Embed Size (px)
Citation preview
FFAAQQ
NNOOVVOO SSAAFFEESSIIGGNN XX NNOOVVOOSS TTOOKKEENNSS
Página 2 de 11
11-- IINNTTRROODDUUÇÇÃÃOO O Safesign é o software de gestão de SmartCards desenvolvido pela empresa AET, que tem como proposta realizar a gestão e integração de SmartCards e Tokens com os sistemas operacionais, permitindo o uso de certificados digitais armazenados nos cartões. A última versão do Safesign é a 3.0.45, já homologada e disponível em nosso site.
11..11 OOBBJJEETTIIVVOO DDEESSTTEE FFAAQQ Recentemente, o PSS Certisign passou a disponibilizar o Token Smart Café (GD Burti) e o SmartCard Versão 2 - 2048 bits para as ARs/ITs, sendo que essas mídias funcionam apenas com a última versão do Safesign. O objetivo do documento é mostrar o comportamento das mídias com o Safesign, bem como apresentar mudanças em relação a sua versão anterior (3.0.44).
Página 3 de 11
22-- QQUUAALL AA DDIIFFEERREENNÇÇAA EENNTTRREE AA VVEERRSSÃÃOO 33..00..4444 EE AA 33..00..4455 DDOO SSAAFFEESSIIGGNN??
A cada nova versão do Safesign, novas funcionalidades são implementadas ou problemas conhecidos são corrigidos, no caso da versão 3.0.45, a única mudança foi à forma como os certificados são registrados na máquina para utilização. Esse registro de certificados nada mais é que a cópia dos certificados de seu SmartCard-Token para o repositório de certificados (lugar onde todos os certificados são armazenados e consultados). Isso permite, por exemplo, a autenticação no GAR através do Internet Explorer. O navegador consulta o repositório de certificados e nos solicita a escolha de um certificado, selecionamos nosso e E-CPF e depois digitamos a nossa senha PIN.
Na versão 3.0.44, existia um componente chamado aetsprov.dll que fazia o registro do certificado na máquina, ou seja, toda vez que inserimos um SmartCard em uma leitora, o componente aetsprov.dll fazia a leitura de todos os certificados presentes no SmartCard e os copiava para máquina. Na versão 3.0.45, o componente aetsprov.dll foi removido e o mecanismo foi alterado, agora os certificados são copiados pelos serviços apropriados da Microsoft, que realizam a leitura e cópia dos certificados automaticamente. Estes serviços são: -Em sistemas Windows XP: Serviço de Cartão Inteligente -Em sistemas Windows Vista e 7: Serviços de Cartão Inteligente e de Propagação de Certificado Para que a propagação do certificado seja feita, estes serviços precisam estar com o status “Iniciado” e o tipo de inicialização deve estar configurado como “Automático”.
Página 4 de 11
33-- CCOOMMOO IIDDEENNTTIIFFIICCAARR MMIINNHHAA VVEERRSSÃÃOO DDOO SSAAFFEESSIIGGNN?? Para saber qual versão do Safesign você esta utilizando, siga estes procedimentos: 1-Abra o Safesign: 2-Clique em Ajuda 3-Clique em Informações das versões...
Após clicar em Informações, ele apresentará a seguinte janela, repare que a versão pode ser vista ao lado do campo Versão do Produto:
Página 5 de 11
44-- OO QQUUEE AACCOONNTTEECCEE SSEE TTEENNTTAARRMMOOSS UUTTIILLIIZZAARR OOSS NNOOVVOOSS TTOOKKEENNSS NNAA VVEERRSSÃÃOO
33..00..4444 DDOO SSAAFFEESSIIGGNN??
Se tentarmos usar qualquer um dos novos tokens em versões inferiores a 3.0.45 do Safesign, ele apresentará o seguinte erro:
Ele informa que o ATR da mídia é desconhecido, ATRs são números de identificação presentes em toda mídia criptográfica, a cada nova versão do Safesign novas mídias são suportadas e o seu reconhecimento é feito através de seu numero de ATR. Clicando em fechar, a mídia será reconhecida como Token em branco – Não Inicializado, e não será possível utilizá-lo nessas condições. Caso o Safesign apresente este comportamento com algum token novo, verifique se você esta mesmo utilizando a versão 3.0.45 do Safesign.
Página 6 de 11
55-- QQUUAALL AA DDIIFFEERREENNÇÇAA EENNTTRREE OOSS SSMMAARRTTCCAARRDDSS EE EESSSSEESS NNOOVVOOSS TTOOKKEENNSS??
Basicamente não muda nada, os novos tokens funcionam como um SmartCard e Leitora integrados em um só dispositivo. As senhas PIN e PUK também continuam com o mesmo padrão = 1234 A única diferença entre eles é: SmartCards: Após bloquearmos a senha PIN e a senha PUK, o cartão é inutilizado, ou seja, não é possível utilizá-lo de nenhuma forma Veja como o Safesign reconhece um SmartCard com as 2 senhas bloqueadas: Repare que não é possível nenhum tipo de desbloqueio ou inicialização.
Página 7 de 11
Novos Tokens: Após bloquearmos a senha PIN e a senha PUK, é possível reinicializar o Token novamente, sem a necessidade da compra de um novo token. Veja como o Safesign reconhece o Token GD StarSign com as 2 senhas bloqueadas: Repare que é possível Inicializar o Token novamente:
Página 8 de 11
Para Inicializar um Token com as 2 senhas bloqueadas, o processo continua o mesmo, basta clicar em Inicializar Token:
((LLEEMMBBRREE--SSEE QQUUEE EESSSSAA OOPPEERRAAÇÇÃÃOO EEXXLLUUIIRRÁÁ TTOODDOOSS OOSS CCEERRTTIIFFIICCAADDOOSS DDOO TTOOKKEENN))
Não é necessário se lembrar das senhas PIN ou PUK para inicializar
Página 9 de 11
Pronto, após a inicialização do Token bloqueado, será possível utilizá-lo novamente: Podemos então dizer que os processo de inicialização e bloqueios dos novos tokens são similares ao do Token Aladdin, na qual já estamos acostumados a inicializar o token novamente após o cliente errar a senha do token por 15 tentativas.
Página 10 de 11
66-- CCOOMMOO EEMMIITTIIRR CCEERRTTIIFFIICCAADDOOSS NNOOSS NNOOVVOOSS TTOOKKEENNSS?? Não é necessária nenhuma configuração para emitir os certificados nos novos tokens, o processo é exatamente o mesmo que emitir em qualquer SmartCard.
Isso acontece pois tanto os SmartCards quanto os novos Tokens utilizam o Safesign como software gestor. O processo de emissão se comunica apenas com o Safesign, logo, não há diferenças entre SmartCard X Tokens. Nesta janela, o processo de emissão seria feito pelo Internet Explorer, mas o mesmo se aplica no GCD (Gerenciador de certificados digitais) e também no ECD (Emissor de certificados digitais).
Página 11 de 11
77-- EESSTTEESS TTOOKKEENNSS PPRREECCIISSAAMM DDEE DDRRIIVVEERRSS?? Sim, ambos os novos tokens necessitam de drivers para que o reconhecimento seja feito corretamente:
Nos sistemas Windows XP, é obrigatório a instalação dos drivers.
Em sistemas Windows Vista e 7, a instalação de drivers não é obrigatória pois os Tokens utilizam os drivers “genéricos” que já estão presentes nestes sistemas.
Caso a mídia não tenha sido reconhecida automaticamente, a instalação dos drivers pode ser feita sem problemas.
Todos eles já podem ser baixados no site da AC BR > Suporte> Downloads > Tokens Criptográficos.
88-- OOSS NNOOVVOOSS TTOOKKEENNSS JJÁÁ VVÊÊMM IINNIICCIIAALLIIZZAADDOOSS??
Sim, os novos tokens já vem inicializados, porém, sem hierarquias.
99-- OOSS NNOOVVOOSS TTOOKKEENNSS JJÁÁ SSÃÃOO CCOOMMPPAATTÍÍVVEEIISS CCOOMM MMAACC OOSS?? Não, estes tokens não funcionam no MAC OS, pois o Safesign utilizado neste sistema ainda não oferece o suporte para os novos tokens. As únicas mídias compatíveis com MAC OS no momento são os nossos SmartCards e o Token Aladdin.
