Saiba como fazer o certificado e-CPF A3 (cartão)

Por

Depois de algumas dúvidas dos nossos usuários, vamos detalhar o processo de como fazer um certificado e-CPF A3 (versão em cartão) do início ao fim passo-a-passo.
A ideia surgiu depois de criar a série de vídeos com os cinco passos para comprar o seu certificado. Depois pensamos que seria legal aplicar os cinco passos na compra de todos os certificados mais comercializados. Este artigo vai ser útil pois há algumas considerações entre comprar um certificado do tipo um A1 ou A3, por exemplo.
Então pensamos em aplicar os cinco passos para fazer um e-CPF A3 (versão em cartão) de verdade.
Antes de seguir este é importante assistir o curso grátis de como comprar um certificado. Você pode assistir nosso curso gratuito de duas maneiras: através da playlist no YouTube ou seguindo este artigo aqui. A vantagem de seguir este texto é que além dos vídeos, colocamos informações complementares para que você não tenha mais nenhuma dúvida.
Então vamos lá, a proposta aqui será mostrar todos os 5 passos para fazer um certificado digital e-CPF A3 (versão em cartão) passo-a-passo:

  1. Compra do e-CPF na empresa
  2. Validação dos documentos obrigatórios, neste caso para pessoa física
  3. Emissão do certificado digital
  4. Instalação no sistema Windows
  5. Utilização e “ajuste fino”

Vamos começar explicando algumas questões importantes.

O que significa o modelo “e-CPF”?

modelo de certificado e-CPF
O certificado e-CPF é a representação digital do CPF tradicional. Com este modelo, é possível ter mais segurança nas transações eletrônicas realizadas por pessoas físicas. Além disso, é possível assinar contratos, enviar a declaração de imposto de renda e logar em sites de órgãos governamentais como o site da Receita Federal, tudo isso de forma digital.

banner sobre 5 passos para comprar certificado

banner sobre 5 passos em video para comprar certificado

O que é o tipo “cartão(A3)”?

tipo A3 (versão em cartão)
Os certificados do tipo A3 vêm como um equipamento físico, tanto na forma de um cartão (que depende de uma leitora) ou de um token (que parece um pendrive).
Saiba que adquirindo um produto destes, o certificado A3 vem emitido externamente em um cartão. Para esta opção, saiba que você (ou quem for usar seu certificado) já deve ter uma leitora USB instalada no computador para ler este cartão. Em geral, esta é uma boa opção para contadores, uma vez que eles já possuem a leitora USB deles e solicitam apenas que as pessoas comprem o cartão inteligente .
Saiba que o primeiro passo é fazer a solicitação do e-CPF em cartão(A3) no site da Autoridade Certificadora.

Passo 1: Compra

Neste passo você vai fazer um novo pedido. É importante lembrar que um certificado digital padrão ICP-Brasil é um produto que precisa ser comprado e existem várias empresas autorizadas pelo órgão regulador que emitem um produto deste. Cada empresa é livre para adotar o valor que quiser, e como não é tabelado, é importante que você faça uma análise e procure maneiras para obter um desconto na compra.
Dica: Criamos um buscador de cupons de desconto. Comprando através das nossas indicações você ganha um belo desconto e ainda nos ajuda a continuar trazendo conteúdos pra facilitar sua vida.
A solicitação de compra do certificado deverá ser feita por você mesmo. Entretanto, no caso de autorizar alguém a realizar este processo, saiba que esta pessoa deve ser de confiança. Isto é necessário porque o computador e a pessoa que fará a solicitação de compra irá lidar com as informações sensíveis do titular, porque será necessário informar seus dados pessoais ou empresariais.
A solicitação é feita pelo próprio site da empresa certificadora. Ao iniciar a compra do seu certificado digital, é necessário informar quais serão as 3 características que o seu vai possuir. Neste caso, escolha da seguinte forma:

  • Modelo: escolha o modelo e-CPF
  • Validade: selecione o que melhor te atende
  • Tipo: escolha o tipo cartão(A3)

No final deste passo você vai ter um pedido, agora é necessário realizar o pagamento, reunir a documentação obrigatória exigida para a validação da documentação.

