procedimentos para obtenÇÃo do ... -...

de 46

PROCEDIMENTOS

PARA OBTENÇÃO DO

CERTIFICADO DIGITAL E

INSTALAÇÃO DO TOKEN

de 46

1. Emissão dos Certificados ........................................................................................................... 3

2. Documentos Necessários para Emissão dos Certificados ......................................................... 3

3. Responsabilidades ..................................................................................................................... 3

4. Como instalar o Gerenciador do token ..................................................................................... 3

5. Gerenciador PKI Pronova .......................................................................................................... 8

5.1 Operações de Usuário ......................................................................................................... 9

5.1.1. Login ............................................................................................................................ 9

5.1.2 Alterar PIN .................................................................................................................. 10

5.1.3 Renomear dispositivo ................................................................................................. 11

5.1.4 Logout ......................................................................................................................... 12

5.2 Operações de Administrador ............................................................................................ 12

5.2.1 Alterar PUK ................................................................................................................. 13

5.2.2 Destravar PIN.............................................................................................................. 13

6. Solicitando o Certificado Digital .............................................................................................. 15

6.1 Restrições .......................................................................................................................... 15

6.2 Procedimentos .................................................................................................................. 15

7. Agendamento da Validação Documental ................................................................................ 20

8. Instalando o Certificado Digital ............................................................................................... 21

9. Instalando a Cadeia de Certificados ........................................................................................ 26

10. Testando o Certificado Digital ............................................................................................... 34

10.1 Teste em Máquinas com Windows 64 bits ..................................................................... 35

11. Testando o PIN do token ....................................................................................................... 37

12. Revogar Certificado ............................................................................................................... 40

13. Renovar Certificado ............................................................................................................... 44

de 46

1. Emissão dos Certificados

A AC PRODERJ está credenciada a emitir certificados do tipo A3, armazenados em mídia criptográfica do tipo token e destinados exclusivamente aos servidores públicos do Estado do Rio de Janeiro. As solicitações deverão ser enviadas via ofício destinado à Presidência do Órgão. A identificação do solicitante é obrigatoriamente presencial, em uma Autoridade de Registro, devido ao cumprimento de normas estabelecidas pela ICP-Brasil.

2. Documentos Necessários para Emissão dos Certificados

O servidor deverá apresentar, obrigatoriamente, o original e duas cópias dos seguintes documentos:

Cédula de identidade ou Passaporte, se estrangeiro;

Cadastro de Pessoa Física (CPF);

Identidade funcional ou contracheque;

Comprovante de Residência (recente);

2 (duas) fotos (recente);

3 (três) vias do Termo de Titularidade, que deverá ser assinado somente na

presença dos Agentes de Registro;

Número de Identificação Social – NIS (PIS, PASEP ou CI) (Opcional); *

Cadastro Específico do INSS – CEI (Opcional); *

Título de Eleitor; (Opcional). *

Obs.: Caso o comprovante de residência esteja em nome do marido/esposa, deverá também apresentar a certidão de casamento.

* No caso de preenchimento desses documentos na solicitação do certificado, torna-se obrigatória sua apresentação mais as duas cópias.

3. Responsabilidades

PRODERJ – identificação do solicitante e emissão dos certificados digitais.

Servidores – comparecer no horário agendado com os documentos necessários.

4. Como instalar o Gerenciador do token

O gerenciador do token é necessário para que o computador reconheça o dispositivo. Deve ser instalado em todos os computadores onde será utilizado o token.

Para baixar o programa de instalação do token acesse: http://www.pronova.com.br/downloads/protokenpro.php

http://www.pronova.com.br/downloads/protokenpro.php

de 46

Selecione o Instalador do Gerenciador PKI Pronova;

Uma nova janela será aberta. Selecione Salvar;

de 46

Selecione o local onde deseja salvar o programa de instalação e clique em Salvar;

Após o download será necessário descompactar o arquivo;

Obs.: para descompactar o arquivo poderá ser solicitada uma senha. Caso seja necessário, digite a senha 20090428, conforme figura abaixo.

