Login

Token, PIN, PUK – proste wyjaśnienie różnic, abyś zawsze wiedział, jaki kod wpisać przy podpisywaniu dokumentów.

Token, PIN, PUK – te trzy skróty potrafią namieszać. Zobacz, w jakich sytuacjach ich używasz i dlaczego ich pomylenie może zablokować Twój podpis.
Token vs PIN vs PUK – poradnik dla użytkowników podpisu elektronicznego

Czym się różni Token od PIN/PUK?

Na infolinii podpisano.pl słyszymy to regularnie: “Nie wiem, co to jest ten token…”,

“Wpisałem numer tokena zamiast PIN-u i teraz nic nie działa…” albo

“Czy token to to samo co PUK?”.

To nie Twoja wina – pojęcia są mylące, a komunikaty w aplikacjach nie zawsze pomagają. Dlatego poniżej wyjaśniamy, co jest czym i jak uniknąć kłopotów z podpisem kwalifikowanym.

Token, PIN i PUK – to nie to samo!

W kontekście podpisu kwalifikowanego, każdy z tych elementów pełni inną rolę:

  • Token – to losowo generowany, jednorazowy kod weryfikacyjny (OTP – One-Time Password), który otrzymujesz w aplikacji mobilnej lub SMS-em. Token służy do autoryzacji podpisu elektronicznego np. w SimplySign. Token nie jest hasłem ani PIN-em! To chwilowy, dynamiczny kod działający podobnie jak kody z bankowości internetowej.

 

  • PIN – to Twój osobisty, zdefiniowany kod, który wpisujesz przy każdym podpisywaniu dokumentu, jeśli korzystasz z rozwiązania Certum Mini lub SimplySign. To jakby klucz do Twojego podpisu elektronicznego. PIN jest stały (do momentu zmiany) i można go pomylić z tokenem, ale pełni zupełnie inną funkcję.

 

  • PUK – używany w sytuacjach awaryjnych. Jeśli trzy razy wpiszesz błędny PIN, Twój podpis zostanie zablokowany. Wtedy trzeba użyć kodu PUK, żeby odblokować podpis i ustawić nowy PIN. Jeśli zablokujesz również PUK (już. po 3 błędnych próbach), podpis zostaje trwale zablokowany.

 

W którym podpisie co stosujemy?

SimplySign (Asseco):

 

  • Podpisujesz mobilnie lub na komputerze
  • Wpisujesz login, hasło 
  • Generujesz TOKEN  – gdy potrzebujesz połączyć się z aplikacją na innym urządzeniu (np. SmartSign na desktopie). Gdy podpisujesz na telefonie, TOKEN nie będzie konieczny 
  • Wybierasz plik do podpisu i klikasz podpisz Wpisujesz PIN-u dla potwierdzenia podpisu 
  • W razie problemu z PIN-em, potrzebujesz PUK aby ustawić nowy PIN
  • TOKEN jest generowany przez aplikację mobilną .

     

Certum Mini (czytnik + karta kryptograficzna):

 

  • Podpisujesz na komputerze przy podłączonym czytniku USB z kartą z podpisem 
  • Wybierasz dokument do podpisu
  • Klikasz podpisz
  • Wybierasz klucz z podpisem (czyli swój czytnik USB z kartą z podpisem)
  • Musisz podać PIN do karty,
  • W razie problemu z PIN-em, potrzebujesz PUK aby ustawić nowy PIN,
  • TOKEN tutaj nie występuje.

     

Najczęstszy błąd: Token zamiast PIN-u

To typowa sytuacja: klient korzysta z SimplySign, ale myśli, że potrzebuje “tego kodu z aplikacji”. Wpisuje token w miejsce PIN-u, trzy razy… i bum – blokada podpisu . Nie dlatego, że coś zepsuł, tylko dlatego, że system nie rozpoznaje tokena jako prawidłowego PIN-u.

Co robić?

  1. Nie panikuj. Podpis się zablokował, ale możesz go odblokować kodem PUK.
  2. Zaloguj się na panel.certum.pl na swoje konto, które założyłeś podczas instalacji podpisu.
  3. Na dashboardzie (główna strona po zalogowaniu) wybierz swój podpis, który zablokowałeś. W menu podpisu (trzy pionowe kropki) Wybierz opcję odblokuj PIN lub zmiana PIN/PUK.
  4. Wpisz kod PUK  – jaki nadałeś podczas aktywacji 
  5. Ustaw nowy PIN.

Jeśli nie masz PUK-u lub go zablokowałeś, konieczne będzie wyrobienie nowego certyfikatu i karty.

Kto przechowuje te dane?

Ani my (podpisano.pl), ani Asseco, ani Certum nie przechowujemy Twojego PIN-u czy PUK-u. To dane osobiste, znane tylko Tobie. Zgubienie tych informacji oznacza konieczność wydania nowych danych uwierzytelniających. Traktuj je jak dane do logowania do banku.

Podsumowując
  • Token = kod jednorazowy, generowany w aplikacji mobilnej, służy do logowania się do certyfikatu (np. w SimplySign) w chmurze.

  • PIN = kod służący do podpisywania, potwierdza on tożsamość osoby składającej podpis kwalifikowany, co nadaje dokumentowi moc prawną.

  • PUK = kod ratunkowy do odblokowania PIN-u.

Nie mieszaj tych pojęć! W razie wątpliwości skontaktuj się z podpisano.pl. Pomożemy Ci odzyskać kontrolę nad podpisem.

Jeśli masz pytania, albo problem z dostępem do podpisu, zawsze możesz do nas napisać: [email protected]

Kwalifikowane podpisy SimplySign oraz Certum Mini

Jeśli masz jakiekolwiek wątpliwości lub pytania, skontaktuj się z nami

+48 22 417 05 55

Odpowiemy na Twoje pytania, znajdziemy pasujący Ci termin oraz doradcę w Gdańsku,  Gdyni, Krakowie,  Warszawie lub Wrocławiu.

Możesz również napisać od nas emaila [email protected]. 

Sprawdź także:

  • Podpisy kwalifikowane

Podpis kwalifikowany dla przedsiębiorców – mobilny SimplySign vs stacjonarny Certum Mini? Praktyczny wybór

  • Podpisy kwalifikowane

PIN zablokowany, PUK zapomniany – jak odzyskać dostęp do podpisu elektronicznego?

  • Podpisy kwalifikowane

SimplySign i proCertum SmartSign – razem czy osobno? Jak działają i do czego służą?

  • e-Doręczenia

Kto widzi Twój ADE? Ochrona adresu e‑Doręczeń w praktyce

Zobacz wszystkie

Potrzebujesz pomocy?

Info
Dowiedz się więcej Dodaj do koszyka
Info
Dowiedz się więcej Dodaj do koszyka

Znajdź, czego szukasz