És recomanable que protegeixis l'idCAT amb paraula de pas per a evitar usos indesitjats.
En el cas del certificat en programari, podem distingir diferents maneres de definir la paraula de pas, en funció del navegador que facis servir:
- Internet explorer
Consulta el contingut de "Puc utilitzar l’idCAT a més d’un ordinador?"
- Mozilla firefox
Vés a Eines>Opcions>Seguretat i, a l'apartat contrasenyes, clica a l'opció "Utilitza una contrasenya mestra" i indica una paraula de pas a l'opció "Canvia la contrasenya mestra". Quan posis la teva contrasenya, tots els certificats instal·lats a l'equip tindran la mateixa paraula de pas, que hauràs de posar cada cop que facis servir l'idCAT.
- Google Chrome
Vés a Configuració > Mostrar opcions avançades > HTTPS/SSL > Administrar certificats > Personal. Aquí es visualitza el certificat que vols copiar. Per a fer-ho, selecciona’l, clica a “Exportar” i, a l'”Assistent d’exportació de certificats”, vés a “Següent”, selecciona “Exportar la clau privada”, i torna a clicar “Següent” fins a arribar a la finestra en què et demana una paraula de pas. Introdueix una paraula de pas que protegirà el certificat, confirma-la i clica a “Següent”. És important que recordis la paraula de pas, ja que la necessitaràs per instal·lar la còpia a l’altre equip.
A “Examinar”, indica on vols guardar el certificat, selecciona la ubicació desitjada, anomena l’arxiu, i guarda’l. En aquest punt torna a aparèixer la pantalla amb el nom de l’arxiu. Clica a “Següent”, i “Finalitzar”. Un cop fet això, el sistema informa que l’exportació s’ha realitzat correctament.
– Un cop feta la còpia del certificat, pots guardar el fitxer en un dispositiu mòbil, un llapis de memòria, un diskette, etc.
– Vés a l’equip on vulguis instal·lar el certificat i enganxa el fitxer.
– Vés a Eines>Opcions d’Internet>Contingut>Certificats>Personal, i clica a “Importar”. S’obre l'”Assistent per a la importació de certificats”, clica a Següent, i selecciona el fitxer del certificat. Si cliques a “Següent”, et demana la paraula de pas amb què s’ha protegit el certificat anteriorment. Un cop indicada, de les tres opcions que permet l’assistent, deixa marcades totes i selecciona “Següent”. En concret l'opció que fa que es permeti protegir l'idCAT amb un pin és la següent.
- Marcar “Habilitar protección segura de clave privada".
Si habilites aquesta opció, el sistema t'avisarà cada cop que una aplicació hagi de fer ús de la clau privada del certificat (identificació o signatura).
- Un cop marcada l'opció comentada anteriorment, si continues l'assistent arribes al botó "Finalitzar" i posteriorment veuràs la següent pantalla, on hauràs de clicar a "Nivell de seguretat".
- A la pantalla següent marca "Alt" i continua l'assistent.
- Per últim, indica el codi que vols fer servir per a l'ús del certificat i Finalitza l'assistent d'importació. El teu certificat ja està protegit amb un Pin! MOLT IMPORTANT: Indica un PIN que et sigui fàcil de recordar. Si l'oblides, no es pot recuperar i hauries d'anar a una Entitat de Registre idCAT a sol·licitar la revocació i nova emissió del certificat.
Per últim, si et van emetre l'idCAT en Clauer, ja ve protegit amb la paraula de pas del Clauer, que tens impresa al document de compareixença que et van donar en el moment de l'emissió, i que pots canviar des del programari Gestor del Clauer.
El certificat idCAT és una eina que permet fer tràmits com a ciutadà. Això vol dir que ha de ser el propi ciutadà qui es responsabilitzi de l'ús del certificat i, d'aquesta manera, evitar-ne el seu mal ús.
Si instal·les o copies el certificat a un equip que fa servir més d'un usuari, assegura't d'esborra-lo de l'equip un cop el deixis d'utilitzar. Per a fer-ho, vés al magatzem de certificats del navegador:
- Amb Internet Explorer: Vés a Eines> Opcions d’internet > Contingut > Certificats > Personal
- Amb Mozilla Firefox: Vés a Menú > Opcions > Avançat > Certificats > Veure certificats > Els vostres certificats
- Amb Google Chrome: Vés a Configuració > Mostrar opcions avançades > HTTPS/SSL > Administrar certificats > Personal.
Quan selecciones el certificat, només caldrà que l'esborris. Si no esborres el certificat en programari de l'equip, qualsevol altra persona que hi accedeixi podria fer-lo servir, i les conseqüències legals derivades d'aquesta acció correspondrien al titular del certificat.