CERTIDÕES UNIFICADAS

CERTIDÕES UNIFICADAS

Manual de Instalação e Configuração
Projeto CERTUNI com Certificado Digital

Versão 1.0

Departamento de Inovação Tecnológica

PROJETO CERTUNI COM CERTIFICADO DIGITAL
MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO

Sumário

1. Instalação do Leitor de Cartão Inteligente ............................................................................ 3

1.1 Instalando o Driver do Leitor ......................................................................................... 4

2. Instalando o Aplicativo de Inicialização do Cartão .............................................................. 11

2.1 Tipo de Sistema........................................................................................................... 12

2.1.1 Windows XP ........................................................................................................ 12

2.1.2 Windows 7 ........................................................................................................... 14

2.2 Instalação do Aplicativo Middleware AuthentIC .......................................................... 16

2.2.1 Windows XP ........................................................................................................ 17

2.2.2 Windows 7 ........................................................................................................... 23

3. Inicializando o Cartão Inteligente ........................................................................................ 29

3.1 Acessando o programa de inicialização de token (AuthentIC Wabpack) ................... 30

3.1.1 Windows XP ........................................................................................................ 30

3.1.2 Windows 7 ........................................................................................................... 31

3.2 Inicializando o Cartão .................................................................................................. 32

4. Solicitando a Emissão do Certificado Digital ....................................................................... 34

4.1 Solicitação de Certificado Digital ................................................................................. 35

5. Agendamento e Ida à Autoridade de Registro .................................................................... 45

5.1 Agendar Ida à Autoridade de Registro ........................................................................ 46

6.1 Instalação do Certificado Digital .................................................................................. 49

7.a Instalando Cadeias de Certificação no Internet Explorer .................................................... 57

7.b Instalando Cadeias de Certificação no Firefox Mozilla ....................................................... 69

7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital ......................................... 74

8. Perda ou Roubo de Certificado Digital ................................................................................ 80

8.1 Revogando por página da Internet .............................................................................. 80

8.2 Revogando por telefone .............................................................................................. 82

Página 2 de 82


1. Instalação do Leitor de Cartão Inteligente

No Kit recebido, junto com o cartão, está o leitor de cartão inteligente, conforme ilustração a
seguir:

Leitor de Cartão Inteligente
Cartão Inteligente

Este manual descreve o passo a passo de como instalar o leitor de cartão inteligente. Para
isso, é preciso acessar o portal da Casa da Moeda do Brasil no endereço:
www.casadamoeda.gov.br/xxxxx e baixar o arquivo para a instalação. Em seguida, basta
acompanhar os passos a seguir:

Página 3 de 82


1.1 Instalando o Driver do Leitor

1.1.1 Conectar o leitor via USB no computador;

1.1.2 Dar duplo clique no arquivo “SCR3310_V8.45.exe” na pasta “Driver do Leitor”;

1.1.3 Se o sistema operacional for Windows XP, deve-se ignorar este passo. Caso seja
Windows 7, será exibida uma tela de permissão. Clicar em “Sim” conforme a seguir:

Obs.: Após este passo, todos os outros serão iguais tanto para Windows 7 quanto para
Windows XP.

Página 4 de 82


1.1.4 Aguarde enquanto o Windows prepara a instalação do driver do leitor, conforme a
seguir:

1.1.5 Será exibida uma tela de boas vindas. Clicar em “Next” conforme a seguir:

Página 5 de 82


1.1.6 Selecionar "I accept the terms in the license agreement" e clicar em “Next”, conforme
tela a seguir:

Página 6 de 82


1.1.7 No campo “User Name” manter o nome que estiver escrito. No campo “Organization”,
não é obrigado a digitar informações. Em seguida, manter selecionada a opção
“Anyone who uses this computer (all users)” e clicar em “Next”, conforme tela a seguir:

Página 7 de 82


1.1.8 Neste momento, deve-se deixar selecionada a opação “Complete” e clicar em “Next”,
conforme a seguir:

Página 8 de 82


1.1.9 Clicar em “Install”, conforme a seguir, para iniciar a instação efetiva do driver do leitor:

Página 9 de 82


1.1.10 Neste momento, deve-se aguardar a instalação completa do driver do leitor e clicar em
“Finish” ao término, conforme as duas telas a seguir:

Página 10 de 82


2. Instalando o Aplicativo de Inicialização do Cartão

Para instalar o aplicativo que inicializa o cartão, é preciso acessar o portal da Casa da Moeda
no endereço: www.casadamoeda.gov.br/xxxxx e baixar o arquivo referente. Antes de dar início
a instalação, devem-se fechar todos os navegadores (browsers) de internet e verificar se o
sistema operacional (Windows) tem 32 bits ou 64 bits.

