CERTIFICADO DIGITAL A1 OU A3: QUAL A DIFERENÇA?

Qual a importância da coleta de biometria na emissão do Certificado Digital?
4 de julho de 2019
Como aumentar a segurança do seu certificado digital do tipo A1?
20 de dezembro de 2019

CERTIFICADO DIGITAL A1 OU A3: QUAL A DIFERENÇA?

O uso do Certificado Digital se populariza cada dia mais. Porém, algumas dúvidas ainda são muito comuns. Por exemplo: qual a diferença entre um certificado do tipo A1 e do tipo A3?

Geralmente, quando a pessoa vai a uma contabilidade ou a um órgão público, recebe a informação de que precisa de um modelo específico de certificado. Mas por que essa diferenciação?

A resposta está no nível de segurança necessário a cada operação que será realizada. Os certificados do tipo A1 têm assinatura digital de nível de segurança 1 e são instalados diretamente no computador. Já aqueles do tipo A3 têm assinatura nível de segurança 3 e são instalados em dispositivos criptográficos (cartão, token ou HSM).

Ou seja, ambos contam com recursos de criptografia, alta tecnologia e são seguros. Porém, o A3 apresenta nível mais alto de proteção.

 

Atenção ao uso do A1

 

Conforme explica o Portal Crypto ID, especializado em identificação digital, quando emitidos diretamente no computador, os certificados digitais são passíveis de cópias. Além disso, caso mais de uma pessoa use o equipamento, o titular pode perder o controle de quantos usuários têm a posse do seu certificado digital.

Ainda segundo o portal, os departamentos de suporte das Autoridades Certificadoras (AC) registram alto índice de perda dos certificados digitais do tipo A1. Isso acontece porque, no caso de nova configuração ou formatação na máquina, os certificados são excluídos e poucos titulares seguem as sugestões de backup comunicadas no momento da emissão dos certificados.

 

Vantagens do A3 e validade

 

Os certificados digitais de nível 3 são emitidos e armazenados em mídias criptográficas que impedem a exportação e não permitem cópias. Portanto, conforme destaca o CriptoID, são mais seguros, uma vez que só o portador da mídia criptográfica poderá utilizá-lo. O acesso é protegido por uma senha pessoal criada pelo titular e que não deve ser compartilhada com mais ninguém.

Os certificados digitais A3 também proporcionam mobilidade. Podem ser acessados em qualquer máquina em que forem acoplados. Há mais agilidade também. No momento da sua validação presencial, eles são emitidos e tornam-se funcionais. Já no caso dos certificados digitais A1, é preciso aguardar um e-mail para instalação na máquina/computador.

Quanto à validade, pela legislação brasileira, o certificado digital tipo A1 tem um prazo limitado a 1 ano. Já o certificado digital A3 possui prazo de até 5 anos para expirar.

 

Quando o A1 é necessário

 

Na maioria dos casos, os certificados digitais instalados no token ou cartão (A3) são mais indicados. No entanto, o certificado do tipo A1 é indicado para acesso a determinadas aplicações.

O seu contador ou quem solicitou o uso do certificado pode informar qual é o mais adequado. Há outros casos em que se pode escolher entre um e outro.

Os comentários estão encerrados.