A RFB - Receita Federal do Brasil estabelece a necessidade da assinatura digital na transmissão de informações, tanto através dos Webservices como via contingência (arquivos enviados através do sítio da RFB). Em qualquer caso, cabe à solução e-Financeira TOTVS prover as informações assinadas a partir de certificados e-CPF ou e-CNPJ nos formatos aceitos A1 e A3, o que, por sua vez, impõe restrições técnicas na operação da solução TOTVS.

A RFB exige a assinatura digital de todas as informações e eventos da e-Financeira durante a transmissão dos dados. Para tanto, obrigatoriamente, a instituição usuária da e-Financeira TOTVS (e, de resto, esta premissa vale qualquer solução de e-Financeira possível) deverá dispor de um ou mais certificados digitais, nos formatos A1 ou A3, conforme especificações técnicas. Mais do que uma mera preferência, a utilização de um ou outro formato terá consequências técnicas importantes, conforme segue:

Certificado A1

Os certificados A1, fornecidos por diversas empresas, tais como SERASA, Certisign e Boa Vista, foram concebidos para serem instalados ou mantidos em estações de trabalho onde residem processos que demandarão o certificado nos processos de assinatura digital. Os certificados A1 não demandam dispositivo de hardware associado, dispositivo este conhecido como e-Token, e podem ser exportados e copiados para outras máquinas.

Certificado A3

O certificado A3 se assemelha, em função, ao certificado A1, todavia apresenta restrições de segurança mais rigorosas, na medida em que:

• O certificado A3 é acompanhado de um e-Token, ou seja, um "pendrive" ou um leitor de cartão com chip, ambos dispositivos conectados fisicamente, via USB, obrigatoriamente na mesma estação de trabalho de onde se originam as chamadas dos Webservices da RFB. Dada a arquitetura Web típica do sistema e-Financeira TOTVS, significa dizer que o e-Token deverá estar conectado no servidor de aplicação onde reside o módulo Web;
• Os fornecedores de certificado A3 disponibilizam e-Tokens homologados apenas para ambientes com sistema operacional Windows ou, eventualmente, MAC OS. Em qualquer caso, o SO Linux não é suportado;
• Supondo que a instituição pretenda utilizar certificados A3, os dois requisitos técnicos citados acima limitam a instalação do módulo e-Financeira em um servidor Windows, bem como exigirá que o e-Token esteja "espetado" neste servidor durante os processos de comunicação com a RFB.

Notadamente, em uma proposta de solução automatizada para a geração e transmissão da e-Financeira, o que vem a ser justamente a necessidade essencial a ser atendida por um sistema, os certificados do tipo A1 fazem mais sentido, uma vez que podem ser exportados para um arquivo e disponibilizados para uso da aplicação que reside  no servidor de aplicação, o que inclusive permite instalar o servidor de aplicação em um servidor Linux. Por outro lado, se o usuário não abrir mão de utilizar um certificado A3, a tecnologia empregada neste tipo de certificado impõe limitações inerentes a proposta do próprio mecanismo de segurança. Não por outro razão, a RFB permite a utilização dos dois formatos.

Veja aqui como configurar o tipo de certificado que será utilizado pela aplicação para assinar as informações transmitidas à RFB.