Manual de utilização do software de gerenciamento SafeSign
Contents
1. Mome da Le EEA Status do token Ce Broadcor ausente GaRICTST O Alterar PIN operacional lterar PUK Mostrar informa o do token Mostrar objetos do token Despejar o conte do do token analisar qualidade do certificado Alterar Timeout do PIM Inicializa um token de teste ou em branco Objetos PKCS 11 RIC TST Objetos de Token Tipo R tulo Privado E certificado teste s 55L Client authenication ID N o R Chave p blica teste s 55L Client Authenication ID N o ver Certificado Salvar objetos Editar r tulo Excluir objeto Mostrar objetos privados P gina 33 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Para exibir objetos privados exigido o PIN Introduzir PIN Para efetuar logon em RIC TST Introduza o PIM 2 O comprimento minimo do PIN 4 bytes 4 O comprimento m ximo do PIN 15 bytes Cancelar Objetos PKCS 11 RIC TST Objetos de Token Tipo R tulo Privado EE certificado teste s 55L Client Suthenication TD N o Chave p blica teste s 55L Client duthenication ID N o A chave privada teste s 55L Client duthenication ID i I or ia pey e EE E E S Essa eo aimed e aa CALAF FOCO CIU DDTE Mostrat Objetos privados Apagar token EI Modelo do token G GeDSmBwtCafeSx 0 5x Perfil do token Perfil padr o R tulo do token Introduza o FUK NOTA introduza o PUK atual Introduza o PIN Confirmar PIN Importar cer2. o token por exemplo quando voc escolhe n o importar o certificado da cadeia durante a transfer ncia mas este um certificado apropriado da Microsoft Trust Root Certification Authorities voc poder importar a cadeia confi vel para o cart o token e para isso basta realizar o procedimento descrito no item 2 1 1 2 2 1 1 2 Importar cadeia confi vel A opera o de importar uma cadeia confi vel reservada para ser importada para a Identidade Digital em um cart o token serve para garantir uma m xima flexibilidade e interoperabilidade Quando voc verificar seu cart o token em outro computador onde a cadeia confi vel apropriada n o estiver instalada voc sempre ter os certificados com voc e sempre poder registr los Voc pode usar esta funcionalidade quando for transferir a Identidade Digital para um compartimento de c digo pessoal do cart o token e escolher n o importar o certificado de AC nessa hora conforme descrito no item 2 1 1 1 ou se voc recuperar o certificado de AC posteriormente com seu certificado j dentro do cart o token Selecione a Identidade Digital da cadeia confi vel de onde voc deseja importar para o seu cart o token Clique em Importar cadeia confi vel para importar uma cadeia confi vel para o cart o token e Voc ser solicitado a incluir o PIN do seu Token Introduzir PIN Para efetuar logon em Teste Introduzir PIM 2 O comprimento minimo do
3. 5 teste Informa o do emissor Nome Comum CR SSL Client Authenication Unidade organizacional OU StarZert Organiza o 0 Gigsecke amp Devrient Localidade L Munich Nome do pais tC DE Validade v lido de 2011 07 21 14 58 59 v lido at 2013 07 20 14 58 59 Este certificado destina se a Criar assinaturas digitais Cifrar chaves secretas Cifrar dados Trocar material da chave contrato da chave Impress es digitais Impress o digital SHAl 69 20 DE 62 50 09 086 Ze 15 09 07 05 24 CE Ga 70 D7 FB4 Impress o digital MDS 24 11 06 22 01 29 00 09 47 DB 5C FO FA OD FS BA Salvar em arquivo Fechar As informa es do certificado estar o dispon veis para verifica o Clique em Fechar para fechar a caixa de dialogo Salvando o arquivo Para salvar as informa es do certificado em um arquivo clique em Salvar em arquivo Depois de clicar em Salvar em arquivo voc pode reservar seu certificado salvando o com a extens o cer Salvar em IB Desktop O eam Documentos recentes E Eslroot ca cer Ei starsign cer Desktop documentos sr Meu computador a Meus locais de Nme o naNO rede TaS m Salvar como tipo Arquivos de certificado cer Cancelar Z E Meus documentos 7 Meu computador J Meus locais de rede Esta uma imagem ilustrativa no ambiente Windows Em outro sistema operacional a tela pode apresentar pequenas diferen
4. Note que voc somente pode apagar a Identidade Digital que estiver contida no cart o token Voc n o conseguir apagar as IDs Digitais que aparecem na caixa de di logo e que n o est o contidos no cart o o bot o Excluir ID Digital ficar cinza Excluir To Digital Nota Sobre as informa es de Excluir ID Digital acima todos os objetos da Identidade Digital chave p blica chave privada e certificado ser o apagados Quando voc clicar no bot o Excluir ID Digital voc ser consultado sobre apagar ou n o o C digo Digital com os dados especificados Pergunta Tem a certeza de que deseja excluir a TD Digital Emitido para teste Emitido por 55L Client Authenication Data de validade 2013 07 20 14 56 59 Clique em Sim para apagar a Identidade Digital P gina 10 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Se voc clicar em N o o processo de limpeza excluir a Identidade Digital ser abortado e o certificado com suas respectivas chaves p blica e privada n o ser o apagados 2 Ap s ter clicado em SIM conforme acima voc ser solicitado para inserir o PIN do seu cart o token Introduzir PIN Para efetuar logon em RIC Introduza o PIN DT O comprimento minimo do PIN 4 bytes yi O comprimento m ximo do PIN 15 bytes Informe corretamente o seu PIN Quantidade de caracteres do PIN PUK O SafeSign refor a o m nimo e o m xi
5. Token mas alocado como um Certificado Microsoft ser identificado pelo s mbolo ms Para transferir uma ID Digital para um cart o token consulte o item 2 1 1 1 Para importar uma cadeia confi vel para o cart o token consulte o item 2 1 1 2 A caixa de dialogo ID Digital tamb m usada como uma ferramenta de performance de um n mero de opera es com rela o de IDs Digitais armazenadas no cart o token e permite ainda as seguintes a es Transferir identidade para token Importar cadeia confi vel Apagando uma Identidade Digital P gina 5 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Visualizar o Certificado Atualizar Verificar validade Fechar Estas fun es est o descritas nos pr ximos itens Perda do Token Quando o Token que cont m as Identidades Digitais n o estiver na leitora de cart es enquanto o certificado registrado a caixa de di logo de IDs Digitais ter o seguinte visual IDs Digitais x IDs Digitais pessoais tido p Data de validade R tulo R tulo de token Detalhes de ID Digital Conte do de certificados Campo valor Caminho de certificado itido p Data de validade rea de Certific Transferir ID para token Importar cadeia confi vel Excluir TO Digital ver Certificado Atualizar verificar validade O cone do cart o token ficar em branco Esta situa o talvez poder ocorrer se o usu rio estiver sem o seu
