You are on page 1of 82

CERTIDES UNIFICADAS

Manual de Instalao e Configurao


Projeto CERTUNI com Certificado Digital
Verso 1.0

Departamento de Inovao Tecnolgica

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
Sumrio

1.

Instalao do Leitor de Carto Inteligente ............................................................................ 3


1.1

2.

Instalando o Aplicativo de Inicializao do Carto .............................................................. 11


2.1

Windows XP ........................................................................................................ 12

2.1.2

Windows 7 ........................................................................................................... 14

Windows XP ........................................................................................................ 17

2.2.2

Windows 7 ........................................................................................................... 23

Inicializando o Carto Inteligente ........................................................................................ 29


Acessando o programa de inicializao de token (AuthentIC Wabpack) ................... 30

3.1.1

Windows XP ........................................................................................................ 30

3.1.2

Windows 7 ........................................................................................................... 31

3.2

Inicializando o Carto .................................................................................................. 32

Solicitando a Emisso do Certificado Digital ....................................................................... 34


4.1

5.

Instalao do Aplicativo Middleware AuthentIC .......................................................... 16

2.2.1

3.1

4.

Tipo de Sistema........................................................................................................... 12

2.1.1

2.2

3.

Instalando o Driver do Leitor ......................................................................................... 4

Solicitao de Certificado Digital ................................................................................. 35

Agendamento e Ida Autoridade de Registro .................................................................... 45


5.1

Agendar Ida Autoridade de Registro ........................................................................ 46

6.1

Instalao do Certificado Digital .................................................................................. 49

7.a Instalando Cadeias de Certificao no Internet Explorer .................................................... 57


7.b Instalando Cadeias de Certificao no Firefox Mozilla ....................................................... 69
7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital ......................................... 74
8.

Perda ou Roubo de Certificado Digital ................................................................................ 80


8.1

Revogando por pgina da Internet .............................................................................. 80

8.2

Revogando por telefone .............................................................................................. 82

Pgina 2 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
1. Instalao do Leitor de Carto Inteligente

No Kit recebido, junto com o carto, est o leitor de carto inteligente, conforme ilustrao a
seguir:

Leitor de Carto Inteligente


Carto Inteligente

Este manual descreve o passo a passo de como instalar o leitor de carto inteligente. Para
isso,

preciso

acessar

portal

da

Casa

da

Moeda

do

Brasil

no

endereo:

www.casadamoeda.gov.br/xxxxx e baixar o arquivo para a instalao. Em seguida, basta


acompanhar os passos a seguir:

Pgina 3 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
1.1 Instalando o Driver do Leitor

1.1.1

Conectar o leitor via USB no computador;

1.1.2

Dar duplo clique no arquivo SCR3310_V8.45.exe na pasta Driver do Leitor;

1.1.3

Se o sistema operacional for Windows XP, deve-se ignorar este passo. Caso seja
Windows 7, ser exibida uma tela de permisso. Clicar em Sim conforme a seguir:

Obs.: Aps este passo, todos os outros sero iguais tanto para Windows 7 quanto para
Windows XP.

Pgina 4 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
1.1.4

Aguarde enquanto o Windows prepara a instalao do driver do leitor, conforme a


seguir:

1.1.5

Ser exibida uma tela de boas vindas. Clicar em Next conforme a seguir:

Pgina 5 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
1.1.6

Selecionar "I accept the terms in the license agreement" e clicar em Next, conforme
tela a seguir:

Pgina 6 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

1.1.7

No campo User Name manter o nome que estiver escrito. No campo Organization,
no obrigado a digitar informaes. Em seguida, manter selecionada a opo
Anyone who uses this computer (all users) e clicar em Next, conforme tela a seguir:

Pgina 7 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

1.1.8

Neste momento, deve-se deixar selecionada a opao Complete e clicar em Next,


conforme a seguir:

Pgina 8 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
1.1.9

Clicar em Install, conforme a seguir, para iniciar a instao efetiva do driver do leitor:

Pgina 9 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
1.1.10 Neste momento, deve-se aguardar a instalao completa do driver do leitor e clicar em
Finish ao trmino, conforme as duas telas a seguir:

Pgina 10 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2. Instalando o Aplicativo de Inicializao do Carto

Para instalar o aplicativo que inicializa o carto, preciso acessar o portal da Casa da Moeda
no endereo: www.casadamoeda.gov.br/xxxxx e baixar o arquivo referente. Antes de dar incio
a instalao, devem-se fechar todos os navegadores (browsers) de internet e verificar se o
sistema operacional (Windows) tem 32 bits ou 64 bits.