Obs.: Para emissão de certificados digitais é necessário somente o Windows 7. Já para
utilização, ambos os sistemas operacionais estão aptos. Para as duas situações, é necessário
instalar o aplicativo de inicialização do cartão, descrito neste manual.

Página 11 de 82


2.1 Tipo de Sistema

Para verificar o tipo de sistema, se é 32 bits ou 64 bits, basta seguir os passos a seguir,
conforme o sistema operacional utilizado.

2.1.1 Windows XP

2.1.1.1 Na área de trabalho, clicar com o botão direito do mouse em “Meu Computador” e clicar
em “Propriedades”, conforme tela a seguir:

Página 12 de 82


2.1.1.2 Na nova janela, clicar na guia “Geral” e verificar se na seção “Sistema” há indicação de
que a versão é 64 bits. Se nada constar, a versão é 32 bits.

Página 13 de 82


2.1.2 Windows 7

2.1.2.1 Clicar no menu “Iniciar”, depois com o botão direito do mouse em “Computador” e em
seguida clicar em “Propriedades”, conforme tela a seguir:

Página 14 de 82


2.1.2.2 Na nova janela, verificar se a versão é 32 bits ou 64 bits no ítem “Tipo de sistema”,
conforme tela a seguir:

Página 15 de 82


2.2 Instalação do Aplicativo Middleware AuthentIC

Após saber o tipo de sistema operacional, deve-se acessar as pastas “Arquivos de Instalação”,
“Aplicativo Middleware” e “Oberthur AuthentIC”. Contundo, dentro desta última pasta, obtém-se
a seguinte situação: se o tipo de sistema é 32 bits, deve-se dar um duplo clique no arquivo
“AuthentIC Webpack v4.4.4 CMB Full RC1.msi” na pasta “32 bits”. Mas, se é 64 bits, deve-se
executar o arquivo “AuthentIC Webpack v4.4.4 CMB 64-bit.msi” na pasta “64 bits”;

Definições:
 Middleware -> Aplicativo de comunicação entre o
computador e o software de leitura do chip do cartão;
 Oberthur -> Empresa fornecedora do Middleware;
 AuthentIC -> Nome do Middleware fornecido pela
Oberthur à Casa da Moeda do Brasil.

Após o duplo clique no respectivo arquivo, os seguintes passos para a instalação do aplicativo
de inicialização do cartão são exibidos separadamente por Windows XP e Windows 7.

Página 16 de 82


2.2.1 Windows XP

2.2.1.1 Na tela de boas vindas deve-se clicar em “Avançar”, conforme a seguir:

Página 17 de 82


2.2.1.2 Neste momento, deve-se selecionar a opção “Aceito os termo do contrato de licença” e
clicar em “Avançar”, conforme a seguir:

Página 18 de 82


2.2.1.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o
procedimento de instalação, deve-se clicar em “Avançar”, conforme a seguir:

Página 19 de 82


2.2.1.4 Neste momento, deve-se manter selecionada a opção “Concluir” e clicar em “Avançar”,
conforme a seguir:

Página 20 de 82


2.2.1.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em “Instalar”,
conforme a seguir:

2.2.1.6 Aguarde até que a instalação seja concluída.

Página 21 de 82


2.2.1.7 Neste momento, deve-se clicar em “Concluir” para finalizar a instalação, conforme a
seguir:

2.2.1.8 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os
arquivos e programas para então clicar “Sim”, conforme a seguir:

2.2.1.9 Com o sistema reiniciado, deve-se ler item 3. Inicializando o Cartão Inteligente.

Fim da instalação do AuthentIC para Windows XP

Página 22 de 82


2.2.2 Windows 7

2.2.2.1 Na tela de boas vindas deve-se clicar em “Avançar”, conforme a seguir:

Página 23 de 82


2.2.2.2 Neste momento, deve-se selecionar a opção “Aceito os termo do contrato de licença” e
clicar em “Avançar”, conforme a seguir:

