CERTIDÕES UNIFICADAS

CERTIDÕES UNIFICADAS

Manual de Instalação e Configuração

Projeto CERTUNI com Certificado Digital

Versão 1.0

Departamento de Inovação Tecnológica

PROJETO CERTUNI COM CERTIFICADO DIGITAL

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO

Página 2 de 82

Sumário

1. Instalação do Leitor de Cartão Inteligente ............................................................................ 3

1.1 Instalando o Driver do Leitor ......................................................................................... 4

2. Instalando o Aplicativo de Inicialização do Cartão .............................................................. 11

2.1 Tipo de Sistema ........................................................................................................... 12

2.1.1 Windows XP ........................................................................................................ 12

2.1.2 Windows 7 ........................................................................................................... 14

2.2 Instalação do Aplicativo Middleware AuthentIC .......................................................... 16

2.2.1 Windows XP ........................................................................................................ 17

2.2.2 Windows 7 ........................................................................................................... 23

3. Inicializando o Cartão Inteligente ........................................................................................ 29

3.1 Acessando o programa de inicialização de token (AuthentIC Wabpack) ................... 30

3.1.1 Windows XP ........................................................................................................ 30

3.1.2 Windows 7 ........................................................................................................... 31

3.2 Inicializando o Cartão .................................................................................................. 32

4. Solicitando a Emissão do Certificado Digital ....................................................................... 34

4.1 Solicitação de Certificado Digital ................................................................................. 35

5. Agendamento e Ida à Autoridade de Registro .................................................................... 45

5.1 Agendar Ida à Autoridade de Registro ........................................................................ 46

6.1 Instalação do Certificado Digital .................................................................................. 49

7.a Instalando Cadeias de Certificação no Internet Explorer .................................................... 57

7.b Instalando Cadeias de Certificação no Firefox Mozilla ....................................................... 69

7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital ......................................... 74

8. Perda ou Roubo de Certificado Digital ................................................................................ 80

8.1 Revogando por página da Internet .............................................................................. 80

8.2 Revogando por telefone .............................................................................................. 82



Página 3 de 82

1. Instalação do Leitor de Cartão Inteligente

No Kit recebido, junto com o cartão, está o leitor de cartão inteligente, conforme ilustração a

seguir:

Este manual descreve o passo a passo de como instalar o leitor de cartão inteligente. Para

isso, é preciso acessar o portal da Casa da Moeda do Brasil no endereço:

www.casadamoeda.gov.br/xxxxx e baixar o arquivo para a instalação. Em seguida, basta

acompanhar os passos a seguir:

Cartão Inteligente

Leitor de Cartão Inteligente

http://www.casadamoeda.gov.br/xxxxx



Página 4 de 82

1.1 Instalando o Driver do Leitor

1.1.1 Conectar o leitor via USB no computador;

1.1.2 Dar duplo clique no arquivo “SCR3310_V8.45.exe” na pasta “Driver do Leitor”;

1.1.3 Se o sistema operacional for Windows XP, deve-se ignorar este passo. Caso seja

Windows 7, será exibida uma tela de permissão. Clicar em “Sim” conforme a seguir:

Obs.: Após este passo, todos os outros serão iguais tanto para Windows 7 quanto para

Windows XP.



Página 5 de 82

1.1.4 Aguarde enquanto o Windows prepara a instalação do driver do leitor, conforme a

seguir:

1.1.5 Será exibida uma tela de boas vindas. Clicar em “Next” conforme a seguir:



Página 6 de 82

1.1.6 Selecionar "I accept the terms in the license agreement" e clicar em “Next”, conforme

tela a seguir:



Página 7 de 82

1.1.7 No campo “User Name” manter o nome que estiver escrito. No campo “Organization”,

não é obrigado a digitar informações. Em seguida, manter selecionada a opção

“Anyone who uses this computer (all users)” e clicar em “Next”, conforme tela a seguir:



Página 8 de 82

1.1.8 Neste momento, deve-se deixar selecionada a opação “Complete” e clicar em “Next”,

conforme a seguir:



Página 9 de 82

1.1.9 Clicar em “Install”, conforme a seguir, para iniciar a instação efetiva do driver do leitor:



Página 10 de 82

1.1.10 Neste momento, deve-se aguardar a instalação completa do driver do leitor e clicar em

“Finish” ao término, conforme as duas telas a seguir:



Página 11 de 82

2. Instalando o Aplicativo de Inicialização do Cartão

Para instalar o aplicativo que inicializa o cartão, é preciso acessar o portal da Casa da Moeda

no endereço: www.casadamoeda.gov.br/xxxxx e baixar o arquivo referente. Antes de dar início

a instalação, devem-se fechar todos os navegadores (browsers) de internet e verificar se o

sistema operacional (Windows) tem 32 bits ou 64 bits.

