Como fazer um certificado e-CPF A3 (token)

Por

Depois de algumas dúvidas dos nossos usuários, vamos detalhar a maneira de como fazer um certificado e-CPF em token(A3).
Esta ideia surgiu depois de criar a série de vídeos com os 5 passos para comprar o seu certificado digital. Depois pensamos que seria legal aplicar os cinco passos durante a compra de todos os certificados mais populares. Este texto vai ser de grande utilidade pois há algumas considerações entre comprar um certificado do modelo e-CPF ou e-CNPJ, por exemplo.
Sendo assim aplicamos os 5 passos para fazer um e-CPF em token(A3) de verdade.
Antes de seguir este é importante que você tenha visto o nosso curso grátis de como comprar um certificado. Você pode assistir nosso curso gratuito de duas formas: através da playlist no YouTube ou seguindo este artigo aqui. A vantagem de seguir este texto é que deixamos mais dicas para que você não tenha mais nenhuma dúvida.
Então vamos lá, a proposta aqui será mostrar todos os cinco passos para fazer um certificado e-CPF em token(A3) passo-a-passo:

  1. Compra do e-CPF na empresa
  2. Validação dos documentos obrigatórios, neste caso para pessoa física
  3. Emissão do certificado
  4. Instalação no computador
  5. Utilização e “ajuste fino”

Vamos começar explicando alguns termos importantes. Então vamos lá!

O que é o modelo “e-CPF”?

modelo e-CPF
A certificação digital do CPF é chamada de e-CPF. Ele garante a segurança das transações eletrônicas realizadas por pessoas físicas. É possível assinar contratos com validade jurídica, enviar a declaração de imposto de renda com segurança e logar em sites de órgãos governamentais como o site da Receita Federal.

banner sobre 5 passos para comprar certificado

banner sobre 5 passos em video para comprar certificado

O que significa o tipo “A3 (token)”?

tipo A3 (token)
Ao contrário A1, o certificado digital A3 é comercializado como um equipamento físico, um token USB ou cartão com chip, e não somente como um arquivo para download.
Se você comprar um certificado nesta modalidade, o certificado A3 vem emitido externamente em um token USB. Um token USB é um equipamento com formato parecido com um pendrive, mas é só no formato. O token tem o mesmo funcionamento de um cartão e leitora juntos, e portanto, basta conectar aonde deseja usar, instalar e pronto, já é possível utilizar.
Agora o primeiro passo é fazer a solicitação do e-CPF em token(A3) no site da Autoridade Certificadora (empresa certificadora).

Passo 1: Compra

Nesta etapa você vai solicitar sua certificação digital. É importante lembrar que um certificado digital padrão ICP-Brasil não é grátis, precisa ser comprado e existem várias empresas autorizadas pelo ITI que emitem um produto deste. Cada empresa certificadora é livre para adotar o preço que quiser, e como não é tabelado, é importante que você faça uma análise e procure maneiras para obter um desconto na compra.
Dica: Estamos fechando parcerias para conseguir as melhores ofertas de certificado digital para você. Assim, nós desenvolvemos um buscador de cupons de desconto. Comprando através das nossas indicações você ganha um belo desconto e ainda nos ajuda a continuar trazendo conteúdos pra facilitar sua vida.
Você deve solicitar o certificado de compra você mesmo. Entretanto, no caso de autorizar alguém a realizar este processo, saiba que esta pessoa deve agir com máximo sigilo profissional. Isto é necessário porque a pessoa que fará a solicitação de compra terá acesso as informações sensíveis do titular, porque será necessário informar seus dados pessoais ou empresariais.
A solicitação de um novo certificado digital é feita pelo próprio site da empresa certificadora. Ao iniciar a compra do seu certificado digital, você vai precisar escolher as 3 características que o seu vai possuir. Neste caso, escolha as seguintes opções:

  • Validade: selecione a validade que melhor te atende
  • Modelo: escolha o modelo e-CPF
  • Tipo: escolha o tipo token(A3)

No final desta etapa você vai ter um pedido de compra, agora é necessário realizar o pagamento, reunir a documentação obrigatória exigida para a validação da documentação.

