MANUAL DE UTILIZAÇÃO DO GCD GERENCIADOR DE Versão 2 Atualizado em 03/05/2012 Página 1 de 77
ÍNDICE 1 - O QUE É O GCD... 3 2 - COMO EXECUTAR O GCD GERENCIADOR DE... 4 2.3 - COMO CONFIGURAR O PROXY DO GCD... 7 3 - COMO EMITIR O CERTIFICADO TIPO A1... 9 4 - COMO EXPORTAR (FAZER BACKUP) O CERTIFICADO TIPO A1... 21 5 - COMO IMPORTAR O CERTIFICADO TIPO A1 PARA O NAVEGADOR... 25 6 - COMO EXCLUIR O CERTIFICADO TIPO A1... 28 7 - COMO EMITIR O CERTIFICADO TIPO A3 ENVIADO POR E-MAIL... 32 8 - COMO EMITIR O CERTIFICADO RENOVADO... 40 8.1 - COMO EMITIR O CERTIFICADO RENOVADO TIPO A3... 40 8.2 - COMO EMITIR O CERTIFICADO RENOVADO TIPO A1... 50 9 - COMO TESTAR O CERTIFICADO DIGITAL... 63 10 - COMO VISUALIZAR OS DADOS DO CERTIFICADO DIGITAL... 69 11 - COMO REVOGAR O CERTIFICADO DIGITAL... 72 Atualizado em 03/05/2012 Página 2 de 77
1. O QUE É O GERENCIADOR DE (GCD). O GCD é um aplicativo fornecido aos usuários de certificados digitais emitidos pela Prodemge Certificadora, com o propósito de tornar o gerenciamento do certificado mais intuitivo. As funcionalidades do aplicativo são: Exportação Salva uma cópia do certificado tipo A1 para fins de backup; Importação Importa a cópia do certificado digital tipo A1 para o navegador; Emissão Emiti o certificado fora da AR Prodemge. Pode ser tipo A1 e tipo A3 enviado por e-mail; Teste Testa a funcionalidade do certificado digital; Exibir detalhes Verifica as características e atributos do certificado digital; Renovar Funcionalidade utilizada após a solicitação de renovação através do site da Prodemge Certificadora, para emissão de certificados renovados; Revogar Revoga o certificado digital. Após esse procedimento o certificado será incluído na LCR (Lista de Certificados Revogados) da AC Prodemge; Excluir Apaga o certificado tipo A1 definitivamente do navegar. Atualizado em 03/05/2012 Página 3 de 77
2. COMO EXECUTAR O GCD GERENCIADOR DE Para utilizar as funcionalidades de EMISSÃO e RENOVAÇÃO o usuário deve ter o perfil de ADMINISTRADOR. 2.1. No Windows XP: Clique em Iniciar > Programas > Prodemge > Gerenciador de Certificados Digitais. Clique em Programas Clique em Prodemge Clique em Gerenciador de Certificados Digitais Clique em Iniciar 2.2. No Windows Vista e Windows 7 : Clique em Iniciar > Todos os programas > Prodemge > clique com o botão direito do mouse em Gerenciador de Certificados Digitais. Atualizado em 03/05/2012 Página 4 de 77
Clique em Todos os Programas Clique em Iniciar Clique em Prodemge Clique com o botão direito do mouse em Gerenciador de Certificados Digitais Atualizado em 03/05/2012 Página 5 de 77
2.2.1. Após clicar com o botão direito em Gerenciador de Certificados Digitais, clique em Executar como administrador. Clique em Executar como administrador Atualizado em 03/05/2012 Página 6 de 77
2.3. COMO CONFIGURAR O PROXY DO GCD Execute este passo somente se o computador onde está instalado o GCD esteja em uma rede que utilize proxy. A configuração a seguir deverá ser feita por usuário com perfil de ADMINISTRADOR. 2.3.1. Após executar o GCD (conforme item 2, página 4), clique com o botão direito do mouse no ícone localizado ao lado direito na barra de atalhos. 2.3.2. Abrirá um menu, clique em Configurar o Proxy... Clique em Configurar o Proxy... Atualizado em 03/05/2012 Página 7 de 77
2.3.3. Selecione a opção Utilizar a mesma configuração do sistema. Clique em OK. Selecione a opção Utilizar a mesma configuração do sistema. Clique em OK Atualizado em 03/05/2012 Página 8 de 77
3. COMO EMITIR O CERTIFICADO TIPO A1 Para utilizar a funcionalidade de EMISSÃO o usuário deve ter o perfil de ADMINISTRADOR. Tenha em mãos o número do pedido de solicitação, o Código de Emissão 1 (informado no momento da validação presencial) e o Código de Emissão 2 (enviado através de e-mail após a validação presencial). 3.1. Após executar o GCD (conforme o item 2, página 4), clique em Emitir. Clique em Emitir Atualizado em 03/05/2012 Página 9 de 77
