CERTIDÕES UNIFICADAS Manual de Instalação e Configuração Projeto CERTUNI com Certificado Digital Versão 2.0 Fevereiro de 2013 Departamento de Inovação Tecnológica
Sumário 1. Instalação do Leitor de Cartão Inteligente... 3 1.1 Instalando o Driver do Leitor... 4 2. Instalando o Aplicativo de Inicialização do Cartão... 11 2.1 Tipo de Sistema... 12 2.1.1 Windows XP... 12 2.1.2 Windows 7... 14 2.2 Instalação do Aplicativo Middleware AWP Manager... 16 2.2.1 Windows XP... 17 2.2.2 Windows 7... 21 3. Inicializando o Cartão Inteligente... 25 3.1 Acessando o programa de inicialização de token (AWP Manager)... 26 3.1.1 Windows XP... 26 3.1.2 Windows 7... 27 3.2 Inicializando o Cartão... 28 4. Solicitando a Emissão do Certificado Digital... 29 4.1 Solicitação de Certificado Digital... 30 5. Agendamento e Ida à Autoridade de Registro... 40 5.1 Agendar Ida à Autoridade de Registro... 41 6.1 Instalação do Certificado Digital... 44 7.a Instalando Cadeias de Certificação no Internet Explorer... 51 7.b Instalando Cadeias de Certificação no Firefox Mozilla... 63 7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital... 68 8. Perda ou Roubo de Certificado Digital... 74 8.1 Revogando por página da Internet... 74 8.2 Revogando por telefone... 76 Página 2 de 76
1. Instalação do Leitor de Cartão Inteligente No Kit recebido, junto com o cartão, está o leitor de cartão inteligente, conforme ilustração a seguir: Cartão Inteligente Leitor de Cartão Inteligente Este manual descreve o passo a passo de como instalar o leitor de cartão inteligente. Para isso, é preciso acessar o portal da Casa da Moeda do Brasil no endereço: http://certuni.casadamoeda.gov.br:8080/, e ir até a página inicial e baixar o arquivo para a instalação. Em seguida, basta acompanhar os passos a seguir: Página 3 de 76
1.1 Instalando o Driver do Leitor 1.1.1 Conectar o leitor via USB no computador; 1.1.2 Dar duplo clique no arquivo SCR3310_V8.45.exe na pasta Driver do Leitor ; 1.1.3 Se o sistema operacional for Windows XP, deve-se ignorar este passo. Caso seja Windows 7, será exibida uma tela de permissão. Clicar em Sim conforme a seguir: Obs.: Após este passo, todos os outros serão iguais tanto para Windows 7 quanto para Windows XP. Página 4 de 76
1.1.4 Aguarde enquanto o Windows prepara a instalação do driver do leitor, conforme a seguir: 1.1.5 Será exibida uma tela de boas vindas. Clicar em Next conforme a seguir: Página 5 de 76
1.1.6 Selecionar "I accept the terms in the license agreement" e clicar em Next, conforme tela a seguir: Página 6 de 76
1.1.7 No campo User Name manter o nome que estiver escrito. No campo Organization, não é obrigado a digitar informações. Em seguida, manter selecionada a opção Anyone who uses this computer (all users) e clicar em Next, conforme tela a seguir: Página 7 de 76
1.1.8 Neste momento, deve-se deixar selecionada a opação Complete e clicar em Next, conforme a seguir: Página 8 de 76
1.1.9 Clicar em Install, conforme a seguir, para iniciar a instação efetiva do driver do leitor: Página 9 de 76
1.1.10 Neste momento, deve-se aguardar a instalação completa do driver do leitor e clicar em Finish ao término, conforme as duas telas a seguir: Página 10 de 76
2. Instalando o Aplicativo de Inicialização do Cartão Para instalar o aplicativo que inicializa o cartão, é preciso acessar o portal da Casa da Moeda no endereço: http://certuni.casadamoeda.gov.br:8080/, na página inicial (avisos), e baixar o arquivo referente. Antes de dar início a instalação, devem-se fechar todos os navegadores (browsers) de internet e verificar se o sistema operacional (Windows) tem 32 bits ou 64 bits. Obs.: Para emissão de certificados digitais é necessário somente o Windows 7. Já para utilização, ambos os sistemas operacionais estão aptos. Para as duas situações, é necessário instalar o aplicativo de inicialização do cartão, descrito neste manual. Página 11 de 76