Passo 2: Validação

A validação de documentos serve para identificar você, para depois autorizar a emissão do certificado. Também é uma medida de segurança para evitar que uma pessoa falsa emita um certificado em nome de outra.
Agora você vai aprender como funciona o processo de validação, é neste passo que você vai juntar a documentação exigida, agendar para fazer um certificado e na data agendada vai levá-la num encontro com a empresa. Saiba que os documentos para validação variam de acordo com o modelo de certificado que deseja adquirir. No caso do e-CPF em token(A3), a documentação exigida é a seguinte:

  • Título de eleitor (documento opcional)
  • CPF
  • Comprovante do Cadastro Específico matrícula do INSS – CEI (para profissional autônomo)
  • documento de identificação (CNH, RG ou RNE)

Se você vai usar o e-CPF para acessar o Conectividade Social, é necessário apresentar estes documentos também:

  • Cartão Cidadão (ou impressão atualizada da página da DATAPREV)
  • Extrato do FGTS
  • Cartão do PIS

A validação da documentação acontece uma vez por certificado digital comprado. Posteriormente caso decida fazer outro, pode ser necessário fazer os mesmos 5 passos.
Para validar a documentação, será necessário agendar uma data com a empresa. A data da validação é definida por você no passo anterior (passo 1: compra). Durante a compra do seu certificado você informa qual o melhor dia e horário para fazer a validação de documentos. Nesta data, um agente de registro da empresa irá recolher a documentação e a biometria, para verificar e validar as suas informações.

Validação presencial ou remota?

O processo de validação pode ser feito de duas formas:

  • virtual: na data marcada você faz uma videoconferência com a empresa certificadora. Este tipo de validação só pode ser feito em algumas condições apenas.
  • presencial: na data agendada você vai até a empresa com a documentação obrigatória exigida.

Dica: Para auxiliar as pessoas que necessitam ir a um posto de atendimento para fazer a validação presencial, nós criamos o Mapa do Certificado Digital. Esta ferramenta vai encontrar um local mais perto de você. Outra vantagem é que esta ferramenta também oferece ofertas.
Na data agendada, você comparece presencialmente (no local indicado pela empresa) ou virtualmente (no link enviado por email pela empresa certificadora). Esta etapa do certificado digital não tem custos, visto que você já pagou por ele no passo anterior (passo 1: compra). Se a validação for presencial, seus custos adicionais serão provavelmente o deslocamento/locomoção até o local da validação. Se for feita por videoconferência, não haverá custos adicionais, pois você usará o que já tem (computador/notebook com câmera e microfone, conexão de internet e um celular para a coleta biométrica).
Sobre a duração da validação, saiba que para o tipo A3 (versão em dispositivo físico como cartão ou token), pode ser que sua validação leve mais de 30 minutos, pois geralmente quando se compra um do tipo A3, eles farão a emissão dele no dispositivo externo para você, ou seja, a empresa certificadora fará o próximo passo para você (passo 3 – emissão). Explicamos esta questão de emissão no próximo capítulo.
No final desta etapa a emissão será autorizada ou será negada se houver algum problema, por exemplo, se faltou algum documento, se houve alguma coisa errada em algum documento obrigatório, etc.

Vou emitir um certificado do tipo A3 (versão em token), posso fazer a validação por videoconferência?

Agora vamos falar sobre uma questão que envolve a validação por videoconferência em relação ao tipo de certificado que você escolheu comprar.
No seu caso em que o produto final será um A3 (versão em token), veja que você até pode fazer a validação de documentos de forma online validação através da videoconferência, mas vamos pensar um pouco: o produto que você comprou está incluso um equipamento físico (token), sendo assim ou a empresa deve enviar este equipamento para você, ou você vai ter que ir ir a empresa pegar.
Sendo assim saiba como a empresa lida com a validação e emissão de um certificado do tipo token(A3). Para esta questão, hoje vemos dois tipos de empresas:

  1. Existem empresas certificadoras que dizem que a validação e emissão do tipo A3 (versão em token) só podem ser feitas presencialmente. Entendemos que isso se deve ao fato de ser mais prático para ela emitir seu certificado durante a validação de documentos e já te entregar o token USB. Parar você fica apenas em instalar
  2. Há empresas certificadoras que criam algumas formas de resolver esta questão: elas podem enviar o token pelos correios ou através de motoboy para que você faça a emissão o seu certificado digital.