Descompacte o arquivo para uma pasta local e clique 2 vezes para executá-lo;

de 46

O instalador irá exibir o diretório onde será realizada a instalação, aqui não é necessário realizar nenhuma modificação. Para continuar, clique no botão Avançar;

Depois selecione Instalar para começar a instalação.

de 46

Assim que todas as operações de instalação necessárias forem realizadas, a tela abaixo será exibida. Antes de clicar no botão “Concluir”, conecte o seu token para que ele seja reconhecido pelo sistema operacional. Uma vez reconhecido, clique no botão Concluir.

Na tela abaixo, clique em Sim para que o computador seja reiniciado e as alterações tenham efeito.

de 46

5. Gerenciador PKI Pronova

A imagem abaixo é o ícone do Gerenciador PKI Pronova. Para carregar o Gerenciador PKI Pronova, você poderá fazer uso do ícone criado no grupo Iniciar do Windows ou do atralho criado na sua área de trabalho (Desktop).

Através do Gerenciador PKI Pronova é possível executar diversas operações com o ProToken PRO e com o Cartão Inteligente Pronova. Algumas dessas operações poderão ser executadas mediante a informação do PIN (Operações de Usuário) e outras mediante a informação do PUK (Operações de Administrador). Para abrir o Gerenciador PKI Pronova, basta dar dois cliques nos ícones criados pelo instalador.

Na coluna à esquerda, em Lista de Slots, serão exibidos todos os dispositivos instalados no computador.

Na Figura 1 acima, por exemplo, mostra o slots referente ao Protoken PRO (ACS Cryptomate 0). Quando um ou mais desses dispositivos estiverem conectados ao computador, a mensagem em seus slots correspondentes mudará de “Nenhum cartão presente” para “Cartão presente”. Ao selecionar um slot da lista, informações mais detalhadas serão exibidas na coluna à direita.

de 46

5.1 Operações de Usuário

Para que as operações destinadas ao usuário do dispositivo possam ser executadas, é necessário informar o PIN correto do dispositivo quando este for solicitado.

PIN (Personal Identification Number): Número de Identificação Pessoal. É a senha que será utilizada pelo usuário do dispositivo todas as vezes que for necessário ter acesso às informações pessoais que estão armazenadas no chip criptográfico. O valor de fábrica do PIN é 12345678 e, da mesma forma que o PUK, também existe um número máximo de acertos determinados para esta senha, que são 5 (cinco).

5.1.1. Login

Esta é a primeira operação a ser executada quando se deseja ter acesso às demais operações de usuário (Alterar PIN e Renomear dispositivo) e ao conteúdo do dispositivo. Ao clicar neste botão, o PIN do usuário será solicitado:

Quando o Gerenciador PKI Pronova identifica que o PIN digitado ainda está com o valor de fábrica (12345678) ele alertará o usuário como ilustrado na imagem abaixo.

Na próxima tela, altere o PIN de fábrica do seu token, preenchendo os campos solicitados e clicando no botão Alterar PIN.

de 46

Após realizar o Login, você irá visualizar os dados armazenados no seu dispositivo, caso já existam e o botão Login mudará para Logout.

Porém, se um PIN incorreto for informado, a seguinte mensagem será exibida, de acordo com o número de tentativas que ainda restarão para acerto do PIN.

5.1.2 Alterar PIN Após logar no dispositivo, é possível alterar o PIN atualmente definido para ele. Ao clicar no botão Alterar PIN, a seguinte janela será exibida:

de 46

Preencha os campos adequadamente e clique no botão Alterar PIN. Em caso de sucesso, a mensagem abaixo será exibida:

Caso contrário, uma mensagem de erro informará ao usuário o que estava errado.

5.1.3 Renomear dispositivo

Use esta operação para definir um novo nome para seu token. A seguinte tela será exibida ao clicar no botão Renomear dispositivo:

Informe o novo nome que deseja atribuir ao seu token e clique no botão Alterar.

Ao final, a mensagem abaixo será exibida:

de 46

Na tela principal do Gerenciador PKI Pronova, o novo nome será mostrado no campo Nome do Dispositivo, conforme destacado na figura abaixo.

5.1.4 Logout

Para encerrar o acesso às operações de usuário, clique no botão Logout. O logout do dispositivo também é feito de forma automática quando o mesmo é desconectado do computador.

5.2 Operações de Administrador

Para que as operações avançadas, destinadas ao administrador do dispositivo, possam ser executadas, é necessário informar o PUK correto do dispositivo quando este for solicitado. Não é necessário efetuar Login no dispositivo antes de executar as operações de administrador.

PUK (PIN Unlock Key): Chave de Desbloqueio do PIN. É a senha máster que permite recuperar o PIN. O valor de fábrica do PUK é 12345678 e, da mesma forma que o PIN, também existe um número máximo de acertos determinados para esta senha, que são 5(cinco).

Tenha cuidado para não exceder as 5 (cinco) tentativas, pois se o PUK for travado, será necessário reinicializar o dispositivo com uma ferramenta chamada Formatador1, que irá apagar todo o conteúdo armazenado no token.

Por questões de segurança e de privacidade, recomendamos que o PUK seja alterado assim que seja possível, ou seja, na primeira utilização. Depois que esta alteração for realizada, o PUK deverá ser guardado em um local seguro. Esta senha máster deve ter no mínimo 8 (oito) caracteres.

de 46

5.2.1 Alterar PUK

Ao clicar no botão Alterar PUK, a seguinte janela será exibida:

Preencha os campos adequadamente e clique no botão Alterar PUK. Em caso de sucesso, a mensagem abaixo será exibida:

Caso contrário, uma mensagem de erro informará ao usuário o que estava errado.

5.2.2 Destravar PIN

Quando o PIN de um dispositivo é perdido ou desconhecido o usuário fica sem acesso aos seus certificados nele armazenados e ainda não pode efetuar as operações Login/Logout, Alterar PIN e Renomear dispositivo. Nestes casos, a operação Destravar PIN deve ser utilizada, ainda que o número máximo de tentativas de acerto do PIN não tenha sido atingido.

A operação Destravar PIN permite que se defina um novo PIN para o dispositivo, mediante a informação do PUK. Ao final, o usuário recupera o acesso ao seu dispositivo e nenhum dado armazenado é perdido.

ATENÇÃO: Antes de iniciar este procedimento tenha absoluta certeza de que está de posse do PUK do dispositivo! Se ocorrer cinco tentativas de acesso com o PUK incorreto, o seu token será totalmente travado e será necessário formatá-lo, perdendo assim todas as informações que estão armazenadas no equipamento.

de 46

Ao clicar no botão Destravar PIN, primeiramente a seguinte janela será exibida:

Clicando depois no botão Destravar, o PUK do token será solicitado.

Em caso de sucesso, a seguinte mensagem será exibida:

Do contrário, uma mensagem de erro informará ao usuário o que estava errado.

de 46

6. Solicitando o Certificado Digital

6.1 Restrições

1. Não solicitar no Sistema Operacional Linux;

2. Utilizar preferencialmente o Internet Explorer. Não solicitar nos seguintes navegadores:

a. Firefox; b. Google Chrome; c. Safari

Obs.: Estas restrições são válidas apenas no momento da solicitação e instalação do certificado no token.

6.2 Procedimentos

Acesse o site: https://ccd.serpro.gov.br/acproderj/

A página abaixo será exibida.

Conecte o token no computador;

No canto esquerdo clique em Solicitar Certificado A3;

https://ccd.serpro.gov.br/acproderj/

de 46

Preencher os dados no formulário e ler com atenção as recomendações antes de iniciar o preenchimento;

Não é necessário o preenchimento do campo Identificador de Logon nas Estações de Trabalho;

Tenha muita atenção no campo Frase senha. Memorize! A FRASE SENHA SERÁ UTILIZADA PARA BAIXAR O CERTIFICADO

Preenchidos os dados, clique em Continuar;

Confira se os dados estão corretos;

No campo CSP, selecione: Advanced Card Systems CSP v2.5;

Clique em Continuar;

de 46

Aparecerá uma mensagem clique em Sim; É necessário para prosseguir, do contrário o navegador irá interromper o processo.

