Cuidados com a Chave Privada
Quais os cuidados devo tomar para guardar e proteger a minha chave privada?
1. Responsabilidade: a geração e a guarda de uma chave privada é responsabilidade exclusiva do titular do Certificado Digital correspondente. A senha de acesso à chave privada e a própria chave privada não devem ser compartilhadas.
2. Segurança: caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo contra o acesso não autorizado, mantendo-o fisicamente seguro. Exemplo: caso seja necessário manter o computador ligado, ao sair do ambiente, tranque a porta de acesso ao local. No computador, também use um protetor de tela com senha e mantenha protegido contra vírus, pois eles podem danificar a chave privada.
3. Senha: caso o software de geração do par de chaves permita optar entre ter ou não uma senha de proteção, recomenda-se a escolha pelo acesso por meio de senha. Ao não usar uma senha, qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada e realizar transações por meio dela, tais como assinar contratos e movimentar contas bancárias. Em geral, é mais fácil usar uma senha do que proteger um computador fisicamente.
3.1. Composição da senha: utilize uma senha complexa, intercalando letras maiúsculas e minúsculas, números e caracteres especiais, para dificultar a ação de programas que tem a função de desvendar senhas. Na composição, não use dados pessoais, como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones ou outros elementos relacionados com o próprio titular. A senha nunca deve ser anotada. É recomendável que ela seja memorizada.