MANUAL HSM SAFENET - DFE V3

Documentos relacionados
MASTERSAF DFE MANUAL REQUISITOS E SIZING

MANUAL DE DEPLOY DFE V3 SERVIDOR DE APLICAÇÃO WEBSPHERE

MANUAL DE DEPLOY DFE V3 SERVIDOR DE APLICAÇÃO GLASSFISH

Secure Client. Manual do Usuário. IPNv2. Secure Client IPNv2

MANUAL DE CONFIGURAÇÃO ACTIVE DIRECTORY DFE V3

Instalação do Papercut MF

MANUAL DE DEPLOY DFE V3 SERVIDOR DE APLICAÇÃO WEBLOGIC

Guia de instalação do REIS

Para maiores informações a respeito do esocial acesse

INSTALANDO O HYPER-V EM SISTEMAS OPERACIONAIS WINDOWS

Manual Técnico. Instalação e Configuração do Reporting Services

Título: Como instalar e configurar o acesso ao sistema em um computador utilizado como estação?

MASTERSAF REDF AL CONFIGURAÇÃO E CRIPTOGRAFIA

MANUAL DE INSTALAÇÃO SISTEMA DE GERÊNCIA CONSCIUS

LINX DMS Apollo/BRAVOS Distribuição de Documentos Fiscais Eletrônicos 1 / 18

Pacote de instalação dos componentes Selo Digital /SP

Manual de Instalação. Software de Token Safenet 9.0 Mac

COMO INSTALAR O CATÁLOGO

MANUAL DE DEPLOY DFE V3 SERVIDOR DE APLICAÇÃO WEBLOGIC

LINX DMS NF-e. Linx Sistemas

1. Após o boot se completar, será exibida a tela de inicial do Redo exibida abaixo, onde o usuário deverá escolher a opção Start Redo Backup.

Especificações Técnicas Carga Inicial

MANUAL DO SECURE CLIENT

MANUAL DE INSTALAÇÃO DA WIZARD - VIMET

MANUAL DE INSTALAÇÃO

GUIA PARA ATUALIZAÇÃO MANUAL

Instalação do MySQL e da ferramenta MySQL- Front

Procedimentos para Instalação Sisloc (Estação de Trabalho)

Guia de Uso. Certisign MobileID Desktop Mac OSX

Para verificar se o Servidor e/ou o Cliente acessa o SisMÉDICO

INSTALAÇÃO DO LOGIX COM BANCO SQL SERVER

POO Documentation. Release 1.0. Felipe Dau e Francisco Pereira Junior

COMO INSTALAR O CATÁLOGO

Pré Requisitos para instalaçăo ou Atualizaçăo DFe-Manager. 1. Introduçăo

Instalar e desinstalar o CFC

2017/07/25 19:38 1/10 DocFix

Manual de Instalação

Manual de Instalação Emissor NF-e Advanced SAIB 3.10 Versão e posteriores

Manual de instalação e configuração

Manual de Instalação

Instrução de Trabalho: Instalar Client

SISTEMA COD CONFIGURAÇÃO DE ACESSO

Automatização Notas Destinadas

Procedimento Instalação Impressora Servidor de impressão/quota

Instalação do IBM SPSS Modeler Entity Analytics

MASTERSAF DFE MANUAL DE CONFIGURAÇÃO SAML DFE V3

Coletor Android Instalação

CashDriver Android Instalação

Configurações para emissão de Nota Fiscal de Serviços de Campinas / SP.

STD SERVIÇO DE BACKUP EM NUVEM

Fa u amen o E e ôn co CASSEMS

Responsáveis: Bruno Silva, André Coelho, Wellington Silva, Marcelo Hirano. Atualizado em: 08/09/2017 CONFIGURAÇÃO DE BACKUP DE ORIGEM LINUX

Certificado Digital Protocolo

Guia de Uso. Certisign MobileID Desktop

Configurador do JBOSS. TOTVS Datasul 11. Alerta

Gerabyte AFV (Automação de Força de Venda) Manual do Aplicativo

Lojamundi Tecnologia Sem Limites br

Procedimentos para Instalação do Sisloc Versão

monsta Manual de Instalação

Assina Web S_Line Manual de Uso

Procedimentos para Instalação do Sisloc (Estação de Trabalho) versão

2. Instalação do WinThor Anywhere (Linux ambiente terminal/console)... 10

MASTERSAF DFE INFORMATIVO VERSÃO V

Plataforma de Jogos e Programas Manual de Instalação e Utilização

Atualizações de Software Guia do Usuário

Manual de instalação do software CSIBackup Versão 1.0

Instalando o SQL 2016 Express

No com código de ativação, você também receberá um link para o Centro de Licenciamento e Download da Harris:

MANUAL DE INSTALAÇÃO

Configurações para emissão de Nota Fiscal de Serviços de Salvador / BA.

