blog

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Passo a passo para instalar e configurar o e-CNPJ A3

  • Leitura: 9 min

Compartilhar este conteúdo:

O e-CNPJ A3 é um certificado digital em mídia física (token USB ou cartão inteligente) que garante a identificação digital de uma empresa com validade jurídica.

Para que ele funcione corretamente em sistemas como o portal e-CAC da Receita Federal, SEFAZ, eSocial e Conectividade Social da Caixa, é fundamental realizar a instalação e a configuração adequada no computador.

Apesar de parecer simples, conectar o token ou inserir o cartão, o processo exige atenção a detalhes técnicos como instalação de drivers, compatibilidade com o sistema operacional e configuração no navegador.

Erros nessa etapa são comuns e podem causar falhas como "certificado não reconhecido", "erro de comunicação com o dispositivo" ou "token inválido para a operação".

Preparação do ambiente para instalação

Antes de iniciar a instalação do e-CNPJ A3, é essencial garantir que o ambiente de uso está adequado. Isso inclui verificar se o sistema operacional é compatível, se os drivers corretos estão disponíveis e se o hardware (token ou leitor de cartão) está funcionando corretamente.

A maioria dos problemas na instalação de certificados digitais ocorre por falhas nessa etapa inicial, portanto, preparar o ambiente com atenção é fundamental para evitar retrabalho e perda de produtividade.

Requisitos do sistema: Windows, Linux e macOS

Windows (recomendado)

  • Versões compatíveis: Windows 10 e Windows 11 (64 bits)
  • Pré-requisitos:
    • 4 GB de RAM ou mais
    • Porta USB funcional (para token ou leitor)
    • Sistema operacional atualizado com os últimos patches
    • Navegadores compatíveis: Edge, Chrome ou Firefox

macOS

  • Compatível a partir do macOS 10.15 (Catalina)
  • Requer:
    • Drivers específicos para o modelo de token ou leitor
    • Integração via Acesso a Chaveiros para funcionar corretamente
  • Navegador recomendado: Safari

Linux

  • Uso indicado apenas para usuários com conhecimento técnico avançado
  • Distribuições compatíveis: Ubuntu, Debian, Fedora
  • Exige:
    • Instalação de bibliotecas PC/SC e OpenSC
    • Configurações manuais de segurança e leitura do certificado

O sistema operacional mais indicado para uso com certificado digital A3 é o Windows, devido à sua ampla compatibilidade com sistemas fiscais e menor complexidade de configuração.

Drivers necessários para token ou leitor de cartão

O e-CNPJ A3 funciona por meio de uma mídia criptográfica, como o token USB ou o cartão com chip. Para que esses dispositivos sejam reconhecidos pelo computador, é necessário instalar os drivers adequados, que permitem a leitura segura das chaves digitais armazenadas.

Para Token USB:

  • Instale o driver do fabricante do token (modelo fornecido pela CertClick)
  • Instale também o middleware, responsável por conectar o dispositivo ao sistema
  • O token normalmente é plug and play, mas não funcionará sem os drivers corretos

Para Cartão inteligente:

  • Instale o driver do leitor de cartão (separado do driver do cartão)
  • Instale o driver do chip criptográfico do cartão
  • Alguns sistemas operacionais (como Linux/macOS) exigem também configuração do serviço PC/SC

Você pode encontrar os links de instalação dos drivers diretamente em nossa central de suporte, com tutoriais atualizados para cada sistema operacional.

Instalação do certificado em computador Windows

O Windows é o sistema mais utilizado por empresas e profissionais que trabalham com certificação digital no Brasil. Por isso, a CertClick recomenda esse ambiente como o mais estável e compatível para uso do e-CNPJ A3 com token ou cartão inteligente.

A seguir, veja como configurar o dispositivo físico, instalar os drivers corretos e garantir o funcionamento do certificado nos navegadores.

Configuração do token e instalação dos drivers

A primeira etapa da instalação do certificado digital e-CNPJ A3 no Windows é garantir que o token USB ou leitor de cartão inteligente seja reconhecido corretamente pelo sistema. Isso depende da instalação dos drivers e do middleware específicos para o dispositivo.

