Como desbloquear a senha PIN e PUK do Certificado Digital?

Existem diferentes tipos de armazenamento de um Certificado Digital, eles podem ser nos formatos de cartão, token ou nuvem. A escolha depende do qual melhor se encaixa na sua rotina e na da sua empresa. Para garantir a segurança das informações, um certificado digital possui tecnologia criptográfica. Como certificados digitais são bastante usados na comprovação de identidade na hora de autenticar informações, eles são protegidos por senha (PIN). A senha de acesso a esses dispositivos assegura que somente pessoal autorizado possa utilizá-los. 

Neste artigo vamos explicar para que servem as senhas PIN e PUK e como elas são fundamentais para a segurança de seus dados e o que fazer em caso de perda de senha. Também vamos ensinar como criar senhas fortes e como memorizá-las. 

O que são senhas PIN e PUK?

Se você deseja fazer a aquisição de um certificado do tipo A3, do tipo de armazenamento externo em cartão ou token, serão feitas duas senhas: PIN e PUK.

PIN, Personal Identification Number ou Número Pessoal de Identificação, será a sua senha pessoal de identificação. Ela protege que seu certificado digital seja usado por terceiros, sem autorização. 

O PUK é a sigla de PIN Unlock Key ou Chave de Desbloqueio do PIN, ela é um código utilizado caso seu certificado seja bloqueado ou perda da senha PIN. 

A senha PIN é utilizada toda vez que o proprietário de um certificado digital tenta conectá-lo a um dispositivo. Caso o PIN seja digitado incorretamente três vezes seguidas o certificado ficará bloqueado. O desbloqueio será feito através da chave PUK. Por essa razão é importante manter suas senhas salvas em lugar seguro. 

Como cuidar e criar senhas seguras?

A senha PIN e PUK são entregues no momento da instalação do certificado digital, a empresa autenticadora não mantém o registro de suas senhas, mas ainda assim é recomendado a alteração dela. É de extrema importância manter sua senha em um lugar seguro e que poucas pessoas possam ter acesso a ela. 

Para criar senhas fortes, lembre-se de:

• Não use combinações de números muito simples, como sua data de nascimento, números sequenciais, números repetidos etc.;
• Pense em combinações que são fáceis de lembrar, mas difíceis de se adivinhar;
• Certifique-se de não usar a mesma combinação para PIN e PUK – cada código deve ser único;
• Utilize combinações longas, contendo entre oito e 12 dígitos.

Não é aconselhável ter sua senha salva em formato escrito por razões de segurança. Memorizar sua senha é o mais aconselhável, ou criar um sistema que seja fácil para lembrar ou armazenar em um local onde somente você use. Nunca compartilhe a senha com outras pessoas. Aqui vai mais algumas dicas para a segurança de suas senhas, seja as do seu certificado ou de outras mídias, é importante que:

• Nunca compartilhe seu PIN ou código PUK com outras pessoas;
• Evite anotar o seu PIN ou PUK, mas, se for realmente necessário, tome alguns cuidados, como mascarar seus códigos – encontre o sistema que funciona melhor para você. Por exemplo, você pode mascará-los como números de telefone e adicioná-los à sua lista de contatos com um nome inventado;
• Evitar fazer anotações revelando que o código escrito é referente ao PIN ou PUK. Em vez disso, utilize dicas que o farão reconhecer essas informações;
• Não guardar os números perto do cartão, por exemplo, na carteira, perto do computador, embaixo do teclado, anexados ao telefone, em post-it etc.

O que fazer quando esquecer a senha PIN e PUK?

Caso você esqueça sua senha PIN, a senha PUK será necessária para desbloquear o seu certificado, esse é o único recurso disponível. O usuário tem três tentativas de digitar a senha PIN corretamente, antes de ela ser bloqueada. Se o certificado estiver armazenado em MobileID ou na nuvem, ele não será bloqueado. 

Fique atento ao número de tentativas restantes, as tentativas erradas são cumulativas, ou seja, não adianta desconectar o Certificado ou reiniciar o dispositivo.

Quando você perde sua senha PUK não é possível o desbloqueio do certificado e será necessária a compra de um novo certificado digital. A autoridade certificadora não pode manter essas informações armazenadas, por isso a senha é responsabilidade do titular do certificado. 

Procure a Autoridade Certificadora que fez a emissão do seu certificado digital para saber o procedimento usado por ela para a emissão de novos certificados em caso de perda ou bloqueio de senha.