SUMÁRIO • Introdução
• Objetivo
• A quem se destina
• Autoridades Certificadoras Impactadas
• Produtos Impactados • Pré-requisitos para utilização da Applet
• Emissão na AR via nova Applet
• Usuário Final – Emissão via nova Applet
SIGLAS • AIC – Assistente de Instalação de Certificados
• DMC – Download Manager Certicate
• ECD – Emissor de Certificado Digital
• GCD - Gerenciador de Certificado Digital
INTRODUÇÃO Com o objetivo de unificar o processo de emissão do Sistema GAR para todos os sistemas operacionais homologados e também minimizar os problemas de perdas de chaves, instalação incorreta do certificado e a adequação aos novos padrões criptográficos recomendados pelo ITI (Chaves RSA 2048bits com SHA256), foi desenvolvida uma aplicação (applet) a qual gerenciará todo o processo de geração de chaves e instalação do certificado digital. Esta nova applet garante que, independente das configurações das bibliotecas criptográficas do sistema operacional do cliente, o certificado será gerado, emitido e instalado corretamente.
A nova applet de emissão será implementada na próxima atualização do sistema GAR, a qual está prevista para o dia 26/04/2012.
OBJETIVO
Este treinamento tem como objetivo informar a todas as áreas sobre o novo método de emissão de certificados digitais que o sistema GAR passa a utilizar. Nele serão encontradas informações como:
• Passo a passo de como emitir o certificados em software e/ou hardware, tanto pelo agente validador quanto pelo usuário final;
• Pré-requisitos para emissão;
• Autoridades Certificadoras impactadas;
• Produtos impactados.
A QUEM SE DESTINA
Este treinamento se destina a todos os departamentos de atendimento da Certisign e seus parceiros, bem como todas as Autoridades Certificadoras que utilizam o sistema GAR.
• SAC;
• Suporte;
• Operações;
• Infraestrutura;
• Consultoria;
• Canais.
AUTORIDADES CERTIFICADORAS IMPACTADAS
• Todas as Autoridades Certificadoras que utilizam o sistema GAR serão afetadas com esta melhoria do método de emissão do certificado digital.
PRODUTOS IMPACTADOS
• Todos os produtos que são emitidos através do sistema GAR serão afetados com esta melhoria do método de emissão do certificado digital; salvo os produtos que no processo de solicitação necessitam que o cliente “cole” uma CSR no formulário de solicitação (Exemplo: Certificado de Servidor ICP-Brasil, SPB; Certificado de Aplicação ou Equipamento; NF-e para HSM com CSR; etc).
Pré-requisitos para utilização da applet
• Para a correta utilização da nova applet de emissão é necessário que a máquina a ser utilizada possua o Java Runtime Environment (JRE) versão 1.6 ou superior.
• Este capitulo tem o intuito de explicar passo a passo a emissão de um certificado tipo A3 através do equipamento do agente que está presente em uma AR ou ponto de atendimento com a nova applet.
• Com essa nossa explicação você não terá dúvida que o novo processo veio para simplificar a emissão e assim facilitar a emissão do certificado digital do usuário final na AR.
INTRODUÇÃO
PRÉ-REQUISITOS
Pré-Requisitos: • Sistema Operacional: Windows XP SP3, Windows Vista e Windows 7 ou superior
• Navegador de Internet: Internet Explorer 7, 8 ou superior Mozila Firefox 6 ou superior
• Java Runtime Environment (JRE) versão 1.6 ou superior
• Agora vamos mostrar o processo de instalação do certificado realizada pelo agente, na AR ou no ponto de Atendimento.
• O agente de registro deverá realizar a busca do pedido do cliente no sistema GAR e acessá-lo para iniciar o processo de emissão.
Utilização | Emissão na AR
Utilização | Emissão na AR • Ao clicar no pedido o agente visualizará os detalhes do certificado que
será instalado.
Utilização | Emissão na AR • Nesta tela o agente poderá conferir as informações do certificado a ser
emitido e selecionará a mídia onde o certificado será instalado.
