A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) está passando por uma de suas transformações mais significativas desde sua criação. A Resolução nº 211 do Comitê Gestor da ICP-Brasil determina o fim dos certificados digitais A1 e A2. A descontinuação definitiva está prevista para 2 de março de 2029, mas, na prática, muitos usos críticos — como assinatura de código — já não aceitam mais certificados do tipo A1.
Na Engegraph, estamos atentos a essas mudanças e prontos para orientar nossos clientes, especialmente cartórios e instituições que dependem fortemente de processos digitais seguros e compatíveis com normas vigentes.
O que é o Certificado A1?
O A1 é um certificado digital emitido em software, geralmente armazenado em um arquivo .pfx no computador. Ele foi amplamente adotado por sua praticidade e baixo custo, permitindo:
- Assinatura de documentos (e-CPF/e-CNPJ)
- Acesso a sistemas do governo
- Integrações com sistemas contábeis e jurídicos
Contudo, o A1 tem limitações de segurança, já que sua chave privada pode ser copiada, exportada ou exposta, comprometendo a integridade das assinaturas.
Por que o A1 está sendo descontinuado?
A Resolução nº 211 do ITI (Instituto Nacional de Tecnologia da Informação) aponta para uma modernização da ICP-Brasil, exigindo níveis mais elevados de segurança para a certificação digital. Isso significa a migração para:
- Certificados com armazenamento em hardware criptográfico (A3, HSM, cartões)
- Novos modelos de certificação com autenticação multifator
- Redução de fraudes e uso indevido da identidade digital
O que já não pode mais ser feito com A1?
Embora ainda vigente para muitos usos, o certificado A1 já não é mais aceito para assinatura de código (Code Signing) por diversas plataformas, especialmente da Microsoft, que exige o uso de dispositivos com proteção de chave privada (como tokens criptográficos).
Ou seja:
Desenvolvedores e empresas que assinam aplicativos, drivers, sistemas ou instaladores precisam urgentemente migrar para certificados A3 compatíveis com Code Signing.
Boas Práticas para a Transição
1. Planeje a migração com antecedência
Evite surpresas ou interrupções nos serviços. A Engegraph recomenda que empresas iniciem o processo de substituição ainda em 2025.
2. Use certificados com proteção em hardware (A3 ou HSM)
Para garantir conformidade com os novos padrões, utilize certificados armazenados em tokens USB ou HSMs (Hardware Security Modules).
3. Implemente autenticação multifator
Combine o uso de certificado com MFA para garantir a identidade digital de colaboradores em acessos críticos.
4. Assinatura de Código (Code Signing)
Se sua empresa desenvolve software, obrigatoriamente migre para certificados A3 de Code Signing, pois são os únicos aceitos por sistemas modernos (Windows, macOS, etc.).
5. Centralize a gestão de certificados
Crie uma política clara para gestão, renovação e auditoria dos certificados digitais na organização. A Engegraph pode ajudar com consultoria e suporte nesse processo.
Como a Engegraph pode ajudar?
Com mais de 30 anos atuando em soluções tecnológicas para negócios e cartórios, a Engegraph oferece:
- Consultoria em certificação digital e segurança
- Integração de certificados em sistemas próprios
- Orientação sobre aquisição e uso de certificados A3 e Code Signing
- Plataformas próprias já compatíveis com os novos padrões da ICP-Brasil
Cronograma de Fim do A1
| Etapa | Descrição |
|---|---|
| 2023 | Publicação da Resolução nº 211 |
| 2024–2028 | Período de transição e adaptação |
| 2 de março de 2029 | Fim oficial do modelo A1 e A2 |
Conclusão
A segurança digital está evoluindo, e sua empresa precisa acompanhar essa mudança. O fim do certificado A1 marca uma nova era da certificação no Brasil — mais segura, mais moderna e mais alinhada aos padrões internacionais. Conte com a Engegraph para conduzir essa transição com tranquilidade e confiança.
👉 Precisa migrar sua operação para certificados mais seguros? Fale com nosso time de especialistas.
