Dúvidas Frequentes

Este site possui recursos de acessibilidade para web visando à inclusão e autonomia de todas as pessoas.

Dúvidas Frequentes

Dúvidas Frequentes Certificação Digital

São hardwares portáteis que funcionam como mídias armazenadoras. Em seus chips são armazenados os dados do certificado digital do usuário. O acesso às informações neles contidas é feito por meio de uma senha pessoal, determinada pelo titular. O smart card assemelha-se a um cartão magnético, sendo necessário um aparelho leitor para o seu funcionamento. Já o token se parece com uma pequena chave, que é conectada a uma porta USB no computador do usuário.

Existem dois tipos de certificados digitais que permitem o armazenamento dos dados do usuário e qualquer deles é aceito pelo sistema de peticionamento eletrônico:
Tipo A3: Oferece maior segurança já que seus dados são gerados, armazenados e processados no cartão inteligente ou token, que permanecem assim invioláveis e únicos. Apenas o detentor da senha de acesso pode utilizar o dispositivo. Este certificado digital possui validade de 3 anos.

O certificado digital deve ser adquirido de uma autoridade certificadora oficial, credenciada na Infra-Estrutura de Chaves Públicas Brasileira, a ICP-Brasil. A ICP-Brasil é um conjunto de entidades prestadoras de serviços que autorizam determinadas Autoridades Certificadoras a emitir certificados digitais, mediante credenciamento e sob seu controle, para garantia, confiabilidade e validade jurídica das transações realizadas. Autoridades Certificadoras credenciadas atualmente* na ICP-Brasil:

* Consulte o site do Instituto Nacional de Tecnologia da Informação para informações mais atualizadas.
O interessado deve comparecer na Autoridade Certificadora e apresentar os documentos pessoais (cédula de identidade ou passaporte, se estrangeiro; CPF; título de eleitor; comprovante de residência etc.). Esse documento eletrônico será a “carteira de identidade” no mundo digital.

Sob a ótica jurídica, verificamos que um documento pode ser considerado genuíno quando não sofreu alterações. No mundo real, a autenticidade de um documento pode ser garantida pelo uso de assinaturas, rubricas e marcas especiais (como carimbos e selos). No mundo digital, este item pode ser assegurado por meio do uso de assinaturas digitais.
A assinatura digital, contida no certificado digital, fica de tal modo vinculada ao documento eletrônico “subscrito” que ante a menor alteração deste a assinatura se torna inválida. A técnica permite verificar a autoria do documento e a integridade de seu conteúdo, pois qualquer alteração, como por exemplo, a inserção de mais um espaço entre duas palavras, invalida a assinatura.

  • Autenticidade: estabelece a validade da transmissão, da mensagem e do seu remetente, provando que o subscritor assinou o documento como sendo uma manifestação de vontade pessoal;
  • Integridade: impossibilita a falsificação, pois comprova que o documento não teve seu conteúdo alterado indevidamente;
  • Exclusividade: não pode ser transferida para outro documento;
  • Não repúdio: impede que o autor negue ter criado e assinado o documento.

A assinatura digital, portanto, confere maior grau de segurança às transações eletrônicas, pois garante ao destinatário que o documento foi enviado por seu autor e que não foi alterado durante a transmissão.

Os documentos assinados com certificados digitais emitidos pela ICP-Brasil são válidos juridicamente?
  As declarações constantes dos documentos em forma eletrônica, produzidos com a utilização de certificados digitais de uma Autoridade Certificadora vinculada à ICP-Brasil, presumem-se verdadeiras em relação aos signatários, na forma do art. 131, da Lei no 3.071, de 1º de janeiro de 1916 – Código Civil.

O disposto na Medida Provisória 2.200-2 não obsta a utilização de outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, incluem-se certificados digitais não emitidos na ICP-Brasil, desde que admitidos entre as partes como válidos ou aceitos pela pessoa a quem forem opostos os documentos.

O Certificado Digital A3 será inutilizado em quaisquer das seguintes situações:

  • Após três tentativas incorretas de digitação do PIN, seguido de três tentativas incorretas de digitação do PUK;
  • Esquecimento do PIN e do PUK;
  • Perda do cartão inteligente;
  • Formatação do cartão inteligente;
  • Apagamento da chave privada.

Nesses casos, será necessária a aquisição de um novo Certificado Digital Serasa.
Para preservar a segurança do usuário, a Serasa não mantém em seus sistemas cópia do PIN, do PUK e da chave privada, gerados durante a confirmação de identidade, portanto, é impossível recuperá-los caso ocorra qualquer uma das situações acima descritas.

