Afinal, o que é o token? Desvende o mistério por trás de um dos principais meios de armazenamento de certificado digital e saiba suas vantagens nesse artigo
Por Valid
Se você tem um certificado digital, ou está pesquisando para adquirir o seu, provavelmente já se deparou com as diferentes opções de modelo e armazenamento.
Enquanto o certificado A1 é instalado diretamente no computador do titular do certificado, o A3 exige um mídia física de armazenamento, que pode ser um cartão com chip ou o token.
Token e pendrive são a mesma coisa?
Não. Eles são fisicamente parecidos, mas não são a mesma coisa. Um pendrive nada mais é que um dispositivo móvel de armazenamento. Basicamente, qualquer tipo de arquivo pode ser colocado e retirado livremente de um pendrive comum e, via de regra, eles não são protegidos por senha.
Ok, mas o que é o token?
O token é um hardware (dispositivo físico) criptográfico, protegido por senha e com um software instalado (um programa), de uso exclusivo para o armazenamento do Certificado Digital. Uma vez armazenada no token, a chave criptográfica está absolutamente protegida e não pode ser transferida ou copiada para um outro dispositivo qualquer.
Em outras palavras, o token é mais seguro, menos propenso a ataques e não pode ser usado para armazenamentos diversos ou qualquer movimentação de arquivo. A ideia é que você está protegido por duas etapas distintas, o que só você tem (o seu token) e o que só você sabe (suas senhas PIN e PUK).
Ainda, os tokens devem respeitar os padrões de segurança da ICP-Brasil, a primeira autoridade na cadeia de certificação do Brasil e responsável pelas normas técnicas e operacionais da certificação digital.
Além de proporcionar mobilidade no transporte do certificado e de ser altamente seguro, o certificado armazenado em token — ou no cartão — pode ter validade de até 36 meses, contra 12 daquele instalado diretamente no computador do usuário.
Quais os cuidados com o token?
Os cuidados que você deve tomar com o seu token são básicos: não molhe, não use nenhum tipo de produto abrasivo na limpeza e não exponha-o a temperaturas extremas.
Lembre-se, também, que em caso de perda, você deve informar a Autoridade Certificadora para proceder com a revogação do certificado e que será necessário adquirir um novo.
Por fim, você pode conferir os modelos de token e cartões criptográficos homologados pelo Instituto Nacional de Tecnologia da Informação aqui.
E, então, dúvidas esclarecidas? O token até parece um pendrive comum, mas é muito mais seguro e de uso exclusivo para garantir a segurança da sua identificação digital.
Fonte: Pode Contar por Valid Certificadora
Como verificar a validade de uma assinatura digital?
Valid apresenta soluções para o mercado notarial e registral – Ouça