Certificados A1 criptografados, validade monitorada.
PFX ou PEM. Senha criptografada separadamente em AES-256-GCM. Validade trackeada com alerta 30 dias antes do vencimento.
Sistema
AES-256-GCM
criptografia em repouso
PFX / PEM
formatos suportados
30 dias
alerta antes do vencimento
Multi
certificados por organização
Armazenamento seguro de certificados
Upload Seguro
Upload do PFX com senha. Conteúdo + senha criptografados separadamente antes de persistir.
- AES-256-GCM em ambos os campos
- Chave em variável de ambiente
- Validação imediata da senha durante o upload
Extração de Metadados
Sistema extrai automaticamente Common Name, serial number, thumbprint e validade do certificado.
- Thumbprint único para deduplicação
- Validação de expiração antes de aceitar
- Detecção do emissor (ICP-Brasil)
Monitoramento de Validade
Worker notifica 30 dias antes do notAfter. Status muda para expired automaticamente após a data.
- E-mail para admins da organização
- In-app banner
- Bloqueio de NFe quando expirado
Vinculação a Empresa
Certificado pode ser vinculado a Person (PJ) específica. Útil para empresas com múltiplos CNPJs.
- Vincula a Person (PJ)
- Múltiplos CNPJs
- Por empresa
Revogação
Status revoked para certificados invalidados. Mantém histórico para auditoria.
- Status revoked
- Histórico preservado
- Audit log
Suporte a PEM
Além de PFX (Windows), aceita PEM (Linux/macOS). Conversão automática quando necessário pelo provider de NFe.
- PFX e PEM
- Conversão automática
- Multi-plataforma