A assinatura digital é uma das medidas inovadoras que mais contribui para empresas e profissionais autônomos reduzirem significativamente as operações repetitivas e burocráticas e ganharem mais tempo para as atividades estratégicas do negócio.
Além disso, essa tecnologia é mais segura que a assinatura manuscrita, pois ao utilizar um certificado digital como forma de identificação, qualquer tentativa de adulteração gera um registro que impede a ação ilícita.
Mas o que fazer quando, na hora de assinar, surge na tela a mensagem "certificado inválido"?
Neste artigo, entenda por que um certificado pode não estar válido no momento da assinatura e saiba o que fazer nessa situação. Acompanhe!
Devido aos seus atributos de segurança, o volume de certificados digitais emitidos só cresce no país.
Em 2021 cerca de 7,4 milhões de certificados foram emitidos pelas Autoridades Certificadoras (AC). A projeção é de que até o final de 2022 o total de novas emissões alcance 8,5 milhões.
Hoje, 10,7 milhões de certificados digitais estão ativos no Brasil — dados do Instituto Nacional de Tecnologia da Informação (ITI).
Todo esse crescimento é baseado na disseminação do uso de documentos eletrônicos, sobretudo graças a aplicações que permitem armazenar o certificado na nuvem e inserir carimbo do tempo sobre as transações.
O certificado digital é uma tecnologia segura que funciona como um CPF ou CNPJ no mundo virtual.
Os dados que o compõem permitem identificar, de forma inequívoca, a pessoa ou empresa signatária. Nome, CPF, e-mail e dados do emissor, por exemplo, são algumas das informações armazenadas no certificado.
O que garante a segurança do certificado digital é o par de chaves criptográficas, onde cada uma complementa a outra. A chave pública, como o nome sugere, é distribuída livremente, enquanto a privada deve permanecer sob sigilo e posse do signatário.
A assinatura digital só é realizada quando o documento assinado com a chave privada, for comprovado pela chave pública.
Veja a seguir como ocorre o processo:
Saiba mais no Infográfico:
Criptografia e assinatura digital: como funciona o processo de autenticação de um documento
Como qualquer recurso que garanta autenticidade e tempestividade, o certificado digital tem prazo de validade. Quando ele expira, o documento perde o seu efeito. No meio eletrônico, isso torna o certificado inválido.
Leia também: Confiabilidade do certificado digital: entenda como é feita a validação
O principal motivo para que um certificado digital não esteja válido é a expiração da sua data de validade.
Para que a praticidade e a segurança oferecidas pelo certificado sejam aproveitadas ao máximo e a rotina burocrática do seu negócio ganhe em produtividade, é importante que você verifique periodicamente a vigência deste recurso. Ela é capaz de informar o nome do titular, da autoridade certificadora e até quando ele pode ser utilizado sem nenhum tipo de limitação.
O certificado digital é avaliado na verificação da assinatura digital. Isso irá permitir que você descubra se a tecnologia está no seu período de validade ou se não foi revogado — que é o outro motivo para aparecer na tela a mensagem "certificado inválido".
A revogação acontece quando é identificado o comprometimento da chave privada do certificado ou se a sua interação — entre uma entidade e a sua chave pública — embutida no certificado, está incorreta ou sofreu alteração — que pode ser a mudança de nome ou CPF do titular, por exemplo.
Apesar da revogação não ser algo comum, sua mera possibilidade demonstra o quão é importante verificar a validade do certificado digital. A validade pode ser checada através da comparação da data da assinatura do documento com a data de expiração do certificado — o que pode ser feito de forma automática com uso de plataformas de assinatura digital.
A revogação, por sua vez, é feita pela consulta à Lista de Certificados Revogados (LCR) publicada pela AC que emitiu o certificado digital.
Os certificados emitidos para pessoas físicas e empresas têm um período de validade que varia entre um e cinco anos.
Essa limitação é importante por uma questão de segurança, já que ao renovar o certificado, o titular precisará comprovar novamente que é o detentor daquele fator autenticador. Se a validade fosse permanente, o risco de fraudes ou de tentativas de uso indevido seria maior.
Confira as principais diferenças do tempo de duração de acordo com o tipo de certificado:
Têm um nível de segurança menor, pois utilizam chaves geradas por um software armazenado no computador do usuário, acessível por meio de login e senha. Sua validade costuma ser de um ano.
Saiba quais são as vantagens de contar com certificado A1:
E-book: Certificados A1: segurança e responsabilidade do titular
Possuem nível criptográfico mais alto, e consequentemente as informações ficam mais protegidas.
Os certificados classificados como A3 são de assinatura digital, enquanto os S3 se destinam às atividades de sigilo e confidencialidade e os T3, ao carimbo do tempo.
A validade deles pode ser de até cinco anos e as chaves de criptografia utilizadas são geradas e armazenadas por smart cards, tokens ou HSMs — Hardware Security Module, um dispositivo de criptografia baseado em hardware, fisicamente seguro e resistente à violação. Ao mantê-los armazenados em HSMs, é possível deixá-los na nuvem e ganhar mobilidade.
Mesmo se a data limite já tenha expirado, é possível resolver a situação. O processo começa pela internet, mas a partir de determinada etapa será imprescindível que a pessoa física ou a empresa — por meio de um representante legal — faça a validação presencial.
Esse é um dos processos mais importantes para garantir que o que será registrado no certificado é, de fato, verdadeiro. Isso é feito por meio da apresentação de documentos físicos.
Se a renovação for solicitada durante o período de vigência do certificado, porém, é possível realizar todo o processo pela internet. O prazo recomendado para não precisar se deslocar até uma autoridade certificadora é de 45 dias.
Para encontrar uma autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil), consulte o site da instituição.
Agora que você já sabe como resolver um caso de certificado inválido, baixe o eBook Descomplicando a certificação digital e entenda tudo sobre essa tecnologia!
