Como fazer um certificado e-CPF A1 (arquivo)

Por

Hoje vamos mostrar a forma de como fazer um certificado e-CPF A1 (versão em arquivo).
A ideia surgiu depois de criarmos a série de vídeos com os 5 passos para comprar o seu certificado. Depois tivemos a ideia de aplicar os cinco passos na compra dos certificados mais comercializados. Este texto vai ser de grande utilidade porque há algumas pequenas diferenças entre comprar um certificado do tipo um A1 ou A3, por exemplo.
Sendo assim aplicamos os 5 passos para que você saiba como se faz a compra de um e-CPF A1 (versão em arquivo) de verdade.
Antes de seguir este é importante assistir o curso grátis de como comprar um certificado. Você pode assistir nosso curso gratuito de duas maneiras: através da playlist no YouTube ou seguindo este artigo aqui. A vantagem de seguir este texto é que além dos vídeos, colocamos informações complementares para te ajudar.
Então vamos lá, a proposta aqui será aplicar todos os cinco passos para fazer um certificado digital e-CPF em arquivo(A1):

  1. Compra do e-CPF na empresa certificadora
  2. Validação dos documentos obrigatórios, neste caso para pessoa física
  3. Emissão do certificado digital
  4. Instalação no sistema Windows
  5. Utilização e “ajuste fino” para o correto funcionamento

Vamos começar explicando algumas questões importantes. Então vamos lá!

O que é o modelo “e-CPF”?

modelo de certificado e-CPF
O e-CPF é uma identidade digital do CPF físico (documento de identificação de pessoa física). Com este modelo é possível garantir a segurança das transações eletrônicas realizadas por pessoas físicas. É possível realizar várias ações em formato digital, como assinar contratos com validade jurídica, enviar a declaração de imposto de renda com segurança e logar em sites de órgãos governamentais como o site da Receita Federal.

banner sobre 5 passos para comprar certificado

banner sobre 5 passos em video para comprar certificado

O que é o tipo “A1 (versão em arquivo)”?

tipo de certificado A1 (arquivo)
O certificado digital do tipo A1 consiste em um arquivo digital, que não existe fisicamente. Para usar ele precisa ser instalado e armazenado em um ou mais computadores ou dispositivos móveis.
Todo certificado do tipo A1 possui validade única de 1 ano (a versão em arquivo é de apenas 1 ano) a partir da data de emissão. Portanto saiba que este tipo deve ser renovado todo ano.
Se você comprar um certificado nesta modalidade, o certificado vem em formato de arquivo de computador normal com a extensão .pfx, não necessita de token ou cartão inteligente (ambos do tipo A3). A vantagem aqui é que você pode instalar em vários locais aonde for usar, por exemplo, no seu navegador de internet, no aplicativo de assinatura de contratos, etc.
Agora o primeiro passo é fazer a solicitação de compra do e-CPF em arquivo(A1) no site da Autoridade Certificadora (empresa).

Passo 1: Compra

Neste passo você vai fazer um novo pedido. É importante lembrar que um certificado padrão ICP-Brasil é um produto que precisa ser comprado e existem várias empresas autorizadas pelo Instituto Nacional de Tecnologia da Informação que emitem um produto deste. Cada empresa pratica o valor que quiser, e como não é tabelado, é importante que você faça uma análise e pesquise por ofertas para economizar.
Dica: Estamos fechando parcerias para conseguir as melhores ofertas de certificado para você. Assim, nós criamos um buscador de cupons de desconto. Comprando através das nossas indicações você ganha um belo desconto e ainda nos ajuda a continuar trazendo os melhores artigos para você.
Você deve solicitar o certificado de compra você mesmo. Entretanto, no caso de autorizar outra pessoa a realizar este processo, saiba que esta pessoa deve ser de confiança. Isto é necessário porque o computador e a pessoa que fará a solicitação de compra terá acesso as informações pessoais do titular, porque será necessário informar seus dados de pessoa física.
A solicitação de um novo certificado digital é feita acessando o site da empresa. Ao iniciar a compra do seu certificado digital, você vai precisar escolher as 3 características que o seu vai possuir. Neste caso, escolha da seguinte forma:

  • Modelo: escolha o modelo e-CPF
  • Validade: escolha a validade ideal para você
  • Tipo: selecione o tipo arquivo(A1)

No final deste passo você vai ter um pedido, agora é necessário realizar o pagamento, reunir a documentação obrigatória exigida e se preparar para a validação de documentos.

