Manual de Utilização Gerenciador do Cartão VALID
Sumário Introdução...3 Iniciando o Gerenciador do Cartão...5 Identificando o Cartão Ativo...6 Mostrar os certificados armazenados no cartão...7 Mostrar as informações do Cartão...9 Alterar senha PIN (senha de uso)... 10 Desbloquear senha PIN... 11 Importar certificado digital de Entidade Final... 13 Importar certificado digital de Autoridade Certificadora... 14 Reinicializar cartão bloqueado... 16
Introdução 3 A Certificação Digital é a tecnologia que atribui segurança e validade às transações eletrônicas para troca de informação, transferência de arquivos, criação de documentos e identificação eletrônica de pessoas, empresas, computadores, aplicações e sites. A VALID Certificadora Digital fornece certificados digitais do tipo A3 que são gerados e armazenados dentro de dispositivos criptográficos como cartões e tokens. Este manual apresenta as funcionalidades do gerenciador SafeSign, software responsável por intermediar todas as interações feitas entre o computador e o cartão utilizando o aplicativo Administração do Token que é instalado através do CD do Instalador VALID, opção de instalação A3 para Cartão ou Cartão e Leitora. O Cartão VALID torna seguro o uso do certificado digital, pois é protegido por uma senha de utilização PIN e uma senha de desbloqueio PUK, essas senhas possuem uma politica de bloqueio após 03 tentativas consecutivas de digitação incorreta. Para desbloquear a senha de utilização é necessário digitar a senha de desbloqueio. Caso as duas senhas estejam bloqueadas tanto o cartão como o certificado armazenado são inutilizados.
Sistemas Operacionais Compatíveis 4 A seguir a lista de sistemas operacionais compatíveis com o software de gerenciamento do Cartão VALID: \\ Windows XP Professional com Service Pack 2 ou superior 1 \\ Windows Vista 2 \\ Windows 7 3 \\ Windows 8 4 \\ Windows 2003 Server \\ Windows 2008 Server 1 O Gerenciador SafeSign não é compatível com a versão Start Edition do Windows XP 2 O Gerenciador SafeSign não é compatível com a versão Start Edition do Windows Vista 3 O Gerenciador SafeSign não é compatível com a versão Start Edition do Windows 7 4 O Gerenciador SafeSign não é compatível com as versões RT (Run Time) e Single Language do Windows 8
Iniciando o Gerenciador do Cartão 5 Para abrir o aplicativo Administração do Token (SafeSign), responsável por permitir que o computador se comunique com o cartão, siga os seguintes passos: 1. Clique sobre o botão Iniciar do Windows e depois clique sobre a opção Todos os Programas, como mostra a figura 1; 2. Localize a pasta SafeSign Standard e clique sobre o ícone Administração do Token, como mostra a figura 2; 3. O Utilitário de Administração do token será exibido, como mostra a figura 3. Figura 3 - Tela de Abertura do Safesign Figura 1 - Menu Iniciar do Windows Figura 2 - Menu Iniciar do Windows
Identificando o Cartão Ativo 6 Para verificar se o Cartão VALID foi identificado corretamente e está pronto para uso, após conectar o cartão no computador, abra o aplicativo Administração do Token e verifique se existe algum item da lista de Nome da Leitora ou do Token com o Status do token Operacional, como mostra a figura 4. Caso não seja localizado nenhum item da lista com o status de Operacional, é necessário verificar se o cartão está corretamente conectado a leitora e se ela está sendo reconhecida pelo computador, ou ainda se o Instalador VALID foi executado corretamente, escolhendo a opção de instalação do Cartão ou Cartão e Leitora. Figura 4 Status do cartão ativo
Mostrar os certificados armazenados no cartão 7 Para visualizar os certificados digitais e os seus respectivos pares de chaves, necessários para o seu funcionamento, dentro do Cartão VALID, basta abrir o aplicativo Administração do Token e seguir os passos abaixo: 1. Clique sobre o item da lista com o Status do token Operacional e sobre o menu Token, como mostra a figura 5; 2. Escolher a opção Mostrar objetos do token, como mostra a figura 6. Figura 5 Escolha do cartão operacional Figura 6 Mostrar objetos do cartão
Será aberta tela apresentando os Objetos Públicos (certificados e chaves públicas), que são publicados no sistema operacional toda vez que seu cartão é conectado ao computador, permitindo que o certificado seja reconhecido e utilizado, como apresentado na figura 7. Dentro do cartão VALID, além das informações públicas, existe uma segunda área de memória protegida, chamada de memória privada. Nesta área são armazenadas as chaves privadas dos certificados digitais, que são lidas e utilizadas apenas pelo próprio cartão. 8 Para visualizar as chaves privadas clique em Mostrar objetos privados, digite corretamente a senha PIN, e clique sobre o botão OK, como mostram as figuras 8 e 9. Figura 7 Objetos públicos do cartão Figuras 8 e 9 Apresentação de objetos privados
