certificado digital a1 - imprensaoficial.com.br · erro na geração do certificado digital. clique...

Certificado A1– Geração Geração do Certificado Digital A1 Maio/2012

© Imprensa Oficial Todos os direitos reservados.

Imprensa Oficial do Estado S.A. - 2012

Página 1 de 41

Certificado Digital A1

Geração




Página 2 de 41

Pré-requisitos para a geração Dispositivos de Certificação Digital Para que o processo de instalação tenha sucesso, é necessário obedecer aos seguintes critérios:

1) Possuir direitos de administrador ou pertencer ao grupo administradores. Para verificar isso, contate a equipe de suporte de sua empresa, ou alguém de sua confiança para efetuar essa verificação.

2) Sistemas operacionais*: Microsoft Windows© XP, Vista ou 7, com as atualizações determinadas pelo fabricante.

3) Navegador de Internet: Microsoft Windows© Internet Explorer versão 6.x, 7.x ou 8.x.

4) Seguir atentamente os passos do manual. A seqüência correta de instalação é fundamental.

* ATENÇÃO: A GERAÇÃO DO CERTIFICADO DO TIPO A1 OU S1 NÃO É COMPATÍVEL COM OS SISTEMAS OPERACIONAIS LINUX OU MAC OS. Para quaisquer esclarecimentos, favor contatar a Central de Atendimento em http://www.imprensaoficial.com.br.

http://www.imprensaoficial.com.br/�




Página 3 de 41

Glossário AC: Autoridade Certificadora: É a entidade que certifica a identidade digital de um indivíduo, um servidor confiável ou uma aplicação segura. Agente de AR: Pessoal a serviço da AR que tem o papel de validar e verificar os documentos apresentados pelo titular do certificado, submetendo essas informações à AC para que ela emita o certificado. AR: Autoridade de Registro. É o local onde é obtido o seu certificado digital; Cadeia de Certificados (ou cadeia de confiança): conjunto de certificados de Autoridades Certificadoras, que estabelecem a origem confiável de seu certificado digital. Cartão inteligente: Também conhecido como smart card, é um dos tipos de dispositivos de certificação digital, que armazena, comumente, certificados do tipo A3/S3 e superiores. Certificados (digitais) tipo A1/S1: Tipo de certificado digital, armazenado no computador, com validade de 1 (um) ano. Certificados (digitais) tipo A3/S3:Tipo de certificado digital, armazenado em um dispositivo de certificação digital, considerado mais seguro do que o certificado digital tipo A1/S1, com validade de 3 (três) anos. Dispositivo de certificação digital: É o dispositivo que irá conter seu certificado digital e será solicitado sempre que operações que exigem a identidade digital sejam solicitadas. Pode ser um token USB (fisicamente semelhante a um pen drive), um cartão inteligente (smart card) ou mesmo o computador (para certificados A1/S1 é o computador que o armazena). Também conhecido como mídia. Driver: Programa necessário para que um dispositivo seja reconhecido pelo Sistema Operacional, de forma que funcione conforme o esperado. Identidade Digital: É a sua identificação (RG, CPF, RNE, etc) no mundo digital. PIN: “Senha” de acesso ao dispositivo de certificação digital (token USB ou cartão). O PIN será bloqueado após tentativas de acesso incorretas (normalmente cinco) e só poderá ser desbloqueado (se utilizarmos cartões) com a inserção do PUK. Código de Emissão1 e 2: “Senhas” que serão utilizadas na geração do certificado digital (comumente do tipo A1/S1) PUK: “Senha” de desbloqueio do PIN. Em alguns dispositivos de certificação digital, o PUK é solicitado para desbloquear o PIN (e atribuir um novo). Consulte o manual do dispositivo para verificar se ele possui essa funcionalidade. Safesign: Programa Gerenciador de cartões, produzido pela AET Europe©, utilizado no gerenciamento da maioria dos cartões inteligentes no mercado. Senha de administrador : Compara-se com o PUK. Dependendo do dispositivo, é essa a nomenclatura utilizada. Ver definição de PUK Senha de revogação: É uma senha, fornecida pelo titular do certificado digital durante a etapa de solicitação, normalmente de 6 a 12 caracteres, que tem a função de revogação do certificado digital pela Internet Titular do certificado: A pessoa que efetivamente terá a posse do certificado digital. Senha de usuário: Compara-se com o PIN. Dependendo do dispositivo, é essa a nomenclatura utilizada. Ver definição de PIN. Token USB: Fisicamente semelhante a um pen drive, é um dos dispositivos de certificado digital, normalmente contendo certificados do tipo A3/S3.




