Manual Obtencao Cert Dig ICP EB V1.4.5.02022010

AT E N O ! L E I A T O D O O M A N U A L A N T E S D E E X E C U TA R Q U A L Q U E R TA R E FA

MANUAL PARA OBTENO DE CERTIFICADOS DIGITAIS DA INFRAESTRUTURA DE CHAVES PBLICAS DO EXRCITO BRASILEIRO EM AMBIENTESWINDOWS

Verso 1.4.5, de 02 de janeiro de 2010

Sumrio1. Objetivo......................................................................................................................................................1 2. Obteno de certificados digitais por militares..........................................................................................1 2.1. Da obteno dos certificados digitais.................................................................................................1 2.2. Do ofcio de solicitao de tokens criptogrficos..............................................................................1 2.3. Do ofcio de solicitao de certificados digitais.................................................................................1 3. Obteno de certificados digitais por indivduos NO pertencentes Fora...........................................1 3.1. Da obteno dos certificados digitais.................................................................................................1 3.2. Do ofcio de solicitao de tokens criptogrficos..............................................................................2 3.3. Da distribuio dos tokens criptogrficos..........................................................................................2 3.4. Do ofcio de solicitao de certificados digitais.................................................................................2 4. Preparao do computador e do token criptogrfico.................................................................................2 4.1. Sistemas operacionais compatveis....................................................................................................2 4.2. Instalao do driver para o token criptogrfico..................................................................................3 4.3. Mudana do PIN (senha) do token criptogrfico...............................................................................3 5. Instalao dos Certificados Digitais das Autoridades Certificadoras da ICP-EB por indivduos NO pertencentes Fora.......................................................................................................................................5 5.1. Do fornecimento dos arquivos com os certificados digitais..............................................................5 6. Instalao dos Certificados Digitais das Autoridades Certificadoras da ICP-EB por indivduos pertencentes Fora.................................................................................................................................................5 6.1. Com o browser Internet Explorer.......................................................................................................5 6.2. Com o browser Mozilla/Firefox.........................................................................................................7 7. Obteno do certificado digital com Internet Explorer..............................................................................9 7.1. Do preenchimento dos dados do Termo de Responsabilidade para Uso de Certificado Digital........9 7.2. Da gerao do par de chaves criptogrficas no token criptogrfico.................................................11 7.3. Da impresso do Termo de Responsabilidade para Uso de Certificado Digital...............................11 7.4. Da remessa da solicitao de certificado digital ao CITEx..............................................................12 7.5. Do recebimento da documentao e da gerao do certificado digital no CITEx...........................12 7.6. Da recuperao do certificado digital emitido.................................................................................12 7.7. Da revogao do certificado digital.................................................................................................13 8. Obteno do certificado digital com Mozilla/Firefox..............................................................................15 8.1. Do preenchimento dos dados do Termo de Responsabilidade para Uso de Certificado Digital......15 8.2. Da gerao do par de chaves criptogrficas no token criptogrfico................................................16 8.3. Da impresso do Termo de Responsabilidade para Uso de Certificado Digital..............................17 8.4. Da remessa da solicitao de certificado digital ao CITEx..............................................................17 8.5. Do recebimento da documentao e da gerao do certificado digital no CITEx...........................17 8.6. Da recuperao do certificado digital emitido.................................................................................18 8.7. Da revogao do certificado digital.................................................................................................18