Obs.: Para emisso de certificados digitais necessrio somente o Windows 7. J para


utilizao, ambos os sistemas operacionais esto aptos. Para as duas situaes, necessrio
instalar o aplicativo de inicializao do carto, descrito neste manual.

Pgina 11 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

2.1 Tipo de Sistema


Para verificar o tipo de sistema, se 32 bits ou 64 bits, basta seguir os passos a seguir,
conforme o sistema operacional utilizado.

2.1.1

Windows XP

2.1.1.1 Na rea de trabalho, clicar com o boto direito do mouse em Meu Computador e clicar
em Propriedades, conforme tela a seguir:

Pgina 12 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.1.1.2 Na nova janela, clicar na guia Geral e verificar se na seo Sistema h indicao de
que a verso 64 bits. Se nada constar, a verso 32 bits.

Pgina 13 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.1.2

Windows 7

2.1.2.1 Clicar no menu Iniciar, depois com o boto direito do mouse em Computador e em
seguida clicar em Propriedades, conforme tela a seguir:

Pgina 14 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.1.2.2 Na nova janela, verificar se a verso 32 bits ou 64 bits no tem Tipo de sistema,
conforme tela a seguir:

Pgina 15 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

2.2 Instalao do Aplicativo Middleware AuthentIC

Aps saber o tipo de sistema operacional, deve-se acessar as pastas Arquivos de Instalao,
Aplicativo Middleware e Oberthur AuthentIC. Contundo, dentro desta ltima pasta, obtm-se
a seguinte situao: se o tipo de sistema 32 bits, deve-se dar um duplo clique no arquivo
AuthentIC Webpack v4.4.4 CMB Full RC1.msi na pasta 32 bits. Mas, se 64 bits, deve-se
executar o arquivo AuthentIC Webpack v4.4.4 CMB 64-bit.msi na pasta 64 bits;

Definies:
Middleware -> Aplicativo de comunicao entre o
computador e o software de leitura do chip do carto;
Oberthur -> Empresa fornecedora do Middleware;
AuthentIC -> Nome do Middleware fornecido pela
Oberthur Casa da Moeda do Brasil.

Aps o duplo clique no respectivo arquivo, os seguintes passos para a instalao do aplicativo
de inicializao do carto so exibidos separadamente por Windows XP e Windows 7.

Pgina 16 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

2.2.1

Windows XP

2.2.1.1 Na tela de boas vindas deve-se clicar em Avanar, conforme a seguir:

Pgina 17 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

2.2.1.2 Neste momento, deve-se selecionar a opo Aceito os termo do contrato de licena e
clicar em Avanar, conforme a seguir:

Pgina 18 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.2.1.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o
procedimento de instalao, deve-se clicar em Avanar, conforme a seguir:

Pgina 19 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.2.1.4 Neste momento, deve-se manter selecionada a opo Concluir e clicar em Avanar,
conforme a seguir:

Pgina 20 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.2.1.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em Instalar,
conforme a seguir:

2.2.1.6 Aguarde at que a instalao seja concluda.

Pgina 21 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

2.2.1.7 Neste momento, deve-se clicar em Concluir para finalizar a instalao, conforme a
seguir:

2.2.1.8 Neste momento pedido para reiniciar o computador. Deve-se salvar e fechar todos os
arquivos e programas para ento clicar Sim, conforme a seguir:

2.2.1.9 Com o sistema reiniciado, deve-se ler item 3. Inicializando o Carto Inteligente.

Fim da instalao do AuthentIC para Windows XP

Pgina 22 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

2.2.2

Windows 7

2.2.2.1 Na tela de boas vindas deve-se clicar em Avanar, conforme a seguir:

Pgina 23 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.2.2.2 Neste momento, deve-se selecionar a opo Aceito os termo do contrato de licena e
clicar em Avanar, conforme a seguir:

Pgina 24 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.2.2.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o
procedimento de instalao, deve-se clicar em Avanar, conforme a seguir:

Pgina 25 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.2.2.4 Neste momento, deve-se manter selecionada a opo Concluir e clicar em Avanar,
conforme a seguir:

Pgina 26 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.2.2.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em Instalar,
conforme a seguir:

Pgina 27 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
2.2.2.6 Neste momento, deve-se clicar em Concluir para finalizar a instalao, conforme a
seguir:

2.2.2.7 Neste momento pedido para reiniciar o computador. Deve-se salvar e fechar todos os
arquivos e programas para ento clicar Sim, conforme a seguir:

2.2.2.8 Com o sistema reiniciado, deve-se ler o item 3. Inicializando o Carto Inteligente.

Fim da instalao do AuthentIC para Windows 7

Pgina 28 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
3. Inicializando o Carto Inteligente

Aps o aplicativo AuthentIC e o leitor de carto inteligente estarem instalados, deve-se realizar
os seguintes passos:

a) Inserir o carto (token) no leitor, que deve estar conectado no computador, e;


b) acessar o programa de administrao de token:

Obs.: Se o sistema operacional for Windows XP, siga os passos a partir desta pgina e depois
pule para o item 3.2. Inicializando do Carto. Se for Windows 7, v para o item 3.1.2
Windows 7.

Pgina 29 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
3.1 Acessando o programa de inicializao de token (AuthentIC Wabpack)

3.1.1

Windows XP

3.1.1.1 Para acessar o AuthentIC Manager no Windows XP, deve-se clicar em Iniciar,
Programas, AuthentIC Webpack v4 e clicar em Wabpack Manager, conforme
imagem a seguir:

Pgina 30 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

3.1.2

Windows 7

3.1.2.1 Para acessar o programa de inicializao de Token no Windows 7, basta clicar no


Boto Iniciar do Windows, acessar Todos os Programas, AuthentIC Webpack v4 e
clicar em AuthentIC Manager, conforme imagem a seguir:

Pgina 31 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

3.2 Inicializando o Carto


A inicializao do Carto se d digitando senha de acesso. A senha padro 9999 (digitar
quatro vezes o nmero nove).
Tanto para Windows 7 quanto para Windows XP a inicializao do carto se d da mesma
forma.

3.2.1

Com a senha digitada, deve-se clicar em Registrar, conforme seguir:

Pgina 32 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
3.2.2

Na aba Senha, deve-se trocar imediatamente a senha padro para uma senha
pessoal e intransfervel com no mnimo 4 dgitos, podendo variar de letras e nmeros
para at caracteres especiais. Aps confirmar a nova senha, deve-se clicar em
Mudana, conforme imagem a seguir:

3.2.3

Neste momento exdibida a mensagem de que a senha foi alterada com sucesso.
Basta clicar em OK, conforme a seguir:

Pronto, o carto est inicializado e apto a receber um certificado digital!

Pgina 33 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
4. Solicitando a Emisso do Certificado Digital

A solicitao para emitir um certificado digital somente feita por intermdio da internet,
independentemente do tipo de certificado e da Autoridade Certificadora.

Atualmente, s possvel emitir um certificado digital pelo sistema operacional Windows 7.

Antes de realizar a solicitao, deve-se verificar se o leitor de carto inteligente est conectado
e instalado no computador (com Windows 7) e se o carto foi inicializado e est inserido no
leitor.

Pgina 34 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
4.1 Solicitao de Certificado Digital

4.1.1

Na barra de endereos do navegador, digitar o seguinte endereo eletrnico:


https://ccd.serpro.gov.br/accmb, conforme a seguir:

a. Pode aparecer uma janela perguntando se para permitir o acesso pgina. Caso
seja exibida essa janela ou semelhante, bastar clicar em Sim, conforme a seguir:

Pgina 35 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
b. Tambm possvel que seja exibida uma janela dizendo que houve um problema no
certificado de segurana. Trata-se de um aviso sobre o tipo de certificado que usado na
pgina a ser aberta. Isso acontece porque o Internet Explorer ainda no identifica o padro
brasileiro de certificado utilizado. Logo, preciso continuar. Para isso, basta clicar em
Continuar neste site (no recomendado), conforme a seguir:

Pgina 36 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

4.1.2

Aps acesso na pgina, selecione Pessoa Fsica A3, conforme imagem a seguir:

Pgina 37 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

4.1.3

Ser exibida uma rea de solicitao, no centro da pgina, com vrios campos em
branco. Deve-se preencher esses campos com os dados da pessoa que deseja emitir
um certificado digital, conforme a seguir:

Os campos nas reas Dados Cadastrais e E-mail so de preenchimento obrigatrio;

O campo Matrcula no de preenchimento obrigatrio;

No campo Sigla da Entidade selecionar CERTUNI;

No campo Frase Senha, deve-se digitar uma senha de no mnimo 8 caracteres.


Guarde essa senha para ser utilizada posteriormente para baixar o certificado digital no
carto;

Obs.: recomendado preencher o campo E-mail com o endereo eletrnico da empresa.

Pgina 38 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
4.1.4

Aps preenchimento dos campos, clique em Continuar, conforme tela a seguir:

4.1.5

Pode ser exibida uma janela pedindo permisso para emitir o certificado digital. Basta
clicar em Sim, conforme a seguir:

Pgina 39 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
4.1.6

Neste momento deve-se conferir as informaes preenchidas. Nessa mesma pgina,


no final dela, selecione o Provedor de Informaes Criptogrficas (CSP), que :
SafeSign Standard Cryptographic Service Provider e clique em Continuar, conforme
a seguir:

Pgina 40 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
4.1.7

Aps clicar em Continuar, ser exibida a janela pedindo para digitar a senha (PIN) do
carto, conforme a seguir:

4.1.8

Ao clicar em OK aps digitar a senha do carto, aguarde a gerao do par de chaves,


conforme a seguir:

Pgina 41 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
4.1.9

Neste momento, exibida a tela confirmando o pedido de certificado digital. Deve-se


clicar em continuar, conforme a seguir:

Pgina 42 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
4.1.10 O Termo de Titularidade exibido com o Nmero da Solicitao, conforme a seguir:

Pgina 43 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
4.1.11 Neste momento, exibida a tela confirmando o pedido de certificado digital. Deve-se
clicar em continuar, conforme a seguir:

4.1.12 Em seguida, deve-se imprimir 3 (trs) cpias do Termo de Titularidade;


4.1.13 Providenciar a documentao necessria descrita no Termo de Titularidade e agendar
a ida para o SERPRO (ver documento 5. Agendamento e ida ao SERPRO);
4.1.14 Guarde o Termo de Titularidade para fins futuros, como consulta ou revogao do
certificado;

Pgina 44 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
5. Agendamento e Ida Autoridade de Registro
O Servio Federal de Processamento de Dados Serpro uma empresa do governo, tem
como negcio a tecnologia da informao e tambm atua em parceria com a Casa da Moeda
do Brasil na Certificao Digital.

Depois de feita a solicitao do certificado digital, preciso realizar um agendamento por meio
de uma Autoridade de Registro (AR). Atualmente, o Serpro a Autoridade de Registro que
presta servios Casa da Moeda do Brasil. Para agendar a ida ao Serpro, basta acompanhar
os passos dos prximos itens:

Pgina 45 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
5.1 Agendar Ida Autoridade de Registro

5.1.1

Acessar o endereo eletrnico: https://ccd.serpro.gov.br/accmb, no canto inferior direito


da pgina, e na parte INFORMAES, clicar em Endereos de AR, conforme tela a
seguir:

Pgina 46 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
5.1.2

Localizar o endereo mais prximo e telefonar para agendar a ida em um Agente de


Registro Serpro (AR SERPRO) pelo nmero 0800-7282323;

5.1.3

A pessoa que est emitindo o certificado digital dever comparecer pessoalmente no


AR SERPRO na data agendada;

5.1.4

Deve-se levar as 3 (trs) cpias do Termo de Titularidade e a documentao


necessria descrita no Termo.

