treinamento - colégio notarial do brasilcnbsp.org.br/arquivos/imagem/treinamento.pdf · emissão...

TREINAMENTO “Novo processo de emissão de certificados via applet”.

SUMÁRIO • Introdução

• Objetivo

• A quem se destina

• Autoridades Certificadoras Impactadas

• Produtos Impactados • Pré-requisitos para utilização da Applet

• Emissão na AR via nova Applet

• Usuário Final – Emissão via nova Applet

SIGLAS • AIC – Assistente de Instalação de Certificados

• DMC – Download Manager Certicate

• ECD – Emissor de Certificado Digital

• GCD - Gerenciador de Certificado Digital

INTRODUÇÃO Com o objetivo de unificar o processo de emissão do Sistema GAR para todos os sistemas operacionais homologados e também minimizar os problemas de perdas de chaves, instalação incorreta do certificado e a adequação aos novos padrões criptográficos recomendados pelo ITI (Chaves RSA 2048bits com SHA256), foi desenvolvida uma aplicação (applet) a qual gerenciará todo o processo de geração de chaves e instalação do certificado digital. Esta nova applet garante que, independente das configurações das bibliotecas criptográficas do sistema operacional do cliente, o certificado será gerado, emitido e instalado corretamente.

A nova applet de emissão será implementada na próxima atualização do sistema GAR, a qual está prevista para o dia 26/04/2012.

OBJETIVO

Este treinamento tem como objetivo informar a todas as áreas sobre o novo método de emissão de certificados digitais que o sistema GAR passa a utilizar. Nele serão encontradas informações como:

• Passo a passo de como emitir o certificados em software e/ou hardware, tanto pelo agente validador quanto pelo usuário final;

• Pré-requisitos para emissão;

• Autoridades Certificadoras impactadas;

• Produtos impactados.

A QUEM SE DESTINA

Este treinamento se destina a todos os departamentos de atendimento da Certisign e seus parceiros, bem como todas as Autoridades Certificadoras que utilizam o sistema GAR.

• SAC;

• Suporte;

• Operações;

• Infraestrutura;

• Consultoria;

• Canais.

AUTORIDADES CERTIFICADORAS IMPACTADAS

• Todas as Autoridades Certificadoras que utilizam o sistema GAR serão afetadas com esta melhoria do método de emissão do certificado digital.

PRODUTOS IMPACTADOS

• Todos os produtos que são emitidos através do sistema GAR serão afetados com esta melhoria do método de emissão do certificado digital; salvo os produtos que no processo de solicitação necessitam que o cliente “cole” uma CSR no formulário de solicitação (Exemplo: Certificado de Servidor ICP-Brasil, SPB; Certificado de Aplicação ou Equipamento; NF-e para HSM com CSR; etc).

Pré-requisitos para utilização da applet

• Para a correta utilização da nova applet de emissão é necessário que a máquina a ser utilizada possua o Java Runtime Environment (JRE) versão 1.6 ou superior.

Emissão na AR via nova Applet

Hardware

Utilização |Emissão na AR

• Este capitulo tem o intuito de explicar passo a passo a emissão de um certificado tipo A3 através do equipamento do agente que está presente em uma AR ou ponto de atendimento com a nova applet.

• Com essa nossa explicação você não terá dúvida que o novo processo veio para simplificar a emissão e assim facilitar a emissão do certificado digital do usuário final na AR.

INTRODUÇÃO

PRÉ-REQUISITOS

Pré-Requisitos: • Sistema Operacional: Windows XP SP3, Windows Vista e Windows 7 ou superior

• Navegador de Internet: Internet Explorer 7, 8 ou superior Mozila Firefox 6 ou superior

• Java Runtime Environment (JRE) versão 1.6 ou superior

• Agora vamos mostrar o processo de instalação do certificado realizada pelo agente, na AR ou no ponto de Atendimento.

