Instruções de Segurança
Se o certificado não foi pedido na máquina do requerente deve realizar as seguintes instruções para que possa utilizar o certificado de forma segura:
As instuções para remover o certificado e a chave primária de uma máquina dependem da forma como a mesma foi criada e instalada.
A remoção do certificado é feita com recurso à ferramenta certmgr.msc do Windows para gestão de certificados. Devem por isso lançá-la, acedendo ao menu iniciar e na linha de comando escrever esse mesmo comando.
De seguida devem encontrar o certificado pessoal. Por norma está instalado em Certificates - Current User -> Personal -> Certificates. Em casos pontuais o mesmo estará em Certificates - Current User -> Other People -> Certificates.
A identificação do certificado é feita por ter o nome do utilizador para o qual foi emitido e por ser emitido por Terena Personal CA 3.
Devem seleccoinar o certificado e no menu de contexto, obtido com um clique com o botão direito do rato, escolher a opção Delete.
Será apresentada uma caixa a requerer que o utilizador confirme a ação de eliminação do certificado. O utilizador deve concordar com essa ação.
O certificado é eliminado e deixará de constar da lista presente.
Aceda às configurações do Firefox através do menu de ferramentas.
Na zona de definições do Firefox o utilizador deve escolher a opção Avançado e escolher o separador Certificados. Nesse separador carregue o botão Ver Certificados para acesso aos certificados.
O certificado pessoal deverá ser encontrado no separador Os seus certificados. Escolha o que tiver o seu nome e de seguida carregue no botão Apagar.
Será apresentada um pedido de confirmação para a eliminação do certificado, que o utilizador deve aceitar.
De imediato o certificado é eliminado e deixa de estar presente no repositário de certificados do Firefox.
O processo de reinstalação do certificado inicia-se pela cópia do certificado (do local onde foi anteriormente armazenado) para o disco local da máquina onde se pretende instalar.
Após a cópia do certificado o utilizador deve aplicar um duplo clique no ficheiro.
Esta ação abre uma janela com o assistente de importação de certificados, onde é questionado o local da keystore onde pretende instalar o certificado.
O passo seguinte questiona o utilizador sobre o caminho para o certificado que está a ser instalado. Uma vez que o assistente de importação foi aberto diretamente não deve ser feita qualquer alteração nesta janela.
No passo seguinte será pedido ao utilizador que introduza a palavra-passe que foi definida aquando do processo de exportação do certificado.Coloque a palavra-passe no campo definido para esse valor.
Se pretende ver a palavra-passe que está a escrever, bastando para isso clicar na caixa "Display password".
Se pretende voltar a exportar este certificado e a respectiva chave deve também escolher a opção "Mark this key as exportable".
Na janela seguinte é pedido ao utilizador que indique qual o local da KeyStore de Certificados do Windows onde pretende instalar. Como o Windows consegue determinar de forma automática este local, é indicado que escolham a opção "Automatically select the certificate store based on the type of certificate"
O último passo a realizar pede ao utilizador que confirme os dados recolhidos durante o assistente de importação de certificado.Devem então validar esses dados e avançar utilizando o botão de "Finish":
- Localização na loja de certificados do Windows
- Conteúdo (tipo do ficheiro do certificado)
- Nome do ficheiro (certificado) que estão a importar
O processo é terminado com a apresentação de uma caixa de diálogo que indica que o processo de importação foi realizado com sucesso.
Recomendação - Realizar cópia de Segurança
É recomendado que seja realizada uma cópia de segurança, garantindo que é aplicada uma password no certificado pessoal.
Ao fazer essa cópia o utilizador está a configurar a utilização de uma password, o que vai impedir acessos ou instalações não autorizadas, garantindo que em caso de problemas ou se trocar de equipamento consegue instalar o seu certificado pessoal e utilizá-lo.
É importante referir também que este passo deve ser realizado imediatamente após a instalação do certificado e que o ficheiro final que resultar deste processo deve ser guardado pelo utilizador num local seguro, de preferência fora da sua máquina.
Realizar cópia de Segurança
A forma de realizar esta operação é através da exportação do certificado instalado, recorrendo para isso aos browsers Firefox ou Internet Explorer.