Passo 2: Validação

A validação da documentação serve para identificar você, para depois autorizar a emissão do certificado. Também é uma medida de segurança para evitar que uma pessoa falsa emita um certificado em nome de outra.
A seguir, você aprenderá como funciona o processo de validação. É neste passo que você juntará a documentação exigida, agenda para fazer um certificado digital e, na data agendada, levará os documentos para a empresa certificadora. Saiba que os documentos para validação tem mais haver com o modelo de certificado que deseja adquirir. No caso do e-CPF em cartão(A3), segue a documentação abaixo:

  • documento de identificação (CNH, RG ou RNE)
  • CPF
  • Comprovante do Cadastro Específico matrícula do INSS – CEI (para profissional autônomo)
  • Título de eleitor (documento opcional)

Se você vai usar o e-CPF para acessar o Conectividade Social, é necessário apresentar estes documentos também:

  • Cartão do PIS
  • Extrato do FGTS
  • Cartão Cidadão (ou impressão atualizada da página da DATAPREV)

A validação da documentação acontece uma vez por certificado comprado. No futuro, caso decida fazer outro, pode ser necessário fazer os mesmos 5 passos.
Para validar a documentação, será necessário agendar uma data com a empresa. A data da validação foi definida por você no passo anterior (passo 1: compra). Durante a compra do seu certificado você informa qual o melhor dia e horário para fazer a validação de documentos. Na data agendada, a validação é feita por um agente de registro da empresa, ele é responsável por pegar seus dados biométricos e a documentação, verificar e validar suas informações (físicas ou jurídicas).

Validação presencial ou remota?

O processo de validação pode ser feito de duas maneiras:

  • virtual: na data marcada você faz uma videoconferência com a empresa. Este tipo de validação só é possível em algumas condições apenas.
  • presencial: na data marcada você vai até a empresa com a documentação obrigatória exigida.

Dica: Para você que está procurando um ponto de atendimento para fazer a validação presencial, nós criamos o Mapa do Certificado Digital. Esta ferramenta vai encontrar um local mais perto de você. Outra vantagem é que esta ferramenta também oferece ofertas.
Assim, na data agendada, você se apresenta presencialmente (no local informado pela empresa certificadora) ou virtualmente (no link enviado por email pela empresa). Esta etapa não tem custos, visto que você já pagou por ele no passo anterior (passo 1: compra). Se a validação for presencial, você terá alguns custos adicionais, como o transporte até o local da validação. Se for feita por videoconferência, não haverá custos adicionais, pois você usará o que já tem (computador/notebook com câmera e microfone, conexão de internet e um celular para a coleta biométrica).
Sobre a duração da validação, saiba que para o tipo A3 (versão em dispositivo físico como cartão ou token), pode ser que sua validação leve mais de 30 minutos, pois geralmente quando se compra um do tipo A3, eles farão a emissão dele no dispositivo externo para você, ou seja, a empresa certificadora fará o próximo passo para você (passo 3 – emissão). Explicamos esta questão de emissão no próximo capítulo.
No final deste passo a emissão será autorizada ou será negada se houver algum problema, por exemplo, se faltou algum documento, se houve alguma coisa errada em algum documento obrigatório, dentre outros.

Vou emitir um certificado do tipo A3 (versão em cartão), posso fazer a validação por videoconferência?

Há uma dúvida que envolve a validação via videoconferência em relação ao tipo de certificado que você escolheu fazer.
Para o seu caso em que o produto final será um A3 (versão em cartão), veja que você até pode fazer a validação de documentos de forma online validação através da videoconferência, mas em algum momento você vai precisar ter algo em mãos um equipamento físico (smartcard), sendo assim ou a empresa deve enviar este equipamento para você, ou você vai ter que ir buscá-lo em algum lugar.
Portanto saiba como a empresa lida com a validação e emissão de um certificado do tipo cartão(A3). Neste caso podemos ter dois tipos de empresas:

  1. Há empresas que criam maneiras de resolver esta questão: elas podem enviar o cartão pelos correios ou via motoboy para que você faça a emissão o seu certificado.
  2. Existem empresas certificadoras que dizem que a validação e emissão do tipo A3 (versão em cartão) só podem ser realizadas presencialmente. Creio que esta decisão se deve ao fato de ser mais prático para ela emitir seu certificado durante a validação presencial e já te entregar o smartcard, bastando você realizar a instalação apenas.

