Os certificados digitais da ICP-Brasil são identidades eletrônicas emitidas dentro da infraestrutura oficial brasileira para comprovar autoria, preservar a integridade do documento e dar validade jurídica às assinaturas.
Por Getúlio Santos, CEO e fundador da ZapSign
Os certificados digitais da ICP-Brasil são identidades eletrônicas emitidas dentro da infraestrutura oficial brasileira para comprovar autoria, preservar a integridade do documento e dar validade jurídica às assinaturas.
Portanto, conhecer os tipos de certificados digitais ICP-Brasil ajuda a entender qual modelo faz sentido para pessoa física, empresa, sistema ou operação automatizada sem escolher uma opção incompatível com a rotina, com o prazo de validade ou com o ambiente tecnológico usado no dia a dia.
Na operação das empresas, esse tema afeta tempo de emissão, custo de renovação, facilidade de uso, compatibilidade com ERPs, portais públicos, emissão fiscal e fluxos de assinatura. Também afeta risco: um certificado inadequado pode gerar falhas de acesso, retrabalho, dependência de mídia física onde ela não era necessária ou, no sentido oposto, a compra de um formato simples para um cenário que exige controles mais rígidos.
Como entender os tipos de certificados digitais ICP-Brasil
O ponto de partida é separar finalidade, titular e armazenamento. Em linhas gerais, a ICP-Brasil historicamente trabalhou com certificados de assinatura e de sigilo, enquanto a atualização normativa passou a distinguir com mais clareza certificados para assinatura pessoal, selo eletrônico de pessoa jurídica e aplicações específicas. Para quem lida com contratos, procurações, peticionamento e autenticação corporativa, essa distinção reduz ambiguidades e ajuda a alinhar uso jurídico com arquitetura técnica.
Essa organização também conversa com temas próximos, como assinatura eletrônica e certificado digital, porque nem toda assinatura eletrônica depende de certificado ICP-Brasil, mas toda assinatura ICP-Brasil segue um padrão mais formal de identidade e cadeia de confiança. Em áreas reguladas, isso costuma pesar mais do que a simples conveniência de assinar rápido.
Os tipos clássicos que muita gente ainda encontra no mercado
Durante muitos anos, a conversa sobre certificado digital girou em torno das famílias A e S. No uso cotidiano, os mais conhecidos foram A1 e A3, sobretudo nas versões comerciais e-CPF e e-CNPJ. Já os modelos S1 a S4 eram voltados à cifração e ao sigilo, o que explica por que ficaram menos populares fora de contextos técnicos específicos.
Segundo o ITI, a ICP-Brasil definia oito tipos clássicos de certificados para titulares, classificados como A1, A2, A3, A4, S1, S2, S3 e S4, informação disponível no Guia de Conceitos. Isso ajuda a entender por que tantos materiais antigos ainda usam essa classificação, mesmo quando a regulação mais recente já introduziu novos formatos.
| Tipo clássico | Uso mais associado | Armazenamento típico | Observação prática |
|---|---|---|---|
| A1 | Assinatura e autenticação | Arquivo em software | Mais simples para instalar, integrar e automatizar |
| A3 | Assinatura e autenticação | Token, cartão ou nuvem, conforme oferta | Mais dependente de mídia ou fluxo de autorização |
| A4 | Assinatura em hardware de maior robustez | Hardware | Menos comum para o público geral |
| S1 a S4 | Sigilo e cifração | Software ou hardware, conforme perfil | Pouco vistos em demandas corporativas mais simples |
Pessoa física e pessoa jurídica seguem lógicas diferentes
Na prática, certificados de pessoa física continuam ligados à atuação individual do titular. Eles servem para assinar documentos, acessar sistemas e representar a própria identidade digital. Já os certificados de pessoa jurídica envolvem a organização como titular e uma pessoa física como responsável de uso, o que muda governança, revogação e controles internos.
Isso se conecta ao uso corporativo amplo. De acordo com o ITI, certificados ICP-Brasil de pessoa jurídica comercializados como e-CNPJ, NF-e ou e-PJ eram de uso amplo e irrestrito, sem limitação automática a uma finalidade única. Em termos operacionais, isso evita o erro de achar que um certificado rotulado para nota fiscal só pode servir para nota fiscal, quando a política da AC emitente e o sistema de destino é que precisam ser conferidos.
Formatos A1, A3, A4 e nuvem na operação prática
O mercado acostumou o público a comparar A1 e A3, então esse continua sendo um bom bloco prático. O A1 tende a agradar equipes que precisam de instalação simples, integração com sistemas e menor atrito para uso recorrente. O A3, por sua vez, costuma ser associado a token, cartão ou autorização adicional, o que pode fazer sentido quando a empresa prefere manter a chave fora do computador ou quando um sistema exige esse formato.
Há ainda a experiência em nuvem, que muda menos a natureza jurídica do certificado e mais a forma de uso. Para quem quer reduzir dependência de token físico, vale observar como funciona um certificado digital em nuvem e quando ele se encaixa melhor em múltiplos dispositivos, aprovações remotas e operações distribuídas. Em algumas empresas, essa escolha diminui chamados de TI ligados a driver, porta USB e perda de mídia.
Uma forma simples de comparar é olhar quatro critérios ao mesmo tempo:
- Tempo de emissão: quanto mais etapas presenciais, validações e configuração local, maior o esforço inicial.
- Validade: o prazo altera calendário de renovação e custo de ciclo de vida.
- Compatibilidade sistêmica: ERP, portal fiscal, gov.br, assinadores e integrações nem sempre aceitam as mesmas modalidades.
- Redução de falhas: erros de instalação, acesso ou uso indevido precisam entrar na conta.
| Critério | A1 | A3 | Nuvem |
|---|---|---|---|
| Instalação | Mais simples | Mais dependente de mídia e configuração | Depende de app ou fluxo remoto |
| Mobilidade | Média | Baixa a média | Alta |
| Automação | Tende a facilitar | Pode exigir mais adaptação | Depende do provedor e do sistema |
| Risco operacional | Exige cuidado com backup e acesso | Exige cuidado com mídia física | Exige gestão de autenticação remota |
O que mudou com SE-S, SE-H, AE-S e AE-H
A modernização regulatória reorganizou o portfólio e separou melhor assinatura pessoal, selo eletrônico e aplicações específicas. Segundo o ITI, a Resolução CG ICP-Brasil nº 211/2024 criou os tipos SE-S, SE-H, AE-S e AE-H e extinguiu A1, A2 e S1 a S4 no âmbito da nova regra, com detalhamento público na página específica da norma. Na prática, isso desloca parte da lógica antiga para modelos mais compatíveis com automação corporativa e com a identificação da origem organizacional.
O SE-S e o SE-H são certificados de selo eletrônico para pessoa jurídica. Eles servem para garantir origem e integridade de um documento emitido pela organização, sem transformar esse ato em assinatura pessoal de um indivíduo. Já o AE-S e o AE-H foram desenhados para equipamentos, servidores, aplicações e dispositivos dentro de ecossistemas fechados, o que conversa diretamente com integrações sistêmicas, autenticação entre máquinas e operações automatizadas.
Esse tema fica ainda mais claro quando a empresa compara o que precisa assinar pessoalmente com o que apenas precisa identificar e proteger como origem institucional. Em alguns fluxos, o problema não é “qual certificado assina melhor”, mas sim “qual certificado evita usar assinatura pessoal onde o correto é empregar selo ou aplicação específica”. Essa diferença reduz risco de desenho jurídico inadequado e melhora governança.
Transição regulatória e atenção ao legado
A migração não significa que tudo desapareceu de um dia para o outro. Certificados emitidos em cadeias anteriores seguem convivendo por um período de transição, o que obriga a empresa a mapear estoque vigente, sistemas integrados e cronograma de renovação. Essa leitura é especialmente relevante para departamentos jurídicos, fiscais e de TI que operam com múltiplos certificados em paralelo
Escolher o tipo certo reduz atrito, custo e falha
Escolher bem não depende só de preço ou validade nominal. O melhor caminho é relacionar finalidade jurídica, forma de armazenamento, aceitação nos sistemas usados pela empresa e esforço de suporte interno. Em termos de gestão, os KPIs mais úteis são tempo médio de emissão, prazo de validade, taxa de chamados por incompatibilidade, quantidade de falhas de uso e tempo economizado em fluxos que antes dependiam de papel, deslocamento ou instalação manual recorrente.
