Entenda o que é a revogação de certificado digital, quando e como realizar este processo online e presencialmente!
Um certificado digital é um documento cada vez mais essencial no dia a dia de profissionais liberais, empreendedores e empresas, afinal, é uma tecnologia que permite a autenticação de operações de forma remota com segurança, agilidade e validade jurídica.
Tal segurança se deve à infraestrutura estabelecida e regularizada pela ICP-Brasil e aos detalhes do processo de emissão e renovação, garantidos pelas Autoridades Certificadoras (AC), Autoridades de Registro (AR) e Agentes de Registro (AGR).
Porém, existem algumas situações em que as certificações precisam ser canceladas, ou seja, é preciso realizar a revogação do certificado digital. Você sabe quando isso é necessário e como realizar este processo? É sobre isso que fala o nosso post de hoje!
O que é revogação de certificado digital?
A revogação de certificado digital nada mais é do que o cancelamento da certificação antes do prazo de validade dela se encerrar.
Esse processo pode ser solicitado pelo titular do certificado, pela AR, AC ou mesmo pela Autoridade Certificadora Raiz (AC-Raiz), que é o Instituto Nacional de Tecnologia da Informação (ITI), ou então, partir de um pedido judicial.
Certificado digital
Como já dissemos, existe toda uma estrutura e cadeia de certificados, formada por órgãos, regras e processos, visando a manutenção da segurança da tecnologia das certificações.
Para permitir a assinatura digital de documentos, a emissão de documentos fiscais e o acesso a serviços do governo como o e-Social, o certificado precisa estar com todas as informações corretas e verificadas, com suas chaves e mídia funcionando e em segurança, dentro do prazo de validade e vinculado a uma AC e AR credenciada à ICP-Brasil.
No entanto, segundo a Resolução nº 151, de 30 de maio de 2019, existem diversas condições que podem levar à revogação de um certificado, sobre as quais falaremos melhor mais à frente.
O que fazer quando o certificado digital é revogado?
Quando o certificado é revogado a alternativa é criar um novo. | Imagem: Pexels.
Um certificado revogado não pode ser recuperado, por isso o procedimento necessário ao se deparar com este tipo de situação é providenciar um novo.
Se você é agente de registro e um de seus clientes enfrentar uma revogação, você deve esclarecer os motivos que podem ter levado a isso e, então, contatar a AC em que você está vinculado para solicitar outra emissão.
Caso a demanda de revogação parta dele, seu papel será orientá-lo a abrir essa solicitação e, novamente, dar suporte para a aquisição de uma nova certificação.
Para que serve a revogação de certificado digital?
A revogação, independentemente da sua causa específica ou do tipo de certificado, sempre tem como fator motivador a segurança.
Ou seja, a revogação de certificado digital é mais uma medida que serve para garantir a confiabilidade dessa tecnologia.
E isso vale tanto para o titular da certificação, em caso de perda ou comprometimento do uso, por exemplo, quanto para as autoridades e demais partes envolvidas.
Quando um certificado digital precisa ser revogado?
Confira os três motivos para um certificado digital ser revogado. | Imagem: Pexels.
A revogação de certificado digital pode ser necessária por diferentes razões. Aqui, listamos e explicamos as principais delas:
Informações erradas ou desatualizadas
Um certificado digital exerce o papel de documento de identificação virtual de uma pessoa física ou jurídica, servindo como meio para autenticação de inúmeras operações eletrônicas com validade jurídica.
Quando há algum dado errado registrado na certificação ou alguma das informações fornecidas na emissão é alterada por algum motivo, o certificado já não se torna tão preciso e seguro como deveria e precisa ser revogado.
As mudanças mais comuns são atualizações no CNPJ da empresa ou trocas de representantes legais, mas qualquer inconsistência de dados se enquadra aqui, ok? E, neste caso, a revogação parte do titular.
Perda da mídia de armazenamento do certificado
Quando estamos falando de certificados do tipo A3, que são armazenados em mídias físicas como um cartão com chip ou token, a perda desses dispositivos também pode comprometer a segurança da certificação, da mesma maneira que seria perder um cartão ou documento.
Nesses casos, o procedimento padrão é revogar o certificado o mais rápido possível e providenciar um novo para continuar fazendo uso das aplicações da certificação de forma segura. E o mesmo vale em caso de dano ou defeito na mídia.
Comprometimento da chave criptográfica ou senha
Assim como nos cartões de crédito, os certificados contam com uma política de bloqueio após três erros consecutivos da senha de acesso ou ao identificar atitudes suspeitas, e não há um suporte ou backup por parte das ACs que possa te ajudar a recuperar seu acesso.
Resumindo: caso esqueça ou erre a digitação da senha, você ou seu cliente terá o certificado bloqueado e será necessário abrir um pedido de revogação e comprar um certificado digital novo.
Lista LCR
Talvez você esteja se perguntando: mas existe alguma forma de verificar a revogação dos certificados? E sim, existe. São as chamadas Listas de Certificados Revogados (LCR).
A LCR é divulgada pela AC-Raiz regularmente (no máximo a cada 90 dias) com a relação de certificados que foram revogados em cada período e não devem mais ser utilizados ou considerados válidos.
A partir dela, é possível que titulares, agentes de registro e qualquer outra pessoa que se depare com uma certificação digital (ao fechar um negócio, por exemplo) faça a conferência do certificado, garantindo que ele não esteja presente na LCR e, portanto, revogado.
Formas de revogação
A revogação do certificado digital pode ser tanto online quanto presencial. | Imagem: Pexels.
O processo de revogação pode ser feito de duas formas principais: online e presencialmente. Os detalhes de cada procedimento vai depender das diretrizes adotadas pela AC emissora, porém, em linhas gerais, eles funcionam da seguinte forma:
Online
Para a solicitação da revogação online, as ACs geralmente disponibilizam um formulário e o processo consiste em, basicamente, preenchê-lo com os dados do titular e as justificativas da revogação, e aguardar o retorno com a confirmação.
Presencial
Presencialmente, pode ser necessário preencher um formulário ou declaração manual e entregá-la em uma unidade de atendimento da AC ou, simplesmente, comparecer e informar os seus dados. Lembrando que é o titular ou responsável pelo certificado que deve fazer a solicitação.
Em ambos os casos, vale ressaltar que este é um processo sem custo e rápido. Conforme a Lei, o prazo máximo para a conclusão da revogação de um certificado é de 12 horas, após a solicitação, para todos os tipos de certificados padrão ICP-Brasil.
Se você tem um certificado e precisa revogá-lo, a melhor forma de encontrar informações específicas com relação a isso é buscando contato direto com a AC em que você adquiriu o certificado ou com o agente de registro que intermediou a emissão.
Agora, se você é agente de registro, vale ficar atento e atualizado sobre o passo a passo desse processo para poder auxiliar seus clientes da melhor forma, garantindo clareza e satisfação para a manutenção de cada atendimento.
E aí, conseguiu entender como a revogação de certificado digital funciona? Se quiser ficar por dentro de todas as novidades e detalhes sobre o mercado de certificados digitais, inscreva-se na nossa newsletter e receba updates no conforto do seu e-mail!