5.1.5

No precisa levar o carto;

Pgina 47 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

6. Baixando e Instalando o Certificado Digital

Ao retornar do Agente de Registro SERPRO, deve-se ir at o mesmo computador em que foi


solicitado o certificado digital. O leitor de carto inteligente deve estar conectado e instalado
nesse computador. E o mesmo carto usado na solicitao do certificado digital deve estar
inserido no leitor. Feito isso, basta acompanhar os passos em sequncia.

Pgina 48 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

6.1 Instalao do Certificado Digital

6.1.1

Abrir o navegador Internet Explorer (s funciona nesse navegador) e digitar o seguinte


endereo eletrnico na barra de endereos: https://ccd.serpro.gov.br/accmb, conforme
a seguir:

Pgina 49 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
6.1.2

Aps acesso na pgina, no canto inferior esquerdo, na parte OUTRAS FUNES,


clicar em Baixar Certificado, conforme tela a seguir:

Pgina 50 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
6.1.3

Digitar o nmero de referncia que vem descrito no incio do Termo de Titularidade, o


mesmo que enviado por e-mail; digitar a Frase Senha, que foi a mesma criada na
solicitao do certificado digital e; clicar em Continuar, conforme tela a seguir:

Pgina 51 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
6.1.4

Aps clicar em Continuar, ser exibida uma tela conforme a imagem seguir. Basta
clicar em OK.

6.1.5

Em seguida ser exibida a informao do certificado digital no formato X.509v3. Basta


clicar em Importar para o certificado digital ser baixado e instalado no carto
automaticamente.

Pgina 52 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
6.1.6

Em seguida ser exibida uma janela pedindo permisso para executar essa
importao. Basta clicar em Sim, conforme imagem a seguir:

6.1.7

Ser pedida a mesma senha (PIN) utilizada na inicializao do carto. Digitar e clicar
em OK, conforme imagem a seguir:

6.1.8

Uma janela conforme a seguir ser exibida confirmando que o certificado digital foi
instalado com sucesso.

Pgina 53 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

6.1.9

Para confirmar se o certificado digital foi baixado e instalado com sucesso, abra o

AuthentIC Wabpack conforme item 3.1 Acessando o programa de inicializao de


token (AuthentIC Wabpack) e digite o PIN (senha):

Pgina 54 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

6.1.10 Em seguida, deve-se verificar se o certificado digital est sendo exibido abaixo do par
de chaves, conforme imagem a seguir:

Neste momento, o certificado digital est instalado corretamente e pronto para uso. Caso o
certificado no seja exibido, deve-se entrar em contato com a Autoridade de Certificadora
responsvel pela emisso do certificado, no caso, a Casa da Moeda do Brasil.

Pgina 55 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

6.1.11 Por fim, para validar o certificado digital perante os navegadores de internet, deve-se
baixar a cadeia de certificao correspondente na pgina do ITI - Instituto Nacional de
Tecnologia da Informao, www.iti.gov.br, ou na mesma pgina onde foi baixado e
instalado o certificado digital, pois basta clicar em Baixar Cadeia no item OUTRAS
FUNES, conforme imagem a seguir:

Para instalar as cadeias de certificao digital, basta executar o arquivo e clicar em Avanar
at que a instalao seja concluda. Mais detalhes sobre a instalao das cadeias acesse o
tutorial correspondente ao navegador a ser utilizado (ver itens 7.a Instalando Cadeias no
Internet Explorer e 7.b Instalando Cadeias no Firefox Mozilla).

Pgina 56 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

7.a Instalando Cadeias de Certificao no Internet Explorer


Para o correto funcionamento dos servios que exigem certificao digital necessria a
instalao da respectiva cadeia de certificao no computador a ser utilizado. No caso do
navegador Internet Explorer, a instalao da cadeia de certificao digital segue os passos
deste tutorial.
Aps baixar os certificados das cadeias da AC CMB na pgina www.iti.gov.br ou na pgina
https://ccd.serpro.gov.br/accmb deve-se dar um duplo clique para abrir o certificado digital.
notvel que haja avisos alertando que este no confivel.

Pgina 57 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

Instalao das Cadeias

Antes de instalar a cadeia, verifique se o certificado de Autoridade Certificadora Raiz ou de


uma Autoridade de Certificao Intermediria. Caso seja essa ltima, basta clicar em
Instalar Certificado e em seguida clicar em Avanar at que seja exibida a tela de
concluso, onde se deve clicar em Concluir.
No entanto, se for um certificado de Autoridade Certificadora Raiz, deve-se acompanhar os
passos a seguir:

i.

