CERTIDÕES UNIFICADAS

2.460 visualizações

Publicada em

Manual de Instalação e Configuração
Projeto CERTUNI com Certificado Digital
Versão 1.0

Publicada em: Negócios
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
2.460
No SlideShare
0
A partir de incorporações
0
Número de incorporações
49
Ações
Compartilhamentos
0
Downloads
5
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

CERTIDÕES UNIFICADAS

  1. 1. CERTIDÕES UNIFICADAS Manual de Instalação e Configuração Projeto CERTUNI com Certificado Digital Versão 1.0 Departamento de Inovação Tecnológica
  2. 2. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO Sumário1. Instalação do Leitor de Cartão Inteligente ............................................................................ 3 1.1 Instalando o Driver do Leitor ......................................................................................... 42. Instalando o Aplicativo de Inicialização do Cartão .............................................................. 11 2.1 Tipo de Sistema........................................................................................................... 12 2.1.1 Windows XP ........................................................................................................ 12 2.1.2 Windows 7 ........................................................................................................... 14 2.2 Instalação do Aplicativo Middleware AuthentIC .......................................................... 16 2.2.1 Windows XP ........................................................................................................ 17 2.2.2 Windows 7 ........................................................................................................... 233. Inicializando o Cartão Inteligente ........................................................................................ 29 3.1 Acessando o programa de inicialização de token (AuthentIC Wabpack) ................... 30 3.1.1 Windows XP ........................................................................................................ 30 3.1.2 Windows 7 ........................................................................................................... 31 3.2 Inicializando o Cartão .................................................................................................. 324. Solicitando a Emissão do Certificado Digital ....................................................................... 34 4.1 Solicitação de Certificado Digital ................................................................................. 355. Agendamento e Ida à Autoridade de Registro .................................................................... 45 5.1 Agendar Ida à Autoridade de Registro ........................................................................ 46 6.1 Instalação do Certificado Digital .................................................................................. 497.a Instalando Cadeias de Certificação no Internet Explorer .................................................... 577.b Instalando Cadeias de Certificação no Firefox Mozilla ....................................................... 697.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital ......................................... 748. Perda ou Roubo de Certificado Digital ................................................................................ 80 8.1 Revogando por página da Internet .............................................................................. 80 8.2 Revogando por telefone .............................................................................................. 82 Página 2 de 82
  3. 3. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO1. Instalação do Leitor de Cartão InteligenteNo Kit recebido, junto com o cartão, está o leitor de cartão inteligente, conforme ilustração aseguir: Leitor de Cartão Inteligente Cartão InteligenteEste manual descreve o passo a passo de como instalar o leitor de cartão inteligente. Paraisso, é preciso acessar o portal da Casa da Moeda do Brasil no endereço:www.casadamoeda.gov.br/xxxxx e baixar o arquivo para a instalação. Em seguida, bastaacompanhar os passos a seguir: Página 3 de 82
  4. 4. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO1.1 Instalando o Driver do Leitor1.1.1 Conectar o leitor via USB no computador;1.1.2 Dar duplo clique no arquivo “SCR3310_V8.45.exe” na pasta “Driver do Leitor”;1.1.3 Se o sistema operacional for Windows XP, deve-se ignorar este passo. Caso seja Windows 7, será exibida uma tela de permissão. Clicar em “Sim” conforme a seguir: Obs.: Após este passo, todos os outros serão iguais tanto para Windows 7 quanto para Windows XP. Página 4 de 82
