Os certificados digitais da ICP-Brasil são identidades eletrônicas emitidas dentro da infraestrutura oficial brasileira para comprovar autoria, preservar a integridade do documento e dar validade jurídica às assinaturas.
Por Getúlio Santos, CEO e fundador da ZapSign
Os certificados digitais da ICP-Brasil são identidades eletrônicas emitidas dentro da infraestrutura oficial brasileira para comprovar autoria, preservar a integridade do documento e dar validade jurídica às assinaturas.
Portanto, conhecer os tipos de certificados digitais ICP-Brasil ajuda a entender qual modelo faz sentido para pessoa física, empresa, sistema ou operação automatizada sem escolher uma opção incompatível com a rotina, com o prazo de validade ou com o ambiente tecnológico usado no dia a dia.
Na operação das empresas, esse tema afeta tempo de emissão, custo de renovação, facilidade de uso, compatibilidade com ERPs, portais públicos, emissão fiscal e fluxos de assinatura. Também afeta risco: um certificado inadequado pode gerar falhas de acesso, retrabalho, dependência de mídia física onde ela não era necessária ou, no sentido oposto, a compra de um formato simples para um cenário que exige controles mais rígidos.
Como entender os tipos de certificados digitais ICP-Brasil
O ponto de partida é separar finalidade, titular e armazenamento. Em linhas gerais, a ICP-Brasil historicamente trabalhou com certificados de assinatura e de sigilo, enquanto a atualização normativa passou a distinguir com mais clareza certificados para assinatura pessoal, selo eletrônico de pessoa jurídica e aplicações específicas. Para quem lida com contratos, procurações, peticionamento e autenticação corporativa, essa distinção reduz ambiguidades e ajuda a alinhar uso jurídico com arquitetura técnica.
Essa organização também conversa com temas próximos, como assinatura eletrônica e certificado digital, porque nem toda assinatura eletrônica depende de certificado ICP-Brasil, mas toda assinatura ICP-Brasil segue um padrão mais formal de identidade e cadeia de confiança. Em áreas reguladas, isso costuma pesar mais do que a simples conveniência de assinar rápido.
Os tipos clássicos que muita gente ainda encontra no mercado
Durante muitos anos, a conversa sobre certificado digital girou em torno das famílias A e S. No uso cotidiano, os mais conhecidos foram A1 e A3, sobretudo nas versões comerciais e-CPF e e-CNPJ. Já os modelos S1 a S4 eram voltados à cifração e ao sigilo, o que explica por que ficaram menos populares fora de contextos técnicos específicos.
Segundo o ITI, a ICP-Brasil definia oito tipos clássicos de certificados para titulares, classificados como A1, A2, A3, A4, S1, S2, S3 e S4, informação disponível no Guia de Conceitos. Isso ajuda a entender por que tantos materiais antigos ainda usam essa classificação, mesmo quando a regulação mais recente já introduziu novos formatos.
| Tipo clássico | Uso mais associado | Armazenamento típico | Observação prática |
|---|---|---|---|
| A1 | Assinatura e autenticação | Arquivo em software | Mais simples para instalar, integrar e automatizar |
| A3 | Assinatura e autenticação | Token, cartão ou nuvem, conforme oferta | Mais dependente de mídia ou fluxo de autorização |
| A4 | Assinatura em hardware de maior robustez | Hardware | Menos comum para o público geral |
| S1 a S4 | Sigilo e cifração | Software ou hardware, conforme perfil | Pouco vistos em demandas corporativas mais simples |
Pessoa física e pessoa jurídica seguem lógicas diferentes
Na prática, certificados de pessoa física continuam ligados à atuação individual do titular. Eles servem para assinar documentos, acessar sistemas e representar a própria identidade digital. Já os certificados de pessoa jurídica envolvem a organização como titular e uma pessoa física como responsável de uso, o que muda governança, revogação e controles internos.
Isso se conecta ao uso corporativo amplo. De acordo com o ITI, certificados ICP-Brasil de pessoa jurídica comercializados como e-CNPJ, NF-e ou e-PJ eram de uso amplo e irrestrito, sem limitação automática a uma finalidade única. Em termos operacionais, isso evita o erro de achar que um certificado rotulado para nota fiscal só pode servir para nota fiscal, quando a política da AC emitente e o sistema de destino é que precisam ser conferidos.
Formatos A1, A3, A4 e nuvem na operação prática
O mercado acostumou o público a comparar A1 e A3, então esse continua sendo um bom bloco prático. O A1 tende a agradar equipes que precisam de instalação simples, integração com sistemas e menor atrito para uso recorrente. O A3, por sua vez, costuma ser associado a token, cartão ou autorização adicional, o que pode fazer sentido quando a empresa prefere manter a chave fora do computador ou quando um sistema exige esse formato.
