Como gerenciar a chave mestra

Neste documento, você encontra um passo a passo sobre como configurar a Chave Mestra no senhasegura.

Requisitos

• Ter o papel de System Administrator.

Definir chave mestra

Para definir a chave mestra, você deverá seguir os passos abaixo:

1. No senhaseguera, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Configurações.

2. No menu lateral, selecione Backup > Definir chave mestra.

3. Ao clicar em Definir chave mestra, será aberta a janela Definição da chave mestra.

4. Nesta janela, preencha os seguintes campos:

   1. Quantidade de Partes para Restaurar: indique a quantidade de partes que são necessárias para recuperar a chave mestra.
      1. O número mínimo de partes é 2 e máximo de 10.
   2. Guardiões: selecione, no menu suspenso, o usuário que deverá ser um dos guardiões da Chave Mestra.
      1. Para adicionar mais usuários Guardiões, clique no sinal de soma ao lado da palavra Adicionar acima do menu suspenso Guardiões.
         Info

         Uma prática indicada é selecionar entre duas e três vezes mais guardiões do que partes da chave.

5. Clique em Gerar Nova Chave.

Definir nova chave mestra

Caso seja necessário, você poderá redefinir a Chave mestra. Para redefinir a Chave mestra você tem dois caminhos:

Relatório Cerimônia de chave mestra

1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Configurações.
2. No menu lateral, selecione Backup > Cerimônia da Chave mestra.
3. No relatório Cerimônia de chave mestra clique em Definir nova chave mestra.

Definir nova chave mestra

1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Configurações.
2. No menu lateral, selecione Backup > Definir chave mestra.

Em ambos os casos será aberta a janela Definição da chave mestra. Quando você define uma nova chave mestra, contudo, você tem uma sessão adicional nesta janela. Para redefinir a chave mestra, siga os passos abaixo:

1. Na sessão Chave atual:
   1. Modo chave selecione se você deseja utilizar para a sua Chave mestra, Partes ou Chave Completa. Nesse caso o campo Chave Mestra é trancado.
   2. Chave Completa: caso você escolha a opção Chave Completa, você deve preencher o campo Chave Mestra com o valor da chave mestra. Neste caso o campo Partes da Chave é trancado.

3. Partes da Chave (uma por linha): caso você escolha a opção Partes, você deve preencher, neste campo, quais são as partes que compõem a Chave Mestra. Cada parte deverá ser colocada em uma linha separada. Neste caso o campo Chave Mestra é trancado.
4. Na sessão Nova chave:
   1. Quantidade de Partes para Restaurar: indique a quantidade de partes que são necessárias para recuperar a chave mestra.
      1. O número mínimo de partes é 2 e o máximo é 10.
   2. Guardiões: selecione, no menu suspenso, o usuário que deverá ser um dos guardiões da Chave Mestra.
      1. Para adicionar mais usuários Guardiões, clique no sinal de soma ao lado da palavra Adicionar acima do menu suspenso Guardiões.
         INFO
         Uma prática indicada é selecionar entre duas e três vezes mais guardiões do que partes da chave.
5. Clique em Gerar Nova Chave.

Informações sobre o usuário Guardião

• Esses usuários serão informados por e-mail, notificação ou SMS de que eles foram escolhidos para a função de Guardião de uma das partes da chave, por isso é importante que os Guardiões selecionados tenham, pelo menos, seus e-mails cadastrados no sistema.
• O usuário não pode ser guardião de mais do que uma parte da chave.