Verso 1.4, de 23 de julho de 2009

i

Manual para obteno de Certificados Digitais da ICP-EB em Ambientes Windows

1. Objetivo Este manual tem por objetivo descrever os procedimentos necessrios obteno de certificados digitais da Infraestrutura de Chaves Pblicas do Exrcito Brasileiro ( ICP-EB ). 2. Obteno de certificados digitais por militares 2.1. Da obteno dos certificados digitais 2.1.1. 1 etapa: solicitao de tokens criptogrficos, via ofcio do Ch/Cmt/Dir/OD da OM, direcionado ao ao Centro Integrado de Telemtica do Exrcito ( CITEx ) conforme modelo disponvel no Anexo 1; e, 2.1.2. 2 etapa: solicitao dos certificados digitais propriamente ditos, tambm via ofcio do Ch/Cmt/Dir/OD da OM, direcionado ao ao Centro Integrado de Telemtica do Exrcito ( CITEx ) conforme modelo disponvel no Anexo 2. 2.2. Do ofcio de solicitao de tokens criptogrficos 2.2.1. Deve ser assinado pelo Ch/Cmt/Dir/OD da OM, e direcionado ao CITEx; 2.2.2. O ofcio deve listar, para cada token criptogrfico solicitado: 2.2.2.1. nome completo do usurio; 2.2.2.2. RG nmero e rgo expedidor; e, 2.2.2.3. CPF. 2.3. Do ofcio de solicitao de certificados digitais 2.3.1. Deve ser assinado pelo Ch/Cmt/Dir/OD da OM, e direcionado ao CITEx; 2.3.2. O ofcio deve ter como anexos, para cada certificado digital solicitado: 2.3.2.1. Termo de Responsabilidade para Uso de Certificado Digital; 2.3.2.2. cpia da identidade; e, 2.3.2.3. cpia do CPF. 2.3.3. Todas as pginas do Termo de Responsabilidade para Uso de Certificado Digital devem estar rubricadas pelo Ch/Cmt/Dir/OD da OM. 2.3.3.1. A ltima pgina deve estar assinada pelo requisitante. 2.3.4. As cpias devem estar autenticadas pela Seo de Pessoal ou equivalente da OM. 2.3.5. O ofcio deve conter, para cada certificado digital solicitado: 2.3.5.1. nome completo do usurio solicitante (tem que coincidir, na primeira solicitao, com nome j informado na solicitao do token criptogrfico); 2.3.5.2. RG nmero e rgo expedidor; 2.3.5.3. CPF; e, 2.3.5.4. telefone de contato. 3. Obteno de certificados digitais por indivduos NO pertencentes Fora Policiais federais, militares e civis e outras autoridades elencadas por Autoridade Militar podero obter certificados digitais da ICP-EB para acesso a sistemas especficos via Acesso Remoto Seguro. No caso particular de policiais que devem acessar o SIGMA a autorizao ser concedida pela Diretoria de Fiscalizao de Produtos Controlados (DFPC). 3.1. Da obteno dos certificados digitais 3.1.1. 1 etapa: solicitao de tokens criptogrficos, via ofcio da Autoridade Militar responsvel diVerso 1.4.5, de 02 de fevereiro de 2010 pgina 1


recionado ao ao Centro Integrado de Telemtica do Exrcito (CITEx) conforme modelo disponvel no Anexo 1; e, 3.1.2. 2 etapa: solicitao dos certificados digitais propriamente ditos, tambm via ofcio da Autoridade Militar responsvel direcionado ao CITEx conforme modelo disponvel no Anexo 2. 3.2. Do ofcio de solicitao de tokens criptogrficos 3.2.1. Deve ser assinado pela Autoridade Militar responsvel e direcionado ao CITEx; 3.2.2. O ofcio deve listar, para cada token criptogrfico solicitado: 3.2.2.1. nome completo do usurio; 3.2.2.2. RG nmero e rgo expedidor; e, 3.2.2.3. CPF. 3.3. Da distribuio dos tokens criptogrficos 3.3.1. O CITEx encaminhar os tokens criptogrficos solicitados Autoridade Militar responsvel que se responsabilizar pela distribuio aos interessados. 3.4. Do ofcio de solicitao de certificados digitais 3.4.1. Deve ser assinado pelo Ch/Cmt/Dir/OD da OM, e direcionado ao CITEx; 3.4.2. O ofcio deve ter como anexos, para cada certificado digital solicitado: 3.4.2.1. Termo de Responsabilidade para Uso de Certificado Digital; 3.4.2.2. cpia da identidade; e, 3.4.2.3. cpia do CPF. 3.4.3. Todas as pginas do Termo de Responsabilidade para Uso de Certificado Digital devem estar rubricadas pelo Ch/Cmt/Dir/OD da OM. 3.4.3.1. A ltima pgina deve estar assinada pelo requisitante. 3.4.4. As cpias devem estar autenticadas pela Seo de Pessoal ou equivalente da OM. 3.4.5. O ofcio deve conter, para cada certificado digital solicitado: 3.4.6. As cpias devem estar autenticadas pela Seo de Pessoal ou equivalente da OM. 3.4.7. O ofcio deve conter, para cada certificado digital solicitado: 3.4.7.1. nome completo do usurio solicitante (tem que coincidir, na primeira solicitao, com nome j informado na solicitao do token criptogrfico); 3.4.7.2. RG nmero e rgo expedidor; 3.4.7.3. CPF; 3.4.7.4. rgo de lotao; 3.4.7.5. localidade; e 3.4.7.6. telefone de contato. 4. Preparao do computador e do token criptogrfico 4.1. Sistemas operacionais compatveis1 4.1.1. Microsoft Windows 2000 4.1.2. Microsoft Windows 20031 O acesso a partir de Windows Vista e/ou 2008 ainda no est homologado Verso 1.4.5, de 02 de fevereiro de 2010 pgina 2