6. a importa o de certificado de AC atrav s do menu reservado somente para esta a o Veja detalhes no item 2 1 3 Importando Certificados Op o 2 Outra forma durante a inicializa o do cart o token atrav s da op o Importar certificados AC que aparece na tela Inicializar token bastando realizar a sele o do diret rio onde o certificado AC est armazenado Formato do certificado AC O SafeSign suporta a importa o de gt Certificados DER codificados em CER gt Certificados DER codificados em CRT gt Certificados no formato DER Selecione a pasta ou diret rio em que o certificado AC est armazenado Os arquivos possuem a extens o de cer ou crt ou der P gina 23 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign 2 Na Caixa de di logo de inicializa o do cart o token a op o importar certificados AC permite voc selecionar uma pasta ou diret rio onde o certificado AC est armazenado Importar certificados AC E 2 Ap s o clique no cone para armazenar a caixa de dialogo Procurar pasta aparecer Selecione um diret rio contendo certificados AC cer der Desktop G Meus documentos W Meu computador q Meus locais de rede O data Pasta fi Criar nova pasta Cancelar ES Selecione o diret rio e clique em OK Note que todos os certificados dever o estar contidos no diret rio selecionado para serem
7. de menu Token 2 2 1 Inicializar token O primeiro passo depois da instala o a inicializa o do seu cart o token caso o mesmo n o esteja inicializado Os valores descritos no Token durante a inicializa o n o dever o ser mudados durante o tempo de vida do cart o token Isto significa que o durante o tempo de vida do seu cart o token o mesmo guardar o perfil que foi criado durante a inicializa o Os cart es do tipo JavaCard permitem ser reinicializados dependendo da inicializa o que for utilizada Cart es Java com chave de produ o n o podem ser reinicializados novamente nem tratados ap s a s rie de inicializa o ser conclu da Quando voc inicialza um cart o token o SafeSign detecta o modelo do cart o token que voc inseriu e determina o melhor perfil para inicializ lo Antes da inicializa o do dispositivo por favor tenha cuidado ao considerar que a disponibilidade do perfil depende do tipo de cart o token que est sendo utilizado Se um perfil particular n o est dispon vel isto provavelmente significa que o perfil desejado n o pode ser utilizado no modelo de cart o token porque n o h um espa o dispon vel dentro do dispositivo com as chaves p blicas e privadas para que o perfil seja ajustado Se o perfil n o estiver dispon vel o bot o de perfil do cart o token permanecer cinza Note que para os usu rios finais s o recomendados os perfis padr es sob as orienta e
8. de s rie ES AC Emissor SSL Client Authenication StarCert Giesecke amp Devrient Munich DE pkisupportibgi de com v lido de 2011 07 21 14 55 59 v lido at 2013 07 20 14 58 59 Assunto teste teste teste teste teste BR testeimteste com br Chave p blica RSA 2046 bits Caminho de certificado Emitido para Emitido por Data de validade rea de Certifi lElss Client Authenication Root TA 2013 08 27 09 46 55 ACs intermedi r Elkoct cA Root CA 2013 08 28 09 32 20 ACs com origem Importar cadeia confi vel Excluir I Digital verificar validade Quando voc tiver clicado em Sim para importar do prompt o Certificado de AC que pertence Identidade Digital o certificado tamb m estar no cart o token conforme o Caminho de certificado na imagem acima Chave privada n o export vel Quando a chave privada pertencente Identidade Digital n o exportada a transfer ncia interrompida e a seguinte mensagem de erro ser mostrada O x 3 N o existe o conjunto de chaves 0x80090016 Clique em OK para fechar esta caixa de dialogo Caminho de certificado Quando o certificado de AC n o estiver dispon vel nenhum no cart o token ou em um compartimento com o certificado apropriado Microsoft n o haver certificados a serem visualizados no Caminho de certificado P gina 8 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Quando o Certificado de AC n o estiver no cart
9. formatos possuem a chave privada no disquete ou no disco r gido O arquivo neste formato pode ser obtido em qualquer modo de exporta o de chaves e certificados do seu Netscape Communicator Database p12 ou pela exporta o das chaves e certificados do seu compartimento de Certifica es Microsoft pfx Note que durante este processo voc ser solicitado a inserir a senha que protege este arquivo Esta senha solicitada quando ocorre a importa o de uma Identidade Digital para o seu Token cart o token Nota Note que a aplica o podendo variar alguns detalhes entre uma e outra vers o do SafeSign usam determinados formatos visuais de ID Digital Por exemplo quando um par de chaves gerado e transferido um certificado para o cart o token atrav s do Internet Explorer voc pode ir at o item do menu mostrar objetos do cart o token e mostrar se a chave publica chave privada certificado Quando o par de chaves gerado e transferido atrav s do Netscape voc pode ir at o item do menu mostrar objetos do cart o token e aparecer somente a chave privada certificado Quando o SafeSign importa uma ID Digital a chave publica n o alocada no cart o token O motivo economizar espa o de mem ria p blica no cart o token O usu rio poder visualizar as IDs Digitais dispon veis na caixa de di logo de ID Digital IDs Digitais Mostrar IDs Digitais registradas que aparecer corretamente no it
10. importados Em seguida basta clicar em OK para inicializar o cart o token Ap s voc clicar OK seu cart o token ser inicializado N o interrompa ou remova seu cart o token durante o processo de inicializa o Se voc possui uma leitora de cart es com uma luz vis vel na parte superior voc tem que aguardar a luz indicar que o processo de leitura grava o do cart o terminou e desse modo saber se ele est sendo utilizado ou n o 2 Quando a opera o de inicializa o for completada voc ser notificado x pP k i opera o Foi completada com xito Clique em OK para fechar esta caixa de dialogo 2 2 2 Alterar PIN e Alterar PUK O Utilit rio de Gerenciamento de cart o token SafeSign permite que o usu rio altere o PIN e o PUK de seu cart o token P gina 24 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign 2e Para realizar esta a o selecione no menu Cart o o item Alterar PIN ou o Alterar PUK alterar PIN x Alterar PUK xj Alterando o PIN para Teste Alterando o PUK para Teste Introduza o PIN antigo Introduza o PUK antigo Introduza o novo PIM Introduza o nowo PUK Confirme o novo PIN Confirme o novo PUE 2 O comprimento m nimo do PIN 4 bytes O comprimento minimo do PUK 4 bytes 4 O comprimento m ximo do FIN amp bytes O comprimento m ximo do PUK amp bytes 4 O novo PIN igua
