Eu constatei que meu token com certificado digital foi roubado. E agora, o que fazer?
Os certificados digitais são documentos eletrônicos com período de validade determinado podendo variar conforme o tipo de certificado adquirido.
Um certificado digital também oferece outras vantagens muito importantes: Agilidade e segurança. A certificação digital hoje permite que processos possam ser feitos totalmente por via eletrônica. Com isso os processos e assinaturas tornam-se menos burocráticos, mais rápidos e por conseguinte, mais baratos.
Pode parecer mais uma burocracia, comprar uma coisa só porque meu contador exigiu, mas existe um motivo nobre: a segurança digital. O espaço virtual hoje é tão vulnerável a fraudes quanto o meio físico. E assim como a assinatura no papel, a assinatura digital identifica o remetente de determinada mensagem eletrônica, garantindo, portanto, autenticidade, integridade, confiabilidade e o não-repúdio. Quem assinou não pode negar que seja o responsável por seu conteúdo. A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. Esta tecnologia permite não só verificar a autoria do documento, como estabelece também uma imutabilidade lógica de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de um número em qualquer lugar, invalida a assinatura.
Mas quando temos a seguinte situação: Eu descobri que meu token com certificado digital foi roubado? Muitos não sabem o que fazer para resolver esta situação quando isso acontece.
Siga comigo e saiba tudo a respeito!
Explicando sobre o token com certificado roubado
É possível recuperar o certificado digital depois de ter um token roubado?
Antes de seguir este texto, tenha certeza de que não há mais nada a ser fazer sobre o Token USB com certificado roubado. Neste caso você pode entrar em contato com o suporte do seu certificado digital ou também pode verificar se foi realmente roubado, se ficou com o setor financeiro, se ficou no seu carro, enfim. Não queremos que um belo dia encontre este certificado jogado no fundo da gaveta.
Agora, imagine a seguinte situação: Você perde as duas chaves que acompanham a fechadura da sua casa, como aquele par de chaves era único da fechadura, você é obrigado a colocar uma nova fechadura com outras duas novas chaves, e claro será cobrado um preço de você por isso. Assim como a chave de casa, com o Certificado Digital acontece o mesmo, pois ele também é único, pessoal e intransferível.
Problemas envolvendo tecnologia sempre podem acontecer e neste caso especifico, caso você ou o suporte constate realmente que não há conserto (o Token USB com certificado roubado), é necessário adquirir outro certificado digital, isto porque o certificado digital não tem cópia: ele é único, pessoal, intransferível e o mais importante: ele é emitido uma única vez e depois é entregue a você. A Autoridade Certificadora não guarda cópias de certificados dos seus clientes.
Assim, é necessário revogar seu certificado digital. O próximo passo é adquirir outro certificado digital. Pense que é a mesma coisa de quando você tem um problema, por exemplo, com o par de chaves da sua fechadura e com a sua identidade de papel(RG) que explicamos anteriormente.
Continue lendo este artigo para entender o que é necessário fazer agora
Passo 1: Revogue o certificado com problema
É muito simples saber o que significa revogar o certificado digital. Basicamente, a revogação significa o cancelamento da identidade virtual do titular. Obviamente, isso significa que ele deixará de assinar digitalmente qualquer documento.
Se você percebeu que seu token com certificado foi roubado, o responsável deverá solicitar a revogação de seu certificado digital.
Todas as empresas, que emitem os Certificados Digitais, têm canais próprios para solicitar a revogação.
Quem vai ter de descobrir como lidar com o processo de revogação é você. A começar por questionar a AC sobre como revogar o certificado digital. Algumas, disponibilizam duas formas de revogação: online ou presencialmente.
A qualquer momento, sempre que entender que exista a necessidade de realizar o seu cancelamento, devido ao comprometimento da segurança ou mudanças das informações do certificado, entre outros motivos possíveis.
Quero fazer a revogação pela internet
Para realizar a revogação, é necessário seguir o passo-a-passo fornecido pela AC responsável sejam seguidas à risca.
Muito provavelmente haverá um formulário de cancelamento a preencher. Um formulário muito semelhante ao que foi preenchido na hora de adquirir o certificado digital. Isso significa que você pode ter de usar parte do seu tempo e do seu dia de trabalho para preencher informações que a AC já coletou quando foi feita a solicitação do certificado. Depois disso, terá de esperar a confirmação do cancelamento.