4.1.3. Microsoft Windows XP Pro 4.2. Instalao do driver para o token criptogrfico 4.2.1. Ele pode ser obtido a partir do stio do fabricante http://www.safenet-inc.com/br/egov.asp 4.2.1.1. Clicar em iKey 2032 e 4000 (Verso em portugus para Windows 200/XP/Vista) (32 Bit) (Com PUK); 4.2.1.2. Salvar o arquivo iKeyPUK.zip. 4.2.2. Pode ser obtido a partir da intranet do CITEx http://intranet.citex.eb.mil.br no menu lateral esquerdo, opo Arquivos (FTP) 4.2.2.1. Salvar o arquivo iKeyPUK.zip. 4.2.3. Descompactar o arquivo salvo. 4.2.4. Executar o arquivo setup.exe. 4.2.4.1. necessrio privilgio de administrador no sistema operacional. 4.2.5. Clique em avanar para selecionar o diretrio da instalao; 4.2.6. Clique em avanar novamente para escolher a pasta do menu Iniciar; 4.2.7. Clique em avanar para instalar o produto; 4.2.8. Aps a instalao reiniciar a mquina. 4.3. Mudana do PIN (senha) do token criptogrfico 4.3.1. Aps a reinicializao: Iniciar-> Todos os Programas-> SafeNet -> iKey -> iKeycliente; 4.3.2. Conecte o token criptogrfico na porta USB; 4.3.3. Clique em Configurar como mostrado na Figura 1;

Figura 1 - Mudana de PIN no tokenVerso 1.4.5, de 02 de fevereiro de 2010 pgina 3


4.3.4. Por ser o primeiro uso o sistema solicitar que seja informada o PIN (senha) atual e uma nova como mostrado na Figura 2 4.3.4.1. A senha padro de fbrica PASSWORD com todos os caracteres em maiscula; 4.3.4.2. A nova senha pode ser formada por qualquer conjunto de caracteres alfanumricos com, no mnimo, 6 dgitos.

Figura 2 - Mudana de PIN (senha) do token criptogrfico USB 4.3.5. Se o processo foi realizado com sucesso as demais opes estaro disponveis como mostrado na Figura 3

Verso 1.4.5, de 02 de fevereiro de 2010

pgina 4


Figura 3 - Tela esperada se instalao do driver do token criptogrfico foi bem sucedida 4.3.6. Para finalizar clicar na opo Modificar Label e digitar o nome de guerra do usurio. 5. Instalao dos Certificados Digitais das Autoridades Certificadoras da ICP-EB por indivduos NO pertencentes Fora 5.1. Do fornecimento dos arquivos com os certificados digitais 5.1.1. A Autoridade Militar responsvel dever fornecer os arquivos acraiz.cer e aceb.cer, correspondentes aos certificados da Autoridade Certificadora Raiz do Exrcito Brasileiro (AC-Raiz) e da Autoridade Certificadora do Exrcito Brasileiro no CITEx (AC-EB), respectivamente. 5.1.1.1. Clicar duas vezes seguidas no arquivo acraiz.cer, para abrir a tela de visualizao do certificado da AC-Raiz e, em seguida, clicar na opo Instalar. 5.1.1.2. Clicar duas vezes seguidas no arquivo aceb.cer, para abrir a tela de visualizao do certificado da AC-EB e, em seguida, clicar na opo Instalar. 6. Instalao dos Certificados Digitais das Autoridades Certificadoras da ICP-EB por indivduos pertencentes Fora 6.1. Com o browser Internet Explorer 6.1.1. Acessar o endereo https://icpeb.citex.eb.mil.br/pub, selecionar a aba Informaes AC e a opo Certificado AC Raiz para instalao do certificado da Autoridade Certificadora Raiz do Exrcito Brasileiro. 6.1.1.1. se aparecer a mensagem Erro do certificado. Navegao bloqueada selecione a opo Continuar neste site 6.1.1.2. clicar no item Certificado da AC no formato CER como mostrado na Figura 4;


pgina 5


Figura 4 - Tela para obteno do certificado da Autoridade Certificadora Raiz da ICP-EB 6.1.1.3. na janela Download de arquivos que surge, clicar no boto Abrir; 6.1.1.4. na janela de visualizao do certificado, selecionar a aba Detalhes; 6.1.1.5. procurar o campo do certificado denominado Impresso digital ou Fingerprint; 6.1.1.5.1. deve-se verificar se o valor desse campo idntico a 09 D3 C4 E1 52 E5 C3 61 85 4C A6 D9 C8 C5 F4 33 89 B6 DB 4B 6.1.1.5.2. caso seja idntico o cdigo, retornar para aba GERAL 6.1.1.5.3. caso o cdigo no seja idntico, clicar em OK e fechar a janela de visualizao do certificado digital Entrar em contato com o CITEx pelo RITEx 866-7007 ou pelo telefone 0xx-61-3415-7007, o mais rapidamente possvel informando o ocorrido. 6.1.1.6. na parte de baixo da janela de visualizao do certificado clicar na opo Instalar certificado... 6.1.1.7. durante a instalao, clicar no boto Avanar > quantas vezes forem necessrias, at a concluso da instalao; 6.1.1.8. ao trmino da instalao, clicar no boto Concluir. 6.1.2. Acessar o endereo https://icpeb.citex.eb.mil.br/pub, selecionar a aba Informaes AC e a opo Obter Certificada da AC para instalao do certificado da Autoridade Certificadora Raiz do Exrcito Brasileiro. 6.1.2.1. clicar no item Certificado da AC no formato CER como mostrado na Figura 5;

