SSD - SISTEMA DE SEGURANÇA DIGITAL

CONFIGURAÇÕES BÁSICAS DE INSTALAÇÃO DO SSD NA ESTAÇÃO DO USUÁRIO PARA O WINDOWS

Clique aqui para o manual versão Linux

ÍNDICE

1. INTRODUÇÃO SISTEMA OPERACIONAL WINDOWS
2. PROBLEMAS FREQUENTES
3. PASSO 1 - INSTALAÇÃO DO JAVA (JRE)
4. PASSO 2 - INSTALAÇÃO DA CADEIA DE CERTIFICADOS
5. PASSO 3 - INSTALAÇÃO DOS DRIVERS
6. PASSO 4 - VERIFICANDO A CADEIA DE CERTIFICADOS NO NAVEGADOR
7. ANEXO I
8. HISTÓRICO DE REVISÕES

REQUISITOS BÁSICOS DE CONFIGURAÇÃO DO SSD NA MÁQUINA DO USUÁRIO

Para utilizar SSD algumas configurações são necessárias. Essas configuraçãos são específicas para o Sistema Operacional e navegadores utilizados.

SISTEMA OPERACIONAL – WINDOWS

Para utilização do SSD no computador do usuário com o sistema operacional Windows, siga os passos ilustrados na figura abaixo. Os itens 1 e 2 são da figura 1 e comuns para todos os tipos de serviços do SSD. Já o item 3 só é necessário para as situações em que o usuário utiliza o Certificado Digital, seja para se autenticar ou assinar documentos eletronicamente.

Os sistemas operacionais suportados da família Windows são:

• Windows XP/ 2003

Figura 1 – Requisitos de Configuração no Sistema Operacional da Família Windows

1. No Windows, os usuários poderão utilizar os navegadores: (A) Internet Explorer: Versões 6.0 ou Superior (B) Família Mozilla: Versões 2.0 ou Superior


2. Os usuários deverão ter instalado em seu computador a JVM (JAVA VIRTUAL MACHINE), componente JAVA necessário para a execução do SSD. Basta aos usuários instalar o JRE (JAVA RUNTIME ENVIROMENT), componente necessário para que os usuários consigam executar aplicativos JAVA.


3. Os usuários terão que instalar no sistema operacional, a cadeia de certificados da sua Autoridade Certificadora (¹AC). Para instalar, o usuário tem que primeiramente identificar a entidade emissora de seu Certificado Digital e acessar a página específica. O Anexo I mostra alguns endereços (links) das entidades emissoras.


4. Dispositivos para o uso da Certificação Digital tais como, Token e SmartCards, tipo A3 ou A4, são os dispositivos mais usados e seguros. Há também Certificados Digitais em arquivos, tipo A1 e A2. Para o uso do SSD o usuário deverá ter dispositivos do tipo A1, A3, A4.

Para os dispositivos do tipo A3 e A4, devem ser instalados os drivers dos fabricantes, a fim de que o dispositivo funcione corretamente. Para maiores detalhes consulte o fabricante ou fornecedor do dispositivo.

_{¹AC: Autoridade Certificadora é a entidade responsável por emitir o certificado digital. As autoridades certificadoras são homologadas por uma entidade raiz, que no Brasil é representada pela ICP - Brasil (Infra-Estrutura de Chaves Públicas do Brasil).}

Voltar para o topo

PROBLEMAS FREQUENTES

1. Se ao abrir uma página segura o Firefox 3 mostrar alguma falha, seguir os passos abaixo destacados em vermelho.




Figura 2 – Clicar em: adicionar uma exceção.




Figura 3 – Clicar em: adicionar exceção.




Figura 4 – Clicar em: confirmar exceção de segurança




2. Se o browser não conseguir carregar na applet:



• Se no espaço que deveria estar a applet estiver branco ou com um 'x' em vermelho, verificar se o Java está instalado. Caso não esteja seguir o PASSO 1 ou entre em contato com o suporte local.


• Verificar se o Java está na versão 6, utlizando o prompt de comando do Windows, caso não esteja seguir o PASSO 1 ou entre em contato com o suporte local.

java -version




3. Se a Applet não for totalmente carregada, como mostrado na figura abaixo:




Figura 5 – Applet não carregou completamente.



• Remover a pasta .ssd que fica no diretório do usuário dentro de [Documents and Settings].


• Reiniciar o browser (Fechar e abrir novamente)




4. Se a Applet carregar, mas mostrar o certificado inválido:




Figura 6 – Erro na leitura do certificado.



• Verificar se a cadeia do seu certificado está corretamente instalada, mais informações no Passo 2


• Verificar a validade de cada um dos certificados da cadeia instalados no browser. Se estiver expirado, seguir o Passo 2


• Verificar se o seu certificado digital espirou ou se foi revogado.



• Se estiver usando o Firefox, criar um novo perfil utilizando o campo 'executar' do windows:

firefox -ProfileManager



• Quando é criado um novo perfil, o Firefox deve ser reconfigurado seguindo o Passo 2.



