O processo de arquivo de chaves ocorre quando um certificado é emitido. Por isso, um modelo de certificado tem de ser modificado para arquivar chaves para que os certificados possam ser emitidos com base nesse modelo.

O arquivo de chaves é fortemente recomendado com o modelo de certificado básico do Sistema de Encriptação de Ficheiros (EFS), por forma a proteger os utilizadores da perda de dados, mas também pode ser útil quando aplicado a outros tipos de certificados.

É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa, ou equivalente, para concluir este procedimento. Para obter mais informações, consulte Implementar Administração Baseada em Funções.

Para configurar um modelo de certificado para o arquivo e recuperação de chaves
  1. Abra o snap-in Modelos de Certificado.

  2. No painel de detalhes, clique com o botão direito do rato no modelo de certificado que pretende alterar e, em seguida, clique em Modelo Duplicado.

  3. Na caixa de diálogo Modelo Duplicado, clique em Windows Server 2003 Enterprise, a menos que todas as autoridades de certificação (ACs) e computadores clientes estejam a executar o Windows Server 2008 R2, Windows Server 2008, Windows 7 ou o Windows Vista.

  4. Em Modelo, escreva um novo nome de apresentação para o modelo e modifique quaisquer outras propriedades opcionais, conforme necessário.

  5. No separador Segurança, clique em Adicionar, escreva o nome dos utilizadores ou grupos a quem pretende emitir os certificados e, em seguida, clique em OK.

  6. Em Nomes de grupos ou utilizadores, seleccione os nomes de utilizador ou de grupo que acabou de adicionar. Em Permissões, seleccione as caixas de verificação Ler e Inscrever e, se quiser emitir o certificado automaticamente, seleccione também a caixa de verificação Inscrição Automática.

    Nota

    Para implementar a inscrição automática, tem de ter as três caixas de verificação seleccionadas.

  7. No separador Manipulação de Pedidos, seleccione a caixa de verificação Arquivar chave privada de encriptação do requerente.

  8. Se os utilizadores já dispõem de certificados do EFS que não estejam configurados para arquivo e recuperação de chaves, clique no separador Modelos Substituídos, clique em Adicionar e, em seguida, clique no nome do modelo que pretende substituir.

  9. Clique em OK.

Os utilizadores não estão protegidos pelo arquivo de chaves enquanto não se tiverem inscrito para um certificado que tenha a recuperação de chaves activada. Se tiverem certificados idênticos que tenham sido emitidos antes da activação da recuperação de chaves, não estão protegidos pelo arquivo de chaves. É necessário que os clientes se inscrevam novamente para receberem um certificado baseado no modelo alterado, caso já tenham um certificado válido baseado no modelo antigo. Para mais informações sobre reinscrição de clientes, consulte Reinscrever Todos os Detentores de Certificados (https://go.microsoft.com/fwlink/?LinkId=147103 (pode estar em inglês)).


Sumário