O que é a revogação de um certificado digital?

A revogação é um mecanismo importante de segurança em sistemas que utilizam certificados digitais, pois permite que as partes confiem na validade dos certificados em uso. Se um certificado digital não for revogado, ele ainda pode ser considerado válido, mesmo que seu uso seja perigoso ou malicioso.

Quando um certificado digital é revogado, ele é adicionado a uma lista de certificados revogados (CRL), que é mantida pela autoridade certificadora. A CRL é então distribuída para os usuários que precisam validar os certificados digitais em uso. Quando um usuário tenta validar um certificado digital, ele verifica se o certificado está na CRL. Se estiver, o certificado é considerado inválido e a operação é impedida.

A revogação de um certificado digital é um processo importante para manter a segurança em sistemas que dependem de certificados digitais, como redes privadas virtuais (VPNs), autenticação de usuários em sites, assinaturas digitais e outras aplicações que dependem de criptografia de chave pública.

Como saber se o certificado digital foi revogado?

Para saber se o certificado digital foi revogado é preciso verificar a validade do certificado digital em questão. Se o certificado estiver vencido, pode ser necessário obter um novo certificado digital. Se o certificado ainda estiver válido, você pode continuar com as etapas a seguir.

As autoridades certificadoras mantêm uma lista de certificados digitais que foram revogados. Essa lista é conhecida como CRL (Certificate Revocation List). Você pode verificar a CRL da autoridade certificadora que emitiu seu certificado digital para verificar se seu certificado está na lista de certificados revogados. As autoridades certificadoras geralmente fornecem acesso à CRL em seus sites.

Além disso, é necessário verificar o status do certificado digital em tempo real. Alguns sistemas permitem verificar o status de um certificado digital em tempo real. Isso pode ser feito por meio de serviços online de validação de certificados, que permitem que você verifique o status do certificado digital em questão em relação à CRL. Esses serviços estão disponíveis em sites de autoridades certificadoras e outros sites especializados.

Alguns aplicativos e sistemas podem emitir uma notificação quando um certificado digital é revogado. Essas notificações podem ser enviadas por e-mail, SMS ou outro meio.

O que fazer em caso de revogação do certificado digital?

Em caso de revogação do certificado digital é preciso obter um novo certificado digital emitido por uma autoridade certificadora confiável.

É importante verificar se outros certificados digitais emitidos pela mesma autoridade certificadora foram revogados. Se outros certificados digitais também foram revogados, é possível que a autoridade certificadora tenha sido comprometida ou que haja um problema em seus processos de emissão de certificados.

É fundamental  descobrir por que o certificado digital foi revogado. Isso pode ajudar a identificar problemas de segurança em outros sistemas que dependem do mesmo certificado digital.

Com o novo certificado, verifique se a lista de certificados revogados (CRL) seja atualizada em todos os dispositivos e aplicativos que precisam validar certificados digitais. Isso pode ajudar a evitar o uso de certificados digitais revogados no futuro.

Certificadora digital 

A TJ Certificados é uma certificadora digital com atendimento online e presencial em São Paulo, que oferece atendimento completo para pessoas físicas e jurídicas. Entre em contato com a equipe e solicite seu certificado digital de forma rápida e fácil, , através do WhatsApp (11) 99235-0127.