O certificado digital pode ser utilizado por pessoas físicas e jurídicas, com intuito de efetuar diversas transações, como: para acessar o e-Social, e-CAC e outros serviços da Receita Federal. Pode ser usado também para consultar dados do imposto de renda, para realizar transações digitais e assinaturas digitais, para trocar informações com órgãos fiscalizadores e de administrações tributárias, entre outras.
Quando se emite um certificado digital, ele possui um período de validade para sua utilização. Contudo, alguns motivos podem fazer com que esse certificado seja cancelado antes do seu prazo de validade e, por fim, inserido na Lista de Certificados Revogados (LCR). Mas como funciona essa lista? Entenda melhor.
Lista de Certificados Revogados
As listas de certificados revogados (LCR) apontam os certificados que foram revogados antes de sua expiração. Sendo assim, essas listas são emitidas pelas Autoridades Certificadoras (ACs)* e publicadas periodicamente de acordo com as regras estabelecidas pela ICP-Brasil.
Logo, é sempre importante que a plataforma de assinaturas verifique junto à lista da Autoridade Certificadora (AC) se o certificado que está sendo usado para a assinatura de um documento é válido naquele momento.
Ademais, é importante saber que, além de não estar revogado, para que um certificado digital seja considerado válido, é necessário que ele esteja dentro da validade.
Assim sendo, um documento assinado com um certificado digital revogado não tem validade legal.
O que pode levar um certificado digital ser revogado?
Alguns motivos podem fazer com que um certificado seja cancelado antes do seu prazo de expiração, podendo, então, ser revogado pelo titular ou pela Autoridade Certificadora (AC). Quando ocorre algum dos eventos abaixo, se faz necessário revogar o certificado digital, ou seja, torná-lo inválido, impossibilitando a sua utilização.
- Perda;
- Extravio;
- Roubo;
- Uso indevido;
- Alteração de CPF por parte do proprietário;
- Quebra da Cadeia de Confiança da AC emissora;
- Entre outros.
Como realizar a revogação de um certificado digital?
Para realizar a revogação de um certificado digital, o titular precisa acessar a página de revogação da Autoridade Certificadora (AC) responsável pela emissão. Posteriormente, o titular deverá fornecer todas as informações solicitadas para proceder com a revogação do certificado.
Então, caso haja sucesso na operação, o certificado digital será adicionado na Lista de Certificados Revogados (LCR), deixando de ser válido a partir de então.
As plataformas de formalização digital devem realizar a verificação integral do certificado digital?
Para evitar que um certificado digital seja utilizado indevidamente, cada vez que um documento é assinado digitalmente ou um certificado digital é usado para autenticar um usuário, necessita-se efetuar a verificação integral da validade do certificado.
Portanto, as plataformas de formalização digital devem ser capazes de verificar os certificados digitais, bem como administrar lista de certificados revogados.
Assim é feito na QualiSign. A plataforma possui o controle das listas de certificados revogados de todas as ACs, nacionais e internacionais, incluindo ACs privadas que emitem LCRs. Essas informações são atualizadas de hora em hora e, posteriormente, consolidadas em nosso banco de dados, proporcionando maior segurança aos nossos clientes e signatários.
Além de uma plataforma de formalização digital a QualiSign é também uma Autoridade de Registro vinculada à ICP-Brasil e, portanto, emite certificados digitais da AC Serasa Experian.
*AC (Autoridade Certificadora), são as responsáveis pela emissão, renovação, revogação e distribuição dos certificados digitais (exemplos: Serasa, Serpro, Soluti, Safeweb e outras). As Autoridades de Registro (AR´s), por sua vez, são subordinadas às AC´s e tem a missão de emitir os certificados digitais da AC correspondente.