11. novo PIN jess y O comprimento do PUK deve ter entre 4 e amp bytes O O comprimento m nimo do PIN 4 bytes 4 O comprimento m ximo do PIN amp bytes 4 O novo PIN igual ao novo PIN confirmado P gina 26 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign A tela acima ser mostrada e preenchendo a com a senha de PUK e a nova senha de PIN definida pelo usu rio clique em OK para o SafeSign realizar a a o de desbloqueio do PIN Eo r i Desbloqueando o PIM Ao t rmino da a o uma mensagem de sucesso no desbloqueio ser informada e o cart o ficar pronto para uso xl 1 Seu PIM Foi desbloqueado com xito 2 2 4 Mostrar informa o do token Selecione o item do Menu Token gt Mostrar informa o do token Esta a o mostrar as informa es de seu cart o token inclusive informando sobre a situa o atual do PIN e do PUK do cart o uma vez que estando OK os mesmos est o aptos para o uso correto do cart o token Informa o de token RIC Informa o de token Campo Valor R tulo de token RIC N mero de s rie do koken 0139669704039624 Modelo do token G amp D SmibrtCafe 5 x Conclus o de s rie sim Tipo de cart o de registro Giesecke amp Devrient SmidrtCafe 5 0 Brazil 2 2 5 Mostrar objetos do token Selecione o item do Menu Token gt Mostrar objetos do token O item mostrar objetos do cart o token permite a visualiza o dos certif
12. os seguintes itens Mostrar IDs Digitais registradas Importar ID Digital Importar certificado Limpar mem ria cache de certificado Sair O item Limpar mem ria cache de certificado apenas utilizado para deixar vazio o reposit rio cache de certificados do software Utilit rio de administra o de token WASE Token Integra o Tarefas Ajuda Mostrar IDs Digitais registradas Status do token Importar certificado Clean Certificate Cache Sair 2 1 1 Mostrando as IDs Digitais registradas O utilit rio de Gerenciamento SafeSign permite aos usu rios identificar as identidades digitais registradas em um cart o token Uma identidade digital consiste em um par de chaves p blica e privada e um certificado propriamente dito os quais podem ser utilizados para diversas opera es como assinar ou criptografar dados O item Mostrar IDs Digitais registradas mostra as identidades digitais que est o armazenadas no cart o token e ou tenham sido registradas no local onde o certificado est armazenado Nota em alguns casos as IDs Digitais podem estar registradas e aparecer na caixa de di logo dependendo da quantidade de objetos armazenados no cart o token e a leitora que est sendo utilizada Quando n o houver IDs Digitais a caixa de dialogo IDs Digitais vai estar vazia Todavia quando uma Identidade Digital for gerada ou importada para o cart o token basta selecion la e a caixa de dialogo ter o
13. 6 Fechar Clicando no bot o Fechar a caixa de IDs Digitais ser fechada 2 1 2 Importando uma Identidade Digital O utilit rio de gerenciamento proporciona um armazenamento seguro de sua Identidade Digital em uma rea protegida de seu cart o token Devido import ncia destes arquivos suas chaves e certificados estar o seguramente alocados no seu cart o token podendo ser utilizados de forma segura na comunica o A seguran a de sua Identidade Digital protegida por dois fatores de autentica o para efetuar o acesso voc precisar estar com o seu cart o token e fornecer o PIN senha de acesso ao conte do protegido P gina 13 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Note que este procedimento pode ser usado para importar a sua Identidade Digital com seus arquivos alocados em PKCS 12 ou no formato PFX do seu disco r gido ou m dia remov vel como disquete etc visto que a fun o Importar ID Digital para o cart o token podem ser utilizado para certificados digitais presentes na pasta em que estiver alocada a Identidade Digital pessoal Microsoft Nota O termo arquivo ID Digital usado para se referir combina o do certificado incluindo a chave publica e a chave privada em formato PKCS 12 usualmente protegido por senha Esta ID Digital deve ser alocada como um arquivo PKCS 12 p12 Netscape ou arquivo Personal Information Exchange pfx Microsoft Ambos os
14. Erros reportados i certificado foi armazenado corretamente no token sendo adequado para uso ver Certificado Na figura anterior vemos um certificado armazenado no cart o token apto para o uso est com o status OK por conter os seus respectivos pares de chaves p blica e privada Clicando no certificado a mensagem visualizada pelo aplicativo de que este certificado foi armazenado corretamente no cart o token sendo adequado para Uso Caso queira visualizar os detalhes do certificado selecionado basta clicar no icone Ver Certificado e seguir os mesmos passos apresentados no item 2 1 1 4 deste manual 2 2 8 Alterar tempo de expira o do PIN Este item refere se a uma funcionalidade espec fica presente em certos cart es Java uma vez que tal fun o permite que o cart es controlem o tempo limite de expira o do PIN via aplica o SafeSign O uso desta funcionalidade permite que mesmo ap s o usu rio habilitar o PIN do cart o para assinar um documento ou por exemplo autenticar se em uma ambiente web ap s um per odo entre 20 e 1 800 segundos o cart o exije para P gina 31 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign uma nova assinatura ou autentica o que novamente seja inserido o PIN Isso impedir por exemplo que o usu rio esque a o cart o habilitado em seu computador e saindo da frente de seu computador outra pessoa utilize este cart o uma vez que o mesmo
15. IN e PUK tenham sido preenchidas com as quantidades m nima e m xima de caracteres Na figura abaixo mostrado o preenchimento correto de uma tela para inicializa o do cart o token Note que todos os requisitos apontados nos campos de requerimento est o Ee P gina 21 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Inicializar token Modelo do token laen Smrt afe 5 x Perfil do token Perfil padr o ka R tulo do token Ric Introduza o PUK esssss Confirmar PUK esses Introduza o PIM pe Confirmar PIM CE Importar certificados AC o 4 O r tulo de token deve conter alguns caracteres 4 O comprimento minimo do PUE 4 bytes 4 O comprimento m ximo do PUK 15 bytes PUK igual ao PUK confirmado yi O comprimento minimo do PIN 4 bytes 4 O comprimento m ximo do PIN 15 bytes i PIN igual ao PIM confirmado Uma vez todos os campos devidamente preenchidos como na figura acima clique em OK para come ar a inicializa o do seu cart o token atrav s do SafeSign 2 Ap s clicar OK voc ser informado que seu cart o token est sendo inicializado 1 Seu token est sendo inicializado Esta opera o pode demorar at 20 segundos para completar N o interrompa ou remova seu cart o token durante o processo de inicializa o Se voc possui uma leitora de cart es com uma luz vis vel na parte superior voc tem que aguardar a luz indicar que o processo de l