2.1 Tipo de Sistema Para verificar o tipo de sistema, se é 32 bits ou 64 bits, basta seguir os passos abaixo, conforme o sistema operacional utilizado (Windows XP ou Windows 7). 2.1.1 Windows XP 2.1.1.1 Na área de trabalho, clicar com o botão direito do mouse em Meu Computador e clicar em Propriedades, conforme tela a seguir: Página 12 de 76
2.1.1.2 Na nova janela, clicar na guia Geral e verificar se na seção Sistema há indicação de que a versão é 64 bits. Se nada constar, a versão é 32 bits. Página 13 de 76
2.1.2 Windows 7 2.1.2.1 Clicar no menu Iniciar, depois com o botão direito do mouse em Computador e em seguida clicar em Propriedades, conforme tela a seguir: Página 14 de 76
2.1.2.2 Na nova janela, verificar se a versão é 32 bits ou 64 bits no item Tipo de sistema, conforme tela a seguir: Página 15 de 76
2.2 Instalação do Aplicativo Middleware AWP Manager Após saber o tipo de sistema operacional, deve-se acessar as pastas Arquivos de Instalação, Aplicativo Middleware e Oberthur AuthentIC. Contundo, dentro desta última pasta, obtém-se a seguinte situação: se o tipo de sistema é 32 bits, deve-se dar um duplo clique no arquivo AWP v4.5 CMB.msi na pasta x86. Mas, se é 64 bits, deve-se executar o arquivo AWP v4.5 CMB 64-bit.msi na pasta x64 ; Definições: Middleware -> Aplicativo de comunicação entre o computador e o software de leitura do chip do cartão; Oberthur -> Empresa fornecedora do Middleware; AWP Manager v4.5-> Nome do Middleware fornecido pela Oberthur à Casa da Moeda do Brasil cuja versão é 4.5. Após o duplo clique no respectivo arquivo, os seguintes passos para a instalação do aplicativo de inicialização do cartão são exibidos separadamente por Windows XP e Windows 7. Página 16 de 76
2.2.1 Windows XP 2.2.1.1 Após duplo clique no arquivo correspondente, na tela de boas vindas deve-se clicar em Avançar, conforme a seguir: Página 17 de 76
2.2.1.2 Neste momento, deve-se selecionar a opção Aceito os termo do contrato de licença e clicar em Avançar, conforme a seguir: Página 18 de 76
2.2.1.3 Estando pronto para instalar o Middleware AWP v4.5, deve-se clicar em Instalar, conforme a seguir: 2.2.1.4 Aguarde até que a instalação seja concluída. Página 19 de 76
2.2.1.5 Neste momento, deve-se clicar em Concluir para finalizar a instalação, conforme a seguir: 2.2.1.6 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os arquivos e programas para então clicar Sim, conforme a seguir: 2.2.1.7 Com o sistema reiniciado, deve-se ler item 3. Inicializando o Cartão Inteligente. Fim da instalação do AWP v4.5 para Windows XP Página 20 de 76
2.2.2 Windows 7 2.2.2.1 Após duplo clique no arquivo correspondente, na tela de boas vindas deve-se clicar em Avançar, conforme a seguir: Página 21 de 76
2.2.2.2 Neste momento, deve-se selecionar a opção Aceito os termo do contrato de licença e clicar em Avançar, conforme a seguir: Página 22 de 76
2.2.2.3 Estando pronto para instalar o Middleware AWP v4.5, deve-se clicar em Instalar, conforme a imagem a seguir: Página 23 de 76
Neste momento, deve-se clicar em Concluir para finalizar a instalação, conforme a seguir: 2.2.2.4 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os arquivos e programas para então clicar Sim, conforme a seguir: 2.2.2.5 Com o sistema reiniciado, deve-se ler o item 3. Inicializando o Cartão Inteligente. Fim da instalação do AWP v4.5 para Windows 7 Página 24 de 76
