CERTIFICADO DIGITAL ARMAZENADO NO COMPUTADOR (A1)ioerj.com.br/portal/modules/certificacaodigital/guias/17-manual... · equipe de suporte de sua empresa ou alguém de sua confiança

Certificação Digital

Guia CD-17 Público

CERTIFICADO DIGITAL

ARMAZENADO NO COMPUTADOR (A1)

Manual do Usuário

MANUAL DO USUÁRIO Certificado Digital A1

Guia CD-17 – Página 2

Índice

1. Pré-requisitos para a geração do certificado digital A1 ............................................................................. 3

2. Glossário ..................................................................................................................................................... 4

3. Configurando o Internet Explorer para emissão do certificado digital A1 ................................................. 5

4. Gerando o Certificado Digital tipo A1 ........................................................................................................ 9

5. Instalando as Cadeias de Certificação ...................................................................................................... 13

5.1. Pré-requisitos para a instalação da cadeia de certificados. ............................................................. 13

5.2. Passo a passo para instalação de uma cadeia de certificação. ........................................................ 14

6. Exportando o Certificado Digital .............................................................................................................. 18

6.2. Passo a passo para exportação de um certificado digital tipo A1. ................................................... 19

7. Importando um certificado ...................................................................................................................... 26

7.1. Passo a passo para importação de um certificado digital tipo A1. .................................................. 26

8. Conferindo se o certificado foi importado para o computador. .............................................................. 30



1. Pré-requisitos para a geração do certificado digital A1

Para que o processo de instalação tenha sucesso, é necessário obedecer aos seguintes critérios:

a) Possuir direitos de administrador ou pertencer ao grupo administradores. Para verificar isso, contate a

equipe de suporte de sua empresa ou alguém de sua confiança para

b) Navegador de Internet: Internet Explorer versão 6.x, 7.x ou 8.x.

c) Seguir atentamente os passos do manual. A sequência correta de instalação é fundamental.

© Imprensa Oficial

Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2011 página 3 de 37



2. Glossário

AC (Autoridade Certificadora): É a entidade que certifica a identidade digital de um indivíduo, de um servidor confiável ou

de uma aplicação segura.

Agente de AR: Pessoal a serviço da AR que tem o papel de validar e verificar os documentos apresentados pelo titular do

certificado, submetendo essas informações à AC para que ela emita o certificado.

AR (Autoridade de Registro): É o local onde é obtido o certificado digital.

Cadeia de Certificados: Conjunto de certificados de Autoridades Certificadoras, que estabelecem a origem confiável do

certificado digital.

Cartão inteligente: Também conhecido como smart card, é um dos tipos de dispositivos de certificação digital, que

armazena, comumente, certificados do tipo A3/S3 e superiores.

Certificados digitais tipo A1/S1: Tipo de certificado digital, armazenado no computador, com validade de 1 (um) ano.

Certificados digitais tipo A3/S3:Tipo de certificado digital, armazenado em uma mídia criptográfica, considerado mais

seguro do que o certificado digital tipo A1/S1, com validade de 3 (três) anos.

Dispositivo de certificação digital: É o dispositivo que irá conter seu certificado digital e será solicitado sempre que

operações que exigem a identidade digital sejam necessárias. Pode ser um token USB (fisicamente semelhante a um pen

drive), um cartão inteligente (smart card) ou mesmo o computador (para certificados A1/S1 é o computador que o

armazena). Também conhecido como mídia.

Driver: Programa necessário para que um dispositivo seja reconhecido pelo Sistema Operacional de forma que funcione

conforme o esperado.

Identidade Digital: É a sua identificação (RG, CPF, RNE, etc) no mundo digital.

PIN: “Senha” de acesso ao dispositivo de certificação digital (token USB ou cartão inteligente). O PIN será bloqueado após

tentativas de acesso incorretas (normalmente três) e só poderá ser desbloqueado (se utilizarmos cartões) com a inserção do

PUK.