Página 4 de 41

Configurações do Sistema operacional Antes de emitir o certificado tipo A1 é necessário habilitar as configurações do Windows XP, siga os passos abaixo: 1) Abra o Internet Explorer. 2) No menu ferramentas, clique em Opções da internet. 3) Clique na aba Segurança, dê um clique no botão Nível Personalizado:




Página 5 de 41

4) Altere o nível para Médio, clicando em Redefinir Configurações Personalizadas. em seguida clique OK:




Página 6 de 41

5) Em seguida, clique em Iniciar, e selecione Painel de Controle:




Página 7 de 41

6) Na tela abaixo, clique em Programas:

7) Em seguida, clique em Java. (Se não houver esse ícone, abra seu navegador, acesse http://java.com/pt_BR/ e faça o download e instalação do Java em sua maquina):

http://java.com/pt_BR/�




Página 8 de 41

8) O painel de controle do Java será aberto. Clique na aba atualizar e em Atualizar agora:




Página 9 de 41

9) Em seguida surgirá a janela abaixo. Clique em Sim:

10) Na tela abaixo, clique em Install:




Página 10 de 41

11) A seguir, clique em Instalar:

12) A tela seguinte mostra o progresso da instalação:




Página 11 de 41

13) O Java de sua maquina está atualizado. Clique em Fechar:

14) Para abrir o Java novamente, clique em Iniciar e selecione Painel de Controle:




Página 12 de 41

15) Clique em Programas:

16) Clique em Java:




Página 13 de 41

17) Na aba Geral, clique em configurações:




Página 14 de 41

18) Na tela abaixo clique em Excluir arquivos:

19) Clique em OK:

20) Em seguida, feche todas as janelas abertas clicando em OK:




Página 15 de 41

Geração do certificado

Informações necessárias para emissão do certificado digital

• Código de Emissão 1: Fornecido na Autoridade de Registro; • Código de Emissão 2: Encaminhado automaticamente para o e-mail cadastrado na solicitação do certificado, após o processo de validação presencial. •

De posse das informações necessárias, siga o procedimento: 1) Abra o e-mail de “Aprovação de Pedido – Certificação Digital” e clique no link

para emitir o certificado digital:




Página 16 de 41

2) Você será direcionado para o teste de seu dispositivo e sistema operacional na nova

hierarquia da ICP-Brasil. Clique em Testar meu dispositivo e S.O.:




Página 17 de 41

3) Surgirá uma tela semelhante à abaixo. Clique em Sim:

4) Clique em Emissão em Software, e em seguida em Prosseguir:




Página 18 de 41

5) Se a tela abaixo surgir, seu S.O. é compatível com o novo padrão criptográfico. Clique em Prosseguir:

6) Clique em continuar:




Página 19 de 41

7) Informe o Código de Emissão 1 e o Código de Emissão 2, clique em Enviar:

8) Após confirmar as informações, clique em Enviar:




Página 20 de 41

9) O seu sistema operacional exibirá o alerta de segurança. Leia as instruções e clique em OK para prosseguir na geração do certificado:

10) No alerta de segurança “Esse site da Web está solicitando um novo certificado em seu nome. Permitir que sites da Web confiáveis solicitem um certificado em seu nome. Deseja solicitar um certificado agora?”, clique em SIM:

11) O seu certificado digital será gerado e o navegador de Internet solicitará que seja definido um nível de segurança, conforme abaixo. Clique em OK para continuar o processo de geração do certificado digital:




Página 21 de 41

12) Atençao! Neste momento, o navegador de internet poderá solicitar a instalação do componente CAPICOM da Microsoft (dependendo da configuração do computador). Ignore esta instalação, pois se tentar instalar o CAPICOM neste momento ocasionará um erro na geração do certificado digital. Clique em OK:

13) Na janela de Alerta de Segurança clique em Yes para que o site tenha acesso ao repositório de certificados do computador:

14) Clique em Sim para prosseguir na emissão do certificado digital:

15) Fim da geração. Clique em OK, em seguida seu navegador irá redirecionar para o site da Imprensa Oficial conforme tela a seguir:




Página 22 de 41

Instalação das Cadeias de Certificação 1) Através do site da Imprensa Oficial (www.imprensaoficial.com.br), clique

em Certificação Digital:

2) Clique em Suporte:

http://www.imprensaoficial.com.br/�




Página 23 de 41

3) Na tela seguinte, desça a barra de rolagem e escolha a cadeia: .

4) Inicie a instalação do certificado, clicando em Abrir:




Página 24 de 41

5) Clique no botão Instalar Certificado:

6) Clique em Avançar:

7) Marque a opção "Selecionar automaticamente o armazenamento de




Página 25 de 41

certificados conforme o tipo de certificado" e clique em Avançar:

8) Clique em Concluir:

9) Repetir os passos para os demais certificados.




Página 26 de 41

Certificado Digital A1

Cópia de segurança (exportação e importação)




Página 27 de 41

Pré Requisitos para a instalação Dispositivos de Certificação Digital Para que o processo de instalação tenha sucesso, é necessário obedecer aos seguintes critérios: 1) Possuir direitos de administrador ou pertencer ao grupo

administradores. Para verificar isso, contate a equipe de suporte de sua empresa, ou alguém de sua confiança para efetuar essa verificação.

2) Sistemas operacionais: Microsoft Windows© 2000, XP e Vista e Windows 7, com as atualizações determinadas pelo fabricante. Para sistemas baseados em Linux ou Macintosh, consulte suporte especializado ou alguém de sua confiança.

3) Seguir atentamente os passos do manual. A sequência correta de instalação é fundamental.




