Submeter um Pedido de Certificado Avançado do Utilizador através da Web

A política de uma AC (autoridade de certificação) determina os tipos de certificados que um utilizador pode pedir e as opções que pode configurar. Se estiver activada, pode utilizar a página Web Pedido de Certificado Avançado para definir as seguintes opções para cada certificado pedido:

• Modelo de certificado (de uma AC empresarial) ou Tipo de certificado necessário (de uma AC autónoma). Indica quais as aplicações da chave pública no certificado, tais como a autenticação de cliente ou de correio electrónico.
  
  
• Fornecedor de serviços de criptografia (CSP). Um CSP é responsável pela criação, destruição e utilização da chave para efectuar uma variedade de operações criptográficas. Cada CSP fornece uma implementação diferente do CryptoAPI. Alguns fornecem algoritmos criptográficos mais seguros enquanto outros utilizam componentes de hardware, como os smart cards.
  
  
• Tamanho da chave. Apresenta o comprimento, em bits, da chave pública no certificado. Em geral, um utilizador mal intencionado tem mais dificuldade em quebrar as chaves mais longas do que as mais curtas.
  
  
• Algoritmo hash. Um bom algoritmo hash inviabiliza, em termos informáticos, a construção de duas entradas independentes com o mesmo hash. Os algoritmos hash típicos incluem MD2, MD4, MD5 e SHA-1.
  
  
• Utilização da chave. Modo como a chave privada pode ser utilizada. Exchange significa que a chave privada pode ser utilizada para permitir a troca de informações importantes. Assinatura significa que a chave privada apenas pode ser utilizada para criar uma assinatura digital. Ambas significa que a chave pode ser utilizada para funções de intercâmbio e de assinatura.
  
  
• Criar novo conjunto de chaves ou Utilizar o conjunto de chaves existente. Pode utilizar um par de chaves públicas e privadas existente armazenado no computador ou criar um novo par de chaves públicas e privadas para um certificado.
  
  
• Activar protecção forte por chave privada. Quando activar a protecção forte por chave privada, ser-lhe-á pedida uma palavra-passe sempre que for necessário utilizar a chave privada.
  
  
• Marcar as chaves como exportáveis. Quando marca chaves como exportáveis, pode guardar a chave pública e a privada num ficheiro PKCS #12. Isto é útil se mudar de computador e pretender transferir o par de chaves ou se pretender remover o par de chaves e protegê-lo noutra localização.
  
  
• Armazenar certificados no arquivo de certificados do computador local. Seleccione esta opção se o computador necessitar de acesso à chave privada associada ao certificado quando outros utilizadores tiverem sessão iniciada. Seleccione esta opção ao requisitar certificados com o objectivo de serem emitidos para computadores (tais como servidores Web), em vez de certificados emitidos para utilizadores.
  
  
• Formato do pedido. Esta secção pode ser utilizada para seleccionar os formatos PKCS #10 ou CMC. Se pretender submeter o pedido posteriormente, pode igualmente seleccionar Guardar pedido em ficheiro.
  
  

Utilizadores ou Administradores locais é o requisito mínimo em termos de membros de grupo para concluir este processo. Reveja os detalhes nas "Considerações adicionais" deste tópico.

Para submeter um pedido de certificado avançado através da Web:

Considerações adicionais

• Os certificados de utilizador podem ser geridos pelo utilizador ou por um administrador. Os certificados emitidos para um computador ou serviço apenas podem ser geridos por um administrador ou utilizador que possua as permissões apropriadas.
  
  
• Para que um utilizador possa obter um certificado utilizando a inscrição na Web, é necessário que um administrador defina as permissões apropriadas dos modelos de certificado em que se baseia o certificado pedido.
  
  

Referências adicionais

• Verificar um Pedido de Certificado Pendente
  
  
• Pedir um Certificado Através da Web