3. Inicializando o Cartão Inteligente Após o aplicativo AWP e o leitor de cartão inteligente estar instalados, deve-se realizar os seguintes passos: a) Inserir o cartão (token) no leitor, que deve estar conectado no computador, e; b) acessar o programa de administração de token: Obs.: Se o sistema operacional for Windows XP, siga os passos a partir desta página e depois pule para o item 3.2. Inicializando do Cartão. Se for Windows 7, vá para o item 3.1.2 Windows 7. Página 25 de 76
3.1 Acessando o programa de inicialização de token (AWP Manager) 3.1.1 Windows XP 3.1.1.1 Para acessar o AWP Manager v4.5 no Windows XP, deve-se clicar em Iniciar, Programas, AWP v4 e clicar em AWP Manager, conforme imagem a seguir: Página 26 de 76
3.1.2 Windows 7 3.1.2.1 Para acessar o programa de inicialização de Token no Windows 7, basta clicar no Botão Iniciar do Windows, acessar Todos os Programas, AWP v4 e clicar em AWP Manager, conforme imagem a seguir: Página 27 de 76
3.2 Inicializando o Cartão A inicialização do Cartão se dá digitando a senha de acesso mestre, chamada PUK, e cadastrando um novo PUK e uma senha PIN. Diferença entre PUK e PIN: PUK é a senha mestre, usada somente para desbloquear a senha PIN. PIN é a senha usual, solicitada a todo o momento que se acessa um sistema que exige certificação digital e utilizada para assinar documentos digitais. Somente no primeiro acesso ao AWP Manager que se pede o PUK padrão. A senha padrão do PUK é 1234. Basta digitá-la no campo Digite o PUK padrão, conforme a seguir: Ainda nesta tela, cadastre um novo PUK e um PIN, ambos pessoal e intransferível, com no mínimo 4 dígitos, podendo variar de letras e números para até caracteres especiais. Após confirmar o novo PUK e o PIN, deve-se clicar em inicializar. Tanto para Windows 7 quanto para Windows XP a inicialização do cartão se dá da mesma forma. Por último, após cadastrar PUK e PIN, é exibida uma mensagem dizendo que o cartão foi inicializado com sucesso. Pronto, o cartão está inicializado e apto a receber um certificado digital! Página 28 de 76
4. Solicitando a Emissão do Certificado Digital A solicitação para emitir um certificado digital somente é feita por intermédio da internet, independentemente do tipo de certificado e da Autoridade Certificadora. Atualmente, só é possível emitir um certificado digital pelo sistema operacional Windows 7. Contudo, sua utilização também pode ser feita em outros sistemas como o Windows XP. Antes de realizar a solicitação, deve-se verificar se o leitor de cartão inteligente está conectado e instalado no computador (com Windows 7) e se o cartão foi inicializado e está inserido no leitor. Página 29 de 76
4.1 Solicitação de Certificado Digital 4.1.1 Na barra de endereços do navegador, digitar o seguinte endereço eletrônico: https://ccd.serpro.gov.br/accmb, conforme a seguir: a. Pode aparecer uma janela perguntando se é para permitir o acesso à página. Caso seja exibida essa janela ou semelhante, bastar clicar em Sim, conforme a seguir: Página 30 de 76
b. Também é possível que seja exibida uma janela dizendo que houve um problema no certificado de segurança. Trata-se de um aviso sobre o tipo de certificado que é usado na página a ser aberta. Isso acontece porque o Internet Explorer ainda não identifica o padrão brasileiro de certificado utilizado. Logo, é preciso continuar. Para isso, basta clicar em Continuar neste site (não recomendado), conforme a seguir: Página 31 de 76
4.1.2 Após acesso na página, selecione Pessoa Física A3, conforme imagem a seguir: Página 32 de 76
