Glossário
Glossário completo dos termos técnicos relacionados a certificação digital, Selo Eletrônico, ICP-Brasil e infraestrutura de chaves públicas no Brasil. Mantido por Leandro Albertini, especialista em certificação digital desde 2016.
A1
Tipo de certificado digital armazenado em arquivo (.pfx ou .p12) no computador do titular. Na cadeia V5, disponível tanto para e-CPF quanto para e-CNPJ, com validade de 1 ano.
Uso principal: O e-CNPJ A1 é amplamente utilizado por ERPs e CRMs para emissão automatizada de NF-e (nota fiscal eletrônica), pois o arquivo pode ser instalado diretamente nos sistemas.
Na cadeia V12: O formato A1 para pessoa física (e-CPF) deixa de existir. Para pessoa jurídica, o Selo Eletrônico substituirá o e-CNPJ A1.
A3
Tipo de certificado digital armazenado em mídia criptográfica externa (cartão inteligente, token USB ou nuvem/HSM). Na cadeia V5, disponível para e-CPF e e-CNPJ, com validade de 1 a 5 anos.
Formatos: Cartão inteligente (requer leitora), token USB, ou nuvem (chave criptográfica em HSM na Autoridade Certificadora, acessível via celular).
Na cadeia V12: Para pessoa física, o e-CPF existirá apenas em nuvem (A3 físico deixa de existir). Para pessoa jurídica, ainda não está definido se o A3 físico permanecerá.
AC (Autoridade Certificadora)
Entidade da ICP-Brasil responsável por gerar, emitir e gerenciar certificados digitais no backend. A AC processa as solicitações recebidas das Autoridades de Registro (ARs) e gera os certificados criptográficos.
Hierarquia: Existe a AC Raiz (operada pelo ITI), ACs de primeiro nível (subordinadas à AC Raiz) e ACs de segundo nível (subordinadas às de primeiro nível). As ARs são credenciadas pelas ACs.
AR (Autoridade de Registro)
Entidade credenciada pela ICP-Brasil responsável pelo atendimento presencial ou remoto ao solicitante de certificado digital. A AR é o ponto de contato do cliente para emissão, renovação e revogação de certificados digitais.
Função: A AR realiza a validação da identidade do solicitante (presencial, videoconferência ou, no futuro, via AR Eletrônica) e encaminha a solicitação para a Autoridade Certificadora (AC) gerar o certificado.
Importante: Quem vende e opera é a AR credenciada, não a AC. A Certificado Campinas e o Selo Eletrônico são ARs credenciadas.
AR Eletrônica
Autoridade de Registro Eletrônica. Novo modelo de atendimento da ICP-Brasil criado unica e exclusivamente para emitir e-CPF A3 em nuvem de forma 100% automatizada, sem interação humana, visita presencial ou videoconferência.
Como funciona: Utiliza validação biométrica automatizada via DataValid do Serpro. O processo é semelhante a abrir uma conta em banco digital: reconhecimento facial + documentos. Candidatos naturais são pessoas que já têm biometria cadastrada ou possuem CNH.
Limitações: A AR Eletrônica NÃO emite Selo Eletrônico, NÃO emite certificado A1 e NÃO emite nada além de e-CPF A3 em nuvem. Quem vende e opera é a Autoridade de Registro (AR) credenciada, não a AC.
Cadeia V5
Infraestrutura criptográfica atual da ICP-Brasil, vigente até março de 2029. Na cadeia V5, os certificados digitais são emitidos nos formatos e-CPF (pessoa física) e e-CNPJ (pessoa jurídica), com tipos A1 (arquivo .pfx) e A3 (cartão, token ou nuvem).
Limitações: O e-CNPJ na cadeia V5 carrega o CPF do titular dentro da criptografia, criando dependência entre a identidade da empresa e a pessoa física do representante legal. Certificados com validade de 3 anos já não podem ser emitidos, pois a cadeia V5 expira em março de 2029.
Cadeia V12
Nova infraestrutura criptográfica da ICP-Brasil que substitui a cadeia V5. As raízes da cadeia V12 já estão ativas desde março de 2026, e ela será o padrão obrigatório a partir de março de 2029. Introduz o Selo Eletrônico para pessoa jurídica e torna o e-CPF exclusivamente em nuvem para pessoa física.
Principais mudanças: Para pessoa física, o e-CPF passa a existir apenas em nuvem (A1 e A3 físico deixam de existir). Para pessoa jurídica, o e-CNPJ é substituído pelo Selo Eletrônico, que não carrega CPF na criptografia. A cadeia V12 incorpora padrões criptográficos pós-quânticos (ML-DSA, ML-KEM) conforme IN ITI 35/2026.
Comitê Gestor da ICP-Brasil
Órgão colegiado vinculado à Casa Civil da Presidência da República responsável por estabelecer a política, os critérios e as normas de funcionamento da ICP-Brasil. É o comitê que delibera sobre regulamentações como a AR Eletrônica e a transição para a cadeia V12.
