Revogar um certificado digital ajuda a proteger sua identidade e a evitar o uso indevido de assinaturas, autenticações e acessos. Mas quando ela é necessária? A revogação deve ser feita assim que houver suspeita de comprometimento (perda do token/smartcard, vazamento de chave, dispositivo roubado, desligamento de responsável, erro de emissão ou mudança de titularidade) da segurança da identidade digital.
Ao revogar, você invalida oficialmente o certificado antes que ele seja usado de forma fraudulenta. Neste guia, você vai aprender como revogar o certificado digital de forma segura, rápida e conforme as diretrizes da ICP-Brasil. Vamos explorar os principais motivos, o passo a passo, as consequências e como se preparar para emitir um novo certificado.
O que é a revogação de um certificado digital?
Revogar um certificado digital significa torná-lo inválido antes do prazo natural de vencimento. Ao contrário da expiração, que acontece automaticamente após o prazo de validade, a revogação é uma ação intencional e imediata para impedir o uso do certificado.
Isso pode ser necessário em casos, como:
- Perda do token, do smartcard ou do arquivo digital
- Roubo ou suspeita de violação
- Troca de responsável legal
- Informações incorretas no certificado
A revogação garante que o certificado não possa mais ser usado para assinar documentos digitais, acessar sistemas governamentais ou realizar transações eletrônicas.
Importante: Um certificado revogado não pode ser reativado. É necessário emitir um novo para continuar utilizando os serviços digitais com segurança.
Motivos comuns para revogar um certificado digital
Revogar um certificado digital é uma medida de segurança tão importante quanto emiti-lo. Sempre que há qualquer dúvida sobre a confiabilidade daquele certificado, o caminho mais seguro é interromper seu uso. Afinal, o certificado funciona como uma identidade digital e, se ela estiver comprometida, tudo que for assinado com ele passa a ser questionável.
Entender esses motivos e agir rápido ao identificar qualquer risco é essencial para manter a integridade jurídica dos documentos assinados, proteger dados sensíveis e garantir a confiança nas transações digitais que dependem daquele certificado. Confira os motivos mais comuns para revogação:
1. Perda ou roubo da mídia criptográfica
Se você perdeu o token (certificado A3) ou o arquivo .pfx (certificado A1), é essencial revogar imediatamente para evitar uso indevido.
2. Suspeita de comprometimento
Se há qualquer indício de que terceiros tiveram acesso ao seu certificado, a revogação é o primeiro passo para proteger sua identidade digital.
3. Alterações de dados
Mudança de CNPJ, troca de responsável legal ou alterações nos dados cadastrais exigem a revogação do certificado atual e a emissão de um novo.
4. Erros de emissão
Certificados emitidos com dados incorretos devem ser revogados para correção e nova emissão.
Como revogar o certificado digital
O processo pode variar conforme a Autoridade Certificadora (AC), mas segue uma estrutura geral:
Etapa 1: Identifique o tipo de certificado
- Certificado A1: arquivo instalado no computador
- Certificado A3: armazenado em token ou smartcard
Etapa 2: Acesse o portal da certificadora
Entre no site da sua AC e localize a área de revogação no menu Suporte.
Etapa 3: Solicite a revogação
Escolha o modelo que quer revogar, clique em Emissão, vá até a aba Revogar e forneça o protocolo e o CPF.
Siga as instruções específicas da AC para preencher o motivo da revogação e confirmar sua identidade.
Etapa 4: Confirmação
Você receberá um comprovante de revogação. Guarde este documento.
Consequências da revogação
- Inutilização imediata: o certificado deixa de ter validade jurídica
- Impossibilidade de assinar digitalmente documentos
- Interrupção de acesso a sistemas como e-CAC, NF-e, eSocial
- Necessidade de nova emissão para continuar atividades digitais
Por isso, é importante planejar a revogação e a reemissão para evitar interrupções nas operações.
Como emitir um novo certificado após a revogação
Após revogar o certificado anterior, você pode seguir com a emissão de um novo. Recomendamos consultar nosso artigo sobre como escolher entre certificado A1 e A3 para entender qual o melhor para sua realidade.
Você também pode conferir nosso conteúdo sobre como emitir um certificado digital do zero com todas as etapas.
Perguntas frequentes
1. Posso revogar um certificado já vencido?
Não é necessário. Após a data de validade, o certificado perde a eficácia automaticamente.
2. Quanto tempo demora para revogar?
O processo é geralmente imediato, mas pode variar conforme a AC.
3. Preciso pagar para revogar?
Na maioria dos casos, não há cobrança.
4. A Receita Federal precisa ser informada?
Não. A revogação é processada pela certificadora, e os sistemas como e-CAC são atualizados automaticamente.
Conclusão
A revogação do certificado digital é um recurso fundamental de segurança e deve ser realizado com agilidade sempre que houver risco de comprometimento. Com as informações corretas e seguindo os passos descritos neste artigo, você garante proteção jurídica e continuidade nas suas operações digitais.
Se você precisa de ajuda para emitir um novo certificado ou tem dúvidas sobre como proteger sua identidade digital, fale com a gente.