Figura 5 - Tela para obteno do certificado da Autoridade Certificadora do Exrcito Brasileiro 6.1.2.2. na janela Download de arquivos que surge, clicar no boto Abrir;Verso 1.4.5, de 02 de fevereiro de 2010 pgina 6


6.1.2.3. na janela de visualizao do certificado, selecionar a aba Detalhes; 6.1.2.4. procurar o campo do certificado denominado Impresso digital ou Fingerprint; 6.1.2.4.1. deve-se verificar se o valor desse campo idntico a 42 51 98 1E 59 CC 61 1B A2 C6 73 05 71 48 84 4D CA 82 63 CD 6.1.2.4.2. caso seja idntico o cdigo, retornar para aba GERAL 6.1.2.4.3. caso o cdigo no seja idntico, clicar em OK e fechar a janela de visualizao do certificado digital Entrar em contato com o CITEx pelo RITEx 866-7007 ou pelo telefone 0xx-61-3415-7007, o mais rapidamente possvel informando o ocorrido. 6.1.2.5. na parte de baixo da janela de visualizao do certificado clicar na opo Instalar certificado... 6.1.2.6. durante a instalao, clicar no boto Avanar > quantas vezes forem necessrias, at a concluso da instalao; 6.1.2.7. ao trmino da instalao, clicar no boto Concluir. 6.2. Com o browser Mozilla/Firefox 6.2.1. Acessar o endereo https://icpeb.citex.eb.mil.br/pub, selecionar a aba Informaes AC e a opo Certificado AC Raiz para instalao do certificado da Autoridade Certificadora Raiz do Exrcito Brasileiro. 6.2.1.1. se aparecer a mensagem Falha na conexo segura clicar em Ou voc pode adicionar uma exceo ..., selecionar Adicionar exceo..., pressionar o boto Verificar certificado na prxima tela, desmarcar a caixa de seleo que contm o rtulo Salvar esta exceo permanentemente e, finalmente, clicar no boto Confirmar exceo de segurana. 6.2.1.2. clicar no item Certificado da AC no formato CRT como mostrado na Figura 6;

Figura 6 - Tela para obteno do certificado da Autoridade Certificadora Raiz da ICP-EB 6.2.1.3. na tela intitulada Recebendo o certificado, selecionar as 3 ( trs ) caixas de verificao como mostrado na Figura 7;


pgina 7


Figura 7 - Seleo de caixas de verificao no Mozilla/Firefox 6.2.1.4. Clicar no boto Exibir e, na janela de exibio do certificado digital, verificar se o cdigo da penltima linha, Assinatura SHA1, 6.2.1.4.1. o valor desse campo deve ser idntico a 09 D3 C4 E1 52 E5 C3 61 85 4C A6 D9 C8 C5 F4 33 89 B6 DB 4B. 6.2.1.4.2. caso seja idntico o cdigo, clicar em Fechar e OK 6.2.1.4.3. caso o cdigo no seja idntico, clicar em Fechar e Cancelar. Entrar em contato com o CITEx pelo RITEx 866-7007 ou pelo telefone 0xx-61-3415-7007, o mais rapidamente possvel informando o ocorrido. 6.2.2. Acessar o endereo https://icpeb.citex.eb.mil.br/pub, selecionar a aba Informaes AC e a opo Obter Certificado da AC para instalao do certificado da Autoridade Certificadora do Exrcito Brasileiro. 6.2.2.1. clicar no item Certificado da AC no formato CRT como mostrado na Figura 8;

