Necessito usar meu certificado digital para meu contador usar mas eu descobri que meu token com certificado foi bloqueado, estou com problemas?
Os certificados digitais são documentos eletrônicos com período de validade determinado podendo variar conforme o tipo de certificado adquirido.
Um certificado digital também traz agilidade e segurança. A certificação digital hoje permite que processos possam ser feitos totalmente por via eletrônica. Com isso os processos e autenticações tornam-se menos burocráticos e mais baratos.
Pode parecer mais uma burocracia, comprar uma coisa só porque meu contador exigiu, mas há uma razão forte pra isso: a segurança digital. O ciberespaço é tão vulnerável a fraudes quanto o meio físico. Isso porque nas transações feita na internet, a Assinatura Digital é uma tecnologia que usa criptografia assimétrica (usando duas chaves que se relacionam, uma chave pública e outra chave privada) e garante de forma incontestável 3 características: a autenticidade (a informação e a identidade de quem assinou o documento são verdadeiras), a integridade (o documento não foi alterado depois de assinado) e o não repúdio (a pessoa não pode negar que assinou o documento).
Mas quando você se depara com isto: Eu percebi que meu token com certificado digital foi bloqueado? Muitos não sabem o que fazer para resolver este problema com o certificado digital quando isso acontece.
Muitos titulares têm dúvidas sobre qual o procedimento realizar em caso ter um token bloqueado. Por isso, preparamos este texto sobre o tema. Veja a seguir e, caso necessário, siga nosso passo-a-passo.
Falando mais sobre o token com certificado digital bloqueado
O que fazer em caso de ter um token com certificado digital bloqueado?
Antes de seguir este texto, tenha certeza de que não há mais nada a ser fazer sobre o token com certificado bloqueado. Neste caso você pode entrar em contato com o suporte do seu certificado digital ou também pode verificar dentro do gerenciador do certificado se consta realmente esta informação. O bloqueio geralmente ocorre por tentar as senhas PIN e PUK erradas por muitas vezes. O suporte do certificado digital deve ser acionado.
Agora, imagine a seguinte situação: Você perde sua cédula de identidade (RG), como aquela identidade era única e exclusiva sua, você é obrigado a procurar o órgão expedidor ou emissor (na maioria das vezes, é a Secretaria de Segurança Pública – SSP) do seu estado para ele fazer uma nova via para você, e claro será cobrado um preço de você por isso.
Assim como o RG, com o Certificado Digital acontece o mesmo, pois ele também é único, pessoal e intransferível.
Lembre-se que um certificado digital é emitido uma única vez quando você o compra. Portanto, se você tem a certeza que o problema não tem solução (o Token USB com certificado bloqueado), saiba que não tem como recuperar o certificado digital porque apesar de ainda válido, diante dessa situação, você não tem acesso a ele mais.
Em casos como esses, o primeiro passo é solicitar a revogação de seu certificado digital. O próximo passo é adquirir outro. Pense que é a mesma coisa de quando você tem um problema, por exemplo, com o par de chaves da sua fechadura e com a sua identidade de papel(RG) que explicamos acima.
Fique agora com o passo-a-passo.
Passo 1: Revogação (cancelamento) do seu Certificado Digital
É muito simples saber o que significa revogar o certificado digital. Basicamente, a revogação nada mais é do que o cancelamento da identidade virtual do titular. Obviamente, isso significa que ele deixará de assinar digitalmente.
A primeira coisa a se fazer é contatar a Autoridade Certificadora que foi responsável pela emissão do seu certificado digital e seguir as instruções dadas por eles para revogar o certificado com problema.
Todas as empresas, que emitem os Certificados Digitais, têm canais próprios para solicitar a revogação.
Atualmente, as duas formas mais comuns de revogação do Certificado Digital são: pela internet ou pessoalmente.
A qualquer momento, sempre que entender que exista a necessidade de realizar o seu cancelamento, devido ao comprometimento da segurança de sua chave privada ou mudanças das informações do certificado, entre outros motivos possíveis.
Solicitando a revogação pela internet
Para realizar a revogação, é necessário que as instruções dadas pela AC responsável sejam seguidas à risca.
Muito provavelmente haverá um formulário de cancelamento a preencher. Um formulário muito semelhante ao que foi preenchido na hora de adquirir o certificado digital. Isso significa que você pode ter de usar parte do seu tempo e do seu dia de trabalho para preencher informações que a AC já coletou quando foi feita a solicitação do certificado. Depois disso, terá de esperar a confirmação do cancelamento.
O processo estará completo depois que o certificado revogado for incluído na Lista de Certificados Revogados(LCR). A confirmação da revogação será enviada para seu e-mail cadastrado no certificado digital original.
Realizar a revogação pessoalmente
O titular poderá comparecer a qualquer posto de atendimento da empresa, portando documento de identidade e CPF para mais informações.
O processo de revogação será executado por um Agente de Validação. Ao final do procedimento, será fornecido um documento contendo a solicitação de revogação e será encaminhada confirmação da mesma ao e-mail cadastrado no momento da solicitação.
É possível recuperar o certificado digital depois de revogado?
Uma vez revogado, o certificado, não poderá ser recuperado.. Esse processo desativa totalmente suas funcionalidades. Sendo assim, um novo certificado digital precisa ser comprado pelo portador, por meio da AC.
Passo 2: Adquirir um novo certificado digital
Realize a compra de um novo certificado digital. No caso do tipo A3, verifique no local onde for adquirir novamente, se você pode reaproveitar o cartão/token para gravar um novo nele. Em caso positivo, você pode comprar apenas o certificado e a Autoridade Certificadora irá grava-lo no mesmo dispositivo que você já possui, isso é bom porque vai sair barato para você.
Mas talvez surja a seguinte dúvida na hora da compra: O certificado que tinha ainda estava válido por mais 1 ano, a Autoridade Certificadora tem que me dar outro certificado digital? Bem, a resposta é não. Como o certificado digital é único, mesmo que você ainda tenha um prazo de validade para expirar, pelo fato de ter token bloqueado, ele não poderá ser mais usado. Será necessário emitir um novo certificado digital e isto é como se você estivesse comprando um novo produto. Saiba que isso é uma mercadoria como outra qualquer, logo, não há empresas que te ofereceram um sem custo.
Recomendação: Que tal pesquisar os preços antes de comprar um novo?
Saiba que não existe certificado ICP-Brasil grátis e o ITI (órgão regulador) não controla os valores praticados pelo mercado de certificação. O custo varia de acordo com a empresa, localização, com o tipo do certificado oferecido e validade do documento. Portanto, deve-se consultar os sites de cada Autoridade Certificadora para obter os preços.
Como não existe uma forma de continuar usando seu certificado digital com problema, você vai precisar adquirir um novo e assim pesquisar promoções é fundamental. Por isso fizemos um buscador de cupons de desconto de certificados digitais para que todos saibam onde está mais barato. Acessa lá!
O que mais devo fazer e como tentar evitar ter um token bloqueado novamente
A autoridade certificadora não possui cópia das senhas PIN e do PUK dos certificados digitais, sendo o cliente responsável pela guarda e proteção das senhas bem como a preservação dos dados do certificado. Por tanto a primeira dica aqui é as funções das senhas do certificado, porque já recebemos e-mails em que o responsável nem sabia o que era uma senha PUK. A segunda dica é deixarr estas senhas em um local seguro, o ideal é anotar em um gerenciador de senhas ou anote em um papel e guarde bem. Tenha certa que ficará escondido das pessoas a sua volta.
Creio fortemente que esse texto tenha te ajudado você atirar todas as suas dúvidas a respeito do assunto. Até breve e muito sucesso na sua vida.