Obs.: Para emissão de certificados digitais é necessário somente o Windows 7. Já para

utilização, ambos os sistemas operacionais estão aptos. Para as duas situações, é necessário

instalar o aplicativo de inicialização do cartão, descrito neste manual.

http://www.casadamoeda.gov.br/xxxxx



Página 12 de 82

2.1 Tipo de Sistema

Para verificar o tipo de sistema, se é 32 bits ou 64 bits, basta seguir os passos a seguir,

conforme o sistema operacional utilizado.

2.1.1 Windows XP

2.1.1.1 Na área de trabalho, clicar com o botão direito do mouse em “Meu Computador” e clicar

em “Propriedades”, conforme tela a seguir:



Página 13 de 82

2.1.1.2 Na nova janela, clicar na guia “Geral” e verificar se na seção “Sistema” há indicação de

que a versão é 64 bits. Se nada constar, a versão é 32 bits.



Página 14 de 82

2.1.2 Windows 7

2.1.2.1 Clicar no menu “Iniciar”, depois com o botão direito do mouse em “Computador” e em

seguida clicar em “Propriedades”, conforme tela a seguir:



Página 15 de 82

2.1.2.2 Na nova janela, verificar se a versão é 32 bits ou 64 bits no ítem “Tipo de sistema”,

conforme tela a seguir:



Página 16 de 82

2.2 Instalação do Aplicativo Middleware AuthentIC

Após saber o tipo de sistema operacional, deve-se acessar as pastas “Arquivos de Instalação”,

“Aplicativo Middleware” e “Oberthur AuthentIC”. Contundo, dentro desta última pasta, obtém-se

a seguinte situação: se o tipo de sistema é 32 bits, deve-se dar um duplo clique no arquivo

“AuthentIC Webpack v4.4.4 CMB Full RC1.msi” na pasta “32 bits”. Mas, se é 64 bits, deve-se

executar o arquivo “AuthentIC Webpack v4.4.4 CMB 64-bit.msi” na pasta “64 bits”;

Após o duplo clique no respectivo arquivo, os seguintes passos para a instalação do aplicativo

de inicialização do cartão são exibidos separadamente por Windows XP e Windows 7.

Definições: Middleware -> Aplicativo de comunicação entre o

computador e o software de leitura do chip do cartão; Oberthur -> Empresa fornecedora do Middleware; AuthentIC -> Nome do Middleware fornecido pela

Oberthur à Casa da Moeda do Brasil.



Página 17 de 82

2.2.1 Windows XP

2.2.1.1 Na tela de boas vindas deve-se clicar em “Avançar”, conforme a seguir:



Página 18 de 82

2.2.1.2 Neste momento, deve-se selecionar a opção “Aceito os termo do contrato de licença” e

clicar em “Avançar”, conforme a seguir:



Página 19 de 82

2.2.1.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o

procedimento de instalação, deve-se clicar em “Avançar”, conforme a seguir:



Página 20 de 82

2.2.1.4 Neste momento, deve-se manter selecionada a opção “Concluir” e clicar em “Avançar”,

conforme a seguir:



Página 21 de 82

2.2.1.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em “Instalar”,

conforme a seguir:

2.2.1.6 Aguarde até que a instalação seja concluída.



Página 22 de 82

2.2.1.7 Neste momento, deve-se clicar em “Concluir” para finalizar a instalação, conforme a

seguir:

2.2.1.8 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os

arquivos e programas para então clicar “Sim”, conforme a seguir:

