A funcionalidade e o padrão desses dois tipos de certificado digital são idênticos. As diferenças ficam por conta da mídia de armazenamento do certificado, do método de geração do certificado e da performance do certificado.
A questão mais importante para a maioria dos usuários é que o tipo A1 é um certificado “fixo”, pois é instalado em seu computador e fica “guardado” nessa máquina. Já o tipo A3 é um certificado “móvel” que fica gravado em um dispositivo móvel – cartão (smart card) ou token, e você poderá usá-lo em qualquer computador.
No certificado tipo A1 o par de chaves pública/privada é gerado em seu computador, no momento da solicitação de emissão do certificado. Durante esse processo a chave pública será enviada para a Autoridade Certificadora (AC) com a solicitação de emissão do certificado, enquanto isso a chave privada ficará armazenada em seu computador. Esse certificado é instalado no mesmo computador onde foi efetuado todo esse processo.
O certificado tipo A3 oferece mais segurança, justamente porque o par de chaves é gerado em hardware específico, isto é no cartão inteligente ou no token, que não permite a exportação ou qualquer outro tipo de reprodução ou cópia da chave privada. Também no certificado tipo A3 a chave pública será enviada para a AC junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no cartão ou token, impedindo tentativas de acesso de terceiros. Com esse método, você poderá transportar a sua chave privada e o seu certificado digital de maneira segura, podendo realizar transações eletrônicas onde desejar.
Uma outra diferença entre os certificados é o desempenho no momento de fazer as ações de validação e assinatura. Se por um lado o certificado tipo A3 oferece maior segurança, o certificado A1 tem melhor desempenho por utilizar o computador para realizar a assinatura digital, que é um fator a ser considerado para empresas que emitem grande quantidade de notas fiscais por dia.
Recomendações
Uma pergunta recorrente é se podemos instalar um certificado A1 em mais de um computador? A resposta é que é possível, mas o melhor é seguir esta orientação aqui:
A primeira instalação deve ser feita no computador em que você irá utilizar o certificado digital. Você pode criar uma cópia de segurança, e essa cópia poderá ser instalada em mais de um computador. Mas lembre-se de que seu certificado digital é pessoal e intransferível. Portanto, o melhor é deixá-lo em um computador ao qual apenas você tenha acesso.
A questão é que quando você instala o certificado A1 em vários computadores duas coisas acontecem: a distribuição da senha de acesso para vários usuários, e também uma “distribuição” de chaves privadas, uma em cada computador que foi instalado.