Página 24 de 82


2.2.2.3 Neste momento, sugere-se manter a pasta de destino. Para continuar com o
procedimento de instalação, deve-se clicar em “Avançar”, conforme a seguir:

Página 25 de 82


2.2.2.4 Neste momento, deve-se manter selecionada a opção “Concluir” e clicar em “Avançar”,
conforme a seguir:

Página 26 de 82


2.2.2.5 Estando pronto para instalar o Middleware AuthentIC, deve-se clicar em “Instalar”,
conforme a seguir:

Página 27 de 82


2.2.2.6 Neste momento, deve-se clicar em “Concluir” para finalizar a instalação, conforme a
seguir:

2.2.2.7 Neste momento é pedido para reiniciar o computador. Deve-se salvar e fechar todos os
arquivos e programas para então clicar “Sim”, conforme a seguir:

2.2.2.8 Com o sistema reiniciado, deve-se ler o item 3. Inicializando o Cartão Inteligente.

Fim da instalação do AuthentIC para Windows 7

Página 28 de 82


3. Inicializando o Cartão Inteligente

Após o aplicativo AuthentIC e o leitor de cartão inteligente estarem instalados, deve-se realizar
os seguintes passos:

a) Inserir o cartão (token) no leitor, que deve estar conectado no computador, e;

b) acessar o programa de administração de token:

Obs.: Se o sistema operacional for Windows XP, siga os passos a partir desta página e depois
pule para o item 3.2. Inicializando do Cartão. Se for Windows 7, vá para o item 3.1.2
Windows 7.

Página 29 de 82


3.1 Acessando o programa de inicialização de token (AuthentIC Wabpack)

3.1.1 Windows XP

3.1.1.1 Para acessar o AuthentIC Manager no Windows XP, deve-se clicar em “Iniciar”,
“Programas”, “AuthentIC Webpack v4” e clicar em “Wabpack Manager”, conforme
imagem a seguir:

Página 30 de 82


3.1.2 Windows 7

3.1.2.1 Para acessar o programa de inicialização de Token no Windows 7, basta clicar no
Botão “Iniciar” do Windows, acessar “Todos os Programas”, “AuthentIC Webpack v4” e
clicar em “AuthentIC Manager”, conforme imagem a seguir:

Página 31 de 82


3.2 Inicializando o Cartão

A inicialização do Cartão se dá digitando senha de acesso. A senha padrão é 9999 (digitar
quatro vezes o número nove).

Tanto para Windows 7 quanto para Windows XP a inicialização do cartão se dá da mesma
forma.

3.2.1 Com a senha digitada, deve-se clicar em “Registrar”, conforme seguir:

Página 32 de 82


3.2.2 Na aba “Senha”, deve-se trocar imediatamente a senha padrão para uma senha
pessoal e intransferível com no mínimo 4 dígitos, podendo variar de letras e números
para até caracteres especiais. Após confirmar a nova senha, deve-se clicar em
“Mudança”, conforme imagem a seguir:

3.2.3 Neste momento é exdibida a mensagem de que a senha foi alterada com sucesso.
Basta clicar em “OK”, conforme a seguir:

Pronto, o cartão está inicializado e apto a receber um certificado digital!

Página 33 de 82


4. Solicitando a Emissão do Certificado Digital

A solicitação para emitir um certificado digital somente é feita por intermédio da internet,
independentemente do tipo de certificado e da Autoridade Certificadora.

Atualmente, só é possível emitir um certificado digital pelo sistema operacional Windows 7.

Antes de realizar a solicitação, deve-se verificar se o leitor de cartão inteligente está conectado
e instalado no computador (com Windows 7) e se o cartão foi inicializado e está inserido no
leitor.

