Responsabilidades do Titular e-CPF Tipo A3

Importante: é obrigatório possuir um hardware criptográfico (smart card ou token) para adquirir este produto.

Escolha abaixo o dispositivo que você já possui para armazenar o seu certificado e-CPF tipo A3, e leia as respectivas responsabilidades do Titular quanto ao controle de acesso à sua chave privada:

  1. Smart Card
  2. Token



1. Proteção e guarda da chave privada - e-CPF A3 em smart card


Com esta opção, o par de chaves pública/privada do seu certificado e-CPF A3 será gerado e armazenado no seu cartão inteligente (smart card) e protegido pelos controles PIN e PUK. O responsável pelo certificado deve configurar e manter o sigilo desses controles.

PIN - O número de identificação PIN funciona como mecanismo de bloqueio para restringir o uso da chave armazenada no cartão inteligente, ainda que outras pessoas tenham acesso a ele. O titular do certificado deve manter esse número em segredo e em seu conhecimento exclusivo. A Certisign recomenda a alteração imediata do PIN original para garantir a segurança da chave. Sugerimos ainda que o novo PIN seja guardado em local seguro. Para modificar o PIN, selecione as opções ‘Token > Change PIN’.

PUK - O código de desbloqueio pessoal PUK é utilizado para resgatar seu PIN em caso de perda ou bloqueio. O PUK original de seu smart card também deve ser alterado para um código que somente você conheça. A Certisign recomenda que você altere imediatamente o PUK original para outro código de seu conhecimento exclusivo. Sugerimos ainda que o novo PUK seja guardado em local seguro, pois sua perda inviabilizará o resgate do respectivo PIN.

Nota: Caso o PIN seja digitado incorretamente 3 (três) vezes, o cartão será imediatamente bloqueado e o titular do certificado deverá utilizar o PUK para reativá-lo.


2. Proteção e guarda da chave privada — e-CPF A3 com token


Você optou que seu certificado e-CPF A3 seja gerado e armazenado em seu hardware criptográfico do tipo "token". Nesse tipo de dispositivo, o par de chaves pública/privada é protegido por uma senha.

Essa senha funciona como um mecanismo de bloqueio para restringir o uso das chaves armazenadas no token, ainda que outras pessoas tenham acesso a ele.

O titular do certificado deve alterar essa senha para um código secreto de seu conhecimento exclusivo. A Certisign recomenda a alteração imediata da senha original, para garantir a segurança das chaves de seu token.

Atenção: se você digitar a sua senha incorretamente por 3 (três) vezes consecutivas, o token será imediatamente bloqueado e um novo certificado precisará ser emitido.