Últimas notícias

Fique informado

PUK e PIN: o que são e como eles protegem o Certificado Digital?

30 de novembro de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Certificaminas esclarece porque o Certificado Digital é importante e traz vantagens para pequenas empresas

O certificado digital para pequenas empresas oferece vantagens que vão além de diminuir a burocracia, como segurança e autenticidade

11 de novembro de 2021

Certificaminas patrocina CertForum e reforça posicionamento nacional

A AC Certificaminas é uma das patrocinadoras do CertForum, maior evento de identificação digital e certificação digital do Brasil

9 de setembro de 2021

AC Certificaminas explica como a criptografia funciona nos certificados digitais e quais seus benefícios

A criptografia é o que garante a confidencialidade e integridade das informações contidas em documentos e e-mails.

26 de janeiro de 2021

Entrevista com Heitor Pires da AC CERTIFICAMINAS

Entrevista com Heitor Pires fundador da AC CERTIFICAMINAS – A trajetória de uma Autoridade Certificadora da ICP-Brasil.

26 de agosto de 2020

Assim, é possível afirmar que sua identidade eletrônica está protegida desde que os seus códigos PIN e PUK não caiam nas mãos erradas

Certificados Digitais são credenciais eletrônicas que vinculam a identidade do proprietário do certificado a um par de chaves de criptografia (uma pública e outra privada), usado para reforçar a integridade das informações no processo de Assinatura Digital.

Por isso, é importante garantir que o acesso a esse dispositivo seja feito apenas por pessoas autorizadas. É para isso que o PUK e o PIN existem.

Dessa forma, entender o que essas siglas representam é fundamental para que você aumente os níveis de segurança do Certificado Digital.

Quer saber o que são PUK e PIN e como eles protegem o seu Certificado Digital? Então, continue a leitura!

O que são PUK e PIN?

Quando uma pessoa adquire um Certificado Digital do tipo A3, nos formatos de Smart Card ou Token criptográfico, ela também recebe duas informações importantes: o PIN e o PUK.

PIN é acrônimo de Personal Identification Number ou, em português, Número Pessoal de Identificação. Assim, ele representa uma senha pessoal para acessar o Certificado Digital.

O PUK, por sua vez, é a sigla de PIN Unlock Key, traduzida literalmente como Chave de Desbloqueio do PIN. Portanto, trata-se de uma espécie de código que deve ser utilizado para desbloquear o Certificado Digital quando, por algum motivo, o PIN estiver bloqueado.

Assim, é possível afirmar que sua identidade eletrônica está protegida desde que os seus códigos PIN e PUK não caiam nas mãos erradas, juntamente com o seu cartão.

Quando eles são utilizados?

Em geral, o PIN deve ser utilizado toda vez que o proprietário conectar seu Certificado Digital, no formato de Smart Card ou Token criptográfico, a um dispositivo para uso.

Essa é uma forma de garantir que as suas credenciais eletrônicas não serão utilizadas por terceiros, mesmo que o seu certificado seja perdido ou roubado.

Se você ou outra pessoa digitar o PIN errado três vezes consecutivas, ele será bloqueado. Isso evita, por exemplo, que terceiros não autorizados efetuem várias tentativas de adivinhação de senha.

Uma vez que o PIN esteja bloqueado, seu Certificado Digital só poderá voltar a ser utilizado quando você informar o código PUK.

Em caso de três tentativas frustradas de entrada do PUK, seu Certificado Digital será inutilizado e você precisará solicitar um novo.

Quais cuidados em relação ao PIN e PUK?

Os códigos PIN e PUK emitidos para você consistem, automaticamente, em uma sequência aleatória de dígitos. Portanto, em geral, eles são difíceis de ser lembrados.

No entanto, mantê-los em formato escrito não é aconselhável por razões de segurança. Isso porque alguém pode ter acesso às suas anotações e, assim, utilizar a sua Assinatura Digital inadvertidamente para finalidades diversas.

Por isso é aconselhável que o PIN e o PUK sejam alterados imediatamente após o recebimento do Certificado Digital. Para a definição de novos códigos seguros, você deve seguir as seguintes recomendações:não use combinações de números muito simples, como sua data de nascimento, números sequenciais, números repetidos etc.;

pense em combinações que são fáceis de lembrar, mas difíceis de se advinhar;

certifique-se de não usar a mesma combinação para PIN e PUK – cada código deve ser único;

– utilize combinações longas, contendo entre oito e 12 dígitos.

