Sobre a configuração do PIN do usuário
A partir da versão 4.30, o Redtrust introduz o PIN do usuário como uma camada adicional de segurança para ajudar a evitar o uso não autorizado de certificados. O PIN do usuário é exclusivo de cada usuário e pode ser aplicado a um ou mais certificados.
Por outro lado, o PIN do certificado está vinculado a um certificado específico e pode ser compartilhado por vários usuários. Desde a versão 4.32, também é possível remover os PINs de certificado existentes, oferecendo mais flexibilidade para administradores e usuários, além de incentivar a adoção do PIN do usuário.
Sempre que possível, os usuários devem usar seu PIN individual para garantir melhor controle de acesso e reduzir o risco de uso não autorizado.
Onde é configurado?
Você pode gerenciar ambos os PINs em:
-
As políticas do sistema.
Esta página explica como esses dois tipos de PIN interagem. Para instruções passo a passo, consulte Como configurar e alterar o PIN do usuário.
Lógica de interação
Certificados sem PIN de certificado
Certificados sem um PIN de certificado seguirão esta lógica, dependendo da configuração do PIN do usuário:
Certificados com PIN de certificado
Certificados com um PIN de certificado configurado seguirão esta lógica, dependendo da configuração do PIN do usuário:
Casos especiais
Certificados pessoais
Certificados pessoais são certificados digitais emitidos para um indivíduo. Apenas o proprietário pode enviar e utilizar esses certificados. Não é possível usar políticas para conceder acesso ou delegar seu uso.
Desde a versão 4.32, você pode remover os PINs de certificado existentes de certificados pessoais antigos. Para isso, é necessário fornecer o PIN de certificado atual. Essa mudança está alinhada com nossa recomendação de utilizar o PIN do usuário como controle de acesso principal. Remover o PIN do certificado garante que apenas o PIN do usuário do proprietário do certificado seja necessário, simplificando a gestão e aumentando a segurança.
Subir certificados
Quando um certificado é subido para a área pessoal, a lógica pode variar dependendo se um PIN de certificado foi definido nesse momento. Se um PIN de certificado foi definido ao subir o arquivo, o sistema aceitará qualquer um dos dois PINs (o do usuário ou o do certificado). Isso foi projetado para evitar bloqueios ou erros e facilitar a experiência de uso.
Resumo
A forma como os PINs são solicitados depende da combinação de políticas, das configurações do certificado e de como o certificado foi enviado. Na maioria das situações, o PIN do usuário tem prioridade, enquanto o PIN do certificado só se aplica se for configurado explicitamente no nível do certificado. Quando um PIN de certificado é definido durante o envio, qualquer um dos dois PINs pode ser usado, o que evita bloqueios e melhora a usabilidade. Utilizar o PIN do usuário como método principal de controle de acesso proporciona maior segurança e simplifica a gestão em todos os certificados.
Para informações sobre como configurar o PIN do usuário, consulte Como configurar e alterar o PIN do usuário.