Manual de Certificação Digital Manual de Certificação Digital v1.4 MP/DLSG/SLTI Manual de Certificação Digital Procedimentos para Obtenção da Certificação Digital 1.
Download ReportTranscript Manual de Certificação Digital Manual de Certificação Digital v1.4 MP/DLSG/SLTI Manual de Certificação Digital Procedimentos para Obtenção da Certificação Digital 1.
Manual de Certificação Digital Manual de Certificação Digital v1.4 MP/DLSG/SLTI Manual de Certificação Digital Procedimentos para Obtenção da Certificação Digital 1. Emissão dos Certificados Os servidores que constarem da agenda de certificação, mas que já possuam um certificado digital da ICPBrasil, devem avisar a Autoridade de Registro do SERPRO para que a agenda possa ser preenchida com outro solicitante. O certificado será solicitado, emitido e instalado na mídia criptográfica na hora, na presença do interessado. A identificação do solicitante é obrigatoriamente presencial devido ao cumprimento de normas estabelecidas pela ICP – Brasil. Os servidores receberão, juntamente com o token onde será gerado e armazenado o seu par de chaves, manual contendo as instruções de uso. A certificação será local com apoio do órgão a ser certificado na impossibilidade do servidor certifica-se localmente, a certificação será reagendada em um dos endereços descritos mais abaixo. 2. Documentos Necessários para Emissão dos Certificados No ato da emissão do Certificado Digital, o servidor deverá portar, obrigatoriamente, o original e duas fotocópias dos seguintes documentos: Cédula de Identidade ou Passaporte, se Estrangeiro; ● Cadastro de Pessoa Física (CPF); ● Número de Identificação Social - NIS (PIS, PASEP, ou CI), OPCIONAL; ● Cadastro Específico do INSS - CEI, OPCIONAL; ● Titulo de eleitor; ● Duas fotos 3x4 recente; ● Comprovante de Residência; ● Manual de Certificação Digital 3. Responsabilidades SERPRO – Identificação do solicitante e emissão dos certificados digitais. Servidores –comparecer no horário agendado com os documentos necessários. 4. Dúvidas Qualquer dúvida ou necessidade de alteração no agendamento pode ser esclarecida junto ao Agente de Registro do SERPRO, responsável pela certificação dos servidores da sua cidade, no endereço / telefone indicados abaixo: Brasília: SERPRO Regional Brasília Agente de Registro: Moisés Pereira Endereço: SGAN 601 Módulo G, Asa Norte, CEP: 70836-900 Telefone: #61 2105-9035 Rio de Janeiro: Ministério da Fazenda Agente de Registro: Manoel Pereira Dias Endereço: Av. Presidente Antonio Carlos, 375 11º andar sala 1125 Telefone: #21 2159-6880 São Paulo: SERPRO Luz Agente de Registro: Vera Vieira Bonander / Mario Luiz Alves Endereço: Rua Plinio Ramos, 99 Luz CEP: 01027-010 Telefone: #11 2173-1081 / 2173-1071 Manual de Certificação Digital Para baixar o programa do certificado digital acesse www.comprasnet.gov.br e clique no banner “Certificação Digital “, localizado no canto direito da tela; ● Manual de Certificação Digital Brasília, 29 de agosto de 2006 ● Acessar o link destacado (token verde); Manual de Certificação Digital Na nova janela aberta, localize bandeira do Brasil e clique nela para efetuar o download do programa de instalação em português; ● Manual de Certificação Digital ● Uma nova janela será aberta. Clique em salvar; Manual de Certificação Digital ● Aguarde o fim do download; Manual de Certificação Digital Instale o programa de instalação baixado para o funcionamento do token; Caso não tenha perfil de administrador para fazer isso, contate o suporte do órgao. ● Manual de Certificação Digital ● Clique no botão “Avançar” da janela de boas vindas Manual de Certificação Digital ● Por padrão, não é necessário habilitar a opção marcada. Clique no botão "Instalar"; Manual de Certificação Digital Aguarde que o instalador copie para a sua máquina os arquivos necessários para utilizar o Token ePass2000; ● Manual de Certificação Digital Para sistema operacional Windows 2000, a mensagem acima será exibida. Caso seja outro sistema, uma mensagem semelhante será apresentada. Clique sempre em “sim”; ● Manual de Certificação Digital Clique no botão “Terminar” para concluir a instalação do programa. O computador será reiniciado automaticamente; ● Manual de Certificação Digital Ao reiniciar, inserir o Token em uma porta USB disponível no perfil de administrador; ● Logo a seguir será apresentada a tela acima. Clique em “OK” para trocar a senha; ● Manual de Certificação Digital A tela de mudança de senha irá aparecer. No PIN digite a senha padrão: 1234; ● Usuário informa sua nova senha e repete no campo de confirmação. Clicar em OK; ● Manual de Certificação Digital Caso o procedimento tenha sido realizado corretamente a mensagem “ PIN alterado com sucesso” será exibida; Clique em OK. ● Manual de Certificação Digital Feito a troca da senha do Token, inicialize o programa já instalado; ● Para acessá-lo clique em Iniciar>Programas>e-PassNG>Gerenciador do e-Pass2000NG; ● Manual de Certificação Digital Com o programa em execução, localize e selecione o slot que está o token ePass2000NG; ● Manual de Certificação Digital Clique em inicializar Token; Esse processo irá apagar todas as informações contidas no dispositivo; ● Manual de Certificação Digital O administrador entra com a senha PUK; O usuário com o PIN. Nesse momento, recomenda-se dar nome ao token. Ex.: João Silva ou Token da Maria; ● Manual de Certificação Digital ● Digite o nome escolhido. Clique em OK; Manual de Certificação Digital ● A mensagem acima será exibida; Clique em OK. Manual de Certificação Digital Feche o programa em execução. ● Retire o token . Aguarde