4.1.3 Será exibida uma área de solicitação, no centro da página, com vários campos em branco. Deve-se preencher esses campos com os dados da pessoa que deseja emitir um certificado digital, conforme a seguir: Os campos nas áreas Dados Cadastrais e E-mail são de preenchimento obrigatório; O campo Matrícula não é de preenchimento obrigatório; No campo Sigla da Entidade selecionar CERTUNI; No campo Frase Senha, deve-se digitar uma senha de no mínimo 8 caracteres. Guarde essa senha para ser utilizada posteriormente para baixar o certificado digital no cartão; Obs.: É recomendado preencher o campo E-mail com o endereço eletrônico da empresa. Página 33 de 76
4.1.4 Após preenchimento dos campos, clique em Continuar, conforme tela a seguir: 4.1.5 Pode ser exibida uma janela pedindo permissão para emitir o certificado digital. Basta clicar em Sim, conforme a seguir: Página 34 de 76
4.1.6 Neste momento devem-se conferir as informações preenchidas. Nessa mesma página, no final dela, selecione o Provedor de Informações Criptográficas (CSP), que é: Casa da Moeda do Brasil Provedor Criptográfico e clique em Continuar, conforme a seguir: Página 35 de 76
4.1.7 Após clicar em Continuar, será exibida a janela pedindo para digitar a senha (PIN) do cartão, conforme a seguir: 4.1.8 Ao clicar em OK após digitar a senha do cartão, aguarde a geração do par de chaves, conforme a seguir: Página 36 de 76
4.1.9 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se clicar em continuar, conforme a seguir: Página 37 de 76
4.1.10 O Termo de Titularidade é exibido com o Número da Solicitação, conforme a seguir: Página 38 de 76
4.1.11 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se clicar em continuar, conforme a seguir: 4.1.12 Em seguida, deve-se imprimir 3 (três) cópias do Termo de Titularidade; 4.1.13 Providenciar a documentação necessária descrita no Termo de Titularidade e agendar a ida para o SERPRO (ver item 5. Agendamento e ida ao SERPRO); 4.1.14 Guarde o Termo de Titularidade para fins futuros, como consulta ou revogação do certificado; Página 39 de 76
5. Agendamento e Ida à Autoridade de Registro O Serviço Federal de Processamento de Dados Serpro é uma empresa do governo, tem como negócio a tecnologia da informação e também atua em parceria com a Casa da Moeda do Brasil na Certificação Digital. Depois de feita a solicitação do certificado digital, é preciso realizar um agendamento por meio de uma Autoridade de Registro (AR). Atualmente, o Serpro é a Autoridade de Registro que presta serviços à Casa da Moeda do Brasil. Para agendar a ida ao Serpro, basta acompanhar os passos dos próximos itens: Página 40 de 76
5.1 Agendar Ida à Autoridade de Registro 5.1.1 Acessar o endereço eletrônico: https://ccd.serpro.gov.br/accmb, no canto inferior direito da página, e na parte INFORMAÇÕES, clicar em Endereços de AR, conforme tela a seguir: Página 41 de 76
5.1.2 Localizar o endereço mais próximo e telefonar para agendar a ida em um Agente de Registro Serpro (AR SERPRO) pelo número 0800-7282323; 5.1.3 A pessoa que está emitindo o certificado digital deverá comparecer pessoalmente no AR SERPRO na data agendada; 5.1.4 Deve-se levar as 3 (três) cópias do Termo de Titularidade e a documentação necessária descrita no Termo. 5.1.5 Não precisa levar o cartão; Página 42 de 76
6. Baixando e Instalando o Certificado Digital Ao retornar do Agente de Registro SERPRO, deve-se ir até o mesmo computador em que foi solicitado o certificado digital. O leitor de cartão inteligente deve estar conectado e instalado nesse computador. E o mesmo cartão usado na solicitação do certificado digital deve estar inserido no leitor. Feito isso, basta acompanhar os passos em sequência. Página 43 de 76
6.1 Instalação do Certificado Digital 6.1.1 Abrir o navegador Internet Explorer (só funciona nesse navegador) e digitar o seguinte endereço eletrônico na barra de endereços: https://ccd.serpro.gov.br/accmb, conforme a seguir: Página 44 de 76
6.1.2 Após acesso na página, no canto inferior esquerdo, na parte OUTRAS FUNÇÕES, clicar em Baixar Certificado, conforme tela a seguir: Página 45 de 76
6.1.3 Digitar o número de referência que vem descrito no início do Termo de Titularidade, o mesmo que é enviado por e-mail; digitar a Frase Senha, que foi a mesma criada na solicitação do certificado digital e; clicar em Continuar, conforme tela a seguir: Página 46 de 76
6.1.4 Após clicar em Continuar, será exibida uma tela conforme a imagem seguir. Basta clicar em OK. 6.1.5 Em seguida será exibida a informação do certificado digital no formato X.509v3. Basta clicar em Importar para o certificado digital ser baixado e instalado no cartão automaticamente. Página 47 de 76
6.1.6 Em seguida será exibida uma janela pedindo permissão para executar essa importação. Basta clicar em Sim, conforme imagem a seguir: 6.1.7 Será pedida a mesma senha (PIN) utilizada na inicialização do cartão. Digitar e clicar em OK, conforme imagem a seguir: 6.1.8 Uma janela conforme a seguir será exibida confirmando que o certificado digital foi instalado com sucesso. Página 48 de 76
6.1.9 Para confirmar se o certificado digital foi baixado e instalado com sucesso, abra o AWP Manager conforme item 3.1 Acessando o programa de inicialização de token (AWP Manager). Em seguida, deve-se verificar se o certificado digital está sendo exibido conforme imagem a seguir: Neste momento, o certificado digital está instalado corretamente e pronto para uso. Caso o certificado não seja exibido, deve-se entrar em contato com a Autoridade de Certificadora responsável pela emissão do certificado, no caso, a Casa da Moeda do Brasil. Página 49 de 76
6.1.10 Por fim, para validar o certificado digital perante os navegadores de internet, deve-se baixar a cadeia de certificação correspondente na página do ITI - Instituto Nacional de Tecnologia da Informação, www.iti.gov.br, ou na mesma página onde foi baixado e instalado o certificado digital, pois basta clicar em Baixar Cadeia no item OUTRAS FUNÇÕES, conforme imagem a seguir: Para instalar as cadeias de certificação digital, basta executar o arquivo e clicar em Avançar até que a instalação seja concluída. Mais detalhes sobre a instalação das cadeias acesse o tutorial correspondente ao navegador a ser utilizado (ver itens 7.a Instalando Cadeias no Internet Explorer e 7.b Instalando Cadeias no Firefox Mozilla). Página 50 de 76
7.a Instalando Cadeias de Certificação no Internet Explorer Para o correto funcionamento dos serviços que exigem certificação digital é necessária a instalação da respectiva cadeia de certificação no computador a ser utilizado. No caso do navegador Internet Explorer, a instalação da cadeia de certificação digital segue os passos deste tutorial. Após baixar os certificados das cadeias da AC CMB na página www.iti.gov.br ou na página https://ccd.serpro.gov.br/accmb deve-se dar um duplo clique para abrir o certificado digital. É notável que haja avisos alertando que este não é confiável. Página 51 de 76
Instalação das Cadeias Antes de instalar a cadeia, verifique se o certificado é de Autoridade Certificadora Raiz ou de uma Autoridade de Certificação Intermediária. Caso seja essa última, basta clicar em Instalar Certificado e em seguida clicar em Avançar até que seja exibida a tela de conclusão, onde se deve clicar em Concluir. No entanto, se for um certificado de Autoridade Certificadora Raiz, deve-se acompanhar os passos a seguir: i. Para efetivamente instalar o certificado da cadeia, deve-se ir à aba Geral e clicar no botão Instalar Certificado, conforme a segunda imagem a seguir: Página 52 de 76
ii. Após clicar em Instalar Certificado, será exibida uma tela de boas vindas conforme a seguir. Deve-se clicar em Avançar. Página 53 de 76
iii. Neste momento será escolhido o local para salvar o certificado. Sendo um certificado de Autoridade Certificadora Raiz, deve-se selecionar Colocar todos os certificados no repositório a seguir e clicar em Avançar, conforme imagem a seguir: Página 54 de 76
iv. Na próxima tela, marque onde deseja salvar o certificado em questão. Neste exemplo, por ser um certificado de AC Raiz, escolhe-se a pasta ACs Raiz Confiáveis. Se fosse de uma AC de outro nível, escolher-se-ia a opção ACs Intermediárias e, se fosse de usuário final, escolher-se-ia a pasta Pessoal. Após a escolha da respectiva pasta, deve-se clicar em OK, conforme imagem a seguir: Página 55 de 76
v. Em seguida, clique em Avançar, conforme tela a seguir: Página 56 de 76
vi. Nessa próxima tela, clique em Concluir : Página 57 de 76
vii. O aviso de alerta a seguir é para o risco de se instalar um certificado de AC Raiz não confiável. Ele, inclusive, traz um HASH sha1 do certificado apresentado para fins de autenticação junto ao original. No caso de Autoridade Certificadora Intermediária, esse alerta não será exibido. Deve-se clicar em Sim. Página 58 de 76
viii. Será exibida uma mensagem de confirmação. Clique em OK. ix. Após a instalação, feche o certificado e abra-o novamente. Nota-se que o navegador retirou o sinal de advertência e modificou os avisos. O certificado agora está válido, conforme imagens a seguir: Página 59 de 76
Verificado se a Cadeia de Certificação está Instalada no Navegador Internet Explorer a. Após a instalação, para ter certeza de que os certificados foram instalados, abra o navegador Internet Explorer e clique em Ferramentas -> Opções da Internet -> Conteúdo -> Certificados, conforme imagem a seguir: Página 60 de 76
b. Neste momento, deve-se clicar na aba Autoridades de Certificação Intermediárias e verificar se o nome Autoridade Certificadora da Casa da Moeda do Brasil v3 está sendo exibido conforme tela a seguir: Página 61 de 76
c. Na aba Autoridades de Certificação Raiz Confiáveis deve-se verificar se o nome Autoridade Certificadora Raiz Brasileira v2 está sendo exibido conforme tela a seguir: Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos os certificados das cadeias da AC CMB. Página 62 de 76
7.b Instalando Cadeias de Certificação no Firefox Mozilla Para o correto funcionamento dos serviços que exigem certificação digital é necessária a instalação da respectiva cadeia de certificação no computador a ser utilizado. No caso do navegador Firefox Mozilla, a instalação da cadeia de certificação digital é feita diretamente na página onde estão disponíveis essas cadeias. Dentre os sítios disponíveis para baixar os certificados das cadeias correspondentes estão o do ITI Instituto Nacional de Tecnologia da Informação, www.iti.gov.br, e o do Serpro, https://ccd.serpro.gov.br/accmb. Página 63 de 76
Instalação das Cadeias i. No navegador Firefox Mozilla, deve-se acessar o endereço www.iti.gov.br ou a página https://ccd.serpro.gov.br/accmb. Nesta última, deve-se clicar em Baixar Cadeia no item Outras Funções, conforme tela a seguir: Página 64 de 76
ii. Neste momento, será exibida uma janela para marcar como confiável o certificado desejado. Devem ser marcados todos os itens conforme imagem a seguir: Caso o certificado já esteja instalado, será exibida uma janela conforme a seguir: Página 65 de 76
Verificado se a Cadeia de Certificação está Instalada no Navegador Firefox Mozilla a. Após a instalação, para ter certeza de que os certificados foram instalados, deve-se acessar Ferramentas -> Opções -> Avançado -> Criptografia, conforme imagem a seguir: Página 66 de 76