Figura 8 - Tela para obteno do certificado da Autoridade Certificadora Raiz da ICP-EB 6.2.2.2. na tela intitulada Recebendo o certificado, selecionar as 3 ( trs ) caixas de verificao como mostrado na Figura 9;


pgina 8


Figura 9 - Seleo de caixas de verificao no Mozilla/Firefox 6.2.2.3. Clicar no boto Exibir e, na janela de exibio do certificado digital, verificar se o cdigo da penltima linha, Assinatura SHA1, 6.2.2.3.1. o valor desse campo deve ser idntico a 42 51 98 1E 59 CC 61 1B A2 C6 73 05 71 48 84 4D CA 82 63 CD. 6.2.2.3.2. caso seja idntico o cdigo, clicar em Fechar e OK 6.2.2.3.3. caso o cdigo no seja idntico, clicar em Fechar e Cancelar. Entrar em contato com o CITEx pelo RITEx 866-7007 ou pelo telefone 0xx-61-3415-7007, o mais rapidamente possvel informando o ocorrido. 7. Obteno do certificado digital com Internet Explorer 7.1. Do preenchimento dos dados do Termo de Responsabilidade para Uso de Certificado Digital 7.1.1. J devem estar instalados os drivers e os certificados AC-Raiz e AC-EB no computador a ser usado para a requisio. 7.1.2. INSERIR O TOKEN CRIPTOGRFICO NA PORTA USB DO COMPUTADOR. 7.1.3. Acessar pelo browser a URL: https://icpeb.citex.eb.mil.br/pub. Na aba Usurio, clicar em Requisitar Certificado. Acessar o item Requisitar um certificado de usurio e preencher os dados solicitados, com especial ateno para no utilizar nenhum tipo de acentuao, como ilustrado na Figura 10.


pgina 9


Figura 10 - Dados a serem preenchidos pelo usurio 7.1.4. Para os campos ilustrados na Figura 11:

Figura 11 - Dados a serem preenchidos pelo usurio (Cont.) 7.1.4.1. Telefone RITEx: 7.1.4.1.1. No caso de pessoas externas Fora dever ser preenchido com o ramal RITEx ou telefone da OM na qual o indivduo est introduzindo seus dados;Verso 1.4.5, de 02 de fevereiro de 2010 pgina 10


7.1.4.1.2. No caso de militares e/ou servidores civis da Fora, seu ramal ou o ramal da OM a qual pertence. 7.1.4.2. Tipo de certificado, selecionar Assinatura A4. 7.1.4.3. SENHA-FRASE2, isto , uma senha, com, no mnimo, 10 ( dez ) caracteres alfanumricos e repetir a digitao da mesma no prximo campo. 7.1.4.3.1. muito importante ANOT-LA pois ela ser necessria para a revogao do certificado digital. 7.1.4.4. Clicar no boto Continuar. 7.2. Da gerao do par de chaves criptogrficas no token criptogrfico 7.2.1. Selecionar SafeNet RSA CSP em Dispositivo Criptogrfico como ilustrado na Figura 12.

Figura 12 - Gerao de chaves criptogrficas no Internet Explorer 7.2.2. Clicar o boto CONTINUAR. 7.2.2.1. Se aparecer uma mensagem perguntando se deseja solicitar um certificado agora, selecione SIM. 7.2.3. Digitar o PIN (senha de utilizao) do token criptogrfico (V. 4.3) 7.2.3.1. Aparecer janela informando que o procedimento de gerao do par de chaves est sendo realizado. Em mdia, dois minutos para a gerao. 7.2.3.2. Ao trmino do processamento ser informado que a requisio do certificado foi gerada com sucesso. 7.2.4. Clique no boto OK. 7.3. Da impresso do Termo de Responsabilidade para Uso de Certificado Digital 7.3.1. ANOTAR O NMERO DA REQUISIO DO CERTIFICADO, indicado pelo campo SERIAL, para posterior recuperao do certificado e sua gravao no token criptogrfico.2 Esta frase-senha tambm chamada de CRIN. Este o nome dado na tela de revogao de certificados quando se solicita esta senha aqui digitada. Verso 1.4.5, de 02 de fevereiro de 2010 pgina 11


7.3.2. Clique no boto Imprimir. 7.3.3. O Documento impresso deve ser assinado pelo indivduo e rubricado pelo Ch/Cmt/Dir/OD da OM onde o indivduo efetuou a requisio do certificado digital. 7.4. Da remessa da solicitao de certificado digital ao CITEx 7.4.1. Se militar seguir o preconizado no item 2.3; 7.4.2. Se civil seguir o preconizado no item 3.5. 7.5. Do recebimento da documentao e da gerao do certificado digital no CITEx 7.5.1. A documentao, ao chegar no CITEx, encaminhada Seo de Certificao Digital da Diviso de Segurana que ir conferir a documentao recebida, confrontando-a com a relao remetida quando da solicitao dos tokens criptogrficos; 7.5.2. Aps a conferncia, o certificado gerado num prazo mximo de 3 (trs) dias teis3 7.5.3. A OM solicitante informada por ofcio que o certificado digital foi emitido e est pronto para recuperao e utilizao; 7.6. Da recuperao do certificado digital emitido 7.6.1. Inserir na porta USB do computador o token criptogrfico utilizado na requisio do certificado e gerao das chaves, ANTES de seguir os prximos passos; 7.6.2. Acessar a URL: https://icpeb.citex.eb.mil.br/pub; 7.6.3. Na aba Usurio, clicar na opo Obter Certificado Requisitado; 7.6.4. No campo Chave de identificao do certificado, digitar o nmero indicado pelo campo SERIAL, anotado quando da impresso do Termo de Responsabilidade, como ilustrado na Figura 13; 7.6.5. Clicar no boto Continuar; 7.6.6. Responder SIM s mensagens do browser que aparecerem em seguida; 7.6.7. Surgir uma mensagem indicando que a gravao no token criptogrfico foi bem-sucedida; 7.6.8. O token criptogrfico com o certificado digital j est pronto para ser utilizado.