Passo 3: Emissão

Se os documentos apresentados forem aceitos, a etapa seguinte é a emissão do certificado e-CPF em cartão(A3).
Para entender o processo de emissão, é importante que você saiba que dependendo do produto que você comprou, você terá que emitir ou a empresa fará isso pra você.

O que significa emitir um certificado?

Primeiramente é importante que você entenda o que significa o termo “emitir um certificado digital”. O processo de emissão tem o objetivo de gerar uma identidade digital em seu nome, no seu caso será criado um de pessoa física, pois é o modelo que você comprou. Assim, como você comprou uma nova certificação, é neste momento que você vai recebê-la.
A emissão do certificado digital acontece uma vez por pedido validado. No futuro, caso decida adquirir mais um ou este chegue na data de validade e expire pode ser necessário fazer os mesmos cinco passos, e portanto você precisa fazer uma nova solicitação.
Ao final de todo o processo você terá um cartão (com o mesmo formato de um cartão de crédito), neste cartão está gravado o seu certificado digital.

Quem é o responsável por emitir? Você ou a empresa certificadora?

Para o e-CPF em cartão(A3) saiba que o responsável por fazer a emissão é a “empresa certificadora”.
Para entender quem vai emitir, é importante entender uma regra de segurança na certificação digital: “apenas o dono deve ter posse do seu certificado digital”. Como este produto é uma “carteira de identificação virtual” de uma pessoa física, apenas este deve ter acesso ao seu certificado, a empresa não pode ter acesso e nem cópias de certificados digitais. Sendo assim, saber quem deve emitir vai depender de qual tipo você comprou.
Para o tipo A3 (versão em dispositivo físico como cartão ou token), o mais comum é a empresa certificadora fazer a emissão no dispositivo externo para você, uma vez que eles não terão contato com o seu certificado digital durante a emissão, ele vai ficar dentro do chip do cartão ou token somente. Vamos explicar tecnicamente como isso é possível: Durante a emissão do tipo A3 há um processo de “união” de uma informação que está internamente no chip do cartão ou token com o seu certificado emitido, logo o seu certificado emitido fica gravado apenas no dispositivo físico sem possibilidade de cópias. Novamente, caso exista exceções a regra, solicite todas as explicações para não ficar com dúvidas depois.
Dica: Estamos sempre criando novos conteúdos em nosso blog com o objetivo de auxiliar nossos leitores. Para procurar uma resposta basta clicar na lupa no canto superior direito do site e digitar sua dúvida.
Portanto, resumindo:
Caso tenha comprado um do tipo A3, normalmente a emissão já foi feita no dispositivo externo (cartão ou token) pela empresa certificadora e depois entregue a você.
Portanto, se o seu já foi emitido, o próximo passo é (passo 4 – instalação).

Passo 4: Instalação

No passo anterior não fizemos a emissão do certificado digital porque a empresa certificadora já fez este trabalho de emissão para você. Então vamos começar o quarto passo que é a instalação!
Bem, a certificação digital é uma tecnologia de identidade eletrônica utilizada nos meios digitais, como um computador, por exemplo. Instalar um no seu computador vai permitir usufruir da sua principal característica: reconhecer suas ações nos meios digitais, como por exemplo, na hora de fazer login em algum sistema, na hora de assinar uma declaração, etc.
Quando seu certificado é emitido, nele consta internamente a data de emissão e a data de expiração. Assim depois que você emite o seu, o “prazo” dele começa a contar. O seu tempo de uso está relacionado diretamente a validade do produto que você adquiriu (as opções mais comuns de validade são 12 meses, 24 meses e 36 meses). Até a data de expiração, a instalação e uso pode ser feita a qualquer momento.

Quais são as instruções para a instalação?