2.2.1.9 Com o sistema reiniciado, deve-se ler item 3. Inicializando o Cartão Inteligente.

Fim da instalação do AuthentIC para Windows XP



Página 23 de 82

2.2.2 Windows 7

2.2.2.1 Na tela de boas vindas deve-se clicar em “Avançar”, conforme a seguir:



Página 24 de 82

2.2.2.2 Neste momento, deve-se selecionar a opção “Aceito os termo do contrato de licença” e

clicar em “Avançar”, conforme a seguir:



Página 25 de 82

2.2.2.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o

procedimento de instalação, deve-se clicar em “Avançar”, conforme a seguir:



Página 26 de 82

2.2.2.4 Neste momento, deve-se manter selecionada a opção “Concluir” e clicar em “Avançar”,

conforme a seguir:



Página 27 de 82

2.2.2.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em “Instalar”,

conforme a seguir:



Página 28 de 82

2.2.2.6 Neste momento, deve-se clicar em “Concluir” para finalizar a instalação, conforme a

seguir:

2.2.2.7 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os

arquivos e programas para então clicar “Sim”, conforme a seguir:

2.2.2.8 Com o sistema reiniciado, deve-se ler o item 3. Inicializando o Cartão Inteligente.

Fim da instalação do AuthentIC para Windows 7



Página 29 de 82

3. Inicializando o Cartão Inteligente

Após o aplicativo AuthentIC e o leitor de cartão inteligente estarem instalados, deve-se realizar

os seguintes passos:

a) Inserir o cartão (token) no leitor, que deve estar conectado no computador, e;

b) acessar o programa de administração de token:

Obs.: Se o sistema operacional for Windows XP, siga os passos a partir desta página e depois

pule para o item 3.2. Inicializando do Cartão. Se for Windows 7, vá para o item 3.1.2

Windows 7.



Página 30 de 82

3.1 Acessando o programa de inicialização de token (AuthentIC Wabpack)

3.1.1 Windows XP

3.1.1.1 Para acessar o AuthentIC Manager no Windows XP, deve-se clicar em “Iniciar”,

“Programas”, “AuthentIC Webpack v4” e clicar em “Wabpack Manager”, conforme

imagem a seguir:



Página 31 de 82

3.1.2 Windows 7

3.1.2.1 Para acessar o programa de inicialização de Token no Windows 7, basta clicar no

Botão “Iniciar” do Windows, acessar “Todos os Programas”, “AuthentIC Webpack v4” e

clicar em “AuthentIC Manager”, conforme imagem a seguir:



Página 32 de 82

3.2 Inicializando o Cartão

A inicialização do Cartão se dá digitando senha de acesso. A senha padrão é 9999 (digitar

quatro vezes o número nove).

Tanto para Windows 7 quanto para Windows XP a inicialização do cartão se dá da mesma

forma.

3.2.1 Com a senha digitada, deve-se clicar em “Registrar”, conforme seguir:



Página 33 de 82

3.2.2 Na aba “Senha”, deve-se trocar imediatamente a senha padrão para uma senha

pessoal e intransferível com no mínimo 4 dígitos, podendo variar de letras e números

para até caracteres especiais. Após confirmar a nova senha, deve-se clicar em

“Mudança”, conforme imagem a seguir:

3.2.3 Neste momento é exdibida a mensagem de que a senha foi alterada com sucesso.

Basta clicar em “OK”, conforme a seguir:

Pronto, o cartão está inicializado e apto a receber um certificado digital!



Página 34 de 82

4. Solicitando a Emissão do Certificado Digital

A solicitação para emitir um certificado digital somente é feita por intermédio da internet,

independentemente do tipo de certificado e da Autoridade Certificadora.

Atualmente, só é possível emitir um certificado digital pelo sistema operacional Windows 7.

Antes de realizar a solicitação, deve-se verificar se o leitor de cartão inteligente está conectado

e instalado no computador (com Windows 7) e se o cartão foi inicializado e está inserido no

leitor.