Página 34 de 82


4.1 Solicitação de Certificado Digital

4.1.1 Na barra de endereços do navegador, digitar o seguinte endereço eletrônico:
https://ccd.serpro.gov.br/accmb, conforme a seguir:

a. Pode aparecer uma janela perguntando se é para permitir o acesso à página. Caso
seja exibida essa janela ou semelhante, bastar clicar em “Sim”, conforme a seguir:

Página 35 de 82


b. Também é possível que seja exibida uma janela dizendo que houve um problema no
certificado de segurança. Trata-se de um aviso sobre o tipo de certificado que é usado na
página a ser aberta. Isso acontece porque o Internet Explorer ainda não identifica o padrão
brasileiro de certificado utilizado. Logo, é preciso continuar. Para isso, basta clicar em
“Continuar neste site (não recomendado)”, conforme a seguir:

Página 36 de 82


4.1.2 Após acesso na página, selecione ““Pessoa Física A3”, conforme imagem a seguir:

Página 37 de 82


4.1.3 Será exibida uma área de solicitação, no centro da página, com vários campos em
branco. Deve-se preencher esses campos com os dados da pessoa que deseja emitir
um certificado digital, conforme a seguir:

 Os campos nas áreas “Dados Cadastrais” e “E-mail” são de preenchimento obrigatório;

 O campo “Matrícula” não é de preenchimento obrigatório;

 No campo “Sigla da Entidade” selecionar CERTUNI;

 No campo “Frase Senha”, deve-se digitar uma senha de no mínimo 8 caracteres.
Guarde essa senha para ser utilizada posteriormente para baixar o certificado digital no
cartão;

Obs.: É recomendado preencher o campo “E-mail” com o endereço eletrônico da empresa.

Página 38 de 82


4.1.4 Após preenchimento dos campos, clique em “Continuar”, conforme tela a seguir:

4.1.5 Pode ser exibida uma janela pedindo permissão para emitir o certificado digital. Basta
clicar em “Sim”, conforme a seguir:

Página 39 de 82


4.1.6 Neste momento deve-se conferir as informações preenchidas. Nessa mesma página,
no final dela, selecione o Provedor de Informações Criptográficas (CSP), que é:
“SafeSign Standard Cryptographic Service Provider” e clique em “Continuar”, conforme
a seguir:

Página 40 de 82


4.1.7 Após clicar em “Continuar”, será exibida a janela pedindo para digitar a senha (PIN) do
cartão, conforme a seguir:

4.1.8 Ao clicar em “OK” após digitar a senha do cartão, aguarde a geração do par de chaves,
conforme a seguir:

Página 41 de 82


4.1.9 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se
clicar em continuar, conforme a seguir:

Página 42 de 82


4.1.10 O Termo de Titularidade é exibido com o Número da Solicitação, conforme a seguir:

Página 43 de 82


4.1.11 Neste momento, é exibida a tela confirmando o pedido de certificado digital. Deve-se
clicar em continuar, conforme a seguir:

4.1.12 Em seguida, deve-se imprimir 3 (três) cópias do Termo de Titularidade;

4.1.13 Providenciar a documentação necessária descrita no Termo de Titularidade e agendar
a ida para o SERPRO (ver documento 5. Agendamento e ida ao SERPRO);

4.1.14 Guarde o Termo de Titularidade para fins futuros, como consulta ou revogação do
certificado;

Página 44 de 82


5. Agendamento e Ida à Autoridade de Registro

O Serviço Federal de Processamento de Dados – Serpro é uma empresa do governo, tem
como negócio a tecnologia da informação e também atua em parceria com a Casa da Moeda
do Brasil na Certificação Digital.

Depois de feita a solicitação do certificado digital, é preciso realizar um agendamento por meio
de uma Autoridade de Registro (AR). Atualmente, o Serpro é a Autoridade de Registro que
presta serviços à Casa da Moeda do Brasil. Para agendar a ida ao Serpro, basta acompanhar
os passos dos próximos itens:

Página 45 de 82


5.1 Agendar Ida à Autoridade de Registro

5.1.1 Acessar o endereço eletrônico: https://ccd.serpro.gov.br/accmb, no canto inferior direito
da página, e na parte “INFORMAÇÕES”, clicar em “Endereços de AR”, conforme tela a
seguir:

Página 46 de 82


5.1.2 Localizar o endereço mais próximo e telefonar para agendar a ida em um Agente de
Registro Serpro (AR SERPRO) pelo número 0800-7282323;

5.1.3 A pessoa que está emitindo o certificado digital deverá comparecer pessoalmente no
AR SERPRO na data agendada;

5.1.4 Deve-se levar as 3 (três) cópias do Termo de Titularidade e a documentação
necessária descrita no Termo.

5.1.5 Não precisa levar o cartão;

Página 47 de 82


6. Baixando e Instalando o Certificado Digital

Ao retornar do Agente de Registro SERPRO, deve-se ir até o mesmo computador em que foi
solicitado o certificado digital. O leitor de cartão inteligente deve estar conectado e instalado
nesse computador. E o mesmo cartão usado na solicitação do certificado digital deve estar
inserido no leitor. Feito isso, basta acompanhar os passos em sequência.