A instalação do certificado ficará sob sua responsabilidade. Porém se você autorizar alguém a realizar este processo, saiba que esta pessoa deve agir com máximo sigilo profissional, porque esta pessoa que fará a instalação pode ter acesso as suas informações de pessoa física.
É importante que você entenda uma coisa em relação a instalação: não vai existir uma forma global, um único jeito para instalar o e-CPF em cartão(A3). Cada empresa tem sua cadeia de certificação, tem seus dispositivos A3, tem sua forma de emitir o certificado, enfim, cada uma tem suas próprias maneiras pra instalar o certificado.
Normalmente a empresa vai lhe orientar quanto a instalação. No geral você recebe um e-mail encaminhado pela empresa. As formas de orientar podem ser as mais diversas, pode ser através de um manual em pdf, artigos, central de suporte ou vídeos. Saiba também que a empresa é obrigada a te fornecer um suporte em todas as etapas: compra, validação, emissão, instalação, uso e “ajuste fino”. Se você está com problemas na hora de instalar, entre em contato com a empresa para tirar suas dúvidas e garantir que está tudo funcionando.
A instalação deve ser realizada em um computador/notebook convencional. O sistema Windows (da empresa Microsoft) é o indicado para usar por ser mais popular. Caso queira instalar o certificado em um computador com Linux (sistema operacional livre) ou macOS, entre em contato com a empresa para verificar esta possibilidade.

Detalhes de instalação para um certificado e-CPF A3 (versão em cartão)

Atualmente, as empresas certificadoras tem trabalhado para produzir “assistentes de instalação”, aqueles que você aperta “continuar”, “continuar” e “finalizar”. O objetivo é facilitar a instalação e fazer com que você precise instalar apenas uma coisa para o seu certificado digital funcionar.
Para você que deseja saber o que acontece por debaixo dos panos durante a instalação do certificado, veja o passo-a-passo de instalação avulsa do certificado e-CPF A3 (cartão):

  1. Instalar as “Cadeias de Certificados”, são os certificados da empresa certificadora, isso é necessário para que o seu certificado no smartcard seja reconhecido como válido no “Gerenciador de Certificados”.
  2. Instalar o “Gerenciador de Certificados”, aplicativo para se comunicar com o certificado dentro do cartão(smartcard).
  3. Iniciar os processos “Serviço de Cartão Inteligente” e o “Serviço de Propagação de Certificados”, estes processos vão fazer com que o certificado fique disponível (propagado) para que os navegadores possam utilizá-lo.
  4. Pode ser necessário instalar alguns módulos adicionais que alguns aplicativos usam, como por exemplo: CAPICOM, JAVA e o Microsoft .NET Framework.
  5. Verificar se a data e hora do computador estão corretas.
  6. Verificar se a versão do seu computador Windows é compatível.
  7. Instalar o driver do smartcard para que o sistema operacional reconheça este hardware.

Por fim acesse o site da empresa certificadora para testar se está instalado corretamente.
Enfim, nós instalamos o certificado, testamos e agora está tudo configurado. No final deste passo ele estará pronto para o uso.

Passo 5: Uso

Chegamos ao último passo: é necessário usar o certificado e-CPF em cartão(A3) numa aplicação real, para assim comprovar sua verdadeira utilidade que é a identificação digital. A partir de agora o certificado está pronto para identificar o titular de forma digital e assim, por exemplo, permitir a autenticação em algum sistema com dados restritos (no lugar do clássico login e senha), assinar notas fiscais digitalmente, dentre outros.

