Armazenar certificados pessoais criptografados no Windows?

2

Recentemente, recebi um certificado de assinatura / criptografia de e-mail S / MIME. Instalei isso em minha máquina Windows, o que, obviamente, exigia que eu digite a senha que eu usei para criptografar o certificado e ativei o Outlook para testá-lo. Com certeza, consegui enviar um email assinado. O que me incomodou, no entanto, foi que eu nunca fui solicitado a digitar qualquer senha. Presumo que isso signifique que, quando instalei meu certificado, o Windows descriptografou o certificado e a chave privada e o armazenei em algum lugar, em texto não criptografado ou criptografado usando outra chave, implicitamente vinculado à minha conta de usuário.

Pessoalmente, por motivos de segurança, gostaria de ter que digitar uma senha a cada vez . Gostaria de usar meu certificado. É possível obter esse tipo de comportamento no Windows, seja fora da caixa ou usando algum suplemento de terceiros?

    
por David Nordvall 17.06.2011 / 07:44

1 resposta

2

Seu certificado foi importado para o Windows Certificate Store, onde é mantido criptografado com uma chave vinculada à sua conta do Windows (que por sua vez é criptografada com sua senha de login do Windows).

Você pode usar certmgr.msc para gerenciar certificados (veja em Pessoal ).

Certificados pessoais podem ser protegidos de várias maneiras. No XP, ambas as opções são apresentadas apenas ao importar de um arquivo PKCS # 12. Você terá que remover e reimportar o certificado / chave para alterá-los.

  • Nãoexportável:Aoimportarocertificado,desative"Marcar esta chave como exportável". Dessa forma, os programas ainda podem usar o certificado para assinar e descriptografar, mas não podem acessar a própria chave privada.

  • Proteção strong : Ao importar o certificado, marque a opção "Ativar proteção strong de chave privada". Depois de concluir a importação, você será solicitado a escolher um nível de segurança CryptoAPI.

    • Médio-oWindowssolicitaráaconfirmaçãotodavezqueachaveforusada

    • Alto-vocêpodeinserirumasenhadeproteção,queoWindowssolicitarásemprequeachaveforusada.

    (PelomenosnoWindowsXP,háumpequenobug:vocêdeveescolher"Alta" para alterar o campo "descrição" da chave privada CryptoAPI padrão . nenhum efeito na segurança real, no entanto.)

por 14.07.2011 / 14:08