Além disso, é preciso tomar outros cuidados para garantir que seus códigos PIN e PUK permaneçam seguros e secretos. Dentre as medidas a serem adotadas para essa finalidade, vale destacar:

– nunca compartilhe seu PIN ou código PUK com outras pessoas;

– evite anotar o seu PIN ou PUK, mas, se for realmente necessário, tome alguns cuidados, como

– mascarar seus códigos – encontre o sistema que funciona melhor para você. Por exemplo, você pode mascará-los como números de telefone e adicioná-los à sua lista de contatos com um nome inventado;

– evitar fazer anotações revelando que o código escrito é referente ao PIN ou PUK. Em vez disso, utilize dicas que o farão reconhecer essas informações;

– não guardar os números perto do cartão, por exemplo, na carteira, perto do computador, embaixo do teclado, anexados ao telefone, em post-it etc.

O que deve ser feito em caso de esquecimento do PIN ou PUK?

Caso você esqueça ou não consiga encontrar seu PIN, poderá utilizar a senha PUK para desbloquear o seu Certificado Digital e cadastrar uma nova senha.

Contudo, caso você também não tenha acesso ao PUK, será preciso solicitar um novo código à Autoridade Certificadora (AC) responsável pela emissão do seu Certificado Digital.

Para isso, geralmente é requerido que você compareça a uma unidade de atendimento presencial, munido de documento de identificação válido, a fim de solicitar novos códigos.

Ao recebê-los, você deve proceder com o processo de alteração do PIN e do PUK, seguindo as recomendações mencionadas anteriormente.

Conclusão

À medida que as empresas avançam em suas iniciativas de transformação digital, a adoção das assinaturas eletrônicas e dos Certificados Digitais se tornam relevantes e, em muitos casos, imprescindíveis.

Sem dúvidas, essa estratégia ajuda a reduzir os custos e a burocracia, a aumentar a eficiência operacional e a agilizar processos, dentre outras vantagens.

Isso explica porque o número de emissões de Certificados Digitais com a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) permanece em ascensão, ano após ano.

Segundo dados do Instituto Nacional de Tecnologia da Informação (ITI), somente entre janeiro e outubro de 2021 foram emitidos 6.176.560 novos certificados, o que equivale a 101,76% do resultado de todo o ano de 2020.

Para garantir a segurança dos certificados digitais, os modelos físicos e portáteis, conhecidos como Smart Card e Token, contam com sistema de identificação por meio de PIN e PUK.

Assim, mesmo que suas mídias do Certificado Digital sejam perdidas, roubadas ou acessadas por terceiros não autorizados, elas não poderão ser utilizadas sem os referidos códigos.

Portanto, é muito importante garantir que o PIN e o PUK sejam de difícil adivinhação e, quando anotados, eles devem ser mantidos em local seguro, impedindo que terceiros tenham acesso ao seu certificado e aos seus códigos simultaneamente.

Finalmente, é importante lembrar que cada AC pode ter procedimentos exclusivos para alterar o PIN e o PUK ou solicitar novos códigos.

Fonte: Soluti Responde

Sobre Soluti

A Soluti é uma IDTech que fornece soluções inovadoras em Identidade Digital e Assinaturas Eletrônicas.

O Grupo Soluti nasceu em abril de 2008 como uma pequena prestadora de serviço na área de Certificação Digital, em Goiânia (GO). Começou com o sonho de 3 irmãos empreendedores: Cassio Sousa, Flavia Sousa e Vinicius Sousa. A empresa deu seu primeiro grande salto ao se tornar produtora e vendedora de Certificados Digitais, concorrendo diretamente com os grandes players do mercado. Em 2012, se tornou uma Autoridade Certificadora de Nível 1, a primeira fora de São Paulo.

Com uma política comercial agressiva, em pouco tempo já estava praticamente em todos os Estados brasileiros. O Grupo Soluti detém hoje 40% do mercado nacional de Certificados Digitais, com aumento médio anual de 15% a 20% desde 2015.

Nos últimos anos, o Grupo Soluti vem mudando o seu perfil, ampliando-o para uma empresa de soluções tecnológicas. Com aproximadamente 600 colaboradores diretos no País, tem expandido a sua atuação no mercado por meio de aquisições de empresas que são referências no setor. Neste ano de 2024, criou a Everest Digital e passou a oferecer aos seus clientes o primeiro Data Center Tier III na Região Centro-Oeste do Brasil. Também neste ano adquiriu a empresa Identity del Peru S.A, proprietária da plataforma de assinatura Intellisign, dando um importante passo para a sua internacionalização.

Leia outros artigos publicados sobre a Soluti aqui o Crypto ID!

Somos líderes no mercado de Certificação Digital, com 38% de market share. Acesse o vídeo e conheça mais um pouco sobre o Grupo Soluti. Sobre Soluti em vídeo.

Soluti investe R$ 25 milhões em aquisições e mapeia mercado em busca de novas oportunidades

Soluti é a única empresa brasileira a participar do IDForo 2021

Soluti aborda como os processos digitais aumentam a eficiência dos serviços hospitalares