3.2. Digite o número do pedido gerado na solicitação do certificado, em seguida digite o Código de Emissão 1 (entregue na validação presencial) e o Código de Emissão 2 (enviado para o e-mail). Clique em Próximo. Digite o número do pedido Digite o Código de Emissão 1 Digite o Código de Emissão 2 Clique em Próximo Atualizado em 03/05/2012 Página 10 de 77
3.3. Surgirá uma mensagem informando que o certificado tipo A1 foi localizado. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 11 de 77
3.4. Selecione a opção Windows/Internet Explorer. Clique em Próximo. Selecione a opção Windows/Internet Explorer Atualizado em 03/05/2012 Página 12 de 77
3.5. Clique em Definir nível de segurança... para definir a senha do certificado A1. Neste momento será definida a senha do certificado A1 (senha da chave privada). A mesma será solicitada em todos os momentos que utilizar o certificado digital. Clique em Definir nível de segurança... Atualizado em 03/05/2012 Página 13 de 77
3.6. Selecione a opção Alto e clique em Avançar. Selecione a opção Alto Clique em Avançar Atualizado em 03/05/2012 Página 14 de 77
3.7. Crie a senha da chave do certificado A1 e confirme-a. Clique em Concluir. Crie a senha da chave do cerificado A1 Confirme a senha da chave do certificado A1 Clique em Concluir Atualizado em 03/05/2012 Página 15 de 77
3.8. Surgirá uma mensagem confirmando a emissão do certificado. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 16 de 77
A senha da chave criada no passo 3.7 é diferente da senha que será criada no próximo passo. A primeira se refere à proteção da chave privada do certificado A1 (será solicitada sempre que for utilizar o certificado). A segunda se refere à proteção da cópia de segurança do certificado (será solicitada ao fazer o processo de importação). 3.9. Será necessário fazer a cópia de segurança do certificado A1. Selecione o local onde será salva a cópia de segurança, em seguida crie a senha para a mesma e confirme-a. Clique em Próximo. Selecione o local onde será salva a cópia de segurança Crie a senha para a cópia de segurança Confirme a senha da cópia de segurança Clique em Próximo Atualizado em 03/05/2012 Página 17 de 77
3.10. Digite a senha do certificado A1 (senha da chave privada criada no passo 3.7). Clique em OK. Clique em OK Atualizado em 03/05/2012 Página 18 de 77
3.11. Em seguida poderá ser feito o teste de funcionalidade do certificado A1 emitido. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 19 de 77
3.12. Surgirá uma mensagem informando o resultado do teste de funcionalidade. Clique em Fechar. Clique em Fechar Atualizado em 03/05/2012 Página 20 de 77
4. COMO EXPORTAR (FAZER BACKUP) O CERTIFICADO TIPO A1 4.1. Após executar o GCD (conforme item 2, página 4), clique em Exportar. Clique em Exportar Atualizado em 03/05/2012 Página 21 de 77
4.2. Em Selecionar certificado, selecione o certificado que será exportado. Clique em Exportar. Selecione o certificado que será exportado Clique em Exportar Atualizado em 03/05/2012 Página 22 de 77
4.3. Escolha o local para onde o certificado será exportado, em seguida crie a senha que será usada para proteger o backup do certificado A1 e confirmea. Clique em Próximo. A senha criada neste passo se refere à proteção da cópia do certificado A1 (será utilizada para importação do mesmo). Escolha o local para onde o certificado será exportado Defina a senha que será usada para proteger o backup do certificado A1 Clique em Próximo Atualizado em 03/05/2012 Página 23 de 77
4.4. Surgirá a mensagem de confirmação da exportação. Clique em Fechar. Clique em Fechar Atualizado em 03/05/2012 Página 24 de 77
5. COMO IMPORTAR O CERTIFICADO TIPO A1 PARA O NAVEGADOR 5.1. Após executar o GCD (conforme item 2, página 4), clique em Importar. Clique em Importar Atualizado em 03/05/2012 Página 25 de 77
5.2. Em Arquivo:, localize o certificado que será importado. Em seguida, digite a senha de proteção de cópia do certificado que será importado. Clique em Próximo. A senha solicitada neste passo se refere à senha de proteção da cópia do certificado A1 que foi criada no momento da exportação (backup) do mesmo. Clique aqui para localizar o certificado que será importado para o navegador Digite a senha de proteção de cópia do certificado A1 que será importado Clique em Próximo Atualizado em 03/05/2012 Página 26 de 77
5.3. Em seguida surgirá a informação que o certificado foi importado com sucesso. Clique em Fechar Atualizado em 03/05/2012 Página 27 de 77
6. COMO EXCLUIR O CERTIFICADO TIPO A1 A exclusão do certificado digital tipo A1 será definitiva, não podendo mais ser utilizado, por isso, este procedimento é de inteira responsabilidade do usuário. 6.1. Após executar o GCD (conforme o item 2, página 4), clique em Excluir. Clique em Excluir Atualizado em 03/05/2012 Página 28 de 77
6.2. Selecione o certificado que deseja excluir. Clique em OK. Selecione o certificado que deseja excluir Clique em OK Atualizado em 03/05/2012 Página 29 de 77
6.3. Surgirá uma mensagem informando os dados do certificado tipo A1 que será excluído. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 30 de 77
6.4. Surgirá uma mensagem informando que o certificado foi excluído com sucesso. Clique em Fechar. Clique em Fechar Atualizado em 03/05/2012 Página 31 de 77
7. COMO EMITIR O CERTIFICADO TIPO A3 ENVIADO POR E-MAIL Para utilizar a funcionalidade de EMISSÃO o usuário deve ter o perfil de ADMINISTRADOR. Tenha em mãos o número do pedido de solicitação, o Código de Emissão 1 (informado no momento da validação presencial) e o Código de Emissão 2 (enviado através de e-mail após a validação presencial). Verifique se o dispositivo (token ou cartão) que será emitido o novo certificado está conectado à uma porta USB, instalado e funcionando. 7.1. Após executar o GCD (conforme o item 2, página 4), clique em Emitir. Clique em Emitir Atualizado em 03/05/2012 Página 32 de 77
7.2. Digite o número do pedido gerado na solicitação do certificado, em seguida digite o Código de Emissão 1 (entregue na validação presencial) e o Código de Emissão 2 (enviado para o e-mail). Clique em Próximo. Digite o número do pedido Digite o Código de Emissão 1 Digite o Código de Emissão 2 Clique em Próximo Atualizado em 03/05/2012 Página 33 de 77
7.3. Surgirá a mensagem informando que o pedido foi localizado e solicitando que conecte o dispositivo (token ou cartão) na porta USB do computador. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 34 de 77
7.4. Em Dispositivo criptográfico selecione o token ou cartão que será emitido o certificado. Selecione o token ou cartão que será emitido o certificado Atualizado em 03/05/2012 Página 35 de 77
7.5. Digite a senha PIN do dispositivo (token ou cartão) que será emitido o certificado. Digite a senha PIN do token ou cartão que será emitido o certificado Atualizado em 03/05/2012 Página 36 de 77
7.6. Aguarde enquanto o certificado é gerado. Atualizado em 03/05/2012 Página 37 de 77
7.8. Após o certificado ser gerado, poderá ser feito um teste de funcionalidade. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 38 de 77
7.9. Surgirá uma mensagem informando o resultado do teste de funcionalidade. Clique em Fechar. Clique em Fechar Atualizado em 03/05/2012 Página 39 de 77
8. COMO EMITIR O CERTIFICADO RENOVADO A funcionalidade de RENOVAÇÃO poderá ser utilizada somente após a solicitação de renovação online (pela Internet) e após a quitação (caso o responsável pelo pagamento não seja órgão público) do pagamento. Para essa funcionalidade o usuário deve ter o perfil de ADMINISTRADOR. Tenha em mãos a senha de cadastro, criada no momento da solicitação de renovação online (pela Internet) e o número do pedido da solicitação de renovação. 8.1. COMO EMITIR O CERTIFICADO RENOVADO TIPO A3 Verifique se o dispositivo (token ou cartão) que será emitido o novo certificado está conectado a uma porta USB, instalado e funcionando. 8.1.1. Após executar o GCD (conforme o item 2, página 4), clique em Renovar. Clique em Renovar Atualizado em 03/05/2012 Página 40 de 77
8.1.2. Surgirá uma mensagem questionando se possui o número do pedido de solicitação de renovação. Clique em Sim. Clique em Sim Atualizado em 03/05/2012 Página 41 de 77
