Últimas notícias

Fique informado

Você sabe o que é a revogação do certificado digital? Entenda o assunto – Ouça

06/02/2020

Spotlight

Como gerenciar seus certificados TLS sob as novas regras do Google?

Em 01 de setembro de 2020, os principais navegadores passam a bloquear certificados TLS que têm um período superior a 398 dias.

10/08/2020

Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial

Uma maneira de resolver problemas de acessos de usuários é aplicar sistemas de autenticação de múltiplos fatores, como a autenticação condicional.

10/08/2020

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Você sabe o que é CT-e? Certificado digital de transporte, saiba mais agora – Ouça

Todo empreendedor que opera transporte, independentemente da área de atuação ou frete, deve saber o que é CT-e para evitar problemas no futuro.

04/02/2020

A nova carteira de estudante será assinada com certificado digital ICP-Brasil

Certificado de atributo é estabelecido como padrão nacional para a carteira de identificação estudantil digital.

25/11/2019

O universo da certificação digital possui palavras, siglas e expressões que são próprias da área e podem, eventualmente, confundir usuários recém-chegados. Hoje falaremos sobre algumas delas!

Por Valid

Você sabe o que significa falar em revogação do certificado digital e quando ela acontece? E o que é uma tal de LCR? Fique com a gente e confira!

O que é a revogação do certificado digital?

Em poucas palavras, a revogação do certificado digital é o encerramento da validade antes do prazo previsto na aquisição. A revogação pode partir do próprio usuário, da Autoridade de Registro, da Autoridade Certificadora ou da Autoridade Certificadora Raiz.

Se ficou confuso, a gente explica: o Brasil tem hoje uma cadeia hierárquica de confiança, a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).

No topo dessa cadeia está o Instituto Nacional de Tecnologia da Informação (ITI), que é a Autoridade Certificadora Raiz e responsável por credenciar e descredenciar as autoridades abaixo na hierarquia. Também, por meio da ICP-Brasil, o ITI é responsável por definir as normas de segurança e uso da Certificação Digital no Brasil.

Abaixo da Autoridade Raiz temos as Autoridades Certificadoras (AC) de primeiro e segundo nível e, enfim, as Autoridades de Registro (AR), onde são realizadas as validações presenciais.

Mas quando um certificado digital é revogado?

A revogação do certificado digital pode acontecer por alguns motivos diferentes, então vamos passar pelas situações mais comuns.

Perda do cartão/token

Os certificados digitais do tipo A3 são sempre armazenados em mídia física específica, um cartão criptográfico com chip ou um token criptográfico (objeto similar, em aparência, a um pendrive). A mídia física dá total mobilidade para o portador do certificado, mas em caso de perda do objeto é necessária a revogação do certificado.

O cliente Valid pode revogar o certificado diretamente pelo site, com sua senha de revogação, ou em um ponto de atendimento. O mesmo se aplica em casos de avaria grave ao dispositivo de armazenamento ou defeito de fábrica (e você pode conferir a política de garantia da Valid).

Esquecimento ou bloqueio da senha

A Autoridade Certificadora não mantém cópias das suas senhas. Em termos práticos, isso quer dizer que, quando falamos de Certificação Digital, não existe um botão de “esqueci minha senha” ou “recuperar minha senha”.

Em caso de esquecimento da senha, e três erros consecutivos, o certificado é bloqueado e o titular deve solicitar a revogação.

Outra situação que pode levar o próprio usuário a solicitar a revogação do Certificado Digital é a mudança de certas informações relativas ao titular do certificado; troca no CNPJ da empresa ou do representante legal são dois casos comuns.

O que é a lista LCR?

LCR significa Lista de Certificados Revogados. Basicamente, as Autoridades Certificadoras informam quais foram os certificados revogados e, no caso da Valid, de hora em hora a lista é atualizada.

Para garantir que certificados sem validade não sejam indevidamente usados, sistemas diversos fazem a conferência da LCR antes de permitir um acesso ou assinatura. Na lista é indicado quem emite, data da emissão, número do certificado revogado e a data da revogação.

Pelo espaço que existe entre a publicação das listas (em algumas ACs chega a 24 horas), um outro protocolo que surgiu é o OCSP, sigla para Online Certificate Status Protocol. Como esse é um serviço online e assinado digitalmente pela Autoridade Certificadora, deixa de existir esse espaço entre a revogação e a publicação da lista, tornando o uso do Certificado Digital ainda mais seguro.

Fonte: Pode Contar por Valid

Autenticação eletrônica: a validade jurídica do documento eletrônico – Ouça

Valid aplica soluções inéditas em RG digital para a polícia civil do Estado de São Paulo – Ouça

Navegue mais em nosso portal, você com certeza vai gostar! 

  Explore outros artigos!