A guia Tratamento de Solicitação define a finalidade de um modelos de certificado, os provedores de serviços de criptografia (CSP) com suporte, comprimento mínimo de chave, capacidade de exportação, configurações de registro automático e se a proteção de alta segurança para chaves privadas é necessária.
Finalidade de certificado
A finalidade do certificado define o uso principal desejado do certificado e pode ser uma de quatro configurações, como descrito na tabela a seguir.
| Configuração | Finalidade |
|---|---|
|
Criptografia |
Contém chaves criptográficas para criptografia e descriptografia. |
|
Assinatura |
Contém chaves criptográficas para dados de assinatura apenas. |
|
Assinatura e criptografia |
Cobre todos os usos principais de uma chave criptográfica do certificado, incluindo criptografia e descriptografia de dados, logon inicial ou dados para assinatura digital. |
|
Assinatura e logon de cartão inteligente |
Permite o logon inicial com cartão inteligente e para assinatura digital de dados; não pode ser usado para criptografia de dados. |
 | Observação |
|
O arquivamento de chave só é possível se a finalidade do certificado for definida como Criptografia ou Assinatura e criptografia. |
Configurações de arquivo
As autoridades de certificação podem arquivar chaves de uma entidade em seus bancos de dados quando os certificados são emitidos. Se uma entidade perde suas chaves, as informações podem ser recuperadas do banco de dados e fornecidas à entidade.
As configurações de arquivamento da tabela a seguir são definidas na guia Tratamento de Solicitação.
| Configuração | Finalidade |
|---|---|
|
Arquivar chave privada de criptografia de requerente |
Se a autoridade de certificação de emissão estiver configurada para arquivamento de chave, a chave privada da entidade será arquivada. |
|
Permitir que a chave privada seja exportada |
A chave privada da entidade pode ser exportada para um arquivo de backup ou transferida para outro computador. |
|
Excluindo certificados revogados ou expirados (não arquivar) |
Se um certificado é renovado devido a expiração ou revogação, o certificado emitido anteriormente é removido do armazenamento de certificado da entidade. Por padrão, esta opção não está habilitada e o certificado está arquivado. |
|
Incluir algoritmos simétricos permitidos pelo requerente |
Quando a entidade solicita o certificado, uma lista de algoritmos simétricos suportados pode ser fornecida pela entidade. Essa opção permite que a autoridade de certificação de emissão inclua esses algoritmos no certificado, mesmo que não sejam reconhecidos ou suportados por aquele servidor. |
Configurações de entrada de usuário
A guia Tratamento de Solicitação também permite que várias configurações de entrada de usuário descritas na tabela sejam definidas para um modelo de certificado.
| Configuração | Finalidade |
|---|---|
|
Registrar requerente sem solicitar entrada do usuário |
Essa opção permite o registro automático sem interação do usuário e é o padrão para certificados de usuário e computador. |
|
Pedir a confirmação do usuário durante o registro |
Ao desabilitar essa opção, os usuários não precisam fornecer nenhuma entrada para a instalação de um certificado baseado no modelo de certificado. |
|
Pedir a confirmação do usuário durante o registro e solicitar a entrada do usuário quando a chave privada for usada |
Essa opção deixa o usuário definir uma senha de proteção de alta segurança para a chave privada do usuário quando é gerada e exige que o usuário a use sempre que o certificado e a chave forem usados. |
Outras configurações de tratamento de solicitação da versão 3
A guia Tratamento de Solicitação para modelos de certificação da versão 3 foi atualizada para fornecer suporte às novas opções disponíveis na guia Criptografia, junto com outras alterações. As opções são relacionadas na tabela a seguir.
| Configuração | Finalidade | ||||
|---|---|---|---|---|---|
|
Usar algoritmo Simétrico avançado para enviar a chave à CA |
Essa opção permite ao administrador escolher o algoritmo de Padrão de Criptografia Avançada (AES) para criptografar as chaves privadas enquanto são transferidas para a autoridade de certificação para arquivamento de chave. Se estiver selecionada, o cliente usará criptografia simétrica AES-256 (juntamente com o certificado de troca da autoridade de certificação para criptografia simétrica) para enviar a chave privada à autoridade de certificação para arquivamento. Se essa opção não for selecionada, o algoritmo simétrico 3DES será usado. Como o arquivamento de chave é destinado a chaves de criptografia (não chaves de assinatura), essa opção é habilitada apenas quando a finalidade do certificado é definida como Criptografia. | ||||
|
Autorizar contas de serviço adicionais a acessarem a chave privada |
Esta opção permite definir uma lista de controle de acesso (ACL) personalizada das chaves privadas dos certificados do computador com base em qualquer modelo de certificado de computador da versão 3, exceto modelos de autoridade de certificação raiz, autoridade de certificação subordinada ou autoridade de certificação de troca. Uma ACL personalizada somente é necessária quando uma conta de serviço que requer uma chave privada não está incluída nas permissões padrão. As permissões padrão aplicadas na chave privada pelo cliente de registro de certificados da Microsoft e provedor de armazenamento de chaves de software incluem permissão Controle Total para o grupo de Administradores e para a conta Sistema Local Provedores não-Microsoft podem aplicar permissões padrão diferentes e pode ser que não suportem ACLs personalizadas definidas usando esta opção. Consulte a documentação do provedor para obter mais informações.
|
Para obter mais informações sobre opções associadas aos modelos de certificado da versão 3, consulte Criptografia.
Outras configurações de tratamento de solicitação da versão 2
Além das configurações de arquivamento de chave, você pode definir opções gerais que afetam todos os certificados baseados em modelos de certificado da versão 2. As opções são relacionadas na tabela a seguir.
| Configuração | Finalidade |
|---|---|
|
Tamanho mínimo da chave |
Isso especifica o tamanho mínimo, em bits, da chave gerada para o certificado. |
|
Provedores de serviços de criptografia |
Lista de provedores de serviços de criptografia (CSP) usada para registrar certificados para o modelo. Selecionar um ou mais CSPs configura o certificado para funcionar apenas com esses CSPs. O CSP deve ser instalado no computador cliente para que seja usado durante o registro. Se um CSP específico escolhido não estiver disponível em um computador cliente, o registro não funcionará. |