¿Por qué, tras revocar mi certificado, puedo seguir accediendo a algunas Sedes Electrónicas?

Si hace pocos minutos (o incluso horas) que se ha revocado tu certificado, pero aún puedes acceder a algunas Sedes Electrónicas de las Administraciones Públicas (como, por ejemplo, la Agencia Tributaria); aquí te explicamos a qué puede ser debido.

Las sedes electrónicas consultan periódicamente nuestras Listas de Revocación de Certificados o CRLs para comprobar el estado de vigencia de los certificados empleados en la autenticación.

Sin embargo, no todas lo hacen en el mismo intervalo de tiempo, y es posible que una sede electrónica permita acceder tras varios minutos u horas transcurridas desde de la revocación; debido a que la autenticación de esa sede en concreto aún esté basándose en una consulta a la CRL anterior.

Por ejemplo, esa situación puede producirse en la sede electrónica de la AEAT, que actualizan las CRL varias veces al día (pero no de inmediato), ni tampoco hacen consultas OCSP por motivos de rendimiento.

Por lo tanto, un certificado revocado 1h después de la descarga de CRL por parte de AEAT, puede seguir permitiendo el acceso a esa sede al cabo de varias horas tras haberse revocado; pero eso no tiene por qué significar que la revocación no sea correcta o efectiva.

Cómo verificar si el certificado se ha revocado correctamente

Existen varias formas de comprobar el estado actual de un certificado:

Método 1: A través de la plataforma estatal VALIDe

  1. Accedemos a la web https://valide.redsara.es y seleccionamos Validar certificado

  2. Pulsamos en Seleccionar certificado y elegimos el que queremos comprobar. Si el archivo PFX está descargado en vez de ser un certificado instalado, deberemos pulsar donde dice "Si tu certificado electrónico está en un dispositivo de almacenamiento o en su disco duro, selecciona este link." 

  3. Completamos el CAPTCHA y pulsamos en Validar.

  4. Deberá aparecer un resultado similar al siguiente:

Método 2: Buscando el nº de serie del certificado en el archivo .CER y comprobando en CRL

Con esos datos se podrá contrastar la información obtenida con nuestra CRL o Lista de Certificados Revocados. Esta lista es pública y se puede descargar desde https://crl.anf.es

     

Con esto, ya quedaría verificado si el certificado se ha revocado correctamente.

Respecto a la continuidad del acceso, solo quedaría esperar un poco a que AEAT actualice sus CRLs. 

Pasados uno o dos días como máximo, ninguna sede debería ya permitir el acceso con un certificado revocado. En caso contrario, por favor avise a nuestro servicio de Atención al Cliente, y nos encargamos de reclamarlo.