Código de Emissão1 e 2: “Senhas” que serão utilizadas na geração do certificado digital (comumente do tipo A1/S1).

PUK: “Senha” de desbloqueio do PIN. Em alguns dispositivos de certificação digital, o PUK é solicitado para desbloquear o

PIN (e atribuir um novo). Consulte o manual do dispositivo para verificar se ele possui essa funcionalidade.

Safesign: Programa Gerenciador de Cartões, produzido pela AET Europe©, utilizado no gerenciamento da maioria dos

cartões inteligentes no mercado.

Senha de administrador: Compara-se com o PUK. Dependendo do dispositivo, é essa a nomenclatura utilizada. Ver definição

de PUK.

Senha de revogação: É uma senha, fornecida pelo titular do certificado digital durante a etapa de solicitação, normalmente

de 6 a 12 caracteres, que tem a função de revogação do certificado digital pela Internet

Titular do certificado: A pessoa que efetivamente terá a posse do certificado digital.

Senha de usuário: Compara-se com o PIN. Dependendo do dispositivo, é essa a nomenclatura utilizada. Ver definição de

PIN.

Token USB: Fisicamente semelhante a um pen drive, é um dos dispositivos de certificado digital, normalmente contendo

certificados do tipo A3/S3.

© Imprensa Oficial



3. Configurando o Internet Explorer para emissão do certificado digital A1

Antes de emitir o certificado digital A1, é necessário habilitar as configurações do Internet Explorer. Siga os

passos abaixo:

1º. Abra o Internet Explorer.

2º. No menu “Ferramentas”, clique em “Opções da internet”.



3º. Clique na aba “Segurança”, selecione a zona “Internet” e dê um clique no botão “Nível Personalizado”,

como mostra a tela abaixo.



4º. Na janela “Configurações de Segurança”, vá com a barra de rolagens até um pouco mais da metade, até ver a opção “Controles ActiveX e plug-ins”. Ative todos os itens do activeX. Nessa mesma tela, redefina as configurações de segurança de “médio-alto” para “médio-baixa”, “médio” ou “Baixo” e clique em “Redefinir”. Em seguida, clique em “OK”.

5º. Ainda na aba “Segurança” clique na zona “Sites confiáveis”. Em seguida, clique no botão “Sites”.



6º. Na nova janela, no campo “Adicionar este site à zona:” digite “gestaoar.certisign.com.br”, clique em “Adicionar” e depois, em “Fechar”.



4. Gerando o Certificado Digital tipo A1

ATENÇÃO: Antes de iniciar o processo de instalação certifique-se que todas as configurações de seu

sistema operacional e Browser foram atendidas.

Informações necessárias para emissão do certificado digital:

• Código de Emissão (1): Fornecido na Autoridade de Registro;

• Código de Emissão (2): Encaminhado automaticamente para o e-mail cadastrado na solicitação do

certificado, após o processo de validação presencial.

De posse do código de emissão (1) e do código de emissão (2), siga o procedimento abaixo:

1º. Abra o e-mail de “Aprovação de Pedido – Certificação Digital” e clique no link para emitir o certificado

digital (em destaque na tela abaixo).

2º. Informe o Código de Emissão (1) e o Código de Emissão (2) e, em seguida, clique em “Enviar”.



3º. Após confirmar as informações, clique em “Enviar”.

4º. O sistema operacional exibirá um alerta de segurança. Leia as instruções e clique em “OK”.



5º. No alerta de segurança “Esse site da Web está solicitando um novo certificado em seu nome. Permitir

que sites da Web confiáveis solicitem um certificado em seu nome. Deseja solicitar um certificado

agora?”, clique em “Sim”.

6º. O seu certificado digital será gerado e o navegador solicitará que seja definido um nível de segurança,

conforme abaixo. Clique em “OK”.



