Como este tema funciona no porte da sua empresa
Dependendo do regime tributário e do faturamento, a empresa pode ou não ter obrigação de usar certificado digital para obrigações fiscais. Para contratos, o certificado não é obrigatório na maioria dos casos — assinatura simples ou avançada costuma ser suficiente. O gestor precisa saber em quais situações específicas o certificado é exigido, evitando tanto a ausência (que bloqueia acesso a sistemas) quanto o custo desnecessário de emitir certificados para documentos que não precisam.
Em geral, a empresa já usa certificado digital para obrigações acessórias e acesso a portais governamentais. O ponto de atenção é garantir que o certificado esteja válido, que haja renovação programada com antecedência e que as pessoas autorizadas a usá-lo — e os limites dessas autorizações — estejam definidos.
Múltiplos certificados digitais em uso — para o CNPJ, para pessoas físicas responsáveis por assinaturas qualificadas, para integração de sistemas. O gestor administrativo precisa controlar os prazos de validade de cada certificado, definir responsabilidades pelo uso e gerenciar os custos de renovação como parte da rotina.
O certificado digital é um arquivo eletrônico que associa a identidade de uma pessoa física (e-CPF) ou jurídica (e-CNPJ) a um par de chaves criptográficas, emitido por uma Autoridade Certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação (ITI) no âmbito do ICP-Brasil. Ele é necessário em três situações principais: acesso a sistemas governamentais que exigem autenticação forte (como portais da Receita Federal), cumprimento de obrigações fiscais específicas que requerem assinatura qualificada, e assinatura de documentos que exigem equivalência legal à assinatura manuscrita com fé pública.
O que é o certificado digital e qual a relação com a assinatura eletrônica
O certificado digital é frequentemente confundido com a plataforma de assinatura eletrônica — são coisas distintas. O certificado digital é um arquivo de identidade emitido por uma Autoridade Certificadora credenciada pelo ITI; a plataforma de assinatura eletrônica é a ferramenta que permite coletar assinaturas e gerar trilha de auditoria. A plataforma pode operar com ou sem certificado digital ICP-Brasil, dependendo do nível de assinatura.
A relação entre os dois: o certificado digital ICP-Brasil é o mecanismo de identificação utilizado na assinatura qualificada — o nível mais robusto. Quando a empresa usa uma plataforma de assinatura com autenticação por biometria ou token (sem ICP-Brasil), o certificado digital não é necessário para essa finalidade. O certificado é necessário quando a exigência é especificamente de assinatura qualificada ICP-Brasil, ou quando a empresa precisa acessar sistemas governamentais que exigem esse tipo de autenticação.
Tipos de certificado digital: e-CPF, e-CNPJ, A1 e A3
No âmbito do ICP-Brasil, os certificados digitais são classificados por tipo de titular e por formato de armazenamento. Entender essa distinção é necessário para emitir o certificado correto para a finalidade correta.
| Tipo | Titular | Finalidade principal |
|---|---|---|
| e-CPF | Pessoa física | Acesso a serviços da Receita Federal como pessoa física, assinatura qualificada em nome do titular, uso em portais governamentais que exigem autenticação de pessoa física |
| e-CNPJ | Pessoa jurídica (empresa) | Acesso a portais da Receita Federal em nome da empresa (e-CAC, eSocial), emissão de NF-e em contextos que exigem certificado, obrigações acessórias que requerem autenticação da empresa |
Quanto ao formato de armazenamento, os certificados são classificados em dois tipos:
- A1: armazenado em arquivo no computador ou no servidor. Mais prático para uso diário em sistemas integrados, mas com risco de perda se o arquivo não for protegido adequadamente.
- A3: armazenado em dispositivo físico — token USB ou cartão com chip. Mais seguro porque a chave privada nunca sai do dispositivo, mas exige o token físico presente no momento do uso.
A escolha entre A1 e A3 depende do uso: para integração de sistemas automatizados, o A1 é mais prático; para assinaturas qualificadas individuais e acesso a portais com frequência moderada, o A3 é mais comum.
Quando o certificado digital é necessário para a empresa
O certificado digital é necessário em situações específicas — não como padrão para qualquer processo eletrônico. As categorias principais de uso obrigatório ou fortemente recomendado são as seguintes, com a ressalva de que a obrigatoriedade pode variar conforme o regime tributário, a atividade e o porte da empresa — para confirmar a situação específica, o caminho é consultar a Receita Federal ou o contador.
- Acesso ao e-CAC e ao portal da Receita Federal: o Centro Virtual de Atendimento (e-CAC) exige certificado digital para algumas categorias de contribuintes. Para outros, o acesso por código de acesso pode ser suficiente — verificar com o contador a situação específica da empresa.