3 A validade do certificado existe a partir de sua gerao. O prazo de 3 (trs) dias teis dado dar vazo quantidade de pedidos existentes. O usurio pode consultar o repositrio pblico e gravar seu certificado mesmo que o ofcio ainda no tenha chegado. Verso 1.4.5, de 02 de fevereiro de 2010 pgina 12


Figura 13 - Solicitao de certificado para gravao 7.7. Da revogao do certificado digital 7.7.1. A revogao do certificado digital, durante seu perodo de validade, deve ser solicitada nas seguintes situaes: 7.7.1.1. roubo, furto ou extravio do token criptogrfico; 7.7.1.2. suspeita de comprometimento das chaves criptogrficas; 7.7.1.3. quando no mais houver necessidade de uso de certificados digitais da ICP-EB pelo indivduo. 7.7.2. necessrio obter o nmero de srie do certificado para poder revog-lo. Para obt-lo: 7.7.2.1. Acessar a URL: https://icpeb.citex.eb.mil.br/pub; 7.7.2.2. Acessar a aba Certificados e clicar na opo Vlidos; 7.7.2.3. Procurar pelo seu certificado e anotar o nmero de srie ( 1 campo da esquerda ) como ilustrado na Figura 14; 7.7.3. De posse do nmero de srie, na aba Usurio, clicar na opo Revogar Certificado;


pgina 13


Figura 14 - Lista de certificados vlidos 7.7.4. Para processar a revogao: 7.7.4.1. Digitar o nmero de srie do certificado a ser revogado no campo correspondente, aps o 0x j inserido; 7.7.4.2. No campo Motivo, escrever o motivo da solicitao de revogao; 7.7.4.3. Nos campos Cdigo CRIN digitar a frase-senha escolhida quando do preenchimento dos dados do usurio, como ilustrado na Figura 15;

Figura 15 - Revogao de certificado digitalVerso 1.4.5, de 02 de fevereiro de 2010 pgina 14


7.7.4.4. Clicar no boto CONTINUAR; 7.7.5. A requisio ser processada no prazo para emisso de nova Lista de Certificados Revogados (LCR), estabelecido pela ICP-EB; 7.7.6. Por ocasio da revogao, o indivduo deve devolver o token criptogrfico OM da qual o recebeu, para reutilizao; 7.7.7. O CITEx dever ser informado da solicitao de revogao por ofcio urgentssimo; 7.7.8. A OM responsvel pelo fornecimento do token criptogrfico deve format-lo para reutilizao, empregando um utilitrio, conforme instrues do manual SafeNet_iKey2032_Manual.pdf, anexo a este documento; 7.7.9. Caso no seja possvel solicitar a revogao do certificado pelo site da ICP-EB, o indivduo deve: 7.7.9.1. utilizar todos os meios de fortuna sua disposio para comunicar a solicitao de revogao, nos casos de roubo, furto ou extravio do token criptogrfico e comprometimento de suas chaves criptogrficas; e 7.7.9.2. assim que possvel, enviar solicitao urgentssima ao CITEx. 8. Obteno do certificado digital com Mozilla/Firefox 8.1. Do preenchimento dos dados do Termo de Responsabilidade para Uso de Certificado Digital 8.1.1. J devem estar instalados os drivers e os certificados AC-Raiz e AC-EB no computador a ser usado para a requisio. 8.1.2. INSERIR O TOKEN CRIPTOGRFICO NA PORTA USB DO COMPUTADOR. 8.1.3. Acessar pelo browser a URL: https://icpeb.citex.eb.mil.br/pub. Na aba Usurio, clicar em Requisitar Certificado. Acessar o item Requisitar um certificado de usurio e preencher os dados solicitados, com especial ateno para no utilizar nenhum tipo de acentuao, como ilustrado na Figura 16.