Quando a empresa documenta esses indicadores, a escolha entre modelos clássicos, nuvem e novos formatos deixa de ser uma decisão baseada em hábito. Passa a ser uma decisão de arquitetura operacional.
Se você busca previsibilidade, segurança jurídica e menos atrito no uso diário, entender os tipos de certificados digitais ICP-Brasil é o passo que evita compra errada agora e retrabalho na próxima renovação, além de ajudar a avaliar o funcionamento da ZapSign como Autoridade Certificadora ao clicar aqui.
Perguntas frequentes (FAQ)
Quais são os tipos mais conhecidos de certificado digital da ICP-Brasil?
Os tipos mais conhecidos no mercado foram A1 e A3, especialmente nas ofertas de e-CPF e e-CNPJ. Historicamente, a ICP-Brasil também trabalhou com A2, A4 e os certificados de sigilo S1 a S4. Com a modernização regulatória, surgiram ainda SE-S, SE-H, AE-S e AE-H, cada um com finalidade mais específica dentro da nova organização normativa.
Qual é a diferença entre certificado de pessoa física e de pessoa jurídica?
O certificado de pessoa física representa a identidade digital do próprio titular e costuma ser usado para assinar e acessar sistemas em nome da pessoa. Já o certificado de pessoa jurídica tem a organização como titular e uma pessoa física como responsável de uso. Isso muda regras de governança, revogação, comprovação de poderes e controles internos de utilização.
A1 e A3 servem para as mesmas finalidades?
Em muitos cenários, ambos podem cumprir funções semelhantes de autenticação e assinatura, mas a experiência de uso muda bastante. O A1 costuma ser um arquivo instalado em software, enquanto o A3 normalmente depende de mídia criptográfica ou fluxo equivalente. Por isso, a comparação deve considerar compatibilidade com o sistema de destino, rotina operacional, mobilidade e exigências de segurança da empresa.
O que são SE-S e SE-H?
SE-S e SE-H são certificados de selo eletrônico criados para pessoa jurídica. Em vez de representarem a assinatura pessoal de alguém, eles servem para garantir a origem e a integridade de documentos emitidos pela organização. A diferença principal entre os dois está no meio de armazenamento: software no SE-S e hardware no SE-H, respeitando a política aplicável.
Como escolher o certificado digital mais adequado?
A escolha deve partir da finalidade real do uso. É recomendável verificar se o certificado será usado por pessoa física, empresa, aplicação ou equipamento, além de analisar validade, forma de armazenamento, integração com sistemas, aceitação em portais públicos e taxa histórica de falhas. Quando esses critérios entram no processo de compra, a chance de retrabalho e custo oculto tende a cair.
Fonte: ZapSign
Sobre a ZapSign
ZapSign é uma plataforma de assinatura eletrônica que permite a empresas e profissionais formalizar documentos com validade jurídica de forma simples, rápida e 100% digital. Fundada por advogados com o objetivo de democratizar o acesso à formalização digital, a empresa combina segurança jurídica com uma experiência intuitiva, alinhada à forma como as pessoas se comunicam hoje.
Atualmente, a ZapSign conta com mais de 5 milhões de usuários, já viabilizou a assinatura de mais de 70 milhões de documentos e está presente em 81 países, atendendo desde profissionais autônomos até empresas de diferentes portes e setores. Com a evolução para Autoridade Certificadora vinculada à ICP-Brasil, a ZapSign reforça seu posicionamento como uma das principais infraestruturas de confiança digital do Brasil, ampliando continuamente seus padrões de segurança sem abrir mão da simplicidade que a consolidou no mercado.
Acompanhe outros artigos da ZapSign aqui!
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
Acesse aqui a coluna sobre a ICP-Brasil!
O certificado digital é um documento eletrônico que identifica pessoas físicas ou jurídicas e coisas na internet. Leia mais e se aprofunde na coluna de Certificado Digital!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
