Certificados Digitais
Todo documento fiscal eletrônico precisa ser assinado digitalmente com um certificado e-CNPJ ou e-CPF. A Engine API suporta certificados do tipo A1 (arquivo .pfx).
Tipos de certificado
| Tipo | Formato | Suporte |
|---|
| A1 | Arquivo .pfx/.p12 | ✅ Suportado |
| A3 | Token/Smartcard | ❌ Não suportado |
Certificados A1 são arquivos que podem ser armazenados em servidor.
Certificados A3 exigem hardware físico e não são compatíveis com APIs em
nuvem.
Upload do certificado
curl -X POST https://api.engineapi.com.br/companies/{issuerId}/certificate \
-H "Authorization: Bearer SEU_TOKEN" \
-F "certificate=@/caminho/certificado.pfx" \
-F "password=senhaDoCertificado"
O que acontece no upload
- A API valida o arquivo .pfx e a senha
- Extrai informações: CNPJ, validade, emissor
- A senha é criptografada (AES-256) e armazenada
- O certificado é associado ao Issuer
A senha do certificado é criptografada e nunca é retornada pela API. Se
perdê-la, será necessário fazer upload novamente.
Verificando o certificado
curl -X GET https://api.engineapi.com.br/companies/{issuerId} \
-H "Authorization: Bearer SEU_TOKEN"
{
"id": "uuid-do-issuer",
"cnpj": "11222333000144",
"name": "Empresa Exemplo",
"certificateExpiry": "2027-03-15T00:00:00.000Z",
"hasCertificate": true
}
Validade
Certificados A1 têm validade de 1 ano. A Engine API envia alertas via webhook quando o certificado está próximo do vencimento:
- 30 dias antes:
certificate.expiring_soon
- 7 dias antes:
certificate.expiring_critical
- Expirado:
certificate.expired
Atualizando o certificado
Para atualizar (renovar), basta fazer upload novamente:
curl -X POST https://api.engineapi.com.br/companies/{issuerId}/certificate \
-H "Authorization: Bearer SEU_TOKEN" \
-F "certificate=@/caminho/novo-certificado.pfx" \
-F "password=novaSenha"
