Cómo revocar un certificado

La revocación es un proceso irreversible que anula la validez de un certificado digital antes de su caducidad.

Existen diferentes motivos por los que puede ser necesario solicitar la revocación como, por ejemplo, el de compromiso de la clave privada. No obstante, la mera voluntad de su titular o custodio puede ser razón suficiente.

Los principales mecanismos disponibles para solicitar la revocación son los siguientes.

Puede solicitar la revocación de su certificado personal (Ciudadano, Empleado Público, Representante de Entidad, etc) a través del Área Personal de Servicios de Certificación (APSC). Para acceder a la aplicación el titular debe autenticarse a través de un certificado personal cualificado expedido por la ACCV que posea activo.

En el caso de un certificado no personal (SSL/TLS, Sello de Órgano, Sede Electrónica, etc) pueden solicitarse la revocación a través del área No Personal de Servicios de Certificación (NPSC) - identificándose con un certificado personal cualificado activo aceptado en VALIDe. Desde ahí la persona identificada pueden revocar cualquier certificado no personal emitido por ella o emitido a cualquier organismo que administre.

Finalmente, si dispone de una clave privada que han encontrado por Internet, puede enviarnos la solicitud de revocación desde el formulario de atención al usuario. En el formulario deberá pegar dicha clave en formato PEM, incluyendo las líneas BEGIN y END. Antes de esto es muy importante que se asegure que la clave privada que adjunta está asociada a un certificado expedido por la ACCV, y que dicho certificado no es ningún certificado propio que quiera conservar activo. Tenga presente que, una vez solicitada la revocación de este modo, se considera que la clave privada está comprometida y se procederá a su revocación sin posibilidad de vuelta atrás.