Acompanhar o andamento da cerimônia da chave mestra

É possível acompanhar o andamento da Cerimônia da Chave Mestra. Para isso, siga os passos abaixo:

1. Acesse, através do menu lateral, Configurações > Backup > Cerimônia da chave mestra.
2. No relatório Cerimônia da chave mestra você pode acompanhar o processo.
3. Os campos são:
   1. Nome: indica o nome do usuário, conforme registrado no senhasegura.
   2. Telefone: indica o telefone do usuário, conforme registrado no senhasegura.
   3. E-mail: indica o endereço de e-mail do usuário.
      1. É importante que o usuário tenha um e-mail cadastrado no senhasegura para receber a notificação de guardião.
   4. Cerimônia: indica o estado da cerimônia da chave mestra. Pode assumir os valores Pendente ou Finalizado.
   5. Status do usuário: indica o estado do usuário dentro do senhasegura. Pode assumir os calores Ativo ou Inativo.
   6. Último login: indica a data e hora do último login do usuário. É exibida no formato DD/MM/AAAA HH:MM:SS.
   7. Última visualização: indica a data e hora da última visualização do usuário em relação a parte da chave que ele é guardião. É exibida no formato DD/MM/AAAA HH:MM:SS.
   8. Último download: indica a data e hora do último download realizado pelo usuário da parte da chave que ele é guardião. É exibida no formato DD/MM/AAAA HH:MM:SS.
4. Na lateral esquerda do relatório, você encontra informações sobre a cerimônia da chave mestra. As informações são:
   1. Status: indica o status da cerimônia de forma geral. O status só é completado quando todos os usuários guardiões visualizarem e/ou baixarem a sua parte da chave mestra. Pode assumir os valores Pendente ou Finalizado.
   2. Partes para restauração: indica quantas partes são necessárias para a restauração da chave mestra.
   3. Início: indica a data e hora do início da cerimônia da chave mestra.
   4. Término: indica a data e hora do término da cerimônia da chave mestra. Caso ainda não tenha sido encerrada, o campo mostrará apenas --.
   5. Definir nova chave mestra: link para definir uma nova chave mestra. Abre a janela Definição da chave mestra para reiniciar o processo.

Visualizar partes da chave mestra

Cada guardião deverá acessar sua conta no senhasegura para visualizar sua parte. Caso ocorra de um guardião estar com o status inativo, o sistema reportará como incidente via Orbit Web e SYSLOG, exibindo uma mensagem de alerta sobre o status inativo de guardião e sugerindo que o procedimento de cerimônia de chave mestra seja refeito.

Para visualizar uma chave, sendo um usuário Guardião, siga os passos abaixo:

1. No senhaseguera, no canto superior direito, clique no nome do usuário e, no menu suspenso, selecione Chave Mestra.
   1. Info
2. Na janela Master Key, você tem os seguintes campos:
   1. Nome: indica a parte da chave que aquele usuário é guardião. É informada de acordo com o padrão Key part number 1.
   2. Geração: indica a data em que a parte foi gerada. É apresentada no formato DD/MM/AAAA HH:MM:SS.
   3. Consulta: indica a data e hora em que a consulta foi feita. É apresentada no formado DD/MM/AAAA HH:MM:SS.
3. Abaixo dos campos informativos, existem três botões:
   1. Ver parte: exibe a parte a qual o usuário é guardião.
      1. Ao clicar em Ver parte, o modal Visualização da senha é aberto. Para visualizar a parte deslize o controle Contraste localizado na parte inferior do modal.
   2. Copiar parte: copia a parte em questão para área de transferência.
   3. Baixe o arquivo: baixa o arquivo, em formato .pdf, contendo a parte da chave.

Restaurar chave mestra

Uma vez finalizada a Cerimônia da chave mestra, é possível realizar o processo de restauração desta. Para isso, siga os passos abaixo:

1. Reúna os guardiões e acesse o link Combine secret.
2. No campo de texto Parts of key insira as partes da chave, obedecendo a ordem.

As partes da chave devem ser inseridas conforme o exemplo:

1-dbfcc9e0fef3542c6fe5494aerr284h
2-dbfcc9e0fef3542c6fe5494ae45284g

3. No campo Total number of parts, indique o número total de partes que aquela chave tem.
4. No campo Number of parts to Restore, indique o número de partes necessárias para restaurar a chave mestra.
5. Clique em Restore Key para restaurar a chave mestra.
6. Se tudo der certo, o sistema irá mostrar a chave de restauração. Por exemplo AeBaxnZjptYRQpp4BEZiRk1kIrYe.

Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.