Downloads

Habilitando certificados compartilhados

Requisitos

  • DINAMOcon instalado e atualizado

  • Pocket ligado e com serviço iniciado

  • Usuário com certificado compartilhado

  • Porta TCP 4433 aberta

Detalhes sobre certificados e compartilhamento

Os certificados são formados de duas partes, uma privada e uma pública. Ao importar um arquivo pfx ou fazer uma emissão pelo pocket, essas 2 partes ficam salvas no pocket. A parte privada não deve nunca sair do pocket, porém a parte pública precisa ser instalada no Windows para ser utilizada.

O compartilhamento no pocket é feito por partições, não é possível compartilhar somente um objeto especifico de uma partição.

Certificados compartilhados pelo usuário A ao usuário B não serão compartilhados com usuário C caso o usuário B compartilhe a sua partição com ele.

Certificados compartilhados pelo usuário A ao usuário B não implica que A irá ter acesso aos certificados de B.

Procedimento

Para efeitos práticos vamos chamar os usuários de A e B e assumindo que o usuário A é o que está conectado e irá fazer o compartilhamento com B (ou seja, todos os certificados de A poderão ser utilizados por B).

  1. Para iniciar o compartilhamento siga o guia. E compartilhe a partição do usuário A com o B.

  2. Após o compartilhamento, troque para o usuário B ou acesse de outra máquina e utilize o login/senha do usuário B.

  3. Acesse o menu de certificados para ver a tabela de certificados e localize o certificado que deseja utilizar na lista.

  4. Observe a coluna HSM, é necessário que tanto o ícone do certificado com o de chave estejam aparecendo. Em caso positivo é possível ver na coluna "Chave privada no hsm" o nome d nome do usuário A (o que compartilhou a partição) junto com o nome da chave, separado por uma "/". Caso não esteja aparecendo a chave, o certificado não foi compartilhado corretamente.

  1. Observe a coluna Windows, se o ícone do certificado estiver aparecendo, ele está pronto para ser utilizado.

  1. Caso não esteja aparecendo, clique com o botão direito e escolha "Habilitar" para instalar a parte pública do certificado no máquina local.

PreviousGuia geral para o uso de certificadosNextEmissão de certificados A3 pela Soluti

Last updated