Upload
vuongdien
View
213
Download
0
Embed Size (px)
Citation preview
CERTIDÕES UNIFICADAS
Manual de Instalação e Configuração
Projeto CERTUNI com Certificado Digital
Versão 2.0 – Fevereiro de 2013
Departamento de Inovação Tecnológica
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 2 de 76
Sumário
1. Instalação do Leitor de Cartão Inteligente ............................................................................ 3
1.1 Instalando o Driver do Leitor ......................................................................................... 4
2. Instalando o Aplicativo de Inicialização do Cartão .............................................................. 11
2.1 Tipo de Sistema ........................................................................................................... 12
2.1.1 Windows XP ........................................................................................................ 12 2.1.2 Windows 7 ........................................................................................................... 14
2.2 Instalação do Aplicativo Middleware AWP Manager ................................................... 16
2.2.1 Windows XP ........................................................................................................ 17 2.2.2 Windows 7 ........................................................................................................... 21
3. Inicializando o Cartão Inteligente ........................................................................................ 25
3.1 Acessando o programa de inicialização de token (AWP Manager) ............................ 26
3.1.1 Windows XP ........................................................................................................ 26 3.1.2 Windows 7 ........................................................................................................... 27
3.2 Inicializando o Cartão .................................................................................................. 28
4. Solicitando a Emissão do Certificado Digital ....................................................................... 29
4.1 Solicitação de Certificado Digital ................................................................................. 30
5. Agendamento e Ida à Autoridade de Registro .................................................................... 40
5.1 Agendar Ida à Autoridade de Registro ........................................................................ 41
6.1 Instalação do Certificado Digital .................................................................................. 44
7.a Instalando Cadeias de Certificação no Internet Explorer .................................................... 51
7.b Instalando Cadeias de Certificação no Firefox Mozilla ....................................................... 63
7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital ......................................... 68
8. Perda ou Roubo de Certificado Digital ................................................................................ 74
8.1 Revogando por página da Internet .............................................................................. 74
8.2 Revogando por telefone .............................................................................................. 76
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 3 de 76
1. Instalação do Leitor de Cartão Inteligente
No Kit recebido, junto com o cartão, está o leitor de cartão inteligente, conforme ilustração a
seguir:
Este manual descreve o passo a passo de como instalar o leitor de cartão inteligente. Para
isso, é preciso acessar o portal da Casa da Moeda do Brasil no endereço:
http://certuni.casadamoeda.gov.br:8080/, e ir até a página inicial e baixar o arquivo para a
instalação. Em seguida, basta acompanhar os passos a seguir:
Cartão Inteligente
Leitor de Cartão Inteligente
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 4 de 76
1.1 Instalando o Driver do Leitor
1.1.1 Conectar o leitor via USB no computador;
1.1.2 Dar duplo clique no arquivo “SCR3310_V8.45.exe” na pasta “Driver do Leitor”;
1.1.3 Se o sistema operacional for Windows XP, deve-se ignorar este passo. Caso seja
Windows 7, será exibida uma tela de permissão. Clicar em “Sim” conforme a seguir:
Obs.: Após este passo, todos os outros serão iguais tanto para Windows 7 quanto para
Windows XP.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 5 de 76
1.1.4 Aguarde enquanto o Windows prepara a instalação do driver do leitor, conforme a
seguir:
1.1.5 Será exibida uma tela de boas vindas. Clicar em “Next” conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 6 de 76
1.1.6 Selecionar "I accept the terms in the license agreement" e clicar em “Next”, conforme
tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 7 de 76
1.1.7 No campo “User Name” manter o nome que estiver escrito. No campo “Organization”,
não é obrigado a digitar informações. Em seguida, manter selecionada a opção
“Anyone who uses this computer (all users)” e clicar em “Next”, conforme tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 8 de 76
1.1.8 Neste momento, deve-se deixar selecionada a opação “Complete” e clicar em “Next”,
conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 9 de 76
1.1.9 Clicar em “Install”, conforme a seguir, para iniciar a instação efetiva do driver do leitor:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 10 de 76
1.1.10 Neste momento, deve-se aguardar a instalação completa do driver do leitor e clicar em
“Finish” ao término, conforme as duas telas a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 11 de 76
2. Instalando o Aplicativo de Inicialização do Cartão
Para instalar o aplicativo que inicializa o cartão, é preciso acessar o portal da Casa da Moeda
no endereço: http://certuni.casadamoeda.gov.br:8080/, na página inicial (avisos), e baixar o
arquivo referente. Antes de dar início a instalação, devem-se fechar todos os navegadores
(browsers) de internet e verificar se o sistema operacional (Windows) tem 32 bits ou 64 bits.
Obs.: Para emissão de certificados digitais é necessário somente o Windows 7. Já para
utilização, ambos os sistemas operacionais estão aptos. Para as duas situações, é necessário
instalar o aplicativo de inicialização do cartão, descrito neste manual.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 12 de 76
2.1 Tipo de Sistema
Para verificar o tipo de sistema, se é 32 bits ou 64 bits, basta seguir os passos abaixo,
conforme o sistema operacional utilizado (Windows XP ou Windows 7).
2.1.1 Windows XP
2.1.1.1 Na área de trabalho, clicar com o botão direito do mouse em “Meu Computador” e clicar
em “Propriedades”, conforme tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 13 de 76
2.1.1.2 Na nova janela, clicar na guia “Geral” e verificar se na seção “Sistema” há indicação de
que a versão é 64 bits. Se nada constar, a versão é 32 bits.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 14 de 76
2.1.2 Windows 7
2.1.2.1 Clicar no menu “Iniciar”, depois com o botão direito do mouse em “Computador” e em
seguida clicar em “Propriedades”, conforme tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 15 de 76
2.1.2.2 Na nova janela, verificar se a versão é 32 bits ou 64 bits no item “Tipo de sistema”,
conforme tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 16 de 76
2.2 Instalação do Aplicativo Middleware AWP Manager
Após saber o tipo de sistema operacional, deve-se acessar as pastas “Arquivos de Instalação”,
“Aplicativo Middleware” e “Oberthur AuthentIC”. Contundo, dentro desta última pasta, obtém-se
a seguinte situação: se o tipo de sistema é 32 bits, deve-se dar um duplo clique no arquivo
“AWP v4.5 CMB.msi” na pasta “x86”. Mas, se é 64 bits, deve-se executar o arquivo “AWP v4.5
CMB 64-bit.msi” na pasta “x64”;
Após o duplo clique no respectivo arquivo, os seguintes passos para a instalação do aplicativo
de inicialização do cartão são exibidos separadamente por Windows XP e Windows 7.
Definições: Middleware -> Aplicativo de comunicação entre o
computador e o software de leitura do chip do cartão; Oberthur -> Empresa fornecedora do Middleware; AWP Manager v4.5-> Nome do Middleware fornecido pela
Oberthur à Casa da Moeda do Brasil cuja versão é 4.5.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 17 de 76
2.2.1 Windows XP
2.2.1.1 Após duplo clique no arquivo correspondente, na tela de boas vindas deve-se clicar em
“Avançar”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 18 de 76
2.2.1.2 Neste momento, deve-se selecionar a opção “Aceito os termo do contrato de licença” e
clicar em “Avançar”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 19 de 76
2.2.1.3 Estando pronto para instalar o Middleware AWP v4.5, deve-se clicar em “Instalar”,
conforme a seguir:
2.2.1.4 Aguarde até que a instalação seja concluída.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 20 de 76
2.2.1.5 Neste momento, deve-se clicar em “Concluir” para finalizar a instalação, conforme a
seguir:
2.2.1.6 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os
arquivos e programas para então clicar “Sim”, conforme a seguir:
2.2.1.7 Com o sistema reiniciado, deve-se ler item 3. Inicializando o Cartão Inteligente.
Fim da instalação do AWP v4.5 para Windows XP
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 21 de 76
2.2.2 Windows 7
2.2.2.1 Após duplo clique no arquivo correspondente, na tela de boas vindas deve-se clicar em
“Avançar”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 22 de 76
2.2.2.2 Neste momento, deve-se selecionar a opção “Aceito os termo do contrato de licença” e
clicar em “Avançar”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 23 de 76
2.2.2.3 Estando pronto para instalar o Middleware AWP v4.5, deve-se clicar em “Instalar”,
conforme a imagem a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 24 de 76
Neste momento, deve-se clicar em “Concluir” para finalizar a instalação, conforme a seguir:
2.2.2.4 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os
arquivos e programas para então clicar “Sim”, conforme a seguir:
2.2.2.5 Com o sistema reiniciado, deve-se ler o item 3. Inicializando o Cartão Inteligente.
Fim da instalação do AWP v4.5 para Windows 7
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 25 de 76
3. Inicializando o Cartão Inteligente
Após o aplicativo AWP e o leitor de cartão inteligente estar instalados, deve-se realizar os
seguintes passos:
a) Inserir o cartão (token) no leitor, que deve estar conectado no computador, e;
b) acessar o programa de administração de token:
Obs.: Se o sistema operacional for Windows XP, siga os passos a partir desta página e depois
pule para o item 3.2. Inicializando do Cartão. Se for Windows 7, vá para o item 3.1.2
Windows 7.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 26 de 76
3.1 Acessando o programa de inicialização de token (AWP Manager)
3.1.1 Windows XP
3.1.1.1 Para acessar o AWP Manager v4.5 no Windows XP, deve-se clicar em “Iniciar”,
“Programas”, “AWP v4” e clicar em “AWP Manager”, conforme imagem a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 27 de 76
3.1.2 Windows 7
3.1.2.1 Para acessar o programa de inicialização de Token no Windows 7, basta clicar no
Botão “Iniciar” do Windows, acessar “Todos os Programas”, “AWP v4” e clicar em
“AWP Manager”, conforme imagem a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 28 de 76
3.2 Inicializando o Cartão
A inicialização do Cartão se dá digitando a senha de acesso mestre, chamada PUK, e
cadastrando um novo PUK e uma senha PIN.
Somente no primeiro acesso ao AWP Manager que se pede o PUK padrão. A senha padrão do
PUK é 1234. Basta digitá-la no campo “Digite o PUK padrão”, conforme a seguir:
Ainda nesta tela, cadastre um novo PUK e um PIN, ambos pessoal e intransferível, com no
mínimo 4 dígitos, podendo variar de letras e números para até caracteres especiais. Após
confirmar o novo PUK e o PIN, deve-se clicar em “inicializar”.
Tanto para Windows 7 quanto para Windows XP a inicialização do cartão se dá da mesma
forma.
Por último, após cadastrar PUK e PIN, é exibida uma mensagem dizendo que o cartão foi
inicializado com sucesso.
Pronto, o cartão está inicializado e apto a receber um certificado digital!
Diferença entre PUK e PIN:
PUK é a senha mestre, usada somente para desbloquear a senha PIN.
PIN é a senha usual, solicitada a todo o momento que se acessa um sistema que exige certificação digital e utilizada para assinar documentos digitais.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 29 de 76
4. Solicitando a Emissão do Certificado Digital
A solicitação para emitir um certificado digital somente é feita por intermédio da internet,
independentemente do tipo de certificado e da Autoridade Certificadora.
Atualmente, só é possível emitir um certificado digital pelo sistema operacional Windows 7.
Contudo, sua utilização também pode ser feita em outros sistemas como o Windows XP.
Antes de realizar a solicitação, deve-se verificar se o leitor de cartão inteligente está conectado
e instalado no computador (com Windows 7) e se o cartão foi inicializado e está inserido no
leitor.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 30 de 76
4.1 Solicitação de Certificado Digital
4.1.1 Na barra de endereços do navegador, digitar o seguinte endereço eletrônico:
https://ccd.serpro.gov.br/accmb, conforme a seguir:
a. Pode aparecer uma janela perguntando se é para permitir o acesso à página. Caso
seja exibida essa janela ou semelhante, bastar clicar em “Sim”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 31 de 76
b. Também é possível que seja exibida uma janela dizendo que houve um problema no
certificado de segurança. Trata-se de um aviso sobre o tipo de certificado que é usado na
página a ser aberta. Isso acontece porque o Internet Explorer ainda não identifica o padrão
brasileiro de certificado utilizado. Logo, é preciso continuar. Para isso, basta clicar em
“Continuar neste site (não recomendado)”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 32 de 76
4.1.2 Após acesso na página, selecione ““Pessoa Física A3”, conforme imagem a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 33 de 76
4.1.3 Será exibida uma área de solicitação, no centro da página, com vários campos em
branco. Deve-se preencher esses campos com os dados da pessoa que deseja emitir
um certificado digital, conforme a seguir:
Os campos nas áreas “Dados Cadastrais” e “E-mail” são de preenchimento obrigatório;
O campo “Matrícula” não é de preenchimento obrigatório;
No campo “Sigla da Entidade” selecionar CERTUNI;
No campo “Frase Senha”, deve-se digitar uma senha de no mínimo 8 caracteres.
Guarde essa senha para ser utilizada posteriormente para baixar o certificado digital no
cartão;
Obs.: É recomendado preencher o campo “E-mail” com o endereço eletrônico da empresa.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 34 de 76
4.1.4 Após preenchimento dos campos, clique em “Continuar”, conforme tela a seguir:
4.1.5 Pode ser exibida uma janela pedindo permissão para emitir o certificado digital. Basta
clicar em “Sim”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 35 de 76
4.1.6 Neste momento devem-se conferir as informações preenchidas. Nessa mesma página,
no final dela, selecione o Provedor de Informações Criptográficas (CSP), que é: “Casa
da Moeda do Brasil Provedor Criptográfico” e clique em “Continuar”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 36 de 76
4.1.7 Após clicar em “Continuar”, será exibida a janela pedindo para digitar a senha (PIN) do
cartão, conforme a seguir:
4.1.8 Ao clicar em “OK” após digitar a senha do cartão, aguarde a geração do par de chaves,
conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 37 de 76
4.1.9 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se
clicar em continuar, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 38 de 76
4.1.10 O Termo de Titularidade é exibido com o Número da Solicitação, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 39 de 76
4.1.11 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se
clicar em continuar, conforme a seguir:
4.1.12 Em seguida, deve-se imprimir 3 (três) cópias do Termo de Titularidade;
4.1.13 Providenciar a documentação necessária descrita no Termo de Titularidade e agendar
a ida para o SERPRO (ver item 5. Agendamento e ida ao SERPRO);
4.1.14 Guarde o Termo de Titularidade para fins futuros, como consulta ou revogação do
certificado;
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 40 de 76
5. Agendamento e Ida à Autoridade de Registro
O Serviço Federal de Processamento de Dados – Serpro é uma empresa do governo, tem
como negócio a tecnologia da informação e também atua em parceria com a Casa da Moeda
do Brasil na Certificação Digital.
Depois de feita a solicitação do certificado digital, é preciso realizar um agendamento por meio
de uma Autoridade de Registro (AR). Atualmente, o Serpro é a Autoridade de Registro que
presta serviços à Casa da Moeda do Brasil. Para agendar a ida ao Serpro, basta acompanhar
os passos dos próximos itens:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 41 de 76
5.1 Agendar Ida à Autoridade de Registro
5.1.1 Acessar o endereço eletrônico: https://ccd.serpro.gov.br/accmb, no canto inferior direito
da página, e na parte “INFORMAÇÕES”, clicar em “Endereços de AR”, conforme tela a
seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 42 de 76
5.1.2 Localizar o endereço mais próximo e telefonar para agendar a ida em um Agente de
Registro Serpro (AR SERPRO) pelo número 0800-7282323;
5.1.3 A pessoa que está emitindo o certificado digital deverá comparecer pessoalmente no
AR SERPRO na data agendada;
5.1.4 Deve-se levar as 3 (três) cópias do Termo de Titularidade e a documentação
necessária descrita no Termo.
5.1.5 Não precisa levar o cartão;
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 43 de 76
6. Baixando e Instalando o Certificado Digital
Ao retornar do Agente de Registro SERPRO, deve-se ir até o mesmo computador em que foi
solicitado o certificado digital. O leitor de cartão inteligente deve estar conectado e instalado
nesse computador. E o mesmo cartão usado na solicitação do certificado digital deve estar
inserido no leitor. Feito isso, basta acompanhar os passos em sequência.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 44 de 76
6.1 Instalação do Certificado Digital
6.1.1 Abrir o navegador Internet Explorer (só funciona nesse navegador) e digitar o seguinte
endereço eletrônico na barra de endereços: https://ccd.serpro.gov.br/accmb, conforme
a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 45 de 76
6.1.2 Após acesso na página, no canto inferior esquerdo, na parte “OUTRAS FUNÇÕES”,
clicar em “Baixar Certificado”, conforme tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 46 de 76
6.1.3 Digitar o número de referência que vem descrito no início do Termo de Titularidade, o
mesmo que é enviado por e-mail; digitar a “Frase Senha”, que foi a mesma criada na
solicitação do certificado digital e; clicar em “Continuar”, conforme tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 47 de 76
6.1.4 Após clicar em “Continuar”, será exibida uma tela conforme a imagem seguir. Basta
clicar em “OK”.
6.1.5 Em seguida será exibida a informação do certificado digital no formato X.509v3. Basta
clicar em “Importar” para o certificado digital ser baixado e instalado no cartão
automaticamente.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 48 de 76
6.1.6 Em seguida será exibida uma janela pedindo permissão para executar essa
importação. Basta clicar em “Sim”, conforme imagem a seguir:
6.1.7 Será pedida a mesma senha (PIN) utilizada na inicialização do cartão. Digitar e clicar
em “OK”, conforme imagem a seguir:
6.1.8 Uma janela conforme a seguir será exibida confirmando que o certificado digital foi
instalado com sucesso.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 49 de 76
6.1.9 Para confirmar se o certificado digital foi baixado e instalado com sucesso, abra o AWP
Manager conforme item 3.1 Acessando o programa de inicialização de token (AWP
Manager). Em seguida, deve-se verificar se o certificado digital está sendo exibido
conforme imagem a seguir:
Neste momento, o certificado digital está instalado corretamente e pronto para uso. Caso o
certificado não seja exibido, deve-se entrar em contato com a Autoridade de Certificadora
responsável pela emissão do certificado, no caso, a Casa da Moeda do Brasil.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 50 de 76
6.1.10 Por fim, para validar o certificado digital perante os navegadores de internet, deve-se
baixar a cadeia de certificação correspondente na página do ITI - Instituto Nacional de
Tecnologia da Informação, www.iti.gov.br, ou na mesma página onde foi baixado e
instalado o certificado digital, pois basta clicar em “Baixar Cadeia” no item “OUTRAS
FUNÇÕES”, conforme imagem a seguir:
Para instalar as cadeias de certificação digital, basta executar o arquivo e clicar em “Avançar”
até que a instalação seja concluída. Mais detalhes sobre a instalação das cadeias acesse o
tutorial correspondente ao navegador a ser utilizado (ver itens 7.a Instalando Cadeias no
Internet Explorer e 7.b Instalando Cadeias no Firefox Mozilla).
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 51 de 76
7.a Instalando Cadeias de Certificação no Internet Explorer
Para o correto funcionamento dos serviços que exigem certificação digital é necessária a instalação da respectiva cadeia de certificação no computador a ser utilizado. No caso do navegador Internet Explorer, a instalação da cadeia de certificação digital segue os passos deste tutorial.
Após baixar os certificados das cadeias da AC CMB na página www.iti.gov.br ou na página https://ccd.serpro.gov.br/accmb deve-se dar um duplo clique para abrir o certificado digital. É notável que haja avisos alertando que este não é confiável.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 52 de 76
Instalação das Cadeias
Antes de instalar a cadeia, verifique se o certificado é de Autoridade Certificadora Raiz ou de
uma Autoridade de Certificação Intermediária. Caso seja essa última, basta clicar em
“Instalar Certificado” e em seguida clicar em “Avançar” até que seja exibida a tela de
conclusão, onde se deve clicar em “Concluir”.