16. MANUAL DE INSTALA O E ADMINISTRA O DE TOKEN SAFESIGN Manual de Utiliza o Software de Gerenciamento SafeSign Manual de utiliza o do software de gerenciamento SafeSign Indice o INSIADACAO Rs E RAR O AR 3 lil Instala o mo Minds am sara 3 12 Venhicar versaoido ADIICATVO as asas ns DAN 3 2 Menu do aphcanivo a sai Ed ad EE a pia id ge 4 22A Opcaode men IDS DICAS assi assiadai tasas Qua dai apa cada ada na O aaa aU 4 21 Mostrando as IDs Digitais registradas enseessseoeeesssssssseeerrsssssssscerrsssssseees 4 Zll Transferir Identidade para tOken sssesissiti aieiaa Eudaddea rima aba aulaaso 6 2 1 2 Importar cadeia cona Vel auisasa asa ana OR TALS E A 9 2 1 1 3 Apagando uma Identidade Digital c e eeeeeeerrrrerereeenanao 10 2 1 1 4 visualizando O Certificado scesi a a a SiS 11 ZATA Nennir V AACD ss nais damage asa bina aaa sp ng 13 2 1 1 6 BOCA e asa Sia EE ER E E E E T E E 13 Zi Importando uma Identidade Digital ce ri eeeerree eee eeeeeeeeeea 13 213 Inp rando Cerure ado si E as 18 2 1 4 S ad a fa E cai 19 2 Opcao dement LOREM di rsss iRa gas sina E aaea 20 Za Enicralizar ORI ass cassio caco iaa essi a a A iai 20 Zed alo Inicializa o dO tok Mnane E da is ada 20 ZAN Importar certificados AC anere E E EEES 23 PAAPA Alterar PIN e Atera PUR nore ie e A E Ea 24 22A Desbloquede g a A PA E EE E AE AE E A ER 26 2 2 4 Mostrar informa o do tokem eccna a E Ze 2 2 3 Mostr
17. PIN 4 bytes O comprimento m ximo do PIN amp bytes Insira o PIN e clique em OK 2 O certificado ser importado Quando a cadeia do certificado for importada com sucesso voc ser informado x Laj k Il cadeia confi vel Foi importada com xito P gina 9 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Clique em OK para fechar esta caixa de dialogo O certificado com sua cadeia aparecer conforme abaixo Certificado pre Informa o de certificado Emitido para Mome Comum CM teste Unidade organizacional OU teste Organiza o O teste Localidade iL teste Estado ou provincia 5 teste Informa o do emissor Mome Comum CN SSL Client uthenication Unidade organizacional OU Starcerk Organiza o 0 Gigsecke amp Devyrient Localidade iL Munich Mome do pais 7 DE Validade Te o v lido de 2011 07 21 14 58 59 v lido at 2013 07 20 14 58 59 Este certificado destina se a Criar assinaturas digitais Cifrar chaves secretas Cifrar dados Trocar material da chave contrato da chave Impress es digitais Impress o digital SHA1 69 20 DE 62 5C Do Co 120E 15 09 07 05 24 CBS TO D7 FER 4 Impress o digital MES 2A 11 C6 CA0 zg DEDRA DE OC PO A 0D PRA Salvar em arquivo E 2 1 1 3 Apagando uma Identidade Digital poss vel apagar uma Identidade Digital certificado e chaves alocada no cart o token pelo bot o Excluir ID Digital
18. ar objetos dO tokeier a a Zi 2 2 6 Copiar o conte do do token para um arquivo esssssseseeeesssssssseeersssssssseeeeees 29 22 T Analisar qualidade do Certificado roria a 30 2 28 Alterar tempo de expira o do PIN cecinisse ei ea 31 29 Aparcar objetos do LOKO as cpassas batera pesadas UE de ea A a dona 33 P gina 2 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign 1 Instala o SafeSign Identity Client 3 0 Benvingut Dobro dosli Hosgeldiniz Vitejte dv z lj k W Willkommen Benvenuti Sum Welcome Ja 3 Welkom Bienvenido Hobpo TioxanoBarb Tervetul a Ongi etorria Bem Vindo ELOS ELC Bienvenue Auvfgau u Do6po aounu 1997 2011 A E T Europe B V All rights reserved L A Z Use is subject to the terms of the license agreement P SafeSign IC is a trademark of A E T Europe B V IDENTITY CLIENT 1 1 Instala o no Windows A instala o do aplicativo no Windows resume se em executar o arquivo com extens o EXE e seguir as instru es de instala o que aparecem na tela do InstallShield Wirzard Ao t rmino da instala o clique em concluir Voc encontrar no menu Iniciar Programas SafeSign Standard o cone Admininstra o de Token que uma vez clicado iniciar o aplicativo SafeSign 1 2 Verificar vers o do aplicativo Uma vez que as funcionalidades do aplicativo presentes em seu menu s o as mesmas tanto na vers o Windows quanto na vers o Linux os it
19. as visuais por m a funcionalidade ser a mesma Selecione uma localidade para salvar o arquivo em seu computador e crie um nome para o mesmo logo em seguida clique em Salvar P gina 12 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Atualizar O bot o Atualizar utilizado para atualizar as informa es da Identidade Digital na caixa de dialogo 2 1 1 5 Verificar Validade Voc pode checar o status de expira o da Identidade Digital no cart o token com um clique em Verificar Validade Quando n o houver certificados a expirar aparecer a seguinte mensagem x l j N o existem IDs Digitais que expirar o nos pr ximos 30 dias Clique em OK para fechar a caixa de di logo Quando a identidade digital for expirar ou j tiver expirado o aviso de expira o de identidades digitais aparecer informando a quantidade de dias que restam para a data de expira o ou que passaram da data de expira o Aviso de Expira o do Certificado A caixa de dialogo do Aviso de Expira o do Certificado tamb m ir aparecer toda vez que o cart o token for inserido a qual conter os certificados que expirar o no per odo consultado Se voc selecionar um certificado para saber sobre sua expira o voc pode visualizar o conte do do certificado que est registrado no compartimento onde ele estiver alocado e este aviso n o aparecer novamente e n o ser mostrado novamente no futuro 2 1 1
20. cart o token inserido na leitora de cart es 2 1 1 1 Transferir Identidade para token poss vel transferir mover uma Identidade Digital certificado para o cart o token por exemplo quando voc tiver uma identidade pessoal com a sua chave privada correspondente a esse certificado no compartimento de Certificados Microsoft de origem que voc desejar transferir para o seu cart o token A seguran a de seu Certificado estar protegida por dois fatores de autentica o por acesso voc dever ter a necessidade de possuir um cart o token e o conhecimento do PIN deste respectivo cart o token P gina 6 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Note que quando voc efetuar a transfer ncia de uma Identidade Digital para o cart o token a chave privada ser movida juntamente para o cart o token e n o estar mais no seu disco r gido Hard disk Quando uma Identidade Digital alocada na parte pessoal de IDs Digitais n o estiver no cart o token mas no compartimento de Certificados Microsoft ir ser identificado por este s mbolo E Selecione a Identidade Digital com seu certificado que voc deseja transferir para o cart o token Clique em Transferir ID para token para mover a Identidade digital do local de origem para o cart o token Voc ser consultado sobre a confirma o da transfer ncia da ID Digital com os dados espec ficos Clique em Sim para transf
