Você acessa um sistema que exige certificado digital. O navegador pede para selecionar, mas a lista aparece vazia. Você sabe que o certificado está instalado, mas ele não aparece quando deveria. Esse problema tem nome: certificado digital não listado. Felizmente, quase sempre a resolução é mais rápida do que parece. Este guia mostra desde o diagnóstico inicial até a configuração específica por tipo de certificado e por navegador. 

Está enfrentando esse tipo de situação? Então, este artigo é para você! 

Por que o certificado digital aparece como não listado no navegador? 

O certificado digital não aparece no navegador porque o sistema não consegue encontrá-lo no local que ele deveria estar. Além disso, pode estar havendo um erro na comunicação entre o dispositivo (token, cartão ou arquivo) e o navegador. 

As causas mais frequentes são: 

Instalação no repositório incorreto do Windows  

Chrome e Edge não gerenciam certificados diretamente. Ambos consultam o repositório central do Windows. Se o arquivo .pfx do certificado A1 não está nesse repositório, esses navegadores simplesmente não o enxergam, mesmo que ele esteja no computador. 

O repositório de certificados pessoais está vazio 

Isso costuma acontecer ao formatar o computador, trocar de máquina ou reinstalar o sistema operacional. O certificado A1 precisa ser reinstalado manualmente em cada novo ambiente, pois não migra automaticamente. 

O driver do token ou cartão (certificado A3) não está instalado ou está desatualizado 

Para haver o reconhecimento do certificado A3, o computador precisa de um middleware. Ou seja, um software que faz a ponte entre o dispositivo físico e o sistema. Sem o driver correto, o token pode até ser reconhecido como dispositivo USB, mas o certificado dentro dele permanece invisível para qualquer navegador. 

O Firefox usa um repositório próprio, separado do Windows  

Esta é a causa mais comum de confusão: um certificado A3 que funciona normalmente no Chrome pode não aparecer no Firefox. Afinal, os dois navegadores de gerenciamento de certificados são independentes. O Firefox exige uma configuração adicional para cada dispositivo. 

O certificado que não aparece venceu, foi revogado ou aparece mensagem de cadeia de certificação inválida 

Navegadores modernos podem ocultar automaticamente certificados inválidos da lista de seleção. Um certificado que venceu recentemente ou que tem problemas na cadeia de confiança pode desaparecer da lista sem aviso explícito. 

Conflito entre drivers de tokens diferentes  

Se o computador já teve certificados de outras autoridades certificadoras e não houve a desinstalação correta dos drivers anteriores, pode acontecer conflito entre softwares. 

Diagnóstico rápido: antes de qualquer configuração, teste o token ou certificado em outro computador em que já utilizava esse certificado. Se funcionar normalmente em outra máquina, o problema está no ambiente (driver, repositório ou conflito). Se não funcionar em nenhum computador, o problema pode estar no próprio dispositivo. 
 

Interprete o que você vê: 

O que aparece  O que significa  O que fazer  
Certificado listado, sem ícone de erro  Instalação está correta  Verificar configuração do navegador 
Certificado com ícone de alerta (⚠️)  Problema na cadeia de certificação  Instalar as cadeias intermediárias Certisign 
Certificado com ícone vermelho ()  Certificado inválido ou revogado  Contatar suporte para verificar status 
Lista vazia  Certificado não instalado  Importar o arquivo .pfx (próximo passo) 
Certificado com data de validade expirada  Certificado vencido  Renovar o certificado 

 

Dica: clique duas vezes no certificado e vá até a aba “Caminho de Certificação” para visualizar a hierarquia completa. Se algum elo da cadeia (AC Raiz ou AC Intermediária) mostrar ícone de alerta, o problema está na cadeia de certificação. 

Verifique também via Internet Explorer/Opções da Internet: para quem usa sistemas legados que dependem do IE, acesse: Painel de Controle > Opções da Internet > aba Conteúdo > botão Certificados > aba Pessoal. O resultado deve ser idêntico ao Certmgr. 

Como importar o arquivo .pfx (certificado digital A1) 

O arquivo .pfx contém o certificado A1 e sua chave privada em um único pacote protegido por senha. Para Chrome, Edge e outros navegadores usarem o repositório do Windows e o reconheçam, você precisa importá-lo corretamente. 

Antes de começar: localize o arquivo .pfx no computador, HD externo ou onde foi salvo no momento da emissão. Se você não tem o arquivo, será necessária uma nova emissão. Ou seja, comprar novamente um certificado e refazer todo o processo de validação e emissão. 

  1. Clique duas vezes no arquivo .pfx para abrir o Assistente de Importação de Certificados. 
  2. Selecione “Usuário Atual”. Isso garante a disponibilidade do certificado no seu perfil sem exigir permissões de administrador. 
  3. Clique em Avançar e confirme o caminho do arquivo na tela seguinte. 
  4. Na tela de senha, digite a senha do certificado (ou seja, a senha definida no momento da emissão). Se esqueceu, o arquivo .pfx não pode ser recuperado sem ela. 
  5. Em Opções de importação, deixe as configurações padrão. Importante: sempre deixar marcada a chave como exportável, porque algumas aplicações precisam consultar a chave privada do certificado 
  6. Na tela de repositório, selecione“Colocar todos os certificados no seguinte repositório” e clique em Procurar. 
  7. Escolha o repositório“Pessoal” e clique em OK. 
  8. Clique em Avançar e depois em Concluir. 

Uma mensagem confirmará que a importação foi realizada com sucesso. 

