Uma estação de registro de cartão inteligente permite que um funcionário ou agente designado emita cartões inteligentes de uma estação de trabalho centralizada ou de uma entre várias estações de trabalho designadas. A designação de estações e agentes de registro simplifica a preparação física do cartão que será emitido, reduz a chance de interrupção do serviço de certificado e evita que usuários e clientes validem sua própria identificação e emitam os próprios certificados, especialmente em organizações ou ambientes em que existam níveis diferentes de segurança e acesso.

Preparar uma estação de registro de certificado de cartão inteligente

Antes de solicitar certificados de logon de cartão inteligente a usuários:

  • O logon do agente de registro e do cartão inteligente ou dos certificados de usuário de cartão inteligente devem ser configurados e habilitados para a autoridade de certificação.

  • Se desejado, é necessário configurar restrições do agente de registro.

  • O agente de registro deve ser registrado em nome de outros usuários para o certificado do agente de registro.

  • No computador usado para configurar cartões inteligentes, siga as instruções do fabricante e instale uma leitora de cartão inteligente.

Os procedimentos a seguir explicam como registrar certificados de cartão inteligente em nome de outros usuários e como preparar a estação de registro quando o certificado do agente de registro estiver disponível. Estes procedimentos podem ser concluídos em qualquer computador que esteja executando o Windows 7 ou o Windows Vista, ou em um servidor membro do Windows Server 2008 R2 ou do Windows Server 2008 que você queira usar como estação de registro de certificado do cartão inteligente.

A associação ao grupo Usuários e um certificado de agente de registro são os requisitos mínimos para concluir este procedimento.

Para registrar-se para certificados em nome de outros usuários
  1. Abra o Snap-in de certificados para um usuário.

  2. Para confirmar que está no modo de exibição Repositórios lógicos de certificados, clique com o botão direito do mouse em Certificados - Usuário Atual, aponte para Exibir, clique em Opções, verifique se Repositórios lógicos de certificados está selecionado e clique em OK.

  3. Na árvore de console, expanda o armazenamento Pessoal e clique em Certificados.

  4. No menu Ação, aponte para Todas as Tarefas, clique em Operações Avançadas e em Registrar em nome de para abrir o Assistente para Registro de Certificado. Clique em Avançar.

  5. Procure o certificado de agente de registro a ser usado para assinar a solicitação de certificado que você está processando. Clique em Avançar.

  6. Selecione o tipo de certificado para o qual você deseja se registrar. Quando estiver pronto para solicitar um certificado, clique em Registrar.

  7. Após o Assistente para Registro de Certificados ter sido concluído com êxito, clique em Fechar.

Para concluir o procedimento a seguir, é necessário estar conectado como usuário de domínio com os privilégios apropriados para adicionar snap-ins.

Para preparar uma estação de registro de certificado de cartão inteligente
  1. Clique em Iniciar e em Executar, digite mmc e clique em OK.

  2. No menu Arquivo, clique em Adicionar ou Remover snap-in e, em seguida, clique em Adicionar.

  3. Em Snap-in, clique duas vezes em Certificados

  4. Clique em Minha conta de usuário e em Concluir.

  5. Clique em Fechar e, em seguida, clique em OK.

  6. Clique duas vezes em Certificados - Usuário Atual.

  7. Na árvore de console, clique em Pessoal.

  8. No menu Ação, aponte para Todas as Tarefas e clique em Solicitar Novo Certificado.

  9. No Assistente para Registro de Certificado, clique no modelo de certificado Agente de Registro e apresente as informações solicitadas.

  10. Quando solicitado pelo Assistente de Registro de Certificado, clique em Instalar Certificado.

Considerações adicionais

  • Você pode instalar o certificado do agente de registro em um cartão inteligente. Para isso, deve usar o CSP (provedor de serviços criptográficos) do fabricante do cartão inteligente quando solicitar o certificado. (No Assistente para Solicitação de Certificado, clique em Opções Avançadas para selecionar um CSP de cartão inteligente para o certificado do agente de registro.)

  • Uma vez de posse de um certificado de agente de registro, essa pessoa pode registrar um certificado e gerar um cartão inteligente em nome de qualquer outra pessoa da organização. O cartão inteligente resultante pode então ser utilizado para fazer logon na rede e tomar o lugar do usuário real. Portanto, é recomendável que a sua organização mantenha diretivas de alta segurança para restringir a utilização de certificados de agente de registro.

Referências adicionais


Sumário