Cartão com certificado foi roubado: Veja como proceder neste caso

Por

Eu descobri que meu cartão com certificado digital foi roubado. Saiba o que fazer e evite dor de cabeça.

Na prática, o certificado digital (padrão ICP-BRASIL) funciona como uma identidade virtual, permitindo a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Os certificados contém os dados de seu responsável conforme detalhado na Política de Segurança de cada Autoridade Certificadora(AC) e e quem regulamenta a normas aqui no Brasil é o Instituto Nacional de Tecnologia da Informação – ITI.

Pode parecer mais um exigência do governo, comprar uma coisa só porque meu contador exigiu, mas existe um motivo nobre: a segurança digital. O meio virtual é tão vulnerável a fraudes quanto o meio físico. E assim como a assinatura realizada em papel, a assinatura digital identifica o remetente de determinada mensagem eletrônica, garantindo autenticidade, integridade, confiabilidade e o não-repúdio. Quem assinou não pode negar que seja o responsável por seu conteúdo. Isso acontece porque a assinatura digital fica de tal modo vinculada ao documento assinado de modo que alguém alterar algo neste documento depois de assinado, a assinatura se torna inválida. O modo de operação desta tecnologia permite não só verificar o responsável pela assinatura, como estabelece também uma bloquear seu conteúdo, pois qualquer alteração do documento invalida a assinatura.

Mas quando temos a seguinte situação: Eu constatei que meu cartão com certificado digital foi roubado? A maioria dos titulares não sabem o que fazer para resolver isso quando isso acontece.

Muitos titulares têm dúvidas sobre qual o procedimento realizar em caso ter cartão roubado. Por isso, preparamos este artigo sobre o tema. Veja a seguir e, caso necessário, siga as instruções.

Vamos falar sobre o cartão com certificado roubado

Imprevistos acontecem com o Certificado Digital como, por exemplo, o de ter um cartão com certificado digital roubado. E agora?

Antes de seguir este artigo, tenha certeza de que não há mais soluções sobre o smartcard com certificado digital roubado. Neste caso você pode entrar em contato com o suporte do seu certificado digital ou também pode ver se o que foi roubado foi o cartão ou somente a leitora. Saiba que o seu certificado digital está armazenado dentro do cartão, a leitora apenas faz a leitura dos dados do seu cartão.

Agora, imagine a seguinte situação: Você perde sua cédula de identidade (RG), como aquela identidade era única e exclusiva sua, você é obrigado a procurar o órgão expedidor ou emissor (na maioria das vezes, é a Secretaria de Segurança Pública – SSP) do seu estado para ele fazer uma nova via para você, e claro será cobrado um preço de você por isso.

Assim como o RG, com o Certificado Digital acontece o mesmo, pois ele também é único, pessoal e intransferível.

Lembre-se que um certificado digital é emitido uma única vez quando você o compra. Portanto, se você tem a certeza que no seu caso não tem solução (o cartão com certificado digital roubado), saiba que não tem como recuperar o certificado digital porque apesar de ainda válido, diante dessa situação, você não tem acesso a ele mais.

Assim, é necessário revogar seu certificado digital. O próximo passo é comprar outro certificado digital. Pense que é a mesma coisa de quando você tem um problema, por exemplo, com o par de chaves da sua fechadura e com a sua identidade de papel(RG) que explicamos acima.

Fique agora com o passo-a-passo.

banner sobre 5 passos para comprar certificado

banner sobre 5 passos em video para comprar certificado

Passo 1: Qual é o procedimento de revogação?

É muito simples saber o que significa revogar o certificado digital. Basicamente, a revogação nada mais é do que o cancelamento da identidade virtual do titular. Obviamente, isso significa que ele deixará de assinar digitalmente qualquer documento.

Se você descobriu que seu cartão com certificado foi roubado, o responsável deverá solicitar a revogação de seu certificado digital.

Todas as empresas, que emitem os Certificados Digitais, têm canais próprios para solicitar a revogação.

É possível solicitar a revogação pessoalmente ou pela internet.

A revogação é necessária também nos casos abaixo:

  • No caso de perda, roubo, modificação, acesso indevido, comprometimento ou suspeita de comprometimento da chave privada correspondente ou da sua mídia armazenadora (Cartão Inteligente ou Token USB).
  • Se suspeitar algum uso indevido ou incorreto do seu certificado.
  • Esquecimento ou bloqueio da senha da mídia (cartão ou token).
  • Caso seja constatada informação incorreta no Certificado.
  • Em caso de alteração de qualquer informação do certificado (exemplos: RG ou nome).