• O agente de registro deverá realizar a busca do pedido do cliente no sistema GAR e acessá-lo para iniciar o processo de emissão.

Utilização | Emissão na AR

Utilização | Emissão na AR • Ao clicar no pedido o agente visualizará os detalhes do certificado que

será instalado.

Utilização | Emissão na AR • Clique no botão Emitir.

Utilização | Emissão na AR • Nesta tela o agente poderá conferir as informações do certificado a ser

emitido e selecionará a mídia onde o certificado será instalado.

Utilização | Emissão na AR • ATENÇÃO: Neste momento é necessário remover a mídia do agente e inserir a do

cliente e após isso prosseguir com a emissão selecionando o dispositivo criptográfico e inserindo a senha.

Utilização | Emissão na AR • O sistema solicitará a senha novamente. Isso se faz necessário devido o

fechamento da sessão anterior

• O sistema solicitará a senha novamente. Isso se faz necessário devido o fechamento da sessão anterior É importante dizer que se o agente esqueceu alguma mídia no computador ele será avisado que existe mais de uma mídia conectada. Será exibida um alerta do sistema sobre as mídias conectadas.

Utilização | Emissão na AR • O agente receberá a confirmação de instalação do certificado na mídia escolhida.

Neste momento é necessário conferir na mídia se o certificado foi instalado corretamente e depois disso retira-la do computador.

ATENÇÃO: Verifique se o certificado foi devidamente instalado dentro do cartão / token do cliente ANTES de entregá-lo.

Utilização | Emissão na AR

• No final haverá uma orientação do sistema solicitando ao agente de registro inserir novamente o seu certificado na leitora.

AR Nova applet – Peculiariedades da emissão

• Com a implantação da nova applet (DMC - Download Manager Certificate), quando o agente clicar no botão emitir, o GAR não chamará mais o ECD para realizar a emissão do certificados, e sim a nova applet (DMC).

• Esta nova applet (DMC) substituirá os antigos aplicativos, GCD e ECD.

• Atenção: Para fins de utilização do certificado, o AIC* (Assistente de Instalação do Certificado) deverá ser instalado na máquina do do cliente final.

• O Java deverá ser instalado na máquina do agente de registro e do cliente final.

Emissão via nova Applet Software (A1,S1)

.

Utilização |Usuário Final

INTRODUÇÃO

• O par de chaves dos certificados digitais do tipo A1, S1 e Classe2 (e-mail Seguro Corporativo) são gerados em software e armazenados no Sistema Operacional do cliente.

• Este capítulo tem o intuito de explicar passo a passo o processo de emissão destes tipos de certificados através da nova applet de emissão. Ele é bastante simples e facilitará ao cliente o procedimento de emissão do certificado.

PRÉ-REQUISITOS




Utilização | Emitindo o certificado A1,S1 • Apresentamos a sequência de telas da instalação do Certificado utilizando o link

enviado ao cliente no e-mail de aprovação com a nova applet. Neste slide visualizamos o cliente acessando o link de emissão enviado para o e-mail de cadastro que é confirmado na validação.

• Ao clicar em continuar, o sistema solicitará ao cliente que informe o Código de Emissão 1 e o Código de Emissão 2. Basta informar os códigos e clicar em Enviar;

Utilização | Emitindo o certificado A1,S1

• Após a confirmação dos códigos o sistema exibirá ao cliente as informações sobre o seu pedido de certificado digital. O cliente deverá conferir as informações e clicar em Enviar;


• Neste momento o sistema iniciará o processo de geração do par de chaves RSA com o tamanho de 2048bits e algoritmo de assinatura SHA256 na máquina do cliente através a applet que foi desenvolvida, e em seguida enviará a chave pública para o sistema GAR.

• O GAR assinará a chave pública do cliente e enviará o certificado digital para a máquina do cliente. Neste momento a applet receberá o certificado e efetuará a correta instalação.


