Restringir exportação de chaves privadas no armazenamento de certificados do Windows usando uma senha

1

No repositório de certificados do Windows, estou procurando uma maneira (se for possível) de armazenar um par público / privado e manter a exportação privada, MAS restringir a exportação apenas àqueles que conhecem uma senha.

A única coisa que eu vi é que se eu fizer a chave exportável, todos que tiverem acesso à minha conta de usuário podem exportar e colocar uma senha no arquivo PFX, mas não é isso que eu quero. Eu quero que a exportação da chave privada seja restrita àqueles que conhecem uma senha específica.

É possível?

    
por TCS 03.06.2013 / 15:54

2 respostas

0

A senha que protege o armazenamento de certificados e, portanto, todos os certificados no armazenamento de certificados é a senha da conta do usuário. Se você pode entrar no Windows, então você pode acessar seu próprio armazenamento de certificados e, claro, também suas próprias chaves privadas. Não há senha extra que você possa definir em certificados individuais no armazenamento de certificados.

    
por 03.06.2013 / 17:08
0

O Assistente de Importação de Certificados (que é chamado quando você instala o certificado com a chave privada) oferece uma opção chamada "proteção de chave privada strong".

Seestiverselecionado,depoisdaimportação,umDiálogoadicionalpermitiráquevocêajusteoníveldesegurançaCryptoAPI.Quandovocêodefinecomoalto,oWindowsconsultaráumasenhaadicional,queénecessáriaparatodousodachave.

Essasenhatambémseránecessáriaduranteaexportação.

Vejatambém Resposta à questão 298344 do , de grawity tomou a liberdade de tirar as fotos da tela de lá. Última captura de tela em alemão - desculpe, não tenho nenhuma versão em inglês disponível

    
por 25.08.2015 / 18:59