PROCEDIMENTOS PARA OBTENÇÃO DO ... -...
Transcript of PROCEDIMENTOS PARA OBTENÇÃO DO ... -...
Página 1 de 46
PROCEDIMENTOS
PARA OBTENÇÃO DO
CERTIFICADO DIGITAL E
INSTALAÇÃO DO TOKEN
Página 2 de 46
1. Emissão dos Certificados ........................................................................................................... 3
2. Documentos Necessários para Emissão dos Certificados ......................................................... 3
3. Responsabilidades ..................................................................................................................... 3
4. Como instalar o Gerenciador do token ..................................................................................... 3
5. Gerenciador PKI Pronova .......................................................................................................... 8
5.1 Operações de Usuário ......................................................................................................... 9
5.1.1. Login ............................................................................................................................ 9
5.1.2 Alterar PIN .................................................................................................................. 10
5.1.3 Renomear dispositivo ................................................................................................. 11
5.1.4 Logout ......................................................................................................................... 12
5.2 Operações de Administrador ............................................................................................ 12
5.2.1 Alterar PUK ................................................................................................................. 13
5.2.2 Destravar PIN.............................................................................................................. 13
6. Solicitando o Certificado Digital .............................................................................................. 15
6.1 Restrições .......................................................................................................................... 15
6.2 Procedimentos .................................................................................................................. 15
7. Agendamento da Validação Documental ................................................................................ 20
8. Instalando o Certificado Digital ............................................................................................... 21
9. Instalando a Cadeia de Certificados ........................................................................................ 26
10. Testando o Certificado Digital ............................................................................................... 34
10.1 Teste em Máquinas com Windows 64 bits ..................................................................... 35
11. Testando o PIN do token ....................................................................................................... 37
12. Revogar Certificado ............................................................................................................... 40
13. Renovar Certificado ............................................................................................................... 44
Página 3 de 46
1. Emissão dos Certificados
A AC PRODERJ está credenciada a emitir certificados do tipo A3, armazenados em mídia criptográfica do tipo token e destinados exclusivamente aos servidores públicos do Estado do Rio de Janeiro. As solicitações deverão ser enviadas via ofício destinado à Presidência do Órgão. A identificação do solicitante é obrigatoriamente presencial, em uma Autoridade de Registro, devido ao cumprimento de normas estabelecidas pela ICP-Brasil.
2. Documentos Necessários para Emissão dos Certificados
O servidor deverá apresentar, obrigatoriamente, o original e duas cópias dos seguintes documentos:
Cédula de identidade ou Passaporte, se estrangeiro;
Cadastro de Pessoa Física (CPF);
Identidade funcional ou contracheque;
Comprovante de Residência (recente);
2 (duas) fotos (recente);
3 (três) vias do Termo de Titularidade, que deverá ser assinado somente na
presença dos Agentes de Registro;
Número de Identificação Social – NIS (PIS, PASEP ou CI) (Opcional); *
Cadastro Específico do INSS – CEI (Opcional); *
Título de Eleitor; (Opcional). *
Obs.: Caso o comprovante de residência esteja em nome do marido/esposa, deverá também apresentar a certidão de casamento.
* No caso de preenchimento desses documentos na solicitação do certificado, torna-se obrigatória sua apresentação mais as duas cópias.
3. Responsabilidades
PRODERJ – identificação do solicitante e emissão dos certificados digitais.
Servidores – comparecer no horário agendado com os documentos necessários.
4. Como instalar o Gerenciador do token
O gerenciador do token é necessário para que o computador reconheça o dispositivo. Deve ser instalado em todos os computadores onde será utilizado o token.
Para baixar o programa de instalação do token acesse: http://www.pronova.com.br/downloads/protokenpro.php
Página 4 de 46
Selecione o Instalador do Gerenciador PKI Pronova;
Uma nova janela será aberta. Selecione Salvar;
Página 5 de 46
Selecione o local onde deseja salvar o programa de instalação e clique em Salvar;
Após o download será necessário descompactar o arquivo;
Obs.: para descompactar o arquivo poderá ser solicitada uma senha. Caso seja necessário, digite a senha 20090428, conforme figura abaixo.