Para efetivamente instalar o certificado da cadeia, deve-se ir aba Geral e clicar no boto
Instalar Certificado, conforme a segunda imagem a seguir:

Pgina 58 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

ii.

Aps clicar em Instalar Certificado, ser exibida uma tela de boas vindas conforme a
seguir. Deve-se clicar em Avanar.

Pgina 59 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
iii.

Neste momento ser escolhido o local para salvar o certificado. Sendo um certificado de
Autoridade Certificadora Raiz, deve-se selecionar Colocar todos os certificados no
repositrio a seguir e clicar em Avanar, conforme imagem a seguir:

Pgina 60 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
iv.

Na prxima tela, marque onde deseja salvar o certificado em questo. Neste exemplo, por
ser um certificado de AC Raiz, escolhe-se a pasta ACs Raiz Confiveis. Se fosse de uma
AC de outro nvel, escolher-se-ia a opo ACs Intermedirias e, se fosse de usurio final,
escolher-se-ia a pasta Pessoal. Aps a escolha da respectiva pasta, deve-se clicar em
OK, conforme imagem a seguir:

Pgina 61 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
v.

Em seguida, clique em Avanar, conforme tela a seguir:

Pgina 62 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
vi.

Nessa prxima tela, clique em Concluir:

Pgina 63 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
vii.

O aviso de alerta a seguir para o risco de se instalar um certificado de AC Raiz no


confivel. Ele, inclusive, traz um HASH sha1 do certificado apresentado para fins de
autenticao junto ao original. No caso de Autoridade Certificadora Intermediria, esse
alerta no ser exibido. Deve-se clicar em Sim.

Pgina 64 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
viii.

ix.

Ser exibida uma mensagem de confirmao. Clique em OK.

Aps a instalao, feche o certificado e abra-o novamente. Nota-se que o navegador


retirou o sinal de advertncia e modificou os avisos. O certificado agora est vlido,
conforme imagens a seguir:

Pgina 65 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

Verificado se a Cadeia de Certificao est Instalada no Navegador Internet Explorer


a. Aps a instalao, para ter certeza de que os certificados foram instalados, abra o
navegador Internet Explorer e clique em Ferramentas -> Opes da Internet ->
Contedo -> Certificados, conforme imagem a seguir:

Pgina 66 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

b. Neste momento, deve-se clicar na aba Autoridades de Certificao Intermedirias e


verificar se o nome Autoridade Certificadora da Casa da Moeda do Brasil v2 est
sendo exibido conforme tela a seguir:

Pgina 67 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

c. Na aba Autoridades de Certificao Raiz Confiveis deve-se verificar se o nome


Autoridade Certificadora Raiz Brasileira v2 est sendo exibido conforme tela a
seguir:

Este procedimento de Instalao das Cadeias de Certificao dever ser realizado para todos
os certificados das cadeias da AC CMB.

Pgina 68 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
7.b Instalando Cadeias de Certificao no Firefox Mozilla

Para o correto funcionamento dos servios que exigem certificao digital necessria a
instalao da respectiva cadeia de certificao no computador a ser utilizado. No caso do
navegador Firefox Mozilla, a instalao da cadeia de certificao digital feita diretamente na
pgina onde esto disponveis essas cadeias.
Dentre os stios disponveis para baixar os certificados das cadeias correspondentes esto o do
ITI Instituto Nacional de Tecnologia da Informao, www.iti.gov.br, e o do Serpro,
https://ccd.serpro.gov.br/accmb.

Pgina 69 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

i.

Instalao das Cadeias

No navegador Firefox Mozilla, deve-se acessar o endereo www.iti.gov.br ou a pgina


https://ccd.serpro.gov.br/accmb. Nesta ltima, deve-se clicar em Baixar Cadeia no
item Outras Funes, conforme tela a seguir:

Pgina 70 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
ii.