• O sistema exibirá uma mensagem informando que o certificado foi instalado com sucesso. O cliente deverá clicar em OK para finalizar.


• Uma das características desta nova applet na emissão e instalação do certificado é a criação de uma cópia do certificado que é armazenada na área de trabalho do usuário logado com o número do pedido.pfx. O arquivo poderá ser utilizado com a senha de revogação cadastrada no momento da compra.


A senha do arquivo .pfx gerado será a senha de revogação informada no formulário de compra do certificado.

EMITINDO CERTIFICADO

• Com a implantação da nova applet quando o cliente clicar no botão EMITIR, o GAR não efetuará mais a instalação e utilização do GCD para realizar a emissão do certificados e sim a instalação da applet de emissão.

• Vale a pena ressaltar que o GCD continuará funcionando nas máquinas em que estiver instalado; porém não será instalado pelo GAR.

Emissão via nova Applet Hardware (A3,A4,S3,S4)

.

Utilização |Usuário Final

• Este capítulo tem o intuito de explicar passo a passo a do processo de emissão de um certificado tipo A3, A4, S3 e S4 no equipamento do usuário final com a nova applet (DMC). Ele é bastante simples e facilitará ao cliente o procedimento de emissão do certificado.

• O DMC prepara a máquina do cliente final com vistas a adequar o sistema operacional e proporcionar condições para emissão do certificado.

INTRODUÇÃO




PRÉ-REQUISITOS

• Apresentamos a sequência de telas da instalação do Certificado utilizando o link enviado ao cliente no e-mail de aprovação com a nova applet. Neste slide visualizamos o cliente acessando o link de emissão enviado para o e-mail de cadastro que é confirmado na validação.


• Durante o processo de emissão é realizado o Download do driver da mídia desejada via DMC - Download Certificate Manager.


• Neste momento o DMC é executado. Caso o computador do cliente já possua todos os arquivos atualizados como Drivers, Hierarquias e Cadeias o DMC é finalizado e a emissão continua.

• Atenção: Para fins de utilização do certificado, o AIC* (Assistente de Instalação do Certificado) deverá ser instalado na máquina pelo cliente final.

• *O AIC está disponível no link http://www.acbr.org.br/suporte-preparar-computador.asp


http://www.acbr.org.br/suporte-preparar-computador.asp















• Após execução do DMC o Processo é finalizado


• O cliente deverá selecionar o tipo de mídia onde deseja armazenar seu certificado e em seguida clicar em Enviar.


• O cliente deverá informar os códigos de emissão 1 e 2, e clicar em Enviar


• O cliente deverá conferir os dados do pedido e clicar em Enviar


• Neste exemplo estamos usando a mídia token Alladin para realizar a emissão e instalação do certificado do cliente. Insira a senha do token para geração do par de chaves.


• Neste momento o sistema iniciará o processo de geração do par de chaves RSA com o tamanho de 2048bits e algoritmo de assinatura SHA256 na mídia criptográfica do cliente; e em seguida enviará a chave pública para o nosso sistema GAR.

• O GAR assinará a chave publica do cliente e enviará o certificado digital para a máquina do cliente. Neste momento a applet receberá o certificado e efetuará a correta instalação na mídia selecionada.

• Para acessar a novamente a mídia criptográfica é necessário que o cliente informe a sua senha.


• Pronto. O cliente receberá a confirmação da instalação do certificado!


• Com a implantação da nova applet; quando o cliente clicar no botão emitir, o GAR não efetuará mais a instalação e utilização do GCD para realizar a emissão do certificados e sim a nova applet.

• Vale a pena ressaltar que o GCD continuará funcionando nas máquinas em que estiver instalado; porém não será instalado pelo GAR.

EMITINDO CERTIFICADO

OBRIGADO!

treinamento - colégio notarial do brasilcnbsp.org.br/arquivos/imagem/treinamento.pdf · emissão...

Documents