TissManager
Testar grátis
Tutoriais

Assinatura digital ICP-Brasil no TISS: como configurar e corrigir erros

Equipe TISS Manager31 de maio de 20268 min de leitura
Assinatura digital ICP-Brasil no TISS: como configurar e corrigir erros

Cada vez mais operadoras exigem que o XML TISS chegue assinado digitalmente com certificado ICP-Brasil. Esse passo dá pânico em quem nunca lidou com certificado — mas, no fundo, é simples se você seguir um roteiro. Vamos resolver isso aqui.

O que é o certificado ICP-Brasil e por que o TISS exige

ICP-Brasil é a Infraestrutura de Chaves Públicas Brasileira: um sistema oficial que emite certificados digitais com validade jurídica em todo o país. Quando você assina um XML TISS com esse certificado, garante autoria (quem emitiu) e integridade (que nada foi alterado depois) — base do componente de segurança da RN 305 da ANS.

Saiba mais e localize Autoridades Certificadoras no portal oficial do ITI.

A1 ou A3: qual escolher?

Existem dois principais formatos:

  • A1: arquivo digital instalado no computador, validade de 1 ano. Mais barato, fácil de usar em automações.
  • A3: armazenado em token USB ou cartão, validade de até 3 anos. Mais seguro (não pode ser copiado), mas exige hardware presente.
  • Para automatização de faturamento, A1 costuma ser mais prático. Para uso por médico individual em consultório, A3 protege melhor.

Passo a passo: comprando e instalando

1. Escolha uma Autoridade Certificadora credenciada (Certisign, Serasa Experian, Soluti, AC Safeweb, entre outras).

2. Solicite o certificado em nome do CNPJ da clínica (ou CPF, para profissional liberal).

3. Agende a validação presencial (obrigatória pela primeira vez ou após expiração total).

4. Instale o certificado seguindo o tutorial da AC — em A1, é um arquivo .pfx; em A3, conecte o token e instale o driver.

5. Configure seu software de faturamento para apontar para o certificado e marcar assinatura automática do XML TISS.

Como o XML TISS é assinado

A assinatura adiciona ao XML um bloco <Signature> (padrão XML Digital Signature do W3C) com a chave pública, o algoritmo e o hash do conteúdo. Tudo isso é feito automaticamente pelo software certificado. Se quiser entender o que está dentro, leia também nosso XML TISS comentado linha a linha e o guia de hash MD5.

Erros comuns e como corrigir

Pelo nosso dia a dia, estes são os pegadinhas frequentes:

  • Certificado expirado → renove pela mesma AC, sempre com antecedência de 30 dias.
  • Sequência da cadeia de certificados quebrada → reinstale a cadeia raiz da ICP-Brasil.
  • Token A3 não reconhecido → verifique driver e porta USB; em alguns sistemas, é necessário gerenciador específico (SafeNet, SafeSign).
  • Assinatura inválida no destino → o XML foi alterado depois de assinado; gere e assine no mesmo passo.
  • Horário do sistema errado → assinatura usa data/hora, e diferença grande gera rejeição.

Vídeos: instalação e configuração

Para ver instalações reais, busque no YouTube: instalar certificado digital A1 A3 ICP-Brasil.

Perguntas frequentes

Posso usar certificado pessoal (e-CPF) para faturar?

Pode em alguns cenários (profissional liberal), mas a maioria das operadoras prefere e-CNPJ da clínica. Confirme no manual técnico da operadora.

O certificado serve para outras coisas além do TISS?

Sim. O mesmo certificado pode assinar notas fiscais, declarações fiscais, contratos eletrônicos, prontuário eletrônico (CFM) e muito mais.

Esqueci a senha do certificado A3, e agora?

Tente o desbloqueio com PUK (cartão/token). Se atingiu o limite de tentativas, geralmente é necessário emitir novo certificado.

Conclusão

Certificado digital deixa de assustar quando você entende: ele é só um arquivo (ou token) que prova quem é você no mundo digital. Escolha A1 para automação, A3 para segurança máxima, configure no seu software e valide o resultado com o validador TISS online. Assinatura correta = porta aberta para qualquer operadora.

Continue lendo