Necessito usar meu certificado digital para emitir uma nota fiscal mas eu suspeito que outra pessoa está usando meu certificado, estou com problemas?
Na prática, o certificado digital (padrão ICP-BRASIL) funciona como uma identidade da pessoa no mundo virtual, permitindo a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Os certificados contém os dados de seu dono conforme detalhado na Política de Segurança de cada Autoridade Certificadora(AC) e o órgão regulador no Brasil é o Instituto Nacional de Tecnologia da Informação – ITI.
Ao comprar um produto deste, é mais comum que ele venha na forma de arquivo .pfx (conhecido como tipo A1), ou na forma física de um token ou um smartcard tipo A3. Estes dispositivos precisam ser utilizados no computador a cada Assinatura Digital.
Pode parecer mais um exigência do governo, precisar de mais uma tecnologia para fazer uma assinatura, mas há uma razão forte pra isso: a segurança digital. O meio virtual é tão vulnerável a fraudes quanto o meio físico. E assim como a assinatura realizada em papel, a assinatura digital identifica o remetente de determinada mensagem eletrônica, garantindo autenticidade, integridade, confiabilidade e o não-repúdio. Quem assinou não pode negar que seja o responsável por seu conteúdo. Isso acontece porque a assinatura digital fica de tal modo vinculada ao documento assinado de modo que alguém alterar algo neste documento depois de assinado, a assinatura se torna inválida. Esta tecnologia permite não só verificar o responsável pela assinatura, como estabelece também uma imutabilidade lógica de seu conteúdo, pois qualquer mudança no conteúdo assinado, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura.
Mas quando temos a seguinte situação: Eu desconfio que outra pessoa está usando meu certificado? Muitos não sabem o que fazer para resolver este problema com o certificado digital quando isso acontece.
Muitos titulares têm dúvidas sobre qual o procedimento realizar em caso ter outra pessoa usando meu certificado. Por isso, preparamos este conteúdo sobre o tema. Veja a seguir e, caso necessário, siga nosso passo-a-passo.
Explicando sobre outra pessoa está usando certificado
O que fazer em caso de ter outra pessoa usando meu certificado?
Antes de seguir este conteúdo, tenha certeza de que não há mais soluções sobre o fato de outra pessoa está usando certificado. Neste caso você pode entrar em contato com o suporte do seu certificado digital ou também pode ver com todas as pessoas que usam ou usaram seu certificado em algum momento. Usar um certificado de outro é algo muito sério, ainda mais sem a sua autorização, e ainda mais se for para algo ilícito. A tecnologia do certificado digital não armazena o histórico de uso. Talvez o sistema que você usa o certificado digital possa haver algum tipo de histórico de quando a sua assinatura digital foi utilizada indevidamente, verifique com os responsáveis pelo sistema para mais detalhes.
Agora, imagine a seguinte situação: Você perde sua cédula de identidade (RG), como aquela identidade era única e exclusiva sua, você é obrigado a procurar o órgão expedidor ou emissor (na maioria das vezes, é a Secretaria de Segurança Pública – SSP) do seu estado para ele fazer uma nova via para você, e claro será cobrado um preço de você por isso.
Assim como o RG, com o Certificado Digital acontece o mesmo, pois ele também é único, pessoal e intransferível.
Lembre-se que um certificado digital é emitido uma única vez quando você o compra. Portanto, caso você confirme que o problema não tem solução (o fato de outra pessoa está usando certificado), saiba que não tem como reaver o certificado digital porque apesar de ainda válido, diante dessa situação, você não tem acesso a ele mais.
Logo, é necessário cancelar o certificado digital, este processo é chamado de revogação. O próximo passo é adquirir outro certificado digital. É a mesma coisa de quando você tem um problema, por exemplo, com o par de chaves da sua fechadura e com a sua identidade de papel(RG) que explicamos acima.
Continue lendo este artigo para entender o que é necessário fazer agora
Passo 1: O que significa revogar o certificado digital?
É muito simples saber o que significa revogar o certificado digital. Basicamente, a revogação nada mais é do que o cancelamento da identidade virtual do titular. Obviamente, isso significa que ele deixará de assinar digitalmente qualquer documento.
Você, como dono do certificado digital, é a única pessoa que pode fazer isso. Nenhuma outra pessoa está autorizada a fazer isso em seu lugar. Ou seja, é você quem terá de fazer contato com a Autoridade Certificadora e solicitar a revogação. Não há como delegar isso para outra pessoa.
Todas as empresas, que emitem os Certificados Digitais, têm canais próprios para solicitar a revogação.
Quem vai ter de descobrir como lidar com o processo de revogação é você. A começar por questionar a AC sobre como revogar o certificado digital. Cada uma tem os seus processos. Algumas, disponibilizam duas formas de revogação: online ou presencialmente.