21. eitura grava o do cart o terminou e desse modo saber se ele est sendo utilizado ou n o Quando a opera o de inicializa o for conclu da aparecer a seguinte tela x opera o foi completada com xito Clique em OK para concluir e fechar esta caixa de di logo Quando voc inicializar o seu cart o token o r tulo nome que voc configurou dever aparecer na janela do utilit rio SafeSign e uma vez que seu P gina 22 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign cart o token for inicializado todas as opera es de IDs Digitais estar o dispon veis no menu do aplicativo Erro de Dispositivo Caso a inicializa o do cart o token falhe voc ser avisado atrav s de uma janela de mensagem E i X Erro de dispositivo 0x30 Clique em OK para fechar esta caixa de dialogo Verifique se as propriedades de sua leitora est o OK e se o cart o inserido o correto Verifique tamb m se as senhas de PIN e PUK foram devidamente preenchidas Uma vez realizada as devidas verifica es tenha certeza que o cart o token est inserido na leitora de cart es e clique novamente em OK para novamente tentar inicializar o seu cart o token 2 2 1 2 Importar certificados AC O Utilit rio de Gerenciamento de cart o token SafeSign est ativado para importar certificados AC sendo que existem duas maneiras de se fazer isso Op o 1 Voc pode fazer
22. em de IDs Digitais pessoais e poder ser usada para opera es de criptografia 2 Para importar um Certificado clique IDs Digitais gt Importar Certificado P gina 14 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Examinar E Desktop O e E i Documentos recentes Desktop Meus documentos Meus documentos 3 Meu computador ed Meus locais de rede Ddata Foot cacer Esstarsign cer Meu computador a E Meus locais de Home do arquivo root ca cer rede Arquivos do tipo Arquivos de certificado cer der Cancelar ES Primeiramente voc dever especificar a localidade onde o Certificado est alocado O arquivo do Certificado pode estar alocado em disco r gido ou uma m dia remov vel Clique para selecionar a localidade No exemplo acima o arquivo escolhido com root ca cer Selecione o arquivo do Certificado e clique para Abrir A caixa de di logo da importa o do Certificado ir mostrar o arquivo que voc selecionou Importando Certificados AC Quando voc importa uma ID Digital voc pode escolher se voc quer importar um certificado AC Autoridade Certificadora ou Certification Authority Fazendo isso voc garante mais flexibilidade e interoperabilidade Quando voc inserir seu cart o token em outro computador onde houver uma cadeia confi vel instalada voc sempre ter os seus certificados e seus registro
23. ens abaixo demonstrados e no decorrer deste manual servir o para utiliza o em ambas as vers es de sistema operacional Para verificar o n mero da vers o de seu aplicativo entre no menu Ajuda Informa o das vers es Informa o de vers o Informa o de produto Campo valor Nome de produto SafeSign Standard Vers o de Produto 3 0 45 Arquivos instalados Descri o Nome de arq Vers o de Utilit rio de verifica o de validade de certificado aetcrss1 exe 3 0 0 2294 Biblioteca CSP aetcsss1 dll 3 0 0 2297 Caixas de di logo comuns aetdlss1 dll 3 0 0 2295 Biblioteca de tratamento de Cart o Java aetjcss1 dll 3 0 0 2294 Biblioteca PKCS 11 Cryptoki aetpkss1 dil 3 0 0 2299 Pacote de biblioteca PKCS 11 para Entrust aetpksse dll 3 0 0 1491 Pacote de biblioteca PKCS 11 para logon autom tico aetpkssw dil 3 0 0 1491 Gerenciador de tarefas aettask dll 3 0 0 2294 Utilit rio de administra o de token Token dmin exe 3 0 0 2294 Salvar informa o Fechar P gina 3 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign 2 Menu do aplicativo A seguir demonstraremos as op es de utiliza o do SafeSign referentes ao uso deste aplicativo para a visualiza o e administra o de certificados digitais em cart es Basicamente temos 2 itens do menu que envolve a gest o de certificados digitais em um cart o token 2 1 Op o de menu IDs Digitais O Menu de IDs Digitais cont m
24. erir a ID Digital especificada para o cart o token Se voc clicar em N o o processo de transfer ncia ser abortado e a ID Digital n o ser transferida Voc ser consultado se o Certificado de AC que pertence ao C digo Digital cadeia confi vel dever ser importado Clique em Sim se voc quiser importar o Certificado de AC que pertence respectiva Identidade Digital Se voc clicar N o o Certificado de AC que pertence Identidade Digital Certificado em quest o n o ser importado para o cart o token mas o processo de transfer ncia da Identidade Digital continua Voc ser solicitado a inserir o PIN para o cart o token Introduzir PIN Para efetuar logon em RIC Introduza o PIN O comprimento minimo do PIN 4 bytes 4 O comprimento m ximo do PIN 15 bytes Cancelar Insira o PIN referente a este cart o token e clique em OK 2 O seu certificado ser importado Quando a Identidade Digital for totalmente transferida para o cart o token voc ser notificado e poder visualiz lo devidamente na tela abaixo P gina 7 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Ds Digitais IDs Digitais pessoais Emitido para Emitido por Data de validade R tulo R tulo de token 5 T teste SSL Client Authenica 2013 07 20 14 56 50 gt l i Detalhes de ID Digital Conte do de certificados Campo valor vers o ua N mero
25. eu cart o token P gina 18 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Introduzir PIN Para efetuar logon em RIC Introduza o PIN DT 4 O comprimento minimo do PIN 4 bytes 4 O comprimento m ximo do PIN 15 bytes r Digite o PIN e clique em OK para fechar esta caixa de dialogo Quantidade de caracteres do PIN PUK O SafeSign refor a o m nimo e o m ximo de par metros do PIN PUK Se voc inserir o PIN PUK com menos de 4 bytes caracteres ou mais do que 8 bytes caracteres voc n o conseguir clicar no bot o OK Somente quando voc clicar no PIN PUK com o m nimo de 4 e o m ximo de 15 bytes caracteres que o bot o de OK ser habilitado e a opera o aceita O m ximo e o m nimo de caracteres para PIN PUK que podem ter valores diferentes de acordo com o cart o token que est sendo utilizado 2 Ap s clicar em OK o arquivo do certificado ser importado Trabalhando 1 j Seu certificado est sendo importado Esta opera o pode demorar at 25 segundos para completar Quando o Certificado for importado voc ser notificado x q O certificado Foi importado com xito Clique em OK para fechar esta caixa de dialogo e encerrar a opera o 2 1 4 Sair O item Sair do menu fecha o aplicativo de gerenciamento do cart o token P gina 19 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign 2 2 Op o
26. gon em RIC Introduza o PIM 2 O comprimento minimo do PIN 4 bytes 4 O comprimento m ximo do PIN 15 bytes DF Cancelar O processo de cria o e armazenamento do arquivo ser executado Trabalhando f 1 Despejando conte do de token Esta opera o pode demorar at 30 segundos para completar Ao t rmino do processo uma mensagem de sucesso ser informada conforme a figura abaixo e o arquivo estar no local especificado informa o E 24 1 O conte do do token Foi despejado com xito 2 2 7 Analisar qualidade do certificado Esta op o do menu faz com que o aplicativo SafeSign rastreie os certificados e chaves armazenadas no cart o token e determine quais s o v lidos e quais est o aptos para uso de acordo com as regras de utiliza o dos mesmos para assinatura criptografia e demais aplicabilidades do certificado digital P gina 30 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Estando com seu cart o token conectado e selecionando a op o Token gt Analisar qualidade do certificado a solicita o de PIN aparecer na tela Introduzir PIN Para efetuar logon em RIT Introduza o PIN ne 4 O comprimento minimo do PIN 4 bytes 4 O comprimento m ximo do PIN 15 bytes Digite o PIN e clique em OK para que a seguinte tela apare a An lise de certificado RIC Certificados Status R tulo teste s SSL Client Authenication ID
