PUK e PIN: o que são e como eles protegem o Certificado Digital?
30 de novembro de 2021Assim, é possível afirmar que sua identidade eletrônica está protegida desde que os seus códigos PIN e PUK não caiam nas mãos erradas
Certificados Digitais são credenciais eletrônicas que vinculam a identidade do proprietário do certificado a um par de chaves de criptografia (uma pública e outra privada), usado para reforçar a integridade das informações no processo de Assinatura Digital.
Por isso, é importante garantir que o acesso a esse dispositivo seja feito apenas por pessoas autorizadas. É para isso que o PUK e o PIN existem.
Dessa forma, entender o que essas siglas representam é fundamental para que você aumente os níveis de segurança do Certificado Digital.
Quer saber o que são PUK e PIN e como eles protegem o seu Certificado Digital? Então, continue a leitura!
O que são PUK e PIN?
Quando uma pessoa adquire um Certificado Digital do tipo A3, nos formatos de Smart Card ou Token criptográfico, ela também recebe duas informações importantes: o PIN e o PUK.
PIN é acrônimo de Personal Identification Number ou, em português, Número Pessoal de Identificação. Assim, ele representa uma senha pessoal para acessar o Certificado Digital.
O PUK, por sua vez, é a sigla de PIN Unlock Key, traduzida literalmente como Chave de Desbloqueio do PIN. Portanto, trata-se de uma espécie de código que deve ser utilizado para desbloquear o Certificado Digital quando, por algum motivo, o PIN estiver bloqueado.
Assim, é possível afirmar que sua identidade eletrônica está protegida desde que os seus códigos PIN e PUK não caiam nas mãos erradas, juntamente com o seu cartão.
Quando eles são utilizados?
Em geral, o PIN deve ser utilizado toda vez que o proprietário conectar seu Certificado Digital, no formato de Smart Card ou Token criptográfico, a um dispositivo para uso.
Essa é uma forma de garantir que as suas credenciais eletrônicas não serão utilizadas por terceiros, mesmo que o seu certificado seja perdido ou roubado.
Se você ou outra pessoa digitar o PIN errado três vezes consecutivas, ele será bloqueado. Isso evita, por exemplo, que terceiros não autorizados efetuem várias tentativas de adivinhação de senha.
Uma vez que o PIN esteja bloqueado, seu Certificado Digital só poderá voltar a ser utilizado quando você informar o código PUK.
Em caso de três tentativas frustradas de entrada do PUK, seu Certificado Digital será inutilizado e você precisará solicitar um novo.
Quais cuidados em relação ao PIN e PUK?
Os códigos PIN e PUK emitidos para você consistem, automaticamente, em uma sequência aleatória de dígitos. Portanto, em geral, eles são difíceis de ser lembrados.
No entanto, mantê-los em formato escrito não é aconselhável por razões de segurança. Isso porque alguém pode ter acesso às suas anotações e, assim, utilizar a sua Assinatura Digital inadvertidamente para finalidades diversas.
Por isso é aconselhável que o PIN e o PUK sejam alterados imediatamente após o recebimento do Certificado Digital. Para a definição de novos códigos seguros, você deve seguir as seguintes recomendações:não use combinações de números muito simples, como sua data de nascimento, números sequenciais, números repetidos etc.;
pense em combinações que são fáceis de lembrar, mas difíceis de se advinhar;
certifique-se de não usar a mesma combinação para PIN e PUK – cada código deve ser único;
– utilize combinações longas, contendo entre oito e 12 dígitos.
Além disso, é preciso tomar outros cuidados para garantir que seus códigos PIN e PUK permaneçam seguros e secretos. Dentre as medidas a serem adotadas para essa finalidade, vale destacar:
– nunca compartilhe seu PIN ou código PUK com outras pessoas;
– evite anotar o seu PIN ou PUK, mas, se for realmente necessário, tome alguns cuidados, como
– mascarar seus códigos – encontre o sistema que funciona melhor para você. Por exemplo, você pode mascará-los como números de telefone e adicioná-los à sua lista de contatos com um nome inventado;
– evitar fazer anotações revelando que o código escrito é referente ao PIN ou PUK. Em vez disso, utilize dicas que o farão reconhecer essas informações;
– não guardar os números perto do cartão, por exemplo, na carteira, perto do computador, embaixo do teclado, anexados ao telefone, em post-it etc.