8.1.3. Digite o número do pedido gerado na solicitação de renovação online (pela Internet) e a senha de revogação (senha de cadastro), também criada no momento da solicitação da renovação. Clique em Próximo. Digite a senha de revogação (senha de cadastro), também criada no momento da solicitação da renovação. Digite o número do pedido gerado na solicitação de renovação online (pela Internet). Clique em Próximo Atualizado em 03/05/2012 Página 42 de 77
8.1.4. Surgirá uma mensagem informando que o pedido foi localizado. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 43 de 77
8.1.5. Selecione o dispositivo (token ou cartão) que será emitido o novo certificado. Selecione o dispositivo (token ou cartão) que será emitido o novo certificado. Atualizado em 03/05/2012 Página 44 de 77
8.1.6. Digite a senha PIN do dispositivo (token ou cartão) que será emitido o novo certificado. Digite a senha PIN do dispositivo (token ou cartão) que será emitido o novo certificado. Atualizado em 03/05/2012 Página 45 de 77
8.1.7. Surgirá uma mensagem informando que o par de chaves do novo certificado está sendo gerado. Atualizado em 03/05/2012 Página 46 de 77
8.1.8. Surgirá uma mensagem informando que o novo certificado foi gerado com sucesso. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 47 de 77
8.1.9. Em seguida será exibida uma mensagem informando que será feito um teste de funcionalidade do certificado gerado. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 48 de 77
8.1.10. Surgirá uma mensagem informando o resultado do teste do certificado. Clique em Fechar. Clique em Fechar Atualizado em 03/05/2012 Página 49 de 77
8.2. COMO EMITIR O CERTIFICADO RENOVADO TIPO A1 A funcionalidade de RENOVAÇÃO poderá ser utilizada somente após a solicitação de renovação online (pela Internet) e após a quitação (caso o responsável pelo pagamento não seja órgão público) do pagamento. Para essa funcionalidade o usuário deve ter o perfil de ADMINISTRADOR. Tenha em mãos a senha de cadastro, criada no momento da solicitação de renovação online (pela Internet) e o número do pedido da solicitação de renovação. 8.2.1. Após executar o GCD (conforme o item 2, página 4), clique em Renovar. Clique em Renovar Atualizado em 03/05/2012 Página 50 de 77
8.2.2. Digite o número do pedido gerado na solicitação da renovação online (pela Internet) e a senha de revogação (senha de cadastro), também criada no momento da solicitação da renovação. Clique em Próximo. Digite a senha de revogação (senha de cadastro), também criada no momento da solicitação da renovação. Digite o número do pedido gerado na solicitação de renovação online (pela Internet). Clique em Próximo Atualizado em 03/05/2012 Página 51 de 77
8.2.3. Surgirá uma mensagem informando que o pedido de renovação do certificado tipo A1 foi localizado. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 52 de 77
8.2.4. Selecione Windows/Internet Explorer e clique em Próximo. Selecione Windows/Internet Explorer Clique em Próximo Atualizado em 03/05/2012 Página 53 de 77
8.2.5. Clique em Definir nível de segurança..., para definir a senha do novo certificado A1 (senha da chave privada). Neste momento será definida a senha do novo certificado A1 (senha da chave privada). A mesma será solicitada em todos os momentos que utilizar o certificado digital. Clique em Definir nível de segurança... Atualizado em 03/05/2012 Página 54 de 77
8.2.6. Selecione Alto e clique em Avançar. Selecione Alto Clique em Avançar Atualizado em 03/05/2012 Página 55 de 77
8.2.7. Defina a senha do novo certificado A1 (senha da chave privada), confirme-a. Clique em Concluir. Defina a senha do novo certificado A1 (senha da chave privada) Clique em Concluir Confirme a senha do novo certificado A1 (senha da chave privada) Atualizado em 03/05/2012 Página 56 de 77
8.2.8. Voltará à janela Criando uma nova chave de assinatura RSA. Clique em OK. Clique em OK Atualizado em 03/05/2012 Página 57 de 77
8.2.9. Surgirá uma mensagem informando que o certificado foi emitido com sucesso. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 58 de 77