b. Neste momento, deve-se clicar em Certificados e na aba Autoridades, verificar se os nomes das Autoridades Certificadoras estão sendo exibidas no item ICP-Brasil, conforme tela a seguir: Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos os certificados das cadeias da AC CMB. Página 67 de 76
7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital O Firefox Mozilla não é está completamente preparado para uso de certificação digital, mas é um navegador passível de configurações. Por conta disso, é preciso habilitá-lo manualmente tanto para certificados digitais emitidos pela Casa da Moeda do Brasil quanto para outras Autoridades Certificadoras. Esse processo se dá adicionando um arquivo de biblioteca na área de dispositivos do navegador para que o Middleware (CSP) seja reconhecido para uso de certificação digital. Este manual explica em um passo-a-passo de forma didática esse procedimento. Página 68 de 76
Área Avançada de Dispositivos do Navegador i. No navegador Firefox Mozilla, deve-se clicar em Ferramentas e Opções, conforme a seguir: Página 69 de 76
iii. Na janela Opções, clicar em Avançado e, na aba Criptografia, clicar em Dispositivos de segurança, conforme a seguir: Página 70 de 76
iv. Na janela de Gerenciador de dispositivos, deve-se clicar em Carregar digitar um nome para o módulo a ser adicionado. Em seguida, clica-se em Procurar, conforme a seguir: Página 71 de 76
v. Ao clicar em Procurar, será exibida uma janela para buscar o arquivo de biblioteca a ser adicionada. Nessa janela, em Sistemas Operacionais de 64 bits, deve-se selecionar o arquivo OCSCryptolib_P11 através do caminho C:\Arquivos de Programas (x86)\casa da Moeda\AWP\DLLs. Já em Sistemas Operacionais de 32 bits, apesar de ser o mesmo arquivo, o caminho é C:\Arquivos de Programas\Casa da Moeda\AWP\DLLs conforme imagem a seguir: vi. Clicar em OK para Carregar o dispositivo PKCS#11, conforme imagem a seguir: Página 72 de 76
vii. Neste momento é possível visualizar o dispositivo já carregado. Basta clicar em OK nessa janela de gerenciador de dispositivos, conforme imagem a seguir, e também na janela de Opções : Pronto, o Navegador Firefox Mozilla está configurado para uso de certificação digital! Página 73 de 76
8. Perda ou Roubo de Certificado Digital Em caso de perda ou roubo do certificado digital (cartão), deve-se revogar imediatamente realizando os seguintes passos: 8.1 Revogando por página da Internet 8.1.1 Pode-se revogar o certificado digital acessando: https://ccd.serpro.gov.br/accmb/; 8.1.2 Na parte esquerda da página, em OUTRAS FUNÇÕES, clicar em Revogar com Frase Senha, conforme a seguir: Página 74 de 76
8.1.3 Neste momento, deve-se digitar o número do Termo de Titularidade e a Frase Senha criada ao emitir o certificado digital, conforme a seguir: 8.1.4 Em seguida, deve-se clicar em Continuar e seguir os procedimentos descritos na página. Página 75 de 76
8.2 Revogando por telefone 8.2.1 Se não for possível acessar a internet de imediato para revogar o certificado digital ou simplesmente não encontra o número do Termo de Titularidade ou mesmo esqueceu a Frase Senha, deve-se entrar em contato com um Agente de Registro do SERPRO (AR SERPRO) ligando para o número 0800-7282323 ou pela Autoridade Certificadora da Casa da Moeda do Brasil nos seguintes contatos: Seção de Atendimento à Gráfica Geral 21 2414-2501 / 2402 / 2389 / 2921 Certuni - certidaounificada@cmb.gov.br Certificado Digital kcd.certuni@cmb.gov.br SISTEMA CERTUNI: http://certuni.casadamoeda.gov.br:8080/certuni/ Página 76 de 76