Cert Digital
Cert digital A1 ou A3 · qual escolher em 2026 (comparativo técnico)
Comparativo técnico A1 vs A3 · validade · custo · uso prático · automação NF-e · segurança · backup. Decisão guiada por caso de uso real.
Em 2026 a pergunta "A1 ou A3?" ainda persegue quem vai emitir cert digital pela primeira vez. A resposta curta: A1 para 95% dos casos. A resposta completa exige entender o que cada formato protege, o que cada um custa em prática, e onde A3 ainda faz sentido.
O que muda fisicamente
O A1 é um arquivo digital com extensão .pfx (ou .p12) que vive no seu computador, celular ou nuvem privada. A chave criptográfica está protegida por senha e algoritmo RSA-2048.
O A3 é hardware: um token USB ou cartão smart com chip protegido. A chave nunca sai do dispositivo — toda assinatura é processada dentro do hardware. Você pluga, digita a senha (PIN) e assina.
Tabela comparativa direta
| Critério | A1 (arquivo) | A3 (token) |
|---|---|---|
| Validade | 12 meses | até 36 meses |
| Faixa de preço (e-CNPJ) | R$ 230-340 | R$ 380-520 |
| Custo médio mensalizado | R$ 24/mês | R$ 14/mês |
| Uso em servidor / cron / NF-e em massa | Sim, nativo | Não (precisa estar plugado) |
| Uso simultâneo em vários dispositivos | Sim (com cópia da chave) | Não |
| Risco em caso de invasão do PC | Médio (depende da senha) | Baixo (chave isolada) |
| Risco de perda física | Inexistente (basta backup) | Real (token é único) |
| Tempo de emissão | 4-48h (videoconferência) | 5-10 dias (envio físico Correios) |
Quando A1 é a escolha óbvia
- Empresa que emite NF-e em massa: software contábil ou ERP precisa do cert disponível 24/7 em servidor — A3 não funciona em ambiente sem operador.
- Profissional liberal: roda no celular, no notebook, no computador da casa, no escritório. Mobilidade sem fricção.
- Quem não quer pensar em token físico: nada para perder, nada para esquecer em outro computador.
- Quem precisa do cert em 24h: A1 emite por videoconferência. A3 exige envio do token pelos Correios.
Quando A3 ainda faz sentido
- Política corporativa de TI que proíbe arquivos de cert em rede ou nuvem (alguns setores regulados — saúde, financeiro, governo).
- Uso de baixíssima frequência (uma assinatura por mês ou menos): o custo mensal mais baixo do A3 compensa.
- Redundância de cert: empresa que opera com A1 em produção pode manter um A3 do sócio-administrador como backup físico em cofre.
Mitos que distorcem a decisão
Mito 1 — "A3 é mais seguro". É mais seguro contra roubo da chave por software malicioso, sim. Mas é mais frágil contra perda física e indisponibilidade. Em 12 anos de operação não registramos um único caso de roubo de A1 com senha forte e backup em nuvem privada.
Mito 2 — "A1 não vale para PJ". Vale. Receita Federal, NF-e, eSocial, DCTFWeb, PJe e Junta Comercial aceitam A1 em paridade total com A3. A escolha é técnica, não regulatória.
Mito 3 — "A3 dura mais, então é melhor". Dura 36 meses, mas obriga manter um hardware que pode quebrar, ser perdido ou ficar incompatível com sistemas operacionais novos. Em 36 meses, dois ciclos de A1 saem mais previsíveis.
Recomendação prática
Comece com e-CNPJ A1 para sua empresa e e-CPF A1 para você como sócio. Faça backup imediato em nuvem privada (não Gmail, não Drive público — use cofre criptografado tipo Bitwarden ou 1Password Business). Renove anualmente com a mesma AC para preservar histórico de biometria. Se sua TI exigir A3 mais tarde, migre — mas comece pelo simples.
O que a BPG faz por você
Cuida da emissão (24-48h), do backup automático na nuvem privada do escritório, dos alertas de vencimento (30/15/7 dias antes), e da renovação automática quando você autoriza. Você nunca mais perde o cert no meio de uma transmissão de DCTFWeb na noite de domingo.
Próximo passo
Quer emitir cert digital pela BPG?
Estamos finalizando o credenciamento. Entre na lista de espera e ganhe 15% de desconto no pré-lançamento.
Entrar na lista