mostrar as informações do cartão 9 É possível visualizar as informações do Cartão VALID como modelo, fabricante, status do PIN e status do PUK, que podem ajudá-lo a entender possíveis problemas no uso do certificado digital. Para visualizar as informações do cartão, siga os passos abaixo: 1. Com o Utilitário de administração de token aberto, clique sobre o item da lista com status operacional, depois sobre o menu Token e clique sobre a opção Mostrar informações do token, como mostra a figura 10. 2. Na tela aberta, são apresentadas informações como rótulo, status das senhas PIN e PUK, memória utilizada, nome e modelo do token, além do tipo de CSP utilizada, como mostra a figura 11. Figura 10 Menu Token Figura 11 Informações do cartão
alterar Senha Pin (Senha de uso) 10 O Cartão VALID possui uma senha de utilização chamada PIN. Essa senha possui um valor padrão configurado de fábrica (1234), que é alterado pelo titular do certificado digital ICP-Brasil durante a validação presencial. Mesmo que a senha PIN tenha sido alterada durante a validação presencial, ela pode ser alterada novamente sempre que o proprietário do cartão achar necessário. Para isso, basta conhecer a senha PIN atual e seguir os passos abaixo: 1. Com o Utilitário de administração de token aberto, clique sobre o item da lista com status operacional, depois sobre o menu Token e sobre a opção de menu Alterar PIN, como mostra a figura 12; 2. Informe o PIN atual, o novo PIN e confirme o novo PIN. Em seguida confirme a alteração clicando no botão OK, como mostra a figura 13. 3. Será exibida a figura 14, mostrando que a alteração foi efetuada com sucesso. Figura 12 - Menu token Figura 13 Alterando o PIN Figura 14 PIN Alterado
alterar PuK (Senha de administração) 11 O Cartão VALID possui uma senha de desbloqueio chamada PUK. Essa senha possui um valor padrão configurado de fábrica (1234), que é alterado pelo titular do certificado digital ICP-Brasil durante a validação presencial. Mesmo que a senha PUK tenha sido alterada durante a validação presencial, ela pode ser alterada novamente sempre que o proprietário do cartão achar necessário. Para isso, basta conhecer a senha PUK atual e seguir os passos abaixo: 1. Com o Utilitário de administração de token aberto, clique sobre o item da lista com status operacional, depois sobre o menu Token e sobre a opção de menu Alterar PUK, como mostra a figura 15; 2. Informe o PUK atual, o novo PUK e confirme o novo PUK. Em seguida confirme a alteração clicando no botão OK, como mostra a figura 16. 3. Será exibida a figura 17, mostrando que a alteração foi efetuada com sucesso. 4. Figura 15 - Menu token Figura 16 Alterando o PUK Figura 17 PUK Alterado
Desbloquear senha PIN 12 O Cartão VALID é protegido por uma senha PIN, que libera o seu uso. Para aumentar a segurança, essa senha possui uma política de bloqueio, onde, após 3 tentativas consecutivas de digitação incorreta, essa senha e o cartão são bloqueados. Para identificar se o cartão está bloqueado, basta tentar usar o certificado e, quando for solicitada a senha PIN, será apresentada mensagem informando que o PIN está bloqueado. Outra forma de identificar esse bloqueio é abrir o painel de informações do cartão através do menu Token, opção Mostrar informações do token. Será aberto o painel de informações, como mostra a figura 18, opção Status do PIN aparecerá a mensagem BLOQUEADO. Figura 18 Informações do Token
Para desbloquear o cartão e a senha PIN é necessário utilizar a senha PUK e seguir os passos abaixo: 13 1. Com o Utilitário de administração de token aberto, clique sobre o item da lista com status operacional e depois sobre o menu Token e sobre a opção de menu Desbloquear PIN, como mostra a figura 19; 2. Informe o PUK atual, informe e confirme a nova senha PIN e depois clique no botão OK, como mostra a figura 20. Figura 19 Menu Token Figura 20 Desbloqueando PIN
Mostrar certificados digitais registrados 14 No gerenciador do Cartão VALID existe a funcionalidade que permite verificar se os certificados armazenados no cartão estão sendo publicados no sistema operacional. Sem essa publicação o certificado não irá funcionar. Para verificar a publicação do certificado, basta seguir os passos abaixo: 1. Com o Utilitário de administração de token aberto, clique sobre o item da lista com status operacional, depois sobre o menu IDs Digitais e sobre a opção de menu Mostrar IDs Digitais registradas, como mostra a figura 21. Figura 21 Menu IDs Digitais
2. Localize seu certificado e verifique se ele está publicado e possui todos os elementos necessários ao seu funcionamento, como mostra a figura 22. 15 No painel da figura 22 são apresentadas informações como a identificação do certificado, número de série, período de validade do certificado e a cadeia de confiança a qual o certificado digital pertence. Caso um desses elementos esteja em desconformidade com o certificado, ou ele esteja fora do período de validade, ou ainda a cadeia de confiança não esteja sendo apresentada, o certificado pode não ser aceito pelas aplicações. Figura 22 Painel de Certificados Registrados