5. Se a Applet carregar, mas não mostrar o certificado:




Figura 7 – Erro na leitura do certificado.



• Seguir o Passo 3 para reconfigurar o browser

Voltar para o topo

PASSO 1 - INSTALAÇÃO DO JAVA (JRE)

INSTALAÇÃO DO JAVA:

• Fazer o download do JAVA no site www.sun.com seguindo os seguintes passos:

Figura 2 – Clicar no Java SE.

Figura 3 – Baixar o JRE 6 Update 7 ou uma versão mais nova.

Figura 4 – Selecionar o sistema operacional, a linguagem e aceitar o termo de compromisso.

Figura 5 – Clicar em jre-6u7-windows-i586.exe e fazer o download do JAVA salvando-o no diretório onde se quer instalar.

Após o download, executar o arquivo instalando-o normalmente. Após isso o JAVA terá sido instalado.

Voltar para o topo

PASSO 2 - INSTALAÇÃO DA CADEIA DE CERTIFICADOS

A cadeia de certificados representa a cadeia de confiança do seu Certificado Digital. Através desta cadeia, é que se comprova se o seu certificado foi emitido por uma entidade AC de confiança (válida), homologada pela ICP-Brasil, entidade responsável pela regulamentação do uso da certificação digital no Brasil. A figura 6 ilustra um exemplo de hierarquia da cadeia de certificação.

Figura 6 - Caminhos da Certificação.

A autoridade certificadora raiz será sempre a mesma. Porém, dependendo da entidade que emitiu o seu certificado, os itens intermediários poderão mudar. Verifique que no fim da cadeia aparece o seu certificado, que no caso é referenciado pelo nome.

Para cada um dos itens da cadeia, precisa-se instalar o respectivo certificado, inclusive o seu. Se você utiliza certificados do tipo A3 ou A4, dispositivos do tipo tokens ou cartões inteligentes (SmartCards ), o seu certificado será reconhecido automaticamente, desde que os drivers do dispositivo sejam instalados corretamente.

Se você possui certificados do tipo A1, em arquivo, você precisa instalar o seu certificado no navegador, Para instalar a cadeia de certificados no navegador (browser), basta acessar o site da AC, que detêm os dados de seu certificado. Ver mais detalhes no Anexo I.

Os passos abaixo, mostram um exemplo da instalação dos certificados da CAIXA.

• Ir ao site https://icp.caixa.gov.br/asp/certificados.asp, ou https://icp.caixa.gov.br e clicar em certificados da CAIXA, para fazer a instalação dos certificados.

Figura 7 – Instalar os certificados clicando nos links com a marcação em vermelho.

Nessa etapa do processo, os nomes abaixo de ‘ACRaiz Brasileira – ICP-Brasil’ poderão ser diferentes, dependendo de qual for a entidade emissora do seu certificado (AC). O importante é que você acesse o site de sua AC, onde, geralmente, ela própria informará os certificados necessários para a instalação da cadeia. Depois siga os passos seguintes:

• Clique em Abrir ou Salvar

Figura 8 – Fazendo o download do certificado ‘AC Raiz Brasileira’

• Clique em: Instalar Certificado

Figura 9 – Instalando o certificado

• Escolha 'Avançar' em todas as opções

Figura 10 – Continuação da instalação dos certificados

• Finalizando a instalação

Figura 13 – Fim da instalação do certificado

• Repetir os passos acima para os demais certificados.

OBS: O repositório nada mais é que o STORE (Local onde todos os certificados são armazenados), ou seja, o repositório é do sistema operacional e não do navegador, logo tanto o Mozilla Firefox ou Internet Explorer ou qualquer outro navegador conseguem enxergar este repositório. O mais recomendável é instalar os certificados pelo próprio certificado, ou seja, executando-os com dois clique, para que não haja a necessidade de instalá-los pelo browser.

Voltar para o topo

PASSO 3 - INSTALAÇÃO DOS DRIVERS

Para a utilização do certificado digital no SSD e para exibir as informações nele contidas, é necessário instalar os seus respectivos drivers que são fornecidos pelo fabricante ou pela autoridade certificadora. Contacte o suporte local se caso estiver com dúvidas na instalação.

Abaixo, um exemplo de instalação utilizando o certificado digital emitido pela CAIXA.

• Se estiver usando o dispositivo do tipo token usb, instalar o seu respectivo driver.

• Se estiver usando um dispositivo de cartão, instalar o driver que é fornecido pelo fabricante.

• Alguns modelos de leitores no site da Certisign: https://www.certisign.com.br/suporte/essenciais/leitoras

• Se seu certificado de cartão foi emitido pela Caixa, é necessário instalar o SafeSign (Gerenciador Criptográfico), no site https://www.certisign.com.br/suporte/utilitarios-criptograficos/leitoras-de-cartao-inteligente


• Quando estiver instalando o SafeSign, o software pedirá para instalar um Plug-in (Módulo de Segurança) no Firefox.

