Preciso usar meu certificado digital para emitir uma nota fiscal mas eu desconfio que houve uso indevido do certificado, estou com problemas?
O Certificado Digital é uma ferramenta imprescindível para empresas, contadores e profissionais do Direito, como advogados, juízes e procuradores. É ele que garante a autenticidade e a inviolabilidade de documentos, como, por exemplo, emissão de notas fiscais, transações seguras com instituições financeiras, dentre outros.
Ao adquirir um produto deste, é mais comum que ele venha na forma de arquivo .pfx (conhecido como tipo A1), ou na forma física de um token ou um cartão inteligente tipo A3. Estes dispositivos precisam ser utilizados no computador a cada Assinatura Digital.
Pode parecer incômodo, comprar uma coisa só porque meu contador exigiu, mas há uma razão forte pra isso: a segurança digital. O espaço virtual hoje é tão vulnerável a fraudes quanto o meio físico. E assim como a assinatura no papel, a assinatura digital trata-se de um mecanismo que identifica o remetente de determinada mensagem eletrônica, garantindo, portanto, autenticidade, integridade, confiabilidade e o não-repúdio. Seu autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo. Isso acontece porque a assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma bloquear seu conteúdo, pois qualquer mudança no conteúdo assinado invalida a assinatura.
Mas quando você se depara com isto: Eu acho que houve uso indevido do certificado? Muitos não sabem o que fazer para resolver isso quando isso acontece.
Uma vez aconteceu comigo, depois de muita dor de cabeça, entendi o que deveria fazer. Continue lendo este artigo para saber.
Explicando sobre suspeitar de uso indevido do certificado
O que fazer em caso de ter suspeita de mal uso do seu certificado?
Antes de seguir este artigo, tenha certeza de que não há mais soluções sobre suspeitar de uso indevido do certificado. Neste caso você pode entrar em contato com o suporte do seu certificado digital ou também pode ver com todas as pessoas que usam ou usaram seu certificado em algum momento. Usar um certificado de outro é algo muito sério, ainda mais sem a sua autorização, e ainda mais se for para algo ilícito. A tecnologia do certificado digital não armazena o histórico de uso. Talvez o sistema que você usa o certificado digital possa haver algum tipo de histórico de quando a sua assinatura digital foi utilizada indevidamente, verifique com os responsáveis pelo sistema.
Agora, imagine a seguinte situação: Você perde sua cédula de identidade (RG), como aquela identidade era única e exclusiva sua, você é obrigado a procurar o órgão expedidor ou emissor (na maioria das vezes, é a Secretaria de Segurança Pública – SSP) do seu estado para ele fazer uma nova via para você, e claro será cobrado um preço de você por isso.
Assim como o RG, com o Certificado Digital acontece o mesmo, pois ele também é único, pessoal e intransferível.
Problemas com tecnologia sempre podem acontecer e neste caso especifico, caso você ou o suporte do seu certificado digital constate realmente que não há conserto (suspeitar de uso indevido do certificado), é necessário comprar outro certificado digital, isto porque como já dissemos: ele é único, pessoal, intransferível e o mais importante: ele é emitido uma única vez e depois é entregue a você. A AC não guarda cópias de certificados dos seus clientes.
Logo, é necessário cancelar o certificado digital, este processo é chamado de revogação. O próximo passo é comprar outro. É a mesma coisa de quando você tem um problema, por exemplo, com o par de chaves da sua fechadura e com a sua identidade de papel(RG) que explicamos anteriormente.
Continue lendo este artigo para entender o que é necessário fazer agora
Passo 1: Qual é o procedimento de revogação?
A revogação de um certificado digital é o processo de cancelamento deste.
Você, como responsável do certificado digital, é a única pessoa que pode fazer isso. Nenhuma outra pessoa está autorizada a fazer isso em seu lugar. Portanto, toda a burocracia do cancelamento recai sobre você. Ou seja, é você quem terá de fazer contato com a AC e solicitar a revogação. Não há como delegar isso para outra pessoa.
Todas as empresas, que emitem os Certificados Digitais, têm canais próprios para solicitar a revogação.
Atualmente, as duas formas mais comuns de revogação do Certificado Digital são: pela web ou pessoalmente.
Caso você não saiba, a revogação também deve ser feita em caso de roubo, modificação, acesso indevido, comprometimento ou suspeita de comprometimento da chave privada correspondente ou da mídia armazenadora, ou ainda quando for constatada informação incorreta no Certificado Digital.