Utilização | Emissão na AR • ATENÇÃO: Neste momento é necessário remover a mídia do agente e inserir a do
cliente e após isso prosseguir com a emissão selecionando o dispositivo criptográfico e inserindo a senha.
Utilização | Emissão na AR • O sistema solicitará a senha novamente. Isso se faz necessário devido o
fechamento da sessão anterior
• O sistema solicitará a senha novamente. Isso se faz necessário devido o fechamento da sessão anterior É importante dizer que se o agente esqueceu alguma mídia no computador ele será avisado que existe mais de uma mídia conectada. Será exibida um alerta do sistema sobre as mídias conectadas.
Utilização | Emissão na AR • O agente receberá a confirmação de instalação do certificado na mídia escolhida.
Neste momento é necessário conferir na mídia se o certificado foi instalado corretamente e depois disso retira-la do computador.
ATENÇÃO: Verifique se o certificado foi devidamente instalado dentro do cartão / token do cliente ANTES de entregá-lo.
Utilização | Emissão na AR
• No final haverá uma orientação do sistema solicitando ao agente de registro inserir novamente o seu certificado na leitora.
AR Nova applet – Peculiariedades da emissão
• Com a implantação da nova applet (DMC - Download Manager Certificate), quando o agente clicar no botão emitir, o GAR não chamará mais o ECD para realizar a emissão do certificados, e sim a nova applet (DMC).
• Esta nova applet (DMC) substituirá os antigos aplicativos, GCD e ECD.
• Atenção: Para fins de utilização do certificado, o AIC* (Assistente de Instalação do Certificado) deverá ser instalado na máquina do do cliente final.
• O Java deverá ser instalado na máquina do agente de registro e do cliente final.
INTRODUÇÃO
• O par de chaves dos certificados digitais do tipo A1, S1 e Classe2 (e-mail Seguro Corporativo) são gerados em software e armazenados no Sistema Operacional do cliente.
• Este capítulo tem o intuito de explicar passo a passo o processo de emissão destes tipos de certificados através da nova applet de emissão. Ele é bastante simples e facilitará ao cliente o procedimento de emissão do certificado.
PRÉ-REQUISITOS
Pré-Requisitos: • Sistema Operacional: Windows XP SP3, Windows Vista e Windows 7 ou superior
• Navegador de Internet: Internet Explorer 7, 8 ou superior Mozila Firefox 6 ou superior
• Java Runtime Environment (JRE) versão 1.6 ou superior
Utilização | Emitindo o certificado A1,S1 • Apresentamos a sequência de telas da instalação do Certificado utilizando o link
enviado ao cliente no e-mail de aprovação com a nova applet. Neste slide visualizamos o cliente acessando o link de emissão enviado para o e-mail de cadastro que é confirmado na validação.
• Ao clicar em continuar, o sistema solicitará ao cliente que informe o Código de Emissão 1 e o Código de Emissão 2. Basta informar os códigos e clicar em Enviar;
Utilização | Emitindo o certificado A1,S1
• Após a confirmação dos códigos o sistema exibirá ao cliente as informações sobre o seu pedido de certificado digital. O cliente deverá conferir as informações e clicar em Enviar;
Utilização | Emitindo o certificado A1,S1
• Neste momento o sistema iniciará o processo de geração do par de chaves RSA com o tamanho de 2048bits e algoritmo de assinatura SHA256 na máquina do cliente através a applet que foi desenvolvida, e em seguida enviará a chave pública para o sistema GAR.
• O GAR assinará a chave pública do cliente e enviará o certificado digital para a máquina do cliente. Neste momento a applet receberá o certificado e efetuará a correta instalação.
Utilização | Emitindo o certificado A1,S1
• O sistema exibirá uma mensagem informando que o certificado foi instalado com sucesso. O cliente deverá clicar em OK para finalizar.
Utilização | Emitindo o certificado A1,S1
• Uma das características desta nova applet na emissão e instalação do certificado é a criação de uma cópia do certificado que é armazenada na área de trabalho do usuário logado com o número do pedido.pfx. O arquivo poderá ser utilizado com a senha de revogação cadastrada no momento da compra.