Após a instalação dos drivers, conectar o dispositivo na porta usb, que será reconhecido pelo sistema operacional.

OBS: Normalmente aparece uma mensagem dizendo que o dispositivo não passou no teste de verificação e compatibilidade com o sistema operacional. Neste caso, clicar em "Continuar assim mesmo" para finalizar a instalação.

Em seguida, abrir o gerenciador do dispositivo, por exemplo, o de cartão, observando se o mesmo foi reconhecido.

Após todos o procedimentos desde o Passo 1, o computador estará pronto para acessar o SSD.

Voltar para o topo

PASSO 4 - VERIFICANDO A CADEIA DE CERTIFICADOS NO NAVEGADOR

• INTERNET EXPLORER

A figura abaixo exemplifica o processo de verificação da cadeia de certificados instalada no Internet Explorer versão 6.0

Figura 14 – Verificando a Cadeia de Certificados no Internet Explorer

1. A visualização do registro de seu certificado pode ser feita na 'Barra de Ferramentas', 'Opções da internet', 'Aba Conteúdo' e 'Botão Certificados';


2. Clicar no item 'Certificado';


3. Na aba 'Pessoal' verifique se o seu certificado está presente. Depois clique em ‘exibir’; Caso seu certificado não esteja presente neste local, clique em ‘ importar’. Em seguida selecione o seu certificado e insira o código de segurança. Com esse procedimento, seu certificado já está instalado no navegador;


4. Na aba 'Caminhos de Certificação' verifique se toda a cadeia de AC´s (Autoridade Certificadoras) do seu certificado está presente, inclusive o seu.

OBS: Ao analisar a estrutura da cadeia de certificados, o navegador Internet Explorer acessa o repositório de certificados do Windows, que nada mais é que o STORE (Local onde todos os certificados são armazenados), ou seja, o repositório é do sistema operacional e não do navegador. Logo, tanto o Mozilla Firefox, Internet Explorer, ou qualquer outro navegador conseguem enxergar este repositório.

• MOZILLA FIREFOX

A figura abaixo exemplifica o processo de verificação da cadeia de certificados, instalada no Mozilla Firefox versão 2.0 ou superior.

Figura 15 – Verificando a Cadeia de Certificados no Firefox

1. A visualização do registro de seu certificado pode ser feita na 'Barra de Ferramentas', 'Opções';


2. Clicar na Aba ‘Avançado' e depois Aba ‘Criptografia’. Em seguida clique no botão 'Certificados';


3. Na aba 'Seus Certificados' verifique se o seu certificado está presente. Depois clique em ‘exibir’. Caso seu certificado não esteja presente neste local, clique em ‘ importar’. Em seguida selecione o seu certificado e insira o código de segurança. Com esse procedimento, seu certificado já está instalado no navegador;


4. Na aba 'Autoridades' verifique se toda a cadeia de AC´s (Autoridade Certificadoras) do seu certificado está presente. A AC é entidade que emitiu o seu certificado. Certifique-se que ela está presente na cadeia de certificados.

Sempre que um novo cartão for inserido, o browser deve ser reiniciado (fechar e abrir novamente).

OBS: Ao analisar a estrutura da cadeia de certificados, o navegador Internet Explorer acessa o repositório de certificados do Windows, que nada mais é que o STORE (Local onde todos os certificados são armazenados), ou seja, o repositório é do sistema operacional e não do navegador. Logo tanto Mozilla Firefox ou Internet Explorer ou qualquer outro navegador conseguem enxergar este repositório.

Voltar para o topo

ANEXO I

Para instalar a cadeia de certificados no navegador (browser), basta acessar o site da AC, que detêm os dados de seu certificado. Abaixo, alguns sites de autoridades certificadoras:

• AC SERPRO: https://ccd.serpro.gov.br/serproacf/index.htm
• AC CEF – CAIXA ECONÔMICA: https://icp.caixa.gov.br/asp/certificados.asp
• AC SERASA: http://www.certificadosdigitais.com.br/compras/Conteudo/Conteudo.aspx?Categoria=Repositorio
• AC RECEITA FEDERAL: http://www.receita.fazenda.gov.br/acsrf/index.htm
• AC CERTISIGN: http://www.certisign.com.br/suporte/essenciais/certificados
• AC PRESIDÊNCIA DA REPÚBLICA: https://thor.serpro.gov.br/ACPR/
• AC JUSTIÇA - http://www.acjus.gov.br/repositorio/certificados_lcr

Caso queira instalar a cadeia de todas as AC´s, acesse o link abaixo, da página do ITI.
http://www.iti.gov.br/twiki/bin/view/Certificacao/RepoZipCert

Voltar para o topo

2009 MEC - Ministério da Educação, SSD - Sistema de Segurança Digital | Todos os Direitos Reservados