Manual de Instalação da Leitora para cartão e-cpf e Instrução para assinatura digital (SGP-e)

Configurar o controlador CEM em CentOS 6.9

MASTERSAF REDF SP CONFIGURAÇÃO E CRIPTOGRAFIA

MASTERSAF DFE V3 GUIA E MANUAL MIGRAÇÃO DFE V3 PARA DFE V3 GUIA E MANUAL MIGRAÇÃO DFE V3 PARA DFE V3

Guia de Uso. Certisign MobileID - Apple IOS

Configurações para emissão de Nota Fiscal de Serviços de Curitiba / PR.

Manual do Usuário. Sistema Controle de Caixa (versão gratuita)

Sistema SGPA-IFSP. Manual de Instalação

Nota Fiscal Eletrônica Versão 2.0

SUMÁRIO. Como entrar no Portal de Serviços 02. Solicitar Autenticação do Livro 03. Editar solicitação 14. Assinar Solicitação 15

Manual de instalação

Tutorial de Instalação Integratto Contábil SQL. Integratto Contábil SQL

SMA PROCEDIMENTO DE ACESSO AO SISTEMA

Manual M3 Cgsync EG. Copyright Todos os direitos reservados. Control Informática. Versão Manual M3 Cgsync EG

Linx DMS/BRAVOS NF-e / Nota Técnica

ADS Assinador Digital Soft Guia do usuário Instalação e configuração ADS ASSINADOR DIGITAL SOFT - GUIA DO USUÁRIO

Procedimentos para Reinstalação do Sisloc no Servidor. versão

BAIXA E INSTALAÇÃO DE CERTIFICADO A1. Versão 1.0r0 de 19 de Janeiro Classificação: Ostensivo

Introdução ao Desenvolvimento de Aplicativos Android

Guia para o iniciante no Orthanc Para físicos-médicos, médicos e clínicos gerais.

SMA PROCEDIMENTO DE ACESSO AO SISTEMA SMA PROCEDIMENTO DE ACESSO AO SISTEMA

Manual de Instalação do Módulo de Segurança MMA SISGEN

TITULO: N o : REVISÃO: Exportação e Importação do livro de Endereço - Swap 000. Instrução de Trabalho

Guia de Instalação. 1. Guia de Instalação do Nintex Workflow 2010

Sentus Desktop Manual de Instalação

TOTVS Utilização dos Aplicativos. Arquitetura e Instalação

SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT

Processo de atualização para NFe 4.0

Transcrição:

SUMÁRIO OBJETIVO... 3 INSTALAÇÃO E CONFIGURAÇÃO DO CLIENTE DO HSM SAFENET... 3 INSTALAR E CONFIGURAR CLIENTE DO HSM SAFENET NO SERVIDOR DE PORTAL E MENSAGERIA... 3 IMPORTAÇÃO DO PFX (PKCS #12) PARA O HSM SAFENET... 8 CONFIGURAÇÃO DO PORTAL MASTERSAF DFE V3... 10 SUPORTE TÉCNICO... 11 2