O processo estará completo depois que o certificado revogado for incluído na Lista de Certificados Revogados(LCR). A confirmação da revogação será enviada para você.
Realizar a revogação presencialmente
Caso o responsável não se recorde da senha cadastrada, ele deverá comparecer a um dos pontos de atendimento da empresa que lhe vendeu o certificado e solicitar a revogação de seu certificado digital, mediante a apresentação de um documento de identificação original com foto.
Um funcionário será o responsável por executar o seu processo de revogação. Quando o procedimento for finalizado, você receberá o comprovante de solicitação de revogação e receberá no seu email cadastrado no certificado digital original a confirmação de finalização do processo.
Na impossibilidade de efetuar a revogação pelo site ou pessoalmente, entre em contato com a AC, pois eles saberão o que fazer neste caso.
É possível reativar o certificado digital depois de revogado?
É impossível reverter a revogação do certificado digital. Uma vez cancelado, a certificação perde a funcionalidade. Tokens, cartões e até ambientes virtuais de proteção do certificado digital deixam de fazer sua função. Por isso, saber quando revogar o certificado digital é muito mais do que simplesmente saber que se trata do cancelamento. Representa não dispor mais de muitas facilidades proporcionadas pela certificação.
Passo 2: Comprar um novo certificado digital
Faça a compra de um novo certificado digital. No caso do tipo A3, verifique no local onde for comprar novamente, se você pode reaproveitar o cartão/token para gravar um novo nele. Assim, você pode comprar apenas o certificado e a AC irá grava-lo no mesmo dispositivo que você já possui, isso é bom porque vai sair barato para você.
Mas o certificado que tinha ainda estava válido por mais 2 anos, a AC tem que me fornecer gratuitamente outro certificado digital? Bem, a resposta é não. Porque como o certificado digital é único, mesmo que você ainda tenha um prazo de validade para expirar, pelo fato de ter token com certificado roubado, ele não poderá ser mais usado. Será necessário emitir um novo certificado digital e isto é como se você estivesse comprando um novo produto. Saiba que isso é uma mercadoria como outra qualquer, logo, é necessário pagar por isso.
Recomendação: Que tal pesquisar os preços antes de adquirir um novo?
Já explicamos em outro artigo que não existe certificado ICP-Brasil grátis e o ITI (órgão regulador) não controla os valores praticados pelo mercado de certificação. O custo varia de acordo com a empresa, região, com o tipo do certificado oferecido e validade do documento. Portanto, deve-se consultar os sites de cada Autoridade Certificadora para obter os preços.
Como não existe uma forma de usar novamente seu certificado digital com problema, você vai precisar comprar um novo e assim encontrar promoções e cupons de desconto é fundamental. Por isso fizemos a Compare Certificado Digital para que todos saibam onde está mais barato. Acessa lá!
Extra: como tentar evitar ter um token com certificado roubado novamente
Veja as dicas que preparamos para proteger sua assinatura digital:
- Escolha um local para deixar seu token ou cartão
- Não guarde o certificado no carro, ou em qualquer outro local que não ofereça segurança
- Mantenha a segurança do seu computador
- Saiba exatamente quem está de posse do seu certificado digital ou da sua empresa
- Evite andar com o certificado para evitar perder-lo
- Não deixe seu certificado digital onde os outros possam ver
- Contrate um contador de sua confiança
- Seja cuidadoso ao usar a sua senha em computadores potencialmente infectados ou comprometidos
- Certifique-se de que o local onde está seu certificado foi trancado
- Evite deixar o cartão ou token com desconhecidos
- Sempre registre um boletim de ocorrência na delegacia virtual do seu estado para se respaldar de alguma atividade criminosa
- Elabore boas senhas, jamais deixe as senhas padrões do cartão ou token
- Cuidado com golpes, pois uma assinatura digital feita com seu certificado digital tem validade jurídica
- Altere as suas senhas sempre que julgar necessário
- Não cole adesivos que exponham informações do certificado, como senhas, por exemplo
- Atenção a pessoas próximas de você ao digitar as senhas do seu certificado
Até breve e não se esqueça de comentar. Tudo de bom.