O que é PUK e PIN? Como eles blindam o certificado digital?
22 de setembro de 2021Saber o que é PUK e PIN é muito importante para blindar seu certificado digital, afinal, esse documento requer a verificação constante
Saber o que é PUK e PIN é muito importante para blindar seu certificado digital. Afinal, esse documento requer a verificação constante dos dados de seu usuário. Sem as senhas protetoras, ele pode ficar exposto e causar uma série de problemas que exigem sua revogação.
Enquanto a sigla PUK significa PIN Unlock Key, a de PIN é Personal Identification Number. Suas traduções, respectivamente, Chave de Desbloqueio do PIN e Número Pessoal de Identificação, facilitam o entendimento sobre suas funções. Contudo, ainda há mais a saber sobre elas.
Se você deseja saber definitivamente o que é PUK e PIN e proteger suas transações, não deixe de prosseguir com sua leitura!
O que é PUK, para que serve e como se relaciona ao PIN?
Muito da compreensão acerca do que é PUK e PIN diz respeito ao token. Ele se apresenta de duas formas: como um hardware criptográfico dedicado — parece fisicamente com um pendrive e contém um programa (software) destinado exclusivamente para armazenar o certificado digital —, ou como um cartão com chip.
No caso dos advogados, por exemplo, podemos citar a praticidade de uso do token no formato de cartão com chip. Ele pode ser instalado diretamente na carteirinha da Ordem e proteger a credencial e outros dados.
Em ambos os casos, as informações em questão não poderão ser copiadas por terceiros e estarão seguros.
Quem tem um certificado digital deve estar acostumado com o termo token. Afinal, a aquisição de um documento virtual está ligada à escolha de uma forma de armazenamento. O certificado A1, por exemplo, é instalado no computador do usuário.
O A3, por sua vez, exige armazenamento — e a mídia física usada para isso é o token. Além da segurança advinda da criptografia, há também garantia de proteção em função da regulação da ICP-Brasil.
Os tokens devem respeitar, sempre, seus padrões de segurança. Finalmente, entram as senhas PIN e PUK. Cada uma delas será explicado a seguir.
PIN
A senha PIN diz respeito à senha de desbloqueio de seu token, usado quando o certificado é ativado ou é preciso acessar suas informações.
Trata-se de uma forma extra de proteger seu certificado, dividindo-se em duas etapas. A primeira é o uso do token. Somente o portador o terá em mãos. A segunda é a senha PIN, que apenas ele conhece. Caso haja algum problema, o PUK entra em jogo.
PUK
É muito comum que as pessoas busquem saber o que é PUK. Afinal, algumas acreditam que os níveis de segurança do certificado digital perpassam apenas o token e o PIN.
No entanto, na intenção de manter os dados de seu documento protegidos, há ainda mais uma etapa. O PUK é usado quando a senha PIN é digitada de forma errada várias vezes.
Ele é uma senha de desbloqueio. Quando o PIN é colocado de maneira errônea muitas vezes, na tentativa de acesso ao certificado, o sistema entende que pode ser um terceiro em busca de acessá-lo — e não o autorizado.
Dessa forma, ele bloqueia o acesso. Para desbloqueá-lo, é preciso inserir o PUK. É fundamental que tanto o token quanto ambas as senhas fiquem sempre guardadas com muito cuidado e com o portador.
Se você deseja entender ainda mais sobre o token, é possível conferir cartões criptográficos homologados e modelos de token por meio do Instituto Nacional de Tecnologia da Informação.
Todos os itens citados são de uso exclusivo e pessoal, portanto, suas informações não devem ser compartilhadas. Também tenha em mente que, caso perdido ou extraviado, não é possível recuperar seu token. Portanto, um novo certificado digital deve ser adquirido.
Como garantir a segurança do certificado digital?
Agora que você sabe o que PUK, token e PIN, é hora de entender como eles garantem a segurança de seu certificado digital. Você já ouviu falar, por exemplo, em proteção multifatorial?
Após a compra e antes da emissão do certificado, uma etapa presencial é solicitada ao usuário. Entra, então, a chamada biometria.
Ela é uma coleta física, comumente feita com os dedos, e que garante a veracidade do portador do documento.
Quando ele vai para casa com posse do certificado, leva consigo seu token e os dados de suas senhas, que devem ser armazenados em segurança. Ou seja, a proteção apresentada é multifatorial e começa desde a compra de seu documento virtual.
Em resumo, é assim que é garantida a sua segurança:
– o portador comprova que é ele mesmo quem utilizará o certificado;
– há o uso de uma chave privada (no caso do certificado A1) ou token (no caso do A3);
– é pedida a senha PIN para acesso e uso do documento virtual;
– caso a senha PIN seja errada múltiplas vezes, é solicitada a PUK.
No final, o usuário do certificado pode garantir vantagem tecnológica, a proteção de seus dados e ainda aproveitar os muitos benefícios relacionados ao uso das assinaturas e identidades eletrônicas!
Cuidados
Para que toda a proteção citada seja garantida, é muito importante que o portador tome cuidados específicos com seu token. Eles são semelhantes a dispositivos eletrônicos e incluem:
– mantê-lo longe de altas temperaturas;
– não limpar o token com produtos abrasivos;
– não molhar;
– armazená-lo em local seco e arejado.
Caso você perca seu token, informe a Autoridade Certificadora para revogar seu certificado. Agora, se precisar fazer a troca de seu PIN, siga as instruções da Valid Certificadora.
Esses são cuidados que preservam a vida útil, o funcionamento e o teor físico de seu token. Para manter a proteção de seus dados, não compartilhe suas senhas PIN e PUK com ninguém.
Neste artigo, conhecemos o conceito de PUK, PIN e token, abordando um pouco mais sobre o processo de compra e aquisição de um certificado virtual, que tende a facilitar amplamente seu dia a dia.
Tenha em mente que o nível de segurança de um certificado varia de acordo com a Autoridade Certificadora — AC — responsável por vender, validar e emitir seu documento. Então, escolha uma de extrema confiança e especialista no mercado.
Fonte: Blog Valid Certificadora
Sobre a V/Cert
A V/Cert é uma empresa especializada dentro do grupo Valid, dedicada especificamente à área de certificação digital.
A V/Cert faz parte da família Valid que tem mais de 65 anos de história: são mais de seis décadas de constante reinvenção, moldando e recriando soluções que contribuem para tornar o mundo mais dinâmico, interconectado, confiável e seguro.
A V/Cert faz parte da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que é um conjunto de normas e procedimentos que regulamenta a emissão e o uso de certificados digitais no Brasil. Isso confere confiabilidade e validade legal aos certificados emitidos pela V/Cert.
Contato: Capital e regiões metropolitanas: 3004-3454 Demais localidades: 0800-725-4565
Acesse o Site da V/Cert e leia outros artigos publicados no Crypto ID aqui!
Como resolver assinatura inválida no Adobe?
Vinhedo adota processo inovador para gestão da vacinação contra o Covid-19