Responsabilidades do Titular e-CPF
CERTIFICADO DIGITAL A3
Importante: é obrigatório possuir um hardware criptográfico (smart card ou token) para adquirir este produto.
Cartão
No e-CPF A3 em cartão inteligente (smart card), quem controla o certificado digital são as senhas PIN e PUK. O responsável pelo certificado digital deve configurar e manter o sigilo desses controles ou senhas.
PIN - funciona como bloqueio para restringir o uso do certificado digital armazenado no cartão inteligente.
Todos os certificados digitais emitidos em cartões saem de fábrica com o mesmo PIN: 1234.
- O titular do certificado deve alterar esse PIN para um senha de seu conhecimento exclusivo.
- A Certisign recomenda a alteração imediata do PIN original para garantir a segurança do seu certificado digital.
- Sugerimos ainda que o novo PIN seja guardado em local seguro.
- Para modificar o PIN, selecione no aplicativo Safesign as opções 'Token > Alterar PIN'.
- Se você digitar a senha PIN incorretamente por 3 vezes consecutivas, o cartão será imediatamente bloqueado.
- É possível o desbloqueio com o uso da senha PUK.
- Se você também digitar a senha PUK incorretamente por 3 vezes consecutivas o cartão será imediatamente bloqueado e inutilizado. É então necessário a emissão de um novo certificado e compra de um novo cartão.
PUK - é utilizado para resgatar seu PIN em caso de bloqueio do cartão.
- Todos os certificados digitais emitidos em cartões saem de fábrica com o mesmo PUK: 1234.
- Assim, o PUK também deve ser alterado para uma senha que somente você conheça.
- A Certisign recomenda que você altere imediatamente o PUK original para segurança de seu certificado digital.
- Sugerimos ainda que o novo PUK seja guardado em local seguro, pois sua perda inviabilizará o desbloqueio do cartão.
ATENÇÃO: se você digitar a senha PIN incorretamente por 3 vezes consecutivas, o cartão será imediatamente bloqueado. É possível o desbloqueio com o uso da senha PUK. Se você também digitar a senha PUK incorretamente por 3 vezes consecutivas, o cartão será imediatamente bloqueado e inutilizado, e um novo cartão com novo certificado precisará ser adquirido e emitido.
Token
No e-CPF A3 em token, quem controla o certificado digital é a senha PIN. O responsável pelo certificado digital deve configurar e manter em sigilo o PIN.
Essa senha funciona como um mecanismo de bloqueio para restringir o uso do certificado digital armazenado no token.
Todos os certificados digitais emitidos em token têm uma senha padrão original, a saber:
- Se o modelo do seu token é o e-Token PRO da Aladdin, a senha original, pré-existente é 1234567890
- Se o modelo do seu token é o iKey 2032 da Safenet/Rainbow, a senha original, pré-existente é PASSWORD
O titular do certificado deve alterar esse PIN para uma senha de seu conhecimento exclusivo.
A Certisign recomenda a alteração imediata da senha original, para garantir a segurança do seu certificado em token.
ATENÇÃO: se você digitar a sua senha incorretamente por 5* vezes (cinco - para o modelo e-Token PRO Aladdin) ou 10* vezes (dez - para o modelo iKey 2032 da Safenet/Rainbow) vezes consecutivas, o token será imediatamente bloqueado e um novo certificado precisará ser adquirido e emitido. Não será necessário adquirir um novo token: ele poderá ser reutilizado após sua formatação.
* valor padrão original
CERTIFICADO DIGITAL A1
No certificado e-CPF A1, o par de chaves pública/privada é gerado no computador do titular, utilizando as bibliotecas criptográficas existentes e apresentadas pelo navegador. Quando ocorre a geração das chaves, a chave privada é armazenada no disco rígido do computador.
É obrigatório o uso de senha para proteger a chave privada e garantir sua segurança. O titular do certificado e-CPF deve criar uma senha forte, com no mínimo 8 caracteres e utilizando caracteres especiais (&,*,$,#,@, etc.), evitando palavras ou caracteres que o associem à senha escolhida. Não devem ser utilizadas: datas de aniversário, casamento, nascimento, o próprio nome, o nome de familiares, seqüências numéricas simples ou curtas e palavras contidas em dicionários. Existem programas capazes de decifrar uma senha fraca em questão de horas.
Da mesma forma, é obrigatório requerer a imediata revogação do e-CPF caso o titular do certificado tome conhecimento de que a segurança do mesmo foi de alguma forma comprometida.
Após a geração das chaves, é aconselhável que a chave privada seja exportada e armazenada em cópia de segurança (back-up) externa (disquete, token ou cartão inteligente - smart card) e seu titular deve protegê-la através de senha de acesso.
Todos os atos realizados perante à Receita Federal do Brasil utilizando o Certificado Digital é de responsabilidade única do titular.