- Rastreie vencimentos ativamente. Cada dashboard de entidade mostra dias-para-vencer. Renove com 30 dias, não na manhã do dia.
- Renove antes do sistema da autoridade fiscal cair. Quase todas as autoridades têm janelas de manutenção planejada. Não renove nessas janelas.
- Uma pessoa por entidade é dona das credenciais. Ownership difusa é como credenciais vencem. Nomeie um dono nos seus docs de operações.
- Teste após cada renovação. Emita uma fatura de teste de $1. Timbrado falha silenciosamente quando formatos de senha mudam.
- Nunca commite credenciais em source control ou drives compartilhados. OMB Cloud guarda criptografado at rest. É onde elas devem ficar.
Melhores práticas: higiene de credenciais
Certificados expiram. CSDs expiram. Um timbrado bloqueado numa sexta à tarde é evitável.