Neste momento, ser exibida uma janela para marcar como confivel o certificado
desejado. Devem ser marcados todos os itens conforme imagem a seguir:

Caso o certificado j esteja instalado, ser exibida uma janela conforme a seguir:

Pgina 71 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

Verificado se a Cadeia de Certificao est Instalada no Navegador Firefox Mozilla

a. Aps a instalao, para ter certeza de que os certificados foram instalados, deve-se
acessar Ferramentas -> Opes -> Avanado -> Criptografia, conforme imagem
a seguir:

Pgina 72 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
b. Neste momento, deve-se clicar em Certificados e na aba Autoridades, verificar se os
nomes das Autoridades Certificadoras esto sendo exibidas no item ICP-Brasil,
conforme tela a seguir:

Este procedimento de Instalao das Cadeias de Certificao dever ser realizado para todos
os certificados das cadeias da AC CMB.

Pgina 73 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

7.b1

Configurando o Firefox Mozilla Para Uso de Certificado Digital

O Firefox Mozilla no est completamente preparado para uso de certificao digital, mas
um navegador passvel de configuraes.
Por conta disso, preciso habilit-lo manualmente tanto para certificados digitais emitidos pela
Casa da Moeda do Brasil quanto para outras Autoridades Certificadoras. Esse processo se d
adicionando um arquivo de biblioteca na rea de dispositivos do navegador para que o
Middleware (CSP) seja reconhecido para uso de certificao digital. Este manual explica em
um passo-a-passo de forma didtica esse procedimento.

Pgina 74 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

rea Avanada de Dispositivos do Navegador

i.

No navegador Firefox Mozilla, deve-se clicar em Ferramentas e Opes, conforme a


seguir:

Pgina 75 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
iii.

Na janela Opes, clicar em Avanado e, na aba Criptografia, clicar em


Dispositivos de segurana, conforme a seguir:

Pgina 76 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
iv.

Na janela de Gerenciador de dispositivos, deve-se clicar em Carregar digitar um


nome para o mdulo a ser adicionado. Em seguida, clica-se em Procurar, conforme a
seguir:

Pgina 77 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
v.

Ao clicar em Procurar, ser exibida uma janela para buscar o arquivo de biblioteca a
ser adicionada. Nessa janela, deve-se selecionar o arquivo OCSCryptolib_P11
atravs do caminho C:\Arquivos de Programas\Oberthur Technologies\AuthentIC
Wabpack\DLLs conforme imagem a seguir:

vi.

Clicar em OK para Carregar o dispositivo PKCS#11, conforme imagem a seguir:

Pgina 78 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
vii.

Neste momento possvel visualizar o dispositivo j carregado. Basta clicar em OK


nessa janela de gerenciador de dispositivos, conforme imagem a seguir, e tambm na
janela de Opes:

Pronto, o Navegador Firefox Mozilla est configurado para uso de certificao digital!

Pgina 79 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

8. Perda ou Roubo de Certificado Digital

Em caso de perda ou roubo do certificado digital (carto), deve-se revogar imediatamente


realizando os seguintes passos:

8.1 Revogando por pgina da Internet


8.1.1

Pode-se revogar o certificado digital acessando: https://ccd.serpro.gov.br/accmb/;

8.1.2

Na parte esquerda da pgina, em OUTRAS FUNES, clicar em Revogar com Frase


Senha, conforme a seguir:

Pgina 80 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO
8.1.3

Neste momento, deve-se digitar o nmero do Termo de Titularidade e a Frase Senha


criada ao emitir o certificado digital, conforme a seguir:

8.1.4

Em seguida, deve-se clicar em Continuar e seguir os procedimentos descritos na


pgina.

Pgina 81 de 82

PROJETO CERTUNI COM CERTIFICADO DIGITAL


MANUAL DE INSTALAO E CONFIGURAO

8.2 Revogando por telefone


8.2.1

Se no for possvel acessar a internet de imediato para revogar o certificado digital ou


simplesmente no encontra o nmero do Termo de Titularidade ou mesmo esqueceu a
Frase Senha, deve-se entrar em contato com um Agente de Registro do SERPRO (AR
SERPRO) ligando para o nmero 0800-7282323 ou pelo telefone da Autoridade Certificadora
da Casa da Moeda do Brasil: (XX) XXXX-XXXX

Pgina 82 de 82