- eSocial: empresas com determinadas características de porte e atividade precisam de certificado digital para envio de eventos ao eSocial. Para confirmar a obrigatoriedade para a empresa, consultar a Receita Federal.
- Emissão de NF-e e NFS-e em alguns contextos: dependendo do município, regime tributário e volume, a emissão de nota fiscal eletrônica pode exigir certificado digital. O contador ou o sistema de emissão de notas da empresa é a fonte correta para confirmar.
- Assinatura qualificada de documentos: quando um documento exige assinatura qualificada com certificado ICP-Brasil — procurações, documentos societários em determinados contextos — o certificado digital do signatário é necessário.
- Acesso a outros portais governamentais: sistemas como o SPED, portais de órgãos reguladores e licitações eletrônicas em geral exigem certificado digital para autenticação.
A necessidade de certificado depende principalmente do regime tributário e da obrigatoriedade de envio de obrigações acessórias específicas. Para contratos com clientes e fornecedores, a assinatura simples ou avançada costuma ser suficiente sem certificado ICP-Brasil. Verificar com o contador quais obrigações fiscais da empresa exigem o certificado.
A empresa provavelmente já usa e-CNPJ para acesso ao e-CAC e envio de obrigações acessórias. O ponto de atenção é o controle da validade e a definição de quem está autorizado a usar o certificado do CNPJ — o acesso indevido pode gerar envio incorreto de informações aos sistemas fiscais.
Múltiplos certificados em uso: e-CNPJ da empresa, e-CPF dos responsáveis por assinaturas qualificadas, certificados para integração de sistemas (NF-e, eSocial, SPED). O gestor precisa manter um controle de quais certificados existem, para qual finalidade, quem está autorizado a usar e quando vencem.
Quando o certificado digital não é necessário
Há situações em que o certificado digital ICP-Brasil não é obrigatório — e onde exigi-lo internamente seria desnecessário e custoso para os signatários:
- Contratos comerciais com clientes e fornecedores que aceitam assinatura simples ou avançada — o que abrange a maioria dos contratos de prestação de serviço, NDAs e aditivos.
- Termos internos de RH — advertências, contratos de função, acordos de home office — que aceitam assinatura avançada com autenticação forte por biometria ou token.
- Plataformas de assinatura eletrônica que usam autenticação forte própria (biometria, reconhecimento facial) sem depender de ICP-Brasil.
A confusão mais comum é a empresa exigir que todos os signatários — incluindo clientes — tenham certificado digital ICP-Brasil para assinar qualquer documento. Isso cria uma barreira desnecessária: o cliente não tem certificado e o contrato trava. Para a maioria dos contratos comerciais, a assinatura avançada por plataforma — sem ICP-Brasil — é suficiente e aceita.
Validade, renovação e controle dos certificados
Os certificados digitais ICP-Brasil têm prazo de validade definido — geralmente 1, 2 ou 3 anos, dependendo do tipo contratado. Quando o certificado vence, o acesso aos sistemas que dependem dele é bloqueado imediatamente — sem aviso do sistema em si, em geral.
O gestor precisa controlar:
- Data de vencimento de cada certificado: idealmente em calendário com alerta com 60 a 90 dias de antecedência, suficiente para iniciar o processo de renovação sem urgência.
- Quem está autorizado a usar cada certificado: especialmente o e-CNPJ, que representa a empresa em sistemas fiscais — o uso deve ser restrito às pessoas com delegação formal.
- Onde cada certificado está armazenado: para A1, em qual computador ou servidor; para A3, qual token e com quem está.
- Onde emitir a renovação: o portal do ITI lista as Autoridades Certificadoras credenciadas. A renovação passa por processo de validação de identidade presencial ou por videoconferência, dependendo da AC escolhida.
Sinais de que sua empresa precisa revisar o controle de certificados digitais
Se você se reconhece em três ou mais cenários abaixo, o controle de certificados digitais da empresa provavelmente precisa de estruturação.
- A empresa não sabe se precisa de certificado digital ou se assinatura eletrônica simples basta para os documentos que emite.
- O certificado digital da empresa está vencido ou perto de vencer sem renovação agendada.
- O gestor não tem clareza sobre quem na empresa está autorizado a usar o certificado do CNPJ.
- A empresa perdeu acesso a algum portal governamental por certificado vencido — e só descobriu quando tentou enviar uma obrigação.
- Há confusão interna entre o e-CNPJ para obrigações fiscais e a plataforma de assinatura de contratos com clientes.
Caminhos para avaliar a necessidade e organizar o controle de certificados digitais
Há dois caminhos para estruturar o uso e o controle de certificados digitais, e a escolha depende do número de certificados em uso e da complexidade das integrações.
O gestor administrativo, com apoio do contador para identificar as obrigações fiscais que exigem certificado, organiza o controle de validade e define as autorizações de uso.
- Perfil necessário: gestor administrativo com controle do calendário de obrigações fiscais e acesso às informações sobre quem usa cada certificado.
- Tempo estimado: 1 a 2 semanas para mapear os certificados existentes, registrar as datas de vencimento e definir o processo de renovação.
- Faz sentido quando: a empresa tem um ou dois certificados, o uso é restrito a obrigações fiscais e o controle pode ser feito com calendário simples.
- Risco principal: perder o prazo de renovação e ter acesso a sistemas fiscais bloqueado em data crítica.
Contabilidade ou fornecedor de certificação digital gerencia o ciclo de emissão, renovação e controle de validade dos certificados da empresa.
- Tipo de fornecedor: Assinatura Eletrônica / Certificação Digital, Contabilidade (para dúvidas sobre obrigações fiscais), TI (para integração de sistemas com ICP-Brasil).
- Vantagem: alerta proativo de renovação, suporte na identificação das obrigações que exigem certificado e gestão dos certificados de múltiplas pessoas e sistemas.
- Faz sentido quando: a empresa tem múltiplos certificados (para pessoas físicas e jurídicas), integrações de sistemas que dependem de ICP-Brasil ou dúvida sobre quais obrigações exigem certificado.
- Resultado típico: controle de validade estruturado, alertas de renovação antecipados e clareza sobre quais certificados a empresa precisa manter.
Precisa de apoio para avaliar se a sua empresa precisa de certificado digital e qual tipo?
Se organizar o uso e o controle de certificados digitais — ou avaliar se a empresa realmente precisa deles para as finalidades que imagina — é uma prioridade, o oHub conecta a sua empresa, de forma gratuita, a fornecedores de certificação digital e assinatura eletrônica. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Quando a empresa precisa de certificado digital?
O certificado digital é necessário para acesso a sistemas da Receita Federal que exigem autenticação forte (como o e-CAC em determinadas situações), envio de obrigações acessórias que requerem certificado (como o eSocial para algumas categorias de empresa), emissão de NF-e em contextos que exigem certificado, e assinatura de documentos que exigem assinatura qualificada ICP-Brasil. Para confirmar as obrigações específicas da empresa, o caminho é consultar a Receita Federal ou o contador.
Qual a diferença entre certificado digital e assinatura eletrônica?
O certificado digital é um arquivo de identidade emitido por uma Autoridade Certificadora credenciada pelo ITI — é o mecanismo de identificação. A assinatura eletrônica é o processo de manifestar concordância com um documento em ambiente digital. O certificado digital ICP-Brasil é usado como mecanismo de identificação na assinatura qualificada, mas a maioria das assinaturas eletrônicas não exige certificado ICP-Brasil — usa autenticação por e-mail, biometria ou token.
Todo CNPJ precisa de certificado digital?
Não necessariamente. A obrigatoriedade depende do regime tributário, da atividade e do porte da empresa. Algumas obrigações fiscais exigem certificado; outras aceitam acesso por código. Para confirmar se o CNPJ da empresa precisa de certificado digital e para quais finalidades, o contador é a fonte mais adequada, pois conhece o regime e as obrigações específicas.
O que é e-CNPJ e quando é obrigatório?
O e-CNPJ é o certificado digital emitido em nome da pessoa jurídica — identifica a empresa, não o indivíduo. É necessário para acesso a portais da Receita Federal em nome da empresa, envio de obrigações acessórias que exigem autenticação da empresa e assinatura de documentos que requerem que a empresa (não o indivíduo) seja a signatária qualificada. A obrigatoriedade de ter o e-CNPJ varia por regime e atividade — consultar a Receita Federal ou o contador.
Certificado digital serve para assinar contratos?
Sim. O certificado digital ICP-Brasil é o mecanismo de identificação usado na assinatura qualificada — o nível com presunção legal de equivalência à assinatura manuscrita. No entanto, para a maioria dos contratos comerciais, não é necessário usar certificado ICP-Brasil: assinatura avançada com autenticação forte por biometria ou token é suficiente e aceita pela contraparte. O certificado digital para contratos é necessário quando há exigência específica de assinatura qualificada.
Fontes e referências
- Instituto Nacional de Tecnologia da Informação (ITI). O que é o ICP-Brasil, tipos de certificado digital e lista de Autoridades Certificadoras credenciadas. Disponível no portal do ITI (iti.gov.br).
- Receita Federal do Brasil. Informações sobre certificado digital, e-CAC e obrigações acessórias. Disponível no portal da Receita Federal (gov.br/receitafederal).