Descompacte o arquivo para uma pasta local e clique 2 vezes para executá-lo;
Página 6 de 46
O instalador irá exibir o diretório onde será realizada a instalação, aqui não é necessário realizar nenhuma modificação. Para continuar, clique no botão Avançar;
Depois selecione Instalar para começar a instalação.
Página 7 de 46
Assim que todas as operações de instalação necessárias forem realizadas, a tela abaixo será exibida. Antes de clicar no botão “Concluir”, conecte o seu token para que ele seja reconhecido pelo sistema operacional. Uma vez reconhecido, clique no botão Concluir.
Na tela abaixo, clique em Sim para que o computador seja reiniciado e as alterações tenham efeito.
Página 8 de 46
5. Gerenciador PKI Pronova
A imagem abaixo é o ícone do Gerenciador PKI Pronova. Para carregar o Gerenciador PKI Pronova, você poderá fazer uso do ícone criado no grupo Iniciar do Windows ou do atralho criado na sua área de trabalho (Desktop).
Através do Gerenciador PKI Pronova é possível executar diversas operações com o ProToken PRO e com o Cartão Inteligente Pronova. Algumas dessas operações poderão ser executadas mediante a informação do PIN (Operações de Usuário) e outras mediante a informação do PUK (Operações de Administrador). Para abrir o Gerenciador PKI Pronova, basta dar dois cliques nos ícones criados pelo instalador.
Na coluna à esquerda, em Lista de Slots, serão exibidos todos os dispositivos instalados no computador.
Na Figura 1 acima, por exemplo, mostra o slots referente ao Protoken PRO (ACS Cryptomate 0). Quando um ou mais desses dispositivos estiverem conectados ao computador, a mensagem em seus slots correspondentes mudará de “Nenhum cartão presente” para “Cartão presente”. Ao selecionar um slot da lista, informações mais detalhadas serão exibidas na coluna à direita.
Página 9 de 46
5.1 Operações de Usuário
Para que as operações destinadas ao usuário do dispositivo possam ser executadas, é necessário informar o PIN correto do dispositivo quando este for solicitado.
PIN (Personal Identification Number): Número de Identificação Pessoal. É a senha que será utilizada pelo usuário do dispositivo todas as vezes que for necessário ter acesso às informações pessoais que estão armazenadas no chip criptográfico. O valor de fábrica do PIN é 12345678 e, da mesma forma que o PUK, também existe um número máximo de acertos determinados para esta senha, que são 5 (cinco).
5.1.1. Login
Esta é a primeira operação a ser executada quando se deseja ter acesso às demais operações de usuário (Alterar PIN e Renomear dispositivo) e ao conteúdo do dispositivo. Ao clicar neste botão, o PIN do usuário será solicitado:
Quando o Gerenciador PKI Pronova identifica que o PIN digitado ainda está com o valor de fábrica (12345678) ele alertará o usuário como ilustrado na imagem abaixo.
Na próxima tela, altere o PIN de fábrica do seu token, preenchendo os campos solicitados e clicando no botão Alterar PIN.
Página 10 de 46
Após realizar o Login, você irá visualizar os dados armazenados no seu dispositivo, caso já existam e o botão Login mudará para Logout.
Porém, se um PIN incorreto for informado, a seguinte mensagem será exibida, de acordo com o número de tentativas que ainda restarão para acerto do PIN.
5.1.2 Alterar PIN Após logar no dispositivo, é possível alterar o PIN atualmente definido para ele. Ao clicar no botão Alterar PIN, a seguinte janela será exibida:
Página 11 de 46
Preencha os campos adequadamente e clique no botão Alterar PIN. Em caso de sucesso, a mensagem abaixo será exibida:
Caso contrário, uma mensagem de erro informará ao usuário o que estava errado.
5.1.3 Renomear dispositivo
Use esta operação para definir um novo nome para seu token. A seguinte tela será exibida ao clicar no botão Renomear dispositivo:
Informe o novo nome que deseja atribuir ao seu token e clique no botão Alterar.
Ao final, a mensagem abaixo será exibida:
Página 12 de 46
Na tela principal do Gerenciador PKI Pronova, o novo nome será mostrado no campo Nome do Dispositivo, conforme destacado na figura abaixo.
