Certificado Digital

Token é Pen Drive? Afinal, o que é Token?

Se você tem um certificado digital, ou está pesquisando para adquirir o seu, provavelmente já se deparou com as diferentes opções de modelo e armazenamento. Enquanto o certificado A1 é instalado diretamente no computador do titular do certificado, o A3 exige um mídia física de armazenamento, que pode ser um cartão com chip ou o token.

Mas, afinal, o que é o token? Desvende esse e outros mistérios neste artigo, é só seguir a leitura!

Token e pendrive são a mesma coisa?

Não. Eles são fisicamente parecidos, mas não são a mesma coisa. Um pendrive nada mais é que um dispositivo móvel de armazenamento. Basicamente, qualquer tipo de arquivo pode ser colocado e retirado livremente de um pendrive comum e, via de regra, eles não são protegidos por senha.

Ok, mas o que é o token?

O token é um hardware (dispositivo físico) criptográfico, protegido por senha e com um software instalado (um programa), de uso exclusivo para o armazenamento do Certificado Digital. Uma vez armazenada no token, a chave criptográfica está absolutamente protegida e não pode ser transferida ou copiada para um outro dispositivo qualquer.

Em outras palavras, o token é mais seguro, menos propenso a ataques e não pode ser usado para armazenamentos diversos ou qualquer movimentação de arquivo. A ideia é que você está protegido por duas etapas distintas, o que só você tem (o seu token) e o que só você sabe (suas senhas PIN e PUK).

Ainda, os tokens devem respeitar os padrões de segurança da ICP-Brasil, a primeira autoridade na cadeia de certificação do Brasil e responsável pelas normas técnicas e operacionais da certificação digital.

Além de proporcionar mobilidade no transporte do certificado e de ser altamente seguro, o certificado armazenado em token — ou no cartão — pode ter validade de até 36 meses, contra 12 daquele instalado diretamente no computador do usuário.

Quais os cuidados com o token?

Os cuidados que você deve tomar com o seu token são básicos: não molhe, não use nenhum tipo de produto abrasivo na limpeza e não exponha-o a temperaturas extremas.

Lembre-se, também, que em caso de perda, você deve informar a Autoridade Certificadora para proceder com a revogação do certificado e que será necessário adquirir um novo.

Por fim, você pode conferir os modelos de token e cartões criptográficos homologados pelo Instituto Nacional de Tecnologia da Informação aqui.

Como adquirir meu Certificado Digital A3

Você escolhe o modelo que se aplica às suas necessidades — confira a linha completa da Valid clicando aqui — e agenda sua validação presencial no site.

As diferenças entre o certificado A1 e A3 começam na instalação. Para o A1 a instalação e o teste técnico devem ser feitos pelo próprio usuário seguindo o passo a passo no site da Valid. Já para o certificado A3, você sai da validação presencial com o seu certificado instalado e testado. Independentemente do modelo você tem o suporte da Valid de ponta a ponta. #Podecontar com a gente.

E, então, dúvidas esclarecidas? O token até parece um pendrive comum, mas é muito mais seguro e de uso exclusivo para garantir a segurança da sua identificação digital.

E agora que você já sabe quais são as diferenças, compartilhe nas suas redes sociais e espalhe informação para os seus amigos e seguidores!

Mais de: Certificado Digital
Regressar a Certificado Digital

Explore mais

Compartilhar isso

Produto em destaque

e-CPF A3 em Nuvem

Principais artigos

Example blog post
Jul 17, 2024by Archetype Themes