Passo a passo:

  1. Conecte o token USB ou leitor de cartão a uma porta USB funcional do computador.
  2. Instale o driver do dispositivo:
    • Acesse o site de suporte técnico;
    • Baixe o driver correspondente ao modelo do seu token ou leitor;
    • Execute o instalador e siga as instruções na tela.
  3. Instale o middleware:
    • Esse software é responsável por permitir que o sistema leia as chaves do certificado.
    • O middleware pode vir integrado ao driver ou em um pacote separado.
  4. Reinicie o computador após a instalação completa dos drivers.
  5. Verifique se o token foi reconhecido:
    • Acesse o Gerenciador de Dispositivos do Windows;
    • Procure pelo nome do dispositivo (ex: “SafeNet Token” ou “Cartão Inteligente”);
    • Se não houver aviso de erro, o dispositivo está pronto para uso.

Importante: sempre utilize portas USB traseiras em computadores desktop, pois são mais estáveis e confiáveis para leitura contínua de dispositivos criptográficos.

Importação do certificado para o navegador

Após instalar os drivers e middleware corretamente, o próximo passo é configurar o navegador que você utilizará para acessar os sistemas que exigem o e-CNPJ A3 como e-CAC, SEFAZ, eSocial e Conectividade Social.

Navegadores compatíveis:

  • Google Chrome
  • Microsoft Edge (Chromium)
  • Mozilla Firefox

Passo a passo para ativar o certificado no navegador:

  1. Insira o token ou cartão no computador com os drivers já instalados;
  2. Abra o navegador (Chrome ou Edge) e acesse:
    • Configurações > Privacidade e segurança > Segurança > Gerenciar certificados
  3. Na aba “Pessoal”, você verá o certificado e-CNPJ A3 listado;
    • Caso ele não apareça, feche o navegador, reconecte o token e tente novamente.
  4. Se necessário, clique em “Importar” e selecione a opção de dispositivo criptográfico;
    • O certificado A3 será identificado automaticamente se o token estiver funcionando.
  5. Teste o funcionamento acessando o Portal e-CAC da Receita Federal:
    • Clique em “Acessar com certificado digital”;
    • Selecione seu certificado na lista;
    • Caso consiga entrar, o certificado está pronto para uso.

Problemas comuns:

  • Token não aparece no navegador: reinicie o computador e verifique se o middleware está ativo.
  • Mensagem “certificado inválido”: verifique a validade do certificado no Gerenciador de Certificados do Windows.

Saiba como escolher a  certificadora em: “Qual certificadora escolher: como comparar segurança, validade e preço”. 

Instalação do certificado em computador macOS

Embora o macOS seja um sistema confiável e estável, sua configuração para uso de certificados digitais do tipo A3 (em cartão inteligente ou token) exige alguns passos específicos, especialmente quando comparado ao Windows.

O sistema da Apple não reconhece automaticamente todos os dispositivos criptográficos, exigindo a instalação manual de drivers e o uso do aplicativo Acesso a Chaveiros.

Nesta seção, você vai aprender como configurar corretamente o leitor de cartão no Mac e como integrar o certificado ao sistema operacional para uso em portais do governo e softwares fiscais.

Configuração do leitor de cartão no sistema

Se o seu certificado e-CNPJ A3 foi emitido em cartão inteligente, você precisará de um leitor de cartão compatível com macOS. Antes de tentar usar o certificado, o primeiro passo é garantir que o leitor esteja devidamente reconhecido pelo sistema.

Etapas de configuração:

  1. Conecte o leitor de cartão à porta USB do Mac;
  2. Acesse o menu “Sobre este Mac” > Relatório do Sistema > USB para verificar se o leitor foi detectado;
  3. Baixe o driver do leitor e do cartão fornecido pela CertClick. O link de download é enviado por e-mail após a emissão do certificado;
  4. Instale os drivers seguindo o assistente do macOS (em alguns casos, será necessário autorizar a instalação em Preferências do Sistema > Segurança e Privacidade);
  5. Reinicie o Mac após a instalação dos drivers.

Alguns leitores de cartão usam padrões como CCID e funcionam com os serviços nativos PC/SC do macOS. No entanto, é sempre recomendável instalar os drivers do fabricante para garantir a compatibilidade com certificados A3.

Instalação via Acesso a Chaveiros

O Acesso a Chaveiros (Keychain Access) é o gerenciador de certificados nativo do macOS. Ele permite que você visualize, instale e configure certificados digitais de maneira segura.

Passo a passo para instalar o e-CNPJ A3 no macOS:

  1. Abra o aplicativo Acesso a Chaveiros:
    • Use o Spotlight (⌘ + Barra de espaço) e digite “Acesso a Chaveiros”.
  2. Conecte o cartão inteligente ou token à porta USB do Mac;
  3. No menu lateral esquerdo, clique em “Sistema” ou “Login”, dependendo de onde deseja armazenar o certificado;
  4. O certificado A3 deve aparecer automaticamente se o leitor e drivers estiverem funcionando;
  5. Clique com o botão direito sobre o certificado > “Obter Informações” e confirme se ele está válido;
  6. Caso queira importar manualmente, use o menu:
    Arquivo > Importar Itens…
    Selecione o certificado, geralmente com extensão .cer, .crt ou .p12, conforme fornecido pela AC;
  7. Autorize o uso do certificado, digitando a senha do usuário do Mac.

Atenção: o macOS pode solicitar que você defina permissões para o uso do certificado digital ao acessar sistemas web. Sempre autorize o uso para o Safari ou navegador compatível.

Configuração em sistemas corporativos

O uso do e-CNPJ A3 em ambientes corporativos exige configurações específicas para garantir segurança, integridade dos dados e compatibilidade com múltiplos sistemas internos. Empresas com setores contábil, fiscal ou de TI precisam integrar o certificado a estações de trabalho compartilhadas, sistemas de emissão de notas fiscais e plataformas web de acesso restrito.

Nesta seção, você aprenderá como configurar o certificado digital A3 em ambientes com múltiplos usuários, além de prepará-lo para o uso em sistemas fiscais, com foco em performance, compliance e estabilidade.

Instalação em múltiplos usuários na mesma rede

Se sua empresa possui uma rede local com vários usuários que acessam o mesmo computador ou sistema, é necessário garantir que o certificado digital A3 esteja acessível com segurança, mas restrito a quem tem autorização legal para usá-lo.

Boas práticas para uso em rede:

  1. Instale os drivers e o middleware do token ou cartão em todas as máquinas onde o certificado poderá ser utilizado;
  2. Conecte o dispositivo (token/cartão) somente quando necessário e evite deixá-lo plugado em máquinas ociosas;
  3. Defina permissões de acesso ao dispositivo USB ou leitor de cartão:
    • No Windows, use o Gerenciador de Políticas de Grupo (GPO) para restringir acesso por usuário;
    • Em servidores, configure o acesso ao token via perfis específicos de rede.
  4. Oriente os usuários sobre o uso correto do PIN do certificado A3 — ele não deve ser compartilhado entre colaboradores;
  5. Em terminais de acesso remoto (RDP, VNC, AnyDesk), verifique se o redirecionamento de dispositivos USB está habilitado, caso o certificado seja utilizado remotamente.

Importante: o uso do certificado deve ser restrito ao representante legal da empresa ou usuários formalmente autorizados, conforme exigência da ICP-Brasil. O uso indevido pode invalidar a validade jurídica da assinatura digital.

Configuração para uso em sistemas fiscais

Sistemas fiscais como emissores de NF-e, SEFAZ, e-CAC, eSocial e Conectividade Social exigem que o certificado digital esteja ativo e configurado corretamente tanto no navegador quanto no software emissor.