5.1.4 Logout
Para encerrar o acesso às operações de usuário, clique no botão Logout. O logout do dispositivo também é feito de forma automática quando o mesmo é desconectado do computador.
5.2 Operações de Administrador
Para que as operações avançadas, destinadas ao administrador do dispositivo, possam ser executadas, é necessário informar o PUK correto do dispositivo quando este for solicitado. Não é necessário efetuar Login no dispositivo antes de executar as operações de administrador.
PUK (PIN Unlock Key): Chave de Desbloqueio do PIN. É a senha máster que permite recuperar o PIN. O valor de fábrica do PUK é 12345678 e, da mesma forma que o PIN, também existe um número máximo de acertos determinados para esta senha, que são 5(cinco).
Tenha cuidado para não exceder as 5 (cinco) tentativas, pois se o PUK for travado, será necessário reinicializar o dispositivo com uma ferramenta chamada Formatador1, que irá apagar todo o conteúdo armazenado no token.
Por questões de segurança e de privacidade, recomendamos que o PUK seja alterado assim que seja possível, ou seja, na primeira utilização. Depois que esta alteração for realizada, o PUK deverá ser guardado em um local seguro. Esta senha máster deve ter no mínimo 8 (oito) caracteres.
Página 13 de 46
5.2.1 Alterar PUK
Ao clicar no botão Alterar PUK, a seguinte janela será exibida:
Preencha os campos adequadamente e clique no botão Alterar PUK. Em caso de sucesso, a mensagem abaixo será exibida:
Caso contrário, uma mensagem de erro informará ao usuário o que estava errado.
5.2.2 Destravar PIN
Quando o PIN de um dispositivo é perdido ou desconhecido o usuário fica sem acesso aos seus certificados nele armazenados e ainda não pode efetuar as operações Login/Logout, Alterar PIN e Renomear dispositivo. Nestes casos, a operação Destravar PIN deve ser utilizada, ainda que o número máximo de tentativas de acerto do PIN não tenha sido atingido.
A operação Destravar PIN permite que se defina um novo PIN para o dispositivo, mediante a informação do PUK. Ao final, o usuário recupera o acesso ao seu dispositivo e nenhum dado armazenado é perdido.
ATENÇÃO: Antes de iniciar este procedimento tenha absoluta certeza de que está de posse do PUK do dispositivo! Se ocorrer cinco tentativas de acesso com o PUK incorreto, o seu token será totalmente travado e será necessário formatá-lo, perdendo assim todas as informações que estão armazenadas no equipamento.
Página 14 de 46
Ao clicar no botão Destravar PIN, primeiramente a seguinte janela será exibida:
Clicando depois no botão Destravar, o PUK do token será solicitado.
Em caso de sucesso, a seguinte mensagem será exibida:
Do contrário, uma mensagem de erro informará ao usuário o que estava errado.
Página 15 de 46
6. Solicitando o Certificado Digital
6.1 Restrições
1. Não solicitar no Sistema Operacional Linux;
2. Utilizar preferencialmente o Internet Explorer. Não solicitar nos seguintes navegadores:
a. Firefox; b. Google Chrome; c. Safari
Obs.: Estas restrições são válidas apenas no momento da solicitação e instalação do certificado no token.
6.2 Procedimentos
Acesse o site: https://ccd.serpro.gov.br/acproderj/
A página abaixo será exibida.
Conecte o token no computador;
No canto esquerdo clique em Solicitar Certificado A3;
Página 16 de 46
Página 17 de 46
Preencher os dados no formulário e ler com atenção as recomendações antes de iniciar o preenchimento;
Não é necessário o preenchimento do campo Identificador de Logon nas Estações de Trabalho;
Tenha muita atenção no campo Frase senha. Memorize! A FRASE SENHA SERÁ UTILIZADA PARA BAIXAR O CERTIFICADO
Preenchidos os dados, clique em Continuar;
Confira se os dados estão corretos;
No campo CSP, selecione: Advanced Card Systems CSP v2.5;
Clique em Continuar;
Página 18 de 46
Aparecerá uma mensagem clique em Sim; É necessário para prosseguir, do contrário o navegador irá interromper o processo.
