Go to the top

Dicas Conectividade Social Icp

Lofrano / Blog, Dicas / 15 Comments

O uso e emissão de certificado do Conectividade Social Icp apesar de os manuais e instruções se mostrarem práticos, não é bem assim.

Alguns passos são importantes para o uso e emissão do certificado icp, são eles:

Instalar o leitor do cartão A3 corretamente, em muitos casos o sistema operacional instala o leitor automaticamente, para verificar se ele foi corretamente instalado basta clicar no meu computador ou computador dependendo do sistema operacional e clicar em gerenciar. Teremos então a tela de gerenciador de dispositivos, logo então teremos leitores de cartões inteligentes onde fica o driver do leitor. Sendo assim, basta verificar se não nenhuma interrogação no dispositivo para saber se ele está instalado adequadamente.

Alguns leitores como o Permo Smart CCID que o Serasa Experian comercializa, não instala automaticamente portanto é necessário baixar do site:

http://serasa.certificadodigital.com.br/ajuda/instalacao/outros-downloads-e-cadeias/

Após a instalação adequada do leitor de cartões formato A3, é necessário instalar o gerenciador criptográfico que existem versões e fabricantes diferentes que funcionam para todos os cartões. Porém o que tem se demonstrado mais funcional no caso da gravação e emissão do certificado ao cartão é o Charismathics para Windows.

http://downloads.caixa.gov.br/_arquivos/certificado_digital/certificado_tipo_a3_cartao_inteligente/CharismathicsWin491.zip

seguido do Safesign:

http://downloads.caixa.gov.br/_arquivos/certificado_digital/certificado_tipo_a3_cartao_inteligente/SafeSignIdentityClient3039.exe

porém o que tem dado mais resultado e menos erros é o Charismathics.

Na hora de gravar o certificado em alguns casos onde o certificado não vem no cartão, é preciso preparar o cartão e fazer login com o pin e puk a ser criado.

Vamos utilizar o passo-a-passo da Caixa Econômica Federal que é o que mais tem tido êxito:

Para preparar o cartão inteligente para gravar o Certificado Digital Tipo A3, siga os passos abaixo:
1) Insira o cartão na leitora e clique em Iniciar/Programas/Charismatics/Smart Security Interface > Security Token Configurator ou clique no atalho do programa da área de trabalho;
2) Clique sobre o ícone (+) para habilitar as opções do menu “Gerenciador”. Caso não execute este procedimento, as opções deste menu permanecerão desabilitadas;
3) Em ORIENTAÇÕES PARA INSTALAÇÃO/DOWNLOAD DO SISTEMA GERENCIADOR, instale o Gerenciador de Certificados (CPS);
4) Verifique se a leitora de cartão está instalada e introduza o seu Smart Card ou Token;
5) Clique no menu “Gerenciador” e escolha a opção “Criar Perfil de Cartão”;
6) Na tela exibida, digite os dados solicitados: Nome do Usuário > PUK > Confirme PUK > PIN do Usuário > Confirme PIN do Usuário e aguarde a finalização da formatação do cartão apresentada na tela;
7) Ao finalizar esta operação seu cartão inteligente está pronto para a gravação do Certificado Digital CAIXA Tipo A3.
Para gerar a emissão do Certificado Digital Tipo A3 em seu cartão, siga os passos abaixo. Lembre-se que para a emissão do certificado digital são necessários a senha cadastrada no preenchimento do formulário de solicitação e o código de emissão que é entregue na fase de validação presencial dos documentos na agência. A senha e o código de emissão têm caráter sigiloso e prazo de validade de 90 dias. Em caso de perda ou extravio desses, deve ser feita uma nova solicitação do certificado digital.
1) Antes de emitir o certificado no cartão Charismathics, é necessário fazer o login. Abra o gerenciador, clique no ícone (+) e aguarde;
2) Após o gerenciador apresentar os dados do cartão, selecione no menu Cartão a opção “Login”;
3) Digite seu PIN e clique em OK;
4) Após efetuar o LOGIN, minimize o gerenciador para iniciar o processo de emissão do Certificado Digital Tipo A3, com a geração das chaves e gravação do certificado;
5) Feche todas as janelas abertas do Internet Explorer. Abra o navegador e acesse a página http://www.certificado.caixa.gov.br/;
6) Clique na opção Emissão dos Serviços on-line disponíveis à direita da página;
7) Informe o número do CPF e clique em Procurar:
8) Selecione o certificado a ser emitido que está com o status “Pronto para emissão”;
9) No item “Gerar Certificado”, informe a senha de emissão, o código de emissão e crie uma senha de revogação, que deve ser cadastrada para que o usuário possa revogar o Certificado Digital;
10) Insira o cartão inteligente na leitora, caso seja solicitado, selecione o gerenciador do cartão Charismatics, e clique em “Continuar”;
11) É solicitado que seja informada a senha PIN previamente gravada no cartão inteligente;
12) O par de chaves criptográficas será gerado;
13) Para gravar o certificado digital na mídia de armazenamento, selecione o item “Gravar Certificado” e clique no botão “GRAVAR”;
14) A conclusão do processo é confirmada com a mensagem “Seu certificado foi gravado com sucesso”.