Página 28 de 41

Exportação do Certificado Digital

1) Abra o Internet Explorer, clique em Ferramentas e a seguir em Opções da Internet:

2) Selecione a aba conteúdo, clique no botão Certificados:




Página 29 de 41

3) Na tela abaixo, selecione o seu certificado digital e clique em Exportar:

4) O Assistente para exportação de certificados é iniciado. Clique em

Avançar:




Página 30 de 41

5) Na tela abaixo, preste muita atenção às opções. Tenha certeza de que o item “Sim, exportar a chave particular” esteja selecionado. Caso essa opção não esteja selecionada, o certificado digital não mais poderá ser exportado para um arquivo com toda a sua funcionalidade. Em seguida clique Avançar:

6) Na tela abaixo, certifique-se que as opções em seu computador estejam como segue, e clique em Avançar:




Página 31 de 41

7) Defina (e confirme) uma senha para proteger o arquivo que será gerado. Essa mesma senha será utilizada para acesso ao seu certificado digital em uma eventual importação:

8) Nas telas abaixo, defina o local (caminho) e nome do arquivo que conterá o seu certificado digital. Clique em Procurar:




Página 32 de 41

9) Selecione a pasta de destino do arquivo e um nome de sua preferência:




Página 33 de 41

10) É mostrado abaixo o caminho completo do arquivo que contém seu certificado digital. Lembre-se desse caminho para efetuar uma cópia de segurança (CD, Pen drives, disquetes, etc) para possível futura importação. Clique em Avançar:

11) Na tela abaixo, clique em Concluir:




Página 34 de 41

12) A seguir, clique em OK:

13) A mensagem abaixo significa que a exportação do certificado digital teve êxito:

Atenção Recomendações de segurança É recomendável fazer uma cópia para um local seguro desse arquivo que acaba de ser gerado. Não se esqueça da senha, pois somente com ela o seu certificado poderá ser restaurado ao seu computador caso necessário. Tenha um cuidado especial com a guarda do local onde seu arquivo esteja salvo. Caso alguém tenha acesso a esse arquivo e descubra a sua senha, poderá assumir a sua identidade digital.




Página 35 de 41

Importação do Certificado Digital

1) Localize onde se encontra a cópia do certificado (HD, CD, Pen Drive, etc) e dê dois cliques no arquivo. Será iniciado o Assistente para importação de certificados. Clique em Avançar:

2) Na tela abaixo, selecione o caminho e arquivo do seu certificado digital, clique em Procurar:

3) Teremos a tela abaixo. Em “Arquivo do tipo” selecione a opção “Todos os

arquivos (*.*). Clique no arquivo e em seguida Abrir:




Página 36 de 41

4) Após a seleção, será mostrado o caminho completo do arquivo. Clique em Avançar, conforme a tela abaixo:

5) Digite a senha que foi atribuída quando da exportação do certificado

digital. Tenha certeza de selecionar a opção “Marcar esta chave como exportável...” e “Ativar proteção de alta segurança para chaves




Página 37 de 41

particulares...”. Sem essas opções, os certificados digitais não poderão ser exportáveis, impedindo futura cópia de segurança. Clique em Avançar:

6) Na tela abaixo, selecione a opção “Colocar todos os certificados no armazenamento a seguir” e clique em Avançar:




Página 38 de 41

7) Na tela abaixo, clique em Concluir:

8) Caso tenha sucesso, teremos as mensagens abaixo:

Clique em OK e vamos conferir se o certificado realmente foi importado para o computador.




Página 39 de 41

9) Abra o Internet Explorer. Vá em Ferramentas – Opções da Internet:




Página 40 de 41

10) Selecione a aba Conteúdo e, em seguida, Certificados:

11) Na tela abaixo, verifique se aparece o nome do titular do certificado:

Seguindo esses passos, o seu certificado digital, que foi importado, está pronto para uso.




Página 41 de 41

Condições de uso Condições gerais: Garantia: Por se tratar de um certificado gerado em computador, sendo um arquivo, não cabe à Imprensa Oficial do Estado responsabilidades sobre ele, caso seja feito mau uso, ou esse arquivo seja negligenciado, sem as devidas medidas de segurança (especificadas nesse manual) seguidas à risca. Responsabilidade sobre o certificado: Não será possível a geração do mesmo certificado caso ele seja perdido devido à formatação do disco do computador ou problemas de vírus e similares. Cabe ao titular do certificado os procedimentos de segurança, cópias e validações dessas cópias (testar se o certificado foi exportado com sucesso, realizando a importação, preferivelmente, em outro computador). Em caso de perda de seu certificado, e ausência de cópia de segurança, o certificado deverá ser revogado, pessoalmente ou via Web (com a senha de identificação) e todo o processo de emissão do certificado ser refeito, com a solicitação, validação, verificação e geração do certificado (processos especificados em manuais apropriados, disponíveis no site), inclusive com o pagamento das devidas taxas. Para minimizar problemas de funcionamento, os pré-requisitos deverão ser atendidos e as recomendações dos manuais específicos seguidas à risca.

certificado digital a1 - imprensaoficial.com.br · erro na geração do certificado digital. clique...

Documents