A importância do backup de certificados digitais
Focando os certificados do tipo A (assinatura digital) podemos dizer que hoje são utilizados em várias operações na internet, de sites de tribunais para protocolar processos, passando por sites bancários, a sistemas junto à órgãos como Caixa Econômica Federal, Previdência, INSS, SPED e Receita Federal (muito utilizados em escritórios de contabilidade e de RH), a função é identificação do usuário junto a sites e serviços eletrônicos e também atestar a integridade de documentos assinados, esses certificados podem ser do tipo A1 e A3.
“É comum usuários não salvarem uma cópia dos certificados do tipo A1, na hora de reinstalá-lo a única opção é adquirir um novo.” Hugo Feltrin da Silva, Fundador da HF Tecnologia
Certificados do tipo A3 são aqueles gravados em um token ou cartão criptográfico (smartcard), por estarem instalados em um dispositivo físico (hardware) perdê-los é mais difícil e o backup não é possível, são mais seguros e utilizam criptografia 2048 bits, podem ter validade de até 05 anos, devem ser guardados em local seguro pois em caso de extravio a única solução é adquirir um novo certificado.
Aqueles do tipo A1 são um arquivo digital emitido pela certificadora, são menos seguros pois utilizam criptografia 1024 bits, acessíveis via login e senha e tem validade de 01 ano. Após a aquisição do certificado junto à certificadora, alguns passos são necessários para emissão e instalação no computador, notebook ou servidor, o processo depende da empresa emissora (Serasa Experian, Certisign, Correios etc.). Porém, nem sempre fica claro o método para criar o backup desse certificado, algo muito simples de se executar, mas que pode poupar tempo e dinheiro em casos de perda de dados, formatação ou furto do computador que armazena o certificado.
Como fazer backup
Ao seguir os passos de emissão do certificado (depende de cada certificadora), atente-se a qualquer informação sobre o backup do certificado, caso não haja observe três itens:
- Seguindo todas as etapas de instalação corretamente, ao final ou durante a instalação, algum arquivo foi gerado? Caso afirmativo, esse arquivo é o certificado e deve ser guardado como backup.
- Se nenhum arquivo foi criado, o certificado já está instalado e pode ser exportado. Através do Painel de Controle do Windows vá até o gerenciamento de Certificados e exporte o certificado recém criado, a Chave Privada do certificado deverá ser exportada afim de que o backup fique utilizá-vel.
- Em algumas certificadoras é instalado um software de gerenciamento de certificados, através dele é possível criar o backup também.
Nunca armazene o backup no próprio equipamento, salve em dispositivos externos (pendrive, HD externo etc.), servidor da rede ou na nuvem, lembre-se que esse certificado pode ser replicado e salvo em mais de um equipamento e sempre utilize senhas complexas (com letras, números e caracteres especiais) para proteger o certificado.
Referências
- ICP-BRASIL – ITI. Acessado em 27/11/2016.
- Tudo sobre Certificação Digital – Blog BRy Tecnologia. Acessado em 27/11/2016.