Esquecer a senha do certificado digital é um problema comum que pode acontecer com qualquer pessoa que o tenha
Se você tem ou já teve um certificado digital, seja ele em smartcard, token ou nuvem, sabe que um dos problemas mais passíveis de acontecer é a ferramenta ser bloqueada por uso incorreto da senha.
Como conta no banco ou aplicativos de celular, o documento eletrônico precisa de uma combinação definida pelo titular para garantir que terceiros não tenham acesso às informações contidas nele. Essa senha, a qual chamamos de PIN é, em geral, requisitada sempre que o portador do certificado for usá-lo.
Assim, no caso do modelo A3, se digitada erroneamente três vezes, a mídia é imediatamente bloqueada, impedindo o usuário de fazer qualquer transação que exija o seu uso.
Com o certificado bloqueado, qual o próximo passo para recuperá-lo? Se você deseja saber como agir nessa situação, fique com a gente até o final. O procedimento é simples e seguro, assim como o próprio certificado digital. Acompanhe e tire suas dúvidas!
O que são as senhas PIN e PUK do certificado digital?
As senhas PIN e PUK são dois elementos importantes que compõem um certificado digital. De maneira simplificada, as combinações junto à criptografia são as responsáveis por garantir a segurança do documento eletrônico.
Mas o que elas são, afinal?
Senha PIN
A senha PIN (do inglês, Personal Identification Number) é uma sequência numérica, usada para desbloquear o certificado sempre que o titular for acessá-lo. Sem essa combinação, ele não conseguirá realizar as transações que precisa com a ferramenta.
O certificado do tipo A3, por exemplo, vem com uma senha padrão. No primeiro acesso, o gerenciador solicita a alteração para uma senha pessoal. Mantê-la em sigilo é a melhor forma de evitar acessos não permitidos por terceiros.
O portador, ao usar o documento eletrônico, tem três tentativas de acerto da senha PIN. Se por motivos de esquecimento ele exceder esse número, o próximo passo é recorrer à PUK, como mostraremos a seguir.
Senha PUK
Já a senha PUK (do inglês, Personal Unblocking Key) é a chave de desbloqueio do certificado digital, utilizada quando a PIN é digitada de forma errônea por mais de três vezes consecutivas.
Isso acontece porque, ao digitar a sequência incorreta por diversas vezes, o sistema entende que pode ser uma pessoa não autorizada tentando acesso às informações contidas na ferramenta.
Dessa forma, a alternativa mais segura é bloquear a entrada e liberá-la somente após o titular digitar corretamente a PUK. Em outras palavras, ela é o único recurso para desbloquear o certificado digital.
Como a senha PUK, o portador tem três tentativas de acerto. Se ainda assim ele não digitar a senha correta, a ferramenta será imediatamente inutilizada, exigindo a aquisição de uma nova.
Certificado digital A1 bloqueado: o que fazer?
Esquecer a senha do certificado digital é um problema comum que pode acontecer com qualquer pessoa que o tenha. Exatamente por isso, sempre recomendamos aos nossos clientes anotar e guardar as senhas PIN e PUK em um local seguro. Assim, ele sempre terá onde recorrer caso as esqueça algum dia.
Diferente do modelo A3, o certificado A1 não é bloqueado após as três tentativas incorretas. Caso o usuário não lembre a sequência numérica, será necessário entrar em contato com a Autoridade de Registro (AR) para verificar a possibilidade de recuperação do documento. Se não houver como recuperá-lo, a ferramenta será revogada e o titular deverá solicitar a emissão de uma nova.
Certificado digital A3 bloqueado: o que fazer?
O certificado digital A3 requer um procedimento diferente se for bloqueado. Ao digitar a senha PIN por três vezes sem sucesso, o usuário terá que recorrer ao PUK. Sem ela o desbloqueio da mídia criptográfica não poderá ser feito.
Porém, se ele também não lembrar dessa segunda combinação e errá-la em sequência, o documento eletrônico será automaticamente bloqueado. Nas situações em que a recuperação não for possível, uma nova emissão deverá ser solicitada à AR.
Como mostramos, as soluções para a perda de senha são totalmente limitadas ao titular. Por isso, lembre-se de anotar e guardar as sequências PIN e PUK em um local que somente você tenha acesso. Contar apenas com a memória, nesse caso, pode causar um grande desgaste.
Dicas de segurança que o titular deve ter com o certificado digital
Todo cuidado é pouco quando se trata da segurança do seu certificado digital. Afinal, nele estão presentes informações confidenciais, que somente você e o detentor da outra chave criptográfica poderão acessá-las.
Assim, independente do modelo escolhido (A3 ou A1), armazenado em cartão, token ou desktop, adotar alguns cuidados é fundamental para assegurar a integridade da ferramenta e garantir que pessoas não autorizadas roubem seus dados. Confira algumas dicas:
– O certificado é a sua identidade no meio eletrônico, portanto, não compartilhe suas senhas com terceiros;
– Elabore senhas fortes, sem palavras facilmente identificáveis que relacionem a você ou seu trabalho. Além disso, evite usar datas de nascimento, placas de carro, CPF, telefones ou características pessoais;
– Escolha uma empresa com credibilidade para emitir o seu certificado. É fundamental que ela seja credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Emita seu certificado digital com a Certificaminas
Como foi possível ver ao longo do artigo, ter o suporte da Autoridade de Registro responsável pela emissão do certificado digital é fundamental em situações adversas como essa.
É a empresa quem irá instruir o titular se o documento for bloqueado, revogado ou passar da data de validade, por exemplo. Nesse sentido, uma AC que se dispõe a ajudá-lo na resolução de problemas faz toda a diferença.
E isso a Certificaminas se compromete a fazer. Assim, se você procura uma empresa confiável, especialista em certificação digital, com soluções seguras e suporte especializado, conte com a gente!
Fonte: Blog Certificaminas
Crypto ID entrevista: Pedro Motta – Como opera uma AC Pública da ICP- Brasil