CERTUNI-Manual Completo

CERTIDES UNIFICADAS

Manual de Instalao e Configurao

Projeto CERTUNI com Certificado Digital

Verso 1.0

Departamento de Inovao Tecnolgica

PROJETO CERTUNI COM CERTIFICADO DIGITAL

MANUAL DE INSTALAO E CONFIGURAO

Pgina 2 de 82

Sumrio

1. Instalao do Leitor de Carto Inteligente ............................................................................ 3

1.1 Instalando o Driver do Leitor ......................................................................................... 4

2. Instalando o Aplicativo de Inicializao do Carto .............................................................. 11

2.1 Tipo de Sistema ........................................................................................................... 12

2.1.1 Windows XP ........................................................................................................ 12

2.1.2 Windows 7 ........................................................................................................... 14

2.2 Instalao do Aplicativo Middleware AuthentIC .......................................................... 16

2.2.1 Windows XP ........................................................................................................ 17

2.2.2 Windows 7 ........................................................................................................... 23

3. Inicializando o Carto Inteligente ........................................................................................ 29

3.1 Acessando o programa de inicializao de token (AuthentIC Wabpack) ................... 30

3.1.1 Windows XP ........................................................................................................ 30

3.1.2 Windows 7 ........................................................................................................... 31

3.2 Inicializando o Carto .................................................................................................. 32

4. Solicitando a Emisso do Certificado Digital ....................................................................... 34

4.1 Solicitao de Certificado Digital ................................................................................. 35

5. Agendamento e Ida Autoridade de Registro .................................................................... 45

5.1 Agendar Ida Autoridade de Registro ........................................................................ 46

6.1 Instalao do Certificado Digital .................................................................................. 49

7.a Instalando Cadeias de Certificao no Internet Explorer .................................................... 57

7.b Instalando Cadeias de Certificao no Firefox Mozilla ....................................................... 69

7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital ......................................... 74

8. Perda ou Roubo de Certificado Digital ................................................................................ 80

8.1 Revogando por pgina da Internet .............................................................................. 80

8.2 Revogando por telefone .............................................................................................. 82



Pgina 3 de 82

1. Instalao do Leitor de Carto Inteligente

No Kit recebido, junto com o carto, est o leitor de carto inteligente, conforme ilustrao a

seguir:

Este manual descreve o passo a passo de como instalar o leitor de carto inteligente. Para

isso, preciso acessar o portal da Casa da Moeda do Brasil no endereo:

www.casadamoeda.gov.br/xxxxx e baixar o arquivo para a instalao. Em seguida, basta

acompanhar os passos a seguir:

Carto Inteligente

Leitor de Carto Inteligente



Pgina 4 de 82

1.1 Instalando o Driver do Leitor

1.1.1 Conectar o leitor via USB no computador;

1.1.2 Dar duplo clique no arquivo SCR3310_V8.45.exe na pasta Driver do Leitor;

1.1.3 Se o sistema operacional for Windows XP, deve-se ignorar este passo. Caso seja

Windows 7, ser exibida uma tela de permisso. Clicar em Sim conforme a seguir:

Obs.: Aps este passo, todos os outros sero iguais tanto para Windows 7 quanto para

Windows XP.



Pgina 5 de 82

1.1.4 Aguarde enquanto o Windows prepara a instalao do driver do leitor, conforme a

seguir:

1.1.5 Ser exibida uma tela de boas vindas. Clicar em Next conforme a seguir:



Pgina 6 de 82

1.1.6 Selecionar "I accept the terms in the license agreement" e clicar em Next, conforme

tela a seguir:



Pgina 7 de 82

1.1.7 No campo User Name manter o nome que estiver escrito. No campo Organization,

no obrigado a digitar informaes. Em seguida, manter selecionada a opo

Anyone who uses this computer (all users) e clicar em Next, conforme tela a seguir:



Pgina 8 de 82

1.1.8 Neste momento, deve-se deixar selecionada a opao Complete e clicar em Next,

conforme a seguir:



Pgina 9 de 82

1.1.9 Clicar em Install, conforme a seguir, para iniciar a instao efetiva do driver do leitor:



Pgina 10 de 82

1.1.10 Neste momento, deve-se aguardar a instalao completa do driver do leitor e clicar em

Finish ao trmino, conforme as duas telas a seguir:



Pgina 11 de 82

2. Instalando o Aplicativo de Inicializao do Carto

Para instalar o aplicativo que inicializa o carto, preciso acessar o portal da Casa da Moeda

no endereo: www.casadamoeda.gov.br/xxxxx e baixar o arquivo referente. Antes de dar incio

a instalao, devem-se fechar todos os navegadores (browsers) de internet e verificar se o

sistema operacional (Windows) tem 32 bits ou 64 bits.