Passo 2: Validação

O processo de validação é necessário para confirmar a sua identidade e, assim, autorizar a emissão do certificado. Este também é um processo de segurança para evitar que um golpista emita um certificado em nome de outra pessoa.
Agora você vai aprender como funciona o processo de validação, é neste passo que você vai juntar a documentação exigida, agendar para fazer um certificado e na data agendada vai levá-la num encontro com a empresa certificadora. Saiba que os documentos para validação tem mais haver com o modelo de certificado que deseja adquirir. No caso do e-CPF em arquivo(A1), segue a documentação abaixo:

  • documento de identificação (CNH, RG ou RNE)
  • CPF
  • Comprovante do Cadastro Específico matrícula do INSS – CEI (para profissional autônomo)
  • Título de eleitor (documento opcional)

Se você vai usar o e-CPF para acessar o Conectividade Social, é necessário apresentar estes documentos também:

  • Cartão do PIS
  • Extrato do FGTS
  • Cartão Cidadão (ou impressão atualizada da página da DATAPREV)

A validação de documentos acontece uma vez por certificado digital comprado. Posteriormente caso decida fazer outro, pode ser necessário fazer os mesmos cinco passos.
Para validar a documentação, será necessário agendar uma data com a empresa. A data da validação é definida por você no passo anterior (passo 1: compra). Após a compra do certificado, você poderá escolher o melhor dia e horário para a validação. Na data marcada, a validação é feita por um agente de registro da empresa, ele é responsável por colher a documentação e a biometria, verificar e validar suas informações (físicas ou jurídicas).

Validação presencial ou por videoconferência?

Este passo pode ser feito de duas maneiras:

  • virtual: na data marcada você faz uma videoconferência (chamada de vídeo) com a empresa certificadora. Este tipo de validação só pode ser feito se você possuir alguns critérios.
  • presencialmente: na data marcada você vai até a empresa com a documentação obrigatória exigida.

Dica: Para você que está procurando um posto de atendimento para fazer a validação presencial, nós desenvolvemos o Mapa do Certificado Digital. Esta ferramenta vai encontrar uma empresa credenciada mais próxima de você. Outra vantagem é que esta ferramenta também possui ofertas.
Assim, na data marcada, você se apresenta presencialmente (no local informado pela empresa) ou virtualmente (no link enviado por email pela empresa). Este passo não tem custos, visto que você já pagou por ele no passo anterior (passo 1: compra). Se a validação for presencial, você terá alguns custos adicionais, como o transporte até o local da validação. No caso da validação ser através de videoconferência, provavelmente não haverá custos adicionais visto que você vai usar tudo o que você já tem (computador/notebook com câmera e microfone, conexão de internet e um celular para a coleta biométrica).
Em relação o tempo que dura este processo de validação, saiba que estando na data, hora e local agendados, o processo prático de validação da documentação é relativamente curto, na nossa experiência levou por volta de 30 minutos com um certificado do tipo A1 (versão em arquivo).
No final desta etapa a emissão será autorizada, passando para o próximo passo, ou será negada se houver algum impedimento, por exemplo, se faltou algum documento, se houve alguma coisa errada em algum documento obrigatório, etc.

Vou fazer um certificado do tipo A1 (versão em arquivo), posso fazer a validação por videoconferência?

Existe uma questão que envolve a validação por videoconferência e o tipo de certificado que você escolheu fazer.
No seu caso em que será um arquivo (extensão .pfx), veja que é totalmente possível optar pela a validação via videoconferência, pois assim é possível você validar e emitir o seu certificado digital de forma totalmente online.

Passo 3: Emissão

Com a documentação validada com sucesso, a etapa seguinte é a emissão do certificado e-CPF em arquivo(A1).
Para entender o processo de emissão, é importante que você saiba que dependendo do produto que você comprou, você terá que emitir ou a empresa fará isso pra você.

O que significa emitir um certificado digital?