Página 48 de 82


6.1 Instalação do Certificado Digital

6.1.1 Abrir o navegador Internet Explorer (só funciona nesse navegador) e digitar o seguinte
endereço eletrônico na barra de endereços: https://ccd.serpro.gov.br/accmb, conforme
a seguir:

Página 49 de 82


6.1.2 Após acesso na página, no canto inferior esquerdo, na parte “OUTRAS FUNÇÕES”,
clicar em “Baixar Certificado”, conforme tela a seguir:

Página 50 de 82


6.1.3 Digitar o número de referência que vem descrito no início do Termo de Titularidade, o
mesmo que é enviado por e-mail; digitar a “Frase Senha”, que foi a mesma criada na
solicitação do certificado digital e; clicar em “Continuar”, conforme tela a seguir:

Página 51 de 82


6.1.4 Após clicar em “Continuar”, será exibida uma tela conforme a imagem seguir. Basta
clicar em “OK”.

6.1.5 Em seguida será exibida a informação do certificado digital no formato X.509v3. Basta
clicar em “Importar” para o certificado digital ser baixado e instalado no cartão
automaticamente.

Página 52 de 82


6.1.6 Em seguida será exibida uma janela pedindo permissão para executar essa
importação. Basta clicar em “Sim”, conforme imagem a seguir:

6.1.7 Será pedida a mesma senha (PIN) utilizada na inicialização do cartão. Digitar e clicar
em “OK”, conforme imagem a seguir:

6.1.8 Uma janela conforme a seguir será exibida confirmando que o certificado digital foi
instalado com sucesso.

Página 53 de 82


6.1.9 Para confirmar se o certificado digital foi baixado e instalado com sucesso, abra o
AuthentIC Wabpack conforme item 3.1 Acessando o programa de inicialização de
token (AuthentIC Wabpack) e digite o PIN (senha):

Página 54 de 82


6.1.10 Em seguida, deve-se verificar se o certificado digital está sendo exibido abaixo do par
de chaves, conforme imagem a seguir:

Neste momento, o certificado digital está instalado corretamente e pronto para uso. Caso o
certificado não seja exibido, deve-se entrar em contato com a Autoridade de Certificadora
responsável pela emissão do certificado, no caso, a Casa da Moeda do Brasil.

Página 55 de 82


6.1.11 Por fim, para validar o certificado digital perante os navegadores de internet, deve-se
baixar a cadeia de certificação correspondente na página do ITI - Instituto Nacional de
Tecnologia da Informação, www.iti.gov.br, ou na mesma página onde foi baixado e
instalado o certificado digital, pois basta clicar em “Baixar Cadeia” no item “OUTRAS
FUNÇÕES”, conforme imagem a seguir:

Para instalar as cadeias de certificação digital, basta executar o arquivo e clicar em “Avançar”
até que a instalação seja concluída. Mais detalhes sobre a instalação das cadeias acesse o
tutorial correspondente ao navegador a ser utilizado (ver itens 7.a Instalando Cadeias no
Internet Explorer e 7.b Instalando Cadeias no Firefox Mozilla).

Página 56 de 82


7.a Instalando Cadeias de Certificação no Internet Explorer

Para o correto funcionamento dos serviços que exigem certificação digital é necessária a
instalação da respectiva cadeia de certificação no computador a ser utilizado. No caso do
navegador Internet Explorer, a instalação da cadeia de certificação digital segue os passos
deste tutorial.
Após baixar os certificados das cadeias da AC CMB na página www.iti.gov.br ou na página
https://ccd.serpro.gov.br/accmb deve-se dar um duplo clique para abrir o certificado digital. É
notável que haja avisos alertando que este não é confiável.

Página 57 de 82


 Instalação das Cadeias

Antes de instalar a cadeia, verifique se o certificado é de Autoridade Certificadora Raiz ou de
uma Autoridade de Certificação Intermediária. Caso seja essa última, basta clicar em
“Instalar Certificado” e em seguida clicar em “Avançar” até que seja exibida a tela de
conclusão, onde se deve clicar em “Concluir”.

