# Certificado de Utilizador

{% hint style="warning" %}
Apenas SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Esta funcionalidade requer a versão 2.4 ou superior
{% endhint %}

Você pode gerar manualmente certificados de usuário X.509, incluindo uma chave privada, via a interface Web do Certificate Master do SCEPman. Esses certificados podem ser usados em vários cenários de autenticação baseada em certificado (CBA), para cartões inteligentes e assinaturas de e-mail. Por padrão, os certificados gerados terão o EKU **Autenticação de cliente** e um Subject Alternative Name (SAN) definido como uma propriedade do tipo UPN em que o valor corresponde ao UPN fornecido na interface.

### Emissão de um Certificado de Usuário

1. Navegue até **Novo Certificado de Usuário** no menu SCEPman Certificate Master. 
2. Insira um UPN para o certificado e selecione os EKUs necessários. 
3. Clique em **Submit** e o navegador fará o download automático do certificado com a chave privada no formato PKCS#12/PFX depois que o certificado for emitido alguns segundos depois. O arquivo PKCS#12 é criptografado com a senha mostrada na tela. Você pode importar o PKCS#12 diretamente para o sistema onde ele é necessário usando a senha.

{% hint style="warning" %}
Esteja ciente de que, assim que você sair desta página, a senha não estará mais acessível.
{% endhint %}

<figure><img src="/files/6425ef24c354a735fc721f92e57ee0b5df5784f8" alt=""><figcaption><p>Certificate Master - Novo Certificado de Usuário</p></figcaption></figure>

## YubiKey

Execute os passos abaixo para inscrever um certificado de cartão inteligente no seu dispositivo YubiKey.

### Checklist: Pré-requisitos

* [ ] *Obrigatório* - Acesso ao Certificate Master e uma função adequada (`Admin.Full` , `Request.All`,`Request.User`)
* [ ] *Obrigatório* - Acesso a um dispositivo YubiKey com um slot de cartão inteligente livre
* [ ] *Obrigatório* - O YubiKey Manager está instalado

### Passos

1. Abra o portal web do Certificate Master e clique no **+** ícone
2. Selecione **Novo Certificado de Usuário**
3. Especifique o **UPN** conforme as suas necessidades
4. Defina a **Comprimento da chave** para **2048** bits (atualmente, o YubiKey não suporta chaves de 4096 bits).
5. Selecione **PKCS#12** como **Formato do arquivo de download**
6. Selecione **Autenticação de cliente** e **Logon com cartão inteligente** a partir dos **Usos Estendidos da Chave**

<figure><img src="/files/460c5811bca21ce3ee016709755f7e88790667f8" alt=""><figcaption></figcaption></figure>

1. Antes de clicar **Submit**, certifique-se de anotar temporariamente a **Senha** pois ela será necessária ao importar o certificado para o YubiKey.
2. Abra o YubiKey Manager
3. Navegue até **Aplicações** **>** **PIV** e clique **Configurar Certificados**

   <figure><img src="/files/975c47ea8060d1ff29f71426c319a626b05688cd" alt=""><figcaption></figcaption></figure>
4. Selecione **Autenticação (Slot 9a)** e clique **Importar**
5. Carregue o certificado que foi previamente gerado no Certificate Master e forneça a **Senha**.
6. Defina uma **chave de gestão** e clique **OK**

   <figure><img src="/files/95ecd65dd1bcd6ffc93361c46e3558a490611e8a" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/pt/gestao-de-certificados/certificate-master/user-certificate.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.