Como Saber Si Mi Certificado Esta Revocado

En la mayoría de estos, también existe la posibilidad de realizarlo de manera telemática, mediante un código secreto de revocación que se le facilita al usuario junto con el propio certificado. En la página web de cada PSC se puede ver con detalle el procedimiento de revocación en cada una de ellos. La información sobre los Certificados electrónicos revocados se almacena en las denominadas listas de revocación de certificados mantenidos por las Autoridades de Validación. El certificado electrónico solamente se puede validar mientras esté activo, ya que una vez caducado desaparece de las listas de revocación de la Autoridad de Certificación y ya no se puede comprobar cuál era el estado en el momento de la firma.

¿Cómo se puede revocar un certificado digital?

Si el titular del certificado está en posesión del mismo, la revocación puede efectuarse en la aplicación de anulación online. Si el titular del certificado no dispone del mismo por extravío, pérdida o robo, deberá personarse en una Oficina de Acreditación.

El certificado digital es un elemento que no está exento de que pueda ser extraviado o robado a través de una brecha de seguridad. Por eso se necesita tener una forma de anularlo, para que nadie puede suplantarnos la identidad. A continuación, entramos en profundidad sobre qué es un certificado revocado y cómo funciona el proceso de revocación. Los certificados electrónicos pueden ser revocados por la entidad de certificación raiz que los emitió. Puede ser que hayamos perdido el certificado, que otra persona conozca la clave que lo protege, etc. En la página web de FNMT está disponible la opción “Verificar estado” en el menú lateral izquierdo, apartado “Certificados”, tanto para persona física como para persona jurídica.

Si accedo al OCSP desde mi navegador web, no veo nada

En el caso de que dicha persona de confianza quiera delegar sobre un tercero, es el usuario el que debe confirmar esa autorización. Debe tenerse en cuenta que el mecanismo de delegación debe contar con cobertura legal en el territorio donde vaya a aplicarse. Estas autoridades también tienen la obligación de publicar las listas de certificados revocados (CLR, por sus siglas en inglés). Una vez se haya hecho efectiva dicha revocación, cualquier firma digital realizada con la clave privada asociada al certificado posterior a esta fecha no tendrá validez alguna. Recuerda que estos servicios están pensados para profesiones técnicos que los necesiten en sus sistemas o aplicaciones.

Como saber si mi certificado esta revocado

Son ficheros descargables vía web que contienen el número de serie de todos los certificados emitidos por una Autoridad de Certificación y que, por algún motivo, han dejado de ser válidos antes de su caducidad. Por seguridad todo certificado digital se expide con una caducidad que fija su vida útil. No obstante, se pueden dar situaciones, como la perdida o compromiso de la clave privada asociada, que requieren de la anulación del certificado antes de su caducidad. Como hemos visto, la verificación de cada certificado debe realizarse accediendo directamente a los servicios de la Autoridad de Validación o de Registro que lo ha emitido. Esto puede ser un inconveniente cuando el número de certificados a verificar es elevado y, además, han podido ser emitidos por Autoridades de Certificación diferentes. La Autoridad de Validación es el componente que suministra información sobre la vigencia de los certificados electrónicos que han sido registrados por una Autoridad de Registro y certificados por la Autoridad de Certificación.

Verificar estado

Si no dispones de una copia válida o si el certificado está caducado o revocado deberás solicitar un nuevo certificado electrónico. A partir del momento en el que se revocó un certificado, las futuras firmas realizadas con el dejan de tener validez. XolidoSign consulta las listas de revocación de la entidad de certificación raiz que emitió el certificado para comprobar el estado de la revocación del certificado e informarle en caso de que este esté revocado. Certificados digitales emitidos por otros PSC (prestadores de Servicios Cualificados, anteriormente Autoridades de Certificación). Para revocar estos certificados, hay que acudir de manera presencial ante el propio PSC o Autoridades de Registro de dicho organismo.

¿Qué hacer cuando un certificado está revocado?

No, un certificado que ha sido revocado por cualquier motivo no puede ser activado de nuevo. Hay que solicitar un certificado nuevo.

Debes utilizar herramientas que sepan trabajar con CRLs, y deberás tener tu certificado o su número de serie. Debes descargar la de la Autoridad de Certificación que haya emitido el certificado que quieras validar. Ofrecemos públicamente y de forma gratuita los siguientes servicios de consulta para los certificados que expedimos. Si el certificado no es válido, o está caducado o revocado, la firma no puede ser validade correctamente puesto que no podemos saber cuál era el estado del certificado en el momento de la firma. El proceso de validación de la firma no puede separarse del proceso de validación del certificado usado para la firma. Para comprobar el estado de su certificado, asegúrese de que éste se encuentra correctamente instalado en el navegador de su equipo, o bien listo para ser usado a través de su dispositivo criptográfico.

Validación de certificados mediante:

En ocasiones, es necesario prestar la firma, ya sea un directivo de una empresa que no tiene tiempo de firmar toda la documentación que le llega o cualquier persona cuya gestoría necesita algunos permisos para realizar su trabajo. Para ello existe la figura de la delegación de firma, la cual ayuda a no poner en peligro su integridad y evitar que hagan un uso indebido o fraudulento de ella. Aunque como puedes ver nuestra recomendación es hacerlo por OCSP, y CRL sólo si el primero no está disponible.

¿Qué es la revocación de un contrato?

Además, de esta definición más habitual de revocación, también puede entenderse revocación cualquier anulación de un contrato privado entre dos partes. También es revocación, la anulación de una sentencia por parte de otro tribunal distinto del que la dictó.

Cualquier visor de certificados que te permita ver el contenido, te permitirá encontrar fácilmente el número de serie. A continuación puedes descargar nuestras CRLs, las cuales no incluyen certificados caducados. En general, en este caso, el documento impreso debará contener un CSV o Código Seguro de Verificación que permite contrastar la copia impresa con la original electrónica.

Las CLR son uno de los mecanismos que sirven para comprobar si estamos ante un certificado revocado antes de su fecha de expiración, pero no es el único método. OCSP es otro servicio de validación, también compatible con las soluciones de Viafirma. Tal y como explica la web de FNMT, el certificado revocado es aquel que tiene “anulad su validez antes de la fecha de caducidad que consta en el mismo”. Esta revocación puede ser solicitada en cualquier momento, especialmente cuando “el titular crea que sus claves privadas son conocidas por otros”. El certificado digital es la herramienta que nos permite “identificarnos en Internet e intercambiar información con otras personas y organismos con la garantía de que sólo Ud.

¿Qué significa usuario revocado?

Significa cancelar la autorización concedida por un usuario a una aplicación de acceder a cierta información de la cuenta del usuario.

El navegador le solicitará el certificado y aparecerá una página de respuesta con la información. Si el certificado es correcto el mensaje será “Su certificado acaba de ser verificado. Esta usted en disposición de un Certificado Digital VÁLIDO Y NO REVOCADO”. La validación o verificación del estado de un certificado se puede realizar a través de internet accediendo al servicio que proporciona las Autoridad de Validación o de Certificación que ha emitido el certificado.