Como preparar o e-CNPJ A3 para esses sistemas:

  1. Verifique a compatibilidade do sistema fiscal com certificados A3:
    • Alguns ERPs exigem configuração específica de porta USB ou leitor de cartão.
  2. Configure o navegador padrão da máquina com o certificado ativo:
    • Certifique-se de que o certificado está visível no navegador e autorizado para uso;
  3. Libere exceções de segurança e instalação de módulos dos portais oficiais:
    • Portais como o e-CAC ou a SEFAZ podem exigir o uso de Java, módulos de segurança ou plugins;
    • Inclua os domínios na lista de “sites confiáveis” do navegador;
  4. Teste o uso do certificado em ambiente de homologação:
    • Alguns sistemas oferecem ambiente de testes para validar a instalação antes de usar em produção (ideal para evitar erros em notas fiscais reais);
  5. Evite múltiplas sessões com o mesmo certificado:
    • Se o mesmo e-CNPJ A3 for usado simultaneamente em várias máquinas ou sistemas, pode haver conflitos.

Ao usar o certificado em um emissor de NF-e, o software deve estar configurado para buscar o certificado diretamente na mídia física (token/cartão). Se estiver configurado para certificados do tipo A1, será necessário alterar essa preferência nas opções de segurança ou preferências de certificado.

Leia também: “Assinatura eletrônica ou digital: qual é a diferença?”. 

Testes de funcionamento após instalação

Após a instalação e configuração do certificado digital e-CNPJ A3, é fundamental garantir que ele esteja funcionando corretamente. Realizar testes em portais oficiais e sistemas fiscais ajuda a validar a leitura do certificado, a comunicação com a mídia criptográfica (token ou cartão) e a integração com navegadores e softwares.

Esses testes são especialmente importantes em ambientes que exigem assinatura digital com validade jurídica, como Receita Federal, SEFAZ e emissores de documentos fiscais eletrônicos.

Como testar em sites da Receita Federal

Um dos testes mais confiáveis para validar o funcionamento do e-CNPJ A3 é feito diretamente no portal e-CAC da Receita Federal, que exige autenticação via certificado digital.

Passo a passo para teste no e-CAC:

  1. Acesse o site oficial: https://cav.receita.fazenda.gov.br
  2. Clique na opção “Entrar com certificado digital”;
  3. Selecione o seu certificado e-CNPJ A3 quando a janela de escolha for exibida;
  4. Insira o PIN do dispositivo, se solicitado;
  5. Aguarde a autenticação. Se a tela de serviços da Receita for carregada com os dados da empresa, o certificado estará funcionando corretamente.

O que verificar:

  • Nome da empresa exibido corretamente no canto superior;
  • Navegação entre os serviços do portal sem erros ou alertas de segurança;
  • Carregamento rápido e sem bloqueios por parte do navegador.

Verificação em sistemas de nota fiscal

Além da Receita Federal, é essencial validar o uso do certificado em sistemas que exigem assinatura fiscal, como emissores de NF-e, NFC-e ou CT-e.

Como fazer a validação:

  1. Abra o software emissor de nota fiscal utilizado pela empresa (seja gratuito, ERP ou via web);
  2. Acesse as configurações do sistema e vá até a seção de certificados digitais;
  3. Selecione a opção de certificado tipo A3 (em token ou cartão inteligente);
  4. Certifique-se de que o sistema reconhece o certificado corretamente;
  5. Faça uma emissão de teste (em ambiente de homologação, se disponível) ou assine um documento fiscal simulado.

O que validar:

  • Reconhecimento imediato do certificado ao iniciar o sistema;
  • Solicitação do PIN e leitura correta do token ou cartão;
  • Assinatura digital concluída sem falhas;
  • Envio da nota ou documento autorizado pela SEFAZ.

Alguns emissores de nota fiscal exigem configurações específicas de Java, módulos de segurança e liberação de firewall. Consulte o manual do sistema ou suporte técnico caso haja falhas no envio ou na assinatura.

Solução de problemas comuns na instalação

Mesmo após seguir corretamente o passo a passo de instalação do e-CNPJ A3, é possível que alguns erros ocorram, especialmente relacionados à comunicação entre o token ou cartão e o sistema operacional, ou à validação do próprio certificado digital.