  5. 5. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO1.1.4 Aguarde enquanto o Windows prepara a instalação do driver do leitor, conforme a seguir:1.1.5 Será exibida uma tela de boas vindas. Clicar em “Next” conforme a seguir: Página 5 de 82
  6. 6. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO1.1.6 Selecionar "I accept the terms in the license agreement" e clicar em “Next”, conforme tela a seguir: Página 6 de 82
  7. 7. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO1.1.7 No campo “User Name” manter o nome que estiver escrito. No campo “Organization”, não é obrigado a digitar informações. Em seguida, manter selecionada a opção “Anyone who uses this computer (all users)” e clicar em “Next”, conforme tela a seguir: Página 7 de 82
  8. 8. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO1.1.8 Neste momento, deve-se deixar selecionada a opação “Complete” e clicar em “Next”, conforme a seguir: Página 8 de 82
  9. 9. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO1.1.9 Clicar em “Install”, conforme a seguir, para iniciar a instação efetiva do driver do leitor: Página 9 de 82
  10. 10. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO1.1.10 Neste momento, deve-se aguardar a instalação completa do driver do leitor e clicar em “Finish” ao término, conforme as duas telas a seguir: Página 10 de 82
  11. 11. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2. Instalando o Aplicativo de Inicialização do CartãoPara instalar o aplicativo que inicializa o cartão, é preciso acessar o portal da Casa da Moedano endereço: www.casadamoeda.gov.br/xxxxx e baixar o arquivo referente. Antes de dar inícioa instalação, devem-se fechar todos os navegadores (browsers) de internet e verificar se osistema operacional (Windows) tem 32 bits ou 64 bits.Obs.: Para emissão de certificados digitais é necessário somente o Windows 7. Já parautilização, ambos os sistemas operacionais estão aptos. Para as duas situações, é necessárioinstalar o aplicativo de inicialização do cartão, descrito neste manual. Página 11 de 82
  12. 12. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.1 Tipo de SistemaPara verificar o tipo de sistema, se é 32 bits ou 64 bits, basta seguir os passos a seguir,conforme o sistema operacional utilizado.2.1.1 Windows XP2.1.1.1 Na área de trabalho, clicar com o botão direito do mouse em “Meu Computador” e clicar em “Propriedades”, conforme tela a seguir: Página 12 de 82
  13. 13. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.1.1.2 Na nova janela, clicar na guia “Geral” e verificar se na seção “Sistema” há indicação de que a versão é 64 bits. Se nada constar, a versão é 32 bits. Página 13 de 82
  14. 14. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.1.2 Windows 72.1.2.1 Clicar no menu “Iniciar”, depois com o botão direito do mouse em “Computador” e em seguida clicar em “Propriedades”, conforme tela a seguir: Página 14 de 82
  15. 15. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.1.2.2 Na nova janela, verificar se a versão é 32 bits ou 64 bits no ítem “Tipo de sistema”, conforme tela a seguir: Página 15 de 82
  16. 16. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2 Instalação do Aplicativo Middleware AuthentICApós saber o tipo de sistema operacional, deve-se acessar as pastas “Arquivos de Instalação”,“Aplicativo Middleware” e “Oberthur AuthentIC”. Contundo, dentro desta última pasta, obtém-sea seguinte situação: se o tipo de sistema é 32 bits, deve-se dar um duplo clique no arquivo“AuthentIC Webpack v4.4.4 CMB Full RC1.msi” na pasta “32 bits”. Mas, se é 64 bits, deve-seexecutar o arquivo “AuthentIC Webpack v4.4.4 CMB 64-bit.msi” na pasta “64 bits”; Definições:  Middleware -> Aplicativo de comunicação entre o computador e o software de leitura do chip do cartão;  Oberthur -> Empresa fornecedora do Middleware;  AuthentIC -> Nome do Middleware fornecido pela Oberthur à Casa da Moeda do Brasil.Após o duplo clique no respectivo arquivo, os seguintes passos para a instalação do aplicativode inicialização do cartão são exibidos separadamente por Windows XP e Windows 7. Página 16 de 82
  17. 17. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.1 Windows XP2.2.1.1 Na tela de boas vindas deve-se clicar em “Avançar”, conforme a seguir: Página 17 de 82
  18. 18. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.1.2 Neste momento, deve-se selecionar a opção “Aceito os termo do contrato de licença” e clicar em “Avançar”, conforme a seguir: Página 18 de 82
  19. 19. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.1.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o procedimento de instalação, deve-se clicar em “Avançar”, conforme a seguir: Página 19 de 82