OBJETIVO Este manual tem como objetivo auxiliar na instalação e configuração do cliente HSM Safenet, bem como na configuração do MASTERSAF DFE V3 para utilização do certificado digital armazenado no HSM Safenet. Todas as informações do HSM Safenet foram retiradas dos manuais do fornecedor e foi homologada a versão 5.4 do Luna Client. Há algumas restrições quanto a sistemas operacionais (como por exemplo: utilização no Windows 10/Server 2016, que não são homologados). Para informações sobre os sistemas operacionais homologados, consulte a página nove do documento: http://www.securedbysafenet.com/releasenotes/luna/crn_luna_hsm_5-4.pdf INSTALAÇÃO E CONFIGURAÇÃO DO CLIENTE DO HSM SAFENET INSTALAR E CONFIGURAR CLIENTE DO HSM SAFENET NO SERVIDOR DE PORTAL E MENSAGERIA PRÉ-REQUISITOS DO HSM SAFENET Acesso à internet; Pacote do LunaClient instalado; Portas 1792 e 22 abertas entre o HSM e o servidor. INSTALAÇÃO DO HSM SAFENET Para exemplificar a instalação e configuração do HSM Safenet, iremos usar o ambiente elab da Safenet, um ambiente fornecido pelo próprio fornecedor para testes. 3

1. Efetue o download do LunaCliente no servidor/computador que efetuará a conexão com o HSM através do portal de suporte da Gemalto (é necessário informar as credenciais da sua empresa para efetuar o download); 2. Instale o LunaClient com a opção Luna SA : 3. Após a instalação, abra uma janela do Prompt de Comando, executando como Administrador; 4. Navegue até a pasta de instalação, por padrão é C:\Program Files\SafeNet\LunaClient ; 5. Copie o certificado de comunicação NTLS do HSM para a sua máquina. Será necessário fornecer as credenciais de SSH do equipamento: C:\Program Files\SafeNet\LunaClient> pscp.exe <login>@<ip do HSM>:server.pem server.pem 4

a. Login: Usuário com acesso SSH ao servidor HSM; b. IP do HSM: IP ou Hostname que identifique o servidor HSM. C:\Program Files\SafeNet\LunaClient> pscp.exe thomsonreuters@elab5.safenet-inc.com:server.pem server.pem 6. Adicione o Luna na lista do LunaClient: C:\Program Files\SafeNet\LunaClient> vtl.exe addserver n <IP do HSM> -c server.pem a. IP do HSM: IP ou Hostname que identifique o servidor HSM. C:\Program Files\SafeNet\LunaClient> vtl.exe addserver n elab5.safenet-inc.com -c server.pem 7. Crie um certificado do servidor para a comunicação segura com o Luna. Utilize seu IP externo: C:\Program Files\SafeNet\LunaClient> vtl.exe createcert n <IP Externo> a. IP Externo: IP externo da rede da sua empresa (IP fornecido pela sua provedora de internet). Esta informação pode ser obtida através do administrador de rede da sua empresa. Para objetivos de teste, pode ser obtido através do site http://www.meuip.com.br/. C:\Program Files\SafeNet\LunaClient> vtl.exe createcert n 200.101.115.177 5

8. Envie o certificado criado para o Luna: C:\Program Files\SafeNet\LunaClient> pscp.exe.\cert\client\<ip Externo>.pem <login>@<ip do HSM>: a. IP Externo: IP externo obtido no passo anterior; b. Login: Usuário com acesso SSH ao servidor HSM; c. IP do HSM: IP ou Hostname que identifique o servidor HSM. C:\Program Files\SafeNet\LunaClient> pscp.exe.\cert\client\200.101.115.177.pem thomsonreuters@elab5.safenetinc.com: 9. Para finalizar, é necessário copiar o arquivo C:\Program Files\SafeNet\LunaClient\JSP\lib\ LunaAPI.dll para o diretório C:\Windows\System32 (em alguns casos, é necessário reiniciar a máquina para carregar a DLL). VALIDAÇÃO DA COMUNICAÇÃO DO HSM SAFENET 1. Após a instalação do LunaClient, utilize o PuTTY (existente no diretório de instalação do LunaClient) para acessar o HSM via SSH, fornecendo o IP do HSM para acesso; 2. Para fazer o login é necessário utilizar as credenciais de SSH fornecidos pelo seu administrador; 3. Registre o servidor onde o Luna foi instalado com o seguinte comando: [local_host] lunash:> client register client <IP Externo> -ip <IP Externo> a. IP Externo: IP externo obtido na fase de instalação. 6