DataValid
Serviço de validação biométrica do Serpro (Serviço Federal de Processamento de Dados), utilizado pela AR Eletrônica para confirmar a identidade do solicitante de certificado digital. O DataValid cruza biometria facial com as bases do Governo Federal.
Importante: A validação biométrica da AR Eletrônica usa o DataValid do Serpro, NÃO a base do TSE (Tribunal Superior Eleitoral).
e-CNPJ
Certificado digital de pessoa jurídica na cadeia V5 da ICP-Brasil. Permite que empresas assinem documentos, emitam notas fiscais eletrônicas e acessem portais governamentais. O e-CNPJ carrega o CPF do representante legal dentro da criptografia.
Problema estrutural: Quando o representante legal da empresa muda, o CPF dentro do certificado diverge do registro na Receita Federal, obrigando a revogação imediata do certificado e causando paralisação operacional.
Futuro: Na cadeia V12, o e-CNPJ será substituído pelo Selo Eletrônico, que não carrega CPF na criptografia.
e-CPF
Certificado digital de pessoa física na ICP-Brasil. Funciona como a identidade digital do cidadão, permitindo assinar documentos eletrônicos com validade jurídica, acessar portais do governo (como o e-CAC da Receita Federal) e realizar transações seguras.
Na cadeia V5: Disponível nos formatos A1 (arquivo .pfx) e A3 (cartão, token ou nuvem).
Na cadeia V12: O e-CPF passa a existir exclusivamente em nuvem. Os formatos A1 (arquivo) e A3 físico (cartão e token) para pessoa física deixam de existir. O e-CPF se torna o único meio de assinatura pessoal com validade jurídica.
ICP-Brasil
Infraestrutura de Chaves Públicas Brasileira. Sistema nacional de certificação digital que estabelece as regras, normas e procedimentos para emissão de certificados digitais no Brasil. É o arcabouço regulatório que garante validade jurídica a documentos e transações eletrônicas.
Estrutura: Composta por uma Autoridade Certificadora Raiz (AC Raiz, operada pelo ITI), Autoridades Certificadoras (ACs) de primeiro e segundo nível, e Autoridades de Registro (ARs) credenciadas.
ITI
Instituto Nacional de Tecnologia da Informação. Autarquia federal vinculada à Casa Civil da Presidência da República que atua como Autoridade Certificadora Raiz da ICP-Brasil. O ITI é o órgão regulador que define os padrões técnicos, criptográficos e operacionais de toda a infraestrutura de certificação digital brasileira.
Atribuições: Publica Instruções Normativas (como a IN ITI 35/2026), coordena o Comitê Gestor da ICP-Brasil e supervisiona as Autoridades Certificadoras.
LGPD
Lei Geral de Proteção de Dados (Lei 13.709/2018). Legislação brasileira que regula o tratamento de dados pessoais. No contexto da certificação digital, a LGPD é relevante porque o certificado digital garante a identidade do signatário e a integridade de dados em transações eletrônicas.
Relação com certificação digital: O uso de certificado digital (e-CPF ou Selo Eletrônico) fortalece o compliance com a LGPD ao garantir autenticidade, integridade e não-repúdio em operações que envolvem dados pessoais.
PKI
Public Key Infrastructure (Infraestrutura de Chaves Públicas). Conjunto de tecnologias, políticas e procedimentos que permitem a criação, distribuição e gerenciamento de certificados digitais baseados em criptografia assimétrica (chave pública e chave privada).
No Brasil: A ICP-Brasil é a implementação brasileira de PKI, regulamentada pela Medida Provisória 2.200-2/2001, que confere validade jurídica a documentos assinados digitalmente.
Revogação
Processo de cancelamento definitivo de um certificado digital antes do seu vencimento. Um certificado revogado perde imediatamente sua validade jurídica e criptográfica.
Principal causa atual: Na cadeia V5, a troca de representante legal de uma empresa obriga a revogação do e-CNPJ, pois o CPF do antigo representante permanece dentro da criptografia e diverge do registro na Receita Federal. Isso causa paralisação operacional imediata.
Na cadeia V12: Como o Selo Eletrônico não carrega CPF na criptografia, a tendência é que a troca de representante legal não obrigue mais a revogação. Porém, as regras definitivas de revogação da V12 ainda não foram publicadas pelo ITI.
Selo Eletrônico
Novo nome oficial do e-CNPJ na cadeia V12 da ICP-Brasil. O Selo Eletrônico é a identidade digital da empresa que não carrega o CPF do representante legal dentro da criptografia. Será o único formato de certificado digital para pessoa jurídica a partir de março de 2029, quando a cadeia V5 expira.
Diferença para o e-CNPJ: O e-CNPJ atual (cadeia V5) carrega o CPF do responsável legal dentro da criptografia. Quando o representante legal muda, o CPF diverge da Receita Federal e o certificado precisa ser revogado, causando paralisação operacional. O Selo Eletrônico elimina esse problema estrutural.
Serpro
Serviço Federal de Processamento de Dados. Empresa pública federal responsável por soluções de tecnologia da informação para o governo brasileiro. No contexto da certificação digital, o Serpro opera o DataValid, serviço de validação biométrica utilizado pela AR Eletrônica.