Quem adquiriu um certificado A3 pode se perguntar por que o dispositivo conta com o PUK e PIN em vez de uma senha padrão. Ter esse recurso de proteção não é um mero detalhe. É, em parte, o que confere a esse modelo de certificado o título de mais seguro, comparado aos demais.
Neste artigo, você irá entender porque o PIN e o PUK fazem a diferença nos certificados A3, como funcionam, as diferenças para senha padrão e quais as outras características que conferem segurança a esse modelo do dispositivo.
Por que os certificados A3 têm PIN e PUK?
O PIN e PUK são usados para aumentar a segurança. A explicação é que os certificados digitais do tipo A3 são armazenados em um token (parecido com pen drive) ou smartcard (tem aparência de cartão de crédito). Logo, se o proprietário perder as mídias criptográficas, um terceiro pode utilizar o dispositivo caso consiga desbloqueá-lo.
De forma simplificada, podemos dizer que o PIN e PUK são senhas para proteger o certificado em caso de perda. Porém, são códigos com maior segurança que as senhas comuns.
Diferenças entre senha padrão, PUK e PIN
As senhas padrão, que protegem diversos dispositivos, físicos e digitais, são escolhidas pelo usuário e, em geral, pode-se tentar descobrir a combinação indefinidamente. Já o PIN tem um limite de três tentativas.
Dessa forma, caso o token ou smartcard caia nas mãos de pessoas mal-intencionadas, rapidamente não terá mais chances de tentar descobrir o PIN. Essa barreira faz com que algumas pessoas desistam de violar o certificado, pois após errar três vezes, apenas o PUK permite acesso ao certificado A3.
O PUK, por sua vez, pode ser digitado até três vezes sem bloqueio. Após isso, o certificado é inutilizado e o proprietário precisará emitir um novo.
O PUK e PIN ainda são uma forma de não bloquear o certificado de uma vez, caso o proprietário digite o código PIN errado, é um alerta para procurar o PUK e não perder acesso.
Certificado A3: outras características que aumentam a segurança
O certificado A3 é considerado o mais seguro de todos. Mesmo que o A1 e o certificado na nuvem também tenham diversos dispositivos para aumentar a proteção do dispositivo, o A3 conta com características exclusivas e que o tornam campeão em segurança.
- Armazenamento em mídia externa: o fato de não ser baixado para uma máquina dificulta o acesso de terceiros, já que o token e smartcard devem ficar com o responsável pelo dispositivo. Dessa forma, o proprietário não precisa se preocupar caso o computador, ou outro aparelho em que o certificado esteja armazenado, seja roubado.
- Não permite cópias: o certificado digital A1 pode ser usado em diversas máquinas ao mesmo tempo, basta que ele esteja instalado. O A3 só permite o acesso em um computador por vez.
- PUK e PIN: como mostramos ao longo do texto, esses códigos têm características que conferem camadas a mais de segurança para o certificado A3.