Obs.: Para emisso de certificados digitais necessrio somente o Windows 7. J para

utilizao, ambos os sistemas operacionais esto aptos. Para as duas situaes, necessrio

instalar o aplicativo de inicializao do carto, descrito neste manual.



Pgina 12 de 82

2.1 Tipo de Sistema

Para verificar o tipo de sistema, se 32 bits ou 64 bits, basta seguir os passos a seguir,

conforme o sistema operacional utilizado.

2.1.1 Windows XP

2.1.1.1 Na rea de trabalho, clicar com o boto direito do mouse em Meu Computador e clicar

em Propriedades, conforme tela a seguir:



Pgina 13 de 82

2.1.1.2 Na nova janela, clicar na guia Geral e verificar se na seo Sistema h indicao de

que a verso 64 bits. Se nada constar, a verso 32 bits.



Pgina 14 de 82

2.1.2 Windows 7

2.1.2.1 Clicar no menu Iniciar, depois com o boto direito do mouse em Computador e em

seguida clicar em Propriedades, conforme tela a seguir:



Pgina 15 de 82

2.1.2.2 Na nova janela, verificar se a verso 32 bits ou 64 bits no tem Tipo de sistema,

conforme tela a seguir:



Pgina 16 de 82

2.2 Instalao do Aplicativo Middleware AuthentIC

Aps saber o tipo de sistema operacional, deve-se acessar as pastas Arquivos de Instalao,

Aplicativo Middleware e Oberthur AuthentIC. Contundo, dentro desta ltima pasta, obtm-se

a seguinte situao: se o tipo de sistema 32 bits, deve-se dar um duplo clique no arquivo

AuthentIC Webpack v4.4.4 CMB Full RC1.msi na pasta 32 bits. Mas, se 64 bits, deve-se

executar o arquivo AuthentIC Webpack v4.4.4 CMB 64-bit.msi na pasta 64 bits;

Aps o duplo clique no respectivo arquivo, os seguintes passos para a instalao do aplicativo

de inicializao do carto so exibidos separadamente por Windows XP e Windows 7.

Definies: Middleware -> Aplicativo de comunicao entre o

computador e o software de leitura do chip do carto; Oberthur -> Empresa fornecedora do Middleware; AuthentIC -> Nome do Middleware fornecido pela

Oberthur Casa da Moeda do Brasil.



Pgina 17 de 82

2.2.1 Windows XP

2.2.1.1 Na tela de boas vindas deve-se clicar em Avanar, conforme a seguir:



Pgina 18 de 82

2.2.1.2 Neste momento, deve-se selecionar a opo Aceito os termo do contrato de licena e

clicar em Avanar, conforme a seguir:



Pgina 19 de 82

2.2.1.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o

procedimento de instalao, deve-se clicar em Avanar, conforme a seguir:



Pgina 20 de 82

2.2.1.4 Neste momento, deve-se manter selecionada a opo Concluir e clicar em Avanar,

conforme a seguir:



Pgina 21 de 82

2.2.1.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em Instalar,

conforme a seguir:

2.2.1.6 Aguarde at que a instalao seja concluda.



Pgina 22 de 82

2.2.1.7 Neste momento, deve-se clicar em Concluir para finalizar a instalao, conforme a

seguir:

2.2.1.8 Neste momento pedido para reiniciar o computador. Deve-se salvar e fechar todos os

arquivos e programas para ento clicar Sim, conforme a seguir:

2.2.1.9 Com o sistema reiniciado, deve-se ler item 3. Inicializando o Carto Inteligente.

Fim da instalao do AuthentIC para Windows XP



Pgina 23 de 82

2.2.2 Windows 7

2.2.2.1 Na tela de boas vindas deve-se clicar em Avanar, conforme a seguir:



Pgina 24 de 82

2.2.2.2 Neste momento, deve-se selecionar a opo Aceito os termo do contrato de licena e

clicar em Avanar, conforme a seguir:



Pgina 25 de 82

2.2.2.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o

procedimento de instalao, deve-se clicar em Avanar, conforme a seguir:



Pgina 26 de 82

2.2.2.4 Neste momento, deve-se manter selecionada a opo Concluir e clicar em Avanar,

conforme a seguir:



Pgina 27 de 82

2.2.2.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em Instalar,

conforme a seguir:



Pgina 28 de 82

2.2.2.6 Neste momento, deve-se clicar em Concluir para finalizar a instalao, conforme a

seguir:

2.2.2.7 Neste momento pedido para reiniciar o computador. Deve-se salvar e fechar todos os

arquivos e programas para ento clicar Sim, conforme a seguir:

2.2.2.8 Com o sistema reiniciado, deve-se ler o item 3. Inicializando o Carto Inteligente.

Fim da instalao do AuthentIC para Windows 7



Pgina 29 de 82

3. Inicializando o Carto Inteligente

Aps o aplicativo AuthentIC e o leitor de carto inteligente estarem instalados, deve-se realizar

os seguintes passos:

a) Inserir o carto (token) no leitor, que deve estar conectado no computador, e;

b) acessar o programa de administrao de token:

Obs.: Se o sistema operacional for Windows XP, siga os passos a partir desta pgina e depois

pule para o item 3.2. Inicializando do Carto. Se for Windows 7, v para o item 3.1.2

Windows 7.



Pgina 30 de 82

3.1 Acessando o programa de inicializao de token (AuthentIC Wabpack)

3.1.1 Windows XP

3.1.1.1 Para acessar o AuthentIC Manager no Windows XP, deve-se clicar em Iniciar,

Programas, AuthentIC Webpack v4 e clicar em Wabpack Manager, conforme

imagem a seguir:



Pgina 31 de 82

3.1.2 Windows 7

3.1.2.1 Para acessar o programa de inicializao de Token no Windows 7, basta clicar no

Boto Iniciar do Windows, acessar Todos os Programas, AuthentIC Webpack v4 e

clicar em AuthentIC Manager, conforme imagem a seguir:



Pgina 32 de 82

3.2 Inicializando o Carto

A inicializao do Carto se d digitando senha de acesso. A senha padro 9999 (digitar

quatro vezes o nmero nove).

Tanto para Windows 7 quanto para Windows XP a inicializao do carto se d da mesma

forma.

3.2.1 Com a senha digitada, deve-se clicar em Registrar, conforme seguir:



Pgina 33 de 82

3.2.2 Na aba Senha, deve-se trocar imediatamente a senha padro para uma senha

pessoal e intransfervel com no mnimo 4 dgitos, podendo variar de letras e nmeros

para at caracteres especiais. Aps confirmar a nova senha, deve-se clicar em

Mudana, conforme imagem a seguir:

3.2.3 Neste momento exdibida a mensagem de que a senha foi alterada com sucesso.

Basta clicar em OK, conforme a seguir:

Pronto, o carto est inicializado e apto a receber um certificado digital!



Pgina 34 de 82

4. Solicitando a Emisso do Certificado Digital

A solicitao para emitir um certificado digital somente feita por intermdio da internet,

independentemente do tipo de certificado e da Autoridade Certificadora.

Atualmente, s possvel emitir um certificado digital pelo sistema operacional Windows 7.

Antes de realizar a solicitao, deve-se verificar se o leitor de carto inteligente est conectado

e instalado no computador (com Windows 7) e se o carto foi inicializado e est inserido no

leitor.



Pgina 35 de 82

4.1 Solicitao de Certificado Digital

4.1.1 Na barra de endereos do navegador, digitar o seguinte endereo eletrnico:

https://ccd.serpro.gov.br/accmb, conforme a seguir:

a. Pode aparecer uma janela perguntando se para permitir o acesso pgina. Caso

seja exibida essa janela ou semelhante, bastar clicar em Sim, conforme a seguir:



Pgina 36 de 82

b. Tambm possvel que seja exibida uma janela dizendo que houve um problema no

certificado de segurana. Trata-se de um aviso sobre o tipo de certificado que usado na

pgina a ser aberta. Isso acontece porque o Internet Explorer ainda no identifica o padro

brasileiro de certificado utilizado. Logo, preciso continuar. Para isso, basta clicar em

Continuar neste site (no recomendado), conforme a seguir:



Pgina 37 de 82

4.1.2 Aps acesso na pgina, selecione Pessoa Fsica A3, conforme imagem a seguir:



Pgina 38 de 82

4.1.3 Ser exibida uma rea de solicitao, no centro da pgina, com vrios campos em

branco. Deve-se preencher esses campos com os dados da pessoa que deseja emitir

um certificado digital, conforme a seguir:

Os campos nas reas Dados Cadastrais e E-mail so de preenchimento obrigatrio;

O campo Matrcula no de preenchimento obrigatrio;

No campo Sigla da Entidade selecionar CERTUNI;

No campo Frase Senha, deve-se digitar uma senha de no mnimo 8 caracteres.

Guarde essa senha para ser utilizada posteriormente para baixar o certificado digital no

carto;

Obs.: recomendado preencher o campo E-mail com o endereo eletrnico da empresa.



Pgina 39 de 82

4.1.4 Aps preenchimento dos campos, clique em Continuar, conforme tela a seguir:

4.1.5 Pode ser exibida uma janela pedindo permisso para emitir o certificado digital. Basta

clicar em Sim, conforme a seguir:



Pgina 40 de 82

4.1.6 Neste momento deve-se conferir as informaes preenchidas. Nessa mesma pgina,

no final dela, selecione o Provedor de Informaes Criptogrficas (CSP), que :

SafeSign Standard Cryptographic Service Provider e clique em Continuar, conforme

a seguir:



Pgina 41 de 82

4.1.7 Aps clicar em Continuar, ser exibida a janela pedindo para digitar a senha (PIN) do

carto, conforme a seguir:

4.1.8 Ao clicar em OK aps digitar a senha do carto, aguarde a gerao do par de chaves,

conforme a seguir:



Pgina 42 de 82

4.1.9 Neste momento, exibida a tela confirmando o pedido de certificado digital. Deve-se

clicar em continuar, conforme a seguir:



Pgina 43 de 82

4.1.10 O Termo de Titularidade exibido com o Nmero da Solicitao, conforme a seguir:



Pgina 44 de 82

4.1.11 Neste momento, exibida a tela confirmando o pedido de certificado digital. Deve-se

clicar em continuar, conforme a seguir:

4.1.12 Em seguida, deve-se imprimir 3 (trs) cpias do Termo de Titularidade;

4.1.13 Providenciar a documentao necessria descrita no Termo de Titularidade e agendar

a ida para o SERPRO (ver documento 5. Agendamento e ida ao SERPRO);

4.1.14 Guarde o Termo de Titularidade para fins futuros, como consulta ou revogao do

certificado;



Pgina 45 de 82

5. Agendamento e Ida Autoridade de Registro

O Servio Federal de Processamento de Dados Serpro uma empresa do governo, tem

como negcio a tecnologia da informao e tambm atua em parceria com a Casa da Moeda

do Brasil na Certificao Digital.

Depois de feita a solicitao do certificado digital, preciso realizar um agendamento por meio

de uma Autoridade de Registro (AR). Atualmente, o Serpro a Autoridade de Registro que

presta servios Casa da Moeda do Brasil. Para agendar a ida ao Serpro, basta acompanhar

os passos dos prximos itens:



Pgina 46 de 82

5.1 Agendar Ida Autoridade de Registro

5.1.1 Acessar o endereo eletrnico: https://ccd.serpro.gov.br/accmb, no canto inferior direito

da pgina, e na parte INFORMAES, clicar em Endereos de AR, conforme tela a

seguir:



Pgina 47 de 82

5.1.2 Localizar o endereo mais prximo e telefonar para agendar a ida em um Agente de

Registro Serpro (AR SERPRO) pelo nmero 0800-7282323;

5.1.3 A pessoa que est emitindo o certificado digital dever comparecer pessoalmente no

AR SERPRO na data agendada;

5.1.4 Deve-se levar as 3 (trs) cpias do Termo de Titularidade e a documentao

necessria descrita no Termo.

5.1.5 No precisa levar o carto;



Pgina 48 de 82

6. Baixando e Instalando o Certificado Digital

Ao retornar do Agente de Registro SERPRO, deve-se ir at o mesmo computador em que foi

solicitado o certificado digital. O leitor de carto inteligente deve estar conectado e instalado

nesse computador. E o mesmo carto usado na solicitao do certificado digital deve estar

inserido no leitor. Feito isso, basta acompanhar os passos em sequncia.



Pgina 49 de 82

6.1 Instalao do Certificado Digital

6.1.1 Abrir o navegador Internet Explorer (s funciona nesse navegador) e digitar o seguinte

endereo eletrnico na barra de endereos: https://ccd.serpro.gov.br/accmb, conforme

a seguir:



Pgina 50 de 82

6.1.2 Aps acesso na pgina, no canto inferior esquerdo, na parte OUTRAS FUNES,

clicar em Baixar Certificado, conforme tela a seguir:



Pgina 51 de 82

6.1.3 Digitar o nmero de referncia que vem descrito no incio do Termo de Titularidade, o

mesmo que enviado por e-mail; digitar a Frase Senha, que foi a mesma criada na

solicitao do certificado digital e; clicar em Continuar, conforme tela a seguir:



Pgina 52 de 82

6.1.4 Aps clicar em Continuar, ser exibida uma tela conforme a imagem seguir. Basta

clicar em OK.

6.1.5 Em seguida ser exibida a informao do certificado digital no formato X.509v3. Basta

clicar em Importar para o certificado digital ser baixado e instalado no carto

automaticamente.



Pgina 53 de 82

6.1.6 Em seguida ser exibida uma janela pedindo permisso para executar essa

importao. Basta clicar em Sim, conforme imagem a seguir:

6.1.7 Ser pedida a mesma senha (PIN) utilizada na inicializao do carto. Digitar e clicar

em OK, conforme imagem a seguir:

6.1.8 Uma janela conforme a seguir ser exibida confirmando que o certificado digital foi

instalado com sucesso.



Pgina 54 de 82

6.1.9 Para confirmar se o certificado digital foi baixado e instalado com sucesso, abra o

AuthentIC Wabpack conforme item 3.1 Acessando o programa de inicializao de

token (AuthentIC Wabpack) e digite o PIN (senha):



Pgina 55 de 82

6.1.10 Em seguida, deve-se verificar se o certificado digital est sendo exibido abaixo do par

de chaves, conforme imagem a seguir:

Neste momento, o certificado digital est instalado corretamente e pronto para uso. Caso o

certificado no seja exibido, deve-se entrar em contato com a Autoridade de Certificadora

responsvel pela emisso do certificado, no caso, a Casa da Moeda do Brasil.



Pgina 56 de 82

6.1.11 Por fim, para validar o certificado digital perante os navegadores de internet, deve-se

baixar a cadeia de certificao correspondente na pgina do ITI - Instituto Nacional de

Tecnologia da Informao, www.iti.gov.br, ou na mesma pgina onde foi baixado e

instalado o certificado digital, pois basta clicar em Baixar Cadeia no item OUTRAS

FUNES, conforme imagem a seguir:

Para instalar as cadeias de certificao digital, basta executar o arquivo e clicar em Avanar

at que a instalao seja concluda. Mais detalhes sobre a instalao das cadeias acesse o

tutorial correspondente ao navegador a ser utilizado (ver itens 7.a Instalando Cadeias no

Internet Explorer e 7.b Instalando Cadeias no Firefox Mozilla).



Pgina 57 de 82

7.a Instalando Cadeias de Certificao no Internet Explorer

Para o correto funcionamento dos servios que exigem certificao digital necessria a instalao da respectiva cadeia de certificao no computador a ser utilizado. No caso do navegador Internet Explorer, a instalao da cadeia de certificao digital segue os passos deste tutorial.

Aps baixar os certificados das cadeias da AC CMB na pgina www.iti.gov.br ou na pgina https://ccd.serpro.gov.br/accmb deve-se dar um duplo clique para abrir o certificado digital. notvel que haja avisos alertando que este no confivel.



Pgina 58 de 82

Instalao das Cadeias

Antes de instalar a cadeia, verifique se o certificado de Autoridade Certificadora Raiz ou de

uma Autoridade de Certificao Intermediria. Caso seja essa ltima, basta clicar em

Instalar Certificado e em seguida clicar em Avanar at que seja exibida a tela de

concluso, onde se deve clicar em Concluir.

No entanto, se for um certificado de Autoridade Certificadora Raiz, deve-se acompanhar os

passos a seguir:

i. Para efetivamente instalar o certificado da cadeia, deve-se ir aba Geral e clicar no boto

Instalar Certificado, conforme a segunda imagem a seguir:



Pgina 59 de 82

ii. Aps clicar em Instalar Certificado, ser exibida uma tela de boas vindas conforme a

seguir. Deve-se clicar em Avanar.



Pgina 60 de 82

iii. Neste momento ser escolhido o local para salvar o certificado. Sendo um certificado de

Autoridade Certificadora Raiz, deve-se selecionar Colocar todos os certificados no

repositrio a seguir e clicar em Avanar, conforme imagem a seguir:



Pgina 61 de 82

iv. Na prxima tela, marque onde deseja salvar o certificado em questo. Neste exemplo, por

ser um certificado de AC Raiz, escolhe-se a pasta ACs Raiz Confiveis. Se fosse de uma

AC de outro nvel, escolher-se-ia a opo ACs Intermedirias e, se fosse de usurio final,

escolher-se-ia a pasta Pessoal. Aps a escolha da respectiva pasta, deve-se clicar em

OK, conforme imagem a seguir:



Pgina 62 de 82

v. Em seguida, clique em Avanar, conforme tela a seguir:



Pgina 63 de 82

vi. Nessa prxima tela, clique em Concluir:



Pgina 64 de 82

vii. O aviso de alerta a seguir para o risco de se instalar um certificado de AC Raiz no

confivel. Ele, inclusive, traz um HASH sha1 do certificado apresentado para fins de

autenticao junto ao original. No caso de Autoridade Certificadora Intermediria, esse

alerta no ser exibido. Deve-se clicar em Sim.



Pgina 65 de 82

viii. Ser exibida uma mensagem de confirmao. Clique em OK.

ix. Aps a instalao, feche o certificado e abra-o novamente. Nota-se que o navegador

retirou o sinal de advertncia e modificou os avisos. O certificado agora est vlido,

conforme imagens a seguir:



Pgina 66 de 82

Verificado se a Cadeia de Certificao est Instalada no Navegador Internet Explorer

a. Aps a instalao, para ter certeza de que os certificados foram instalados, abra o

navegador Internet Explorer e clique em Ferramentas -> Opes da Internet ->

Contedo -> Certificados, conforme imagem a seguir:



Pgina 67 de 82

b. Neste momento, deve-se clicar na aba Autoridades de Certificao Intermedirias e

verificar se o nome Autoridade Certificadora da Casa da Moeda do Brasil v2 est

sendo exibido conforme tela a seguir:



Pgina 68 de 82

c. Na aba Autoridades de Certificao Raiz Confiveis deve-se verificar se o nome

Autoridade Certificadora Raiz Brasileira v2 est sendo exibido conforme tela a

seguir:

Este procedimento de Instalao das Cadeias de Certificao dever ser realizado para todos

os certificados das cadeias da AC CMB.



Pgina 69 de 82

7.b Instalando Cadeias de Certificao no Firefox Mozilla

Para o correto funcionamento dos servios que exigem certificao digital necessria a

instalao da respectiva cadeia de certificao no computador a ser utilizado. No caso do

navegador Firefox Mozilla, a instalao da cadeia de certificao digital feita diretamente na

pgina onde esto disponveis essas cadeias.

Dentre os stios disponveis para baixar os certificados das cadeias correspondentes esto o do

ITI Instituto Nacional de Tecnologia da Informao, www.iti.gov.br, e o do Serpro,

https://ccd.serpro.gov.br/accmb.