Figura 16 - Dados a serem preenchidos pelo usurio 8.1.4. Para os campos ilustrados na Figura 17:


pgina 15


Figura 17 - Dados a serem preenchidos pelo usurio (Cont.) 8.1.4.1. Telefone RITEx: 8.1.4.1.1. No caso de pessoas externas Fora dever ser preenchido com o ramal RITEx ou telefone da OM na qual o indivduo est introduzindo seus dados; 8.1.4.1.2. No caso de militares e/ou servidores civis da Fora, seu ramal ou o ramal da OM a qual pertence. 8.1.4.2. Tipo de certificado, selecionar Assinatura A4. 8.1.4.3. SENHA-FRASE4, isto , uma senha, com, no mnimo, 10 ( dez ) caracteres alfanumricos e repetir a digitao da mesma no prximo campo. 8.1.4.3.1. muito importante ANOT-LA pois ela ser necessria para a revogao do certificado digital. 8.1.4.4. Clicar no boto Continuar. 8.2. Da gerao do par de chaves criptogrficas no token criptogrfico 8.2.1. Selecionar Nvel Alto em Tamanho da Chave como ilustrado na Figura 18 8.2.1.1. Ir aparecer uma janela do tipo popup 8.2.1.2. Digitar o rtulo (label) do token criptogrfico (V. 4.3.7)

4 Esta frase-senha tambm chamada de CRIN. Este o nome dado na tela de revogao de certificados quando se solicita esta senha aqui digitada. Verso 1.4.5, de 02 de fevereiro de 2010 pgina 16


Figura 18 - Gerao de chaves criptogrficas no Mozilla/Firefox 8.2.2. Clicar o boto CONTINUAR. 8.2.2.1. Se aparecer uma mensagem perguntando se deseja solicitar um certificado agora, selecione SIM. 8.2.3. Digitar o PIN (senha de utilizao) do token criptogrfico (V. 4.3) 8.2.3.1. Aparecer janela informando que o procedimento de gerao do par de chaves est sendo realizado. Em mdia, dois minutos para a gerao. 8.2.3.2. Ao trmino do processamento ser informado que a requisio do certificado foi gerada com sucesso. 8.2.4. Clique no boto OK. 8.3. Da impresso do Termo de Responsabilidade para Uso de Certificado Digital 8.3.1. ANOTAR O NMERO DA REQUISIO DO CERTIFICADO, indicado pelo campo SERIAL, para posterior recuperao do certificado e sua gravao no token criptogrfico. 8.3.2. Clique no boto Imprimir. 8.3.3. O Documento impresso deve ser assinado pelo indivduo e rubricado pelo Ch/Cmt/Dir/OD da OM onde o indivduo efetuou a requisio do certificado digital. 8.4. Da remessa da solicitao de certificado digital ao CITEx 8.4.1. Se militar seguir o preconizado no item 2.3; 8.4.2. Se civil seguir o preconizado no item 3.5. 8.5. Do recebimento da documentao e da gerao do certificado digital no CITEx 8.5.1. A documentao, ao chegar no CITEx, encaminhada Seo de Certificao Digital da Diviso de Segurana que ir conferir a documentao recebida, confrontando-a com a relao remetida quando da solicitao dos tokens criptogrficos; 8.5.2. Aps a conferncia, o certificado gerado num prazo mximo de 3 (trs) dias teis55 A validade do certificado existe a partir de sua gerao. O prazo de 3 (trs) dias teis dado dar vazo quantidade de pedidos existentes. O usurio pode consultar o repositrio pblico e gravar seu certificado mesmo que o ofcio ainda no tenha chegado. Verso 1.4.5, de 02 de fevereiro de 2010 pgina 17


8.5.3. A OM solicitante informada por ofcio que o certificado digital foi emitido e est pronto para recuperao e utilizao; 8.6. Da recuperao do certificado digital emitido 8.6.1. Inserir na porta USB do computador o token criptogrfico utilizado na requisio do certificado e gerao das chaves, ANTES de seguir os prximos passos; 8.6.2. Acessar a URL: https://icpeb.citex.eb.mil.br/pub; 8.6.3. Na aba Usurio, clicar na opo Obter Certificado Requisitado; 8.6.4. No campo Chave de identificao do certificado, digitar o nmero indicado pelo campo SERIAL, anotado quando da impresso do Termo de Responsabilidade, como ilustrado na Figura 19;