Primeiramente é importante saber o que significa o termo “emitir um certificado”. A emissão tem o objetivo de gerar uma nova certificação em seu nome, no seu caso será criado um de pessoa física, pois é o modelo que você comprou. Assim, como você comprou uma identidade digital, é neste momento que você vai recebê-la.
A emissão do certificado acontece uma vez por pedido validado. Posteriormente caso decida comprar outro ou este expire pode ser necessário fazer os mesmos 5 passos, e portanto você precisa fazer uma nova solicitação.
Ao final desta etapa você terá um arquivo com extensão .pfx, neste arquivo está armazenado o seu certificado digital.

Quem vai emitir o certificado? Você ou a empresa certificadora?

Para o e-CPF A1 (versão em arquivo) saiba que o responsável por fazer a emissão é você.
Para entender quem vai emitir, é importante entender uma regra na certificação digital: “apenas o titular deve ter posse do seu certificado digital”. Como esta tecnologia é uma espécie de “identidade digital” de uma pessoa física, apenas este deve ter acesso ao seu certificado, a empresa não pode ter acesso e nem cópias de certificados digitais. Sendo assim, saber quem deve emitir vai depender de qual tipo foi comprado.
Para o tipo A1 (versão em arquivo), a emissão deverá ser feita por você no seu computador, seguindo as instruções dadas pela empresa certificadora. Desta forma estamos seguindo a regra: você é o responsável por emitir e apenas você terá acesso ao arquivo contendo o certificado (tipo A1). Vamos imaginar que a empresa certificadora emita um tipo A1 pra você, neste caso estamos quebrando a regra de segurança, pois pare e pense: perceba que durante o processo ela vai ter acesso ao seu arquivo e pode correr o risco dela ficar com uma cópia do arquivo sem você saber. Bem, em nossa experiência no ramo da certificação digital é assim que funciona geralmente, caso exista exceções a regra, tire todas as suas dúvidas sobre esta regra de segurança para não ficar com suspeitas no futuro.
Portanto para o tipo A1 (independente do modelo comprado), é necessário saber que:

  • Faça o backup do certificado A1 assim que emitir ele.
  • Sempre siga o passo-a-passo, toda empresa é obrigada a ter ajudar no processo de emitir, instalar e usar.
  • É importante atenção na hora de emitir o seu.

Dica: Estamos sempre criando novos conteúdos em nosso blog com a função de auxiliar nossos leitores. Para pesquisar basta clicar na lupa no canto superior direito do site e escrever sua dúvida.
Portanto, resumindo:
Se você comprou um do tipo A1, devido as regras de segurança saiba que você é que devem emitir no seu computador.
Sendo assim, este passo (emissão) é para aqueles que ainda vão emitir seu certificado.

Quais são as instruções para emissão?

Então agora você está pronto pra emitir o seu no seu computador. Depois de validado a sua documentação obrigatória, você vai receber novas instruções da empresa certificadora para você fazer a emissão corretamente.
Como já dissemos, a emissão do certificado do tipo A1 deverá ser feita por você mesmo, mas caso autorize alguém de confiança a realizar este processo, saiba que esta pessoa deve agir com máximo sigilo profissional. Isto deve ser necessário pois o computador e a pessoa que emitirá o certificado irá lidar com as informações sensíveis do titular, ou seja, pode acabar visualizando suas informações pessoais/empresariais, conhecendo as senhas do seu pedido e do próprio certificado.
No geral, as instruções de emissão são entregues presencialmente ou são encaminhadas por e-mail pela empresa certificadora, minutos depois da validação de documentos. Saiba que cada empresa poderá ter suas próprias instruções para emitir.
A emissão de fato é um processo transparente, basta seguir as orientações da sua empresa certificadora e no final será feito a emissão e o download do certificado em algum local do seu computador. O tempo estimado de emissão do certificado pode variar de acordo com a quantidade de etapas definidas por cada empresa. Na nossa experiência este passo levou por volta de 15 minutos.
No final deste passo você terá emitido o seu certificado.
O próximo item é o passo de instalação (ou reinstalação) do arquivo “pfx” do tipo A1. Esse processo vai ser útil pra você que, por exemplo, formatou seu computador e quer reinstalar novamente ou pra você que quer instalá-lo em um segundo computador por exemplo.