  20. 20. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.1.4 Neste momento, deve-se manter selecionada a opção “Concluir” e clicar em “Avançar”, conforme a seguir: Página 20 de 82
  21. 21. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.1.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em “Instalar”, conforme a seguir:2.2.1.6 Aguarde até que a instalação seja concluída. Página 21 de 82
  22. 22. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.1.7 Neste momento, deve-se clicar em “Concluir” para finalizar a instalação, conforme a seguir:2.2.1.8 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os arquivos e programas para então clicar “Sim”, conforme a seguir:2.2.1.9 Com o sistema reiniciado, deve-se ler item 3. Inicializando o Cartão Inteligente. Fim da instalação do AuthentIC para Windows XP Página 22 de 82
  23. 23. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.2 Windows 72.2.2.1 Na tela de boas vindas deve-se clicar em “Avançar”, conforme a seguir: Página 23 de 82
  24. 24. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.2.2 Neste momento, deve-se selecionar a opção “Aceito os termo do contrato de licença” e clicar em “Avançar”, conforme a seguir: Página 24 de 82
  25. 25. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.2.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o procedimento de instalação, deve-se clicar em “Avançar”, conforme a seguir: Página 25 de 82
  26. 26. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.2.4 Neste momento, deve-se manter selecionada a opção “Concluir” e clicar em “Avançar”, conforme a seguir: Página 26 de 82
  27. 27. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.2.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em “Instalar”, conforme a seguir: Página 27 de 82
  28. 28. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO2.2.2.6 Neste momento, deve-se clicar em “Concluir” para finalizar a instalação, conforme a seguir:2.2.2.7 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os arquivos e programas para então clicar “Sim”, conforme a seguir:2.2.2.8 Com o sistema reiniciado, deve-se ler o item 3. Inicializando o Cartão Inteligente. Fim da instalação do AuthentIC para Windows 7 Página 28 de 82
  29. 29. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO3. Inicializando o Cartão InteligenteApós o aplicativo AuthentIC e o leitor de cartão inteligente estarem instalados, deve-se realizaros seguintes passos: a) Inserir o cartão (token) no leitor, que deve estar conectado no computador, e; b) acessar o programa de administração de token:Obs.: Se o sistema operacional for Windows XP, siga os passos a partir desta página e depoispule para o item 3.2. Inicializando do Cartão. Se for Windows 7, vá para o item 3.1.2Windows 7. Página 29 de 82
  30. 30. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO3.1 Acessando o programa de inicialização de token (AuthentIC Wabpack)3.1.1 Windows XP3.1.1.1 Para acessar o AuthentIC Manager no Windows XP, deve-se clicar em “Iniciar”, “Programas”, “AuthentIC Webpack v4” e clicar em “Wabpack Manager”, conforme imagem a seguir: Página 30 de 82
  31. 31. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO3.1.2 Windows 73.1.2.1 Para acessar o programa de inicialização de Token no Windows 7, basta clicar no Botão “Iniciar” do Windows, acessar “Todos os Programas”, “AuthentIC Webpack v4” e clicar em “AuthentIC Manager”, conforme imagem a seguir: Página 31 de 82
  32. 32. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO3.2 Inicializando o CartãoA inicialização do Cartão se dá digitando senha de acesso. A senha padrão é 9999 (digitarquatro vezes o número nove).Tanto para Windows 7 quanto para Windows XP a inicialização do cartão se dá da mesmaforma.3.2.1 Com a senha digitada, deve-se clicar em “Registrar”, conforme seguir: Página 32 de 82
  33. 33. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO3.2.2 Na aba “Senha”, deve-se trocar imediatamente a senha padrão para uma senha pessoal e intransferível com no mínimo 4 dígitos, podendo variar de letras e números para até caracteres especiais. Após confirmar a nova senha, deve-se clicar em “Mudança”, conforme imagem a seguir:3.2.3 Neste momento é exdibida a mensagem de que a senha foi alterada com sucesso. Basta clicar em “OK”, conforme a seguir: Pronto, o cartão está inicializado e apto a receber um certificado digital! Página 33 de 82
  34. 34. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4. Solicitando a Emissão do Certificado DigitalA solicitação para emitir um certificado digital somente é feita por intermédio da internet,independentemente do tipo de certificado e da Autoridade Certificadora.Atualmente, só é possível emitir um certificado digital pelo sistema operacional Windows 7.Antes de realizar a solicitação, deve-se verificar se o leitor de cartão inteligente está conectadoe instalado no computador (com Windows 7) e se o cartão foi inicializado e está inserido noleitor. Página 34 de 82
