SittaxCast #20 - Você sabe o que podem fazer com o seu certificado digital?

A segurança do certificado digital ainda é tratada com uma leveza que não condiz com o risco que ela representa. Para a maioria dos empresários, ele é só mais uma obrigação anual: paga a taxa, faz o cadastro, entrega para o contador. Pronto. Missão cumprida.

Só que não é assim que funciona.

Regularização de débitos do Simples Nacional em 2026: o que fazer?

O certificado digital é a sua identidade diante do mundo digital“, explica Ludmila Medeiros, especialista com mais de 10 anos no setor e fundadora da Casa do Contador, hub de soluções tecnológicas para escritórios de contabilidade e empresas.

O poder oculto e os riscos da segurança do certificado digital

Antes de falar em proteção, é preciso entender o tamanho do que está em jogo. O certificado não serve só para assinar a folha de pagamento ou emitir nota fiscal. Ele dá acesso jurídico a um leque de operações que a maioria das pessoas desconhece:

  • Transferência de veículos, sem precisar ir pessoalmente;
  • Contratação de empréstimos bancários, com assinatura de contrato totalmente digital;
  • Abertura, alteração contratual e baixa de empresas no portal da Junta Comercial;
  • Criação de holdings, transferência de imóveis e certidões imobiliárias;
  • Saque do FGTS e acesso à declaração de imposto de renda.

 

Isso significa que quem tem o arquivo do certificado e a senha nas mãos pode, literalmente, encerrar o CNPJ de outra pessoa, transferir um bem ou contrair dívidas em nome alheio.

A pessoa que está em poder do seu certificado digital agora, sem que você saiba, pode dar baixa na sua empresa e amanhã você não faturar mais nada“, alertou Ludmila durante o SittaxCast 20.

O pior: quando a assinatura qualificada é usada nesse tipo de operação, ela já nasce juridicamente válida. Provar que não foi você é uma longa batalha.

Assinatura qualificada vs. Simples: por que o modelo brasileiro é o mais seguro do mundo

Entender a diferença entre os tipos de assinatura eletrônica é o que separa quem toma decisões conscientes de quem fica exposto sem saber. Existem três categorias reconhecidas pela legislação brasileira:

Assinatura simples

A assinatura simples é, em primeiro lugar, a mais básica: equivale à assinatura a caneta digitalizada ou a um campo preenchido em formulário online, sem nenhuma validação biométrica do signatário.

Assinatura avançada

A assinatura avançada, por outro lado, sobe um degrau. Ela é validada por reconhecimento facial, código via SMS ou autenticação de dois fatores, o que aumenta a rastreabilidade.

Assinatura qualificada

A assinatura qualificada, por sua vez, é onde entra o certificado digital emitido pela ICP-Brasil. Uma vez realizada, tem validade jurídica automática, dispensando cartório ou reconhecimento de firma. É o nível mais alto de segurança e o único que, no Brasil, equivale a uma assinatura presencial perante os órgãos do governo.

Brasil e a segurança do certificado digital

O Brasil ocupa, hoje, uma posição de referência mundial nesse tema. Na Europa, o usuário pode escolher entre os três modelos para assinar um contrato, ou seja, nem sempre utiliza o mais seguro.

Nos Estados Unidos, sequer existe o conceito de assinatura qualificada equivalente ao brasileiro: plataformas como Docusign dominam o mercado com assinatura eletrônica avançada, sem o rigor de verificação biométrica que o sistema ICP-Brasil exige.

Aqui, o modelo é desenhado e auditado pelo Instituto de Tecnologia da Informação (ITI) e fiscalizado pela ICP-Brasil, uma arquitetura que, em geral, só funciona porque cada certificado passa por verificação biométrica do titular antes de ser emitido.

A solução: tecnologia e governança

O risco, na prática, começa dentro do próprio escritório. O problema mais comum nos escritórios de contabilidade é o certificado A1, o arquivo PFX baixado diretamente no computador, instalado em dezenas de máquinas ao mesmo tempo e, muitas vezes, com a senha salva junto ao arquivo. Qualquer funcionário com acesso àquela máquina, ou qualquer invasão por malware, tem tudo o que precisa para agir.

Se qualquer hacker acessar aquela máquina, ele vai ter acesso ao certificado e pode fazer tudo: empréstimo bancário, transferência de bens, baixar a empresa, abrir empresa no seu nome“, resume Ludmila.

Foi para resolver essa vulnerabilidade estrutural que nasceu o Sittax Token, ferramenta criada especificamente para a gestão de certificados em escritórios contábeis e empresas.

O que o Sittax Token faz na prática

  1. Retira o certificado de todas as máquinas: a criptografia fica armazenada em ambiente seguro, fora do alcance dos colaboradores
  2. Concede direito de uso sem compartilhar a senha: o funcionário opera o certificado, mas não tem como copiá-lo ou exportá-lo
  3. Grava a tela nas interações com portais governamentais e nas assinaturas de contratos
  4. Revoga o acesso imediatamente quando um colaborador sai ou muda de função
  5. Garante conformidade com a LGPD na contabilidade: certificados armazenados em máquinas compartilhadas sem proteção violam diretamente a legislação de proteção de dados pessoais

Isso vale para contadores, advogados, médicos e qualquer profissional liberal que utiliza o certificado no dia a dia.

Conclusão

Ficou nítido o quando o certificado digital não é só uma formalidade, não é? Ele é a sua identidade no mundo digital e provavelmente está mais exposto do que deveria.

O Sittax Token possui uma Calculadora de Risco gratuita que analisa o seu score atual de segurança, compliance e aderência à LGPD. A ferramenta gratuita, então, aponta os pontos críticos do seu negócio ou escritório. É o primeiro passo para sair de uma posição reativa para uma postura de governança real.

Acesse a Calculadora de Risco e descubra onde você está hoje

Aproveite e agende ainda hoje uma demonstração do Sittax Token! Descobrir o problema depois da fraude costuma custar muito mais do que preveni-la.

Contador 2026