Atenção: não instale o certificado no repositório “Autoridades de Certificação Raiz Confiáveis” ou “Intermediárias”. Esses repositórios são para as cadeias de certificação da Certisign, não para o seu certificado pessoal. Instalar no lugar errado pode gerar novos erros. 

Verifique se funcionou 

Abra o Chrome ou Edge, acesse um sistema que exige certificado digital e veja se o seu aparece na lista. Caso ainda não apareça, feche completamente o navegador, reabra e tente novamente. Algumas versões do Chrome precisam ser reiniciadas para ler o repositório atualizado. 

E se a senha estiver incorreta?  

O arquivo .pfx não permite tentativas ilimitadas de senha em todos os sistemas. Se você não lembra a senha, o arquivo não pode ser aberto. Você só poderá usar o certificado na máquina em que realizou a emissão. 

Passo a passo para configurar o acesso ao token/cartão (certificado digital A3) no Firefox 

Como já dissemos, o Firefox gerencia seus próprios certificados de forma independente do Windows. Isso significa que o seu certificado A3 pode funcionar no Chrome e Edge e ainda assim não aparecer no Firefox. Lembre-se de que isso não é um erro, mas um comportamento esperado. 

Pré-requisito: certifique-se de que o driver do token está instalado e que o dispositivo está conectado ao computador antes de abrir o Firefox. 

  1. Abra o Firefox e clique no ícone ≡ no canto superior direito.
  2. Acesse Configurações > Privacidade e Segurança. 
  3. Role até a seção“Certificados” e clique em “Dispositivos de Segurança”. 
  4. Na janela que abrir, clique em“Carregar”. 
  5. No campo“Nome do módulo”, escreva um nome de identificação. Por exemplo: Token Certisign ou o nome do fabricante do dispositivo. 
  6. No campo“Nome do arquivo do módulo”, insira o caminho do arquivo .dll do driver. Localize o caminho correto conforme o fabricante do seu token: 
Fabricante  Caminho padrão 
SafeNet / Gemalto  C:\Windows\System32\eTPKCS11.dll 
Alladin / SafeNet  C:\Windows\System32\akisp11.dll 
Feitian  C:\Windows\System32\ngp11v211.dll 
Outros  Consulte nossa equipe 

 

Não sabe o caminho do .dll? Abra o Explorador de Arquivos, acesse C:\Windows\System32 e pesquise pelo nome do fabricante do seu token. O arquivo correto sempre tem a extensão .dll. 

  1. Clique em OK para carregar o módulo. 
  2. Feche completamente o Firefox e reabra com o token conectado.
  3. Para confirmar, acesse Configurações > Privacidade e Segurança > Ver Certificados > Seus Certificados: o certificado A3 deve estar listado. 

Importante: o token precisa estar conectado antes de abrir o Firefox para que o certificado seja lido corretamente. Conectar o token depois de o navegador já estar aberto pode exigir reiniciar o Firefox. 

Certificado digital não listado: como remover um módulo incorreto? 

Se você adicionou o arquivo .dll errado e quer recomeçar, volte em Dispositivos de Segurança, selecione o módulo com problema e clique em “Descarregar”. Depois repita o processo com o arquivo correto. 

Como sincronizar certificados digitais entre navegadores diferentes? 

Não existe sincronização automática de certificados entre navegadores. Portanto, você precisa entender que cada um funciona de forma diferente para fazer a configuração correta. 

Chrome e Edge leem o repositório do Windows: eles não gerenciam certificados diretamente, pois consultam o repositório central do Windows em tempo real. Dessa forma, qualquer certificado corretamente importado via certmgr.msc fica disponível para os dois sem nenhuma configuração adicional. 

Firefox tem repositório próprio: Firefox mantém um banco de dados interno de certificados. Para certificados A3 (token/cartão), a configuração do módulo PKCS#11 descrita no passo anterior é o que “sincroniza” o acesso. Para certificados A1, o Firefox tem uma opção de importação própria. 

Como importar o certificado A1 diretamente no Firefox: 

  1. Acesse Configurações > Privacidade e Segurança > Ver Certificados. 
  2. Na aba “Seus Certificados”, clique em “Importar”. 
  3. Selecione o arquivo .pfxe informe a senha. 
  4. O Firefox importa o certificado para seu banco de dados interno,independente do repositório do Windows. 

Resumo por tipo e navegador 

Tipo de certificado   Chrome  Edge  Firefox 
A3 (token/cartão)  Driver instalado no Windows  Driver instalado no Windows  Driver + módulo PKCS#11 no Firefox 
A3 em nuvem  Funciona via aplicativo Certisign  Funciona via aplicativo Certisign  Verificar compatibilidade com o app 

 

Dica para quem usa múltiplos navegadores com certificado A3: configure o módulo PKCS#11 no Firefox uma única vez. Para Chrome e Edge, basta garantir que o driver do token está instalado no Windows. Depois disso, os três navegadores acendem para o mesmo certificado físico, sem necessidade de configuração adicional. 

E o certificado A3 em nuvem?  

O certificado em nuvem Certisign funciona por meio do aplicativo próprio, que faz a intermediação entre o serviço de armazenamento seguro e o navegador. Nesse caso, o fluxo é diferente: sincronize o certificado em nuvem com o DesktopID para utilizar, dependendo do site ou aplicação. 

Certificado continua como não listado mesmo depois seguir todos os passos? 

Se você passou por este guia completo e o certificado ainda não é listado, o problema pode estar em um conflito de drivers, em uma configuração específica do sistema ou em um defeito no dispositivo. Nosso suporte está disponível para te ajudar.  

Clique aqui para falar conosco!