Certificados digitais FI04¶
Gerencia os certificados digitais A1 (.pfx) usados para assinar e transmitir NFe/NFCe à SEFAZ. Cada empresa emitente precisa de um certificado válido vinculado.
Pré-requisitos¶
- Permissão Master (nível 0) — operação sensível
- Arquivo .pfx (PKCS#12) emitido por Autoridade Certificadora (Serpro, Serasa, Certisign, Soluti, etc.)
- Senha do certificado
- Empresa já cadastrada em Empresas DFe (FI10)
Dado crítico
O certificado representa juridicamente a empresa perante a SEFAZ. Não compartilhe a senha, não envie o .pfx por e-mail comum, não guarde em desktop sem proteção.
O que é um certificado A1¶
| Atributo | Detalhe |
|---|---|
| Tipo | A1 (arquivo) — A3 (token / smartcard) não é suportado |
| Validade | 1 ano |
| Formato | .pfx ou .p12 |
| Conteúdo | Chave privada + cadeia pública, criptografados pela senha |
| Usado para | Assinar XML de NFe/NFCe, autenticar na SEFAZ |
Como o Sistemax armazena¶
O .pfx é salvo no banco em formato binário e a senha é criptografada internamente. Nenhum usuário (mesmo Master) vê a senha em texto plano depois de salva.
Onde fica
Tabela config_empresa_certificados — relação 1:N com dfe_empresas. Quando o certificado vencer, a empresa pode receber um novo sem perder o histórico.
Passo a passo¶
1. Acessar a tela¶
Menu lateral: Fiscal → Cadastros → Certificados ou diretamente /fiscal/cadastros/certificados.
2. Adicionar novo certificado¶
| Campo | Detalhe |
|---|---|
| Empresa | Empresa emitente (lista de FI10) |
| Arquivo PFX | Upload do .pfx ou .p12 |
| Senha | Senha do PFX |
| Descrição | Texto livre, ex. "Renovação 2026" |
| Ativo | Marca como o certificado em uso |
Clique em Salvar. O sistema:
- Tenta abrir o PFX com a senha — se falhar, mostra erro
- Extrai a data de validade automaticamente
- Extrai o CNPJ do certificado e confere com o da empresa
- Criptografa a senha e grava
3. Definir como ativo¶
Apenas um certificado por empresa pode estar ativo de cada vez. Ao marcar um novo como ativo, o anterior é desativado automaticamente.
4. Testar emissão¶
Após salvar, emita uma NFe em Homologação (FI02) para confirmar que assinatura e transmissão funcionam.
Validade — quando vence¶
Cada certificado tem prazo de 1 ano. O sistema mostra:
- Dias restantes na lista
- Alerta amarelo quando faltam menos de 30 dias
- Alerta vermelho quando faltam menos de 7 dias ou já venceu
Não deixe vencer
Sem certificado válido, toda emissão para na SEFAZ. Renove com pelo menos 15 dias de antecedência.
Renovação¶
- Adquira novo certificado A1 com o mesmo CNPJ
- Acesse esta tela e clique em Novo certificado
- Faça upload do novo
.pfxe senha - Marque como Ativo — o anterior fica como histórico
Erros comuns¶
Senha inválida
Senhas de certificado são case sensitive. Tente novamente; se persistir, peça à AC um novo arquivo.
CNPJ não confere
O CNPJ no certificado precisa bater com o da empresa cadastrada. Verifique se você não está fazendo upload do certificado da matriz numa filial (ou vice-versa).
Certificado A3 (token)
Não suportado. O ERP só aceita A1 (arquivo). Solicite à sua AC a versão A1.
Arquivo corrompido
Pode acontecer se o .pfx foi transferido via FTP em modo ASCII. Sempre transfira em modo binário.