Para exportar o certificado através do Firefox o utilizador teve de usar este browser para instalar o seu certificado pessoal.
Este requisito prende-se com o fato de o Firefox usar um repositório de certificados próprio e não o do Windows.
No Firefox utilize o menu Ferramentas e depois o sub menu Opções.
Na janela de Opções, deve escolher o separador Avançado e depois o separador Certificados.
É aberta uma nova janela onde o utilizador tem acesso aos certificados que estão instalados no Firefox, incluindo o seu certificado pessoal. Este deve estar guardado no separador Os meus certificados.
Selecione de seguida o seu certificado pessoal e escolha a opção Cópia de Segurança.
O processo inicia-se e vão ser-lhe pedidos alguns dados para poder realizar a cópia de segurança.
O primeiro é o local onde pretende guardar a cópia do certificado.
Outro dos elementos que o processo de exportação (cópia de segurança) pede ao utilizador, e que é de extrema importância, é a password que querem aplicada para segurança.
Escolham uma password forte e com um número elevado de caracteres. Esta página do Cert.pt explica ao utilizador os passos para criar uma password forte.
O processo termina com a apresentação de uma caixa de diálogo que indica que a cópia de segurança foi realizado com sucesso.
Para poder usar o Internet Explorer para exportar o seu certificado pessoal deve tê-lo já instalado no sistema, tal como explicado no ponto Geração de um novo certificado, deste documento.
Após abrirem uma janela do browser é necessário que acedam às definições.
Este acesso faz-se através do ícone da roda dentada que se encontra no canto superior direito da janela do Internet Explorer.
Pode ainda ser chamado o menu da barra de ferramentas, através da tecla Alt, sendo depois escolhida a opção Ferramentas (Tools).
Em qualquer um desses menus a opção seguinte a ser escolhida é Ferramentas Internet (Internet Options).
Nesta nova janela referente às Internet Options (Propriedades da Internet) devem escolher o separador Content (Conteúdos) e escolher a opção Certificates (Certificados).
A janela de Certificados disponibiliza uma lista de todos os certificados que estão instalados no sistema. Deve procurar o separador Pessoais (Personal), onde se encontra o seu certificado pessoal.
Selecione-o e escolha a opção Exportar (Export).
O processo de exportação de certificados vai lançar um assistente, onde o utilizador deve seguir os passos apresentados.
O primeiro passo que deve ser cumprido é a indicação se é pretendida a exportação da chave privada. Deve responder que sim.
Sem a presença da chave privada não vai ser possível a instalação e utilização do certificado posteriormente. É imperativo que a chave privada seja incorporada na cópia do certificado que for realizada.
De seguida deve ser escolhido o formato com que o certificado e a chave privada vão ser exportados.
O único formato que deve estar disponível deve ser o Personal Information Exchange (PKCS #12 - .pfx). É esse o formato que deve ser escolhido.
Das opções seguintes deve ser apenas selecionada a primeira, que inclui todos os certificados adicionais, nomeadamente da cadeia de certificação da entidade emissora.
As duas opções restantes não devem ser selecionadas. Caso o faça o certificado instalado deixará de funcionar.
No passo seguinte o utilizador deverá escolher qual a password que quer usar para segurança no certificado.
Relembramos que deve escolher uma password que possa mais tarde voltar a usar, ao mesmo tempo que esta deve ser segura e complexa o suficiente para impedir que seja descoberta.
Caso necessite de ajuda na criação de uma palavra passe segura recomendamos que consulte esta página do Cert.pt onde são explicados os passos que deve seguir para criar uma password forte.
No passo seguinte deve selecionar o local onde pretende gravar essa cópia de segurança que está a criar.
Escolha um local de fácil acesso para que depois possa mover essa cópia para um outro local que considere seguro e onde possa aceder sempre que precisar de o repor.
O último passo é a confirmação da informação que foi recolhida pelo assistente de exportação.
No final do processo é mostrada uma mensagem a indicar o sucesso da exportação do certificado pessoal.
Após a exportação do certificado é necessário que o utilizador copie o mesmo para um local fora do disco da sua máquina.
Esta deslocalização vai garantir que o certificado possa ser usado mais tarde, em caso de problemas com o computador onde está atualmente instalado.