Como dar maior segurança para o seu certificado digital A1

Como dar maior segurança para o seu certificado digital A1

Com validade de 1 ano, o certificado digital A1 é bastante utilizado por empresários e profissionais liberais em seu cotidiano. Eles são armazenados em repositórios de um sistema operacional, como o Windows e celular. Ou então podem ser arquivados por uma aplicação, como um navegador.

Por não utilizarem nenhum hardware de armazenamento, podem dar a impressão de não serem seguros como o modelo A3. Isso não é verdade. Os certificados modelos A1 são tão seguros quanto o A3. Entretanto, o usuário deve saber como mantê-lo protegido e evitar que seja corrompido ou utilizado para fins escusos.

Em primeiro lugar, manter um antivírus e outros sistemas de segurança atualizados é de suma importância. Isso ajuda a dar maior segurança ao seu certificado digital A1, evitando dores de cabeça.

Utilize uma senha forte

Quando você for a uma unidade de atendimento para emitir seu certificado digital, você deve criar uma senha de instalação. Para que seja realmente segura, ela deve ter pelo menos 8 dígitos.  Além disso, é interessante misturar letras maiúsculas e minúsculas e números. Essas características trazem maior segurança ao seu certificado.

Configure a solicitação de uma senha de utilização

A senha que você criou na hora da validação é para instalar o certificado em seu dispositivo. Portanto, para aumentar a segurança, crie uma senha a ser requisitada toda vez que for utilizar o certificado. Assim você terá maior segurança em caso de ataque de algum hacker.

Para fazer isso, você deve clicar na opção “Habilitar proteção de chaves privadas fortes”. Em seguida, defina o nível de segurança como alto, você deverá criar a senha que permitirá usar o certificado. 

Habilitar proteção de chaves privadas fortes

Se estiver utilizando a edição Professional, Ultimate ou Enterprise do Windows, utilize o editor de políticas para realizar o procedimento:

1. Pressione a tecla da bandeira do Windows + R, digite gpedit.msc e clique em ok

2. Abra as pastas:

Configurações do computador > Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança

3. Ao lado direito selecione "Criptografia do sistema: forçar proteção de chave forte para chaves do usuário armazenadas no computador"e dê um duplo clique:

4. Em seguida selecione a opção "A entrada do usuário não é necessária quando novas chaves são armazenadas e usadas"conforme a imagem:

5. Clique em Aplicar OK.

6. Reinicie o computador.

7. Abra o IE novamente e verifique se o problema persiste.

 

Caso estiver em uma edição inferior ao Windows Professional, então tente alterar esta política através do editor de registro:

1. Pressione a tecla da bandeira do Windows + R, digite regedit e clique em OK.

2. Navegue até a pasta

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Cryptography

3. Dê um duplo clique sobre o DWORD ForceKeyProtection e defina o seu valor para 0 assim como na imagem:

4. Se o valor não existir, basta cria-lo. Clique com o botão direito do mouse sobre o espaço em branco ao lado direito e clique em Novo > Valor DWORD(32 Bits)e digite o nome ForceKeyProtectione defina o seu valor para 0.

5. Reinicie seu computador. 

 

Após o procedimento acima, vamos instalar do certificado A1

1. Localize seu certificado.

Clique duas vezes em cima do arquivo PFX do certificado digital.

2. Local do Repositório

Na opção Local do Repositório deixe marcado a opção Usuário Atual, e clique em Avançar.

3. Arquivo PFX

Como você já começou a instalar o certificado digital diretamente do arquivo PFX, o seu arquivo PFX já está aparecendo no campo “Nome do arquivo”, então basta clicar em Avançar.

 

4. Proteção de chave privada

Informe a senha do seu arquivo PFX.

Marque a opção “Habilitar proteção de chaves privadas fortes...”

Deixe desmarcada a opção “Marca esta chave como exportável...”

Quando não selecionada essa opção, você não permite que o certificado seja extraído do computador. Caso deseje utilizar o certificado em mais de um dispositivo, você também deve colocá-lo nessas máquinas como não exportável. Ademais, faça um backup do arquivo de certificado antes de iniciar esse processo. Assim como qualquer outro certificado, essa cópia deve estar protegida e com uma senha forte caso precise reinstalar.

Marque a opção “incluir todas as propriedades estendidas.”

Conforme a figura abaixo; 

5. Repositório de Certificados

O ideal é manter o certificado digital no repositório Pessoal, então nesse caso deixe apenas a opção “Selecionar automaticamente o repositório de certificado conforme o tipo de certificado”, e clique em Avançar.

6. Finalizando Importação.

Clique em Concluir para que seu certificado seja importado para o seu Windows.

7. Após a conclusão da instalação, iremos ter a opção de proteger com senha para uso do certificado.

Clique na opção “Definir Nível de Segurança.”

Selecione a opção “Alto.”

Preencher com uma senha forte e clicar em concluir.

Agora você já pode fazer o teste utilizando seu certificado nos sites de sua preferência.

 


Essa resposta te ajudou?

Categorias

Mais visualizados