O que é a revogação do certificado digital? Entenda o assunto!
O universo da certificação digital possui palavras, siglas e expressões que são próprias da área e podem confundir usuários recém-chegados. Neste artigo, discorreremos sobre algumas delas. Principalmente, quanto a revogação do certificado digital.
Esse é um procedimento muito comum. Entretanto, muitos titulares passam por esse processo sem saber o que ele significa. Neste artigo, mostraremos todos os detalhes que você precisa conhecer sobre o assunto.
Assim, você saberá o que significa a revogação do certificado digital e quando ela acontece, além de entender o conceito de LCR. Fique com a gente e confira!
O que é a revogação do certificado digital?
Em poucas palavras, a revogação do certificado digital é o encerramento da validade antes do prazo previsto na aquisição. A revogação pode partir do próprio usuário, da Autoridade de Registro, da Autoridade Certificadora ou da Autoridade Certificadora Raiz.
Se ficou confuso, a gente explica: o Brasil tem hoje uma cadeia hierárquica de confiança, a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).
No topo dessa cadeia está o Instituto Nacional de Tecnologia da Informação (ITI), que é a Autoridade Certificadora Raiz e responsável por credenciar e descredenciar as autoridades abaixo na hierarquia. Também, por meio da ICP-Brasil, o ITI é responsável por definir as normas de segurança e uso da Certificação Digital no Brasil.
Abaixo da Autoridade Raiz temos as Autoridades Certificadoras (AC) de primeiro e segundo nível e, enfim, as Autoridades de Registro (AR), onde são realizadas as validações presenciais.
Onde é possível fazer a revogação do certificado digital?
A revogação do certificado digital pode ser feita de duas formas. Inicialmente, é a tradicional presencial. Nesse caso, você deve se dirigir até a representante da autoridade certificadora munido dos documentos necessários.
Outra forma mais interessante de solicitar a revogação é a que ocorre de forma remota ou online. Nesse caso, todo o procedimento ocorre por meio da internet. Assim, o titular não precisa ir até a uma unidade física para solicitar a revogação.
Quando um certificado digital é revogado?
A revogação do certificado digital pode acontecer por alguns motivos diferentes, então vamos passar pelas situações mais comuns.
Perda do cartão/token
Os certificados digitais A3 são sempre armazenados em mídia física específica, um cartão criptográfico com chip ou um token criptográfico (objeto similar, em aparência, a um pendrive). A mídia física dá total mobilidade para o portador do certificado, mas, em caso de perda do objeto, é necessária a revogação do certificado.
O cliente Valid pode revogar o certificado diretamente pelo site, com sua senha de revogação, ou em um ponto de atendimento. O mesmo se aplica em casos de avaria grave ao dispositivo de armazenamento ou defeito de fábrica (e você pode conferir a política de garantia da Valid).
Como se trata de um objeto físico, a sua perda é algo possível. Principalmente se esse item fica armazenado junto a outros certificados digitais. Não é raro encontrar pessoas que eliminam um cartão acreditando que estaria descartando outro. Logo, se ocorrer a perda ou deterioração desse item, é possível fazer a sua revogação.
Esquecimento ou bloqueio da senha
A Autoridade Certificadora não mantém cópias das suas senhas. Em termos práticos, isso quer dizer que, quando falamos de Certificação Digital, não existe um botão de “esqueci minha senha” ou “recuperar minha senha”, como encontramos em e-mails e acessos a áreas logadas.
Em caso de esquecimento da senha, e três erros consecutivos, o certificado é bloqueado e o titular deve solicitar a revogação. Portanto, é preciso ter cuidado na hora de digitar a senha. Se você não tiver certeza, evite inserir ela várias vezes ao mesmo tempo. Afinal, isso pode fazer com que seu certificado seja revogado.
Mudanças de informações do titular
Outra situação que pode levar o próprio usuário a solicitar a revogação do certificado digital é a mudança de certas informações relativas ao titular do certificado; troca no CNPJ da empresa ou do representante legal são dois casos comuns.
Quando isso ocorre, o sistema do próprio certificado digital identifica que as informações estão incompatíveis com o que está cadastrado na base de dados. Assim, ele impede a transação e, consequentemente, o certificado digital precisa ser refeito. Afinal, o inicial estaria revogado.
Como recuperar um certificado digital revogado?
Uma pergunta que muitas pessoas fazem é quanto à recuperação de um certificado digital revogado. Imagine que você perdeu o cartão do seu A3 e fez a revogação. Em alguns dias, encontrou o documento guardado no fundo de uma gaveta. Como reativar esse certificado digital?
A resposta é bem simples: esse procedimento não é possível. A partir do momento em que um titular solicita a revogação, ele anula totalmente as suas funções. Logo, se você ou outra pessoa o encontrar ele, será um mero objeto sem nenhum tipo de validade.
Por isso, é importante ter muito cuidado antes de solicitar a revogação. Logo, faça uma procura minuciosa e só realize o pedido se, efetivamente, ele não for encontrado.
O que é a lista LCR?
A sigla LCR significa Lista de Certificados Revogados. Basicamente, as Autoridades Certificadoras informam quais foram os certificados revogados e, no caso da Valid, de hora em hora a lista é atualizada.
Para garantir que certificados sem validade não sejam indevidamente usados, sistemas diversos fazem a conferência da LCR antes de permitir um acesso ou assinatura. Na lista é indicado quem emite, data da emissão, número do certificado revogado e a data da revogação.
Pelo espaço que existe entre a publicação das listas (em algumas ACs chega a 24 horas), um outro protocolo que surgiu é o OCSP, sigla para Online Certificate Status Protocol. Como esse é um serviço online e assinado digitalmente pela Autoridade Certificadora, deixa de existir esse espaço entre a revogação e a publicação da lista, tornando o uso do certificado digital ainda mais seguro.
Por fim, podemos concluir que a revogação do certificado digital é um processo que você deve conhecer. Afinal, não há como saber se em determinado momento o titular precisará executar esse procedimento. Assim, evitará problemas quando precisar utilizar essa ferramenta.
Se você gostou deste artigo, compartilhe-o em suas redes sociais. Assim, outras pessoas entenderão sobre esse assunto tão importante.