PIN – Senha composta por números e/ou letras, com 4 a 8 caracteres.
Senha destinada à utilização do seu certificado digital (acesso ao site da Receita Federal, assinatura de documentos etc.) e que pode ser alterada a qualquer momento por meio do software Gestão do Token. Contudo, após três tentativas incorretas de digitação do PIN, o seu certificado será bloqueado e o desbloqueio somente poderá ser efetuado por meio do PUK.
PUK –Senha composta por números e/ou letras, com 4 a 8 caracteres.
Esta senha é utilizada, exclusivamente, para o desbloqueio do PIN e pode ser alterada a qualquer momento por meio do software de Gestão do Token. Após três tentativas incorretas de digitação do PIN e três tentativas incorretas de digitação do PUK, o seu Certificado Digital Serasa será inutilizado.
Revogação – Senha composta por números e/ou letras, com 8 a 20 caracteres.
Senha para uso exclusivo na revogação (cancelamento) do seu Certificado Digital Serasa que deve ser utilizada no caso de perda, roubo, modificação, acesso indevido ou comprometimento da chave privada ou do cartão inteligente.

Quando é necessário revogar?

Solicite a revogação de seu Certificado Digital Serasa quando:

  • For necessária a alteração de qualquer informação constante no certificado digital;
  • Houver perda, roubo, modificação, acesso indevido, comprometimento ou suspeita de comprometimento da chave privada correspondente ou da sua mídia armazenadora;
  • Houver constatação de informação incorreta no certificado.

Quem pode solicitar uma revogação?

A revogação do seu Certificado Digital Serasa somente poderá ser feita por solicitação de:

  • Titular do Certificado;
  • Responsável pelo certificado, no caso de equipamentos, aplicações e pessoas jurídicas;
  • Empresa ou órgão, quando o titular do certificado fornecido por esta empresa ou órgão for seu empregado funcionário ou servidor;
  • Autoridade Certificadora de 1º nível (AC SRF, Serasa ACP);
  • Autoridade Certificadora de 2º nível (AC Serasa SRF, Serasa CD);
  • AR vinculada;
  • Comitê Gestor da ICP-Brasil ou da AC Raiz.

Quantas vezes um certificado digital pode ser renovado?

e-CNPJ - A possibilidade de renovar o e-CNPJ sem validação presencial foi extinta pela Resolução 42 da ICP-Brasil.
De acordo com a legislação vigente, o representante legal do CNPJ deverá obter um novo e-CNPJ mediante validação presencial em um Posto de Identificação Serasa ou em suas instalações por meio da visita de um agente.

e-CPF - É possível renovar o e-CPF 1 (uma) vez pela internet sem a necessidade de comparecer pessoalmente a um posto de identificação da Serasa.

Qualquer leitora pode ser utilizada?

Os certificados digitais A3 emitidos pela Serasa em cartão inteligente deverão ser utilizados somente em conjunto com as leitoras homologadas pela Serasa:

  • Perto;
  • Todos Argos Mini II.

Primeiro de tudo, verifique se:

  • o certificado digital está conectado;
  • o certificado digital é válido (ICP/Brasil) e não está expirado;
  • a versão do Java instalada em seu computador está atualizada;
  • a versão do driver de seu controlador de certificado digital está atualizado;
  • o CPF do certificado digital é igual ao do usuário identificado no Portal e-SAJ.

e todas as opções acima forem atendidas, execute os passos abaixo para limpar os arquivos temporários de navegação da internet e do Java:


Limpeza de arquivos temporários dos navegadores de internet:


Para navegador Internet Explorer:

  1. Acesse o menu Ferramentas > submenu Opções da Internet > opção Geral;
  2. Clique em Excluir Histórico de Navegação;
  3. Selecione todas opções;
  4. Após, clique no botão Excluir.

Para navegador Mozilla Firefox:

  1. Acesse o menu Ferramentas > submenu Limpar dados pessoais;
  2. Selecione todas opções;
  3. Após, clique no botão Limpar agora.

Para navegador Google Chrome:


  1. Acesse o ícone > submenu Limpar dados de navegação;
  2. Selecione todas opções;
  3. Após, clique em Limpar dados de navegação.

Limpeza de arquivos temporários do Java:

  1. Feche o seu navegador.
  2. No menu Iniciar , clique em Todos os programas. Localize Java e acione a opção Configure Java;
  3. Na aba Geral, clique no botão Definições ou Configurações na seção Arquivos temporários da Internet;
  4. Após, acione o botão Excluir ou Deletar arquivos;
  5. Abrirá uma janela com opções. Selecione todas elas e clique no botão OK.

No Windows Explorer, digite o comando %temp% na barra de endereço e pressione a teclaEnter. Será exibida a pasta Temp (Arquivos Temporários). Selecione todo o seu conteúdo e pressione a tecla Delete/Del.

R. Infelizmente, a ICP-Brasil ainda não é reconhecida internacionalmente e alguns fabricantes de navegadores, assim como os dos hardwares necessários (tokens ou smartcards), ainda não tomaram as medidas necessárias para adequarem seus produtos aos certificados emitidos por Autoridades Certificadoras (AC) brasileiras. Não obstante, esta função foi homologada no Internet Explorer 7, Firefox 3.5.8, Google Chrome 4.1 e Safári 4. Ainda não foi possível homologar sua utilização no Opera.