Para preparar o cartão inteligente para gravar o Certificado Digital Tipo A3, siga os passos abaixo:

1) Insira o cartão na leitora e clique em Iniciar/Programas/Charismatics/Smart Security Interface > Security Token Configurator ou clique no atalho do programa da área de trabalho;

2) Clique sobre o ícone (+) para habilitar as opções do menu “Gerenciador”. Caso não execute este procedimento, as opções deste menu permanecerão desabilitadas;

3) Em ORIENTAÇÕES PARA INSTALAÇÃO/DOWNLOAD DO SISTEMA GERENCIADOR, instale o Gerenciador de Certificados (CPS);

4) Verifique se a leitora de cartão está instalada e introduza o seu Smart Card ou Token;

5) Clique no menu “Gerenciador” e escolha a opção “Criar Perfil de Cartão”;

6) Na tela exibida, digite os dados solicitados: Nome do Usuário > PUK > Confirme PUK > PIN do Usuário > Confirme PIN do Usuário e aguarde a finalização da formatação do cartão apresentada na tela;

7) Ao finalizar esta operação seu cartão inteligente está pronto para a gravação do Certificado Digital CAIXA Tipo A3.

Para gerar a emissão do Certificado Digital Tipo A3 em seu cartão, siga os passos abaixo. Lembre-se que para a emissão do certificado digital são necessários a senha cadastrada no preenchimento do formulário de solicitação e o código de emissão que é entregue na fase de validação presencial dos documentos na agência. A senha e o código de emissão têm caráter sigiloso e prazo de validade de 90 dias. Em caso de perda ou extravio desses, deve ser feita uma nova solicitação do certificado digital.

1) Antes de emitir o certificado no cartão Charismathics, é necessário fazer o login. Abra o gerenciador, clique no ícone (+) e aguarde;

2) Após o gerenciador apresentar os dados do cartão, selecione no menu Cartão a opção “Login”;

3) Digite seu PIN e clique em OK;

4) Após efetuar o LOGIN, minimize o gerenciador para iniciar o processo de emissão do Certificado Digital Tipo A3, com a geração das chaves e gravação do certificado;

5) Feche todas as janelas abertas do Internet Explorer. Abra o navegador e acesse a página http://www.certificado.caixa.gov.br/;

6) Clique na opção Emissão dos Serviços on-line disponíveis à direita da página;

7) Informe o número do CPF e clique em Procurar:

8) Selecione o certificado a ser emitido que está com o status “Pronto para emissão”;

9) No item “Gerar Certificado”, informe a senha de emissão, o código de emissão e crie uma senha de revogação, que deve ser cadastrada para que o usuário possa revogar o Certificado Digital;

10) Insira o cartão inteligente na leitora, caso seja solicitado, selecione o gerenciador do cartão Charismatics, e clique em “Continuar”;

11) É solicitado que seja informada a senha PIN previamente gravada no cartão inteligente;

12) O par de chaves criptográficas será gerado;

13) Para gravar o certificado digital na mídia de armazenamento, selecione o item “Gravar Certificado” e clique no botão “GRAVAR”;

14) A conclusão do processo é confirmada com a mensagem “Seu certificado foi gravado com sucesso”.