No entanto, se for um certificado de Autoridade Certificadora Raiz, deve-se acompanhar os
passos a seguir:

i. Para efetivamente instalar o certificado da cadeia, deve-se ir à aba “Geral” e clicar no botão
“Instalar Certificado”, conforme a segunda imagem a seguir:

Página 58 de 82


ii. Após clicar em “Instalar Certificado”, será exibida uma tela de boas vindas conforme a
seguir. Deve-se clicar em “Avançar”.

Página 59 de 82


iii. Neste momento será escolhido o local para salvar o certificado. Sendo um certificado de
Autoridade Certificadora Raiz, deve-se selecionar “Colocar todos os certificados no
repositório a seguir” e clicar em “Avançar”, conforme imagem a seguir:

Página 60 de 82


iv. Na próxima tela, marque onde deseja salvar o certificado em questão. Neste exemplo, por
ser um certificado de AC Raiz, escolhe-se a pasta “ACs Raiz Confiáveis”. Se fosse de uma
AC de outro nível, escolher-se-ia a opção “ACs Intermediárias” e, se fosse de usuário final,
escolher-se-ia a pasta ”Pessoal”. Após a escolha da respectiva pasta, deve-se clicar em
“OK”, conforme imagem a seguir:

Página 61 de 82


v. Em seguida, clique em “Avançar”, conforme tela a seguir:

Página 62 de 82


vi. Nessa próxima tela, clique em “Concluir”:

Página 63 de 82


vii. O aviso de alerta a seguir é para o risco de se instalar um certificado de AC Raiz não
confiável. Ele, inclusive, traz um HASH sha1 do certificado apresentado para fins de
autenticação junto ao original. No caso de Autoridade Certificadora Intermediária, esse
alerta não será exibido. Deve-se clicar em “Sim”.

Página 64 de 82


viii. Será exibida uma mensagem de confirmação. Clique em “OK”.

ix. Após a instalação, feche o certificado e abra-o novamente. Nota-se que o navegador
retirou o sinal de advertência e modificou os avisos. O certificado agora está válido,
conforme imagens a seguir:

Página 65 de 82


 Verificado se a Cadeia de Certificação está Instalada no Navegador Internet Explorer

a. Após a instalação, para ter certeza de que os certificados foram instalados, abra o
navegador Internet Explorer e clique em “Ferramentas” -> “Opções da Internet” ->
“Conteúdo” -> “Certificados”, conforme imagem a seguir:

Página 66 de 82


b. Neste momento, deve-se clicar na aba “Autoridades de Certificação Intermediárias” e
verificar se o nome Autoridade Certificadora da Casa da Moeda do Brasil v2 está
sendo exibido conforme tela a seguir:

Página 67 de 82


c. Na aba “Autoridades de Certificação Raiz Confiáveis” deve-se verificar se o nome
Autoridade Certificadora Raiz Brasileira v2 está sendo exibido conforme tela a
seguir:

Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos
os certificados das cadeias da AC CMB.

Página 68 de 82


7.b Instalando Cadeias de Certificação no Firefox Mozilla

Para o correto funcionamento dos serviços que exigem certificação digital é necessária a
instalação da respectiva cadeia de certificação no computador a ser utilizado. No caso do
navegador Firefox Mozilla, a instalação da cadeia de certificação digital é feita diretamente na
página onde estão disponíveis essas cadeias.

Dentre os sítios disponíveis para baixar os certificados das cadeias correspondentes estão o do
ITI – Instituto Nacional de Tecnologia da Informação, www.iti.gov.br, e o do Serpro,
https://ccd.serpro.gov.br/accmb.

Página 69 de 82


 Instalação das Cadeias

i. No navegador Firefox Mozilla, deve-se acessar o endereço www.iti.gov.br ou a página
https://ccd.serpro.gov.br/accmb. Nesta última, deve-se clicar em “Baixar Cadeia” no
item “Outras Funções”, conforme tela a seguir:

Página 70 de 82


ii. Neste momento, será exibida uma janela para marcar como confiável o certificado
desejado. Devem ser marcados todos os itens conforme imagem a seguir:

Caso o certificado já esteja instalado, será exibida uma janela conforme a seguir:

Página 71 de 82


 Verificado se a Cadeia de Certificação está Instalada no Navegador Firefox Mozilla

a. Após a instalação, para ter certeza de que os certificados foram instalados, deve-se
acessar “Ferramentas” -> “Opções” -> “Avançado” -> “Criptografia”, conforme imagem
a seguir:

Página 72 de 82


b. Neste momento, deve-se clicar em “Certificados” e na aba “Autoridades”, verificar se os
nomes das Autoridades Certificadoras estão sendo exibidas no item “ICP-Brasil”,
conforme tela a seguir:

Este procedimento de Instalação das Cadeias de Certificação deverá ser realizado para todos
os certificados das cadeias da AC CMB.

Página 73 de 82


7.b1 Configurando o Firefox Mozilla Para Uso de Certificado Digital

O Firefox Mozilla não é está completamente preparado para uso de certificação digital, mas é
um navegador passível de configurações.
Por conta disso, é preciso habilitá-lo manualmente tanto para certificados digitais emitidos pela
Casa da Moeda do Brasil quanto para outras Autoridades Certificadoras. Esse processo se dá
adicionando um arquivo de biblioteca na área de dispositivos do navegador para que o
Middleware (CSP) seja reconhecido para uso de certificação digital. Este manual explica em
um passo-a-passo de forma didática esse procedimento.

Página 74 de 82


 Área Avançada de Dispositivos do Navegador

i. No navegador Firefox Mozilla, deve-se clicar em “Ferramentas” e “Opções”, conforme a
seguir:

Página 75 de 82


iii. Na janela “Opções”, clicar em “Avançado” e, na aba “Criptografia”, clicar em
“Dispositivos de segurança”, conforme a seguir:

Página 76 de 82


iv. Na janela de “Gerenciador de dispositivos”, deve-se clicar em “Carregar” digitar um
nome para o módulo a ser adicionado. Em seguida, clica-se em “Procurar”, conforme a
seguir:

Página 77 de 82


v. Ao clicar em “Procurar”, será exibida uma janela para buscar o arquivo de biblioteca a
ser adicionada. Nessa janela, deve-se selecionar o arquivo “OCSCryptolib_P11”
através do caminho “C:Arquivos de ProgramasOberthur TechnologiesAuthentIC
WabpackDLLs” conforme imagem a seguir:

vi. Clicar em “OK” para Carregar o dispositivo PKCS#11, conforme imagem a seguir:

Página 78 de 82


vii. Neste momento é possível visualizar o dispositivo já carregado. Basta clicar em OK
nessa janela de gerenciador de dispositivos, conforme imagem a seguir, e também na
janela de “Opções”:

Pronto, o Navegador Firefox Mozilla está configurado para uso de certificação digital!

Página 79 de 82


8. Perda ou Roubo de Certificado Digital

Em caso de perda ou roubo do certificado digital (cartão), deve-se revogar imediatamente
realizando os seguintes passos:

8.1 Revogando por página da Internet

8.1.1 Pode-se revogar o certificado digital acessando: https://ccd.serpro.gov.br/accmb/;

8.1.2 Na parte esquerda da página, em OUTRAS FUNÇÕES, clicar em “Revogar com Frase
Senha”, conforme a seguir:

Página 80 de 82


8.1.3 Neste momento, deve-se digitar o número do Termo de Titularidade e a Frase Senha
criada ao emitir o certificado digital, conforme a seguir:

8.1.4 Em seguida, deve-se clicar em “Continuar” e seguir os procedimentos descritos na
página.

Página 81 de 82


8.2 Revogando por telefone

8.2.1 Se não for possível acessar a internet de imediato para revogar o certificado digital ou
simplesmente não encontra o número do Termo de Titularidade ou mesmo esqueceu a
Frase Senha, deve-se entrar em contato com um Agente de Registro do SERPRO (AR
SERPRO) ligando para o número 0800-7282323 ou pelo telefone da Autoridade Certificadora
da Casa da Moeda do Brasil: (XX) XXXX-XXXX

Página 82 de 82

CERTIDÕES UNIFICADAS

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (18)

En vedette

En vedette (20)

Similaire à CERTIDÕES UNIFICADAS

Similaire à CERTIDÕES UNIFICADAS (20)

Plus de drdsistemas

Plus de drdsistemas (13)

CERTIDÕES UNIFICADAS