Como fazer um certificado digital e-CPF A3 (kit leitora)

Por

Hoje vamos detalhar a maneira de como fazer um certificado e-CPF A3 (versão em kit leitora) do início ao fim.
Esta ideia surgiu depois de criarmos a série de vídeos com os 5 passos para comprar o seu certificado. Depois tivemos a ideia de aplicar os cinco passos na compra dos certificados mais comercializados. Este artigo vai ser bem esclarecedor porque há algumas considerações entre comprar um certificado do tipo um A1 ou A3, por exemplo.
Então pensamos em aplicar os 5 passos para que você saiba como se faz a compra de um e-CPF A3 (kit leitora) de verdade.
Antes de seguir este é importante assistir o curso grátis de como comprar um certificado. Você pode assistir nosso curso gratuito de duas formas: através da playlist no YouTube ou seguindo este artigo aqui. A vantagem de seguir este texto é que deixamos mais dicas para te ajudar.
Então vamos lá, a proposta aqui será aplicar todos os cinco passos para fazer um certificado digital e-CPF em kit leitora(A3):

  1. Compra do e-CPF na empresa
  2. Validação dos documentos obrigatórios, neste caso para pessoa física
  3. Emissão do certificado digital
  4. Instalação no computador
  5. Utilização e “ajuste fino” para o correto funcionamento

Mas antes de partir de fato para os 5 passos da compra, vamos alinhar alguns termos importantes. Então vamos lá!

O que é o modelo “e-CPF”?

modelo de certificado e-CPF
O modelo de certificado e-CPF é uma identidade que representa o CPF de uma pessoa física no mundo virtual. Com este modelo é possível garantir a segurança das transações eletrônicas realizadas por pessoas físicas. É possível realizar várias ações em formato digital, como assinar contratos com validade jurídica, enviar a declaração de imposto de renda com segurança e logar em sites de órgãos governamentais.

banner sobre 5 passos para comprar certificado

banner sobre 5 passos em video para comprar certificado

O que significa o tipo “A3 (versão em kit leitora)”?

tipo de certificado A3 (kit leitora)
O certificado digital do tipo A3 é diferente A1 porque conta com uma aparelho físico, em outras palavras, um dispositivo, que pode ser um cartão ou um token.
Nesta opção de compra, o certificado do tipo A3 vem emitido externamente em um cartão . Nesta opção de compra, além de você receber o cartão, você vai receber com uma leitora USB para ler este cartão.
Saiba que o primeiro passo é fazer um novo pedido de compra do e-CPF em kit leitora(A3) no site da Autoridade Certificadora (empresa).

Passo 1: Compra

Neste passo você vai fazer um novo pedido. É importante lembrar que um certificado digital padrão ICP-Brasil não é grátis, precisa ser comprado e existem várias empresas autorizadas pelo órgão regulador que emitem um produto deste. Cada empresa certificadora é livre para adotar o valor que quiser, e como não é tabelado, é importante que você faça uma análise e procure maneiras para obter um desconto na compra.
Dica: Estamos fechando parcerias para conseguir as melhores ofertas de certificado para você. Assim, nós desenvolvemos um buscador de cupons de desconto. Comprando através das nossas indicações você ganha um belo desconto e ainda ajuda a Compare Certificado Digital a continuar trazendo conteúdos pra facilitar sua vida.
Você deve solicitar o certificado de compra você mesmo. Entretanto, no caso de autorizar outra pessoa a realizar este processo, saiba que esta pessoa deve agir com máximo sigilo profissional. Isto é necessário porque o computador e a pessoa que fará a solicitação de compra irá lidar com as informações sensíveis do titular, porque será necessário informar seus dados pessoais ou empresariais.
A solicitação de um novo certificado é feita pelo próprio site da empresa certificadora. Quando começar a compra do seu certificado digital, você vai precisar escolher as 3 características que o seu vai ter. Neste caso, escolha da seguinte forma:

  • Validade: selecione o ideal para você
  • Modelo: selecione o modelo e-CPF
  • Tipo: escolha o tipo kit leitora(A3)

No final desta etapa você vai ter um pedido, agora é necessário pagar, reunir a documentação obrigatória e se preparar para a validação de documentos.

Passo 2: Validação

A validação de documentos serve para identificar você, para depois autorizar a emissão do certificado. Este também é um processo de segurança para evitar que um golpista emita um certificado em nome de outra pessoa.
Agora você vai aprender como funciona o processo de validação, é neste passo que você vai juntar a documentação exigida, agendar para fazer o certificado e na data marcada vai levá-la num encontro com a empresa. Saiba que os documentos para validação variam de acordo com o modelo de certificado que deseja adquirir. No caso do e-CPF em kit leitora(A3), segue a documentação abaixo:

  • Comprovante do Cadastro Específico matrícula do INSS – CEI (para profissional autônomo)
  • documento de identificação (CNH, RG ou RNE)
  • Título de eleitor (documento opcional)
  • CPF

Se você vai usar o e-CPF para acessar o Conectividade Social, é necessário apresentar estes documentos também:

  • Cartão Cidadão (ou impressão atualizada da página da DATAPREV)
  • Cartão do PIS
  • Extrato do FGTS

A validação de documentos acontece uma vez por certificado comprado. No futuro, caso decida fazer outro, pode ser necessário fazer os mesmos 5 passos.
A data da validação foi definida por você no passo anterior (passo 1: compra). Após a compra do certificado, você poderá escolher o melhor dia e horário para a validação. Na data agendada, a validação é feita por um agente de registro da empresa, ele é responsável por pegar a documentação e a biometria, verificar e validar suas informações (físicas ou jurídicas).

Validação presencial ou por videoconferência?

O processo de validação pode ser feito de duas formas:

  • presencial: na data agendada você vai até a empresa com a documentação obrigatória exigida.
  • virtualmente: na data marcada você faz uma videoconferência com a empresa. Este tipo de validação só é possível em algumas condições apenas.

Dica: Para você que está procurando um ponto de atendimento para fazer a validação presencial, nós desenvolvemos o Mapa do Certificado Digital. Esta ferramenta vai encontrar uma empresa credenciada mais próxima de você. Outra vantagem é que esta ferramenta também oferece descontos.
Na data agendada, você comparece presencialmente (no local indicado pela empresa) ou virtualmente (no link enviado por email pela empresa). O processo de validação não tem custos, visto que você já pagou por ele no passo anterior (passo 1: compra). Se a validação for presencial, seus custos adicionais serão provavelmente o deslocamento/locomoção até o local da validação. No caso da validação ser através de videoconferência, provavelmente não haverá custos adicionais visto que você vai usar tudo o que você já tem (computador/notebook com câmera e microfone, conexão de internet e um celular para a coleta biométrica).
Sobre o tempo que dura este processo de validação, saiba que para o tipo A3 (versão em dispositivo físico como cartão ou token), pode ser que sua validação leve mais de 30 minutos, pois geralmente quando se compra um do tipo A3, eles farão a emissão dele no dispositivo externo para você, ou seja, a empresa certificadora fará o próximo passo para você (passo 3 – emissão). Explicamos esta questão de emissão no próximo capítulo.
No final desta etapa a emissão será autorizada ou será negada se houver algum impedimento, por exemplo, se faltou algum documento, se foi constatado algum indício de fraude, dentre outros.

Vou emitir um certificado do tipo A3 (versão em kit leitora), posso fazer a validação por videoconferência?

Recebemos uma dúvida sobre uma dúvida que envolve a validação por videoconferência e o tipo de certificado que você escolheu comprar.
No seu caso em que será um A3 (versão em kit leitora), veja que você até pode fazer a validação de documentos de forma online, mas vamos pensar um pouco: o produto que você comprou está incluso um equipamento físico (leitor e cartão), sendo assim ou a empresa deve enviar este equipamento para você em algum momento, ou você vai ter que ir ir a empresa pegar.
Portanto saiba a maneira que a empresa lida com a validação e emissão do tipo kit leitora(A3). Para esta questão, hoje vemos dois tipos de empresas:

  1. Há empresas certificadoras que dizem que a validação e emissão do tipo A3 (versão em kit leitora) só podem ser realizadas presencialmente. Creio que esta decisão se deve ao fato de ser mais prático para a empresa emitir seu certificado durante a validação de documentos e já te entregar o leitor e cartão, bastando você instalar apenas.
  2. Existem empresas que criam maneiras de resolver este impasse: elas podem enviar o cartão e leitor pelos correios ou via motoboy para que você faça a emissão o seu certificado digital.

Passo 3: Emissão

Se os documentos apresentados forem aceitos, o próximo passo é a emissão do certificado e-CPF em kit leitora(A3).

O que significa emitir um certificado?

Primeiramente é importante que você entenda o que significa o termo “emitir um certificado digital”. A emissão tem o objetivo de gerar uma identidade digital em seu nome, no seu caso será criado um de pessoa física, pois é o modelo que você comprou. Assim, como você comprou um certificado novo, é nesta etapa que você vai recebê-la.
A emissão do certificado acontece uma vez por pedido validado. No futuro, caso decida comprar outro ou este chegue na data de validade e expire pode ser necessário fazer os mesmos 5 passos, e portanto uma nova emissão é necessária.
Ao final de todo o processo você terá um cartão (com o mesmo formato de um cartão de crédito) onde está gravado o seu certificado digital e uma leitora USB para ler este cartão.

Quem é o responsável por emitir? Você ou a empresa certificadora?

Para o e-CPF A3 (versão em kit leitora) saiba que quem deve emitir é a Autoridade Certificadora.
Para entender o responsável pela emissão, é importante entender uma regra na certificação digital: “apenas o dono deve ter posse do seu certificado digital”. Como esta tecnologia é uma “identidade digital” de uma pessoa física, apenas este deve ter acesso, a empresa não pode ter acesso aos certificados digitais. Sendo assim, saber quem deve emitir vai depender de qual tipo foi comprado.
Para o tipo A3 (versão em dispositivo físico como cartão ou token), o mais comum é a empresa certificadora fazer a emissão no dispositivo externo para você, uma vez que eles não terão contato com o seu certificado digital durante a emissão, ele vai ficar dentro do chip do cartão ou token somente. Vamos explicar tecnicamente como isso é possível: Durante a emissão do tipo A3 há um processo de “união” de uma informação que está internamente no chip do cartão ou token com o seu certificado emitido, logo o seu certificado emitido fica gravado apenas no dispositivo físico sem possibilidade de cópias. Novamente, caso exista exceções a regra, solicite todas as explicações para não ficar com dúvidas depois.
Dica: Toda hora surge uma nova dúvida sobre certificação digital, não é? Pensando nisso estamos sempre criando novos conteúdos em nosso blog com a função de auxiliar nossos leitores. Para pesquisar basta clicar na lupa no canto superior direito do site e digitar sua dúvida.
Portanto, resumindo:
Caso tenha comprado um do tipo A3, normalmente a emissão já foi feita no dispositivo externo (cartão ou token) pela empresa certificadora e depois entregue a você.
Portanto, se o seu já foi emitido, o próximo passo é (passo 4 – instalação).

Passo 4: Instalação

No passo anterior não fizemos a emissão do certificado digital porque a empresa certificadora já fez este trabalho de emissão para você. Então vamos começar o quarto passo que é a instalação!
A certificação digital é uma tecnologia de identidade eletrônica que permite identificar suas ações nos meios digitais, como por exemplo, fazer login em um sistema ou assinar um documento digital.
Quando seu certificado é emitido, nele consta internamente a data de emissão e expiração. Assim depois que você emite o seu, o “tempo” inicia. O seu tempo de uso é igual a validade que você adquiriu (as opções mais comuns de validade são 12 meses, 24 meses e 36 meses). Até a data de expiração, a instalação e uso pode ser feita a qualquer momento.

Quais são as instruções para a instalação?

A instalação do certificado deverá ser feita por você mesmo. Porém se você autorizar outra pessoa a fazer isso, saiba que esta pessoa deve ser de confiança, porque o computador e a pessoa que fará a instalação pode ter acesso as suas informações de pessoa física.
É importante que você entenda uma coisa em relação a instalação: não vai existir um único jeito para instalar o e-CPF em kit leitora(A3). Cada empresa tem sua cadeia de certificação, tem seus tutoriais, tem sua forma de emitir o certificado, enfim, cada uma tem os seus meios pra instalar o certificado. Mas no fim vai funcionar normalmente, independente da empresa, o que muda mesmo é a forma que cada uma instala o seu.
Normalmente a empresa vai lhe orientar quanto a instalação. No geral você recebe um tutorial encaminhado pela empresa com as instruções. As formas de orientar podem ser as mais diversas, pode ser através de um manual em pdf, artigos, central de suporte ou vídeos. Saiba também que a empresa deve prestar suporte em todas as etapas: compra, validação, emissão, instalação, uso e “ajuste fino”. Se você está com problemas, entre em contato com a empresa para tirar suas dúvidas e garantir que está tudo funcionando.
A instalação deve ser realizada em um computador/notebook convencional. No geral, o sistema Windows (da empresa Microsoft) é o indicado para usar por ser mais popular. Caso queira instalar o certificado em um computador com Linux (sistema operacional livre) ou macOS, é necessário entrar em contato com a empresa para verificar esta possibilidade e prestar o suporte necessário.

Detalhes de instalação para um certificado e-CPF em kit leitora(A3)

Atualmente, as empresas certificadoras desenvolveram os “assistentes de instalação”, aqueles que você aperta “continuar”, “continuar” e “finalizar”. O objetivo é facilitar a instalação e fazer com que você precise instalar apenas uma coisa para o seu certificado digital funcionar.
Se você tem interesse de saber o que é feito no sue computador durante a instalação do certificado, vamos listar aqui os passos de instalação avulsa do certificado e-CPF em kit leitora(A3):

  1. Instalar o driver do leitor USB e cartão para que o sistema operacional reconheça este hardware.
  2. Verificar se a data e hora do computador estão corretas.
  3. Iniciar os processos “Serviço de Cartão Inteligente” e o “Serviço de Propagação de Certificados”, estes processos vão fazer com que o certificado apareça nos navegadores de internet.
  4. Avaliar se a versão do seu computador Windows é compatível.
  5. Instalar as “Cadeias de Certificados”, são os certificados da empresa certificadora, isso é necessário para que o seu certificado no cartão e leitor seja reconhecido como válido no “Gerenciador de Certificados do Windows”.
  6. Pode ser necessário instalar alguns componentes adicionais que alguns aplicativos usam, como por exemplo: JAVA e o Microsoft .NET Framework.
  7. Instalar o “Gerenciador de Certificados”, aplicativo para “conversar” com o certificado dentro do leitor e cartão.

Por fim acesse o site da empresa para testar se está instalado corretamente.
Enfim, nós instalamos o certificado, testamos e agora está tudo configurado. No final deste passo ele estará pronto para o uso.

Passo 5: Uso

É hora de usar o certificado e-CPF A3 (versão em kit leitora) numa aplicação real, para assim comprovar sua verdadeira utilidade que é a identificação digital. A partir de agora o certificado está pronto para identificar o titular de forma digital e assim, por exemplo, permitir a autenticação em algum sistema com dados restritos (no lugar do clássico login e senha), assinar notas fiscais digitalmente, etc.

Utilização do certificado digital

Depois de instalado e testado, você pode utilizar sua “identidade digital” até a data do seu vencimento. Porém, uma situação em que pode gerar mais custos é no caso de você querer adquirir algum software pago e que utiliza o certificado como, por exemplo, um emissor pago para emitir NFS-e, um sistema pago para assinar arquivos PDFs, dentre outros. Mas veja que, neste caso, o custo adicional não é por conta do certificado, mas sim porque você adquiriu uma versão paga de algum aplicativo.
A utilização deste produto será possível aonde você o instalou (passo 4: instalação). Como você comprou um do tipo kit leitora(A3), é necessário conectar ele no computador na hora de utilizar, quando algum aplicativo solicitar uma certificação digital, você deverá selecionar o seu e depois digitar a senha PIN do dispositivo físico.
Basicamente, a utilização do certificado deverá ser feita por você mesmo como titular. Porém, caso delegue alguém para realizar este processo (por exemplo, um funcionário ou o responsável pela emissão de notas fiscais), saiba que esta pessoa deve ser de confiança, já que o computador e a pessoa que fará a utilização vai ter acesso as suas informações. Como a assinatura realizada com um certificado digital tem validade jurídica, a pessoa que o manusear também pode assinar documentos importantes em seu nome.

