Uma estação de inscrição de smart cards permite que um funcionário ou agente designado emita smart cards a partir de uma estação de trabalho centralizada ou a partir de uma entre várias estações de trabalho designadas. A designação de estações de inscrição e de agentes simplifica a preparação física do smart card a ser emitido, reduz a hipótese de interrupção no serviço de certificados e impede os utilizadores e gestores de validarem a sua própria identificação e de emitirem os seus próprios certificados, em especial para organizações em ambientes nos quais diferentes níveis de segurança e de acesso podem existir.
Preparar uma estação de inscrição de certificados de smart cards
Antes de solicitar certificados de início de sessão de smart card para os utilizadores:
-
O agente de inscrição e os certificados de início de sessão do smart card ou de utilizador de smart cards têm de ser configurados e activados para a autoridade de certificação (AC).
-
Se pretendido, poderão ser configuradas restrições de agentes de inscrição.
-
O agente de inscrição tem de ser inscrito em nome de outros utilizadores para o certificado de agente de inscrição.
-
No computador que vai utilizar para configurar smart cards, siga as instruções do fabricante para instalar um leitor de smart cards.
Os seguintes procedimentos explicam como efectuar a inscrição para certificados de smart card em nome de outros utilizadores e como preparar a estação de inscrição quando o certificado do agente de inscrição estiver disponível. Estas tarefas podem ser executadas em qualquer computador que execute o Windows 7 ou o Windows Vista, ou num servidor membro do Windows Server 2008 R2 ou do Windows Server 2008 que pretenda utilizar como estação de inscrição de certificados de smart cards.
Ser membro do grupo Utilizadores e um certificado de agente de inscrição são os requisitos mínimos para executar este procedimento.
 | Para se inscrever num certificado em nome de outros utilizadores |
Abra o snap-in Certificados para um utilizador.
Para confirmar que está na vista Arquivos lógicos de certificados, clique com o botão direito do rato em Certificados - Utilizador Actual, aponte para Ver, clique em Opções, verifique se Arquivos lógicos de certificados está seleccionado e, em seguida, clique em OK.
Na árvore da consola, expanda o arquivo Pessoal e, em seguida, clique em Certificados.
No menu Acção, aponte para Todas as Tarefas, clique em Operações Avançadas e, em seguida, clique em Inscrição em nome de para abrir o Assistente de Inscrição de Certificados. Clique em Seguinte.
Procure o certificado de agente de inscrição que pretende utilizar para assinar o pedido de certificado que está a processar. Clique em Seguinte.
Seleccione o tipo de certificado no qual pretende inscrever-se. Quando estiver preparado para pedir um certificado, clique em Inscrever.
Depois de o Assistente de Inscrição de Certificados ter sido concluído com êxito, clique em Fechar.
Para concluir o seguinte procedimento, terá de ter sessão iniciada como um utilizador de domínio com privilégios apropriados para adicionar snap-ins.
| Para preparar uma estação de inscrição de certificados de smart cards |
Clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.
No menu Ficheiro, clique em Adicionar/remover snap-in e, em seguida, clique em Adicionar.
Em Snap-in, faça duplo clique em Certificados.
Clique em A minha conta de utilizador e clique em Concluir.
Clique em Fechar e, em seguida, clique em OK.
Faça duplo clique em Certificados - Utilizador Actual.
Na árvore da consola, clique em Pessoal.
No menu Acção, aponte para Todas as Tarefas e, em seguida, clique em Pedir Novo Certificado.
No Assistente de Inscrição de Certificados, clique no modelo de certificado Agente de Inscrição e forneça as informações solicitadas.
Quando lhe for pedido pelo Assistente de Inscrição de Certificados, clique em Instalar Certificado.
Considerações adicionais
-
Pode instalar o certificado de agente de inscrição num smart card. Para o fazer, terá de utilizar o fornecedor de serviços criptográficos (CPS) do fabricante do smart card quando solicitar o certificado. (No Assistente de Pedido de Certificados, clique em Opções Avançadas para seleccionar um CSP de smart card para o certificado de agente de inscrição.)
-
Assim que alguém obtenha um certificado de agente de inscrição, essa pessoa pode inscrever-se para um certificado e gerar um smart card em nome de qualquer pessoa na organização. O smart card emitido poderá, assim, ser utilizado para iniciar sessão na rede e para apropriação da identidade do utilizador real. Assim, recomenda-se que a sua organização mantenha políticas de segurança bastante seguras para restringir a utilização de certificados de agente de inscrição.
Referências adicionais
-
Para configurar um modelo de certificado de agente de inscrição para ser emitido por uma AC, consulte Gerir Modelos de Certificado (
https://go.microsoft.com/fwlink/?LinkId=142230 (pode estar em inglês) ).
-
Para configurar um agente de inscrição restrita, consulte Estabelecer Agentes de Inscrição Restritos.