Utilização | Emitindo o certificado A1,S1
A senha do arquivo .pfx gerado será a senha de revogação informada no formulário de compra do certificado.
EMITINDO CERTIFICADO
• Com a implantação da nova applet quando o cliente clicar no botão EMITIR, o GAR não efetuará mais a instalação e utilização do GCD para realizar a emissão do certificados e sim a instalação da applet de emissão.
• Vale a pena ressaltar que o GCD continuará funcionando nas máquinas em que estiver instalado; porém não será instalado pelo GAR.
• Este capítulo tem o intuito de explicar passo a passo a do processo de emissão de um certificado tipo A3, A4, S3 e S4 no equipamento do usuário final com a nova applet (DMC). Ele é bastante simples e facilitará ao cliente o procedimento de emissão do certificado.
• O DMC prepara a máquina do cliente final com vistas a adequar o sistema operacional e proporcionar condições para emissão do certificado.
INTRODUÇÃO
Pré-Requisitos: • Sistema Operacional: Windows XP SP3, Windows Vista e Windows 7 ou superior
• Navegador de Internet: Internet Explorer 7, 8 ou superior Mozila Firefox 6 ou superior
• Java Runtime Environment (JRE) versão 1.6 ou superior
PRÉ-REQUISITOS
• Apresentamos a sequência de telas da instalação do Certificado utilizando o link enviado ao cliente no e-mail de aprovação com a nova applet. Neste slide visualizamos o cliente acessando o link de emissão enviado para o e-mail de cadastro que é confirmado na validação.
Utilização | Emitindo o certificado A3,S3
• Durante o processo de emissão é realizado o Download do driver da mídia desejada via DMC - Download Certificate Manager.
Utilização | Emitindo o certificado A3,S3
• Neste momento o DMC é executado. Caso o computador do cliente já possua todos os arquivos atualizados como Drivers, Hierarquias e Cadeias o DMC é finalizado e a emissão continua.
• Atenção: Para fins de utilização do certificado, o AIC* (Assistente de Instalação do Certificado) deverá ser instalado na máquina pelo cliente final.
• *O AIC está disponível no link http://www.acbr.org.br/suporte-preparar-computador.asp
Utilização | Emitindo o certificado A3,S3
• O cliente deverá selecionar o tipo de mídia onde deseja armazenar seu certificado e em seguida clicar em Enviar.
Utilização | Emitindo o certificado A3,S3
• O cliente deverá informar os códigos de emissão 1 e 2, e clicar em Enviar
Utilização | Emitindo o certificado A3,S3
• O cliente deverá conferir os dados do pedido e clicar em Enviar
Utilização | Emitindo o certificado A3,S3
• Neste exemplo estamos usando a mídia token Alladin para realizar a emissão e instalação do certificado do cliente. Insira a senha do token para geração do par de chaves.
Utilização | Emitindo o certificado A3,S3
• Neste momento o sistema iniciará o processo de geração do par de chaves RSA com o tamanho de 2048bits e algoritmo de assinatura SHA256 na mídia criptográfica do cliente; e em seguida enviará a chave pública para o nosso sistema GAR.
• O GAR assinará a chave publica do cliente e enviará o certificado digital para a máquina do cliente. Neste momento a applet receberá o certificado e efetuará a correta instalação na mídia selecionada.
• Para acessar a novamente a mídia criptográfica é necessário que o cliente informe a sua senha.
Utilização | Emitindo o certificado A3,S3
• Pronto. O cliente receberá a confirmação da instalação do certificado!
Utilização | Emitindo o certificado A3,S3
• Com a implantação da nova applet; quando o cliente clicar no botão emitir, o GAR não efetuará mais a instalação e utilização do GCD para realizar a emissão do certificados e sim a nova applet.
• Vale a pena ressaltar que o GCD continuará funcionando nas máquinas em que estiver instalado; porém não será instalado pelo GAR.
EMITINDO CERTIFICADO
Top Related