Quero fazer a revogação pela internet
Para realizar a revogação, é necessário que as instruções dadas pela Autoridade Certificadora responsável pela sua emissão sejam seguidas à risca.
Muito provavelmente haverá um formulário de cancelamento a preencher. Um formulário muito semelhante ao que foi preenchido na hora de comprar o certificado digital. Isso significa que você pode ter de usar parte do seu tempo e do seu dia de trabalho para preencher informações que a AC já coletou quando foi feita a solicitação do certificado. Depois disso, terá de esperar a confirmação do cancelamento.
O sistema revogará o Certificado e apresentará uma tela de operação bem sucedida. O Certificado revogado será incluso automaticamente na LCR (Lista de Certificados Revogados) e então o processo estará completo.
Solicitando a revogação presencialmente
Nesse caso, o titular do certificado deve comparecer ao Ponto de Atendimento em que realizou a emissão do mesmo, munido de um documento de identidade, apresentando: CPF ou CNPJ, RG e os motivos da revogação requerida.
Um Agente de Validação será o responsável por executar o seu processo de revogação. Quando o procedimento for finalizado, você receberá o comprovante de solicitação de revogação e receberá no seu email cadastrado no certificado digital original a confirmação de finalização do processo.
É possível recuperar o certificado digital depois de revogado?
Ao contrário do que se espera, não é possível reativar o certificado revogado, caso ele seja encontrado. Esse processo desativa totalmente suas funcionalidades. Sendo assim, um novo certificado digital precisa ser comprado pelo portador, por meio da AC.
Passo 2: Comprando um novo certificado digital
Realize a compra de um novo certificado digital. No caso do tipo A3, verifique no local onde for adquirir novamente, se você pode reaproveitar o cartão/token para gravar um novo nele. Em caso positivo, você pode comprar apenas o certificado e a Autoridade Certificadora irá grava-lo no mesmo dispositivo que você já possui, isso é bom porque vai sair barato para você.
Mas o certificado que tinha ainda estava válido por mais 2 anos, a AC tem que me dar outro certificado digital? Bem, a resposta é não. Como o certificado digital é único, mesmo que você ainda tenha tempo de validade, pelo fato de ter suspeita de uso indevido do seu certificado, ele não poderá ser mais usado. Portanto é necessário emitir um novo certificado digital e isto é como se você estivesse comprando um novo produto. Saiba que isso é uma mercadoria como outra qualquer, logo, não há empresas que te ofereceram um sem custo.
Conselho: Compare preços antes de adquirir um novo?
Saiba que não existe certificado ICP-Brasil grátis e o ITI (órgão regulador) não determina os valores praticados pelo mercado. O custo varia de acordo com a empresa, região, com o tipo do certificado oferecido e validade do documento. Assim, deve-se consultar os sites de cada AC para obter os preços.
Como não existe uma forma de continuar usando seu certificado digital com problema, você vai precisar adquirir um novo e assim encontrar ofertas e promoções é fundamental. Por isso fizemos um buscador de cupons de desconto de certificados digitais para que todos saibam onde está mais barato. Acessa lá!
Extra: como tentar evitar ter suspeita de uso indevido do seu certificado novamente
Veja as dicas para proteger sua assinatura digital:
- Mantenha a segurança do seu computador
- Sempre registre um boletim de ocorrência na delegacia virtual para investigações futuras
- Evite andar com o certificado para evitar perder-lo
- Elabore boas senhas PIN e PUK, jamais deixe as senhas padrões do token/cartão
- Não cole adesivos que exponham informações do certificado, como senhas, por exemplo
- Altere as suas senhas de tempos em tempos
- Não guarde o certificado no carro, na carteira, ou em qualquer outro local que não ofereça segurança
- Certifique-se de não estar sendo observado ao digitar as senhas do seu certificado
- Cuidado com golpes, pois uma assinatura feita com seu certificado digital tem validade jurídica
- Certifique-se de que o local onde está seu certificado foi trancado
- Seja cuidadoso ao usar a sua senha em computadores potencialmente infectados ou comprometidos
- Escolha um lugar para deixar seu token ou cartão
- Não deixe seu certificado onde os outros possam ver
- Contrate um contador de confiança
- Saiba exatamente quais são as pessoas que estão de posse do seu certificado ou da sua empresa
- Evite deixar o token/cartão com desconhecidos
Chegamos ao fim, se ainda tiver mais alguma dúvida, você pode deixar aqui nos comentários que responderemos da melhor forma possível. Até mais.