Eu descobri que meu cartão com certificado digital foi roubado. Saiba o que fazer e evite dor de cabeça.
Na prática, o certificado digital (padrão ICP-BRASIL) funciona como uma identidade virtual, permitindo a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Os certificados contém os dados de seu responsável conforme detalhado na Política de Segurança de cada Autoridade Certificadora(AC) e e quem regulamenta a normas aqui no Brasil é o Instituto Nacional de Tecnologia da Informação – ITI.
Pode parecer mais um exigência do governo, comprar uma coisa só porque meu contador exigiu, mas existe um motivo nobre: a segurança digital. O meio virtual é tão vulnerável a fraudes quanto o meio físico. E assim como a assinatura realizada em papel, a assinatura digital identifica o remetente de determinada mensagem eletrônica, garantindo autenticidade, integridade, confiabilidade e o não-repúdio. Quem assinou não pode negar que seja o responsável por seu conteúdo. Isso acontece porque a assinatura digital fica de tal modo vinculada ao documento assinado de modo que alguém alterar algo neste documento depois de assinado, a assinatura se torna inválida. O modo de operação desta tecnologia permite não só verificar o responsável pela assinatura, como estabelece também uma bloquear seu conteúdo, pois qualquer alteração do documento invalida a assinatura.
Mas quando temos a seguinte situação: Eu constatei que meu cartão com certificado digital foi roubado? A maioria dos titulares não sabem o que fazer para resolver isso quando isso acontece.
Muitos titulares têm dúvidas sobre qual o procedimento realizar em caso ter cartão roubado. Por isso, preparamos este artigo sobre o tema. Veja a seguir e, caso necessário, siga as instruções.
Vamos falar sobre o cartão com certificado roubado
Imprevistos acontecem com o Certificado Digital como, por exemplo, o de ter um cartão com certificado digital roubado. E agora?
Antes de seguir este artigo, tenha certeza de que não há mais soluções sobre o smartcard com certificado digital roubado. Neste caso você pode entrar em contato com o suporte do seu certificado digital ou também pode ver se o que foi roubado foi o cartão ou somente a leitora. Saiba que o seu certificado digital está armazenado dentro do cartão, a leitora apenas faz a leitura dos dados do seu cartão.
Agora, imagine a seguinte situação: Você perde sua cédula de identidade (RG), como aquela identidade era única e exclusiva sua, você é obrigado a procurar o órgão expedidor ou emissor (na maioria das vezes, é a Secretaria de Segurança Pública – SSP) do seu estado para ele fazer uma nova via para você, e claro será cobrado um preço de você por isso.
Assim como o RG, com o Certificado Digital acontece o mesmo, pois ele também é único, pessoal e intransferível.
Lembre-se que um certificado digital é emitido uma única vez quando você o compra. Portanto, se você tem a certeza que no seu caso não tem solução (o cartão com certificado digital roubado), saiba que não tem como recuperar o certificado digital porque apesar de ainda válido, diante dessa situação, você não tem acesso a ele mais.
Assim, é necessário revogar seu certificado digital. O próximo passo é comprar outro certificado digital. Pense que é a mesma coisa de quando você tem um problema, por exemplo, com o par de chaves da sua fechadura e com a sua identidade de papel(RG) que explicamos acima.
Fique agora com o passo-a-passo.
Passo 1: Qual é o procedimento de revogação?
É muito simples saber o que significa revogar o certificado digital. Basicamente, a revogação nada mais é do que o cancelamento da identidade virtual do titular. Obviamente, isso significa que ele deixará de assinar digitalmente qualquer documento.
Se você descobriu que seu cartão com certificado foi roubado, o responsável deverá solicitar a revogação de seu certificado digital.
Todas as empresas, que emitem os Certificados Digitais, têm canais próprios para solicitar a revogação.
É possível solicitar a revogação pessoalmente ou pela internet.
A revogação é necessária também nos casos abaixo:
- No caso de perda, roubo, modificação, acesso indevido, comprometimento ou suspeita de comprometimento da chave privada correspondente ou da sua mídia armazenadora (Cartão Inteligente ou Token USB).
- Se suspeitar algum uso indevido ou incorreto do seu certificado.
- Esquecimento ou bloqueio da senha da mídia (cartão ou token).