Solicitando a revogação pela web

Para revogar o certificado digital, é necessário que as instruções dadas pela AC responsável sejam seguidas à risca.

Acesse o site da sua Autoridade Certificadora e procure o algum link para revogar o certificado digital e siga o passo-a-passo.

O sistema revogará o Certificado e apresentará uma tela de operação bem sucedida. O Certificado revogado será incluso automaticamente na LCR (Lista de Certificados Revogados) e então o processo estará completo.

Realizar a revogação presencial

Caso o dono não se recorde da senha cadastrada, ele deverá comparecer a um escritório da empresa que lhe vendeu o certificado e solicitar a revogação de seu certificado digital, portando um documento de identificação original com foto.

O processo de revogação será executado por um Agente de Validação. Ao final do procedimento, será fornecido um documento contendo a solicitação de revogação e será encaminhada confirmação da mesma ao e-mail cadastrado no momento da solicitação.

É possível usar novamente o certificado digital depois que foi revogado?

Ao contrário do que se espera, não é possível reativar o certificado revogado, caso ele seja encontrado. Esse processo desativa totalmente suas funcionalidades. Sendo assim, um novo certificado digital precisa ser comprado pelo portador, por meio da AC.

Passo 2: Adquirir um novo certificado digital

Faça a compra de um novo certificado digital. No caso do tipo A3, verifique no local onde for adquirir novamente, se você pode reaproveitar o cartão/token para gravar um novo nele. Assim, você pode comprar apenas o certificado e a Autoridade Certificadora irá grava-lo no mesmo dispositivo que você já possui, isso é bom porque vai trazer mais economia para você.

Mas o certificado que tinha ainda estava válido por mais 1 ano, a AC tem que me dar outro certificado digital? Bem, a resposta é não. Porque como o certificado digital é único, mesmo que você ainda tenha tempo de validade, pelo fato de ter um cartão com certificado roubado, ele não poderá ser mais usado. Portanto é necessário emitir um novo certificado digital e isto é como se você estivesse comprando um novo produto. Saiba que isso é uma mercadoria como outra qualquer, logo, não há empresas que te ofereceram um sem custo.

Dica: Compare preços antes de adquirir um novo

Já explicamos em outro artigo que não existe certificado ICP-Brasil grátis e o ITI (órgão regulador) não controla os valores praticados pelo mercado de certificação. O custo varia de acordo com a empresa, localidade, com o tipo do certificado oferecido e validade. Portanto, deve-se consultar os sites de cada AC para obter os preços.

Como não existe uma forma de recuperar seu certificado digital com problema, você vai precisar adquirir um novo e assim procurar ofertas é fundamental. Por isso fizemos a Compare Certificado Digital para que todos saibam onde está mais barato. Acessa lá!

O que mais devo fazer e como tentar evitar ter um cartão com certificado roubado novamente

Veja as dicas de segurança para proteger sua assinatura digital:

  • Contrate um contador de confiança
  • Atenção a pessoas próximas de você ao digitar as senhas do seu certificado
  • Elabore boas senhas, jamais deixe as senhas padrões do cartão ou token
  • Não cole informações do certificado, como senhas, por exemplo
  • Escolha um lugar para deixar seu token ou cartão
  • Não deixe seu certificado digital onde os outros possam ver
  • Saiba exatamente quais são as pessoas que estão de posse do seu certificado ou da sua empresa
  • Não guarde o certificado digital no carro, ou em qualquer outro lugar que não ofereça segurança
  • Evite andar com o certificado digital por conta de assaltos
  • Certifique-se de que o lugar onde está seu certificado digital foi trancado
  • Cuidado com golpes, pois uma assinatura feita com seu certificado digital tem validade jurídica
  • Evite deixar o token/cartão com desconhecidos
  • Altere as suas senhas de tempos em tempos
  • Seja cuidadoso ao usar a sua senha em computadores potencialmente infectados ou comprometidos
  • Sempre faça um boletim de ocorrência na delegacia virtual para se respaldar de alguma atividade criminosa
  • Mantenha a segurança do seu computador

Esperamos que tenha encontrado o que estava procurando, seu resultado seja excelente! Até a próxima.