Passo 3: Emissão

Com a documentação validada com sucesso, o próximo passo é a emissão do certificado e-CPF A3 (versão em token).
Para entender o processo de emissão, é importante que você saiba que dependendo do produto que você comprou, você terá que emitir ou a empresa fará isso pra você.

O que significa emitir um certificado digital?

Primeiramente é importante que você entenda o que significa o termo “emitir um certificado”. O processo de emissão tem o objetivo de gerar uma nova certificação em seu nome, no seu caso será criado um de pessoa física, pois é o modelo que você comprou. Assim, como você comprou uma nova certificação, é aqui que você vai recebê-la.
A emissão do certificado acontece apenas 1 vez por pedido. Posteriormente caso decida adquirir mais um ou este expire pode ser necessário fazer os mesmos cinco passos, e portanto você precisa fazer uma nova solicitação.
Ao final de todo o processo você terá um token, um dispositivo com o mesmo formato de um pendrive (apenas o formato, não é possível gravar um certificado digital do tipo A3 em um pendrive). Neste token está gravado o seu certificado digital.

Quem é o responsável por emitir? Você ou a empresa?

Para o e-CPF em token(A3) saiba que o responsável por fazer a emissão é a empresa onde você comprou o certificado.
Para entender quem vai emitir, é importante entender uma regra na certificação digital: “apenas o dono deve ter posse do seu certificado”. Como este produto é uma “carteira de identificação virtual” de uma pessoa física, apenas este deve ter acesso, a empresa certificadora não pode ter acesso e nem cópias de certificados digitais. Sendo assim, saber quem vai emitir depende de qual tipo foi comprado.
Para o tipo A3 (versão em dispositivo físico como cartão ou token), o mais comum é a empresa certificadora fazer a emissão no dispositivo externo para você, uma vez que eles não terão contato com o seu certificado digital durante a emissão, ele vai ficar dentro do chip do cartão ou token somente. Vamos explicar tecnicamente como isso é possível: Durante a emissão do tipo A3 há um processo de “união” de uma informação que está internamente no chip do cartão ou token com o seu certificado emitido, logo o seu certificado emitido fica gravado apenas no dispositivo físico sem possibilidade de cópias. Novamente, caso exista exceções a regra, solicite todas as explicações para não ficar com dúvidas depois.
Dica: Toda hora surge uma nova dúvida sobre certificação digital, não é? Pensando nisso estamos sempre criando novos conteúdos em nosso blog com o objetivo de auxiliar nossos leitores. Para procurar uma resposta basta clicar na lupa no canto superior direito do site e digitar sua dúvida.
Portanto, resumindo:
Caso tenha comprado um do tipo A3, normalmente a emissão já foi feita no dispositivo externo (cartão ou token) pela empresa certificadora e depois entregue a você.
Portanto, se o seu já foi emitido, o próximo passo é (passo 4 – instalação).

Passo 4: Instalação

No passo anterior não fizemos a emissão do certificado digital porque a empresa certificadora já fez este trabalho de emissão para você. Então vamos começar o quarto passo que é a instalação!
A certificação digital é uma tecnologia de identidade eletrônica que permite identificar suas ações nos meios digitais, como por exemplo, fazer login em um sistema ou assinar um documento digital.
Quando seu certificado é emitido, nele consta internamente a data de emissão e expiração. Assim depois que você emite o seu, o “prazo” dele começa a contar. O seu tempo de uso é igual a validade que você adquiriu (as opções mais comuns de validade são 12 meses, 24 meses e 36 meses). Até a data de expiração, a instalação e uso pode ser feita a qualquer momento.

Quais são as instruções para a instalação?