27. icados e chaves existentes no mesmo Logo ap s a abertura da janela apenas os itens existentes na mem ria p blica do cart o token s o visualizados ou seja apenas os certificados e a chave p blica s o visualizados conforme a figura abaixo P gina 27 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Objetos PKCS 11 RIC Objetos de Token Tipo R tulo Privado E certificado teste s 55L Client Authenication ID N o R Chave p blica teste s 55L Client Authenication IC N o Mostrar objetos privados gt Para que seja visualizada a chave privada contida na mem ria privada do cart o token necess rio que seja selecionado o cone Mostrar objetos privados na janela de Objetos PKCS 11 acima visualizada Ser solicitada a senha de PIN para realizar este acesso rea privada do dispositivo Introduzir PIN Para efetuar logon em RIC Introduza o PIM 2 O comprimento minimo do PIN 4 bytes O comprimento m ximo do PIN 15 bytes Cancelar Uma vez digitado o PIN correto e clicado em OK o SafeSign mostrar na tela Objetos PKCS amp 11 as informa es dos objetos tamb m armazenados na mem ria privada do cart o token Objetos PKCS 411 RIC Objetos de Token Tipo R tulo E certificado teste s 55L Client authenication ID Chave p blica teste s 55L Client Authenication ID Chave privada teste s 55L Client Authenication ID Editar r tulo Excluir objeto Most
28. j esteja com o PIN habilitado e por n o existe um tempo de expira o timeout no cart o token Caso seu cart o permite o uso desta funcionalidade o menu Cart o gt Alterar tempo de expira o do PIN ficar habilitado para sele o no SafeSign Clicando nesta op o a seguinte tela aparecer Alterar Tempo de expira o Timeout Alterando o valor de Timeout do PIN para RIC Selecionar novo valor de timeout seg j Caso o usu rio queira habilitar o tempo de expira o definindo um tempo de 1200 segundos para expira o do PIN basta configurar a tela da seguinte forma Alterar Tempo de expira o Timeout Selecionar novo valor de timeout seg Desabilitar o Timeout do PIN Clique em OK e ser exigido o PIN para que a altera o seja efetuada Introduzir PIN Para efetuar logon em RIC Introduza o PIN pe O comprimento minimo do PIN 4 bytes yi O comprimento m ximo do PIN 15 bytes Uma vez confirmado o PIN a altera o do tempo de expira o ser conclu da e o usu rio receber a seguinte mensagem x eE 1 O Timeout de seu PIM Foi alterado com xito P gina 32 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign 2 2 9 Apagar Objetos do token As figuras abaixo exibem os objetos antes de ser utilizada a op o de apagar Utilit rio de administra o de token fox IDs Digitais M wS3p Integra o Tarefas Ajuda
29. l ao novo PIN confirmado O novo PUE igual ao novo PUK confirmado Cancelar DE Cancelar A janela acima ser aberta identificando o r tulo do cart o token no qual voc deseja alterar o PIN PUK Quantidade de caracteres do PIN PUK O SafeSign refor a o m nimo e o m ximo de caracteres para o PIN PUK Se voc inserir o PIN PUK com menos de 4 bytes caracteres ou mais do que 8 bytes caracteres o aplicativo n o permitir que voc clique no bot o OK Somente quando voc digitar um PIN PUK com o m nimo de 4 e o m ximo de 8 bytes caracteres que o bot o de OK ser habilitado e a opera o aceita O n mero m nimo e m ximo de caracteres para o PIN PUK depender da configura o presente no cart o token utilizado 2 Uma vez preenchidas as informa es da caixa de altera o do PIN PUK clique em OK para que o PIN PUK seja modificado Trabalhando i Alterando o PIM Trabalhando oo Alterando o PUE Quando o PIN PUK for devidamente alterado voc receber o seguinte aviso P k j Seu FIN Foi alterado com xito T Seu PUK Foi alterado com xito Clique em OK para fechar esta caixa de dialogo Importante Bloqueio do PIN Caso voc tente por v rias vezes sucessivas acessar o conte do protegido do cart o com um PIN diferente do que estiver cadastrado em seu cart o token voc acabar bloqueando o seu PIN P gina 25 de 35 Ma
30. mo de par metros do PIN PUK Se voc inserir o PIN PUK com menos ou mais caracteres do que o informado voc n o estar habilitado para clicar no bot o OK Somente quando voc clicar no PIN PUK com o m nimo e o m ximo n mero que caracteres o bot o de OK ser habilitado e a opera o aceita A quantidade m xima e m nima de caracteres de PIN PUK podem ser diferentes de acordo com o perfil de configura o de seu cart o token Ap s ser inserido o PIN a Identidade Digital ser apagada 2 Quando a Identidade Digital for apagada com sucesso voc ser informado A Identidade Digital seu par de chaves e certificado correspondentes s o apagados do cart o token 2 1 1 4 Visualizando o Certificado O bot o Ver Certificado possibilita que voc veja o conte do dos Certificados Digitais tais como os dados do certificado que foi selecionado Note que voc pode tamb m ver o conte do do certificado com um duplo clique em outros certificados que estiverem na lista de IDs Digitais pessoais ou em qualquer outro certificado da cadeia Clicando em Ver Certificado quando a ID Digital estiver selecionada a caixa de di logo aparecer como segue P gina 11 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Certificado Informa o de certificado Emitido para Nome Comum CR teste Unidade organizacional OU teste Organiza o 0 teste Localidade L teste Estado ou provincia
31. nual de Utiliza o Software de Gerenciamento SafeSign A nica forma de desbloque lo ser atrav s do uso do PUK e acessando o menu Token gt Desbloquear PIN veja mais detalhes no item 2 2 3 Importante Bloqueio do PUK Caso voc tente por v rias vezes sucessivas utilizar um PUK diferente do que estiver cadastrado em seu cart o token voc acabar bloqueando todo o seu cart o token e isso acarretar na perda de todo o conte do de seu dispositivo ou seja voc perder os certificados e chaves que existirem no dispositivo 2 2 3 Desbloquear PIN Toda vez que voc digitar o PIN incorreto o aplicativo o alertar atrav s da seguinte mensagem Alterar PIN x PIN incorreto AYISO Falhas repetidas de logon podem bloquear o token Alterando o PIN para Teste Introduza o PIN antigo Introduza o novo PIN Confirme o novo PIN O comprimento minimo do PIN 4 bytes O comprimento m ximo do PIN amp bytes 4 O novo PIN igual ao novo PIN confirmado DK Cancelar Uma vez esgotadas as tentativas incorretas de entrada do PIN o aplicativo informar sobre o bloqueio do PIN E o X FIM bloqueado Dx Ad Para desbloquear o PIN basta que o usu rio tenha em m os a informa o do PUK e selecione o item do Menu Token gt Desbloquear PIN Desbloquear PIN X Desbloqueando o PIN para Teste Introduza o PUK es ve Introduza o novo FIM esse Confirme o