Nesta seção, veja como resolver os problemas mais frequentes durante ou após a instalação, evitando perda de tempo ou necessidade de suporte técnico imediato.

Computador não reconhece a mídia física

Esse é um dos problemas mais comuns após conectar o token USB ou o leitor de cartão inteligente. Se o dispositivo não for reconhecido, o certificado não aparecerá no navegador nem poderá ser usado em sistemas como e-CAC, NF-e ou eSocial.

Possíveis causas:

  • Porta USB com mau contato ou desativada;
  • Drivers do token/leitor não instalados ou corrompidos;
  • Dispositivo físico com defeito;
  • Middleware não instalado ou não inicializado corretamente.

Soluções:

  1. Troque a porta USB: use uma porta traseira em desktops ou outra porta lateral em notebooks;
  2. Verifique o Gerenciador de Dispositivos (Windows):
    • Vá até Painel de Controle > Gerenciador de Dispositivos;
    • Localize o dispositivo (ex: “Smart Card Reader”, “Token USB”) e verifique se há erro ou aviso;
  3. Reinstale os drivers:
    • Remova qualquer driver anterior;
    • Baixe a versão mais recente diretamente do site do fabricante ou do portal da certificadora;
  4. Reinicie o computador após a reinstalação dos drivers;
  5. Teste em outro computador para descartar falha física no dispositivo.

Dica útil: em sistemas Windows, você pode verificar se o serviço “Smart Card” está ativado. Acesse Serviços > Smart Card e confirme que está em execução.

Erro de certificado inválido ou expirado

Outro erro recorrente ocorre quando o sistema exibe mensagens como:

  • “Certificado inválido”
  • “Este certificado está expirado ou não é confiável”
  • “Erro ao assinar: chave não encontrada ou inacessível”

Causas possíveis:

  • O certificado realmente expirou e precisa ser renovado;
  • O certificado foi instalado incorretamente;
  • O navegador não reconhece o certificado por falta de permissões;
  • O relógio do sistema está com data/hora incorreta (muito comum!).

Soluções:

  1. Verifique a data de validade:
    • No Windows: vá em certmgr.msc > Pessoal > Certificados;
    • No macOS: acesse o app Acesso a Chaveiros;
    • Confirme se o certificado e-CNPJ A3 está dentro do prazo de validade.
  2. Corrija a data e hora do sistema:
    • Um relógio do sistema com fuso horário incorreto pode impedir a validação.
  3. Atualize os certificados raiz da ICP-Brasil:
    • Baixe e instale os certificados da cadeia de confiança no site oficial do ITI: https://www.iti.gov.br/icp-brasil
  4. Remova e reinstale o certificado (em caso de instalação manual):
    • Isso pode corrigir problemas de associação de chave privada.
  5. Caso o certificado esteja vencido, será necessário emitir um novo. Isso envolve:
    • Novo agendamento;
    • Validação de documentos;
    • Emissão com novo dispositivo ou reuso do mesmo (caso compatível).

Importante: certificados do tipo A3 não podem ser renovados remotamente como o tipo A1. A renovação exige nova validação presencial ou por videoconferência, conforme regras da ICP-Brasil.

Foto de Hellen Mota
Hellen Mota
Hellen Mota é jornalista e redatora. Escreve de forma simples e acessível, ajudando empreendedores a conquistar mais autonomia e segurança.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


O período de verificação do reCAPTCHA expirou. Por favor, recarregue a página.

5

passos simples para obter seu Certificado Digital

Baixe o infográfico e veja como é fácil fazer tudo online.

Quero ver como funciona
Simulação de um impressão digital tecnológica em uma tela de computador.

5

passos simples para obter seu Certificado Digital

Baixe o infográfico e veja como é fácil fazer tudo online.

Quero ver como funciona
Simulação de um impressão digital tecnológica em uma tela de computador.

Índice

Compartilhar esse conteúdo:

Índice