El PIN i el PUK

 

   

El terme PIN fa referència a la descripció “Personal Identification Number", i el terme PUK a “Personal Unblocking Key”.

 

 

Tal com hem comentat, tot certificat digital té un codi PIN (el número d'identificació personal) com a medi de seguretat. Hem de procurar no oblidar el codi PIN del nostre certificat digital, per això ha de ser de fàcil memorització per nosaltres. En el cas que l'oblidem i l'introduïm incorrectament 3 vegades seguides, la targeta es bloqueja. Només el podem desbloquejar amb el número PUK i si posem el PUK tres vegades malament la targeta queda inutilitzada i haurem d'anar presencialment a fer-ne un de nou.

En el cas del DNI-e també es bloqueja després de tres intents erronis però no disposa de codi PUK. Per desbloquejar-lo haurem d'anar personalment a una Oficina d'Expedició on hi ha un dispositiu que reconeix les empremtes dactilars i permetrà generar un nou PIN per al certificat. Igualment si volem modificar el PIN que es genera automàticament també ho haurem de fer des d'una Oficina d'Expedició amb el mateix dispositiu.
Les recomanacions que es donen des del Ministeri de l'Interior per establir un PIN són:

  • Longitud entre 8 i 16 caràcters alfanumèrics.
  • Fàcil de recordar, per a evitar escriure'l.
  • No s'aconsella utilitzar el nom o cognoms (o el de familiars).
  • No convé utilitzar dades relacionades amb l'usuari (nom, cognoms, telèfon, matrícules, adreça...).
  • Evitar utilitzar seqüències repetides de números (o lletres).
  • El més recomanat és utilitzar una combinació de lletres (majúscules i minúscules) i números combinats.

En alguns certificats (per exemple certificat de Col·legiat Farmacèutic) per canviar el codi PIN del certificat digital, podem fer-ho des del programa "Administración de Tokens" i les seves opcions o en el cas de ser una targeta més nova des del programa Bit4id.


En el cas del DNI-e ho podem fer anant a una Oficina d'Expedició:

   

Canvi de PIN del DNI-e:
https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_330&id_menu=[15]

El codi PUK se'ns proporciona en alguns certificats quan ens entreguen el certificat digital, per això és interessant tenir-lo ben guardat, ja que serà el que ens permetrà desbloquejar el certificat digital en el cas que l'introduïm tres vegades malament. De fet, el procediment és molt similar a si bloquegem el nostre telèfon mòbil: per desbloquejar la SIM també ens demana el PUK.

Si el nostre certificat és en "token" o en algun altre tipus de suport que no sigui de tarja, el procediment de desbloqueig podria ser diferent. El PUK en certificats digitals de targetes bancàries el dóna la institució que emet la tarja, en altres casos en el moment de l'emissió del certificat es demana que el mateix usuari el generi.