Dicas importantes:

  • Procure utilizar na gravação o sistema operacional Microsoft Windows XP com Internet Explorer 8, após a gravação do certificado no cartão poderá ser utilizado em qualquer sistema.
  • A utilização do cartão A3 em qualquer computador deve ter instalado no sistema o gerenciador criptográfico.
  • Erro HTTP 403 proibido significa que o certificado não foi importado no navegador, procure executar como administrador.
  • Faça uma limpeza de cookies e arquivos temporários.

Comentários

Comentários

Marco A. Cunha 5 de fevereiro de 2012

funciona no mozilla firefox e no Google Chrome?

Fernando Lofrano 5 de fevereiro de 2012

No firefox sim, mas na instalação do gerenciador criptografico ele pergunta se quer instalar no firefox, no chrome não funciona

Fernanda 1 de março de 2012

Bom dia, estou fazendo a emissao do certificado e travei nessa etapa:

3) Em ORIENTAÇÕES PARA INSTALAÇÃO/DOWNLOAD DO SISTEMA GERENCIADOR, instale o Gerenciador de Certificados (CPS);

Nao consigo achar esse caminho.
Pode me ajudar?

Fernando Lofrano 4 de março de 2012

Fernanda, o 3 passo é instalar o gerenciador criptografico que tem o link na pagina
http://downloads.caixa.gov.br/_arquivos/certificado_digital/certificado_tipo_a3_cartao_inteligente/CharismathicsWin491.zip

Karla 14 de março de 2012

No processo de instalação não aparece habilitada a opção de criar meu perfil token, o que eu faço?

Fernando Lofrano 15 de março de 2012

Depois de instalado procure por security token configurator, no caso de ter instalado o charismatics

Maricelia Porto 11 de abril de 2012

Depois de instalado em um computador o cartão digital pode ser usado em outro computador?

Fernando Lofrano 12 de abril de 2012

Com certeza, você pode usar o cartão digital em qualquer computador com gerenciador criptografico

daniel 6 de agosto de 2012

o nome do perfil tem que ser o CNPJ? tem como alterar esta informaçao se estiver errado?

Cal Mendonça 13 de agosto de 2012

Boa noite. Instalei recentemente no meu micro de casa o Safesign, programa de certificação digital que, inclusive, é mencionado num dos seus posts.
A questão é a seguinte: o micro tinha dois perfis de usuário, um, meu (como admnistrador) e outro como convidado. Após a instalação do Safesign, por mero acaso, entrando no perfil convidado, para ver algumas fotos que copiei, tomei um choque: TODOS os arquivos, antes protegidos, do usuário administrador, estavam disponíveis para acesso (vizualização, alteração, etc) pelo perfil convidado.
Sabe informar, por gentileza, se já teve alguma informação nesse sentido? se isso é algum bug do safesign ou do windows 7?
Será que deletando o safesign, os documentos voltarão a estar protegidos no perfil do administrador?
Realmente não sei a quem buscar auxílio, dado ser uma questão muito específica.
Se puder lançar uma luz sobre o assunto, ajudaria bastante

Fernando Lofrano 13 de agosto de 2012

Mera coincidência Cal Mendonça, o que faz o usuário convidado não acessar os dados da outra conta são as permissões de pastas e arquivos, observe quais documentos ficam disponiveis quando convidado e altere as permissões no seu usuário administrador

Alden 14 de setembro de 2012

amigo, como faço pra instalar em um segundo pc, pois quando tendo a opção "criar perfil de cartão" não está habilitada. Vc poderia ajudar?

Fernando Lofrano 19 de setembro de 2012

Você não precisa criar outro perfil em outro pc para usar, desde que já foi feito uma vez.

Silvana Gaudencio 22 de janeiro de 2015

Muito obrigada pela ajuda, estava desistindo já, sua orientação vale ouro. Parabéns.

Luiz 26 de janeiro de 2015

Amigo você me salvou tava procurando o Charismathics e não tava achando no site da caixa não ta mais porque eles estão atualizando o site, valeu por postar...

Faça um comentário