Há ainda a experiência em nuvem, que muda menos a natureza jurídica do certificado e mais a forma de uso. Para quem quer reduzir dependência de token físico, vale observar como funciona um certificado digital em nuvem e quando ele se encaixa melhor em múltiplos dispositivos, aprovações remotas e operações distribuídas. Em algumas empresas, essa escolha diminui chamados de TI ligados a driver, porta USB e perda de mídia.
Uma forma simples de comparar é olhar quatro critérios ao mesmo tempo:
- Tempo de emissão: quanto mais etapas presenciais, validações e configuração local, maior o esforço inicial.
- Validade: o prazo altera calendário de renovação e custo de ciclo de vida.
- Compatibilidade sistêmica: ERP, portal fiscal, gov.br, assinadores e integrações nem sempre aceitam as mesmas modalidades.
- Redução de falhas: erros de instalação, acesso ou uso indevido precisam entrar na conta.
| Critério | A1 | A3 | Nuvem |
|---|---|---|---|
| Instalação | Mais simples | Mais dependente de mídia e configuração | Depende de app ou fluxo remoto |
| Mobilidade | Média | Baixa a média | Alta |
| Automação | Tende a facilitar | Pode exigir mais adaptação | Depende do provedor e do sistema |
| Risco operacional | Exige cuidado com backup e acesso | Exige cuidado com mídia física | Exige gestão de autenticação remota |
O que mudou com SE-S, SE-H, AE-S e AE-H
A modernização regulatória reorganizou o portfólio e separou melhor assinatura pessoal, selo eletrônico e aplicações específicas. Segundo o ITI, a Resolução CG ICP-Brasil nº 211/2024 criou os tipos SE-S, SE-H, AE-S e AE-H e extinguiu A1, A2 e S1 a S4 no âmbito da nova regra, com detalhamento público na página específica da norma. Na prática, isso desloca parte da lógica antiga para modelos mais compatíveis com automação corporativa e com a identificação da origem organizacional.
O SE-S e o SE-H são certificados de selo eletrônico para pessoa jurídica. Eles servem para garantir origem e integridade de um documento emitido pela organização, sem transformar esse ato em assinatura pessoal de um indivíduo. Já o AE-S e o AE-H foram desenhados para equipamentos, servidores, aplicações e dispositivos dentro de ecossistemas fechados, o que conversa diretamente com integrações sistêmicas, autenticação entre máquinas e operações automatizadas.
Esse tema fica ainda mais claro quando a empresa compara o que precisa assinar pessoalmente com o que apenas precisa identificar e proteger como origem institucional. Em alguns fluxos, o problema não é “qual certificado assina melhor”, mas sim “qual certificado evita usar assinatura pessoal onde o correto é empregar selo ou aplicação específica”. Essa diferença reduz risco de desenho jurídico inadequado e melhora governança.
Transição regulatória e atenção ao legado
A migração não significa que tudo desapareceu de um dia para o outro. Certificados emitidos em cadeias anteriores seguem convivendo por um período de transição, o que obriga a empresa a mapear estoque vigente, sistemas integrados e cronograma de renovação. Essa leitura é especialmente relevante para departamentos jurídicos, fiscais e de TI que operam com múltiplos certificados em paralelo
Escolher o tipo certo reduz atrito, custo e falha
Escolher bem não depende só de preço ou validade nominal. O melhor caminho é relacionar finalidade jurídica, forma de armazenamento, aceitação nos sistemas usados pela empresa e esforço de suporte interno. Em termos de gestão, os KPIs mais úteis são tempo médio de emissão, prazo de validade, taxa de chamados por incompatibilidade, quantidade de falhas de uso e tempo economizado em fluxos que antes dependiam de papel, deslocamento ou instalação manual recorrente.
Quando a empresa documenta esses indicadores, a escolha entre modelos clássicos, nuvem e novos formatos deixa de ser uma decisão baseada em hábito. Passa a ser uma decisão de arquitetura operacional.
Se você busca previsibilidade, segurança jurídica e menos atrito no uso diário, entender os tipos de certificados digitais ICP-Brasil é o passo que evita compra errada agora e retrabalho na próxima renovação, além de ajudar a avaliar o funcionamento da ZapSign como Autoridade Certificadora ao clicar aqui.
Perguntas frequentes (FAQ)
Quais são os tipos mais conhecidos de certificado digital da ICP-Brasil?
Os tipos mais conhecidos no mercado foram A1 e A3, especialmente nas ofertas de e-CPF e e-CNPJ. Historicamente, a ICP-Brasil também trabalhou com A2, A4 e os certificados de sigilo S1 a S4. Com a modernização regulatória, surgiram ainda SE-S, SE-H, AE-S e AE-H, cada um com finalidade mais específica dentro da nova organização normativa.
Qual é a diferença entre certificado de pessoa física e de pessoa jurídica?
O certificado de pessoa física representa a identidade digital do próprio titular e costuma ser usado para assinar e acessar sistemas em nome da pessoa. Já o certificado de pessoa jurídica tem a organização como titular e uma pessoa física como responsável de uso. Isso muda regras de governança, revogação, comprovação de poderes e controles internos de utilização.
A1 e A3 servem para as mesmas finalidades?
Em muitos cenários, ambos podem cumprir funções semelhantes de autenticação e assinatura, mas a experiência de uso muda bastante. O A1 costuma ser um arquivo instalado em software, enquanto o A3 normalmente depende de mídia criptográfica ou fluxo equivalente. Por isso, a comparação deve considerar compatibilidade com o sistema de destino, rotina operacional, mobilidade e exigências de segurança da empresa.
O que são SE-S e SE-H?
SE-S e SE-H são certificados de selo eletrônico criados para pessoa jurídica. Em vez de representarem a assinatura pessoal de alguém, eles servem para garantir a origem e a integridade de documentos emitidos pela organização. A diferença principal entre os dois está no meio de armazenamento: software no SE-S e hardware no SE-H, respeitando a política aplicável.
Como escolher o certificado digital mais adequado?
A escolha deve partir da finalidade real do uso. É recomendável verificar se o certificado será usado por pessoa física, empresa, aplicação ou equipamento, além de analisar validade, forma de armazenamento, integração com sistemas, aceitação em portais públicos e taxa histórica de falhas. Quando esses critérios entram no processo de compra, a chance de retrabalho e custo oculto tende a cair.
Fonte: ZapSign
Sobre a ZapSign
ZapSign é uma plataforma de assinatura eletrônica que permite a empresas e profissionais formalizar documentos com validade jurídica de forma simples, rápida e 100% digital. Fundada por advogados com o objetivo de democratizar o acesso à formalização digital, a empresa combina segurança jurídica com uma experiência intuitiva, alinhada à forma como as pessoas se comunicam hoje.
Atualmente, a ZapSign conta com mais de 5 milhões de usuários, já viabilizou a assinatura de mais de 70 milhões de documentos e está presente em 81 países, atendendo desde profissionais autônomos até empresas de diferentes portes e setores. Com a evolução para Autoridade Certificadora vinculada à ICP-Brasil, a ZapSign reforça seu posicionamento como uma das principais infraestruturas de confiança digital do Brasil, ampliando continuamente seus padrões de segurança sem abrir mão da simplicidade que a consolidou no mercado.
Acompanhe outros artigos da ZapSign aqui!
ICP-Brasil: a engrenagem invisível da confiança digital no Brasil
A ICP-Brasil é a infraestrutura que sustenta a confiança das transações digitais no país. É ela que permite que assinaturas eletrônicas qualificadas tenham validade jurídica robusta, garantindo autoria, integridade, autenticidade e proteção criptográfica das informações.
No centro desse ecossistema está o Instituto Nacional de Tecnologia da Informação, o ITI, que atua como Autoridade Certificadora Raiz da ICP-Brasil. É o órgão responsável por coordenar, supervisionar e manter as regras que fazem toda a cadeia funcionar de forma interoperável e segura.
A estrutura opera como uma cadeia hierárquica de confiança. As Autoridades Certificadoras emitem os certificados digitais, enquanto as Autoridades de Registro validam presencial ou remotamente a identidade do titular antes da emissão. É esse processo que garante o caráter personalíssimo do certificado digital.
Mas a ICP-Brasil vai além da emissão de certificados. O ecossistema envolve entidades especializadas em carimbo do tempo, atributos digitais e serviços de confiança, criando uma arquitetura capaz de proteger contratos, sistemas, equipamentos, aplicações e identidades no ambiente eletrônico.
Na prática, a ICP-Brasil funciona como uma espécie de “infraestrutura invisível” da economia digital brasileira. Ela está por trás de assinaturas de contratos, processos judiciais eletrônicos, prontuários médicos, operações bancárias, emissão de notas fiscais e inúmeras transações que exigem elevado nível de segurança e validade jurídica.
Tudo isso é sustentado por normas técnicas, auditorias, homologações e processos rígidos de governança definidos pelo Comitê Gestor da ICP-Brasil, formando uma das maiores infraestruturas nacionais de confiança digital do mundo.
Acesse aqui a coluna sobre a ICP-Brasil!
O certificado digital é um documento eletrônico que identifica pessoas físicas ou jurídicas e coisas na internet. Leia mais e se aprofunde na coluna de Certificado Digital!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