No entanto, se for um certificado de Autoridade Certificadora Raiz, deve-se acompanhar os
passos a seguir:
i. Para efetivamente instalar o certificado da cadeia, deve-se ir à aba “Geral” e clicar no botão
“Instalar Certificado”, conforme a segunda imagem a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 53 de 76
ii. Após clicar em “Instalar Certificado”, será exibida uma tela de boas vindas conforme a
seguir. Deve-se clicar em “Avançar”.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 54 de 76
iii. Neste momento será escolhido o local para salvar o certificado. Sendo um certificado de
Autoridade Certificadora Raiz, deve-se selecionar “Colocar todos os certificados no
repositório a seguir” e clicar em “Avançar”, conforme imagem a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 55 de 76
iv. Na próxima tela, marque onde deseja salvar o certificado em questão. Neste exemplo, por
ser um certificado de AC Raiz, escolhe-se a pasta “ACs Raiz Confiáveis”. Se fosse de uma
AC de outro nível, escolher-se-ia a opção “ACs Intermediárias” e, se fosse de usuário final,
escolher-se-ia a pasta ”Pessoal”. Após a escolha da respectiva pasta, deve-se clicar em
“OK”, conforme imagem a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 56 de 76
v. Em seguida, clique em “Avançar”, conforme tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 57 de 76
vi. Nessa próxima tela, clique em “Concluir”:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 58 de 76
vii. O aviso de alerta a seguir é para o risco de se instalar um certificado de AC Raiz não
confiável. Ele, inclusive, traz um HASH sha1 do certificado apresentado para fins de
autenticação junto ao original. No caso de Autoridade Certificadora Intermediária, esse
alerta não será exibido. Deve-se clicar em “Sim”.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 59 de 76
viii. Será exibida uma mensagem de confirmação. Clique em “OK”.
ix. Após a instalação, feche o certificado e abra-o novamente. Nota-se que o navegador
retirou o sinal de advertência e modificou os avisos. O certificado agora está válido,
conforme imagens a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 60 de 76
Verificado se a Cadeia de Certificação está Instalada no Navegador Internet Explorer
a. Após a instalação, para ter certeza de que os certificados foram instalados, abra o
navegador Internet Explorer e clique em “Ferramentas” -> “Opções da Internet” ->
“Conteúdo” -> “Certificados”, conforme imagem a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 61 de 76
b. Neste momento, deve-se clicar na aba “Autoridades de Certificação Intermediárias” e
verificar se o nome Autoridade Certificadora da Casa da Moeda do Brasil v3 está
sendo exibido conforme tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 62 de 76
c. Na aba “Autoridades de Certificação Raiz Confiáveis” deve-se verificar se o nome
Autoridade Certificadora Raiz Brasileira v2 está sendo exibido conforme tela a
seguir:
Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos
os certificados das cadeias da AC CMB.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 63 de 76
7.b Instalando Cadeias de Certificação no Firefox Mozilla
Para o correto funcionamento dos serviços que exigem certificação digital é necessária a
instalação da respectiva cadeia de certificação no computador a ser utilizado. No caso do
navegador Firefox Mozilla, a instalação da cadeia de certificação digital é feita diretamente na
página onde estão disponíveis essas cadeias.
Dentre os sítios disponíveis para baixar os certificados das cadeias correspondentes estão o do
ITI – Instituto Nacional de Tecnologia da Informação, www.iti.gov.br, e o do Serpro,
https://ccd.serpro.gov.br/accmb.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 64 de 76
Instalação das Cadeias
i. No navegador Firefox Mozilla, deve-se acessar o endereço www.iti.gov.br ou a página
https://ccd.serpro.gov.br/accmb. Nesta última, deve-se clicar em “Baixar Cadeia” no
item “Outras Funções”, conforme tela a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 65 de 76
ii. Neste momento, será exibida uma janela para marcar como confiável o certificado
desejado. Devem ser marcados todos os itens conforme imagem a seguir:
Caso o certificado já esteja instalado, será exibida uma janela conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 66 de 76
Verificado se a Cadeia de Certificação está Instalada no Navegador Firefox Mozilla
a. Após a instalação, para ter certeza de que os certificados foram instalados, deve-se
acessar “Ferramentas” -> “Opções” -> “Avançado” -> “Criptografia”, conforme imagem
a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 67 de 76
b. Neste momento, deve-se clicar em “Certificados” e na aba “Autoridades”, verificar se os
nomes das Autoridades Certificadoras estão sendo exibidas no item “ICP-Brasil”,
conforme tela a seguir:
Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos
os certificados das cadeias da AC CMB.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 68 de 76
7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital
O Firefox Mozilla não é está completamente preparado para uso de certificação digital, mas é
um navegador passível de configurações.
Por conta disso, é preciso habilitá-lo manualmente tanto para certificados digitais emitidos pela
Casa da Moeda do Brasil quanto para outras Autoridades Certificadoras. Esse processo se dá
adicionando um arquivo de biblioteca na área de dispositivos do navegador para que o
Middleware (CSP) seja reconhecido para uso de certificação digital. Este manual explica em
um passo-a-passo de forma didática esse procedimento.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 69 de 76
Área Avançada de Dispositivos do Navegador
i. No navegador Firefox Mozilla, deve-se clicar em “Ferramentas” e “Opções”, conforme a
seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 70 de 76
iii. Na janela “Opções”, clicar em “Avançado” e, na aba “Criptografia”, clicar em
“Dispositivos de segurança”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 71 de 76
iv. Na janela de “Gerenciador de dispositivos”, deve-se clicar em “Carregar” digitar um
nome para o módulo a ser adicionado. Em seguida, clica-se em “Procurar”, conforme a
seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 72 de 76
v. Ao clicar em “Procurar”, será exibida uma janela para buscar o arquivo de biblioteca a
ser adicionada. Nessa janela, em Sistemas Operacionais de 64 bits, deve-se
selecionar o arquivo “OCSCryptolib_P11” através do caminho “C:\Arquivos de
Programas (x86)\Casa da Moeda\AWP\DLLs”. Já em Sistemas Operacionais de 32
bits, apesar de ser o mesmo arquivo, o caminho é C:\Arquivos de Programas\Casa da
Moeda\AWP\DLLs conforme imagem a seguir:
vi. Clicar em “OK” para Carregar o dispositivo PKCS#11, conforme imagem a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 73 de 76
vii. Neste momento é possível visualizar o dispositivo já carregado. Basta clicar em OK
nessa janela de gerenciador de dispositivos, conforme imagem a seguir, e também na
janela de “Opções”:
Pronto, o Navegador Firefox Mozilla está configurado para uso de certificação digital!
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 74 de 76
8. Perda ou Roubo de Certificado Digital
Em caso de perda ou roubo do certificado digital (cartão), deve-se revogar imediatamente
realizando os seguintes passos:
8.1 Revogando por página da Internet
8.1.1 Pode-se revogar o certificado digital acessando: https://ccd.serpro.gov.br/accmb/;
8.1.2 Na parte esquerda da página, em OUTRAS FUNÇÕES, clicar em “Revogar com Frase
Senha”, conforme a seguir:
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 75 de 76
8.1.3 Neste momento, deve-se digitar o número do Termo de Titularidade e a Frase Senha
criada ao emitir o certificado digital, conforme a seguir:
8.1.4 Em seguida, deve-se clicar em “Continuar” e seguir os procedimentos descritos na
página.
PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO
Página 76 de 76
8.2 Revogando por telefone
8.2.1 Se não for possível acessar a internet de imediato para revogar o certificado digital ou
simplesmente não encontra o número do Termo de Titularidade ou mesmo esqueceu a
Frase Senha, deve-se entrar em contato com um Agente de Registro do SERPRO (AR
SERPRO) ligando para o número 0800-7282323 ou pela Autoridade Certificadora da
Casa da Moeda do Brasil nos seguintes contatos:
Seção de Atendimento à Gráfica Geral 21 2414-2501 / 2402 / 2389 / 2921 Certuni - [email protected] Certificado Digital – [email protected] SISTEMA CERTUNI: http://certuni.casadamoeda.gov.br:8080/certuni/