AlertaCert
PreçosBlogSegurançaSuporte
Iniciar sessãoComeçar grátis
Voltar ao blog
e-CNPJICP-Brasilalertasguia

Certificado Digital: quando vence e como renovar a tempo

Guia para contadores: onde verificar o vencimento do e-CNPJ e e-CPF, com quanto tempo de antecedência agir e como gerenciar certificados de vários clientes.

Publicado em 19 de março de 20267 min de leitura

Se você cuida da contabilidade de vários clientes no Brasil, provavelmente já viveu essa situação: um cliente chega com urgência porque precisa assinar uma NF-e, enviar uma declaração ao eSocial ou acessar o portal da Receita Federal — e o certificado digital venceu há duas semanas. O prazo para renovação pode levar de 1 a 5 dias úteis. O estrago já está feito.

Este artigo é o guia que você gostaria de ter antes desse momento. Explicamos exatamente onde verificar a data de vencimento, com quanto tempo de antecedência é preciso agir e como automatizar o controle quando você gerencia não um, mas cinquenta clientes.

O que é o certificado digital e por que ele vence?

O certificado digital no padrão ICP-Brasil é a identidade eletrônica reconhecida legalmente para pessoas físicas (e-CPF) e jurídicas (e-CNPJ). É exigido para assinar documentos fiscais eletrônicos (NF-e, NFS-e, CT-e), acessar o eCac da Receita Federal, enviar obrigações acessórias (EFD, SPED, eSocial) e realizar procurações eletrônicas.

A validade padrão dos certificados ICP-Brasil é de 1 ou 3 anos, dependendo do tipo e da certificadora (AC). Ao vencer, todos os sistemas que exigem assinatura digital ficam bloqueados até a renovação ser concluída.

Por que não renova automaticamente?

Diferente de certificados SSL de servidores, os certificados ICP-Brasil exigem validação presencial ou por videoconferência do titular. Não é possível renovar de forma automática — sempre requer ação do contribuinte. Por isso a antecedência é fundamental.

Onde verificar a data de vencimento do certificado

Opção 1 — Pelo próprio arquivo do certificado

1

Localize o arquivo .pfx ou .p12 do cliente

Certificados A1 ficam armazenados em arquivo no computador ou em nuvem. Certificados A3 ficam no token USB ou cartão inteligente.

2

Abra as propriedades no Windows

Clique duas vezes no arquivo .pfx ou, se for A3, abra o Gerenciador de Certificados do Windows (Win + R → certmgr.msc). Na aba 'Geral' aparece a data 'Válido até'.

3

No macOS, use o Acesso às Chaves

Abra o app 'Acesso às Chaves', localize o certificado pelo nome do titular e veja a data de expiração nos detalhes.

Opção 2 — Pelo portal da Receita Federal (eCac)

Acesse o eCac em gov.br/receitafederal com o certificado vigente. Em "Serviços do Contribuinte" é possível verificar os certificados associados ao CNPJ ou CPF. Esta opção só funciona enquanto o certificado ainda estiver válido.

Opção 3 — Pelo AlertaCert (para múltiplos clientes)

Se você gerencia certificados de vários clientes, verificar um por um é inviável. O AlertaCert exibe todos os certificados em um painel unificado com semáforo visual e envia alertas automáticos por e-mail a 90, 60, 30, 15 e 7 dias antes do vencimento.

Dado prático

O AlertaCert extrai a data de vencimento, o CNPJ/CPF e o nome do titular automaticamente ao subir o arquivo — sem precisar digitar nada manualmente. Funciona com .pfx, .p12, .cer e .pem.

Tendência 2026: vigências mais curtas

O setor de certificados digitais está migrando para ciclos de vida mais curtos — alguns frameworks internacionais já trabalham com certificados de 200 dias. No Brasil, as ACs credenciadas pela ICP-Brasil ainda emitem certificados com 1 a 3 anos, mas a direção é clara: as renovações serão mais frequentes, não menos. Um sistema de alertas automáticos que hoje gerencia 60 certificados precisará lidar com o dobro de renovações em poucos anos.

Com quanto tempo de antecedência renovar?

90 dias
Antecedência recomendada
30 dias
Mínimo para renovação sem urgência
1–5 dias
Prazo de emissão pela AC

A regra prática usada por escritórios experientes é simples: se o certificado vence em menos de 90 dias, já é hora de avisar o cliente. Se vence em menos de 30, agende a renovação imediatamente.

É possível renovar antes do vencimento?

Sim. A maioria das certificadoras permite iniciar a renovação com até 90 dias de antecedência sem custo adicional. O novo certificado começa a vigorar a partir da data de emissão — não há perda de validade por renovar cedo.