32. rar objetos privados P gina 28 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign gt Selecionando se um item como por exemplo um certificado o cone Ver Certificado ser habilitado e permitir a visualiza o dos detalhes do certificado conforme j apresentando no item 2 1 1 4 Selecionando se qualquer item as demais op es desta janela ser o habilitadas e cada permite que o usu rio realize as seguintes fun es gt Op o Salvar Objetos permite que os certificados pois n o poss vel extrair as chaves do cart o token possam ser armazenados em seu computador ou em qualquer outro dispositivo de armazenamento gt Op o Editar r tulo permite que um certificado ou uma chave tenha seu r tulo alterado Ap s o clique neste cone uma janela surgir para que o usu rio altere o r tulo nome do objeto a ser visualizado pela aplica o xl Introduza o novo r tulo DE Cancelar gt Op o Excluir objeto permite que um certificado ou uma chave seja exclu do do cart o token Note que caso uma chave associada a um certificado ou o pr prio certificado for apagado o usu rio perder a funcionalidade de utilizar o seu certificado no cart o token ou seja O usu rio perder o seu certificado digital 2 2 6 Copiar o conte do do token para um arquivo Esta op o do menu permite que as informa es existentes no cart o token sejam copiadas para
33. rimento minimo do PIN 4 bytes 4 O comprimento m ximo do PIN 15 bytes 4 PIN igual ao PIN confirmado Cancelar O campo Modelo do token identificar o tipo de cart o token que voc inseriu e est querendo inicializar 2 Para inicializar o seu cart o token voc precisar inserir algumas informa es e uma vez devidamente preenchidos os campos o s mbolo pal passar a ser Campos utilizados para o processo de inicializa o do cart o Modelo do token apenas mostra o tipo de cart o token consultado Perfil do token pode haver mais de uma op o al m do perfil padr o caso o token permita R tulo do token define o nome label ou r tulo que ser definido para o seu cart o token Introduza o PUK senha de seguran a utilizada para quando for bloqueado o seu PIN Confirmar PUK repete se a senha para garantir o armanezamento correto no seu cart o Introduzir PIN senha de usu rio utilizada p acesso seguro aos certificados e chaves de seu token Confirmar PIN repete se a senha para garantir o armanezamento correto no seu token Campos de requerimento Os campos de requerimento s o utilizados para garantir o correto preenchimento m nimo das informa es exigidas na tela de Inicializar token Tais requisitos s o necess rios para que se garanta que o usu rio tenha preenchido pelo menos o campo R tulo do token que ser o r tulo a ser colocado em seu cart o token bem como se as senhas de P
34. s Como segue a op o Importar Certificados AC selecionada Importar ID Digital x Arquivo de ID Digital E MW Importar certificados AC Definir o r tulo do IC no token com um valor n o padr o R tulo no taken Senha de ID Digital JK Cancelar Se voc n o quiser importar certificados do cart o token pressione Cancelar Ajuste do r tulo label do cart o token ID Digital com um valor n o padr o P gina 15 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Quando uma ID Digital importada voc pode ajustar um valor n o padr o para o nome de sua ID Digital para isso basta selecionar Definir o r tulo do ID no token com um valor n o padr o e entrar com nome desejado na caixa R tulo no token conforme abaixo mostrado Importar ID Digital x arquivo de ID Digital E Importar certificados AC M Definir o r tulo do ID no token com um valor n o padr o R tulo no token aqui VOC DEFINE O NOME QUE QUISER Senha de ID Digital DK Cancelar 2 Entre com a senha do arquivo de C digo Digital Clique em OK para importar o C digo Digital Senha Errada A senha que foi solicitada a voc a senha que usada para proteger o seu certificado Se voc inserir a senha incorreta a seguinte mensagem ir aparecer Introduzir PIN PIN incorreto AvYISO falhas repetidas de logon podem bloquear o token Voc tem Z tentativas restan
35. s do administrador do sistema A seguir o item 2 2 1 1 descrever como inicializar um cart o token Siga as instru es para inicializar seu cart o token pela primeira vez O item 2 2 1 2 descrever como importar um certificado AC durante uma inicializa o do cart o token 2 2 1 1 Inicializa o do token 2 Um cart o token n o inicializado ser identificado atrav s do Gerenciador de cart o token SafeSign como Token em branco n o inicializado e somente o item Inicializar token e Mostrar informa o do token estar o dispon veis Utilit rio de administra o de token IDs Digitais BEAD Integra o Tarefas Ajuda Nome dale Inicializar token Status do token GB Token er n o inicializado Mostrar informa o do token P gina 20 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Para inicializar o cart o token clique em Token gt Inicializar token conforme imagem acima A seguinte caixa de dialogo ser apresentada para inicializar o seu cart o token Inicializar token Modelo do token sen SmibrtCafe 5 x Perfil do token Perfil padr o we R tulo do token RIC Introduza o PUK Confirmar PUK Introduza o PIN Confirmar FIM Importar certificados AC O r tulo de token deve conter alguns caracteres OC comprimento minimo do PUK 4 bytes 4 O comprimento m ximo do PUK 15 bytes 4 PUE igual ao PUE confirmada PC O comp
36. tes Para efetuar logon em RIC Introduza o PIN O comprimento minimo do PIN 4 bytes O comprimento m ximo do PIN 15 bytes Cancelar Clique em OK para fechar a caixa de di logo Voc ir come ar o procedimento de importa o do Certificado novamente clicando em IDs Digitais gt Importar certificado 2 Quando voc clicar em OK depois de inserir sua senha da ID Digital voc ser solicitado a inserir o PIN do seu cart o token Insira o PIN correto e clique em OK Quantidade de caracteres do PIN PUK O SafeSign refor a o m nimo e o m ximo de par metros do PIN PUK Se voc inserir o PIN PUK com menos que 4 bytes caracteres ou mais do que 8 bytes caracteres o aplicativo n o permitir voc a clicar no bot o OK Somente quando voc clicar no PIN PUK com o m nimo de 4 bytes caracteres e o m ximo de 8 bytes caracteres o bot o de OK ser habilitado P gina 16 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign e a opera o aceita O m ximo e o m nimo n mero de caracteres de PIN PUK podem variar de acordo com o modelo de cart o token que voc utilizar Ap s clicar OK depois de inserir o PIN o Certificado ser importado 2 Quando o Certificado for importado com sucesso voc receber o seguinte aviso x E i 1 O certificado Foi importado com xito Clique em OK para fechar esta caixa de di logo Tamanho Errado de Chave Q
