Instalação Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010
Pré Requisitos para a instalação Dispositivos de Certificação Digital Para que o processo de instalação tenha sucesso, é necessário obedecer aos seguintes critérios: Possuir direitos de administrador ou pertencer ao grupo administradores. Para verificar isso, contate a equipe de suporte de sua empresa, ou alguém de sua confiança para efetuar essa verificação. Sistemas operacionais*: Microsoft Windows 2000 ou XP, com as atualizações determinadas pelo fabricante. Navegador de Internet: Microsoft Windows Internet Explorer versão 6.x ou 7.x. Seguir atentamente os passos do manual. A seqüência correta de instalação é fundamental. * ATENÇÃO: A GERAÇÃO DO CERTIFICADO DO TIPO A1 OU S1 NÃO É COM- PATÍVEL COM OS SISTEMAS OPERACIONAIS MICROSOFT WINDOWS VISTA, LINUX OU MAC OS. Para quaisquer esclarecimentos, favor contatar a Central de atendimento; informações de contato constam em nosso site: http://www.imprensaoficial.com.br. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 2 de 15
Glossário AC: Autoridade Certificadora: É a entidade que certifica a identidade digital de um indivíduo, um servidor confiável ou uma aplicação segura. Agente de AR: Pessoal a serviço da AR que tem o papel de validar e verificar os documentos apresentados pelo titular do certificado, submetendo essas informações à AC para que ela emita o certificado. AR: Autoridade de Registro. É o local onde você obterá o seu certificado digital; Cadeia de Certificados (ou cadeia de confiança): conjunto de certificados de Autoridades Certificadoras, que estabelecem a origem confiável de seu certificado digital. Cartão inteligente: Também conhecido como smart card, é um dos tipos de dispositivos de certificação digital, que armazena, comumente, certificados do tipo A3/S3 e superiores. Certificados (digitais) tipo A1/S1: Tipo de certificado digital, armazenado no computador, com validade de 1 (um) ano. Certificados (digitais) tipo A3/S3:Tipo de certificado digital, armazenado em um dispositivo de certificação digital, considerado mais seguro do que o certificado digital tipo A1/S1, com validade de 3 (três) anos. Dispositivo de certificação digital: É o dispositivo que irá conter seu certificado digital e será solicitado sempre que operações que exigem a identidade digital sejam solicitadas. Pode ser um token USB (fisicamente semelhante a um pen drive), um cartão inteligente (smart card) ou mesmo o computador (para certificados A1/S1 é o computador que o armazena). Também conhecido como mídia. Driver: Programa necessário para que um dispositivo seja reconhecido pelo Sistema Operacional, de forma que funcione conforme o esperado. Identidade Digital: É a sua identificação (RG, CPF, RNE, etc) no mundo digital. PIN: Senha de acesso ao dispositivo de certificação digital (token USB ou cartão). O PIN será bloqueado após tentativas de acesso incorretas (normalmente três) e só poderá ser desbloqueado (se utilizarmos cartões) com a inserção do PUK. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 3 de 15
Código de Emissão 1, Código de Emissão 2: Senhas que serão utilizadas na geração do certificado digital A1/S1; PUK: Senha de desbloqueio do PIN. Em alguns dispositivos de certificação digital, o PUK é solicitado para desbloquear o PIN (e atribuir um novo). Consulte o manual do dispositivo para verificar se ele possui essa funcionalidade. Safesign: Programa Gerenciador de cartões, produzido pela AET Europe, utilizado no gerenciamento da maioria dos cartões inteligentes no mercado. Senha de administrador: Compara-se com o PUK. Dependendo do dispositivo, é essa a nomenclatura utilizada. Ver definição de PUK Senha de identificação: É uma senha, fornecida pelo titular do certificado digital durante a etapa de solicitação, normalmente de 6 a 12 caracteres, que tem a função de renovação ou revogação do certificado digital pela Internet, ou ainda, é componente, junto com o Código de Emissão 1 e o Código de Emissão 2 utilizado na geração de certificados digitais do tipo A1/S1. Titular do certificado: A pessoa que efetivamente terá a posse do certificado digital. Senha de usuário: Compara-se com o PIN. Dependendo do dispositivo, é essa a nomenclatura utilizada. Ver definição de PIN. Token USB: Fisicamente semelhante a um pen drive, é um dos dispositivos de certificado digital, normalmente contendo certificados do tipo A3/S3. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 4 de 15
