Se você tem ou já teve um certificado digital, seja ele em smartcard, token ou nuvem, sabe que um dos problemas mais passíveis de acontecer é a ferramenta ser bloqueada por uso incorreto da senha.

Como conta no banco ou aplicativos de celular, o documento eletrônico precisa de uma combinação definida pelo titular para garantir que terceiros não tenham acesso às informações contidas nele. Essa senha, a qual chamamos de PIN é, em geral, requisitada sempre que o portador do certificado for usá-lo. Assim, no caso do modelo A3, se digitada erroneamente três vezes, a mídia é imediatamente bloqueada, impedindo o usuário de fazer qualquer transação que exija o seu uso. 

Com o certificado bloqueado, qual o próximo passo para recuperá-lo? Se você deseja saber como agir nessa situação, fique com a gente até o final. O procedimento é simples e seguro, assim como o próprio certificado digital. Acompanhe e tire suas dúvidas!

O que são as senhas PIN e PUK do certificado digital?

As senhas PIN e PUK são dois elementos importantes que compõem um certificado digital. De maneira simplificada, as combinações junto à criptografia são as responsáveis por garantir a segurança do documento eletrônico. 

Mas o que elas são, afinal?

Senha PIN

A senha PIN (do inglês, Personal Identification Number) é uma sequência numérica, usada para desbloquear o certificado sempre que o titular for acessá-lo. Sem essa combinação, ele não conseguirá realizar as transações que precisa com a ferramenta. 

O certificado do tipo A3, por exemplo, vem com uma senha padrão. No primeiro acesso, o gerenciador solicita a alteração para uma senha pessoal. Mantê-la em sigilo é a melhor forma de evitar acessos não permitidos por terceiros. 

O portador, ao usar o documento eletrônico, tem três tentativas de acerto da senha PIN. Se por motivos de esquecimento ele exceder esse número, o próximo passo é recorrer à PUK, como mostraremos a seguir. 

Senha PUK

Já a senha PUK (do inglês, Personal Unblocking Key) é a chave de desbloqueio do certificado digital, utilizada quando a PIN é digitada de forma errônea por mais de três vezes consecutivas.  

Isso acontece porque, ao digitar a sequência incorreta por diversas vezes, o sistema entende que pode ser uma pessoa não autorizada tentando acesso às informações contidas na ferramenta. Dessa forma, a alternativa mais segura é bloquear a entrada e liberá-la somente após o titular digitar corretamente a PUK. Em outras palavras, ela é o único recurso para desbloquear o certificado digital. 

Como a senha PUK, o portador tem três tentativas de acerto. Se ainda assim ele não digitar a senha correta, a ferramenta será imediatamente inutilizada, exigindo a aquisição de uma nova.

Certificado digital A1 bloqueado: o que fazer?

Esquecer a senha do certificado digital é um problema comum que pode acontecer com qualquer pessoa que o tenha. Exatamente por isso, sempre recomendamos aos nossos clientes anotar e guardar as senhas PIN e PUK em um local seguro. Assim, ele sempre terá onde recorrer caso as esqueça algum dia.

Diferente do modelo A3, o certificado A1 não é bloqueado após as três tentativas incorretas. Caso o usuário não lembre a sequência numérica, será necessário entrar em contato com a Autoridade de Registro (AR) para verificar a possibilidade de recuperação do documento. Se não houver como recuperá-lo, a ferramenta será revogada e o titular deverá solicitar a emissão de uma nova. 

Certificado digital A3 bloqueado: o que fazer?

O certificado digital A3 requer um procedimento diferente se for bloqueado. Ao digitar a senha PIN por três vezes sem sucesso, o usuário terá que recorrer ao PUK. Sem ela o desbloqueio da mídia criptográfica não poderá ser feito. 

Porém, se ele também não lembrar dessa segunda combinação e errá-la em sequência, o documento eletrônico será automaticamente bloqueado. Nas situações em que a recuperação não for possível, uma nova emissão deverá ser solicitada à AR. 

Como mostramos, as soluções para a perda de senha são totalmente limitadas ao titular. Por isso, lembre-se de anotar e guardar as sequências PIN e PUK em um local que somente você tenha acesso. Contar apenas com a memória, nesse caso, pode causar um grande desgaste. 

Dicas de segurança que o titular deve ter com o certificado digital

Todo cuidado é pouco quando se trata da segurança do seu certificado digital. Afinal, nele estão presentes informações confidenciais, que somente você e o detentor da outra chave criptográfica poderão acessá-las. 

Assim, independente do modelo escolhido (A3 ou A1), armazenado em cartão, token ou desktop, adotar alguns cuidados é fundamental para assegurar a integridade da ferramenta e garantir que pessoas não autorizadas roubem seus dados. Confira algumas dicas:

  • O certificado é a sua identidade no meio eletrônico, portanto, não compartilhe suas senhas com terceiros;
  • Elabore senhas fortes, sem palavras facilmente identificáveis que relacionem a você ou seu trabalho. Além disso, evite usar datas de nascimento, placas de carro, CPF, telefones ou características pessoais;
  • Escolha uma empresa com credibilidade para emitir o seu certificado. É fundamental que ela seja credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Entre em contato conosco e saiba mais.