Passo 4: Instalação

No passo anterior fizemos a emissão do certificado digital. Então vamos começar o quarto passo que é a instalação!
Bem, a certificação digital é uma tecnologia de identidade eletrônica utilizada nos meios digitais, como um computador, por exemplo. Instalar um no seu computador vai permitir usufruir da sua principal característica: reconhecer suas ações nos meios digitais, como por exemplo, na hora de fazer login em algum sistema, na hora de assinar uma declaração, dentre outros.
Quando seu certificado é emitido, nele consta internamente a data de emissão e expiração. Assim depois que você emite o seu, o “prazo” inicia. O seu tempo de uso está relacionado diretamente a validade do produto que você adquiriu (as opções mais comuns de validade são 12 meses, 24 meses e 36 meses). Desde que o certificado esteja dentro da validade, a instalação e uso pode ser feita a qualquer momento.

Quais são as instruções para a instalação?

A instalação do certificado deverá ser feita por você mesmo. Porém se você autorizar alguém a fazer isso, saiba que esta pessoa deve agir com máximo sigilo profissional, pois o computador e a pessoa que fará a instalação pode ter acesso as suas informações de pessoa física, conhecendo as senhas do certificado, dentre outros.
Sobre a instalação: não vai existir um único jeito para instalar o e-CPF em arquivo(A1). Cada empresa tem sua cadeia de certificação, tem seus tutoriais, tem sua forma de emitir o certificado, enfim, cada uma tem suas próprias maneiras pra instalar o certificado.
A empresa certificadora tem o obrigação de te orientar como se faz a instalação. No geral você recebe um tutorial encaminhado pela empresa. Cada empresa tem sua forma particular de ensinar os clientes a realizar a instalação, pode ser através de um manual em pdf, artigos, central de suporte ou vídeos. Saiba também que a empresa é obrigada a te fornecer um suporte em todas as etapas: compra, validação, emissão, instalação, uso e “ajuste fino”. Se você está com problemas na hora de instalar, entre em contato com o suporte da empresa certificadora para tirar suas dúvidas e garantir que está tudo funcionando.
A instalação deve ser realizada em um computador/notebook convencional. No geral, o sistema Windows (da empresa Microsoft) é o indicado para usar por ser mais popular. Caso queira instalar o certificado em um computador com Linux (sistema operacional livre) ou macOS (da empresa Apple), entre em contato com a empresa para verificar a possibilidade e prestar o suporte necessário.

Detalhes de instalação para um certificado e-CPF A1 (versão em arquivo)

Atualmente, as empresas certificadoras desenvolveram os “assistentes de instalação”, aqueles que você aperta “continuar”, “continuar” e “finalizar”. Sua função é simplificar a instalação e fazer com que você precise instalar apenas uma coisa para o seu certificado digital funcionar.
Se você tem interesse de saber o que é feito no sue computador durante a instalação do certificado, vamos listar aqui os passos de instalação avulsa do certificado e-CPF A1 (arquivo):

  1. Pode ser necessário instalar alguns plugins adicionais que alguns aplicativos usam, como por exemplo: JAVA e o Microsoft .NET Framework.
  2. Verificar se a data e hora do computador estão corretas.
  3. Instalar o arquivo .pfx no “Repositório de Certificados”. Veja este vídeo de instalação do certificado.
  4. Avaliar se a versão do seu computador Windows é compatível.
  5. Instalar as “Cadeias de Certificados”. Estes são os certificados da empresa certificadora, isso é necessário para que o seu certificado seja reconhecido como válido no computador.

Por fim acesse o site da empresa para testar se está instalado corretamente.
Enfim, nós instalamos o certificado, testamos e agora está tudo configurado. No final deste passo ele estará pronto para o uso.

Passo 5: Uso

É hora de usar o certificado e-CPF em arquivo(A1) numa aplicação real, para assim comprovar sua verdadeira utilidade que é a identificação digital.

