Desde o ano passado, segurados, pensionistas e dependentes do INSS (Instituto Nacional do Seguro Social) precisam de um certificado digital A3 para ter acesso aos serviços digitais da autarquia. A mudança ocorreu para reforçar a segurança da informação e garantir a integridade e a confiabilidade das transações realizadas nos sistemas do INSS.
O certificado digital A3 é uma identidade eletrônica que fica armazenada em um dispositivo físico, como token ou smartcard, ou em nuvem. Por exigir o uso de mídia criptográfica e senha (PIN), o A3 oferece um nível superior de proteção para seus dados. Com ele, você consegue assinar documentos digitalmente, acessar sistemas e realizar operações com validade jurídica, seguindo os padrões da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).
Neste artigo, você vai entender por que o A3 é uma opção muito mais segura quando o assunto é acesso a sistemas do governo.
O que é o certificado digital A3?
Nos últimos anos, o governo federal tem intensificado a digitalização dos seus serviços. Parte desse processo envolveu a plataforma Gov.br, que unificou o acesso a centenas de serviços públicos, incluindo o Meu INSS. E para garantir a segurança dos beneficiários, a autarquia passou a restringir o acesso a sistemas sensíveis, como representação de segurados, acesso a dados sigilosos e movimentação de benefícios, a usuários que possuem o certificado digital A3 padrão ICP-Brasil.
Mas, afinal, por que o A3?
O certificado digital A3 é um documento eletrônico de identidade emitido por uma Autoridade Certificadora credenciada pela ICP-Brasil, como a Syngular. Diferentemente de outros tipos de certificado, o A3 tem sua chave privada gerada e armazenada em um dispositivo criptográfico de hardware, como token ou smartcard, ou em nuvem.
A diferença entre os tipos A1 e A3 vai além do suporte físico e impacta diretamente o nível de segurança da autenticação:
- Certificado A1: chave privada gerada e armazenada em software, no próprio sistema operacional do usuário. Permite cópia e instalação em múltiplos dispositivos. Validade máxima de 1 ano.
- Certificado A3: chave privada gerada dentro do próprio dispositivo criptográfico, não permite exportação. O uso requer presença do token ou smartcard e autenticação por senha. Validade de 1 a 2 anos.
Por manter a chave privada no dispositivo físico, o A3 oferece não repúdio e resistência a ataques, características que o tornam o único tipo aceito pelo INSS para operações que exigem autenticação forte, como representação de segurados e acesso a dados sigilosos. O certificado A1, embora válido para assinatura de documentos e outros fins, não possui os critérios de segurança exigidos pela autarquia.
Quais serviços do INSS exigem o certificado digital A3?
Nem todo mundo que acessa o Meu INSS precisa de um certificado A3. A exigência se aplica principalmente a usuários com perfil profissional ou de representação. Para o cidadão comum, que quer consultar benefícios, solicitar aposentadoria ou emitir extrato previdenciário, o acesso ainda pode ser feito com o certificado digital A1 ou outras formas de autenticação do Gov.br.
O A3 é exigido especificamente para os seguintes perfis:
- Advogados previdencialistas: precisam do A3 para peticionar, consultar processos e acessar informações de clientes no sistema do INSS.
- Despachantes e correspondentes do INSS: a atuação como representante de segurados requer autenticação com certificado digital.
- Contadores e escritórios de contabilidade: que gerenciam benefícios, competências e contribuições de clientes pessoa física.
- Procuradores: pessoas autorizadas por segurados a acessar informações e realizar operações em nome de terceiros.
- Empresas e empregadores: para determinadas operações no CNIS (Cadastro Nacional de Informações Sociais) e eSocial integradas ao INSS.
Como usar o certificado digital A3 para acessar o INSS
Com o seu A3 em mãos, é hora de entrar no sistema do INSS. O primeiro passo é acessar o Meu INSS ou Gov.br, selecionar a opção de login com certificado digital e inserir o PIN do token. Pronto, acesso liberado!
No entanto, durante a tentativa de login, podem surgir alguns erros. Confira os mais comuns e como resolver:
- Token não reconhecido: reinstale o driver ou conecte o token em outra porta USB.
- Certificado expirado: é necessário renovar o certificado. A renovação pode ser feita online em alguns casos, sem necessidade de nova validação presencial.
- PIN bloqueado: após 3 tentativas incorretas, o token bloqueia. É necessário desbloqueá-lo com a senha PUK.
- Certificado não aparece no navegador: verifique se o driver está corretamente instalado e se o token está conectado antes de abrir o navegador.
Conclusão
Se você atua com benefícios previdenciários, como advogado, despachante, contador ou procurador, o certificado digital A3 deixou de ser opcional. Ele é hoje a porta de entrada para os serviços do INSS que requerem autenticação forte, garantindo segurança jurídica para você e para seus clientes.
O processo de emissão do certificado A3 é simples e prático quando feito com o apoio de uma certificadora credenciada, como a Syngular. Com um processo totalmente orientado, você agenda sua videoconferência, reúne a documentação necessária e, em pouco tempo, já está com seu certificado ativo.
