Últimas notícias

Fique informado

O que é PUK e PIN? Como eles blindam o certificado digital?

22 de setembro de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Valid marca presença no webinar Cidades Digitais 2021

Valid Cities, vertical de Smart Cities da multinacional brasileira Valid, participará do Webinar Cidades Digitais 2021.

21 de junho de 2021

Valid se une ao Programa para Fornecedores de Elementos Seguros do Google

A Valid, que já é uma empresa reconhecida globalmente nas indústrias de Identidade, Telecom e Pagamentos, reforça a sua estratégia

21 de junho de 2021

Saber o que é PUK e PIN é muito importante para blindar seu certificado digital, afinal, esse documento requer a verificação constante

Saber o que é PUK e PIN é muito importante para blindar seu certificado digital. Afinal, esse documento requer a verificação constante dos dados de seu usuário. Sem as senhas protetoras, ele pode ficar exposto e causar uma série de problemas que exigem sua revogação.

Enquanto a sigla PUK significa PIN Unlock Key, a de PIN é Personal Identification Number. Suas traduções, respectivamente, Chave de Desbloqueio do PIN e Número Pessoal de Identificação, facilitam o entendimento sobre suas funções. Contudo, ainda há mais a saber sobre elas.

Se você deseja saber definitivamente o que é PUK e PIN e proteger suas transações, não deixe de prosseguir com sua leitura!

O que é PUK, para que serve e como se relaciona ao PIN?

Muito da compreensão acerca do que é PUK e PIN diz respeito ao token. Ele se apresenta de duas formas: como um hardware criptográfico dedicado — parece fisicamente com um pendrive e contém um programa (software) destinado exclusivamente para armazenar o certificado digital —, ou como um cartão com chip.

No caso dos advogados, por exemplo, podemos citar a praticidade de uso do token no formato de cartão com chip. Ele pode ser instalado diretamente na carteirinha da Ordem e proteger a credencial e outros dados.

Em ambos os casos, as informações em questão não poderão ser copiadas por terceiros e estarão seguros.

Quem tem um certificado digital deve estar acostumado com o termo token. Afinal, a aquisição de um documento virtual está ligada à escolha de uma forma de armazenamento. O certificado A1, por exemplo, é instalado no computador do usuário.

O A3, por sua vez, exige armazenamento — e a mídia física usada para isso é o token. Além da segurança advinda da criptografia, há também garantia de proteção em função da regulação da ICP-Brasil.

Os tokens devem respeitar, sempre, seus padrões de segurança. Finalmente, entram as senhas PIN e PUK. Cada uma delas será explicado a seguir.

PIN

A senha PIN diz respeito à senha de desbloqueio de seu token, usado quando o certificado é ativado ou é preciso acessar suas informações.

Trata-se de uma forma extra de proteger seu certificado, dividindo-se em duas etapas. A primeira é o uso do token. Somente o portador o terá em mãos. A segunda é a senha PIN, que apenas ele conhece. Caso haja algum problema, o PUK entra em jogo.

PUK

É muito comum que as pessoas busquem saber o que é PUK. Afinal, algumas acreditam que os níveis de segurança do certificado digital perpassam apenas o token e o PIN.

No entanto, na intenção de manter os dados de seu documento protegidos, há ainda mais uma etapa. O PUK é usado quando a senha PIN é digitada de forma errada várias vezes.

Ele é uma senha de desbloqueio. Quando o PIN é colocado de maneira errônea muitas vezes, na tentativa de acesso ao certificado, o sistema entende que pode ser um terceiro em busca de acessá-lo — e não o autorizado.

Dessa forma, ele bloqueia o acesso. Para desbloqueá-lo, é preciso inserir o PUK. É fundamental que tanto o token quanto ambas as senhas fiquem sempre guardadas com muito cuidado e com o portador.

Se você deseja entender ainda mais sobre o token, é possível conferir cartões criptográficos homologados e modelos de token por meio do Instituto Nacional de Tecnologia da Informação.

Todos os itens citados são de uso exclusivo e pessoal, portanto, suas informações não devem ser compartilhadas. Também tenha em mente que, caso perdido ou extraviado, não é possível recuperar seu token. Portanto, um novo certificado digital deve ser adquirido.

Como garantir a segurança do certificado digital?

Agora que você sabe o que PUK, token e PIN, é hora de entender como eles garantem a segurança de seu certificado digital. Você já ouviu falar, por exemplo, em proteção multifatorial?

Após a compra e antes da emissão do certificado, uma etapa presencial é solicitada ao usuário. Entra, então, a chamada biometria.

Ela é uma coleta física, comumente feita com os dedos, e que garante a veracidade do portador do documento.

Quando ele vai para casa com posse do certificado, leva consigo seu token e os dados de suas senhas, que devem ser armazenados em segurança. Ou seja, a proteção apresentada é multifatorial e começa desde a compra de seu documento virtual.

Em resumo, é assim que é garantida a sua segurança:

– o portador comprova que é ele mesmo quem utilizará o certificado;

– há o uso de uma chave privada (no caso do certificado A1) ou token (no caso do A3);

– é pedida a senha PIN para acesso e uso do documento virtual;

– caso a senha PIN seja errada múltiplas vezes, é solicitada a PUK.

No final, o usuário do certificado pode garantir vantagem tecnológica, a proteção de seus dados e ainda aproveitar os muitos benefícios relacionados ao uso das assinaturas e identidades eletrônicas!

Cuidados

Para que toda a proteção citada seja garantida, é muito importante que o portador tome cuidados específicos com seu token. Eles são semelhantes a dispositivos eletrônicos e incluem:

– mantê-lo longe de altas temperaturas;

– não limpar o token com produtos abrasivos;

– não molhar;

– armazená-lo em local seco e arejado.

Caso você perca seu token, informe a Autoridade Certificadora para revogar seu certificado. Agora, se precisar fazer a troca de seu PIN, siga as instruções da Valid Certificadora.

Esses são cuidados que preservam a vida útil, o funcionamento e o teor físico de seu token. Para manter a proteção de seus dados, não compartilhe suas senhas PIN e PUK com ninguém.

Neste artigo, conhecemos o conceito de PUK, PIN e token, abordando um pouco mais sobre o processo de compra e aquisição de um certificado virtual, que tende a facilitar amplamente seu dia a dia.

Tenha em mente que o nível de segurança de um certificado varia de acordo com a Autoridade Certificadora — AC — responsável por vender, validar e emitir seu documento. Então, escolha uma de extrema confiança e especialista no mercado.

Fonte: Blog Valid Certificadora

Sobre a V/Cert

A V/Cert é uma empresa especializada dentro do grupo Valid, dedicada especificamente à área de certificação digital.

A V/Cert faz parte da família Valid que tem mais de 65 anos de história: são mais de seis décadas de constante reinvenção, moldando e recriando soluções que contribuem para tornar o mundo mais dinâmico, interconectado, confiável e seguro.

A V/Cert faz parte da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que é um conjunto de normas e procedimentos que regulamenta a emissão e o uso de certificados digitais no Brasil. Isso confere confiabilidade e validade legal aos certificados emitidos pela V/Cert.

Contato: Capital e regiões metropolitanas: 3004-3454 Demais localidades: 0800-725-4565

Acesse o Site da V/Cert e leia outros artigos publicados no Crypto ID aqui!

Valid participa de CertForum

Como resolver assinatura inválida no Adobe?

Vinhedo adota processo inovador para gestão da vacinação contra o Covid-19