- Caso seja constatada informação incorreta no Certificado.
- Em caso de alteração de qualquer informação do certificado (exemplos: RG ou nome).
Solicitando a revogação pela web
Para revogar o certificado digital, é necessário que as instruções dadas pela AC responsável sejam seguidas à risca.
Acesse o site da sua Autoridade Certificadora e procure o algum link para revogar o certificado digital e siga o passo-a-passo.
O sistema revogará o Certificado e apresentará uma tela de operação bem sucedida. O Certificado revogado será incluso automaticamente na LCR (Lista de Certificados Revogados) e então o processo estará completo.
Realizar a revogação presencial
Caso o dono não se recorde da senha cadastrada, ele deverá comparecer a um escritório da empresa que lhe vendeu o certificado e solicitar a revogação de seu certificado digital, portando um documento de identificação original com foto.
O processo de revogação será executado por um Agente de Validação. Ao final do procedimento, será fornecido um documento contendo a solicitação de revogação e será encaminhada confirmação da mesma ao e-mail cadastrado no momento da solicitação.
É possível usar novamente o certificado digital depois que foi revogado?
Ao contrário do que se espera, não é possível reativar o certificado revogado, caso ele seja encontrado. Esse processo desativa totalmente suas funcionalidades. Sendo assim, um novo certificado digital precisa ser comprado pelo portador, por meio da AC.
Passo 2: Adquirir um novo certificado digital
Faça a compra de um novo certificado digital. No caso do tipo A3, verifique no local onde for adquirir novamente, se você pode reaproveitar o cartão/token para gravar um novo nele. Assim, você pode comprar apenas o certificado e a Autoridade Certificadora irá grava-lo no mesmo dispositivo que você já possui, isso é bom porque vai trazer mais economia para você.
Mas o certificado que tinha ainda estava válido por mais 1 ano, a AC tem que me dar outro certificado digital? Bem, a resposta é não. Porque como o certificado digital é único, mesmo que você ainda tenha tempo de validade, pelo fato de ter um cartão com certificado roubado, ele não poderá ser mais usado. Portanto é necessário emitir um novo certificado digital e isto é como se você estivesse comprando um novo produto. Saiba que isso é uma mercadoria como outra qualquer, logo, não há empresas que te ofereceram um sem custo.
Dica: Compare preços antes de adquirir um novo
Já explicamos em outro artigo que não existe certificado ICP-Brasil grátis e o ITI (órgão regulador) não controla os valores praticados pelo mercado de certificação. O custo varia de acordo com a empresa, localidade, com o tipo do certificado oferecido e validade. Portanto, deve-se consultar os sites de cada AC para obter os preços.
Como não existe uma forma de recuperar seu certificado digital com problema, você vai precisar adquirir um novo e assim procurar ofertas é fundamental. Por isso fizemos a Compare Certificado Digital para que todos saibam onde está mais barato. Acessa lá!
O que mais devo fazer e como tentar evitar ter um cartão com certificado roubado novamente
Veja as dicas de segurança para proteger sua assinatura digital:
- Contrate um contador de confiança
- Atenção a pessoas próximas de você ao digitar as senhas do seu certificado
- Elabore boas senhas, jamais deixe as senhas padrões do cartão ou token
- Não cole informações do certificado, como senhas, por exemplo
- Escolha um lugar para deixar seu token ou cartão
- Não deixe seu certificado digital onde os outros possam ver
- Saiba exatamente quais são as pessoas que estão de posse do seu certificado ou da sua empresa
- Não guarde o certificado digital no carro, ou em qualquer outro lugar que não ofereça segurança
- Evite andar com o certificado digital por conta de assaltos
- Certifique-se de que o lugar onde está seu certificado digital foi trancado
- Cuidado com golpes, pois uma assinatura feita com seu certificado digital tem validade jurídica
- Evite deixar o token/cartão com desconhecidos
- Altere as suas senhas de tempos em tempos
- Seja cuidadoso ao usar a sua senha em computadores potencialmente infectados ou comprometidos
- Sempre faça um boletim de ocorrência na delegacia virtual para se respaldar de alguma atividade criminosa
- Mantenha a segurança do seu computador
Esperamos que tenha encontrado o que estava procurando, seu resultado seja excelente! Até a próxima.