Figura 19 - Solicitao de certificado para gravao 8.6.5. Clicar no boto Continuar; 8.6.6. Responder SIM s mensagens do browser que aparecerem em seguida; 8.6.7. Surgir uma mensagem indicando que a gravao no token criptogrfico foi bem-sucedida; 8.6.8. O token criptogrfico com o certificado digital j est pronto para ser utilizado. 8.7. Da revogao do certificado digital 8.7.1. A revogao do certificado digital, durante seu perodo de validade, deve ser solicitada nas seguintes situaes: 8.7.1.1. roubo, furto ou extravio do token criptogrfico; 8.7.1.2. suspeita de comprometimento das chaves criptogrficas; 8.7.1.3. quando no mais houver necessidade de uso de certificados digitais da ICP-EB pelo indivduo; 8.7.1.4. descadastramento do indivduo para acesso ao SIGMA; 8.7.2. necessrio obter o nmero de srie do certificado para poder revog-lo. Para obt-lo: 8.7.2.1. Acessar a URL: https://icpeb.citex.eb.mil.br/pub; 8.7.2.2. Acessar a aba Certificados e clicar na opo Vlidos;Verso 1.4.5, de 02 de fevereiro de 2010 pgina 18


8.7.2.3. Procurar pelo seu certificado e anotar o nmero de srie (1 campo da esquerda) como ilustrado na Figura 20; 8.7.3. De posse do nmero de srie, na aba Usurio, clicar na opo Revogar Certificado;

Figura 20 - Lista de certificados vlidos 8.7.4. Para processar a revogao: 8.7.4.1. Digitar o nmero de srie do certificado a ser revogado no campo correspondente, aps o 0x j inserido; 8.7.4.2. No campo Motivo, escrever o motivo da solicitao de revogao; 8.7.4.3. Nos campos Cdigo CRIN digitar a frase-senha escolhida quando do preenchimento dos dados do usurio, como ilustrado na Figura 21;

Figura 21 - Revogao de certificado digital 8.7.4.4. Clicar no boto CONTINUAR; 8.7.5. A requisio ser processada no prazo para emisso de nova Lista de Certificados RevogadosVerso 1.4.5, de 02 de fevereiro de 2010 pgina 19


(LCR), estabelecido pela ICP-EB; 8.7.6. Por ocasio da revogao, o indivduo deve devolver o token criptogrfico OM da qual o recebeu, para reutilizao; 8.7.7. O CITEx dever ser informado da solicitao de revogao por ofcio urgentssimo; 8.7.8. A OM responsvel pelo fornecimento do token criptogrfico deve format-lo para reutilizao, empregando um utilitrio, conforme instrues do manual SafeNet_iKey2032_Manual.pdf, anexo a este documento; 8.7.9. Caso no seja possvel solicitar a revogao do certificado pelo site da ICP-EB, o indivduo deve: 8.7.9.1. utilizar todos os meios de fortuna sua disposio para comunicar a solicitao de revogao, nos casos de roubo, furto ou extravio do token criptogrfico e comprometimento de suas chaves criptogrficas; e 8.7.9.2. assim que possvel, enviar solicitao urgentssima ao CITEx.


pgina 20


MINISTRIO DA DEFESA EXRCITO BRASILEIRO ___________________________ _____________________________________

Anexo 1 Modelo de Solicitao de token criptogrfico Cidade-XX, __ de __________ de 20__. Of Nr Do Cmt/Ch/Dir/OD Ao Sr (Sub)Chefe Centro Integrado de Telemtica do Exrcito Assunto: solicitao de tokens criptogrficos

Trata o presente expediente de solicitar tokens criptogrficos para os militares abaixo relacionados: Ordem 1 2 ABC - TC DEF 2 Sgt Nome - Posto/Graduao Identidade 012345678-9 987654321-0

_______________________________________________________

NOME - POSTO Cmt/Ch/Dir/OD


pgina 21


MINISTRIO DA DEFESA EXRCITO BRASILEIRO ___________________________ _____________________________________

Anexo 2 Modelo de Solicitao de certificado digital Cidade-XX, __ de __________ de 20__. Of Nr Do Cmt/Ch/Dir/OD Ao Sr (Sub)Chefe Centro Integrado de Telemtica do Exrcito Assunto: solicitao de certificados digitais An: - Cpia da Identidade de .... - Cpia do Termo de Responsabilidade para Uso de Certificado Digital de ...

Trata o presente expediente de solicitar a emisso de Certificado Digital para os militares abaixo relacionas cuja documentao segue anexa: Nome - Posto/Graduao ABC - TC DEF 2 Sgt Identidade CPF Tel

012345678-9 121.212.111-22 888-8008 987654321-0 212.121.222-11 (99) 3434-5656

_______________________________________________________

NOME - POSTO Cmt/Ch/Dir/OD


pgina 22

Manual Obtencao Cert Dig ICP EB V1.4.5.02022010

Documents

Transcript of Manual Obtencao Cert Dig ICP EB V1.4.5.02022010