Será solicitado o PIN. Digite-o e clique em Login;

Será gerada uma identificação de pedido de certificado.

Clique em Continuar para imprimir o Termo de Titularidade;

de 46

Clique no ícone da impressora no final do Termo de Titularidade e imprima três vias;

Obs.: As três vias do Termo de Titularidade bem como os originais e as cópias dos documentos solicitados, deverão ser apresentados ao Agente de Registro da Autoridade Registradora (AR) no dia agendado. O Termo de Titularidade deverá ser assinado somente na presença do Agente de Registro.

Após a impressão das 3 (três) vias do Termo de Titularidade o usuário deverá realizar o agendamento da validação documental, conforme os procedimentos descritos no item 7;

Após a validação documental você terá o prazo de 5 (cinco) dias para baixar o certificado no token.

de 46

7. Agendamento da Validação Documental

Para realizar o agendamento da validação documental, o usuário deverá enviar um email para [email protected], [email protected] e [email protected] informando:

AC do certificado: AC PRODERJ (1)

AR de emissão: Horto/Serpro ou Centro/Ministério da Fazenda (2)

3 datas e turnos possíveis de agendamento (3)

Dados pessoais (4)

Obs.:

(1) Informar que se trata de certificado digital emitido pela AC PRODERJ;

(2) Informar o local de preferência do titular do certificado para realizar a validação documental. As duas opções são: a.1 – Horto, Rua Pacheco Leão 1.235 Fundos, Jardim Botânico (local com maior disponibilidade de horários)

a.2 – Centro, Av. Presidente Antonio Carlos, 375 11º andar sala 1115;

(3) Informar 3 dias úteis com os turnos em que o titular do certificado estará disponível para realizar a validação documental. Ex: 2/8 Manhã, 5/8 Tarde, 7/8 Manhã;

(4) Informar o nome completo e a identidade, CPF ou matrícula estadual.

Modelo de email ---------------------------------------------------------------------------------------------------------- Sr. Agente de Registro,

Venho por meio deste solicitar o agendamento de validação documental para a emissão de certificado digital do tipo A3 através da AC PRODERJ para o Órgão/Secretaria___________. Desta forma, solicito o agendamento na AR do Centro - Av. Presidente Antônio Carlos, 375/1115, em uma das datas abaixo:

Data 1: dd/mês Turno: (Manhã ou Tarde)



Atenciosamente,

Nome: CPF: Identidade: Matricula: E-mail: ----------------------------------------------------------------------------------------------------------

Para remarcações ou cancelamentos, o usuário deverá ligar para o telefone (21)2159-3381 e falar com o Sr. Vanderlei.

mailto:[email protected]



de 46

8. Instalando o Certificado Digital

Atenção: Certifique-se que a estação de trabalho e o logon do usuário sejam os mesmos do momento da solicitação do certificado. Ao retornar da AR PRODERJ com a documentação aprovada, acesse a página: https://ccd.serpro.gov.br/acproderj

Insira o token;

No canto esquerdo, clique em Baixar Certificado;

https://ccd.serpro.gov.br/acproderj

de 46

Informe o Número de Referência que consta no Termo de Titularidade e a Frase Senha que foi informada na solicitação do certificado;

Clique no botão Continuar;

Serão apresentados os dados do Certificado Digital.

de 46

Clique em Importar;

de 46

Clique em Sim na mensagem que aparecer;

Clique em OK para finalizar a instalação do Certificado no token.

de 46

Obs.: após a instalação do certificado no token, será necessário instalar a cadeia de certificados.

de 46

9. Instalando a Cadeia de Certificados

Selecione o link Baixar Cadeia no canto esquerdo;

Irá aparecer a cadeia de certificados do lado direito.

Selecione a cadeia >>ICP-BRASIL;

Surgirá a seguinte mensagem:

de 46

Selecione Abrir;

Aparecerá uma tela no canto esquerdo.

de 46

Selecione o botão Instalar Certificado;

de 46

Selecione o botão Avançar;

de 46

Selecione o botão Concluir;

de 46

Clique em OK;

de 46

Clique em OK;

Faça os mesmos procedimentos para instalar a cadeia de certificados: o Autoridade Certificadora do Serpro o Autoridade Certificadora PRODERJ o ICP-BRASIL v2 o Autoridade Certificadora do Serpro v3 o Autoridade Certificadora PRODERJ v2

de 46

10. Testando o Certificado Digital

1. Conecte o token na porta USB do computador;

2. Abra o Internet Explorer;

3. Clique em “Ferramentas” e depois em “Opções da Internet”;

4. Na aba “Conteúdo” selecione o botão “Certificados”

Você deve visualizar o seu certificado, caso contrário, o certificado não foi baixado

corretamente.

de 46

10.1 Teste em Máquinas com Windows 64 bits

Para visualizar o certificado digital em computadores que utilizem Windows 64 bits os

seguintes procedimentos deverão ser realizados:

1. Abrir o Gerenciador com o token plugado e fazer o login

2. Ir em:

a. Ações

b. Abrir Gerenciador de Certificados

de 46

3. Clicar no nome do titular do certificado com o botão direito

4. Clicar em “Instalar no repositório do Windows”

5. Aparecerá a mensagem “Certificado carregado com sucesso”

6. Fechar e sair do Gerenciador de tokens

de 46

11. Testando o PIN do token

1. Conecte o token na porta USB do computador;

2. No canto inferior do vídeo ao lado direito, clique 2 (duas) vezes no ícone do

Gerenciador PKI Pronova -

Obs.: Caso não encontre o ícone do Gerenciador PKI Pronova no local indicado, habilitá-lo seguindo o caminho abaixo:

Iniciar / Todos os Programas / Gerenciador PKI Pronova / Gerenciador PKI Pronova

3. A seguinte tela será exibida:

de 46

4. Selecione o botão “Login”

5. O PIN será solicitado. Digite-o e clique em “OK”.

Obs.: caso o usuário digite o PIN incorretamente por 5 (cinco) vezes, o mesmo será bloqueado. Para desbloqueio do PIN siga as instruções do item 5.2.2 Destravar PIN.

6. A seguinte tela será exibida:

7. Na coluna à esquerda, clique 2 (duas) vezes em “ACS Cryptomate 0”. Será exibido o

nome do titular do certificado;

de 46

8. Dê um duplo clique no nome do titular do certificado.

Será exibido: Chave Pública e Chave Privada.

de 46

12. Revogar Certificado

Para revogar o certificado:

Acessar a página da AC PRODERJ:


No canto esquerdo, selecione a função Revogar com Frase Senha;

ATENÇÃO

O Titular do certificado deverá CANCELÁ-LO obrigatoriamente quando houver

suspeita do comprometimento de sua chave privada, mídia ou senha,

especialmente em caso de perda, furto, roubo, acesso indevido.


de 46

Informe o Número de Referência que consta no Termo de Titularidade e a Frase Senha que foi informada na solicitação do certificado;

Selecione o botão CONTINUAR. Somente clique em CONTINUAR se tiver certeza que deseja cancelar o seu certificado;

Surgirá a seguinte tela:

de 46

Selecione o botão CONTINUAR;

Será apresentada uma tela informando que o seu certificado foi revogado com

sucesso;

de 46

Você receberá um e-mail informando que o seu certificado foi revogado.

de 46

13. Renovar Certificado

Acessar a página da AC PRODERJ:


No canto esquerdo selecione Renovar Certificado A3;

Será apresentada a seguinte tela:


de 46

Clique no botão CONTINUAR;

de 46

Informe o ID do certificado que será renovado e a senha informada no momento da solicitação do certificado;

Selecione o botão Submeter e siga as instruções.

procedimentos para obtenÇÃo do ... -...

Documents