O que é a revogação do certificado digital?
O universo da certificação digital possui palavras, siglas e expressões que são próprias da área e podem, eventualmente, confundir usuários recém-chegados. Hoje falaremos sobre algumas delas!
Você sabe o que significa falar em revogação do certificado digital e quando ela acontece? E o que é uma tal de LCR? Fique com a gente e confira!
O que é a revogação do certificado digital?
Em poucas palavras, a revogação do certificado digital é o encerramento da validade antes do prazo previsto na aquisição. A revogação pode partir do próprio usuário, da Autoridade de Registro, da Autoridade Certificadora ou da Autoridade Certificadora Raiz.
Se ficou confuso, a gente explica: o Brasil tem hoje uma cadeia hierárquica de confiança, a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).
No topo dessa cadeia está o Instituto Nacional de Tecnologia da Informação (ITI), que é a Autoridade Certificadora Raiz e responsável por credenciar e descredenciar as autoridades abaixo na hierarquia. Também, por meio da ICP-Brasil, o ITI é responsável por definir as normas de segurança e uso da Certificação Digital no Brasil.
Abaixo da Autoridade Raiz temos as Autoridades Certificadoras (AC) de primeiro e segundo nível e, enfim, as Autoridades de Registro (AR), onde são realizadas as validações presenciais.
Mas quando um certificado digital é revogado?
A revogação do certificado digital pode acontecer por alguns motivos diferentes, então vamos passar pelas situações mais comuns.
Perda do cartão/token
Os certificados digitais A3 são sempre armazenados em mídia física específica, um cartão criptográfico com chip ou um token criptográfico (objeto similar, em aparência, a um pendrive). A mídia física dá total mobilidade para o portador do certificado, mas em caso de perda do objeto é necessária a revogação do certificado.
O cliente Valid pode revogar o certificado diretamente pelo site, com sua senha de revogação, ou em um ponto de atendimento. O mesmo se aplica em casos de avaria grave ao dispositivo de armazenamento ou defeito de fábrica (e você pode conferir a política de garantia da Valid).
Esquecimento ou bloqueio da senha
A Autoridade Certificadora não mantém cópias das suas senhas. Em termos práticos, isso quer dizer que, quando falamos de Certificação Digital, não existe um botão de “esqueci minha senha” ou “recuperar minha senha”.
Em caso de esquecimento da senha, e três erros consecutivos, o certificado é bloqueado e o titular deve solicitar a revogação.
Outra situação que pode levar o próprio usuário a solicitar a revogação do Certificado Digital é a mudança de certas informações relativas ao titular do certificado; troca no CNPJ da empresa ou do representante legal são dois casos comuns.
O que é a lista LCR?
LCR significa Lista de Certificados Revogados. Basicamente, as Autoridades Certificadoras informam quais foram os certificados revogados e, no caso da Valid, de hora em hora a lista é atualizada.
Para garantir que certificados sem validade não sejam indevidamente usados, sistemas diversos fazem a conferência da LCR antes de permitir um acesso ou assinatura. Na lista é indicado quem emite, data da emissão, número do certificado revogado e a data da revogação.
Pelo espaço que existe entre a publicação das listas (em algumas ACs chega a 24 horas), um outro protocolo que surgiu é o OCSP, sigla para Online Certificate Status Protocol. Como esse é um serviço online e assinado digitalmente pela Autoridade Certificadora, deixa de existir esse espaço entre a revogação e a publicação da lista, tornando o uso do Certificado Digital ainda mais seguro.
Gostou de aprender sobre a revogação do certificado digital e o que é a LCR? Então, siga a gente no Facebook, no Instagram, no Linkedin e no Twitter, e não perca nada aqui do blog da Valid!