Mas o uso de smartcard pode deixar o processo de assinatura lento? No caso de empresas ou pessoas que tem que assinar vários documentos? qual seria o recomendado (considerando que smartcard é lento)?

Como obter o hardware para certificados A3?

Boa tarde, no caso de empresas que emitem muitas NF por dia e que tem várias filiais emitindos NF-e´s, recomendo a utilização de HSM Hardware Secure Module que é um servidor que gera certificados A3 internamente com segurança que pode ser acessado via rede IP sem problemas, é claro com autenticação robusta dos usuários neste sentido. O hardware pode ser obtido em várias empresas do segmento de tecnologia , se tiver duvidas entre em contato comigo por email que te ajudo neste sentido.

Bom, como seria essa geração por token? pois, no que tange a NF-e requer bastante cuidados de dados, muitas emrpesas não presam por esse lado e acabam optando pelo o modelo de certificado A1, isso requerendo esse efeitos que você mencionou, e muitos proprietários não leêm os contratos que assinam e acabando, culpando a emrpesa que ofereceu o software.

Muito importante essa dica.
Gentilmente me add no msn: roney.oliveiraa@hotmail.com

Grato,

Roney Oliveira

Ps; Informação é poder, pois se tens tal dominio sobre ela, e não o divulgas, torna-te responsável pela ignorância alheia.

Interessante essa posição. Aqui na empresa temos o sistema operando tanto com A1 quanto A3, o que levou a muitos clientes optarem pelo A1 foi a digitação da senha. Como toda vez que o sistema precisa utilizar o certificado, ou seja, em qualquer operação com o SEFAZ ou assinatura da NF-e, aquele que possui o A3 tem de digitar a senha. O A1 deixo mais agil porque a senha do arquivo fica salvo dentro do sistema. Agora claro, qualquer um que tiver acesso ao sistema irá conseguir emitir a nota.
Outro ponto negativo do A3 é que ele não tem backup, se o token ou cartao sofrer algum tipo de dano que o inutilize so emitindo um novo para poder fazer nota novamente. Isto gera um atraso pro cliente, que em muitos casos pode gerar um estress.
Enfim, pensando em segurança certamente o A3 é a melhor opção e é extremamente recomendavel.
Isso ainda vai gerar muitas discussões. Mas para evitar problemas deixamos a decisão na mão do cliente. Claro sempre explicando as diferenças para ele poder tomar essa decisão.

Por isso quando temos grande emissão de NF recomendamos a utilização do HSM que permite que dois servidores tenham o certificado gerado e protegido por eles mesmos, garantindo a disponibilidade em caso de falhas, mas sempre é importante o cliente não pensar somente na comodidade, pois os problemas gerados em caso de roubo de um certificado A1 com certeza são muito maiores que o tempo do não faturamento por causa de uma renovação de um certificado A3.

Quem usa A3, pode me dizer se a leitora costuma apresentar muito problema? A minha empresa está optando por qual certificado iremos optar, atualmente não temos o sistema e também não requisitamos muitas NFs por dia. Caso eu necessite solicitar um novo A3, alguém sabe o tempo de espera? É rápido?
Posso ter 2, um como backup?

Olá Fábio,
Execelente o artigo, mas se existe a possibilidade de fraudes, falsificações com o A1, porque a Receita está autorizando e permitindo a venda deste certificado?
Nem mesmo ela esta alertando os contribuintes sobre tal fato.
Não seria certo a Receita, não permitir mais este certificado e só permitir o que é seguro?
Eles não querem um sistema seguro que evite sonegações e fraudes contra a Receita e contra os contribuintes?
Não é esse o objetivo da Receita com o sistema da NF-e?
Um abraço e mais uma vez , parabéns ao Imasters e toda a equipe pelo aniversário.

O A1 é muito mais rápido para emissão de NFes. O A3 é extramente lento. Não é pelo preço que as empresas compram o A1 e sim por velocidade. Quanto a segurança, simples, não confia no funcionário que fez a compra ou instalou o Certificado. DEMITA ELE.
Simples e prático.

A negligência com relação a segurança é uma constante em nome de uma má implementação em A3 que tem associado a si a lentidão o que não é verdade. EXistem mkecanismos que permitem a utilização de certificados A3 com excelente desempenho. O maior problema realmente não está em demitir o funcionário Aleksey e sim em pagar as multas que a Receita impõe e que por muitas vezes inviabilizam a continuidade do negócio por conta de pseudo implementadores de sistema de emissão de NF-es... Mas... cada empresa cada empresa...

Não uso o A3, pelo simples fato de que se der problema com o cartao, com o leitor, com o cabo ou com o driver... imagina quanto tempo pra arrumar e substituir...

o A1 voce pode copiar, pode! Mas tem uma senha sim. e sem essa senha neinguem pode fazer nada.

sou uma prestadora de serviso meu faturamento e muito baicho fui dispensada da nota eletronica mas os transportadores estão me obrigando .como posso fazer ?

Existe sim o problema de emissão indevida de NF-e se alguém de repente resolve querer prejudicar uma empresa de posse do certificado A1. A empresa pode se proteger deste fato cancelando as NF-e indevidas e ainda pode procurar a receita informando que está sendo vítima de fraude, minimizando assim os seus prejuízos e adquirindo um novo certificado A1.

Agora imagina como seria a interação entre um sistema on-line (virtualizado) e um certificado A3.

Eu não acredito que seja impossível clonar um smartcard ou um token. Se é possível mudar o numero de série de um HD, CD ou Pendrive com programas encontrados na internet.