Onde meu certificado digital é gerado e armazenado?

Os certificados digitais ICP-Brasil podem ser gerados e armazenados em cartões inteligentes, tokens ou no próprio computador.

O cartão inteligente e token são chamados de mídias e são hardwares que utilizam as tecnologias de criptografia para gerar e armazenar as chaves criptográficas que compõem os certificados digitais. O seu computador também utiliza a mesma tecnologia de criptografia, mas gera e armazena as chaves criptográficas do certificado digital em local específico e disponibiliza o certificado no navegador internet.

Sobre os cartões inteligentes e tokens

Uma vez geradas as chaves criptográficas do certificado digital em um cartão inteligente ou token, elas estão totalmente protegidas, não sendo possível copiá-las ou exportá-las para uma outra mídia ou um computador.

Mesmo que o computador seja atacado por um vírus ou até mesmo um hacker, as chaves criptográficas do certificado estarão sempre seguras e protegidas, não sendo expostas a risco de roubo ou violação devido aos múltiplos níveis de proteção que compõem estes dispositivos.

Para assegurar a identificação de seu proprietário, os cartões inteligentes e os tokens possuem senhas.

Sobre as senhas

Cartão inteligente

O cartão Inteligente possui duas senhas de segurança: PIN e PUK.

Senha PIN

A senha PIN, sigla em inglês de Personal Identification Number, em português, Número Pessoal de Identificação, é a senha de utilização do cartão. Toda vez que você utilizar seu certficado digital ela será solicitada.

Esta senha possui a característica de ser alfanumérica, ou seja, pode conter letras, números ou ambos e deve ser composta por no mínimo 4 no máximo 8 caracteres.

ATENÇÃO: Esta senha não aceita caracteres especiais como: “ , !, %, ç, ^,~, etc.

Caso o PIN não tenha sido alterado no ato da validação presencial, a senha padrão é 1234.

Senha PUK

Senha PUK, sigla em inglês de PIN Unlock Key, em português, Chave de desbloqueio do PIN é uma senha de emergência, utilizada apenas para o desbloqueio do PIN.

Esta senha possui a característica de ser alfanumérica, ou seja, pode conter letras, números ou ambos e deve ser composta por no mínimo 4 no máximo 8 caracteres.

ATENÇÃO: Esta senha não aceita caracteres especiais como: “ , !, %, ç, ^,~, etc.

Caso o PIN não tenha sido alterado no ato da validação presencial, a senha padrão é 1234.

Alteração das senhas PIN e PUK

As senhas PIN e PUK podem ser alteradas a qualquer momento através do Programa Safesign, na opção Token do menu do software submenus Alterar PIN e Alterar PUK.

Bloqueio da senha PIN

Pelas características de segurança do cartão inteligente, a senha PIN é bloqueada após a 3ª tentativa incorreta.

Desbloqueio da senha PIN

O desbloqueio da senha PIN deve ser realizado através do Programa Safesign, na opção Token do menu do software submenu Desbloquear PIN.

Para o desbloqueio da senha PIN será solicitada a inserção da senha PUK.

Bloqueio da senha PUK

Pelas características de segurança do cartão inteligente, a senha PUK é bloqueada após a 3ª tentativa incorreta.

Caso a senha PUK seja bloqueada, o cartão inteligente será bloqueado e inutilizado e o certificado se tornará inacessível.

Desbloqueio da senha PUK

Pelas características de segurança do cartão inteligente, a senha PUK não é possível ser desbloqueada após a 3ª tentativa incorreta. O cartão inteligente será inutilizado e haverá necessidade de aquisição de cartão inteligente e novo certificado digital.

ATENÇÃO:

As senhas PIN e PUK são gravadas diretamente no chip do cartão inteligente, impossibilitando a Autoridade Certificadora ou Autoridade de Registro de ter acesso ou manter registros destas senhas em seus bancos de dados. A guarda das senhas PIN e PUK é de responsabilidade única e exclusiva do responsável pelo certificado digital, conforme disposto no item 4.2 do Termo de Titularidade de Certificado Digital, assinado no ato da validação presencial.

Token

O token possui uma única senha de segurança. Se o token é utilizado no navegador Internet Explorer, o navegador a nomeia de PIN, se for utilizado no navegador Mozilla Firefox, o navegador a nomeia de Senha Mestra.

Alteração do PIN/Senha Mestra

O PIN/Senha Mestra pode ser alterado a qualquer através do Programa “e-Token Properties”.

Caso o PIN não tenha sido alterado no ato da validação presencial, a senha padrão é 123456 OU 1234567890

Bloqueio da senha PIN

Pelas características de segurança do token, a senha o PIN/Senha Mestra é bloqueado após a 15ª tentativa incorreta.

Desbloqueio do PIN/Senha Mestra

Pelas características de segurança do token, o PIN/Senha Mestra não é passível de desbloqueio.

Caso o PIN/Senha Mestra seja bloqueado, o certificado se tornará inacessível e haverá necessidade de aquisição de novo certificado digital.

Ao contrário do cartão inteligente, token poderá ser formatado para receber o novo certificado.

ATENÇÃO:

O PIN/Senha Mestra é gravado diretamente no chip token, impossibilitando a Autoridade Certificadora ou Autoridade de Registro de ter acesso ou manter registros destas senhas em seus bancos de dados.