Página 35 de 82

4.1 Solicitação de Certificado Digital

4.1.1 Na barra de endereços do navegador, digitar o seguinte endereço eletrônico:

https://ccd.serpro.gov.br/accmb, conforme a seguir:

a. Pode aparecer uma janela perguntando se é para permitir o acesso à página. Caso

seja exibida essa janela ou semelhante, bastar clicar em “Sim”, conforme a seguir:

https://ccd.serpro.gov.br/accmb



Página 36 de 82

b. Também é possível que seja exibida uma janela dizendo que houve um problema no

certificado de segurança. Trata-se de um aviso sobre o tipo de certificado que é usado na

página a ser aberta. Isso acontece porque o Internet Explorer ainda não identifica o padrão

brasileiro de certificado utilizado. Logo, é preciso continuar. Para isso, basta clicar em

“Continuar neste site (não recomendado)”, conforme a seguir:



Página 37 de 82

4.1.2 Após acesso na página, selecione ““Pessoa Física A3”, conforme imagem a seguir:



Página 38 de 82

4.1.3 Será exibida uma área de solicitação, no centro da página, com vários campos em

branco. Deve-se preencher esses campos com os dados da pessoa que deseja emitir

um certificado digital, conforme a seguir:

Os campos nas áreas “Dados Cadastrais” e “E-mail” são de preenchimento obrigatório;

O campo “Matrícula” não é de preenchimento obrigatório;

No campo “Sigla da Entidade” selecionar CERTUNI;

No campo “Frase Senha”, deve-se digitar uma senha de no mínimo 8 caracteres.

Guarde essa senha para ser utilizada posteriormente para baixar o certificado digital no

cartão;

Obs.: É recomendado preencher o campo “E-mail” com o endereço eletrônico da empresa.



Página 39 de 82

4.1.4 Após preenchimento dos campos, clique em “Continuar”, conforme tela a seguir:

4.1.5 Pode ser exibida uma janela pedindo permissão para emitir o certificado digital. Basta

clicar em “Sim”, conforme a seguir:



Página 40 de 82

4.1.6 Neste momento deve-se conferir as informações preenchidas. Nessa mesma página,

no final dela, selecione o Provedor de Informações Criptográficas (CSP), que é:

“SafeSign Standard Cryptographic Service Provider” e clique em “Continuar”, conforme

a seguir:



Página 41 de 82

4.1.7 Após clicar em “Continuar”, será exibida a janela pedindo para digitar a senha (PIN) do

cartão, conforme a seguir:

4.1.8 Ao clicar em “OK” após digitar a senha do cartão, aguarde a geração do par de chaves,

conforme a seguir:



Página 42 de 82

4.1.9 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se

clicar em continuar, conforme a seguir:



Página 43 de 82

4.1.10 O Termo de Titularidade é exibido com o Número da Solicitação, conforme a seguir:



Página 44 de 82

4.1.11 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se

clicar em continuar, conforme a seguir:

4.1.12 Em seguida, deve-se imprimir 3 (três) cópias do Termo de Titularidade;

4.1.13 Providenciar a documentação necessária descrita no Termo de Titularidade e agendar

a ida para o SERPRO (ver documento 5. Agendamento e ida ao SERPRO);

4.1.14 Guarde o Termo de Titularidade para fins futuros, como consulta ou revogação do

certificado;



Página 45 de 82

5. Agendamento e Ida à Autoridade de Registro

O Serviço Federal de Processamento de Dados – Serpro é uma empresa do governo, tem

como negócio a tecnologia da informação e também atua em parceria com a Casa da Moeda

do Brasil na Certificação Digital.

Depois de feita a solicitação do certificado digital, é preciso realizar um agendamento por meio

de uma Autoridade de Registro (AR). Atualmente, o Serpro é a Autoridade de Registro que

presta serviços à Casa da Moeda do Brasil. Para agendar a ida ao Serpro, basta acompanhar

os passos dos próximos itens:



Página 46 de 82

5.1 Agendar Ida à Autoridade de Registro

5.1.1 Acessar o endereço eletrônico: https://ccd.serpro.gov.br/accmb, no canto inferior direito

da página, e na parte “INFORMAÇÕES”, clicar em “Endereços de AR”, conforme tela a

seguir:




Página 47 de 82

5.1.2 Localizar o endereço mais próximo e telefonar para agendar a ida em um Agente de

Registro Serpro (AR SERPRO) pelo número 0800-7282323;

5.1.3 A pessoa que está emitindo o certificado digital deverá comparecer pessoalmente no

AR SERPRO na data agendada;

5.1.4 Deve-se levar as 3 (três) cópias do Termo de Titularidade e a documentação

necessária descrita no Termo.