A senha da chave criada no passo 8.2.7 é diferente da senha que será criada no próximo passo. A primeira se refere à proteção da chave privada do novo certificado A1 (será solicitada sempre que for utilizar o certificado). A segunda se refere à proteção da cópia de segurança do novo certificado (será solicitada ao fazer o processo de importação). 8.2.10. Será necessário fazer a cópia de segurança do certificado A1. Selecione o local onde será salva a cópia de segurança, em seguida crie a senha para a mesma e confirme-a. Clique em Próximo. Selecione o local onde será salva a cópia de segurança Crie a senha para a cópia de segurança Confirme a senha da cópia de segurança Clique em Próximo Atualizado em 03/05/2012 Página 59 de 77
8.2.11. Digite a senha do certificado A1 (senha da chave privada criada no passo 8.2.7). Clique em OK, em seguida clique em Próximo. Digite a senha do certificado A1 (senha da chave privada criada no passo 8.2.7) Clique em OK Clique em Próximo Atualizado em 03/05/2012 Página 60 de 77
8.2.12. Surgirá uma mensagem informando que pode ser feito o teste de funcionalidade do novo certificado A1. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 61 de 77
8.2.13. Surgirá uma mensagem informando o resultado do teste de funcionalidade do novo certificado A1. Clique em Próximo Atualizado em 03/05/2012 Página 62 de 77
9. COMO TESTAR O CERTIFICADO DIGITAL 9.1. Após executar o GCD (conforme o item 2, página 4), clique em Testar. Clique em Testar Atualizado em 03/05/2012 Página 63 de 77
9.2. Em Selecionar certificado selecione o certificado que deseja testar. Clique em OK. Selecione o certificado que deseja testar Clique em OK Atualizado em 03/05/2012 Página 64 de 77
9.3. Surgirá uma mensagem informando que o teste será feito e os dados do certificado. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 65 de 77
9.4. Caso o teste seja feito em um certificado tipo A3, surgirá a janela Introduzir PIN digite a senha e clique em OK. Digite a senha PIN do certificado a ser testado Atualizado em 03/05/2012 Página 66 de 77
9.5. Caso o teste seja feito em certificado tipo A1, surgirá a janela solicitando a senha do certificado digital A1 (chave privada do certificado). Digite a senha e clique em OK. Digite a senha da chave privada do certificado A1 Clique em OK Atualizado em 03/05/2012 Página 67 de 77
9.6. Surgirá uma mensagem informando o resultado do teste de funcionalidade do certificado. Clique em Fechar. Clique em Fechar Atualizado em 03/05/2012 Página 68 de 77
10. COMO VISUALIZAR OS DADOS DO CERTIFICADO DIGITAL 10.1. Após executar o GCD (conforme o item 2, página 4), clique em Exibir detalhes. Clique em Exibir detalhes Atualizado em 03/05/2012 Página 69 de 77
10.2. Selecione o certificado que deseja visualizar os dados e clique em Visualizar. Selecione o certificado que deseja visualizar os dados Clique em Visualizar Atualizado em 03/05/2012 Página 70 de 77
10.3. Surgirá a tela com os dados do certificado digital. Após visualizar clique em OK. Clique em OK Atualizado em 03/05/2012 Página 71 de 77
11. COMO REVOGAR O CERTIFICADO DIGITAL Atenção: A revogação inutilizará o certificado. Para o processo de revogação tenha em mãos a senha de revogação (senha de cadastro), criada no momento da solicitação do primeiro certificado ou na solicitação de renovação online (pela Internet). 11.1. Após executar o GCD (conforme o item 2, página 4), clique em revogar Clique em Revogar Atualizado em 03/05/2012 Página 72 de 77
11.2. Selecione o certificado que deseja revogar. Clique em OK. Selecione o certificado que deseja revogar Clique em OK Atualizado em 03/05/2012 Página 73 de 77
11.3. Confira os dados do certificado selecionado na tela anterior. Clique em Próximo. Clique em Próximo Atualizado em 03/05/2012 Página 74 de 77
11.4. Selecione o motivo da revogação e digite a senha de revogação (senha de cadastro), criada no momento da solicitação do primeiro certificado ou na solicitação de renovação online (pela Internet). Clique em Próximo. Selecione o motivo da revogação Digite a senha de revogação Clique em Próximo Atualizado em 03/05/2012 Página 75 de 77
11.5. Surgirá uma mensagem informando que o certificado foi revogado com sucesso. Clique em Fechar. Clique em Fechar Atualizado em 03/05/2012 Página 76 de 77
Atualizado em 03/05/2012 Página 77 de 77