7º. ATENÇÃO! Neste momento, o navegador de internet poderá solicitar a instalação do componente

CAPICOM da Microsoft (dependendo da configuração do computador). Ignore esta instalação, pois se

tentar instalar o CAPICOM neste momento ocasionará um erro na geração do certificado digital. Clique em

“OK”.

8º. Na janela de “Alerta de Segurança” clique em “Yes” para que o site tenha acesso ao repositório de

certificados do computador.

9º. Clique em “Sim” para prosseguir na emissão do certificado digital.

10º. Clique em “OK” para finalizar a geração do certificado digital A1.



5. Instalando as Cadeias de Certificação

5.1. Pré-requisitos para a instalação da cadeia de certificados.

Para que o processo de instalação tenha sucesso, é necessário obedecer aos seguintes critérios:

a) Possuir direitos de administrador ou pertencer ao grupo administradores. Para verificar isso, contate a

equipe de suporte de sua empresa ou alguém de sua confiança para efetuar essa verificação.

b) Sistemas operacionais: Microsoft Windows© 98, 2000, XP, Vista e Windows 7, com as atualizações

determinadas pelo fabricante. Para sistemas baseados em Linux ou Macintosh, consulte suporte

especializado ou alguém de sua confiança.

c) Seguir atentamente os passos do guia. A sequência correta de instalação é fundamental.



5.2. Passo a passo para instalação de uma cadeia de certificação. 1º. Entre no site da Imprensa Oficial (http://www.imprensaoficial.rj.gov.br/portal/) e clique em

“Certificação Digital”.

2º. Clique em “Suporte e Downloads” -> “Downloads”, como mostra a tela abaixo.

http://www.imprensaoficial.rj.gov.br/portal/�



3º. Instale a cadeia de certificados que necessitar seguindo os passos abaixo:

a) Clique no certificado que deseja instalar.

b) Clique no botão “Abrir” (em destaque na tela abaixo).

c) Clique no botão “Instalar Certificado”.



d) Clique em “Avançar”, como mostra a figura abaixo.

e) Marque a opção “Selecionar automaticamente o repositório de certificados conforme o tipo de

certificado” e clique em “Avançar”, como mostra a tela abaixo.



f) Clique em “Concluir” (em destaque na tela abaixo).

Obs.: Repetir os mesmos passos acima para instalação de cada certificado da cadeia de certificados escolhida.



6. Exportando o Certificado Digital

6.1. Pré Requisitos para exportação do certificado digital A1.

Para que o processo de exportação tenha sucesso, é necessário obedecer aos seguintes critérios:

a) Possuir direitos de administrador ou pertencer ao grupo administradores. Para verificar isso,

contate a equipe de suporte de sua empresa, ou alguém de sua confiança para efetuar essa

verificação.

b) Sistemas operacionais*: Microsoft Windows© 98, 2000, XP e Vista e Windows 7, com as

atualizações determinadas pelo fabricante. Para sistemas baseados em Linux ou Macintosh,

consulte suporte especializado ou alguém de sua confiança.

c) Seguir atentamente os passos do manual. A sequência correta de instalação é fundamental.

* Para os Sistemas Operacionais Microsoft© Windows Vista e Windows 7 ainda não foi obtida a

homologação para geração do certificado, podendo ser feita a importação e exportação.



6.2. Passo a passo para exportação de um certificado digital tipo A1.

1º. Abra o Internet Explorer.

2º. No menu “Ferramentas”, clique em “Opções da internet”.



3º. Selecione a aba “Conteúdo” e, em seguida, clique no botão “Certificados”.

4º. Na tela abaixo, selecione o seu certificado digital e clique em “Exportar”.



5º. O “Assistente para exportação de certificados” é iniciado. Clique em “Avançar”.

© Imprensa Oficial

6º. Atenção! Tenha certeza de que o item “Sim, exportar a chave particular” esteja selecionado. Caso essa

opção não esteja selecionada, o certificado digital não poderá mais ser exportado para um arquivo com

toda a sua funcionalidade. Clique “Avançar”, caso a opção esteja selecionada.



7º. Certifique-se que as opções estejam marcadas como na tela abaixo.

8º. Defina (e confirme) uma senha para proteger o arquivo que será gerado. Essa mesma senha será

utilizada para acesso ao seu certificado digital em uma eventual importação. Em seguida, clique em

“Avançar”.

© Imprensa Oficial



9º. Na tela abaixo, defina o local (caminho) e nome do arquivo que conterá o seu certificado digital. Clique

em “Procurar”.

10º. Selecione a pasta de destino do arquivo e um nome de sua preferência.



11º. É mostrado abaixo o caminho completo do arquivo que contém seu certificado digital. Lembre-se

desse caminho para efetuar uma cópia de segurança para uma possível futura importação. Clique em

“Avançar”.

12º. Clique em “Concluir” (em destaque ma tela abaixo) para sair do “Assistente para exportação de

certificados”.



13º. Na próxima janela, clique em “OK” (em destaque ma tela abaixo).

14º. Caso tenhamos a mensagem abaixo, o processo de exportação do certificado digital teve êxito.

Recomendações de Segurança

É recomendável fazer uma cópia para um local seguro desse arquivo que acaba de ser gerado. Não se

esqueça da senha, pois somente com ela o seu certificado poderá ser restaurado ao seu computador,

caso necessário. Tenha um cuidado especial com a guarda do local onde seu arquivo esteja salvo. Caso

alguém tenha acesso a esse arquivo e descubra a sua senha, poderá assumir a sua identidade digital.

© Imprensa Oficial



7. Importando um certificado

7.1. Passo a passo para importação de um certificado digital tipo A1.

1º. Localize onde se encontra a cópia do certificado e dê dois cliques sobre a mesma. Será iniciado o

“Assistente para importação de certificados”. Clique em “Avançar”.

© Imprensa Oficial

2º. Na tela abaixo, selecione o caminho e arquivo do seu certificado digital, clique em Procurar...



3º. Teremos a tela abaixo. Em “Arquivo do tipo” selecione a opção “Todos os arquivos” (*.*). Clique no

arquivo e em seguida “Abrir”.

4º. Após a seleção, será mostrado o caminho completo do arquivo. Clique em “Avançar”.

©



5º. Digite a senha que foi atribuída quando da exportação do certificado. Selecione as opções em destaque

na tela abaixo. Sem essas opções, os certificados digitais não poderão ser exportáveis, impedindo futura

cópia de segurança. Clique em “Avançar”.

Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2011 página 33 de 37

6º. Na tela abaixo, selecione a opção “Colocar todos os certificados no armazenamento a seguir” e clique

em “Avançar”.



7º. Na tela abaixo, clique em “Concluir”.

8º. Na próxima tela, clique em “OK”.

9º. Clique em “OK” e vamos conferir se o certificado realmente foi importado para o computador.



8. Conferindo se o certificado foi importado para o computador. 1º. Abra o Internet Explorer e, no menu, clique em “Ferramentas” –> “Opções da Internet”.

2º. Selecione a aba “Conteúdo” e, em seguida, “Certificados”. Verifique se aparece o nome do titular do

certificado, como mostra a tela abaixo.

Obs.: Seguindo esses passos, o seu certificado digital, que foi importado, está pronto para uso.

Qualquer dúvida entre em contato com o nosso Serviço de Atendimento ao Cliente (SAC):

SAC: 0800-284-4675

Email: [email protected] Horário de atendimento: 2ª a 6ª das 9h às 17h.

www.imprensaoficial.rj.gov.br

mailto:[email protected]�

Documents

CERTIFICADO DIGITAL ARMAZENADO NO COMPUTADOR (A1)ioerj.com.br/portal/modules/certificacaodigital/guias/17-manual... · equipe de suporte de sua empresa ou alguém de sua confiança