manual de certificação digital v1.4 v1.4 mp/dlsg/slti mp/dlsg/slti

Manual de Certificação DigitalManual de Certificação Digital

Manual de Certificação Digital Manual de Certificação Digital

v1.4v1.4 MP/DLSG/SLTIMP/DLSG/SLTI


Procedimentos para Obtenção da Certificação DigitalProcedimentos para Obtenção da Certificação Digital 1. Emissão dos Certificados

Os servidores que constarem da agenda de certificação, mas que já possuam um certificado digital da ICP-Brasil, devem avisar a Autoridade de Registro do SERPRO para que a agenda possa ser preenchida com outro solicitante.

O certificado será solicitado, emitido e instalado na mídia criptográfica na hora, na presença do interessado. A identificação do solicitante é obrigatoriamente presencial devido ao cumprimento de normas estabelecidas pela ICP – Brasil.

Os servidores receberão, juntamente com o token onde será gerado e armazenado o seu par de chaves, manual contendo as instruções de uso.

A certificação será local com apoio do órgão a ser certificado na impossibilidade do servidor certifica-se localmente, a certificação será reagendada em um dos endereços descritos mais abaixo.

2. Documentos Necessários para Emissão dos Certificados

No ato da emissão do Certificado Digital, o servidor deverá portar, obrigatoriamente, o original e duas fotocópias dos seguintes documentos:

● Cédula de Identidade ou Passaporte, se Estrangeiro; ● Cadastro de Pessoa Física (CPF); ● Número de Identificação Social - NIS (PIS, PASEP, ou CI), OPCIONAL; ● Cadastro Específico do INSS - CEI, OPCIONAL; ● Titulo de eleitor; ● Duas fotos 3x4 recente; ● Comprovante de Residência;


3. Responsabilidades SERPRO – Identificação do solicitante e emissão dos certificados digitais. Servidores –comparecer no horário agendado com os documentos necessários.

4. Dúvidas

Qualquer dúvida ou necessidade de alteração no agendamento pode ser esclarecida junto ao Agente de Registro do SERPRO, responsável pela certificação dos servidores da sua cidade, no endereço / telefone indicados abaixo:

BrasíliaBrasília: SERPRO Regional BrasíliaAgente de Registro: Moisés PereiraEndereço: SGAN 601 Módulo G, Asa Norte, CEP: 70836-900Telefone: #61 2105-9035

Rio de Janeiro:Rio de Janeiro: Ministério da FazendaAgente de Registro: Manoel Pereira DiasEndereço: Av. Presidente Antonio Carlos, 375 11º andar sala 1125Telefone: #21 2159-6880

São Paulo:São Paulo: SERPRO LuzAgente de Registro: Vera Vieira Bonander / Mario Luiz AlvesEndereço: Rua Plinio Ramos, 99 Luz CEP: 01027-010 Telefone: #11 2173-1081 / 2173-1071


● Para baixar o programa do certificado digital acesse www.comprasnet.gov.br e clique no banner “Certificação Digital “, localizado no canto direito da tela;


Brasília, 29 de agosto de 2006

● Acessar o link destacado (token verde);


● Na nova janela aberta, localize bandeira do Brasil e clique nela para efetuar o download do programa de instalação em português;


● Uma nova janela será aberta. Clique em salvar;


● Aguarde o fim do download;


● Instale o programa de instalação baixado para o funcionamento do token; Caso não tenha perfil de administrador para fazer isso, contate o suporte do órgao.


● Clique no botão “Avançar” da janela de boas vindas


● Por padrão, não é necessário habilitar a opção marcada. Clique no botão "Instalar";


● Aguarde que o instalador copie para a sua máquina os arquivos necessários para utilizar o Token ePass2000;


● Para sistema operacional Windows 2000, a mensagem acima será exibida. Caso seja outro sistema, uma mensagem semelhante será apresentada. Clique sempre em “sim”;


● Clique no botão “Terminar” para concluir a instalação do programa. O computador será reiniciado automaticamente;


● Ao reiniciar, inserir o Token em uma porta USB disponível no perfil de administrador;● Logo a seguir será apresentada a tela acima. Clique em “OK” para trocar a senha;


● A tela de mudança de senha irá aparecer. No PIN digite a senha padrão: 1234;● Usuário informa sua nova senha e repete no campo de confirmação. Clicar em OK;


● Caso o procedimento tenha sido realizado corretamente a mensagem “ PIN alterado com sucesso” será exibida; Clique em OK.


● Feito a troca da senha do Token, inicialize o programa já instalado;● Para acessá-lo clique em Iniciar>Programas>e-PassNG>Gerenciador do e-Pass2000NG;


● Com o programa em execução, localize e selecione o slot que está o token e-Pass2000NG;


● Clique em inicializar Token; Esse processo irá apagar todas as informações contidas no dispositivo;


● O administrador entra com a senha PUK; O usuário com o PIN. Nesse momento, recomenda-se dar nome ao token. Ex.: João Silva ou Token da Maria;


● Digite o nome escolhido. Clique em OK;


● A mensagem acima será exibida; Clique em OK.


● Feche o programa em execução. ● Retire o token . Aguarde alguns segundos e insira-o novamente;


● Como a inicialização do token foi feita anteriormente com a senha 1234, será necessário informar novamente nova senha definitiva; Clique em OK para mudar;


● O usuário digita o PIN atual que é 1234 e a nova senha, confirmando-a em seguida;


● Clique em OK. Agora, somente o proprietário do token acessa as informações contidas nele. Efetuar o logoff do administrador e fazer login do usuário;


● Acesse agora o site: https://ccd.serpro.gov.br/serproacf. A página acima será exibida;


● Clique em Certificados A3>Certificado PF;


● Clique em “solicitar certificado”;


● Agora, o usuário em processo de certificação deve preencher os dados no formulário; No campo domínio, escolha “MP”. Leia com atenção o destaque acima.


● Tenha muita atenção no campo “Frase Senha”. Memorize!


● Confira se os dados estão corretos.


● Clique em continuar;


● No campo CSP, escolher o atributo: FEITIAN ePassNG RSA Criptographic Service Provider. Esse é o provedor do serviço de criptografia (algoritmo RSA).


● Clique em “Continuar”;


● Nessa mensagem clique em sim. É necessário para prosseguir, do contrário o navegador da Microsoft irá interromper todo processo;


● Usuário: Insira o PIN definido anteriormente; Clique em login;


● Será gerado uma identificação de pedido do certificado. Esse número virá em um termo de titularidade. Clique em continuar para imprimir esse termo;


● Imprimir em 3 vias;


● Leve as 3 vias na AR (Autoridade Registradora - responsável pela certificação), com a documentação original e cópias em mãos. Será feito a verificação dos seus dados;


● Ao retornar da AR e ter a documentação aprovada, vá no link “Baixar Certificado”; Insira o número de referência e a frase senha que já foi criada; Clique em continuar;

O número de referência pode ser encontrado no termo de titularidade;


● Será gerado um código único do seu certificado digital. Clique em “importar”. O processo de download das cadeias de certificado será executado.


● Clique em sim na mensagem acima exibida, É necessário para prosseguir, do contrário o navegador da Microsoft irá interromper todo processo de certificação;


● Clique em OK para finalizar a instalação do token;


● O certificado está pronto para uso. Caso pretenda usar o token em outro computador, deve-se adotar as etapas do manual: “Usando o token em outro computadores”


GlossárioBanner - Forma de Propaganda. Criado para atrair um usuário a um site através de um link.

Certificado Digital - É um arquivo que contém informações da entidade para o qual o certificado foi emitido (pessoa por exemplo) mais a chave pública referente a chave privada que acredita-se ser de posse unicamente da entidade especificada no certificado. Esse arquivo pode estar em um Token.

Token – Dispositivo eletrônico de conexão USB. Este sistema garante a privacidade em caso de roubo de senhas.

Download – É a transferência de dados de um computador remoto para um computador local.

USB - É um tipo de conexão que permite a conexão de periféricos sem a necessidade de desligar o computador. É o meio de conexão do token.

Logon – Confirmação de entrada em um sistema qualquer.

E-Pass2000 – Nome do Token fornecido pelo Ministério do Planejamento aos Pregoeiros e Ordenadores de despesas.

PIN – Senha de 1º nível para acesso ao token.

PUK – Senha de 2º nível para acesso ao token, caso o usuário esqueça o PIN.

Slot – Entrada na qual está conectado um dispositivo, no caso um token.


Logoff – Saída de um sistema, perfil ou conta.

Login – Entrada em um sistema, perfil ou conta através do uso de uma senha ou um certificado digital;

Criptografia – Estudo de princípios e técnicas de embaralhamento de informações que tem por objetivo permitir que só o receptor da mensagem possa ler a informação com facilidade.

RSA - Algoritmo de encriptação de dados. Considerado um dos mais seguros, já que mandou por terra todas as tentativas de quebrá-lo. Foi também o primeiro algoritmo que possibilitou cifrar e usar assinatura digital, e uma das grandes inovações em criptografia de chave pública.

Navegador - É um programa que habilita seus usuários a interagirem com documentos na internet. Também conhecido como Browser.

Cadeias – São arquivos que devem ser baixados para máquina na qual será usado o certificado digital.

Chave pública - É distribuída livremente para todos os correspondentes via e-mail ou outras formas.

Chave privada - Deve ser conhecida e usada apenas pelo seu dono. Fica armazenada no token.


Parabéns servidor! Você acaba de concluir seu processo de Certificação

Digital.


Ministério do Planejamento, Orçamento e Gestão – MPMinistério do Planejamento, Orçamento e Gestão – MPSecretaria de Logística e Tecnologia da Informação - Secretaria de Logística e Tecnologia da Informação - SLTISLTI

Departamento de Logística e Serviços Gerais - DLSGDepartamento de Logística e Serviços Gerais - DLSG

Links relacionados:Links relacionados:

•www.iti.brwww.iti.br•www.serpro.gov.brwww.serpro.gov.br•www.comprasnet.gov.br www.comprasnet.gov.br

Outubro 2006Outubro 2006

manual de certificação digital v1.4 v1.4 mp/dlsg/slti mp/dlsg/slti

Documents