Entrar no InvoiCy
Tema
ícone da bandeira do BrasilBrasil
jun
17
2014

Entenda a diferença entre certificado A1 e A3

17 de junho de 2014

Índice

-

Neste artigo iremos explicar as diferenças entre os certificados do tipo A1 e A3, onde a Plataforma InvoiCy está preparada para emitir com estes dois tipos de certificado. Porém, é importante destacar que para realizar emissões com o certificado A3 o usuário precisa efetuar a integração através do InvoiCy Conector. Clique aqui para mais informações sobre a integração e funcionamento do InvoiCy Conector.

É possível emitir documentos com o certificado A3 para os módulos NF-e, CT-e e MDF-e. O InvoiCy Conector também permite a emissão de NFC-e com certificado A3, porém é importante destacar que não permite a emissão de NFC-e em Contingência Offline se o conector não tiver conexão com a internet ou com o InvoiCy.

Atenção! Não é possível realizar a emissão de NFS-e com o certificado A3.

A única exceção é o módulo NFS-e, que permite a emissão apenas com o certificado digital A1, pois a assinatura do XML deve ser feita no layout da prefeitura, ou seja, não adianta assinar o XML gerado pelo ERP (enviado via web service) pois este não é o XML que é efetivamente enviado. Sendo assim, a assinatura do Arquivo acontece no InvoiCy (que está em um dos nossos servidores). Ou seja, seria necessário conectar o certificado diretamente nesse servidor para realizar essa comunicação de maneira automatizada (e ainda tem a questão da senha de acesso ao cartão).

Desta forma, para fazer uma emissão transparente no cenário atual (ERP envia por web service os RPSs, InvoiCy gera o XML no layout da Prefeitura, assina e envia via web service ao sistema da mesma) é necessário utilizar o Certificado Digital A1.

Recomendamos aos usuários efetuar a emissão dos documentos utilizando o certificado A1, porque a Plataforma Invoicy opera em cloud, e por isto possui características que o certificado A3 não atende de forma satisfatória, como:

Usabilidade, agilidade na assinatura e segurança do certificado:

  • O certificado A1 e sua senha ficam armazenados no servidor do InvoiCy onde ocorre a assinatura. Desta forma, é possível realizar a assinatura de qualquer documento enviado para o InvoiCy sem a necessidade de uma intervenção humana. Já no certificado A3 é preciso que alguém acompanhe as emissões para poder informar em determinados momentos a senha do certificado.
  • Como o certificado A3 precisa estar no local físico para realizar a assinatura, no caso da NFC-e em estabelecimentos com mais de um PDV não é recomendado disponibilizar um certificado A3 por PDV, pois se deixar este tipo de certificado em cada PDV o operador irá precisar informar esta senha, então o A3 pode perder sua segurança em função de estar nas mãos de vários operadores. Ou ainda se deixar com uma única pessoa esta estará ocupada o tempo todo atendendo a necessidade de assinatura nas emissões dos PDVs.
  • Com o certificado A1 o processo de assinatura é realizado em milésimos de segundos em função do InvoiCy possuir o IMS (processamento e armazenamento em memória), já o processo de assinatura pelo certificado A3 é mais lento devido a assinatura ser pelo acesso ao chip e não por um processo que roda em memória.

Agora entenda um pouco mais sobre a funcionalidade e características destes dois tipos de certificados.

1. Diferença entre certificado A1 e A3

A funcionalidade e o padrão do certificado digital A1 e A3 são idênticos, a principal diferença é a mídia de armazenamento. No certificado digital tipo A3, a chave privada é armazenada em dispositivo portátil inviolável do tipo smart card ou token, que possuem um chip com capacidade de realizar a assinatura digital. Este tipo de dispositivo é bastante seguro, pois toda operação é realizado pelo chip existente no dispositivo, sem qualquer acesso externo à chave privada do certificado digital.

No certificado digital tipo A1, a chave privada é armazenada no disco rígido do computador, que também é utilizado para realizar a assinatura digital. Utilizando o certificado A1 é possível obter mais desempenho nesse processo, pois é o computador que realiza a assinatura.

Em termos práticos, para realizar uma assinatura utilizando o certificado A3 é preciso que a máquina que realiza a assinatura tenha acesso físico ao certificado (tanto o smart card quanto o token). Além do acesso físico, o usuário deve digitar a senha de acesso ao certificado, ou seja, a cada emissão.

2. Aquisição de A3 e A1

Outro ponto importante é a relação de custo x validade, e a operação que os dois tipos de certificados proporcionam. Existe uma praticidade maior no A3 pois a validade é maior. Porém, operacionalmente o A1 oferece uma série de vantagens, sendo uma delas a emissão sem a necessidade de digitação da senha, agilidade maior no processo de emissão (a assinatura com o A3 é consideravelmente mais demorada) e a possibilidade de emitir em qualquer máquina, sem ter o cartão/token conectado, inclusive simultaneamente.

Hoje já é possível renovar o certificado online, sem a necessidade de se deslocar até uma autoridade certificadora, como era antigamente.

https://mostbetsitez.com, https://mostbetaz2.com, https://1xbet-az24.com, https://vulkanvegas-bonus.com, https://mostbetcasinoz.com, https://mostbet-azerbaycanda.com, https://mostbet-az24.com, https://vulkan-vegas-spielen.com, https://1winaz888.com, https://vulkan-vegas-24.com, https://1xbetaz3.com, https://1xbet-azerbaycanda.com, https://1xbetsitez.com, https://mostbet-royxatga-olish24.com, https://mostbet-azerbaycan-24.com, https://mostbet-uzbekistons.com, https://mostbet-azer.xyz, https://pinup-bet-aze.com, https://1xbet-azerbaycanda24.com, https://1xbet-az-casino2.com, https://1xbetaz777.com, https://mostbet-qeydiyyat24.com, https://mostbetuztop.com, https://1win-az-777.com, https://pinup-azerbaycanda24.com, https://1xbet-az-casino.com, https://mostbet-az.xyz, https://vulkanvegaskasino.com, https://mostbet-azerbaycanda24.com, https://pinup-qeydiyyat24.com, https://1win-qeydiyyat24.com, https://vulkan-vegas-888.com, https://mostbetuzbekiston.com, https://1xbetkz2.com, https://mostbet-ozbekistonda.com, https://mostbet-kirish777.com, https://mostbetsportuz.com, https://mostbettopz.com, https://vulkan-vegas-erfahrung.com, https://1xbetaz888.com, https://mostbet-oynash24.com, https://mostbetaz777.com, https://kingdom-con.com, https://1win-azerbaycanda24.com, https://mostbet-uz-24.com, https://vulkan-vegas-kasino.com, https://1x-bet-top.com, https://most-bet-top.com, https://mostbet-azerbaijan2.com, https://1winaz777.com, https://1xbetaz2.com, https://vulkan-vegas-casino2.com, https://vulkanvegasde2.com, https://vulkan-vegas-bonus.com, https://1xbetcasinoz.com, https://pinup-azerbaijan2.com, https://mostbetuzonline.com, https://1win-azerbaijan2.com, https://pinup-az24.com, https://1win-az24.com, https://1xbet-azerbaijan2.com, https://pinup-bet-aze1.com, https://1win-azerbaijan24.com, https://mostbet-az-24.com, https://mostbet-azerbaijan.xyz