PUK e PIN: como o recurso confere proteção extra aos certificados digitais A3

PUK e PIN: como o recurso confere proteção extra aos certificados digitais A3

Quem adquiriu um certificado A3 pode se perguntar por que o dispositivo conta com o PUK e PIN em vez de uma senha padrão. Ter esse recurso de proteção não é um mero detalhe. É, em parte, o que confere a esse modelo de certificado o título de mais seguro, comparado aos demais. 

Neste artigo, você irá entender porque o PIN e o PUK fazem a diferença nos certificados A3, como funcionam, as diferenças para senha padrão e quais as outras características que conferem segurança a esse modelo do dispositivo. 

Por que os certificados A3 têm PIN e PUK? 

O PIN e PUK são usados para aumentar a segurança. A explicação é que os certificados digitais do tipo A3 são armazenados em um token (parecido com pen drive) ou smartcard (tem aparência de cartão de crédito). Logo, se o proprietário perder as mídias criptográficas, um terceiro pode utilizar o dispositivo caso consiga desbloqueá-lo. 

De forma simplificada, podemos dizer que o PIN e PUK são senhas para proteger o certificado em caso de perda. Porém, são códigos com maior segurança que as senhas comuns. 

Diferenças entre senha padrão, PUK e PIN

As senhas padrão, que protegem diversos dispositivos, físicos e digitais, são escolhidas pelo usuário e, em geral, pode-se tentar descobrir a combinação indefinidamente. Já o PIN tem um limite de três tentativas. 

Dessa forma, caso o token ou smartcard caia nas mãos de pessoas mal-intencionadas, rapidamente não terá mais chances de tentar descobrir o PIN. Essa barreira faz com que algumas pessoas desistam de violar o certificado, pois após errar três vezes, apenas o PUK permite acesso ao certificado A3. 

O PUK, por sua vez, pode ser digitado até três vezes sem bloqueio. Após isso, o certificado é inutilizado e o proprietário precisará emitir um novo. 

O PUK e PIN ainda são uma forma de não bloquear o certificado de uma vez, caso o proprietário digite o código PIN errado, é um alerta para procurar o PUK e não perder acesso. 

Certificado A3: outras características que aumentam a segurança 

O certificado A3 é considerado o mais seguro de todos. Mesmo que o A1 e o certificado na nuvem também tenham diversos dispositivos para aumentar a proteção do dispositivo, o A3 conta com características exclusivas e que o tornam campeão em segurança. 

  • Armazenamento em mídia externa: o fato de não ser baixado para uma máquina dificulta o acesso de terceiros, já que o token e smartcard devem ficar com o responsável pelo dispositivo. Dessa forma, o proprietário não precisa se preocupar caso o computador, ou outro aparelho em que o certificado esteja armazenado, seja roubado. 
  • Não permite cópias: o certificado digital A1 pode ser usado em diversas máquinas ao mesmo tempo, basta que ele esteja instalado. O A3 só permite o acesso em um computador por vez. 
  • PUK e PIN: como mostramos ao longo do texto, esses códigos têm características que conferem camadas a mais de segurança para o certificado A3. 

Faça seu certificado A3 conosco

Para usufruir de todos os benefícios do certificado digital mais seguro do mercado, nós podemos ajudá-lo em diversas partes do Brasil. Você pode emiti-lo por videoconferência ou on-line caso cumpra os pré-requisitos para tal, ou se dirigir a uma de nossas unidades parceiras. 

Em caso de dúvidas, estamos à disposição. 

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Locker Certificadora