A qualquer momento, sempre que entender que exista a necessidade de realizar o seu cancelamento, devido ao comprometimento da segurança ou mudanças dos dados do certificado, entre outros motivos possíveis.
Solicitando a revogação pela internet
Para revogar o certificado digital, é necessário que as instruções dadas pela Autoridade Certificadora responsável sejam seguidas à risca.
Normalmente, a revogação através da internet só poderá ser feita se possuir alguma senha especial. Esta senha de revogação geralmente é enviada para o email cadastrado no processo de emissão do certificado.
O sistema revogará o Certificado e apresentará uma tela de operação bem sucedida. O Certificado revogado será incluso automaticamente na LCR (Lista de Certificados Revogados) e então o processo estará completo.
Realizar a revogação presencial
O dono poderá comparecer a qualquer posto de atendimento da empresa, portando documento de identidade e CPF para mais informações.
Um funcionário será o responsável por executar o seu processo de revogação. Quando o procedimento for finalizado, você receberá o comprovante de solicitação de revogação e receberá no seu e-mail cadastrado no certificado digital original a confirmação de finalização do processo.
Na impossibilidade de efetuar a revogação pelo site ou pessoalmente, entre em contato com a empresa, pois eles saberão o que fazer neste caso.
É possível recuperar o certificado digital depois de revogado?
É impossível reverter a revogação do certificado digital. Uma vez cancelado, a certificação perde a funcionalidade. Tokens, smart cards e até ambientes virtuais de proteção do certificado digital deixam de fazer sua função. Por isso, entender o que significa revogar o certificado digital é muito mais do que simplesmente saber que se trata do cancelamento. Representa não dispor mais de muitas facilidades proporcionadas pela certificação.
Passo 2: Comprando um novo certificado digital
Faça a compra de um novo certificado digital. No caso do tipo A3, verifique no local onde for adquirir novamente, se você pode reaproveitar o cartão/token para gravar um novo nele. Em caso positivo, você pode adquirir apenas o certificado e a AC irá grava-lo no mesmo dispositivo que você já possui, isso é bom porque vai trazer mais economia para você.
Mas o certificado que tinha ainda estava válido por mais 1 ano, a Autoridade Certificadora tem que me dar outro certificado digital? Bem, a resposta é não. Porque como o certificado digital é único, mesmo que você ainda tenha um prazo de validade para expirar, pelo fato de ter outra pessoa usando meu certificado, ele não poderá ser mais usado. Entenda que será necessário emitir um novo certificado digital e isto é como se você estivesse comprando um novo produto. Saiba que isso é uma mercadoria como outra qualquer, logo, é necessário pagar por isso.
Conselho: Compare preços antes de comprar um novo
Já explicamos em outro artigo que não existe certificado ICP-Brasil grátis e o ITI (órgão regulador) não controla os valores praticados pelo mercado. O custo varia de acordo com a empresa, região, com o tipo do certificado oferecido e validade. Desta forma, deve-se consultar os sites de cada Autoridade Certificadora para obter os preços.
Como não existe uma forma de usar novamente seu certificado digital com problema, você vai precisar adquirir um novo e assim buscar cupons de desconto é fundamental. Por isso fizemos um buscador de promoções de certificados digitais para que todos saibam onde está mais barato. Acessa lá!
Extra: como tentar evitar ter outra pessoa usando meu certificado novamente
Veja as dicas para proteger sua assinatura digital:
- Não deixe seu certificado digital onde os outros possam ver
- Seja cuidadoso ao usar a sua senha em computadores potencialmente infectados ou comprometidos
- Altere as suas senhas sempre que julgar necessário
- Elabore boas senhas, jamais deixe as senhas padrões do cartão ou token
- Cuidado com golpes, pois uma assinatura digital feita com seu certificado tem validade jurídica
- Atenção a pessoas próximas de você ao digitar as senhas do seu certificado
- Não cole adesivos que exponham informações do certificado, como senhas, por exemplo
- Mantenha a segurança do seu computador
- Certifique-se de que o local onde está seu certificado foi trancado
- Não deixe o cartão ou token com desconhecidos
- Não guarde o certificado no carro, ou em qualquer outro lugar que não ofereça segurança
- Evite andar com o certificado digital por conta de assaltos
- Contrate um contador de confiança
- Escolha um local para deixar seu token ou cartão
- Sempre registre um boletim de ocorrência (BO) na delegacia virtual do seu estado para investigações futuras
- Saiba exatamente quem está de posse do seu certificado ou da sua empresa
Até breve e não se esqueça de comentar. Até breve e muito sucesso.