Geração do certificado Informações necessárias para emissão do certificado digital Código de Emissão 1: Fornecido na Autoridade de Registro; Código de Emissão 2: Encaminhado automaticamente para o e-mail cadastrado na solicitação do certificado, após o processo de validação presencial. De posse das informações necessárias, siga o procedimento: 1. Abra o e-mail de Aprovação de Pedido Certificação Digital e clique no link para emitir o certificado digital: Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 5 de 15
2. Informe o Código de Emissão 1 e o Código de Emissão 2, clique em Enviar. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 6 de 15
3. Após confirmar as informações, clique em Enviar. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 7 de 15
4. O seu sistema operacional exibirá o alerta de segurança, leia as instruções e clique em OK para prosseguir na geração do certificado. 5. No alerta de segurança Esse site da Web está solicitando um novo certificado em seu nome. Você só deve permitir que sites da Web confiáveis solicitem um certificado em seu nome. Deseja solicitar um certificado agora?, clique em SIM. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 8 de 15
6. O seu certificado digital será gerado e o navegador de Internet solicitará que seja definido um nível de segurança, conforme abaixo. Clique em OK para continuar o processo de geração do certificado digital. 7. ATENÇÃO! Neste momento, o navegador de internet, poderá solicitar a instalação do componente CAPICOM da Microsoft (dependendo da configuração do computador). Ignore esta instalação, pois se tentar instalar o CAPICOM neste momento ocasionará um erro na geração do certificado digital. Clique em OK. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 9 de 15
8. Na janela de Alerta de Segurança clique em Yes para que o site tenha acesso ao repositório de certificados do computador. 9. Clique em Sim para prosseguir na emissão do certificado digital. 10. Fim da geração. Clique em OK, em seguida seu navegador irá redirecionar para o site da Imprensa Oficial conforme tela a seguir. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 10 de 15
Em seguida, instale a cadeia de certificados, para que esse certificado digital seja reconhecido nas operações que dele dependam. A cadeira de certificação esta disponível na página de Suporte de Certificação Digital, no site da Imprensa Oficial (http://www.imprensaoficial.com.br). Todos eles apontam para arquivos com a extensão.cer, deverá ser instalado no computador. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 11 de 15
11. Devemos escolher a opção Abrir. O sistema operacional irá mostrar um Aviso de Segurança. Clique em Abrir. 12. Clique em Instalar certificado para abrir o assistente para importação de certificados. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 12 de 15
13. No Assistente para importação de certificados, clique em Avançar. 14. Clique em Avançar. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 13 de 15
15. Clique em Concluir para fechar o assistente e instalar o certificado no sistema. 16. Caso tenhamos a tela abaixo, o certificado foi corretamente instalado no sistema. O procedimento deverá ser repetido para os itens 2 (AC RFB) e 3 (AC Imprensa oficial RFB). Com isso, seu certificado digital tipo A1 está pronto para ser utilizado em seu computador. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 14 de 15
Condições de uso Condições gerais: Garantia: Por se tratar de um certificado gerado em computador, sendo um arquivo, não cabe à Imprensa Oficial do Estado responsabilidades sobre ele, caso seja feito mau uso, ou esse arquivo seja negligenciado, sem as devidas medidas de segurança (especificadas nesse manual) seguidas à risca. Responsabilidade sobre o certificado: Não será possível a geração do mesmo certificado caso ele seja perdido devido à formatação do disco do computador ou problemas de vírus e similares. Cabe a você, titular do certificado os procedimentos de segurança, cópias e validações dessas cópias (testar se o certificado foi exportado com sucesso, realizando a importação, preferivelmente, em outro computador). Em caso de perda de seu certificado, e ausência de cópia de segurança, o certificado deverá ser revogado, pessoalmente ou via Web (com a senha de revogação) e todo o processo de emissão do certificado ser refeito, com a solicitação, validação, verificação e geração do certificado (processos especificados em manuais apropriados, disponíveis no site), inclusive com o pagamento das devidas taxas. Para minimizar problemas de funcionamento, os pré-requisitos deverão ser atendidos e as recomendações dos manuais específicos seguidas à risca. Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2010 Página 15 de 15