  35. 35. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4.1 Solicitação de Certificado Digital4.1.1 Na barra de endereços do navegador, digitar o seguinte endereço eletrônico: https://ccd.serpro.gov.br/accmb, conforme a seguir: a. Pode aparecer uma janela perguntando se é para permitir o acesso à página. Caso seja exibida essa janela ou semelhante, bastar clicar em “Sim”, conforme a seguir: Página 35 de 82
  36. 36. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOb. Também é possível que seja exibida uma janela dizendo que houve um problema no certificado de segurança. Trata-se de um aviso sobre o tipo de certificado que é usado na página a ser aberta. Isso acontece porque o Internet Explorer ainda não identifica o padrão brasileiro de certificado utilizado. Logo, é preciso continuar. Para isso, basta clicar em “Continuar neste site (não recomendado)”, conforme a seguir: Página 36 de 82
  37. 37. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4.1.2 Após acesso na página, selecione ““Pessoa Física A3”, conforme imagem a seguir: Página 37 de 82
  38. 38. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4.1.3 Será exibida uma área de solicitação, no centro da página, com vários campos em branco. Deve-se preencher esses campos com os dados da pessoa que deseja emitir um certificado digital, conforme a seguir:  Os campos nas áreas “Dados Cadastrais” e “E-mail” são de preenchimento obrigatório;  O campo “Matrícula” não é de preenchimento obrigatório;  No campo “Sigla da Entidade” selecionar CERTUNI;  No campo “Frase Senha”, deve-se digitar uma senha de no mínimo 8 caracteres. Guarde essa senha para ser utilizada posteriormente para baixar o certificado digital no cartão;Obs.: É recomendado preencher o campo “E-mail” com o endereço eletrônico da empresa. Página 38 de 82
  39. 39. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4.1.4 Após preenchimento dos campos, clique em “Continuar”, conforme tela a seguir:4.1.5 Pode ser exibida uma janela pedindo permissão para emitir o certificado digital. Basta clicar em “Sim”, conforme a seguir: Página 39 de 82
  40. 40. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4.1.6 Neste momento deve-se conferir as informações preenchidas. Nessa mesma página, no final dela, selecione o Provedor de Informações Criptográficas (CSP), que é: “SafeSign Standard Cryptographic Service Provider” e clique em “Continuar”, conforme a seguir: Página 40 de 82
  41. 41. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4.1.7 Após clicar em “Continuar”, será exibida a janela pedindo para digitar a senha (PIN) do cartão, conforme a seguir:4.1.8 Ao clicar em “OK” após digitar a senha do cartão, aguarde a geração do par de chaves, conforme a seguir: Página 41 de 82
  42. 42. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4.1.9 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se clicar em continuar, conforme a seguir: Página 42 de 82
  43. 43. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4.1.10 O Termo de Titularidade é exibido com o Número da Solicitação, conforme a seguir: Página 43 de 82
  44. 44. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO4.1.11 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se clicar em continuar, conforme a seguir:4.1.12 Em seguida, deve-se imprimir 3 (três) cópias do Termo de Titularidade;4.1.13 Providenciar a documentação necessária descrita no Termo de Titularidade e agendar a ida para o SERPRO (ver documento 5. Agendamento e ida ao SERPRO);4.1.14 Guarde o Termo de Titularidade para fins futuros, como consulta ou revogação do certificado; Página 44 de 82
  45. 45. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO5. Agendamento e Ida à Autoridade de RegistroO Serviço Federal de Processamento de Dados – Serpro é uma empresa do governo, temcomo negócio a tecnologia da informação e também atua em parceria com a Casa da Moedado Brasil na Certificação Digital.Depois de feita a solicitação do certificado digital, é preciso realizar um agendamento por meiode uma Autoridade de Registro (AR). Atualmente, o Serpro é a Autoridade de Registro quepresta serviços à Casa da Moeda do Brasil. Para agendar a ida ao Serpro, basta acompanharos passos dos próximos itens: Página 45 de 82
  46. 46. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO5.1 Agendar Ida à Autoridade de Registro5.1.1 Acessar o endereço eletrônico: https://ccd.serpro.gov.br/accmb, no canto inferior direito da página, e na parte “INFORMAÇÕES”, clicar em “Endereços de AR”, conforme tela a seguir: Página 46 de 82