O que deve ser feito em caso de esquecimento do PIN ou PUK?
Caso você esqueça ou não consiga encontrar seu PIN, poderá utilizar a senha PUK para desbloquear o seu Certificado Digital e cadastrar uma nova senha.
Contudo, caso você também não tenha acesso ao PUK, será preciso solicitar um novo código à Autoridade Certificadora (AC) responsável pela emissão do seu Certificado Digital.
Para isso, geralmente é requerido que você compareça a uma unidade de atendimento presencial, munido de documento de identificação válido, a fim de solicitar novos códigos.
Ao recebê-los, você deve proceder com o processo de alteração do PIN e do PUK, seguindo as recomendações mencionadas anteriormente.
Conclusão
À medida que as empresas avançam em suas iniciativas de transformação digital, a adoção das assinaturas eletrônicas e dos Certificados Digitais se tornam relevantes e, em muitos casos, imprescindíveis.
Sem dúvidas, essa estratégia ajuda a reduzir os custos e a burocracia, a aumentar a eficiência operacional e a agilizar processos, dentre outras vantagens.
Isso explica porque o número de emissões de Certificados Digitais com a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) permanece em ascensão, ano após ano.
Segundo dados do Instituto Nacional de Tecnologia da Informação (ITI), somente entre janeiro e outubro de 2021 foram emitidos 6.176.560 novos certificados, o que equivale a 101,76% do resultado de todo o ano de 2020.
Para garantir a segurança dos certificados digitais, os modelos físicos e portáteis, conhecidos como Smart Card e Token, contam com sistema de identificação por meio de PIN e PUK.
Assim, mesmo que suas mídias do Certificado Digital sejam perdidas, roubadas ou acessadas por terceiros não autorizados, elas não poderão ser utilizadas sem os referidos códigos.
Portanto, é muito importante garantir que o PIN e o PUK sejam de difícil adivinhação e, quando anotados, eles devem ser mantidos em local seguro, impedindo que terceiros tenham acesso ao seu certificado e aos seus códigos simultaneamente.
Finalmente, é importante lembrar que cada AC pode ter procedimentos exclusivos para alterar o PIN e o PUK ou solicitar novos códigos.
Fonte: Soluti Responde
Sobre Soluti
A Soluti é uma IDTech que fornece soluções inovadoras em Identidade Digital e Assinaturas Eletrônicas.
O Grupo Soluti nasceu em abril de 2008 como uma pequena prestadora de serviço na área de Certificação Digital, em Goiânia (GO). Começou com o sonho de 3 irmãos empreendedores: Cassio Sousa, Flavia Sousa e Vinicius Sousa. A empresa deu seu primeiro grande salto ao se tornar produtora e vendedora de Certificados Digitais, concorrendo diretamente com os grandes players do mercado. Em 2012, se tornou uma Autoridade Certificadora de Nível 1, a primeira fora de São Paulo.
Com uma política comercial agressiva, em pouco tempo já estava praticamente em todos os Estados brasileiros. O Grupo Soluti detém hoje 40% do mercado nacional de Certificados Digitais, com aumento médio anual de 15% a 20% desde 2015.
Nos últimos anos, o Grupo Soluti vem mudando o seu perfil, ampliando-o para uma empresa de soluções tecnológicas. Com aproximadamente 600 colaboradores diretos no País, tem expandido a sua atuação no mercado por meio de aquisições de empresas que são referências no setor. Neste ano de 2024, criou a Everest Digital e passou a oferecer aos seus clientes o primeiro Data Center Tier III na Região Centro-Oeste do Brasil. Também neste ano adquiriu a empresa Identity del Peru S.A, proprietária da plataforma de assinatura Intellisign, dando um importante passo para a sua internacionalização.
Leia outros artigos publicados sobre a Soluti aqui o Crypto ID!
Somos líderes no mercado de Certificação Digital, com 38% de market share. Acesse o vídeo e conheça mais um pouco sobre o Grupo Soluti. Sobre Soluti em vídeo.
Soluti investe R$ 25 milhões em aquisições e mapeia mercado em busca de novas oportunidades
Soluti é a única empresa brasileira a participar do IDForo 2021
Soluti aborda como os processos digitais aumentam a eficiência dos serviços hospitalares