Quanto custa um certificado A1?

Entre R$ 200 e R$ 400 por 1 ano, ou R$ 350 a R$ 600 por 3 anos, dependendo da Autoridade Certificadora. O investimento vale para qualquer empresa que emite NF-e, NFS-e ou CT-e mensalmente.

Posso usar o mesmo certificado A1 em vários sistemas?

Sim, o certificado é o mesmo. Você pode instalar em um ERP, no portal da Délfica, no eSocial, no portal do cliente, etc. O importante é não compartilhar a senha e manter o arquivo em local seguro.

O certificado A1 expira?

Sim, tem validade de 1 a 3 anos. A SEFAZ rejeita NF-e assinada com certificado vencido. Renove com pelo menos 30 dias de antecedência para evitar rejeições durante a virada de validade.

O que fazer se o certificado for roubado?

Acesse o portal da Autoridade Certificadora e revogue o certificado imediatamente. Depois, emita um novo A1 seguindo o processo normal. Revogar é mais barato que assumir notas fraudulentas emitidas em seu CNPJ.

Certificado digital

Certificado Digital A1: como conseguir, instalar e usar para NF-e

Q: Qual a diferença entre certificado A1 e A3?

A1 é um arquivo digital (.pfx/.p12) instalado no computador ou servidor, com validade de 1 a 3 anos. A3 é um cartão ou token físico que precisa estar conectado à máquina no momento do uso, com validade de 1 a 3 anos. Para emissão fiscal via web e API, o A1 é o padrão.

Publicado em 2026-06-05 · Atualizado em 2026-06-14 · Por Délfica

O certificado digital A1 (e-CNPJ) é o que permite à sua empresa emitir NF-e, NFS-e, NFC-e, CT-e, MDF-e, acessar o eSocial e assinar documentos para a Receita Federal e SEFAZ. Este guia mostra como comprar, instalar e usar o A1 para emissão fiscal em 2026.

O que é o certificado A1

É um arquivo eletrônico (.pfx ou .p12) que contém a chave criptográfica e o certificado ICP-Brasil. Tem validade de 1 a 3 anos e fica armazenado no computador (ou servidor) — por isso é chamado de A1 (arquivo). O A3, em contraste, é um cartão ou token físico que precisa estar conectado à máquina no momento do uso.

Para emissão fiscal, o A1 é o padrão: mais barato, mais fácil de usar, e compatível com sistemas web e API. O A3 ainda é aceito pela SEFAZ, mas exige máquina conectada e drivers específicos.

Como comprar

Escolha uma Autoridade Certificadora credenciada pelo ICP-Brasil (AC-Raiz). Opções: Serasa, Valid, Certisign, Soluti, AC-CA, CertA, AC-BR, Serpro, Caixa.
Compre o e-CNPJ A1 (o nome pode variar — e-CNPJ, NF-e A1, e-CNPJ para SEFAZ). Preço médio: R$ 200 a R$ 400 por 1 ano, R$ 350 a R$ 600 por 3 anos.
Agende a validação presencial ou por videoconferência. Você (representante legal) precisará apresentar documentos (CNPJ, contrato social, RG, CPF).
Após aprovação, baixe o arquivo .pfx e a senha no portal da AC.

O processo leva de 30 minutos (certificado renovado sem mudança de representante) a 5 dias úteis (primeiro certificado, validação por videoconferência).

Como usar na emissão fiscal

Em sistema web (Délfica e similares)

Faça upload do .pfx e da senha na primeira vez. O sistema cifra o arquivo com AES-256 e armazena no servidor. A partir daí, cada NF-e é assinada automaticamente — você não precisa fornecer o certificado novamente.

Em software local (ERP, emissor desktop)

Instale o .pfx no repositório de certificados do Windows (ou no slot de chave do Linux). O sistema local lê o certificado a cada emissão.

Em API (integração programática)

Use a SDK da Délfica (/developers.html), que carrega o .pfx em memória, assina o XML e envia para SEFAZ. Helpers de retry, HMAC e tratamento de falhas SEFAZ estão incluídos.

Cuidados de segurança

Guarde o .pfx em local seguro: criptografado, com backup em pelo menos 2 locais (HD externo, cofre digital). Quem tiver acesso ao arquivo e à senha pode emitir notas em seu nome.
Não compartilhe a senha por e-mail, WhatsApp ou chat. Use cofre de senhas corporativo (1Password, Bitwarden, HashiCorp Vault).
Renove antes do vencimento: SEFAZ rejeita NF-e com certificado vencido. Comece a renovação 30 dias antes.
Revogue imediatamente se houver comprometimento (roubo, vazamento, funcionário desligado). A revogação é feita pelo portal da AC.

Como a Délfica protege seu certificado

Armazenamento criptografado em AES-256, com chave mestra no Key Management Service do provedor de cloud.
Isolamento por CNPJ: cada empresa vê apenas os seus próprios certificados. Escritórios com múltiplos CNPJs acessam apenas os certificados dos CNPJs que administram.
Trilha de auditoria com log de cada uso do certificado (data, hora, NF-e, IP, usuário). Logs ficam disponíveis por 5 anos.
Renovação guiada: o sistema avisa 30 dias antes do vencimento e indica o link da AC para renovação.

Para começar, cadastre seu CNPJ e faça upload do seu A1 em ambiente criptografado.

Referências oficiais

ITI — Instituto Nacional de Tecnologia da Informação — Autoridade Certificadora Raiz.
Portal oficial da NF-e — requisitos de assinatura digital.
Receita Federal — e-CNPJ e credenciamento.