Problemas na hora de utilizar

No geral, a Autoridade Certificadora precisa instalar o seu certificado em algum lugar para te mostrar que ele está funcionando. Neste caso, elas escolhem instalá-lo no seu navegador de internet. Isto acontece pois, em geral, as aplicações que usam certificação digital rodam no browser de internet.
Assim, em caso de problemas, se a empresa mostrar pra você que o seu produto está funcionando, não há mais nada que ela poderá fazer por você. Para utilizar o certificado em algum outro lugar que não seja no browser de internet (em algum sistema diferente), mas ele não quer funcionar, temos um problema maior: o certificado digital está funcionando, mas não no lugar aonde você quer.
Se o certificado não funcionar aonde você quer, não se preocupe. Se ele funciona em um único lugar, significa que está instalado corretamente (senão ele não funcionaria em nenhum local). Sendo assim você deve entrar em contato com o suporte do sistema que você deseja usar o certificado para explicar o que está acontecendo. Eles vão te fornecer novas instruções e fazer alguns “ajustes finos” seu computador para que o certificado funcione naquele sistema.

O “Ajuste Fino”

Hoje temos muitos tipos de sistemas que oferecem suporte a identificação com certificação digital, inclusive alguns que rodam fora do navegador de internet. Isto acontece porque qualquer empresa é livre para desenvolver seus aplicativos e colocar a possibilidade de usar um certificado neles.
Sendo assim, a Autoridade Certificadora não vai poder te auxiliar em todas as situações. Caso você queira utilizá-lo em outros aplicativos, o jogo muda, pode ser necessário procurar o suporte específico do aplicativo que deseja utilizar. Isto é necessário pois quem realmente criou o sistema entende as particularidades do seu funcionamento. Neste caso, estas particularidades podem ser “configurações adicionais” que nós aqui da Compare Certificado Digital chamamos de “ajuste fino”. Um bom exemplo para explicar disso é como se tivéssemos que apertar um pequeno parafuso para uma máquina gigante voltar a funcionar de vez.
Dependendo do que você precisa, você deve procurar uma empresa diferente para resolver o seu problema. Isso é importante para evitar o “jogo de empurra-empurra”, onde um suporte diz que o problema é do outro suporte. O “ajuste fino” não deve ser feito pela empresa, quem deve te auxiliar é o suporte responsável por aquele sistema.
Fechamos o ciclo, no final desta etapa você já estará utilizando a sua “carteira de identificação virtual”. Agora é possível assinar digitalmente qualquer declaração com validade jurídica.
Dica: Agora que está tudo funcionando corretamente, é importante que você não esqueça a data de vencimento do certificado digital. Então para ajudar você, nós criamos o Alerta de Expiração, um serviço que vai avisar você GRATUITAMENTE quando o seu certificado digital estiver prestes a expirar. Assim você pode se programar para a renovação e evitar mais uma dor de cabeça.
Recapitulando:

  • No passo 1 foi feito a solicitação de compra do certificado.
  • Fizemos o passo 2: Validamos nossa documentação obrigatória.
  • Então, conversamos no passo 3 sobre a emissão do certificado no computador. No seu caso, e-CPF A3 (versão em kit leitora), a emissão foi feita pela “empresa certificadora”.
  • Depois fomos para o passo 4 onde falamos sobre a instalação e reinstalação em outro computador.
  • Por fim chegamos ao passo 5: A utilização numa aplicação real, falamos sobre o “ajuste fino” e o que você precisa fazer em caso de problemas.

Enfim pessoal, se você chegou até aqui, meus parabéns, o certificado digital foi comprado, validado, emitido, instalado, e finalmente utilizado em uma aplicação real.
Deixe suas dúvidas abaixo. Tudo de bom e até mais.