5.1.5 Não precisa levar o cartão;



Página 48 de 82

6. Baixando e Instalando o Certificado Digital

Ao retornar do Agente de Registro SERPRO, deve-se ir até o mesmo computador em que foi

solicitado o certificado digital. O leitor de cartão inteligente deve estar conectado e instalado

nesse computador. E o mesmo cartão usado na solicitação do certificado digital deve estar

inserido no leitor. Feito isso, basta acompanhar os passos em sequência.



Página 49 de 82

6.1 Instalação do Certificado Digital

6.1.1 Abrir o navegador Internet Explorer (só funciona nesse navegador) e digitar o seguinte

endereço eletrônico na barra de endereços: https://ccd.serpro.gov.br/accmb, conforme

a seguir:




Página 50 de 82

6.1.2 Após acesso na página, no canto inferior esquerdo, na parte “OUTRAS FUNÇÕES”,

clicar em “Baixar Certificado”, conforme tela a seguir:



Página 51 de 82

6.1.3 Digitar o número de referência que vem descrito no início do Termo de Titularidade, o

mesmo que é enviado por e-mail; digitar a “Frase Senha”, que foi a mesma criada na

solicitação do certificado digital e; clicar em “Continuar”, conforme tela a seguir:



Página 52 de 82

6.1.4 Após clicar em “Continuar”, será exibida uma tela conforme a imagem seguir. Basta

clicar em “OK”.

6.1.5 Em seguida será exibida a informação do certificado digital no formato X.509v3. Basta

clicar em “Importar” para o certificado digital ser baixado e instalado no cartão

automaticamente.



Página 53 de 82

6.1.6 Em seguida será exibida uma janela pedindo permissão para executar essa

importação. Basta clicar em “Sim”, conforme imagem a seguir:

6.1.7 Será pedida a mesma senha (PIN) utilizada na inicialização do cartão. Digitar e clicar

em “OK”, conforme imagem a seguir:

6.1.8 Uma janela conforme a seguir será exibida confirmando que o certificado digital foi

instalado com sucesso.



Página 54 de 82

6.1.9 Para confirmar se o certificado digital foi baixado e instalado com sucesso, abra o

AuthentIC Wabpack conforme item 3.1 Acessando o programa de inicialização de

token (AuthentIC Wabpack) e digite o PIN (senha):



Página 55 de 82

6.1.10 Em seguida, deve-se verificar se o certificado digital está sendo exibido abaixo do par

de chaves, conforme imagem a seguir:

Neste momento, o certificado digital está instalado corretamente e pronto para uso. Caso o

certificado não seja exibido, deve-se entrar em contato com a Autoridade de Certificadora

responsável pela emissão do certificado, no caso, a Casa da Moeda do Brasil.



Página 56 de 82

6.1.11 Por fim, para validar o certificado digital perante os navegadores de internet, deve-se

baixar a cadeia de certificação correspondente na página do ITI - Instituto Nacional de

Tecnologia da Informação, www.iti.gov.br, ou na mesma página onde foi baixado e

instalado o certificado digital, pois basta clicar em “Baixar Cadeia” no item “OUTRAS

FUNÇÕES”, conforme imagem a seguir:

Para instalar as cadeias de certificação digital, basta executar o arquivo e clicar em “Avançar”

até que a instalação seja concluída. Mais detalhes sobre a instalação das cadeias acesse o

tutorial correspondente ao navegador a ser utilizado (ver itens 7.a Instalando Cadeias no

Internet Explorer e 7.b Instalando Cadeias no Firefox Mozilla).

http://www.iti.gov.br/



Página 57 de 82

7.a Instalando Cadeias de Certificação no Internet Explorer

Para o correto funcionamento dos serviços que exigem certificação digital é necessária a instalação da respectiva cadeia de certificação no computador a ser utilizado. No caso do navegador Internet Explorer, a instalação da cadeia de certificação digital segue os passos deste tutorial.

Após baixar os certificados das cadeias da AC CMB na página www.iti.gov.br ou na página https://ccd.serpro.gov.br/accmb deve-se dar um duplo clique para abrir o certificado digital. É notável que haja avisos alertando que este não é confiável.





Página 58 de 82

Instalação das Cadeias

Antes de instalar a cadeia, verifique se o certificado é de Autoridade Certificadora Raiz ou de

uma Autoridade de Certificação Intermediária. Caso seja essa última, basta clicar em

“Instalar Certificado” e em seguida clicar em “Avançar” até que seja exibida a tela de

conclusão, onde se deve clicar em “Concluir”.

No entanto, se for um certificado de Autoridade Certificadora Raiz, deve-se acompanhar os

passos a seguir:

i. Para efetivamente instalar o certificado da cadeia, deve-se ir à aba “Geral” e clicar no botão

“Instalar Certificado”, conforme a segunda imagem a seguir:



Página 59 de 82

ii. Após clicar em “Instalar Certificado”, será exibida uma tela de boas vindas conforme a

seguir. Deve-se clicar em “Avançar”.



Página 60 de 82

iii. Neste momento será escolhido o local para salvar o certificado. Sendo um certificado de

Autoridade Certificadora Raiz, deve-se selecionar “Colocar todos os certificados no

repositório a seguir” e clicar em “Avançar”, conforme imagem a seguir:



Página 61 de 82

iv. Na próxima tela, marque onde deseja salvar o certificado em questão. Neste exemplo, por

ser um certificado de AC Raiz, escolhe-se a pasta “ACs Raiz Confiáveis”. Se fosse de uma

AC de outro nível, escolher-se-ia a opção “ACs Intermediárias” e, se fosse de usuário final,

escolher-se-ia a pasta ”Pessoal”. Após a escolha da respectiva pasta, deve-se clicar em

“OK”, conforme imagem a seguir:



Página 62 de 82

v. Em seguida, clique em “Avançar”, conforme tela a seguir:



Página 63 de 82

vi. Nessa próxima tela, clique em “Concluir”:



Página 64 de 82

vii. O aviso de alerta a seguir é para o risco de se instalar um certificado de AC Raiz não

confiável. Ele, inclusive, traz um HASH sha1 do certificado apresentado para fins de

autenticação junto ao original. No caso de Autoridade Certificadora Intermediária, esse

alerta não será exibido. Deve-se clicar em “Sim”.



Página 65 de 82

viii. Será exibida uma mensagem de confirmação. Clique em “OK”.

ix. Após a instalação, feche o certificado e abra-o novamente. Nota-se que o navegador

retirou o sinal de advertência e modificou os avisos. O certificado agora está válido,

conforme imagens a seguir:



Página 66 de 82

Verificado se a Cadeia de Certificação está Instalada no Navegador Internet Explorer

a. Após a instalação, para ter certeza de que os certificados foram instalados, abra o

navegador Internet Explorer e clique em “Ferramentas” -> “Opções da Internet” ->

“Conteúdo” -> “Certificados”, conforme imagem a seguir:



Página 67 de 82

b. Neste momento, deve-se clicar na aba “Autoridades de Certificação Intermediárias” e

verificar se o nome Autoridade Certificadora da Casa da Moeda do Brasil v2 está

sendo exibido conforme tela a seguir:



Página 68 de 82

c. Na aba “Autoridades de Certificação Raiz Confiáveis” deve-se verificar se o nome

Autoridade Certificadora Raiz Brasileira v2 está sendo exibido conforme tela a

seguir:

Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos

os certificados das cadeias da AC CMB.



Página 69 de 82

7.b Instalando Cadeias de Certificação no Firefox Mozilla

Para o correto funcionamento dos serviços que exigem certificação digital é necessária a

instalação da respectiva cadeia de certificação no computador a ser utilizado. No caso do

navegador Firefox Mozilla, a instalação da cadeia de certificação digital é feita diretamente na

página onde estão disponíveis essas cadeias.

Dentre os sítios disponíveis para baixar os certificados das cadeias correspondentes estão o do

ITI – Instituto Nacional de Tecnologia da Informação, www.iti.gov.br, e o do Serpro,

https://ccd.serpro.gov.br/accmb.





Página 70 de 82

Instalação das Cadeias

i. No navegador Firefox Mozilla, deve-se acessar o endereço www.iti.gov.br ou a página

https://ccd.serpro.gov.br/accmb. Nesta última, deve-se clicar em “Baixar Cadeia” no

item “Outras Funções”, conforme tela a seguir:





Página 71 de 82

ii. Neste momento, será exibida uma janela para marcar como confiável o certificado

desejado. Devem ser marcados todos os itens conforme imagem a seguir:

Caso o certificado já esteja instalado, será exibida uma janela conforme a seguir:



Página 72 de 82

Verificado se a Cadeia de Certificação está Instalada no Navegador Firefox Mozilla

a. Após a instalação, para ter certeza de que os certificados foram instalados, deve-se

acessar “Ferramentas” -> “Opções” -> “Avançado” -> “Criptografia”, conforme imagem

a seguir:



Página 73 de 82

b. Neste momento, deve-se clicar em “Certificados” e na aba “Autoridades”, verificar se os

nomes das Autoridades Certificadoras estão sendo exibidas no item “ICP-Brasil”,

conforme tela a seguir:

Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos

os certificados das cadeias da AC CMB.



Página 74 de 82

7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital

O Firefox Mozilla não é está completamente preparado para uso de certificação digital, mas é

um navegador passível de configurações.

Por conta disso, é preciso habilitá-lo manualmente tanto para certificados digitais emitidos pela

Casa da Moeda do Brasil quanto para outras Autoridades Certificadoras. Esse processo se dá

adicionando um arquivo de biblioteca na área de dispositivos do navegador para que o

Middleware (CSP) seja reconhecido para uso de certificação digital. Este manual explica em

um passo-a-passo de forma didática esse procedimento.



Página 75 de 82

Área Avançada de Dispositivos do Navegador

i. No navegador Firefox Mozilla, deve-se clicar em “Ferramentas” e “Opções”, conforme a

seguir:



Página 76 de 82

iii. Na janela “Opções”, clicar em “Avançado” e, na aba “Criptografia”, clicar em

“Dispositivos de segurança”, conforme a seguir:



Página 77 de 82

iv. Na janela de “Gerenciador de dispositivos”, deve-se clicar em “Carregar” digitar um

nome para o módulo a ser adicionado. Em seguida, clica-se em “Procurar”, conforme a

seguir:



Página 78 de 82

v. Ao clicar em “Procurar”, será exibida uma janela para buscar o arquivo de biblioteca a

ser adicionada. Nessa janela, deve-se selecionar o arquivo “OCSCryptolib_P11”

através do caminho “C:\Arquivos de Programas\Oberthur Technologies\AuthentIC

Wabpack\DLLs” conforme imagem a seguir:

vi. Clicar em “OK” para Carregar o dispositivo PKCS#11, conforme imagem a seguir:



Página 79 de 82

vii. Neste momento é possível visualizar o dispositivo já carregado. Basta clicar em OK

nessa janela de gerenciador de dispositivos, conforme imagem a seguir, e também na

janela de “Opções”:

Pronto, o Navegador Firefox Mozilla está configurado para uso de certificação digital!



Página 80 de 82

8. Perda ou Roubo de Certificado Digital

Em caso de perda ou roubo do certificado digital (cartão), deve-se revogar imediatamente

realizando os seguintes passos:

8.1 Revogando por página da Internet

8.1.1 Pode-se revogar o certificado digital acessando: https://ccd.serpro.gov.br/accmb/;

8.1.2 Na parte esquerda da página, em OUTRAS FUNÇÕES, clicar em “Revogar com Frase

Senha”, conforme a seguir:

https://ccd.serpro.gov.br/accmb/



Página 81 de 82

8.1.3 Neste momento, deve-se digitar o número do Termo de Titularidade e a Frase Senha

criada ao emitir o certificado digital, conforme a seguir:

8.1.4 Em seguida, deve-se clicar em “Continuar” e seguir os procedimentos descritos na

página.



Página 82 de 82

8.2 Revogando por telefone

8.2.1 Se não for possível acessar a internet de imediato para revogar o certificado digital ou

simplesmente não encontra o número do Termo de Titularidade ou mesmo esqueceu a

Frase Senha, deve-se entrar em contato com um Agente de Registro do SERPRO (AR

SERPRO) ligando para o número 0800-7282323 ou pelo telefone da Autoridade Certificadora

da Casa da Moeda do Brasil: (XX) XXXX-XXXX

Business

CERTIDÕES UNIFICADAS