alguns segundos e insira-o novamente; ● Manual de Certificação Digital Como a inicialização do token foi feita anteriormente com a senha 1234, será necessário informar novamente nova senha definitiva; Clique em OK para mudar; ● Manual de Certificação Digital ● O usuário digita o PIN atual que é 1234 e a nova senha, confirmando-a em seguida; Manual de Certificação Digital Clique em OK. Agora, somente o proprietário do token acessa as informações contidas nele. Efetuar o logoff do administrador e fazer login do usuário; ● Manual de Certificação Digital ● Acesse agora o site: https://ccd.serpro.gov.br/serproacf. A página acima será exibida; Manual de Certificação Digital ● Clique em Certificados A3>Certificado PF; Manual de Certificação Digital ● Clique em “solicitar certificado”; Manual de Certificação Digital Agora, o usuário em processo de certificação deve preencher os dados no formulário; No campo domínio, escolha “MP”. Leia com atenção o destaque acima. ● Manual de Certificação Digital ● Tenha muita atenção no campo “Frase Senha”. Memorize! Manual de Certificação Digital ● Confira se os dados estão corretos. Manual de Certificação Digital ● Clique em continuar; Manual de Certificação Digital No campo CSP, escolher o atributo: FEITIAN ePassNG RSA Criptographic Service Provider. Esse é o provedor do serviço de criptografia (algoritmo RSA). ● Manual de Certificação Digital ● Clique em “Continuar”; Manual de Certificação Digital Nessa mensagem clique em sim. É necessário para prosseguir, do contrário o navegador da Microsoft irá interromper todo processo; ● Manual de Certificação Digital ● Usuário: Insira o PIN definido anteriormente; Clique em login; Manual de Certificação Digital Será gerado uma identificação de pedido do certificado. Esse número virá em um termo de titularidade. Clique em continuar para imprimir esse termo; ● Manual de Certificação Digital ● Imprimir em 3 vias; Manual de Certificação Digital Leve as 3 vias na AR (Autoridade Registradora - responsável pela certificação), com a documentação original e cópias em mãos. Será feito a verificação dos seus dados; ● Manual de Certificação Digital O número de referência pode ser encontrado no termo de titularidade; Ao retornar da AR e ter a documentação aprovada, vá no link “Baixar Certificado”; Insira o número de referência e a frase senha que já foi criada; Clique em continuar; ● Manual de Certificação Digital Será gerado um código único do seu certificado digital. Clique em “importar”. O processo de download das cadeias de certificado será executado. ● Manual de Certificação Digital Clique em sim na mensagem acima exibida, É necessário para prosseguir, do contrário o navegador da Microsoft irá interromper todo processo de certificação; ● Manual de Certificação Digital ● Clique em OK para finalizar a instalação do token; Manual de Certificação Digital O certificado está pronto para uso. Caso pretenda usar o token em outro computador, deve-se adotar as etapas do manual: “Usando o token em outro computadores” ● Manual de Certificação Digital Glossário Banner - Forma de Propaganda. Criado para atrair um usuário a um site através de um link. Certificado Digital - É um arquivo que contém informações da entidade para o qual o certificado foi emitido (pessoa por exemplo) mais a chave pública referente a chave privada que acredita-se ser de posse unicamente da entidade especificada no certificado. Esse arquivo pode estar em um Token. Token – Dispositivo eletrônico de conexão USB. Este sistema garante a privacidade em caso de roubo de senhas. Download – É a transferência de dados de um computador remoto para um computador local. USB - É um tipo de conexão que permite a conexão de periféricos sem a necessidade de desligar o computador. É o meio de conexão do token. Logon – Confirmação de entrada em um sistema qualquer. E-Pass2000 – Nome do Token fornecido pelo Ministério do Planejamento aos Pregoeiros e Ordenadores de despesas. PIN – Senha de 1º nível para acesso ao token. PUK – Senha de 2º nível para acesso ao token, caso o usuário esqueça o PIN. Slot – Entrada na qual está conectado um dispositivo, no caso um token. Manual de Certificação Digital Logoff – Saída de um sistema, perfil ou conta. Login – Entrada em um sistema, perfil ou conta através do uso de uma senha ou um certificado digital; Criptografia – Estudo de princípios e técnicas de embaralhamento de informações que tem por objetivo permitir que só o receptor da mensagem possa ler a informação com facilidade. RSA - Algoritmo de encriptação de dados. Considerado um dos mais seguros, já que mandou por terra todas as tentativas de quebrá-lo. Foi também o primeiro algoritmo que possibilitou cifrar e usar assinatura digital, e uma das grandes inovações em criptografia de chave pública. Navegador - É um programa que habilita seus usuários a interagirem com documentos na internet. Também conhecido como Browser. Cadeias – São arquivos que devem ser baixados para máquina na qual será usado o certificado digital. Chave pública - É distribuída livremente para todos os correspondentes via e-mail ou outras formas. Chave privada - Deve ser conhecida e usada apenas pelo seu dono. Fica armazenada no token. Manual de Certificação Digital Parabéns servidor! Você acaba de concluir seu processo de Certificação Digital. Manual de Certificação Digital Links relacionados: www.iti.br •www.serpro.gov.br •www.comprasnet.gov.br • Ministério do Planejamento, Orçamento e Gestão – MP Secretaria de Logística e Tecnologia da Informação - SLTI Departamento de Logística e Serviços Gerais - DLSG Outubro 2006