37. tificados AC i O r tulo de token deve conter alguns caracteres O comprimento minimo do PUK 4 bytes O comprimento m ximo do PUK 15 bytes X O comprimento minimo do PIN 4 bytes 4 O comprimento m ximo do PIN 15 bytes PIN igual ao PIN confirmado Cancelar Ap s carregado a tela de apagar token deve se informar o PUK e o PIN ap s isto ser executado o comando e todos os dados armazenados ser o apagados P gina 34 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Apagar token EE Modelo do token G amp D se Sm rtCafe S 00 Ex Perfil do token Perfil padr o od R tulo do token RIC T5T Introduza o PUK lessees NOTA introduza o PUK atual Introduza o PIN pese confirmar PIN E Importar certificados AC O r tulo de token deve conter alguns caracteres 4 O comprimento minimo do PUK 4 bytes O comprimento m ximo do PUK 15 bytes O comprimento minimo do PIN 4 bytes 4 O comprimento m ximo do PIN 15 bytes PIN igual ao PIN confirmado Trabalhando Seu token est sendo apagado Esta opera o pode demorar at 90 Informa o q 1 opera o foi completada com xito Ap s a opera o acima conforme tela abaixo todos os objetos foram apagados ou seja o certificado e seus pares de chaves correspondentes Objetos PKCS 411 RIC TST Objetos de Token R tulo Privado Mostrar objetos privados P gina 35 de 35
38. uando voc tentar importar um Certificado que n o compat vel com o tamanho da chave estritamente suportado pelo cart o token ir aparecer uma mensagem em caixa de di logo Para fechar a caixa de dialogo clique em OK Cart o token sem mem ria Quando seu cart o token estiver cheio e voc tiver muitos objetos para importar um aviso ser apresentado pelo aplicativo Clique em OK para fechar esta caixa de dialogo Voc deve checar na caixa de dialogo do menu Token gt Mostrar informa o do token conforme figura abaixo quanto ainda resta de mem ria dispon vel no cart o token Informa o de token RIC Informa o de token Campo Valor R tulo de token RIC N mero de s rie do token 01396E97C4D39624 Modelo do token G amp D SmiDrtCafe 5 x Conclus o de s rie sim Tipo de cart o de registro Giesecke amp Devrient Sm rtCafe 5 0 Brazil CSP SafeSign Standard Cryptographic Service Provider Status de PIN PIN OK Comprimento de PIN M ximo 15 bytes f M nimo 4 bytes PIN Timeout disabled Status de PUK PUK OK Mem ria P blica Mem ria Privada Total 14085004 bytes Livres 14085828 bytes Usados 10761 bytes Ap s a importa o do Certificado voc pode checar na Caixa de di logo de ID Digital IDs Digitais gt Mostrar IDs Digitais registradas se o mesmo foi importado corretamente P gina 17 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign 2 1 3 Importando Certificados O
39. um arquivo todavia as chaves privadas s o informa es que n o se podem extrair do cart o token as informa es que ser o armazenadas neste arquivo ser o os objetos de dados certificados e chaves p blicas que por ventura estejam no dispositivo no momento que voc utilizar esta op o do menu Com seu cart o token conectado selecione a op o Token gt Despejar o conte do do token a seguinte mensagem aparecer x Despejar o conte do de um token pode eventualmente divulgar informa o confidencial como objetos de dados privados No entanto n o ser o divulgadas chaves privadas b Tem a certeza de que deseja continuar com o despejo Clique em SIM e a seguinte tela aparecer para que seja definido o local de armazenamento do arquivo bem como o nome que deseja para este arquivo P gina 29 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Salvar em E Desktop O E E m fe 3 Meu computador Documentos Meus locais de rede recentes data Desktop Ra Meus documentos Meus documentos Meu computador a M al de Home do arquivo TESTE kn Salvar como tipo Arquivos de conte do de token tkn Cancelar E Uma vez definido o nome no exemplo acima foi TESTE tkn basta clicar em Salvar O PIN ser exigido para continuidade do processo digite o na caixa de texto Introduzir PIN e clique em OK Introduzir PIN Para efetuar lo
40. utilit rio de Gerenciamento do cart o token garante um armazenamento seguro e simples de seu Certificado em seu cart o token Pela import ncia das informa es contidas em seu certificado e nas chaves p blica e privada o aplicativo gerencia o uso e comunica o dos dados de forma segura Ap s o uso do SafeSign em outro computador onde um certificado AC root raiz n o est instalado o SafeSign ir instalar o Certificado AC criando uma cadeia confi vel para seu Certificado O SafeSign suporta a importa o de Certificados DER codificados em CER Certificados DER codificados em CRT Certificados no formato DER Nota Os certificados AC tamb m podem ser importados durante a inicializa o do cart o token por favor verifique o item 2 2 1 2 Para importar um Certificado AC clique em IDs Digitais gt Importar certificado Ser solicitada a localiza o de onde o certificado est armazenado Examinar E certificados e F p BE Fe Documentos recentes Desktop Ra Meus documentos Meu computador a ew Meus locais de so rada Nome do arquivo bd Abrir Arquivos do tipo Arquivos de certificado cer der Cancelar l E modelo cer Eilteste cer Especifique o local onde o arquivo do Certificado est alocado Selecione o arquivo por um clique e clique Abrir 2 Depois de selecionar o certificado para ser importado voc dever inserir o PIN do s
41. visual conforme o exemplo abaixo P gina 4 de 35 Manual de Utiliza o Software de Gerenciamento SafeSign Ds Digitais IDs Digitais pessoais Emitido para Emitido por Data de validade R tulo R tulo de token gt D b teste SSL Client Authenica 2013 07 20 14 58 59 3 Detalhes de ID Digital Conte do de certificados Campo valor vers o ua N mero de s rie 23 AC Emissor SSL Client Authenication StarCert Giesecke amp Devrient Munich DE pkisupportibgi de com v lido de 2011 07 21 14 55 59 v lido at 2013 07 20 14 58 59 Assunto teste teste teste teste teste BR testemteste com br Chave p blica RSA 2046 bits Caminho de certificado Emitido para Emitido por Data de validade rea de Certifi lElss Client Authenication Root TA 2013 08 27 09 46 55 ACs intermediar EjRoot C Root CA 2013 05 28 09 32 20 ACs com origem Importar cadeia confi vel Excluir I Digital verificar validade Esta caixa de dialogo tem a finalidade de identificar os IDs Digitais Pessoais e os detalhes dos certificados incluindo o Conte do de Certificado e o Caminho do mesmo pela hierarquia de certifica o digital Quando a Certificado Digital sendo ID Digital Pessoal ou Certificado AC no Caminho de Certificado estiver no cart o token ir ser identificado pelo s mbolo Quando o C digo Digital sendo C digo Digital Pessoal ou Certificado AC no Caminho de Certificado n o estiver no
Download Pdf Manuals
Related Search