[local_host] lunash:> client register client 200.101.115.177 ip 200.101.115.177 4. Associe a partição criada previamente por seu administrador com o servidor cadastrado acima: [local_host] lunash:> client assignpartition client <IP Externo> - partition <Nome da Partição> a. IP Externo: IP externo obtido no passo anterior; b. Nome da Partição: Nome da partição fornecida pelo administrador do seu HSM. [local_host] lunash:> client assignpartition client 200.101.115.177 partition elab5par01 5. Desconecte do PuTTY; 6. Para verificar se a configuração foi bem-sucedida, volte para a janela de Prompt de Comando no servidor e execute o comando a seguir, que deve retornar o nome da partição associada nos passos anteriores: C:\Program Files\SafeNet\LunaClient> vtl.exe verify 7

IMPORTAÇÃO DO PFX (PKCS #12) PARA O HSM SAFENET As configurações abaixo se limitam apenas ao computador/servidor que irá instalar o certificado no servidor HSM: 1. Navegue para a pasta C:\Program Files\SafeNet\LunaClient\JSP\lib e copie o arquivo LunaProvider.jar para C:\Program Files\Java\jdk1.6.0_45\jre\lib\ext e também para a pasta C:\Program Files\Java\jdk1.6.0_45\jre\lib\ext ; Obs.: Altere o caminho do Java de acordo com a versão utilizada. 2. Crie uma variável de ambiente com nome CLASSPATH e valor.;c:\program Files\Java\jdk1.6.0_45\jre\lib\ext. Obs.: Ajuste o caminho para a versão do Java utilizada. Não se esqueça do. no começo do caminho. 3. Crie outra variável de ambiente com nome JAVA_HOME e valor C:\Program Files\Java\jdk1.6.0_45. Obs.: Novamente, ajuste o caminho para a versão do Java utilizada. 4. Com um editor de texto, abra o arquivo java.security que se encontra na pasta: C:\Program Files\Java\jdk1.6.0_45\jre\lib\security\. Adicione um security provider "security.provider.11=com.safenetinc.luna.provider.lunaprovider" como abaixo: 8

Obs.: Mais uma vez, ajuste o caminho para a versão do Java utilizada. 5. A partir de agora o Java deve conseguir acessar a partição do HSM. Abra o Prompt de Comando e navegue até a pasta aonde se encontra o arquivo PFX, referente ao certificado que se deseja instalar no HSM (para o exemplo iremos utilizar a pasta: C:\mastersaf\certificados ); 6. Crie um arquivo chamado luna.keystore com o conteúdo slot:1, alterando o número 1 para o número que representa a partição desejada: C:\mastersaf\certificados> echo slot:1 > luna.keystore 7. Utilize o comando keytool existente no Java para efetuar a instalação do certificado no servidor HSM (nome do certificado para o exemplo: thomsonreuters.pfx; chave de exemplo que será usada no portal mais adiante: tsl tecnologia em sistemas de legislacao ): C:\mastersaf\certificados> keytool.exe -importkeystore -srckeystore thomsonreuters.pfx -srcstoretype pkcs12 -destkeystore luna.keystore - deststoretype Luna -destalias "tsl tecnologia em sistemas de legislacao" 9

8. Utilize o comando keytool novamente para listar os objetos existentes na partição: C:\mastersaf\certificados> keytool.exe -list -v storetype Luna - keystore luna.keystore 9. Com isto, finalizamos a instalação do certificado no servidor HSM. CONFIGURAÇÃO DO PORTAL MASTERSAF DFE V3 Segue abaixo os passos necessários para configuração do Portal: 1. Editar a empresa que se deseja utilizar o HSM Safenet; 2. Selecionar a Forma Assinatura HSM Safenet ; 3. Informar os seguintes dados: a. Slot: Informar o slot em que se encontram as informações do certificado (Padrão: 1); b. Senha: Informar a senha da partição em que está vinculado o Slot; c. Chave: Informar o identificador da chave privada e do certificado importados no HSM Safenet. Neste exemplo, o identificador cadastrado é tsl tecnologia em sistemas de legislacao ; 10

SUPORTE TÉCNICO Para dúvidas ou problemas, abra um chamado no Contact Center ou entre em contato com nossa equipe de Suporte Técnico MASTERSAF pelo Telefone: (11) 2159-0600 opção 2 (Atendimento das Soluções DFE). Nosso horário de atendimento é de segunda à sexta-feira de 9h as 18h. 11

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback