SSD - SISTEMA DE SEGURANÇA DIGITAL

CONFIGURAÇÕES BÁSICAS DE INSTALAÇÃO DO SSD NA ESTAÇÃO DO USUÁRIO PARA O LINUX

Clique aqui para o manual versão Windows

ÍNDICE

1. INTRODUÇÃO SISTEMA OPERACIONAL LINUX
2. PROBLEMAS FREQUENTES
3. PASSO 1 - INSTALAÇÃO DO JAVA (JRE)
4. PASSO 2 - INSTALAÇÃO DOS DRIVERS DA LEITORA
5. PASSO 3 - INSTALAÇÃO DA CADEIA DE CERTIFICADOS NO FIREFOX
6. PASSO 4 - INSTALANDO O DRIVER DA LEITORA NO LINUX
7. PASSO 5 - REINICIANDO O LEITOR DE CARTÃO
8. PASSO 6 - DESINSTALAÇÃO DO DRIVER DO SMARTCARD
9. PASSO 7 - ARQUIVOS NECESSÁRIOS
10. ANEXO I
11. HISTÓRICO DE REVISÕES

REQUISITOS BÁSICOS DE CONFIGURAÇÃO DO SSD NA MÁQUINA DO USUÁRIO

Para utilizar SSD algumas configurações são necessárias. Essas configuraçãos são específicas para o Sistema Operacional e navegadores utilizados.

SISTEMA OPERACIONAL – LINUX

Para utilização do SSD no computador do usuário com o sistema operacional Linux, siga os passos ilustrados na figura abaixo. Os itens 1 e 2 são da figura 1 e comuns para todos os tipos de serviços do SSD. Já o item 3 só é necessário para as situações em que o usuário utiliza o Certificado Digital, seja para se autenticar ou assinar documentos eletronicamente.

Para conseguir visualizar as telas de autenticação e se assinatura do SSD, todas as distribuições Linux são suportadas. Porém existem restrições quanto à instalação de alguns dispositivos de certificação digital.

A figura 1 abaixo mostra os itens necessários para a utilização do SSD na máquina cliente com o sistema operacional LINUX.

Figura 1 – Requisitos de Configuração para utilização do SSD no Linux

1. Nas distribuições linux, os usuários poderão utilizar os seguintes navegadores: Família Mozilla: Versões 2.0 ou Superior


2. Os usuários deverão ter instalado em seu computador a JVM (JAVA VIRTUAL MACHINE), componente JAVA necessário para a execução do SSD. Os usuários deverão instalá-las na versão 6, se possível nas atualizações mais recentes. Basta aos usuários instalar o JRE (JAVA RUNTIME ENVIROMENT), componente necessário para que os usuários consigam executar aplicativos JAVA.


3. Os usuários terão que instalar no sistema operacional, a cadeia de certificados da sua Autoridade Certificadora (¹AC). Para instalar, o usuário tem que primeiramente identificar a entidade emissora de seu Certificado Digital e acessar a página específica. O Anexo I mostra alguns endereços (links) das entidades emissoras.


4. Dispositivos para o uso da Certificação Digital tais como Token e SmartCards, tipo A3 ou A4, são os dispositivos mais usados e seguros. Há também Certificados Digitais em arquivos, tipo A1 e A2.

Para o uso do SSD o usuário deverá ter certificados do tipo A1, A3, A4. Os dispositivos do tipo A3 e A4 devem ter seus drivers instalados, a fim de que o dispositivo funcione corretamente.

_{¹AC: Autoridade Certificadora é a entidade responsável por emitir o certificado digital. As autoridades certificadoras são homologadas por uma entidade raiz, que no Brasil é representada pela ICP - Brasil (Infra-Estrutura de Chaves Públicas do Brasil).}

Voltar para o topo

PROBLEMAS FREQUENTES

1. Se ao abrir uma página segura o Firefox 3 mostrar alguma falha, seguir os passos abaixo destacados em vermelho.




Figura 2 – Clicar em: adicionar uma exceção.




Figura 3 – Clicar em: adicionar exceção.




Figura 4 – Clicar em: confirmar exceção de segurança




2. Se o browser não conseguir carregar na applet



• Se no espaço que deveria estar a applet estiver branco ou com um 'x' em vermelho, verificar se o Java está instalado. Caso não esteja seguir o PASSO 1 ou entre em contato com o suporte local.


• Verificar se o Java está na versão 6, usando o comando abaixo, caso não esteja seguir o PASSO 1 ou entre em contato com o suporte local.

$ java -version

• Adicionar o plugin do Java no Firefox:


• Ir até a pasta de plugin do Firefox:

$ cd /usr/lib/firefox/plugins/

• Criando o link:



$ sudo ln -s < java > /jre/plugin/i386/ns7/libjavaplugin_oji.so libjavaplugin.so

• Onde < java > = caminho até aonde a pasta Java foi instalada.


• Reiniciar o Firefox (Fechar e abrir novamente)



3. Se a Applet não for totalmente carregada, como mostrado na figura abaixo:




Figura 5 – Applet não carregou completamente.



• Remover o arquivo oculto .ssd que fica no diretório do usuário [home].

$ sudo rm -r .ssd/

• Reiniciar o Firefox (Fechar e abrir novamente)




4. Se a Applet carregar, mas mostrar o certificado inválido:




Figura 6 – Erro na leitura do certificado.



• Verificar se a cadeia do seu certificado está corretamente instalada, mais informações no Passo 3


• Verificar a validade de cada um dos certificados da cadeia instalados no browser. Se estiver expirado, seguir o Passo 3


• Verificar se o seu certificado digital expirou ou se foi revogado.



• Se estiver usando o Firefox, criar um novo perfil utilizando o comando:

firefox -ProfileManager



• Quando é criado um novo perfil, o Firefox deve ser reconfigurado seguindo o Passo 3 e Passo 4.



5. Se a Applet carregar, mas não mostrar o certificado:




Figura 7 – Erro na leitura do certificado.



• Seguir o Passo 5 para reiniciar a leitora.


• Seguir o Passo 4 para reconfigurar o Firefox

Voltar para o topo

PASSO 1 - INSTALAÇÃO DO JAVA (JRE)

INSTALAÇÃO DO JAVA:

• Fazer o download do JAVA no site www.sun.com seguindo os seguintes passos:

Figura 8 – Clicar no Java SE.

Figura 9 – Baixar o JRE 6 Update 7 ou uma versão mais nova.

Figura 10 – Selecionar o sistema operacional, a linguagem e aceitar o termo de compromisso.

Figura 11 – Clicar em jre-6u7-linux-i586.bin e fazer o download do JAVA salvando-o no diretório onde se quer instalar.

Após o download, abrir o terminal (tela de linha de comando) e digitar o seguinte comando para mudar a permissão do arquivo:

$ chmod +x jdk-6-< java >-linux-i586.bin

• Onde < java > = Versão do Java.

• O próximo passo é a instalação do JAVA utilizando o comando abaixo:

$ ./jdk-6< java >-linux-i586.bin

• Onde < java > = Versão do Java.

• O terminal mostrará os “termos de compromissos” que deverá ser aceito para que a instalação possa ser completada.

• Adicionar o plugin do Java no Firefox. Clique Aqui

• Após isso o JAVA terá sido instalado.

• Mais informações no site: http://wiki.ubuntu-br.org/Java

Voltar para o topo

PASSO 2 - INSTALAÇÃO DOS DRIVERS DA LEITORA

• Fazer o download do driver para linux: Baixar arquivo

• Descompactar o arquivo e dentro da pasta terá os seguintes arquivos:


• Instalador_smartcard.tar.gz (Contêm todos os arquivos necessários para a instalação do smartcard)


• Instalador_libjss4.sh (Script necessário apenas para Tokens. Sendo que o script de instalação de tokens deve ser baixado separadamente)


• instalador_modulo.html (Arquivo para instalar o módulo de leitura do smartcard no firefox)


• README.txt (Arquivo de ajuda)

• TOKENS


• Para fazer o uso do token instale o drive necessário do seu token.


• Após instalar o token, instalar a lib necessário para funcionar a applet corretamente no pc.



• Para instalar a lib, execute os seguintes comandos no terminal/console:

chmod +x instalador_libjss4.sh

./instalador_libjss4.sh (Tem que ter permissão de root)

• SMARTCARDS


• Para instalar as leitoras do tipo smartcard descompacte o arquivo instalador_smartcard.tar.gz


• Transforme os arquivos como executável:

chmod +x instalador_libjss4.sh

chmod +x instalador_smartcard_ubuntu_7.10.sh

• Instale os arquivos necessários no pc para funcionar a leitora no PC, utilizando o seguinte comando:

instalador_smartcard_ubuntu_7.10.sh (Tem que ter permissão de root)

Quando o script de instalação for executado, ele instalará todos os drivers necessários para a utilização da leitora, do cartão e mostrará o seu progresso na própria tela do terminal. Ao final será exibido o procedimento de configuração para o Firefox, que será mais bem mostrado nos Passos 3 e 4.

OBS: Se caso o driver da leitora não for instalado, é possível que o arquivo source.list esteja com alguns repositórios (deb) comentados.

Voltar para o topo

PASSO 3 - INSTALAÇÃO DA CADEIA DE CERTIFICADOS NO FIREFOX

No Anexo I, é mostrado alguns sites de autoridades certificadoras.

Os passos abaixo, mostram um exemplo da instalação dos certificados da CAIXA.

• Ir ao site https://icp.caixa.gov.br/asp/certificados.asp, ou https://icp.caixa.gov.br e clicar em certificados da CAIXA, para fazer a instalação dos certificados.

Figura 12 – Instalar os certificados clicando nos links com a marcação em vermelho.

Figura 13 – Marcar as opções ‘trust’ conforme mostrado e clicar em ok para instalar os certificados.

• Após isso os certificados terão sido instalados no Firefox.

Voltar para o topo

PASSO 4 - INSTALANDO O DRIVER DO SMARTCARD NO FIREFOX

• INSTALANDO O MÓDULO NO FIREFOX UTILIZANDO O SCRIPT:


• Abrir, utlizando o firefox, o arquivo "instalador_modulo.html" que veio junto com o pacote de instalação deste instalador.


• Ao abrir o arquivo confirme a instalação para que o navegador possa acessar a leitora.


• Após finalizar a instalação do módulo, feche o navegador para completar a instalação.


• Caso haja algun erro no script, seguir os passos para a instalação manual do módulo como mostrado abaixo.



Após todos o procedimentos desde o Passo 1, o computador estará pronto para acessar o SSD.

• INSTALANDO O MÓDULO NO FIREFOX MANUALMENTE:

• Ligar a leitora na porta usb do computador.

• Abrir o Firefox e ir até as opções de preferências seguindo os passos descritos abaixo e referenciados em vermelho.

• Clicar na aba avançado, depois na aba criptografia e em seguida, clicar em dispositivos de segurança;

• Carregar o arquivo responsável pela leitura do cartão, clicando em carregar (Load).

Figura 14 – Instalando o arquivo responsável pelo reconhecimento do cartão pelo browser.

Figura 15 – Procurar pelo arquivo em /usr/lib e instala-lo através do Firefox.

• Clicar em OK para instalar o dispositivo PKCS#11.

• OBS: No ubuntu 7.10 o “opensc-pkcs11. so” já é instalado diretamente em “/usr/lib”.

Figura 16 – O Firefox deverá mostrar as informações contidas no cartão, caso contrário, execute os procedimentos contidos no Passo 5.

• É necessário também reiniciar o Firefox (Fechar e abrir novamente).

• Após a execução dos procedimentos descritos acima, o Firefox estará pronto para acessar as informações no cartão.

• OBS: Sempre que for utilizar o smartcard, é necessário reiniciar o programa responsável pelo reconhecimento do cartão, como é mostrado no Passo 5.

Após todos o procedimentos desde o Passo 1, o computador estará pronto para acessar o SSD.

Voltar para o topo

PASSO 5 - REINICIANDO O LEITOR DE CARTÃO

• Conecte a leitora na entrada usb e reinicie o serviço com o seguinte comando:

$ sudo /etc/init.d/pcscd restart

OBS: É necessário reiniciar o Firefox (Fechar e abrir novamente).

• Para verificar os certificados execute o comando abaixo no terminal :

$ pkcs15-tool --list-certificates

Voltar para o topo

PASSO 6 - DESINSTALAÇÃO DO DRIVER DO SMARTCARD

• Para desinstalá-lo utilize o seguinte comando:

$ ./instalador_smartcard_ubuntu_7.10.sh desinstalar

• Consultar o arquivo de ajuda para verificar novamente o procedimento de instalação:

$ ./instalador_smartcard_ubuntu_7.10.sh ajuda

Voltar para o topo

PASSO 7 - ARQUIVOS NECESSÁRIOS

• bibliotecas_applet.tar.gz: Arquivos necessários para o Firefox comunicar com o applet.

• configuracao_smartcard.tar.gz: Contêm scripts para instalar os drivers do cartão necessários para o Ubuntu 7.10

Voltar para o topo

ANEXO I

Para instalar a cadeia de certificados no navegador (browser), basta acessar o site da AC, que detêm os dados de seu certificado. Abaixo, alguns sites de autoridades certificadoras:

• AC SERPRO: https://ccd.serpro.gov.br/serproacf/index.htm
• AC CEF – CAIXA ECONÔMICA: https://icp.caixa.gov.br/asp/certificados.asp
• AC SERASA: http://www.certificadosdigitais.com.br/compras/Conteudo/Conteudo.aspx?Categoria=Repositorio
• AC RECEITA FEDERAL: http://www.receita.fazenda.gov.br/acsrf/index.htm
• AC CERTISIGN: http://www.certisign.com.br/suporte/essenciais/certificados
• AC PRESIDÊNCIA DA REPÚBLICA: https://thor.serpro.gov.br/ACPR/
• AC JUSTIÇA - http://www.acjus.gov.br/repositorio/certificados_lcr

Caso queira instalar a cadeia de todas as AC´s, acesse o link abaixo, da página do ITI.
http://www.iti.gov.br/twiki/bin/view/Certificacao/RepoZipCert

Voltar para o topo

2009 MEC - Ministério da Educação, SSD - Sistema de Segurança Digital | Todos os Direitos Reservados