Será solicitado o PIN. Digite-o e clique em Login;
Será gerada uma identificação de pedido de certificado.
Clique em Continuar para imprimir o Termo de Titularidade;
Página 19 de 46
Clique no ícone da impressora no final do Termo de Titularidade e imprima três vias;
Obs.: As três vias do Termo de Titularidade bem como os originais e as cópias dos documentos solicitados, deverão ser apresentados ao Agente de Registro da Autoridade Registradora (AR) no dia agendado. O Termo de Titularidade deverá ser assinado somente na presença do Agente de Registro.
Após a impressão das 3 (três) vias do Termo de Titularidade o usuário deverá realizar o agendamento da validação documental, conforme os procedimentos descritos no item 7;
Após a validação documental você terá o prazo de 5 (cinco) dias para baixar o certificado no token.
Página 20 de 46
7. Agendamento da Validação Documental
Para realizar o agendamento da validação documental, o usuário deverá enviar um email para [email protected], [email protected] e [email protected] informando:
AC do certificado: AC PRODERJ (1)
AR de emissão: Horto/Serpro ou Centro/Ministério da Fazenda (2)
3 datas e turnos possíveis de agendamento (3)
Dados pessoais (4)
Obs.:
(1) Informar que se trata de certificado digital emitido pela AC PRODERJ;
(2) Informar o local de preferência do titular do certificado para realizar a validação documental. As duas opções são: a.1 – Horto, Rua Pacheco Leão 1.235 Fundos, Jardim Botânico (local com maior disponibilidade de horários)
a.2 – Centro, Av. Presidente Antonio Carlos, 375 11º andar sala 1115;
(3) Informar 3 dias úteis com os turnos em que o titular do certificado estará disponível para realizar a validação documental. Ex: 2/8 Manhã, 5/8 Tarde, 7/8 Manhã;
(4) Informar o nome completo e a identidade, CPF ou matrícula estadual.
Modelo de email ---------------------------------------------------------------------------------------------------------- Sr. Agente de Registro,
Venho por meio deste solicitar o agendamento de validação documental para a emissão de certificado digital do tipo A3 através da AC PRODERJ para o Órgão/Secretaria___________. Desta forma, solicito o agendamento na AR do Centro - Av. Presidente Antônio Carlos, 375/1115, em uma das datas abaixo:
Data 1: dd/mês Turno: (Manhã ou Tarde)
Data 2: dd/mês Turno: (Manhã ou Tarde)
Data 3: dd/mês Turno: (Manhã ou Tarde)
Atenciosamente,
Nome: CPF: Identidade: Matricula: E-mail: ----------------------------------------------------------------------------------------------------------
Para remarcações ou cancelamentos, o usuário deverá ligar para o telefone (21)2159-3381 e falar com o Sr. Vanderlei.
Página 21 de 46
8. Instalando o Certificado Digital
Atenção: Certifique-se que a estação de trabalho e o logon do usuário sejam os mesmos do momento da solicitação do certificado. Ao retornar da AR PRODERJ com a documentação aprovada, acesse a página: https://ccd.serpro.gov.br/acproderj
Insira o token;
No canto esquerdo, clique em Baixar Certificado;
Página 22 de 46
Informe o Número de Referência que consta no Termo de Titularidade e a Frase Senha que foi informada na solicitação do certificado;
Clique no botão Continuar;
Serão apresentados os dados do Certificado Digital.
Página 23 de 46
Clique em Importar;
Página 24 de 46
Clique em Sim na mensagem que aparecer;
Clique em OK para finalizar a instalação do Certificado no token.
Página 25 de 46
Obs.: após a instalação do certificado no token, será necessário instalar a cadeia de certificados.
Página 26 de 46
9. Instalando a Cadeia de Certificados
Selecione o link Baixar Cadeia no canto esquerdo;
Irá aparecer a cadeia de certificados do lado direito.
Selecione a cadeia >>ICP-BRASIL;
Surgirá a seguinte mensagem:
Página 27 de 46
Selecione Abrir;
Aparecerá uma tela no canto esquerdo.
