Certificados Digitais são credenciais eletrônicas que vinculam a identidade do proprietário do certificado a um par de chaves de criptografia (uma pública e outra privada), usado para reforçar a integridade das informações no processo de Assinatura Digital. Por isso, é importante garantir que o acesso a esse dispositivo seja feito apenas por pessoas autorizadas. É para isso que o PUK e o PIN existem.
Dessa forma, entender o que essas siglas representam é fundamental para que você aumente os níveis de segurança do Certificado Digital.
Quer saber o que são PUK e PIN e como eles protegem o seu Certificado Digital? Então, continue a leitura!
O que são PUK e PIN?
Quando uma pessoa adquire um Certificado Digital do tipo A3, nos formatos de Smart Card ou Token criptográfico, ela também recebe duas informações importantes: o PIN e o PUK.
PIN é acrônimo de Personal Identification Number ou, em português, Número Pessoal de Identificação. Assim, ele representa uma senha pessoal para acessar o Certificado Digital.
O PUK, por sua vez, é a sigla de PIN Unlock Key, traduzida literalmente como Chave de Desbloqueio do PIN. Portanto, trata-se de uma espécie de código que deve ser utilizado para desbloquear o Certificado Digital quando, por algum motivo, o PIN estiver bloqueado.
Assim, é possível afirmar que sua identidade eletrônica está protegida desde que os seus códigos PIN e PUK não caiam nas mãos erradas, juntamente com o seu cartão.
Quando eles são utilizados?
Em geral, o PIN deve ser utilizado toda vez que o proprietário conectar seu Certificado Digital, no formato de Smart Card ou Token criptográfico, a um dispositivo para uso.
Essa é uma forma de garantir que as suas credenciais eletrônicas não serão utilizadas por terceiros, mesmo que o seu certificado seja perdido ou roubado.
Se você ou outra pessoa digitar o PIN errado três vezes consecutivas, ele será bloqueado. Isso evita, por exemplo, que terceiros não autorizados efetuem várias tentativas de adivinhação de senha.
Uma vez que o PIN esteja bloqueado, seu Certificado Digital só poderá voltar a ser utilizado quando você informar o código PUK.
Em caso de três tentativas frustradas de entrada do PUK, seu Certificado Digital será inutilizado e você precisará solicitar um novo.
Quais cuidados em relação ao PIN e PUK?
Os códigos PIN e PUK emitidos para você consistem, automaticamente, em uma sequência aleatória de dígitos. Portanto, em geral, eles são difíceis de ser lembrados.
No entanto, mantê-los em formato escrito não é aconselhável por razões de segurança. Isso porque alguém pode ter acesso às suas anotações e, assim, utilizar a sua Assinatura Digital inadvertidamente para finalidades diversas.
Por isso é aconselhável que o PIN e o PUK sejam alterados imediatamente após o recebimento do Certificado Digital. Para a definição de novos códigos seguros, você deve seguir as seguintes recomendações:
- não use combinações de números muito simples, como sua data de nascimento, números sequenciais, números repetidos etc.;
- pense em combinações que são fáceis de lembrar, mas difíceis de se advinhar;
- certifique-se de não usar a mesma combinação para PIN e PUK – cada código deve ser único;
- utilize combinações longas, contendo entre oito e 12 dígitos.
Além disso, é preciso tomar outros cuidados para garantir que seus códigos PIN e PUK permaneçam seguros e secretos. Dentre as medidas a serem adotadas para essa finalidade, vale destacar:
- nunca compartilhe seu PIN ou código PUK com outras pessoas;
- evite anotar o seu PIN ou PUK, mas, se for realmente necessário, tome alguns cuidados, como
- mascarar seus códigos – encontre o sistema que funciona melhor para você. Por exemplo, você pode mascará-los como números de telefone e adicioná-los à sua lista de contatos com um nome inventado;
- evitar fazer anotações revelando que o código escrito é referente ao PIN ou PUK. Em vez disso, utilize dicas que o farão reconhecer essas informações;
- não guardar os números perto do cartão, por exemplo, na carteira, perto do computador, embaixo do teclado, anexados ao telefone, em post-it etc.
O que deve ser feito em caso de esquecimento do PIN ou PUK?
Caso você esqueça ou não consiga encontrar seu PIN, poderá utilizar a senha PUK para desbloquear o seu Certificado Digital e cadastrar uma nova senha.
Contudo, caso você também não tenha acesso ao PUK, será preciso solicitar um novo código à Autoridade Certificadora (AC) responsável pela emissão do seu Certificado Digital.
Para isso, geralmente é requerido que você compareça a uma unidade de atendimento presencial, munido de documento de identificação válido, a fim de solicitar novos códigos.
Ao recebê-los, você deve proceder com o processo de alteração do PIN e do PUK, seguindo as recomendações mencionadas anteriormente.
LEIA TAMBÉM: Problemas mais comuns com Certificados Digitais e como resolvê-los
Conclusão
À medida que as empresas avançam em suas iniciativas de transformação digital, a adoção das assinaturas eletrônicas e dos Certificados Digitais se tornam relevantes e, em muitos casos, imprescindíveis.
Sem dúvidas, essa estratégia ajuda a reduzir os custos e a burocracia, a aumentar a eficiência operacional e a agilizar processos, dentre outras vantagens.
Isso explica porque o número de emissões de Certificados Digitais com a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) permanece em ascensão, ano após ano.
Segundo dados do Instituto Nacional de Tecnologia da Informação (ITI), somente entre janeiro e outubro de 2021 foram emitidos 6.176.560 novos certificados, o que equivale a 101,76% do resultado de todo o ano de 2020.
Para garantir a segurança dos certificados digitais, os modelos físicos e portáteis, conhecidos como Smart Card e Token, contam com sistema de identificação por meio de PIN e PUK.
Assim, mesmo que suas mídias do Certificado Digital sejam perdidas, roubadas ou acessadas por terceiros não autorizados, elas não poderão ser utilizadas sem os referidos códigos.
Portanto, é muito importante garantir que o PIN e o PUK sejam de difícil adivinhação e, quando anotados, eles devem ser mantidos em local seguro, impedindo que terceiros tenham acesso ao seu certificado e aos seus códigos simultaneamente.
Finalmente, é importante lembrar que cada AC pode ter procedimentos exclusivos para alterar o PIN e o PUK ou solicitar novos códigos.
Gostou de saber mais sobre PIN e PUK e como eles ajudam a proteger o Certificado Digital?
Que tal obter uma série de vantagens revendendo ou indicando o Certificado Digital da Soluti para seus clientes? Conheça nosso Programa Contador Parceiro!