bry-logo-azul-pq

Certificado digital inválido: por que acontece e o que fazer

por Cristian Thiago Moecke
publicado em 10 de setembro de 2019

A assinatura digital é uma das medidas inovadoras que mais contribui para empresas e profissionais autônomos reduzirem significativamente as operações repetitivas e burocráticas e ganharem mais tempo para as atividades estratégicas do negócio. 

Além disso, essa tecnologia é mais segura que a assinatura manuscrita, pois ao utilizar um certificado digital como forma de identificação, qualquer tentativa de adulteração gera um registro que impede a ação ilícita. 

Mas o que fazer quando, na hora de assinar, surge na tela a mensagem "certificado inválido"?

Neste artigo, entenda por que um certificado pode não estar válido no momento da assinatura e saiba o que fazer nessa situação. Acompanhe!

Assinatura de documentos eletrônicos com certificado digital 

Devido aos seus atributos de segurança, o volume de certificados digitais emitidos só cresce no país. 

Em 2021 cerca de 7,4 milhões de certificados foram emitidos pelas Autoridades Certificadoras (AC). A projeção é de que até o final de 2022 o total de novas emissões alcance 8,5 milhões. 

Hoje, 10,7 milhões de certificados digitais estão ativos no Brasil — dados do Instituto Nacional de Tecnologia da Informação (ITI).

Todo esse crescimento é baseado na disseminação do uso de documentos eletrônicos, sobretudo graças a aplicações que permitem armazenar o certificado na nuvem e inserir carimbo do tempo sobre as transações. 

O que garante a segurança do certificado digital?

O certificado digital é uma tecnologia segura que funciona como um CPF ou CNPJ no mundo virtual. 

Os dados que o compõem permitem identificar, de forma inequívoca, a pessoa ou empresa signatária. Nome, CPF, e-mail e dados do emissor, por exemplo, são algumas das informações armazenadas no certificado.

O que garante a segurança do certificado digital é o par de chaves criptográficas, onde cada uma complementa a outra. A chave pública, como o nome sugere, é distribuída livremente, enquanto a privada deve permanecer sob sigilo e posse do signatário. 

A assinatura digital só é realizada quando o documento assinado com a chave privada, for comprovado pela chave pública. 

Veja a seguir como ocorre o processo:

como funciona a assinatura digital com certificado digital

Saiba mais no Infográfico: 

Criptografia e assinatura digital: como funciona o processo de autenticação de um documento 

Se o certificado digital é seguro, o que o torna inválido?

Como qualquer recurso que garanta autenticidade e tempestividade, o certificado digital tem prazo de validade. Quando ele expira, o documento perde o seu efeito. No meio eletrônico, isso torna o certificado inválido. 

Leia também: Confiabilidade do certificado digital: entenda como é feita a validação

Prazo de validade

O principal motivo para que um certificado digital não esteja válido é a expiração da sua data de validade. 

Para que a praticidade e a segurança oferecidas pelo certificado sejam aproveitadas ao máximo e a rotina burocrática do seu negócio ganhe em produtividade, é importante que você verifique periodicamente a vigência deste recurso. Ela é capaz de informar o nome do titular, da autoridade certificadora e até quando ele pode ser utilizado sem nenhum tipo de limitação.

O certificado digital é avaliado na verificação da assinatura digital. Isso irá permitir que você descubra se a tecnologia está no seu período de validade ou se não foi revogado — que é o outro motivo para aparecer na tela a mensagem "certificado inválido".

Revogação

A revogação acontece quando é identificado o comprometimento da chave privada do certificado ou se a sua interação — entre uma entidade e a sua chave pública — embutida no certificado, está incorreta ou sofreu alteração — que pode ser a mudança de nome ou CPF do titular, por exemplo.

Apesar da revogação não ser algo comum, sua mera possibilidade demonstra o quão é importante verificar a validade do certificado digital. A validade pode ser checada através da comparação da data da assinatura do documento com a data de expiração do certificado — o que pode ser feito de forma automática com uso de plataformas de assinatura digital.

A revogação, por sua vez, é feita pela consulta à Lista de Certificados Revogados (LCR) publicada pela AC que emitiu o certificado digital.

Qual a validade dos certificados digitais?

Os certificados emitidos para pessoas físicas e empresas têm um período de validade que varia entre um e cinco anos. 

Essa limitação é importante por uma questão de segurança, já que ao renovar o certificado, o titular precisará comprovar novamente que é o detentor daquele fator autenticador. Se a validade fosse permanente, o risco de fraudes ou de tentativas de uso indevido seria maior.

Confira as principais diferenças do tempo de duração de acordo com o tipo de certificado:

Certificado A1

Têm um nível de segurança menor, pois utilizam chaves geradas por um software armazenado no computador do usuário, acessível por meio de login e senha. Sua validade costuma ser de um ano. 

Saiba quais são as vantagens de contar com certificado A1:
E-book: Certificados A1: segurança e responsabilidade do titular

Certificados A3, S3 e T3

Possuem nível criptográfico mais alto, e consequentemente as informações ficam mais protegidas. 

Os certificados classificados como A3 são de assinatura digital, enquanto os S3 se destinam às atividades de sigilo e confidencialidade e os T3, ao carimbo do tempo. 

A validade deles pode ser de até cinco anos e as chaves de criptografia utilizadas são geradas e armazenadas por smart cards, tokens ou HSMs — Hardware Security Module, um dispositivo de criptografia baseado em hardware, fisicamente seguro e resistente à violação. Ao mantê-los armazenados em HSMs, é possível deixá-los na nuvem e ganhar mobilidade.

Certificado inválido ou revogado: o que fazer?

Mesmo se a data limite já tenha expirado, é possível resolver a situação. O processo começa pela internet, mas a partir de determinada etapa será imprescindível que a pessoa física ou a empresa — por meio de um representante legal — faça a validação presencial.

Esse é um dos processos mais importantes para garantir que o que será registrado no certificado é, de fato, verdadeiro. Isso é feito por meio da apresentação de documentos físicos. 

Se a renovação for solicitada durante o período de vigência do certificado, porém, é possível realizar todo o processo pela internet. O prazo recomendado para não precisar se deslocar até uma autoridade certificadora é de 45 dias.

Para encontrar uma autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil), consulte o site da instituição.

Agora que você já sabe como resolver um caso de certificado inválido, baixe o eBook Descomplicando a certificação digital e entenda tudo sobre essa tecnologia!

Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Com assinatura digital da BRy, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Foto do case Como a Broadfactor conseguiu crescer 25 vezes com auxílio da certificação digital?
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
Foto do case Como Carimbo do Tempo garantiu mais segurança nas notificações por e-mail da FCDL/SC
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram