Seguretat de l’idCAT

Com puc protegir l'idCAT amb una paraula de pas?

És recomanable que protegeixis l'idCAT amb paraula de pas per a evitar usos indesitjats.

En el cas del certificat en programari, podem distingir diferents maneres de definir la paraula de pas, en funció del navegador que facis servir:
- Internet explorer

Consulta el contingut de "Puc utilitzar l’idCAT a més d’un ordinador?"

- Mozilla firefox
Vés a Eines>Opcions>Seguretat i, a l'apartat contrasenyes, clica a l'opció "Utilitza una contrasenya mestra" i indica una paraula de pas a l'opció "Canvia la contrasenya mestra". Quan posis la teva contrasenya, tots els certificats instal·lats a l'equip tindran la mateixa paraula de pas, que hauràs de posar cada cop que facis servir l'idCAT.

- Google Chrome

Vés a Configuració > Mostrar opcions avançades > HTTPS/SSL > Administrar certificats > Personal. Aquí es visualitza el certificat que vols copiar. Per a fer-ho, selecciona’l, clica a “Exportar” i, a l'”Assistent d’exportació de certificats”, vés a “Següent”, selecciona “Exportar la clau privada”, i torna a clicar “Següent” fins a arribar a la finestra en què et demana una paraula de pas. Introdueix una paraula de pas que protegirà el certificat, confirma-la i clica a “Següent”. És important que recordis la paraula de pas, ja que la necessitaràs per instal·lar la còpia a l’altre equip.

A “Examinar”, indica on vols guardar el certificat, selecciona la ubicació desitjada, anomena l’arxiu, i guarda’l. En aquest punt torna a aparèixer la pantalla amb el nom de l’arxiu. Clica a “Següent”, i “Finalitzar”. Un cop fet això, el sistema informa que l’exportació s’ha realitzat correctament.

– Un cop feta la còpia del certificat, pots guardar el fitxer en un dispositiu mòbil, un llapis de memòria, un diskette, etc.

– Vés a l’equip on vulguis instal·lar el certificat i enganxa el fitxer.

– Vés a Eines>Opcions d’Internet>Contingut>Certificats>Personal, i clica a “Importar”. S’obre l'”Assistent per a la importació de certificats”, clica a Següent, i selecciona el fitxer del certificat. Si cliques a “Següent”, et demana la paraula de pas amb què s’ha protegit el certificat anteriorment. Un cop indicada, de les tres opcions que permet l’assistent, deixa marcades totes i selecciona “Següent”. En concret l'opció que fa que es permeti protegir l'idCAT amb un pin és la següent.

  • Marcar “Habilitar protección segura de clave privada".

Si habilites aquesta opció, el sistema t'avisarà cada cop que una aplicació hagi de fer ús de la clau privada del certificat (identificació o signatura).

  • Un cop marcada l'opció comentada anteriorment, si continues l'assistent arribes al botó "Finalitzar" i posteriorment veuràs la següent pantalla, on hauràs de clicar a "Nivell de seguretat".

  • A la pantalla següent marca "Alt" i continua l'assistent.

  • Per últim, indica el codi que vols fer servir per a l'ús del certificat i Finalitza l'assistent d'importació. El teu certificat ja està protegit amb un Pin! MOLT IMPORTANT: Indica un PIN que et sigui fàcil de recordar. Si l'oblides, no es pot recuperar i hauries d'anar a una Entitat de Registre idCAT a sol·licitar la revocació i nova emissió del certificat.

 

Per últim, si et van emetre l'idCAT en Clauer, ja ve protegit amb la paraula de pas del Clauer, que tens impresa al document de compareixença que et van donar en el moment de l'emissió, i que pots canviar des del programari Gestor del Clauer.

És segur fer servir l’idCAT a un locutori o un telecentre?

El certificat idCAT és una eina que permet fer tràmits com a ciutadà. Això vol dir que ha de ser el propi ciutadà qui es responsabilitzi de l'ús del certificat i, d'aquesta manera, evitar-ne el seu mal ús.

Si instal·les o copies el certificat a un equip que fa servir més d'un usuari, assegura't d'esborra-lo de l'equip un cop el deixis d'utilitzar. Per a fer-ho, vés al magatzem de certificats del navegador:

- Amb Internet Explorer: Vés a Eines> Opcions d’internet > Contingut > Certificats > Personal

- Amb Mozilla Firefox: Vés a Menú > Opcions > Avançat > Certificats > Veure certificats > Els vostres certificats

- Amb Google Chrome: Vés a Configuració > Mostrar opcions avançades > HTTPS/SSL > Administrar certificats > Personal.

Quan selecciones el certificat, només caldrà que l'esborris. Si no esborres el certificat en programari de l'equip, qualsevol altra persona que hi accedeixi podria fer-lo servir, i les conseqüències legals derivades d'aquesta acció correspondrien al titular del certificat.

Puc deixar que una altra persona faci servir el meu idCAT?

El certificat digital és personal i intransferible, per tant, només el podrà fer servir la persona titular. La responsabilitat del mal ús d'un certificat recau sobre el titular del mateix.

Tenint en compte que l'idCAT permet fer tràmits amb l'administració pública i amb empreses privades amb la mateixa validesa legal que la signatura manuscrita, és necessari que siguis curós i no deixis que ningú el faci servir.

Aquesta informació ha estat útil? NoSí
El 56% l'ha trobat útil (9 vots)
Millora aquest contingut

0 Comentaris

CA ES EN