Com a publicação da Resolução BCB nº 497, em 5 de setembro de 2025, o Banco Central do Brasil introduziu novas exigências técnicas para o uso de certificados digitais no Sistema de Pagamentos Brasileiro (SPB), especialmente para instituições que acessam a Rede do Sistema Financeiro Nacional (RSFN) por meio de Provedores de Serviços de Tecnologia da Informação (PSTIs).
Por Daniel Nascimento – Soluti Certificação Digital
Essas mudanças têm como objetivo reforçar a segurança das transações financeiras, garantir a autenticidade das mensagens e mitigar riscos operacionais.
Como especialista da AC Soluti, autoridade certificadora registrada junto ao Banco Central, apresento neste artigo um panorama técnico completo sobre os tipos de certificados exigidos, suas especificações criptográficas e as obrigações impostas aos PSTIs.
1. Tipos de Certificados Digitais no SPB
O SPB exige certificados digitais compatíveis com os padrões da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), com características específicas para garantir segurança, rastreabilidade e integridade das operações.
Certificado Tipo A1 – AC Soluti SPB
- Formato: Software (arquivo .pfx ou .pem)
- Validade: Até 1 ano
- Armazenamento: Disco rígido ou HSM (Hardware Security Module)
- Tamanho da chave: RSA 2048 bits (mínimo exigido)
- Algoritmo de assinatura: SHA-256 com RSA
- Aplicações:
- Assinatura digital de mensagens enviadas via RSFN
- Autenticação de sistemas que realizam TEDs, DOCs, PIX e liquidações
- Comunicação segura entre instituições e o Banco Central
Certificado Tipo A3 – AC Soluti SPB
- Formato: Dispositivo físico (token USB ou cartão com leitora)
- Validade: Até 3 anos
- Armazenamento: Criptográfico, não exportável
- Tamanho da chave: RSA 2048 ou superior
- Aplicações:
- Utilizado em ambientes que exigem controle físico da chave privada
- Recomendado para assinatura de documentos internos e contratos regulatórios
2. Requisitos Técnicos da Resolução BCB nº 497/2025
A Resolução BCB nº 497/2025 altera a Resolução BCB nº 256/2022 e estabelece critérios rigorosos para o uso de certificados digitais por instituições que operam via PSTI.
Requisitos Criptográficos
| Item | Especificação |
| Algoritmo de chave pública | RSA 2048 bits ou superior |
| Algoritmo de hash | SHA-256 |
| Protocolo de assinatura | PKCS#7 ou CMS |
| Certificados distintos por ambiente | Produção e homologação devem usar certificados diferentes |
| Controle da chave privada | Exclusivo da instituição; vedado o compartilhamento com PSTI |
Requisitos Operacionais
- Validação da integridade da mensagem antes da assinatura
- Assinatura digital obrigatória para todas as mensagens enviadas via RSFN
- Registro da AC emissora no Banco Central: AC Soluti SPB
- Revogação imediata em caso de comprometimento da chave
3. Obrigações dos PSTIs
Os PSTIs devem garantir conformidade com os seguintes pontos:
- Infraestrutura segura: disponibilizar rede, criptografia (TLS) e registros de logs, assegurando a proteção do ambiente tecnológico.
- Não armazenar ou manipular chaves privadas dos certificados cadastrados no Banco Central.
- Garantir que a assinatura digital seja realizada exclusivamente pela instituição contratante, preservando a separação de papéis.
- Segregar certificados por ambiente (produção e homologação).
- Apresentar relatório de asseguração razoável, emitido por auditoria independente registrada na CVM, comprovando:
– Integridade das mensagens antes da assinatura;
– Controle exclusivo da chave privada;
– Conformidade com os requisitos da Resolução BCB nº 497/2025.
4. Aplicações Práticas
Assinatura Digital para Envio de Ordens de Transferência
Todas as ordens de transferência de fundos (PIX, TED, STR – Sistema de Transferência de Reservas, entre outros sistemas de liquidação do SPB) devem ser assinadas digitalmente com certificados da AC Soluti SPB, garantindo:
- Autenticidade da origem da mensagem
- Integridade dos dados transmitidos
- Não repúdio da operação
Transações de Alto Valor
A Resolução BCB nº 497/2025 estabelece que instituições que utilizam PSTI só podem emitir TEDs acima de R$15.000,00 se atenderem aos requisitos de certificação e auditoria mencionados.
Conclusão
A Certificado Digital é um componente essencial da segurança no SPB. A AC Soluti, como autoridade certificadora registrada no Banco Central, oferece soluções compatíveis com os padrões exigidos, assegurando a conformidade regulatória e a integridade das transações financeiras. Com a entrada em vigor da Resolução BCB nº 497/2025, é fundamental que instituições e PSTIs revisem seus processos e garantam a adequação técnica exigida para operar com segurança no sistema financeiro nacional.
Ficou com dúvida? Fala comigo! Daniel Nascimento – Soluti Digital
Carimbo do Tempo: a prova do “quando” no ambiente digital
Identidade digital no mundo e o avanço do Brasil
Sobre Soluti
A Soluti é uma IDTech que fornece soluções inovadoras em Identidade Digital e Assinaturas Eletrônicas.
O Grupo Soluti nasceu em abril de 2008 como uma pequena prestadora de serviço na área de Certificação Digital, em Goiânia (GO). Começou com o sonho de 3 irmãos empreendedores: Cassio Sousa, Flavia Sousa e Vinicius Sousa. A empresa deu seu primeiro grande salto ao se tornar produtora e vendedora de Certificados Digitais, concorrendo diretamente com os grandes players do mercado. Em 2012, se tornou uma Autoridade Certificadora de Nível 1, a primeira fora de São Paulo.
Com uma política comercial agressiva, em pouco tempo já estava praticamente em todos os Estados brasileiros. O Grupo Soluti detém hoje 40% do mercado nacional de Certificados Digitais, com aumento médio anual de 15% a 20% desde 2015.
Nos últimos anos, o Grupo Soluti vem mudando o seu perfil, ampliando-o para uma empresa de soluções tecnológicas. Com aproximadamente 600 colaboradores diretos no País, tem expandido a sua atuação no mercado por meio de aquisições de empresas que são referências no setor. Neste ano de 2024, criou a Everest Digital e passou a oferecer aos seus clientes o primeiro Data Center Tier III na Região Centro-Oeste do Brasil. Também neste ano adquiriu a empresa Identity del Peru S.A, proprietária da plataforma de assinatura Intellisign, dando um importante passo para a sua internacionalização.
Leia outros artigos publicados sobre a Soluti aqui!
Descubra o que diferencia o “bom” do “ótimo” na proteção bancária!
Baixe o e-book da HID – Biometric Identity Technologies e veja como transformar segurança em vantagem competitiva, acesse aqui!
Conheça nossa coluna sobre o Mercado Financeiro e leia outros artigos.