A instalação do certificado ficará sob sua responsabilidade. Porém se você autorizar outra pessoa a realizar este processo, saiba que esta pessoa deve agir com máximo sigilo profissional, pois esta pessoa que fará a instalação pode ter acesso as suas informações de pessoa física, conhecendo as senhas do certificado, dentre outros.
Sobre a instalação: não vai existir uma forma global, um único jeito para instalar o e-CPF A3 (token). Cada empresa tem sua cadeia de certificação, tem seus tutoriais, tem sua forma de emitir o certificado, enfim, cada uma tem suas próprias maneiras pra instalar o certificado. Mas no fim vai funcionar normalmente, independente da empresa, o que muda mesmo é a forma que cada uma instala o seu.
A empresa tem o obrigação de te orientar como se faz a instalação. No geral você recebe um tutorial encaminhado pela empresa. As formas de orientar podem ser as mais diversas, pode ser através de um manual em pdf, central de suporte ou vídeos. Saiba também que a empresa deve prestar suporte em todas as etapas: compra, validação, emissão, instalação, uso e “ajuste fino”. Se você está com problemas, entre em contato com o suporte da empresa para tirar suas dúvidas e garantir que está tudo funcionando.
A instalação pode ser feita em um computador/notebook convencional. O sistema Windows (da empresa Microsoft) é o indicado para usar por ser mais popular. Caso queira instalar o certificado no sistema Linux (sistema operacional livre) ou macOS (da empresa Apple), entre em contato com a empresa para verificar a possibilidade e prestar o suporte necessário.

Detalhes de instalação para um certificado e-CPF A3 (versão em token)

Atualmente, as empresas certificadoras tem trabalhado para produzir “assistentes de instalação”, aqueles que você aperta “continuar”, “continuar” e “finalizar”. Sua função é simplificar a instalação e fazer com que você precise instalar apenas uma coisa para o seu certificado digital funcionar.
Para você que deseja saber o que acontece por debaixo dos panos durante a instalação do certificado, vamos listar aqui os passos de instalação avulsa do certificado e-CPF A3 (versão em token):

  1. Avaliar se a data e hora do sistema operacional estão corretas.
  2. Instalar as “Cadeias de Certificados”, são os certificados da empresa certificadora, isso é necessário para que o seu certificado no token seja reconhecido no “Gerenciador de Certificados do Windows”.
  3. Instalar o driver do token USB para que o sistema operacional reconheça este hardware.
  4. Pode ser necessário instalar alguns plugins adicionais que alguns aplicativos usam, como: CAPICOM, JAVA e o Microsoft .NET Framework.
  5. Iniciar os processos “Serviço de Cartão Inteligente” e o “Serviço de Propagação de Certificados” para fazer com que o certificado apareça nos navegadores de internet.
  6. Verificar se a versão do seu computador Windows é compatível.
  7. Instalar o “Gerenciador de Certificados”, aplicativo para “conversar” com o certificado dentro do token.

Por fim acesse o site da empresa para testar se está instalado corretamente.
Enfim, nós instalamos o certificado, testamos e agora está tudo configurado. No final deste passo ele estará pronto para o uso.

Passo 5: Uso

É hora de usar o certificado e-CPF A3 (versão em token) numa aplicação real, para assim comprovar sua verdadeira utilidade que é a identificação digital. A partir de agora o certificado está pronto para identificar o titular de forma digital e assim, por exemplo, permitir a autenticação em algum sistema com dados restritos (no lugar do clássico login e senha), assinar notas fiscais digitalmente, etc.

Utilização do certificado digital

Depois de instalado e testado, você pode utilizar sua “identidade digital” a hora que quiser, até a data do seu expiração. Porém, uma situação em que pode gerar mais custos é no caso de você querer adquirir algum software pago e que utiliza o certificado como, por exemplo, um emissor pago para emitir NFS-e, um aplicativo pago para assinar arquivos PDFs, dentre outros. Mas veja que, neste caso, o custo adicional não é por conta do certificado, mas sim porque você adquiriu uma versão paga de algum sistema.
A utilização deste produto será possível aonde você o instalou (passo 4: instalação). Como você comprou um do tipo token(A3), é necessário conectar ele no computador na hora de utilizar, quando algum aplicativo solicitar uma certificação digital, você deverá selecionar o seu e depois digitar a senha PIN do dispositivo físico.
Basicamente, a utilização do certificado deverá ser feita por você mesmo como titular. Porém, caso delegue alguém para realizar este processo (por exemplo, um contador ou o responsável pela emissão de notas fiscais), saiba que esta pessoa deve ser de confiança, já que o computador e a pessoa que fará a utilização vai ter acesso as suas informações e também saber as senhas do certificado. Visto que a assinatura de um documento com um certificado tem validade jurídica, a pessoa que o manusear também pode assinar documentos importantes em seu nome.