Página 28 de 46
Selecione o botão Instalar Certificado;
Página 29 de 46
Selecione o botão Avançar;
Página 30 de 46
Selecione o botão Avançar;
Página 31 de 46
Selecione o botão Concluir;
Página 32 de 46
Clique em OK;
Página 33 de 46
Clique em OK;
Faça os mesmos procedimentos para instalar a cadeia de certificados: o Autoridade Certificadora do Serpro o Autoridade Certificadora PRODERJ o ICP-BRASIL v2 o Autoridade Certificadora do Serpro v3 o Autoridade Certificadora PRODERJ v2
Página 34 de 46
10. Testando o Certificado Digital
1. Conecte o token na porta USB do computador;
2. Abra o Internet Explorer;
3. Clique em “Ferramentas” e depois em “Opções da Internet”;
4. Na aba “Conteúdo” selecione o botão “Certificados”
Você deve visualizar o seu certificado, caso contrário, o certificado não foi baixado
corretamente.
Página 35 de 46
10.1 Teste em Máquinas com Windows 64 bits
Para visualizar o certificado digital em computadores que utilizem Windows 64 bits os
seguintes procedimentos deverão ser realizados:
1. Abrir o Gerenciador com o token plugado e fazer o login
2. Ir em:
a. Ações
b. Abrir Gerenciador de Certificados
Página 36 de 46
3. Clicar no nome do titular do certificado com o botão direito
4. Clicar em “Instalar no repositório do Windows”
5. Aparecerá a mensagem “Certificado carregado com sucesso”
6. Fechar e sair do Gerenciador de tokens
Página 37 de 46
11. Testando o PIN do token
1. Conecte o token na porta USB do computador;
2. No canto inferior do vídeo ao lado direito, clique 2 (duas) vezes no ícone do
Gerenciador PKI Pronova -
Obs.: Caso não encontre o ícone do Gerenciador PKI Pronova no local indicado, habilitá-lo seguindo o caminho abaixo:
Iniciar / Todos os Programas / Gerenciador PKI Pronova / Gerenciador PKI Pronova
3. A seguinte tela será exibida:
Página 38 de 46
4. Selecione o botão “Login”
5. O PIN será solicitado. Digite-o e clique em “OK”.
Obs.: caso o usuário digite o PIN incorretamente por 5 (cinco) vezes, o mesmo será bloqueado. Para desbloqueio do PIN siga as instruções do item 5.2.2 Destravar PIN.
6. A seguinte tela será exibida:
7. Na coluna à esquerda, clique 2 (duas) vezes em “ACS Cryptomate 0”. Será exibido o
nome do titular do certificado;
Página 39 de 46
8. Dê um duplo clique no nome do titular do certificado.
Será exibido: Chave Pública e Chave Privada.
Página 40 de 46
12. Revogar Certificado
Para revogar o certificado:
Acessar a página da AC PRODERJ:
https://ccd.serpro.gov.br/acproderj
No canto esquerdo, selecione a função Revogar com Frase Senha;
ATENÇÃO
O Titular do certificado deverá CANCELÁ-LO obrigatoriamente quando houver
suspeita do comprometimento de sua chave privada, mídia ou senha,
especialmente em caso de perda, furto, roubo, acesso indevido.
Página 41 de 46
Informe o Número de Referência que consta no Termo de Titularidade e a Frase Senha que foi informada na solicitação do certificado;
Selecione o botão CONTINUAR. Somente clique em CONTINUAR se tiver certeza que deseja cancelar o seu certificado;
Surgirá a seguinte tela:
Página 42 de 46
Selecione o botão CONTINUAR;
Será apresentada uma tela informando que o seu certificado foi revogado com
sucesso;
Página 43 de 46
Você receberá um e-mail informando que o seu certificado foi revogado.
Página 44 de 46
13. Renovar Certificado
Acessar a página da AC PRODERJ:
https://ccd.serpro.gov.br/acproderj
No canto esquerdo selecione Renovar Certificado A3;
Será apresentada a seguinte tela:
Página 45 de 46
Clique no botão CONTINUAR;
Página 46 de 46
Informe o ID do certificado que será renovado e a senha informada no momento da solicitação do certificado;
Selecione o botão Submeter e siga as instruções.