Com o objetivo de reforçar os cuidados no uso do certificado digital (token), o Tribunal de Justiça do Tocantins (TJTO), por meio da Diretoria de Tecnologia da Informação (Dtinf), divulgou uma nota técnica com orientações importantes sobre segurança da informação.
O documento lista cinco recomendações fundamentais sobre o uso da senha do certificado digital, que é pessoal e intransferível. Uma das principais orientações é que a senha jamais deve ser compartilhada com terceiros, mesmo que se trate de atendentes ou técnicos da empresa certificadora.
“Nenhum representante da Autoridade Certificadora (AC) está autorizado a solicitar a senha pessoal (PIN) do usuário, sob qualquer justificativa”, alerta a nota técnica.
O dispositivo (token) utiliza dois tipos de senha:
- PIN (Personal Identification Number): usada no dia a dia para autenticação e assinatura digital;
- PUK (Personal Unlocking Key): utilizada exclusivamente para desbloqueio do token, em caso de bloqueio por erro repetido do PIN.
A recomendação é que essas senhas sejam criadas e inseridas pelo próprio usuário, em local seguro, sem a presença ou observação de outras pessoas.
Durante o atendimento presencial na Autoridade Certificadora, o usuário deve garantir sua privacidade no momento da digitação da senha. Caso alguém solicite o fornecimento da senha por escrito ou verbalmente, a orientação é negar o pedido e comunicar imediatamente à Dtinf.
Além disso, em situações que envolvam risco à segurança das informações, é importante registrar oficialmente o ocorrido.
Para dúvidas ou mais esclarecimentos, a Divisão de Manutenção e Suporte ao Usuário (DMSU) está disponível pelos telefones (63) 3214-2689 / 3214-2692.
Acesse a Nota Técnica