Saltar al contenido principal

Certificados Digitais

A página /dashboard/certificates gerencia os certificados digitais A1 usados para assinar NF-e e se autenticar nos webservices das prefeituras. Cada certificado é vinculado a uma empresa cadastrada e fica armazenado de forma criptografada em repouso.

Como funciona

  1. Upload do arquivo .pfx — o operador envia o certificado e informa a senha.
  2. Validação automática — o sistema verifica CNPJ, validade e cadeia de certificação.
  3. Armazenamento criptografado — o conteúdo do .pfx e a senha são cifrados com AES-256-GCM antes de ir para o banco.
  4. Vinculação à empresa — uma empresa pode ter apenas um certificado ativo por vez.

Informações exibidas

  • Empresa associada e CNPJ
  • Validade — data de expiração e aviso quando faltam menos de 30 dias
  • Emissor — Autoridade Certificadora que emitiu (Serasa, Certisign, Soluti, etc.)
  • Statusactive, expired ou revoked
  • Última utilização — data da última NF-e assinada

Alertas e renovação

O sistema notifica administradores quando um certificado se aproxima da expiração. Após expirar, o provedor de NF-e deixa de aceitar a assinatura e novas emissões falham até que um certificado novo seja enviado. A renovação substitui o arquivo sem perder o histórico de NF-e emitidas com o certificado anterior.

Segurança

  • Senhas e bytes do .pfx são cifrados em repouso (ver lib/crypto.ts).
  • O acesso à página é restrito a membros com a permissão fiscal apropriada.
  • Toda criação, substituição ou remoção gera entrada em Auditoria.

Captura de tela

Lista de certificados digitais com empresa, validade e status