Utilização do certificado digital

Depois de instalado e testado, você pode utilizar sua “identidade digital” até a data do seu expiração, sem pagar nada mais por isso. Porém, uma situação em que pode gerar mais custos é no caso de você querer adquirir algum software pago e que utiliza o certificado como, por exemplo, um emissor pago para emitir NFS-e, um sistema pago para assinar arquivos PDFs, etc. Mas veja que, neste caso, este custo adicional não é por conta do certificado, mas sim porque você adquiriu uma versão paga de algum sistema.
A utilização deste produto será possível aonde você o instalou (passo 4: instalação). Como você comprou um do tipo arquivo(A1), quando algum aplicativo solicitar uma certificação digital, todos os que foram instalados serão exibidos, assim, basta você selecionar o seu.
Normalmente, a utilização do certificado deverá ser feita por você mesmo como titular. Porém, caso delegue outra pessoa para realizar este processo (por exemplo, um contador ou o responsável pela emissão de notas fiscais), saiba que esta pessoa deve ser de confiança, já que o computador e a pessoa que fará a utilização vai ter acesso as suas informações e também saber as senhas do certificado. Como a assinatura de um documento com um certificado tem validade jurídica, a pessoa que o manusear também pode assinar documentos importantes com sua assinatura.

Problemas na hora de utilizar

No geral, a empresa deve instalar o seu certificado em algum lugar para te mostrar que ele está funcionando. Em geral ele é instalado no seu navegador de internet. Isto acontece pois, em geral, as aplicações que usam certificação digital rodam no browser de internet.
Assim, em caso de problemas, se a Autoridade Certificadora mostrar pra você que o seu produto está funcionando, não há mais nada que ela poderá fazer por você. Se você quer utilizar o certificado em algum outro local que não seja no browser de internet (em algum sistema diferente), mas ele não quer funcionar, temos um problema maior: o certificado digital está funcionando, mas não no local aonde você quer.
Se o certificado não funcionar aonde você quer, não se preocupe. Se ele funciona em um único lugar, significa que está instalado corretamente (senão ele não funcionaria em nenhum local). Sendo assim você deve entrar em contato com o suporte do sistema que você deseja usar o certificado para explicar a sua situação. Eles vão fazer alguns “ajustes finos” seu computador para que o certificado funcione naquele sistema.

O “Ajuste Fino”

Hoje temos muitos tipos de aplicativos que oferecem suporte a identificação com certificação digital, inclusive alguns que rodam fora do browser de internet. Isto acontece porque qualquer empresa é livre para criar seus sistemas e colocar a possibilidade de usar um certificado digital neles.
Sendo assim, a Autoridade Certificadora não vai poder te ajudar dependendo do caso. Caso você queira utilizá-lo em outros locais, será necessário procurar o suporte específico do aplicativo que deseja utilizar. Isto é necessário pois quem realmente criou o sistema entende os detalhes do seu funcionamento. Neste caso, estas particularidades podem ser “configurações adicionais” que nós aqui da Compare Certificado Digital decidimos chamar de “ajuste fino”.
Dependendo do que você precisa, você deve procurar uma empresa diferente para resolver o seu problema. Isso é importante para evitar o “jogo de empurra-empurra”, onde um suporte diz que o problema é do outro suporte. Portanto saiba que o “ajuste fino” não deve ser feito pela empresa, quem deve te auxiliar é o suporte responsável por aquele sistema.
Fechamos o ciclo, no final desta etapa você já estará utilizando a sua “carteira de identificação virtual”. Agora é possível assinar digitalmente qualquer contrato com validade jurídica.
Dica: É importante que você não esqueça a data de vencimento do certificado. Então para ajudar você, nós criamos o Alerta de Expiração, um serviço que vai avisar você GRATUITAMENTE quando o seu certificado digital estiver prestes a expirar.
Recapitulando:

  • No passo 1 foi feito a solicitação de compra do certificado.
  • Fizemos o passo 2: Validamos nossa documentação obrigatória.
  • O passo 3 foi sobre a emissão do certificado. No seu caso, e-CPF em arquivo(A1), a emissão foi feita por você.
  • No passo 4 falamos sobre a instalação e reinstalação em outro computador.
  • Por fim chegamos ao passo 5: A utilização numa aplicação real, explicamos sobre o “ajuste fino” e o que você precisa fazer.

Chegamos ao fim, espero que este tenha sido útil, acredito agora que ninguém terá mais dúvidas de como fazer um.
Deixe suas dúvidas abaixo. Tudo de bom e até mais.