Estão disponíveis as seguintes opções para seleccionar um certificado de assinatura de configuração de revogação:

  • A opção predefinida, Seleccionar automaticamente um certificado de assinatura, responde geralmente às necessidades da maior parte das empresas. Esta opção permite ao processo de configuração da revogação identificar um certificado de assinatura adequado no arquivo de certificados local. Contudo, se activar também a opção de inscrição automática para um certificado de assinatura, o serviço Dispositivo de Resposta Online inscrever-se-á e utilizará esse certificado de assinatura.

  • Ao escolher Seleccionar manualmente um certificado de assinatura, o Dispositivo de Resposta Online não atribuirá qualquer certificado de assinatura, e o utilizador terá de seleccionar manualmente certificados de assinatura para cada um dos membros da Matriz de Dispositivos de Resposta Online.

  • Pode seleccionar Utilizar o certificado da AC para a configuração de revogação se o Dispositivo de Resposta Online estiver instalado no mesmo computador que a autoridade de certificação (AC).

Nota

A instalação predefinida de serviços do Dispositivo de Resposta Online não permite a inscrição automática do certificado de Assinatura de Resposta do Protocolo de Estado de Certificado Online (OCSP) de um módulo de hardware de segurança (HSM) que requeira interacção com o utilizador. Se precisar de utilizar um HSM para distribuir certificados de Assinatura de Resposta do protocolo OCSP, terá de modificar o serviço Dispositivo de Resposta Online para ser executado como Sistema Local com a interacção activada. Além disso, no separador Assinatura da página Propriedades do Dispositivo de Resposta Online, a caixa de verificação Não mostrar IU para operações criptográficas terá de estar desmarcada.

Referências adicionais


Sumário