R. Estamos prevendo a utilização de certificados de qualquer AC subordinada a AC Raiz da ICP-Brasil. No entanto, só foi possível realizar testes com certificados emitidos pela Autoridade Registrado (AR) do Tribunal de Justiça, ligada à AC SERPRO-Jus.

R. Os drivers para operação do token, pela porta USB, ou do smart card, pela leitora de cartões, se possível sempre em suas versões mais recentes; um dos navegadores citados no item 2; e os certificados das Autoridades Certificadoras credenciadas para atuar na ICP-Brasil, que podem ser obtidos no repositório de certificados da AC-Raiz no sítio do Instituto Nacional de Tecnologia da Informação (ITI). Os certificados relacionados à Autoridade Registradora (AR) onde você obteve seu certificado devem estar armazenados em seu token ou smartcard.

Se a senha PIN for digitada três vezes incorretamente, o cartão será bloqueado. Caso isto ocorra, o desbloqueio somente poderá ser efetuado por meio da senha PUK através do gerenciador Safesign. Se a senha PUK for digitada três vezes incorretamente, o cartão será inutilizado e o Certificado Digital será perdido. O cartão inutilizado não poderá ser reutilizado em nenhuma hipótese.
ATENÇÃO: A guarda das senhas PIN e PUK é de responsabilidade do titular do Certificado Digital. Estas senhas são geradas e armazenadas diretamente em seu cartão e a Certisign não tem acesso a elas.

Independente da mídia onde está armazenado

  • chip da carteira profissional ou token;
  • o certificado digital tem como única função permitir a assinatura digital.

Depende. Com os parâmetros estabelecidos no CRETA, conseguimos gravar em torno de 60 páginas a preto e branco num arquivo PDF. Por outro lado, alguns documentos não podem ser guardados a preto e branco devido a estarem deteriorados ou porque a cor é necessária. Ao usar cor, o limite de 1.5Mb restringe o número de páginas mas nada impede de ter vários documentos anexados a uma petição por exemplo. Quanto a áudio, com os parâmetros usados no CRETA, temos som limpo e entendível, ocupando até 1.5Mb com cerca de 11 minutos. Como se dividem cada depoimento em arquivos em separado (facilitando assim a análise do processo quando precisamos usar o áudio), este limite até agora é suficiente. No entanto, a ideia é que fique configurável e cada instalação pode definir limites de tamanho adequado à realidade/normas do ramo de justiça/região/estado, etc..., por tipo de arquivo.

Com os dados do CPF do advogado o sistema realiza duas validações: na OAB e na Receita Federal. Na consulta realizada na OAB, o sistema PJE compara se os dados do advogado (nome e numero da OAB) presente no cartão e o numero da OAB presente no formulário estão vinculados ao cadastro na OAB. Na receita, compara se os dados do advogado (nome e data de nascimento) através do CPF informado. Caso os dados informados passem na validação na OAB e Receita Federal, o cadastro inserido estará com o status ativo, permitindo ao advogado o acesso ao sistema.

O PJe possibilitará uma maior celeridade no andamento dos processos, pois várias etapas burocráticas existentes na tramitação dos processos físicos nas Varas Federais, como carimbos, juntadas de petições, etc. deixarão de ser necessárias. Além disso, haverá uma grande economia de recursos, especialmente diante da diminuição na utilização de papel. Por conta disso, até mesmo os custos suportados pela União Federal para a tramitação dos processos deverão ser gradativamente reduzidos. Outra vantagem que pode ser destacada é a maior facilidade que os advogados terão para consultar todas as peças do processo no sistema, o que poderá ser feito pela própria Internet. Além disso, poderão apresentar petições, também via Internet, onde quer que estejam.

No PJe, somente o advogado visualiza a íntegra das peças de atos processuais pela internet.O advogado cadastrado no PJe tem acesso não somente aos processos em que figura como procurador, mas a qualquer processo que não tramite em segredo de justiça. Entretanto, para visualizar processos em que não figure como procurador, o advogado deve demonstrar o interesse, para fins de registro, conforme previsto no § 1º do art. 3º da Resolução nº 121/2010 do CNJ, sendo que tais acessos serão registrados pelo sistema e disponibilizados no painel dos advogados procuradores naqueles processos.
Exceto os processos em segredo de justiça, qualquer pessoa pode acessar as movimentações processuais, ou seja, o andamento dos processos e algumas peças de atos processuais (decisões, sentenças, votos e acórdãos), conforme prevê o art. 2º da Resolução nº 121/2010 do CNJ. Assim, mesmo os processos sem segredo de justiça não serão disponibilizados na íntegra pela internet para acesso pelas partes e eventuais interessados.