Seu certificado foi importado para o Windows Certificate Store, onde é mantido criptografado com uma chave vinculada à sua conta do Windows (que por sua vez é criptografada com sua senha de login do Windows).
Você pode usar certmgr.msc
para gerenciar certificados (veja em Pessoal ).
Certificados pessoais podem ser protegidos de várias maneiras. No XP, ambas as opções são apresentadas apenas ao importar de um arquivo PKCS # 12. Você terá que remover e reimportar o certificado / chave para alterá-los.
Nãoexportável:Aoimportarocertificado,desative"Marcar esta chave como exportável". Dessa forma, os programas ainda podem usar o certificado para assinar e descriptografar, mas não podem acessar a própria chave privada.
-
Proteção strong : Ao importar o certificado, marque a opção "Ativar proteção strong de chave privada". Depois de concluir a importação, você será solicitado a escolher um nível de segurança CryptoAPI.
Médio-oWindowssolicitaráaconfirmaçãotodavezqueachaveforusada
Alto-vocêpodeinserirumasenhadeproteção,queoWindowssolicitarásemprequeachaveforusada.
(PelomenosnoWindowsXP,háumpequenobug:vocêdeveescolher"Alta" para alterar o campo "descrição" da chave privada CryptoAPI padrão . nenhum efeito na segurança real, no entanto.)