  47. 47. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO5.1.2 Localizar o endereço mais próximo e telefonar para agendar a ida em um Agente de Registro Serpro (AR SERPRO) pelo número 0800-7282323;5.1.3 A pessoa que está emitindo o certificado digital deverá comparecer pessoalmente no AR SERPRO na data agendada;5.1.4 Deve-se levar as 3 (três) cópias do Termo de Titularidade e a documentação necessária descrita no Termo.5.1.5 Não precisa levar o cartão; Página 47 de 82
  48. 48. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO6. Baixando e Instalando o Certificado DigitalAo retornar do Agente de Registro SERPRO, deve-se ir até o mesmo computador em que foisolicitado o certificado digital. O leitor de cartão inteligente deve estar conectado e instaladonesse computador. E o mesmo cartão usado na solicitação do certificado digital deve estarinserido no leitor. Feito isso, basta acompanhar os passos em sequência. Página 48 de 82
  49. 49. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO6.1 Instalação do Certificado Digital6.1.1 Abrir o navegador Internet Explorer (só funciona nesse navegador) e digitar o seguinte endereço eletrônico na barra de endereços: https://ccd.serpro.gov.br/accmb, conforme a seguir: Página 49 de 82
  50. 50. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO6.1.2 Após acesso na página, no canto inferior esquerdo, na parte “OUTRAS FUNÇÕES”, clicar em “Baixar Certificado”, conforme tela a seguir: Página 50 de 82
  51. 51. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO6.1.3 Digitar o número de referência que vem descrito no início do Termo de Titularidade, o mesmo que é enviado por e-mail; digitar a “Frase Senha”, que foi a mesma criada na solicitação do certificado digital e; clicar em “Continuar”, conforme tela a seguir: Página 51 de 82
  52. 52. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO6.1.4 Após clicar em “Continuar”, será exibida uma tela conforme a imagem seguir. Basta clicar em “OK”.6.1.5 Em seguida será exibida a informação do certificado digital no formato X.509v3. Basta clicar em “Importar” para o certificado digital ser baixado e instalado no cartão automaticamente. Página 52 de 82
  53. 53. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO6.1.6 Em seguida será exibida uma janela pedindo permissão para executar essa importação. Basta clicar em “Sim”, conforme imagem a seguir:6.1.7 Será pedida a mesma senha (PIN) utilizada na inicialização do cartão. Digitar e clicar em “OK”, conforme imagem a seguir:6.1.8 Uma janela conforme a seguir será exibida confirmando que o certificado digital foi instalado com sucesso. Página 53 de 82
  54. 54. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO6.1.9 Para confirmar se o certificado digital foi baixado e instalado com sucesso, abra o AuthentIC Wabpack conforme item 3.1 Acessando o programa de inicialização de token (AuthentIC Wabpack) e digite o PIN (senha): Página 54 de 82
  55. 55. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO6.1.10 Em seguida, deve-se verificar se o certificado digital está sendo exibido abaixo do par de chaves, conforme imagem a seguir:Neste momento, o certificado digital está instalado corretamente e pronto para uso. Caso ocertificado não seja exibido, deve-se entrar em contato com a Autoridade de Certificadoraresponsável pela emissão do certificado, no caso, a Casa da Moeda do Brasil. Página 55 de 82
  56. 56. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO6.1.11 Por fim, para validar o certificado digital perante os navegadores de internet, deve-se baixar a cadeia de certificação correspondente na página do ITI - Instituto Nacional de Tecnologia da Informação, www.iti.gov.br, ou na mesma página onde foi baixado e instalado o certificado digital, pois basta clicar em “Baixar Cadeia” no item “OUTRAS FUNÇÕES”, conforme imagem a seguir:Para instalar as cadeias de certificação digital, basta executar o arquivo e clicar em “Avançar”até que a instalação seja concluída. Mais detalhes sobre a instalação das cadeias acesse otutorial correspondente ao navegador a ser utilizado (ver itens 7.a Instalando Cadeias noInternet Explorer e 7.b Instalando Cadeias no Firefox Mozilla). Página 56 de 82
  57. 57. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO7.a Instalando Cadeias de Certificação no Internet ExplorerPara o correto funcionamento dos serviços que exigem certificação digital é necessária ainstalação da respectiva cadeia de certificação no computador a ser utilizado. No caso donavegador Internet Explorer, a instalação da cadeia de certificação digital segue os passosdeste tutorial.Após baixar os certificados das cadeias da AC CMB na página www.iti.gov.br ou na páginahttps://ccd.serpro.gov.br/accmb deve-se dar um duplo clique para abrir o certificado digital. Énotável que haja avisos alertando que este não é confiável. Página 57 de 82
  58. 58. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO  Instalação das Cadeias Antes de instalar a cadeia, verifique se o certificado é de Autoridade Certificadora Raiz ou de uma Autoridade de Certificação Intermediária. Caso seja essa última, basta clicar em “Instalar Certificado” e em seguida clicar em “Avançar” até que seja exibida a tela de conclusão, onde se deve clicar em “Concluir”. No entanto, se for um certificado de Autoridade Certificadora Raiz, deve-se acompanhar os passos a seguir:i. Para efetivamente instalar o certificado da cadeia, deve-se ir à aba “Geral” e clicar no botão “Instalar Certificado”, conforme a segunda imagem a seguir: Página 58 de 82
  59. 59. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOii. Após clicar em “Instalar Certificado”, será exibida uma tela de boas vindas conforme a seguir. Deve-se clicar em “Avançar”. Página 59 de 82
  60. 60. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOiii. Neste momento será escolhido o local para salvar o certificado. Sendo um certificado de Autoridade Certificadora Raiz, deve-se selecionar “Colocar todos os certificados no repositório a seguir” e clicar em “Avançar”, conforme imagem a seguir: Página 60 de 82
  61. 61. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOiv. Na próxima tela, marque onde deseja salvar o certificado em questão. Neste exemplo, por ser um certificado de AC Raiz, escolhe-se a pasta “ACs Raiz Confiáveis”. Se fosse de uma AC de outro nível, escolher-se-ia a opção “ACs Intermediárias” e, se fosse de usuário final, escolher-se-ia a pasta ”Pessoal”. Após a escolha da respectiva pasta, deve-se clicar em “OK”, conforme imagem a seguir: Página 61 de 82
  62. 62. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOv. Em seguida, clique em “Avançar”, conforme tela a seguir: Página 62 de 82
  63. 63. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOvi. Nessa próxima tela, clique em “Concluir”: Página 63 de 82
  64. 64. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOvii. O aviso de alerta a seguir é para o risco de se instalar um certificado de AC Raiz não confiável. Ele, inclusive, traz um HASH sha1 do certificado apresentado para fins de autenticação junto ao original. No caso de Autoridade Certificadora Intermediária, esse alerta não será exibido. Deve-se clicar em “Sim”. Página 64 de 82
  65. 65. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOviii. Será exibida uma mensagem de confirmação. Clique em “OK”. ix. Após a instalação, feche o certificado e abra-o novamente. Nota-se que o navegador retirou o sinal de advertência e modificou os avisos. O certificado agora está válido, conforme imagens a seguir: Página 65 de 82
  66. 66. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO Verificado se a Cadeia de Certificação está Instalada no Navegador Internet Explorer a. Após a instalação, para ter certeza de que os certificados foram instalados, abra o navegador Internet Explorer e clique em “Ferramentas” -> “Opções da Internet” -> “Conteúdo” -> “Certificados”, conforme imagem a seguir: Página 66 de 82
  67. 67. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOb. Neste momento, deve-se clicar na aba “Autoridades de Certificação Intermediárias” e verificar se o nome Autoridade Certificadora da Casa da Moeda do Brasil v2 está sendo exibido conforme tela a seguir: Página 67 de 82
  68. 68. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO c. Na aba “Autoridades de Certificação Raiz Confiáveis” deve-se verificar se o nome Autoridade Certificadora Raiz Brasileira v2 está sendo exibido conforme tela a seguir:Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos os certificados das cadeias da AC CMB. Página 68 de 82
  69. 69. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO7.b Instalando Cadeias de Certificação no Firefox MozillaPara o correto funcionamento dos serviços que exigem certificação digital é necessária ainstalação da respectiva cadeia de certificação no computador a ser utilizado. No caso donavegador Firefox Mozilla, a instalação da cadeia de certificação digital é feita diretamente napágina onde estão disponíveis essas cadeias.Dentre os sítios disponíveis para baixar os certificados das cadeias correspondentes estão o doITI – Instituto Nacional de Tecnologia da Informação, www.iti.gov.br, e o do Serpro,https://ccd.serpro.gov.br/accmb. Página 69 de 82
  70. 70. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO Instalação das Cadeiasi. No navegador Firefox Mozilla, deve-se acessar o endereço www.iti.gov.br ou a página https://ccd.serpro.gov.br/accmb. Nesta última, deve-se clicar em “Baixar Cadeia” no item “Outras Funções”, conforme tela a seguir: Página 70 de 82
  71. 71. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOii. Neste momento, será exibida uma janela para marcar como confiável o certificado desejado. Devem ser marcados todos os itens conforme imagem a seguir: Caso o certificado já esteja instalado, será exibida uma janela conforme a seguir: Página 71 de 82
  72. 72. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO Verificado se a Cadeia de Certificação está Instalada no Navegador Firefox Mozilla a. Após a instalação, para ter certeza de que os certificados foram instalados, deve-se acessar “Ferramentas” -> “Opções” -> “Avançado” -> “Criptografia”, conforme imagem a seguir: Página 72 de 82
  73. 73. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO b. Neste momento, deve-se clicar em “Certificados” e na aba “Autoridades”, verificar se os nomes das Autoridades Certificadoras estão sendo exibidas no item “ICP-Brasil”, conforme tela a seguir:Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos os certificados das cadeias da AC CMB. Página 73 de 82
  74. 74. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO7.b1 Configurando o Firefox Mozilla Para Uso de Certificado DigitalO Firefox Mozilla não é está completamente preparado para uso de certificação digital, mas éum navegador passível de configurações.Por conta disso, é preciso habilitá-lo manualmente tanto para certificados digitais emitidos pelaCasa da Moeda do Brasil quanto para outras Autoridades Certificadoras. Esse processo se dáadicionando um arquivo de biblioteca na área de dispositivos do navegador para que oMiddleware (CSP) seja reconhecido para uso de certificação digital. Este manual explica emum passo-a-passo de forma didática esse procedimento. Página 74 de 82
  75. 75. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO Área Avançada de Dispositivos do Navegadori. No navegador Firefox Mozilla, deve-se clicar em “Ferramentas” e “Opções”, conforme a seguir: Página 75 de 82
  76. 76. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOiii. Na janela “Opções”, clicar em “Avançado” e, na aba “Criptografia”, clicar em “Dispositivos de segurança”, conforme a seguir: Página 76 de 82
  77. 77. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOiv. Na janela de “Gerenciador de dispositivos”, deve-se clicar em “Carregar” digitar um nome para o módulo a ser adicionado. Em seguida, clica-se em “Procurar”, conforme a seguir: Página 77 de 82
  78. 78. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOv. Ao clicar em “Procurar”, será exibida uma janela para buscar o arquivo de biblioteca a ser adicionada. Nessa janela, deve-se selecionar o arquivo “OCSCryptolib_P11” através do caminho “C:Arquivos de ProgramasOberthur TechnologiesAuthentIC WabpackDLLs” conforme imagem a seguir:vi. Clicar em “OK” para Carregar o dispositivo PKCS#11, conforme imagem a seguir: Página 78 de 82
  79. 79. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃOvii. Neste momento é possível visualizar o dispositivo já carregado. Basta clicar em OK nessa janela de gerenciador de dispositivos, conforme imagem a seguir, e também na janela de “Opções”: Pronto, o Navegador Firefox Mozilla está configurado para uso de certificação digital! Página 79 de 82
  80. 80. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO8. Perda ou Roubo de Certificado DigitalEm caso de perda ou roubo do certificado digital (cartão), deve-se revogar imediatamenterealizando os seguintes passos:8.1 Revogando por página da Internet8.1.1 Pode-se revogar o certificado digital acessando: https://ccd.serpro.gov.br/accmb/;8.1.2 Na parte esquerda da página, em OUTRAS FUNÇÕES, clicar em “Revogar com Frase Senha”, conforme a seguir: Página 80 de 82
  81. 81. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO8.1.3 Neste momento, deve-se digitar o número do Termo de Titularidade e a Frase Senha criada ao emitir o certificado digital, conforme a seguir:8.1.4 Em seguida, deve-se clicar em “Continuar” e seguir os procedimentos descritos na página. Página 81 de 82
  82. 82. PROJETO CERTUNI COM CERTIFICADO DIGITAL MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO8.2 Revogando por telefone8.2.1 Se não for possível acessar a internet de imediato para revogar o certificado digital ou simplesmente não encontra o número do Termo de Titularidade ou mesmo esqueceu a Frase Senha, deve-se entrar em contato com um Agente de Registro do SERPRO (AR SERPRO) ligando para o número 0800-7282323 ou pelo telefone da Autoridade Certificadora da Casa da Moeda do Brasil: (XX) XXXX-XXXX Página 82 de 82

×