Pgina 70 de 82

Instalao das Cadeias

i. No navegador Firefox Mozilla, deve-se acessar o endereo www.iti.gov.br ou a pgina

https://ccd.serpro.gov.br/accmb. Nesta ltima, deve-se clicar em Baixar Cadeia no

item Outras Funes, conforme tela a seguir:



Pgina 71 de 82

ii. Neste momento, ser exibida uma janela para marcar como confivel o certificado

desejado. Devem ser marcados todos os itens conforme imagem a seguir:

Caso o certificado j esteja instalado, ser exibida uma janela conforme a seguir:



Pgina 72 de 82

Verificado se a Cadeia de Certificao est Instalada no Navegador Firefox Mozilla

a. Aps a instalao, para ter certeza de que os certificados foram instalados, deve-se

acessar Ferramentas -> Opes -> Avanado -> Criptografia, conforme imagem

a seguir:



Pgina 73 de 82

b. Neste momento, deve-se clicar em Certificados e na aba Autoridades, verificar se os

nomes das Autoridades Certificadoras esto sendo exibidas no item ICP-Brasil,

conforme tela a seguir:

Este procedimento de Instalao das Cadeias de Certificao dever ser realizado para todos

os certificados das cadeias da AC CMB.



Pgina 74 de 82

7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital

O Firefox Mozilla no est completamente preparado para uso de certificao digital, mas

um navegador passvel de configuraes.

Por conta disso, preciso habilit-lo manualmente tanto para certificados digitais emitidos pela

Casa da Moeda do Brasil quanto para outras Autoridades Certificadoras. Esse processo se d

adicionando um arquivo de biblioteca na rea de dispositivos do navegador para que o

Middleware (CSP) seja reconhecido para uso de certificao digital. Este manual explica em

um passo-a-passo de forma didtica esse procedimento.



Pgina 75 de 82

rea Avanada de Dispositivos do Navegador

i. No navegador Firefox Mozilla, deve-se clicar em Ferramentas e Opes, conforme a

seguir:



Pgina 76 de 82

iii. Na janela Opes, clicar em Avanado e, na aba Criptografia, clicar em

Dispositivos de segurana, conforme a seguir:



Pgina 77 de 82

iv. Na janela de Gerenciador de dispositivos, deve-se clicar em Carregar digitar um

nome para o mdulo a ser adicionado. Em seguida, clica-se em Procurar, conforme a

seguir:



Pgina 78 de 82

v. Ao clicar em Procurar, ser exibida uma janela para buscar o arquivo de biblioteca a

ser adicionada. Nessa janela, deve-se selecionar o arquivo OCSCryptolib_P11

atravs do caminho C:\Arquivos de Programas\Oberthur Technologies\AuthentIC

Wabpack\DLLs conforme imagem a seguir:

vi. Clicar em OK para Carregar o dispositivo PKCS#11, conforme imagem a seguir:



Pgina 79 de 82

vii. Neste momento possvel visualizar o dispositivo j carregado. Basta clicar em OK

nessa janela de gerenciador de dispositivos, conforme imagem a seguir, e tambm na

janela de Opes:

Pronto, o Navegador Firefox Mozilla est configurado para uso de certificao digital!



Pgina 80 de 82

8. Perda ou Roubo de Certificado Digital

Em caso de perda ou roubo do certificado digital (carto), deve-se revogar imediatamente

realizando os seguintes passos:

8.1 Revogando por pgina da Internet

8.1.1 Pode-se revogar o certificado digital acessando: https://ccd.serpro.gov.br/accmb/;

8.1.2 Na parte esquerda da pgina, em OUTRAS FUNES, clicar em Revogar com Frase

Senha, conforme a seguir:



Pgina 81 de 82

8.1.3 Neste momento, deve-se digitar o nmero do Termo de Titularidade e a Frase Senha

criada ao emitir o certificado digital, conforme a seguir:

8.1.4 Em seguida, deve-se clicar em Continuar e seguir os procedimentos descritos na

pgina.



Pgina 82 de 82

8.2 Revogando por telefone

8.2.1 Se no for possvel acessar a internet de imediato para revogar o certificado digital ou

simplesmente no encontra o nmero do Termo de Titularidade ou mesmo esqueceu a

Frase Senha, deve-se entrar em contato com um Agente de Registro do SERPRO (AR

SERPRO) ligando para o nmero 0800-7282323 ou pelo telefone da Autoridade Certificadora

da Casa da Moeda do Brasil: (XX) XXXX-XXXX

Documents

CERTUNI-Manual Completo