PUK e PIN: o que são e como eles protegem o Certificado Digital?

- Tempo de leitura: 8 minutos.

Certificados Digitais são credenciais eletrônicas que vinculam a identidade do proprietário do certificado a um par de chaves de criptografia (uma pública e outra privada), usado para reforçar a integridade das informações no processo de Assinatura Digital. Por isso, é importante garantir que o acesso a esse dispositivo seja feito apenas por pessoas autorizadas. É para isso que o PUK e o PIN existem.

Dessa forma, entender o que essas siglas representam é fundamental para que você aumente os níveis de segurança do Certificado Digital.

Quer saber o que são PUK e PIN e como eles protegem o seu Certificado Digital? Então, continue a leitura!

O que são PUK e PIN?

Quando uma pessoa adquire um Certificado Digital do tipo A3, nos formatos de Smart Card ou Token criptográfico, ela também recebe duas informações importantes: o PIN e o PUK.

PIN é acrônimo de Personal Identification Number ou, em português, Número Pessoal de Identificação. Assim, ele representa uma senha pessoal para acessar o Certificado Digital.

O PUK, por sua vez, é a sigla de PIN Unlock Key, traduzida literalmente como Chave de Desbloqueio do PIN. Portanto, trata-se de uma espécie de código que deve ser utilizado para desbloquear o Certificado Digital quando, por algum motivo, o PIN estiver bloqueado.

Assim, é possível afirmar que sua identidade eletrônica está protegida desde que os seus códigos PIN e PUK não caiam nas mãos erradas, juntamente com o seu cartão.

Quando eles são utilizados?

Em geral, o PIN deve ser utilizado toda vez que o proprietário conectar seu Certificado Digital, no formato de Smart Card ou Token criptográfico, a um dispositivo para uso.

Essa é uma forma de garantir que as suas credenciais eletrônicas não serão utilizadas por terceiros, mesmo que o seu certificado seja perdido ou roubado.

Se você ou outra pessoa digitar o PIN errado três vezes consecutivas, ele será bloqueado. Isso evita, por exemplo, que terceiros não autorizados efetuem várias tentativas de adivinhação de senha.

Uma vez que o PIN esteja bloqueado, seu Certificado Digital só poderá voltar a ser utilizado quando você informar o código PUK.

Em caso de três tentativas frustradas de entrada do PUK, seu Certificado Digital será inutilizado e você precisará solicitar um novo.

Quais cuidados em relação ao PIN e PUK?

Os códigos PIN e PUK emitidos para você consistem, automaticamente, em uma sequência aleatória de dígitos. Portanto, em geral, eles são difíceis de ser lembrados.

No entanto, mantê-los em formato escrito não é aconselhável por razões de segurança. Isso porque alguém pode ter acesso às suas anotações e, assim, utilizar a sua Assinatura Digital inadvertidamente para finalidades diversas.

Por isso é aconselhável que o PIN e o PUK sejam alterados imediatamente após o recebimento do Certificado Digital. Para a definição de novos códigos seguros, você deve seguir as seguintes recomendações:

  • não use combinações de números muito simples, como sua data de nascimento, números sequenciais, números repetidos etc.;
  • pense em combinações que são fáceis de lembrar, mas difíceis de se advinhar;
  • certifique-se de não usar a mesma combinação para PIN e PUK – cada código deve ser único;
  • utilize combinações longas, contendo entre oito e 12 dígitos.

Além disso, é preciso tomar outros cuidados para garantir que seus códigos PIN e PUK permaneçam seguros e secretos. Dentre as medidas a serem adotadas para essa finalidade, vale destacar:

  • nunca compartilhe seu PIN ou código PUK com outras pessoas;
  • evite anotar o seu PIN ou PUK, mas, se for realmente necessário, tome alguns cuidados, como
    • mascarar seus códigos – encontre o sistema que funciona melhor para você. Por exemplo, você pode mascará-los como números de telefone e adicioná-los à sua lista de contatos com um nome inventado;
    • evitar fazer anotações revelando que o código escrito é referente ao PIN ou PUK. Em vez disso, utilize dicas que o farão reconhecer essas informações;
    • não guardar os números perto do cartão, por exemplo, na carteira, perto do computador, embaixo do teclado, anexados ao telefone, em post-it etc.

Clique aqui e leia o e-book sobre utilidades do Certificado Digital!

O que deve ser feito em caso de esquecimento do PIN ou PUK?

Caso você esqueça ou não consiga encontrar seu PIN, poderá utilizar a senha PUK para desbloquear o seu Certificado Digital e cadastrar uma nova senha.

Contudo, caso você também não tenha acesso ao PUK, será preciso solicitar um novo código à Autoridade Certificadora (AC) responsável pela emissão do seu Certificado Digital.

Para isso, geralmente é requerido que você compareça a uma unidade de atendimento presencial, munido de documento de identificação válido, a fim de solicitar novos códigos.

Ao recebê-los, você deve proceder com o processo de alteração do PIN e do PUK, seguindo as recomendações mencionadas anteriormente.

LEIA TAMBÉM: Problemas mais comuns com Certificados Digitais e como resolvê-los

Conclusão

À medida que as empresas avançam em suas iniciativas de transformação digital, a adoção das assinaturas eletrônicas e dos Certificados Digitais se tornam relevantes e, em muitos casos, imprescindíveis.

Sem dúvidas, essa estratégia ajuda a reduzir os custos e a burocracia, a aumentar a eficiência operacional e a agilizar processos, dentre outras vantagens.

Isso explica porque o número de emissões de Certificados Digitais com a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) permanece em ascensão, ano após ano.

Segundo dados do Instituto Nacional de Tecnologia da Informação (ITI), somente entre janeiro e outubro de 2021 foram emitidos 6.176.560 novos certificados, o que equivale a 101,76% do resultado de todo o ano de 2020.

Para garantir a segurança dos certificados digitais, os modelos físicos e portáteis, conhecidos como Smart Card e Token, contam com sistema de identificação por meio de PIN e PUK.

Assim, mesmo que suas mídias do Certificado Digital sejam perdidas, roubadas ou acessadas por terceiros não autorizados, elas não poderão ser utilizadas sem os referidos códigos.

Portanto, é muito importante garantir que o PIN e o PUK sejam de difícil adivinhação e, quando anotados, eles devem ser mantidos em local seguro, impedindo que terceiros tenham acesso ao seu certificado e aos seus códigos simultaneamente.

Finalmente, é importante lembrar que cada AC pode ter procedimentos exclusivos para alterar o PIN e o PUK ou solicitar novos códigos.

Gostou de saber mais sobre PIN e PUK e como eles ajudam a proteger o Certificado Digital?

Que tal obter uma série de vantagens revendendo ou indicando o Certificado Digital da Soluti para seus clientes? Conheça nosso Programa Contador Parceiro!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *