Backup para certificado digital: é possível?
O backup é uma cópia de segurança dos dados guardados em um dispositivo ou armazenados em um sistema. O backup para certificado digital te ajuda a manter o documento seguro.
Ele só é possível para o certificado do tipo A1, armazenado em máquina. Se o computador for danificado ou perdido, você terá que adquirir um novo certificado. Por isso, é muito importante ter uma cópia.
Neste conteúdo, você vai entender mais como fazer um backup, seus objetivos para certificado digital e quais as outras formas de manter certificados A3 em segurança. Vamos lá?
Onde fica o backup do certificado digital?
Como o certificado A1 pode ser replicado e salvo em mais de um equipamento, sempre utilize senhas complexas (com letras, números e caracteres especiais) para protegê-lo. E lembre-se sempre: sem esta senha, você não conseguirá instalar o certificado digital.
É possível fazer um backup de arquivo e exportá-lo através dos comandos SQL de chave privada, no formato PKCS nº 12 ou PFX. Essas são formas não binárias para armazenar arquivos e suas chaves.
Como fazer backup de certificado digital A1?
Os backups de certificados A1 são simples de serem realizados. Isso porque esse tipo de arquivo é armazenado no próprio computador.
É aconselhado que o dono dos dados realize uma cópia do documento para caso de formatação ou furto da máquina. Confira três formas de realizar o backup de certificado A1.
Salvar o certificado em dispositivo ou nuvem
Esta é uma maneira rápida e fácil de fazer o backup do seu certificado digital, na hora de baixá-lo no seu computador.
Ao fazer download do arquivo original emitido (extensão .pfx), salve-o em um dispositivo ou em nuvem, como por exemplo, pen drive, conta de e-mail ou drive.
Exportar o certificado pelo navegador
- Abra o Google Chrome ou Mozilla e faça o backup do certificado pelo próprio navegador.
- Vá ao canto extremo direito nos três pontos.
- Em seguida, acesse “Configurações”. No campo de pesquisa, digite “certificado” e depois selecione “Segurança”.
- Role a página até o final e então clique em “Gerenciar certificados”.
- Logo após, selecione na lista que aparecer o certificado que deseja realizar o backup.
- Clique em “Exportar” e depois em “Avançar”. Tenha certeza de que a caixa “Sim, exportar a chave privada” esteja selecionada.
- Vá ao botão “Avançar” e na tela seguinte, marque o item “Troca de informações pessoais – PKCS nº 12 (.PFX,.P12)”.
- Selecione as opções: “Incluir todos os certificados no caminho de certificação, se possível” e “Exportar todas as propriedades estendidas”.
- Em seguida, selecione “Avançar”, marque a caixa “Senha” e defina qual será ela para acessar o arquivo de backup.
- Lembre-se que é muito importante ser uma senha que você se lembre depois, pois ela será utilizada na instalação do certificado digital após o backup.
- Na tela seguinte, clique em “Procurar” e escolha um local para que o backup fique são e salvo. Aqui, você deve escolher um local fora do computador (HD externo, pen drive, nuvem, drive ou conta de e-mail) para que você possa acessá-lo quando quiser.
- Depois, digite o nome do arquivo e, em seguida, clique em “Salvar”.
- Após preenchido o “nome do arquivo”, finalize em “Avançar” e depois em “Concluir”.
Exportar pelo repositório do computador
- Vá até o Painel de Controle.
- Clique em “Opções da internet”, depois em “Conteúdo”, e em “Certificados”.
- Selecione o seu certificado digital e clique em “Exportar”.
- Agora, clique em “Avançar”. Tenha certeza de que a caixa “Sim, exportar a chave privada” esteja selecionada.
- Vá ao botão “Avançar” e na tela seguinte, marque o item “Troca de informações pessoais – PKCS nº 12 (.PFX,.P12)”.
- Selecione as opções: “Incluir todos os certificados no caminho de certificação, se possível” e “Exportar todas as propriedades estendidas”.
- Em seguida, selecione “Avançar”, marque a caixa “Senha” e defina qual será ela para acessar o arquivo de backup.
- Lembre-se que é muito importante ser uma senha que você se lembre depois, pois ela será utilizada na instalação do certificado digital após o backup.
- Na tela seguinte, clique em “Procurar” e escolha um local para que o backup fique são e salvo. Aqui, você deve escolher um local fora do computador (HD externo, pen drive, nuvem, drive ou conta de e-mail) para que você possa acessá-lo quando quiser.
- Depois, digite o nome do arquivo e, em seguida, clique em “Salvar”.
- Após preenchido o “nome do arquivo”, finalize em “Avançar” e depois em “Concluir”.
Utilizando uma das opções acima, seu certificado digital estará em segurança.
Por que é importante fazer backup?
O backup existe para diminuir a chance de perda de dados, como os arquivos apagados devido a falha humana. Em uma grande corporação não é recomendado passar longos períodos sem backup.
Isso porque, sem eles, muitos dados se tornam irrecuperáveis, e sem esse modelo de segurança podem ser perdidos com facilidade.
É importante incluí-los na rotina de operações dos sistemas para que os backups fiquem ainda mais automatizados para reduzir seu impacto sobre os colaboradores.
Como manter seu certificado digital seguro?
Para proteger o certificado digital, independente do tipo, crie uma senha segura e forte. Ou seja, evite senhas fáceis e comuns, como “1,2,3”. Também lembre-se de deixar a senha do seu certificado armazenada de forma automática no navegador.
Além disso, lembre-se de renovar o seu certificado digital. Afinal, ele não dura para sempre. Normalmente, os certificados digitais A1 têm validade de 1 ano. Já o modelo A3 é vendido com uma duração de até 3 anos. Mas ambos podem ser facilmente renovados por mais tempo.
Cuidado com as mídias criptográficas
Para os certificados digitais armazenados em mídias criptográficas, é fundamental cuidado extra com elas, pois não é possível ter um backup desses documentos. Afinal, se o smartcard ou token for perdido, você terá que fazer todo procedimento para emissão do certificado, o que gera gastos com as taxas e investimento de tempo.
Também existe o perigo de alguém usar o certificado indevidamente.
Conte conosco para a sua certificação digital
Com o objetivo de oferecer o melhor em solução para nossos clientes, possibilitamos a emissão de certificado digital online em qualquer lugar do mundo.
Para emitir um certificado digital para sua organização, conte conosco!