contratos deverão ser feitas pelo certificado A3 pessoa física do titular da empresa;
Links :