O processo de renovação passo a passo

Certificado A1 (arquivo em software)

1

Acesse o portal da certificadora (AC)

Cada AC tem seu próprio portal de renovação: Serasa, Valid, Certisign, Soluti, etc. O titular acessa com o certificado vigente ou com login e senha.

2

Valide a identidade

Para certificados A1 tipo 1, a validação pode ser feita por videoconferência. Para tipos que exigem presença física, o titular vai a um ponto de atendimento.

3

Baixe e instale o novo certificado

A AC emite o novo arquivo .pfx. O titular define a senha e instala no computador ou envia ao escritório para custódia.

4

Atualize o AlertaCert

Suba o novo arquivo no AlertaCert para reiniciar o ciclo de alertas a partir da nova data de vencimento.

Certificado A3 (token USB ou cartão)

1

Verifique se o token ainda está funcionando

Tokens A3 têm vida útil física além do certificado. Verifique se o hardware ainda é reconhecido pelo computador antes de iniciar a renovação.

2

Contate a AC para renovação ou emissão em novo token

Algumas ACs permitem renovação remota via assinatura com o certificado vigente. Caso o token esteja com defeito, será necessária emissão em novo dispositivo com presença do titular.

3

Teste antes de entregar ao cliente

Sempre valide que o certificado no novo token assina corretamente antes de devolvê-lo ao cliente — especialmente para clientes que precisam timbrar NF-e.

Erro frequente

Muitos contadores assumem que podem renovar o certificado pelo cliente. Não é possível — a renovação exige a presença ou autenticação biométrica do titular (CPF ou responsável legal pela pessoa jurídica). O escritório pode preparar a documentação e orientar o processo, mas não pode substituir o contribuinte na renovação.

Como gerenciar certificados de múltiplos clientes sem perder nenhum

Controle manual (Excel)Depende de alguém atualizar a planilha. Um erro de digitação = cliente sem assinar NF-e.
Portal da AC (um por um)Viável até ~5 clientes. Com 40 clientes, são ~2 horas só para verificar.
AlertaCert (cofre em nuvem)Upload único, alertas automáticos, painel com semáforo. Funciona igual para 5 ou 500 clientes.

O que o AlertaCert faz por você

  • Extração automática de metadados: suba o .pfx, .p12, .cer ou .pem — o AlertaCert extrai a data de vencimento, o CNPJ/CPF, o nome do titular e o tipo de certificado. Funciona com qualquer certificado X.509 padrão, sem importar a AC emissora.
  • Organização por cliente: cada cliente tem seu próprio espaço. Você pode agrupar o e-CNPJ, o e-CPF e outros certificados do mesmo contribuinte.
  • Alertas em 5 pontos: a 90, 60, 30, 15 e 7 dias antes de cada vencimento, um e-mail sai automaticamente. Configurável por organização.
  • Cifração AES-256-GCM: os arquivos são armazenados cifrados em repouso. Nem a equipe do AlertaCert consegue ler o conteúdo.
  • Exportação CSV: para auditorias ou relatórios internos, exporte o inventário completo de certificados com suas datas de vencimento.

Além do vencimento: monitoramento de revogação

Um certificado pode se tornar inválido antes de sua data de vencimento se a AC o revogar — por exemplo, se houver comprometimento da chave privada, mudança do responsável legal em uma pessoa jurídica, ou por determinação legal. No Brasil, as ACs credenciadas pela ICP-Brasil mantêm listas de revogação atualizadas e servidores OCSP para consulta em tempo real.

O problema é que uma revogação não gera nenhum aviso visível para o contador. O cliente simplesmente tenta emitir uma NF-e e recebe um erro. O AlertaCert executa um processo de revalidação noturno que verifica cada certificado contra a cadeia de confiança da AC emissora. Se um certificado for revogado, o contador recebe o aviso na manhã seguinte — não três semanas depois quando o cliente tentar transmitir uma obrigação acessória.

O que é OCSP?

O Protocolo de Status de Certificado Online (OCSP) permite que aplicações perguntem ao servidor da AC em tempo real: "este certificado ainda é válido?" A resposta é imediata e definitiva — não depende de listas de revogação que podem estar desatualizadas. O AlertaCert usa verificação de cadeia de confiança para certificados ICP-Brasil e OCSP direto para certificados SAT mexicanos.

