Últimas notícias

Fique informado

Você sabe o que é a revogação do certificado digital? Entenda o assunto – Ouça

06/02/2020

Spotlight

A Estônia já está aqui. Por Marcelo Buz

Artigo do diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Marcelo Buz, e uma comparação entre Brasil e Estônia.

18/02/2020

A evolução do processo judicial eletrônico. Por Ophir Cavalcante Junior

O processo judicial eletrônico (PJE) veio para atender esse novo momento e a exigência de uma prestação jurisdicional mais célere.

17/02/2020

Comitê Gestor normatiza emissão de certificado digital pelos Conselhos Profissionais Federais

A digitalização de documentos e processos em diferentes setores profissionais

13/02/2020

Lei de Informatização do Processo na pauta do Supremo Tribunal Federal – Por Marcos da Costa e Augusto Marcacini

A assinatura digital, tal como a assinatura manuscrita, permite conferir a autoria de uma manifestação escrita e, evidentemente, isto impede que esta seja substituída por outra, falsa, que não foi a intenção emanada pelo sujeito que praticou o ato.

11/02/2020

Identidade Digital na Europa. Prof. Jean Martina

O sistema de identificação digital na Itália funciona de forma similar ao Brasileiro.

09/02/2020

Certificado ICP-Brasil fortalece as ações de governança cibernética nacional

A ampliação do uso do certificado digital no padrão da

06/02/2020

Você sabe o que é CT-e? Certificado digital de transporte, saiba mais agora – Ouça

Todo empreendedor que opera transporte, independentemente da área de atuação ou frete, deve saber o que é CT-e para evitar problemas no futuro.

04/02/2020

A nova carteira de estudante será assinada com certificado digital ICP-Brasil

Certificado de atributo é estabelecido como padrão nacional para a carteira de identificação estudantil digital.

25/11/2019

O universo da certificação digital possui palavras, siglas e expressões que são próprias da área e podem, eventualmente, confundir usuários recém-chegados. Hoje falaremos sobre algumas delas!

Por Valid

Você sabe o que significa falar em revogação do certificado digital e quando ela acontece? E o que é uma tal de LCR? Fique com a gente e confira!

O que é a revogação do certificado digital?

Em poucas palavras, a revogação do certificado digital é o encerramento da validade antes do prazo previsto na aquisição. A revogação pode partir do próprio usuário, da Autoridade de Registro, da Autoridade Certificadora ou da Autoridade Certificadora Raiz.

Se ficou confuso, a gente explica: o Brasil tem hoje uma cadeia hierárquica de confiança, a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).

No topo dessa cadeia está o Instituto Nacional de Tecnologia da Informação (ITI), que é a Autoridade Certificadora Raiz e responsável por credenciar e descredenciar as autoridades abaixo na hierarquia. Também, por meio da ICP-Brasil, o ITI é responsável por definir as normas de segurança e uso da Certificação Digital no Brasil.

Abaixo da Autoridade Raiz temos as Autoridades Certificadoras (AC) de primeiro e segundo nível e, enfim, as Autoridades de Registro (AR), onde são realizadas as validações presenciais.

Mas quando um certificado digital é revogado?

A revogação do certificado digital pode acontecer por alguns motivos diferentes, então vamos passar pelas situações mais comuns.

Perda do cartão/token

Os certificados digitais do tipo A3 são sempre armazenados em mídia física específica, um cartão criptográfico com chip ou um token criptográfico (objeto similar, em aparência, a um pendrive). A mídia física dá total mobilidade para o portador do certificado, mas em caso de perda do objeto é necessária a revogação do certificado.

O cliente Valid pode revogar o certificado diretamente pelo site, com sua senha de revogação, ou em um ponto de atendimento. O mesmo se aplica em casos de avaria grave ao dispositivo de armazenamento ou defeito de fábrica (e você pode conferir a política de garantia da Valid).

Esquecimento ou bloqueio da senha

A Autoridade Certificadora não mantém cópias das suas senhas. Em termos práticos, isso quer dizer que, quando falamos de Certificação Digital, não existe um botão de “esqueci minha senha” ou “recuperar minha senha”.

Em caso de esquecimento da senha, e três erros consecutivos, o certificado é bloqueado e o titular deve solicitar a revogação.

Outra situação que pode levar o próprio usuário a solicitar a revogação do Certificado Digital é a mudança de certas informações relativas ao titular do certificado; troca no CNPJ da empresa ou do representante legal são dois casos comuns.

O que é a lista LCR?

LCR significa Lista de Certificados Revogados. Basicamente, as Autoridades Certificadoras informam quais foram os certificados revogados e, no caso da Valid, de hora em hora a lista é atualizada.

Para garantir que certificados sem validade não sejam indevidamente usados, sistemas diversos fazem a conferência da LCR antes de permitir um acesso ou assinatura. Na lista é indicado quem emite, data da emissão, número do certificado revogado e a data da revogação.

Pelo espaço que existe entre a publicação das listas (em algumas ACs chega a 24 horas), um outro protocolo que surgiu é o OCSP, sigla para Online Certificate Status Protocol. Como esse é um serviço online e assinado digitalmente pela Autoridade Certificadora, deixa de existir esse espaço entre a revogação e a publicação da lista, tornando o uso do Certificado Digital ainda mais seguro.

Fonte: Pode Contar por Valid

Autenticação eletrônica: a validade jurídica do documento eletrônico – Ouça

Valid aplica soluções inéditas em RG digital para a polícia civil do Estado de São Paulo – Ouça

Navegue mais em nosso portal, você com certeza vai gostar! 

  Explore outros artigos!