Contador adora
Muitos contadores tem uma forte preferência pelo certificado digital A3 por ele ter duração de 3 anos.
Principalmente quando o contador não tem cliente que emite um volume considerável de notas fiscais eletrônicas.
Não posso negar. Renovar o A1 todo ano é um processo bem chato.
Até por isso firmamos uma parceria para facilitar sua vida, veja aqui.
Mas ainda assim...
Vou te dar 4 motivos para você preferir o A1 (arquivo).
Principalmente se precisar emitir Nota Fiscal Eletrônica (NF-e) de Produto, Serviço (NFS-e) ou Consumidor (NFC-e)... em quantidade e, preferencialmente, de forma automática!
Entenda nesse vídeo de 3minutos:
4 pontos importantes abordados no vídeo
Segurança
Facilidade
Praticidade
Automação
Olá, gostaria de tirar algumas dúvidas sobre o motivo da Segurança:
– Uma vez que o certificado A1 está instalado na máquina de um 3o, isso não lhe dá também a plena capacidade de assinar documentos maliciosos ou de não consentimento do titular do certificado? Fato que pode ser evitado com uso de A3?
– O PIN do A3 não autentica uma sessão ou processo do computador? Do modo explicado, dá a entender que o PIN é necessário para todo uso da chave privada no token. Dado esse fato, o sistema ou aplicação não poderia solicitar a digitação do PIN apenas ao iniciar e então operar normalmente com o processo autenticado com o dispositivo criptográfico e apenas por ele, evitando a possibilidade de uso não consentido de terceiros comprovando a maior segurança do A3? Att,
Olá Pedro,
Obrigado pelas suas observações, fazem todo sentido!
De fato, o quesito segurança é sempre bem discutível em ambos os casos (A3/A1). Respondendo:
1- Sem dúvida, você deve escolher muito bem esse terceiro, pois, como você falou, ele pode usar o certificado para fazer o que quiser com seus documentos eletrônicos. É fundamental escolher um sistema/fornecedor com autoridade/credibilidade comprovada, já que a chance disso acontecer nestes casos é praticamente inexistente.
2- Você tem razão, é possível criar uma sessão autenticada dando a possibilidade de utilizar o certificado sem autenticar novamente por um período de tempo. Para quem emite pouca nota e não pretende automatizar o processo então ele pode ser viável.
Entenda:
Para quem emite poucas notas ou tem disponibilidade para ficar a disposição do processo de emissão então pode ser viável.
Alguns problemas:
1- Caso ocorram instabilidades (algo rotineiro, infelizmente) nos órgãos (SEFAZ/Prefeitura) que processam as notas, serão necessárias diversas tentativas até conseguir emitir todas as notas, consultá-las etc. e ao utilizar o A3, sempre que a sessão expirar, será necessário novamente pedir para o usuário autenticar e interromper todo o processo enquanto isso não acontecer.
2- Todo o processo de assinatura, emissão, consulta, enfim, toda comunicação com os órgãos deverá ocorrer na máquina do usuário, ou seja, fica extremamente sujeito a falha. Um servidor isolado e com infraestrutura robusta e isolada, realizará o serviço todo de forma sistemática e automática.
A automação com o uso do A3, hoje, é totalmente dependente do usuário, logo, acaba sendo bem limitada e dificilmente será estável devido às inúmeras variações de sistemas/softwares/problemas encontráveis na máquina dos usuários onde a solução deverá executar todo o processo.
Quando o conceito de A3 cloud evoluir melhor, poderão surgir boas novidades quanto a isso.
No quesito A3 mais seguro:
– Na prática, a empresa, para realmente usufruir da segurança do A3, deveria emitir um A3 específico para NF-e, assim, o risco é diminuído caso a pessoa de posse da senha tente prejudicar a empresa.
Entretanto, por ser mais caro, sabemos que quase ninguém faz isso e acaba dando um eCNPJ A3 (e a senha) com todo poder, para um funcionário que poderá até dar baixa na empresa se quiser.
– Ou, ainda, caso não queira usar um A3 específico para NF-e, a empresa deveria emitir um A3 eCPF para o funcionário responsável pela emissão das notas e lhe dar procuração para emitir em nome do CNPJ. Muitas prefeituras permitem essa prática, mas quase ninguém a usa por envolver também outros custos e procedimentos administrativos.
Essa é a realidade na prática.
No caso do eNotas:
Criptografamos o certificado digital e sua respectiva senha imediatamente ao recebê-los e são utilizados exclusivamente pela própria plataforma nas comunicações com os órgãos competentes.
Dessa forma, o processo é 100% automático, enquanto o usuário está dormindo, suas notas são emitidas – e se a prefeitura/sefaz apresentar instabilidades, ficamos retentando até conseguir emitir tudo.
Reforçando: É realmente importante escolher um fornecedor/sistema com confiabilidade comprovada, através de indicação de quem usa há tempo, clientes/marcas reconhecidas como clientes, tempo de mercado, etc..
Espero ter contribuído.
Abraço!