Checklist antes de um certificado digital vencer

  • 1Confirme a data exata de vencimento (arquivo do certificado ou AlertaCert).
  • 2Avise o cliente com pelo menos 90 dias de antecedência — por e-mail, com a data específica.
  • 3Determine se a renovação pode ser feita remotamente (por videoconferência) ou exige presença física.
  • 4Para A3, verifique o estado do token USB ou cartão com antecedência.
  • 5Confirme que o cliente tem acesso às credenciais e documentação exigidas pela AC.
  • 6Após a renovação, suba o novo certificado no AlertaCert para reiniciar o ciclo de alertas.

    • e-CNPJ vs. e-CPF: qual o sócio precisa renovar?

    O e-CNPJ é vinculado ao CNPJ da empresa e ao CPF do responsável legal. Se houver troca de sócio administrador, o e-CNPJ precisa ser reemitido em nome do novo responsável — não é só renovação, é uma nova emissão. O AlertaCert registra ambos os tipos e envia alertas separados para cada um.

    Perguntas frequentes sobre vencimento de certificado digital

    É seguro enviar o certificado digital do cliente para uma plataforma em nuvem?

    Sim, com as medidas corretas. O arquivo .cer contém apenas o certificado público — não há risco em enviá-lo. O arquivo .pfx/.p12 contém a chave privada cifrada com senha: o AlertaCert armazena com cifração AES-256-GCM adicional em repouso, de forma que nem a equipe de suporte consegue acessar o conteúdo. A senha do certificado é armazenada cifrada separadamente e requer reautenticação para ser revelada. Na prática, a chave privada do seu cliente está mais segura no AlertaCert do que em um e-mail ou em uma pasta do Drive sem proteção.

    Posso baixar os certificados se decidir mudar de ferramenta?

    Sim, a qualquer momento. O AlertaCert não é um repositório fechado — os arquivos são seus. Você pode baixar qualquer .pfx, .p12, .cer ou .pem da plataforma e exportar o inventário completo como CSV. Não há penalidade nem período de retenção forçado. Se um dia decidir sair, exporta tudo em minutos. Esse design é intencional: a confiança não deve depender da dificuldade de sair.

    Qual a diferença entre e-CPF e e-CNPJ?

    O e-CPF identifica a pessoa física perante a Receita Federal — é o equivalente digital do CPF em papel. O e-CNPJ identifica a pessoa jurídica e é vinculado tanto ao CNPJ da empresa quanto ao CPF do responsável legal. Uma empresa pode ter ambos: o e-CNPJ para obrigações da empresa e o e-CPF do sócio para trâmites pessoais. Cada um tem sua própria data de vencimento e precisa ser renovado independentemente.

    O que acontece se o certificado vencer durante a entrega de uma obrigação acessória?

    Se o certificado vencer enquanto há obrigações acessórias pendentes (SPED, eSocial, EFD-Reinf), o cliente não conseguirá assinar e transmitir os arquivos. A Receita Federal não aceita assinaturas de certificados vencidos. Nesse cenário, a única saída é a renovação urgente junto à AC — que em períodos de alta demanda pode levar até 5 dias úteis. É exatamente o tipo de situação que o controle proativo com alertas antecipados evita.

    Posso armazenar o certificado digital do cliente no escritório?

    Sim, desde que com autorização expressa do cliente e com medidas de segurança adequadas. A LGPD (Lei Geral de Proteção de Dados) exige que dados sensíveis sejam tratados com base legal, finalidade definida e proteção técnica proporcional ao risco. O AlertaCert aplica cifração AES-256-GCM em repouso, controle de acesso por função e log de auditoria imutável — atendendo ao padrão mínimo recomendado para custódia de certificados de terceiros.

    O certificado digital serve para assinar contratos PDF, não só obrigações fiscais?

    Sim. O certificado digital ICP-Brasil tem validade jurídica para assinar qualquer documento eletrônico no Brasil, não apenas obrigações fiscais. Contratos de prestação de serviços, procurações, atas de reunião, aceites de proposta — todos podem ser assinados digitalmente com o e-CPF ou e-CNPJ do cliente. O AlertaCert inclui um módulo de assinatura de PDFs onde o signatário externo só precisa acessar um link e subir seus arquivos de certificado — sem criar conta, sem instalar nada.

    O custo do silêncio

    Um certificado vencido não manda um e-mail. Manda uma crise: cliente que não consegue emitir NF-e, obrigação acessória que não pode ser entregue, horas de urgência que ninguém vai cobrar. Um certificado revogado é ainda mais silencioso.

    O AlertaCert existe para que esse silêncio nunca chegue. Alertas automáticos em cinco limiares e revalidação noturna são a diferença entre um escritório que reage a crises e um que as previne.

    Um certificado vencido não avisa. O AlertaCert avisa.

    Comece grátis — sem cartão de crédito. Alertas automáticas desde o primeiro certificado.

    Começar grátis