Problemas na hora de utilizar

No geral, a Autoridade Certificadora precisa instalar o seu certificado em algum computador para te mostrar que ele está funcionando. Em geral ele é instalado no seu navegador de internet. Isto acontece pois, em geral, as aplicações que usam certificação digital rodam no navegador de internet.
Assim, em caso de problemas, se a empresa certificadora mostrar que o seu produto está funcionando, não há mais nada que ela poderá fazer por você. Para utilizar o certificado em algum outro local que não seja no navegador de internet (em algum sistema diferente), mas ele não quer funcionar, então chegamos num impasse: o certificado digital está funcionando, mas não no local aonde você quer que ele funcione.
Se ele funciona em um único lugar, significa que está instalado corretamente (senão ele não funcionaria em nenhum local). Então, neste caso é necessário que você entre em contato com o suporte do sistema que você deseja usar o certificado para explicar o que está acontecendo. Eles vão te fornecer novas instruções e fazer alguns “ajustes finos” seu computador para que o certificado funcione naquele sistema.

O “Ajuste Fino”

Hoje temos muitos tipos de aplicativos que oferecem login com certificação digital, inclusive alguns que rodam fora do navegador de internet. Isto acontece porque qualquer empresa pode criar seus aplicativos e colocar a possibilidade de usar um certificado neles.
Sendo assim, a empresa certificadora não vai poder te ajudar dependendo do caso. Caso você queira utilizá-lo em outros aplicativos, o jogo muda, pode ser necessário procurar o suporte específico do aplicativo que deseja utilizar. Isto é necessário pois quem realmente criou o sistema entende as particularidades do seu funcionamento. Neste caso, estas particularidades podem ser “configurações adicionais” que nós aqui da Compare Certificado Digital decidimos chamar de “ajuste fino”. Um bom exemplo para explicar disso é como se tivéssemos que ajustar um único parafuso para uma máquina gigante voltar a funcionar de vez.
O que queremos demonstrar é que dependendo do que você vai fazer, você deverá procurar uma empresa ou outra na hora de resolver um problema. Queremos que você não tenha dores de cabeça procurando por um suporte que provavelmente não vai resolver o seu problema dependendo de onde o certificado precisa funcionar. Saber que existe o “ajuste fino” também será útil para evitar uma coisa que chamamos de “jogo de empurra-empurra”: um suporte fala que o problema deve ser resolvido pelo outro suporte e vice-versa, e assim ninguém assume as suas responsabilidades. Da maneira que explicamos, você terá mais autonomia para argumentar quando um suporte tentar “empurrar” um problema para outro, sendo que ele é o responsável por resolver aquela questão.
Fechamos o ciclo, no final desta etapa você já estará utilizando a sua “identidade digital”. Agora é possível utilizá-lo em qualquer sistema que aceite certificação digital, e também assinar digitalmente qualquer declaração com validade jurídica.
Dica: É importante que você não esqueça a data de vencimento do certificado. Então para ajudar você, nós criamos o Alerta de Expiração, um serviço que vai avisar você GRATUITAMENTE quando o seu certificado estiver prestes a expirar. Assim você pode se programar para a renovação e evitar mais uma dor de cabeça.
Recapitulando:

  • No passo 1 foi feito a solicitação de compra do certificado.
  • Fizemos o passo 2: Validamos nossa documentação obrigatória.
  • O passo 3 foi sobre a emissão do certificado. No seu caso, e-CPF em token(A3), a emissão foi feita pela empresa certificadora.
  • Depois fomos para o passo 4 onde falamos sobre a instalação e reinstalação em outro computador.
  • Por fim chegamos ao passo 5: A utilização numa aplicação real, demos algumas dicas sobre o “ajuste fino” e o que você precisa fazer.

Enfim pessoal, se você chegou até aqui, saiba que o certificado digital foi comprado, validado, emitido, instalado, e finalmente utilizado em uma aplicação real com sucesso.
Agora compartilhe com alguém que vai comprar um produto deste e precisa saber destas informações.