Utilização do certificado digital

Depois de instalado e testado, você pode utilizar sua “identidade digital” até a data do seu vencimento. Porém, uma situação em que pode gerar mais custos é no caso de você querer adquirir algum software pago e que utiliza o certificado como, por exemplo, um emissor pago para emitir NFS-e, um aplicativo pago para assinar arquivos PDFs, dentre outros. Mas veja que, neste caso, este custo adicional não é por conta do certificado, mas sim porque você adquiriu uma versão paga de algum aplicativo.
A utilização deste produto será possível aonde você o instalou (passo 4: instalação). Como você comprou um do tipo cartão(A3), é necessário conectar ele no computador na hora de utilizar, quando algum aplicativo solicitar uma certificação digital, você deverá selecionar o seu e depois digitar a senha PIN do dispositivo físico.
Normalmente, a utilização do certificado deverá ser feita por você mesmo como titular. Porém, caso delegue outra pessoa para realizar este processo (por exemplo, um funcionário ou o responsável pela emissão de notas fiscais), saiba que esta pessoa deve ser de confiança, já que a pessoa que fará a utilização vai ter acesso as suas informações e também saber as senhas do certificado. Como a assinatura de um documento com um certificado tem validade jurídica, a pessoa que o manusear também pode assinar documentos importantes em seu nome.

Problemas na hora de utilizar

No geral, a empresa certificadora precisa instalar o seu certificado em algum lugar para te mostrar que ele está instalado e funcionando. Neste caso, elas escolhem instalá-lo no seu navegador de internet. Isto acontece pois, em geral, as aplicações que usam certificação digital funcionam no navegador de internet.
Assim, se o seu não funcionar e se a empresa mostrar pra você que o seu produto está funcionando, não há mais nada que ela poderá fazer por você. Para utilizar o certificado em algum outro lugar que não seja no navegador de internet (em algum sistema diferente), mas ele não quer funcionar, temos um problema maior: o certificado está funcionando, mas não no local aonde você quer.
Se ele funciona em um único lugar, significa que está instalado corretamente (senão ele não funcionaria em nenhum local). Então, neste caso é necessário que você entre em contato com o suporte do sistema que você deseja usar o certificado para explicar o que está acontecendo. Eles vão te fornecer novas instruções e fazer alguns “ajustes finos” para que o certificado funcione naquele sistema.

O “Ajuste Fino”

Hoje temos muitos tipos de sistemas que oferecem login com certificação digital, inclusive alguns que rodam fora do navegador de internet. Isto acontece porque qualquer empresa é livre para criar seus aplicativos e colocar a possibilidade de usar um certificado neles.
Sendo assim, a Autoridade Certificadora não vai poder te auxiliar em todas as situações. Caso você queira utilizá-lo em outros sistemas, será necessário procurar o suporte específico do aplicativo que deseja utilizar. Isto é necessário pois quem realmente criou o sistema entende os detalhes do seu funcionamento. Neste caso, estas particularidades podem ser “configurações adicionais” que nós aqui da Compare Certificado Digital chamamos de “ajuste fino”.
Dependendo do que você precisa, você deve procurar uma empresa diferente para resolver o seu problema. Isso é importante para evitar o “jogo de empurra-empurra”, onde um suporte diz que o problema é do outro suporte. Saiba que o “ajuste fino” não é da responsabilidade da Autoridade Certificadora, mas sim do suporte responsável pelo serviço/sistema/aplicativo.
Fechamos o ciclo, no final deste passo você já estará utilizando a sua “identidade digital”. Agora é possível se autenticar em qualquer sistema que aceite certificação digital, e também assinar digitalmente qualquer documento com validade jurídica.
Dica: É importante que você não esqueça a data de vencimento do certificado digital. Então para ajudar você, nós desenvolvemos o Alerta de Expiração, um serviço que vai avisar você GRATUITAMENTE quando o seu certificado estiver prestes a expirar. Assim você pode se programar para a renovação e evitar mais uma dor de cabeça.
Recapitulando:

  • No passo 1 foi feito a solicitação de compra do certificado.
  • Após isso, fizemos o passo 2: Validamos os documentos de pessoa física.
  • O passo 3 foi sobre a emissão do certificado no computador. No seu caso, e-CPF A3 (cartão), a emissão foi feita pela Autoridade Certificadora.
  • No passo 4 falamos sobre a instalação e reinstalação.
  • Por fim chegamos ao passo 5: O uso do certificado numa aplicação real, falamos sobre o “ajuste fino” e o que você precisa fazer.

Enfim pessoal, se você chegou até aqui, saiba que o certificado foi comprado, validado, emitido, instalado, e finalmente utilizado em uma aplicação real com sucesso.
Deixe suas dúvidas nos comentários. Tudo de bom e até mais.