Importar certificado digital de Entidade Final 16 O Cartão VALID permite realizar a importação de certificados digitais emitidos em software e codificados no formato PKCS#12. Esses certificados normalmente apresentam a extensão.pfx e, além do certificado, armazenam o par de chaves da entidade final (na ICP-Brasil pessoa ou empresa) e, em alguns casos, também os certificados digitais das Autoridades Certificadoras que compõem a sua cadeia de confiança. Para importar o certificado digital, basta seguir os passos abaixo: 1. Com o Utilitário de administração de token aberto, clique sobre o item da lista com status operacional, depois sobre o menu IDs Digitais e sobre a opção Importar ID Digital, como mostra a figura 23; 2. Selecione o arquivo com a extensão.pfx que será importado e informe a senha de proteção do arquivo. Clique sobre o botão OK para confirmar as informações, como mostra a figura 24; 3. Digite o PIN para completar a informação, como mostra a figura 25. Figura 23 Menu IDs Digitais Figura 24 Importar ID Digital Figura 25 Digitar PIN
importar o certificado digital de autoridade certificadora 17 O Cartão VALID permite a importação dos certificados digitais das Autoridades Certificadoras que compõem a cadeia de confiança de um certificado digital. Os certificados digitais das Autoridades Certificadoras devem estar codificados no formato binário (DER), normalmente identificado pela extensão de arquivo.cer. Para importar o certificado digital basta seguir os passos abaixo: 1. Com o Utilitário de administração de token aberto, clique sobre o item da lista com status operacional, depois sobre o menu IDs Digitais e sobre a opção Importar Certificados, como mostra a figura 26. 2. Selecione o arquivo com a extensão.cer que será importado. Clique sobre o botão Abrir, como mostra a figura 27; 3. Digite o PIN para completar a importação, como mostra a figura 28. Figura 26 Menu IDs Digitais Figura 27 Seleção certificado.cer Figura 28 Digitar PIN
Reinicializar cartão bloqueado 18 O Cartão VALID utiliza a politica de bloqueio de senha para as senhas PIN e PUK. Existe a possibilidade de bloqueio das duas senhas e a inutilização do certificado, uma vez que sem a senha PUK não é possível desbloquear a senha PIN. Quando ocorrer esse tipo de bloqueio não é possível desbloquear o Cartão VALID. É possível verificar através do aplicativo Administração do Token se o Cartão VALID está bloqueado, como mostra a figura 29. Figura 29 Bloqueio do Cartão
Para reinicializar o cartão, apagando todos os dados de sua memória e senhas cadastradas, basta seguir os passos abaixo: 19 Importante A opção de INICIALIZAÇÃO DO TOKEN apaga todos os dados do cartão (certificados e senhas) enquanto ele não está bloqueado, sua utilização deve ser feita apenas quando todos os certificados armazenados não estiverem mais ativos. 1. Com o Utilitário de administração do token aberto, clique sobre o item da lista com o status Operacional, depois sobre o menu Token e sobre a opção Inicializar token..., conforme figura 30; Figura 30 Menu Token
2. Informe e confirme uma nova senha PUK, informe e confirme uma nova senha PIN e clique sobre o botão OK, conforme figura 31. 20 3. Será exibida a figura 32, mostrando que a alteração foi efetuada com sucesso. Figura 32 Sucesso Inicialização Figura 31 Painel de inicialização
A VALID é Autoridade Certificadora de Primeiro e de Segundo Nível na ICP-Brasil, devidamente homologada e credenciada pelo ITI (Instituto Nacional de Tecnologia da Informação) e pela Receita Federal. Somos um Prestador de Serviços de Suporte (PSS) pela ICP-Brasil, operando com uma Infraestrutura Tecnológica própria de última geração e uma equipe multidisciplinar altamente especializada. Oferecemos uma linha completa de serviços e soluções a clientes e parceiros. Proporcionamos as melhores opções de serviços com aderência às normas da infraestrutura brasileira de chaves públicas (ICP-Brasil) e às políticas de segurança das mais conhecidas e globais cadeias de confiança do mercado. Oferecemos Certificados Digitais que atendem as mais diversas demandas de empresas e pessoas, como: NF-e, e-cpf, e-cnpj, portal do e-cac, SPED Fiscal e Contábil, Conectividade Social ICP, EFD Contribuições, Peticionamento Eletrônico, Conhecimento de Transporte Eletrônico (CT-e) além de soluções corporativas, como gerenciamento eletrônico de documentos, serviço de autenticação segura e assinatura digital dentre outros. Se o seu negócio é certificação digital ou se ele depende desta tecnologia, fale com a VALID Certificadora Digital e saiba como podemos ajudá-lo a decifrar a forma de reduzir custos, aumentar produtividade e gerar novas oportunidades de negócios.