Guia - Software gerenciador do cartão - SafeSign
Contents
1. gt Ao clicar em Confirmar o processo proseguir Se clicar em Cancelar o processo come a do nicio Depois de clicar em Confirmar ir ser verificado se o pedido foi validado pela AR Se o pedido ainda n o foi validado a seguinte mensagem de erro ser apresentada Salvar em arquivo Figura 175 Erros Pedido n o validado Se o pedido tiver sido validado e verificado pela AR o processo ir seguir para a seguinte fase na qual o usu rio ter que indicar a pasta onde deseja armazenar o arquivo p12 como ilustrado na Figura 176 SafeSign IC Selecione a pasta Selecione o arquivo a armazenar o ficheiro Cancelar Figura 176 Local de armazenamento do arquivo p12 Depois de escolher o local ao clicar em Confirmar o processo prosseguir Se clicar em Cancelar o processo come a do nicio 4 Menu Auto Inscri o Quando receber o email com a senha de levantamento do certificado copie a senha para introduzir na seguinte tela Senha do certificado Figura 177 Auto Inscri o Senha para levantamento do certificado Depois de inserir a senha clique em Confirmar Se pretender cancelar o processo e continuar mais tarde clique em Cancelar Ao confirmar uma mensagem de espera ser apresentada similar Figura 178 Figura 178 Auto Inscri o Mensagem de espera Se a senha de levantamento n o estiver correta ver a imagem seguinte o processo termina Salvar em ar2. Aplicativo SafeSign IC Esta informa o particularmente til em caso de problemas na utiliza o do aplicativo permitindo que o servi o de Suporte identifique rapidamente que vers o tem instalada Tamb m poder guardar esta informa o num ficheiro para que possa facilmente enviar essa informa o em anexo a um e mail Para isso basta clicar em Salvar em arquivo para gerar o respetivo arquivo e nome lo em concord ncia e inclu lo quando contatar o servi o de Suporte do seu fornecedor 1 6 Multil ngua Foi implementado suporte multil ngua de forma a criar maior flexibilidade tanto para o usu rio como para o administrador Pode se supor que um administrador e n o o pr prio usu rio instala o SafeSign IC num PC de um usu rio escolhendo uma determinada l ngua O usu rio ter sempre a liberdade de alterar a l ngua usada pelo aplicativo no SafeSign IC Em termos pr ticos a l ngua definida em Regi o e Idioma do computador do usu rio ser utilizada por omiss o como a l ngua do SafeSign IC sem que o usu rio tenha que alterar qualquer defini o para tal A l ngua do instalador passo a passo e dos itens do SafeSign IC no menu Iniciar pode ser selecionada durante a instala o do SafeSign IC Contudo esta l ngua est tica e n o pode ser alterada uma vez selecionada sem desinstalar o SafeSign IC devido a limita es do Windows A Nota l ngua do SafeSign IC e dos seus utilit rios din mica
3. Confirmar novo PIN Figura 71 Alterar PIN PIN incorreto 3 Quando resta apenas uma tentativa para inserir o PIN correto Alterar PIN SafeSign IC Token Introduzir PIN antigo Introduzir novo PIN Confirmar novo PIN Figura 72 Alterar PIN Resta lhe apenas uma tentativa 3 Menu Token 4 Quando o PIN foi bloqueado Figura 73 Alterar PIN PIN bloqueado 3 4 Alterar PIN de Transporte O PIN de transporte um PIN tempor rio do token que tem de ser alterado na primeira utiliza o do token A defini o de um PIN de transporte pode ser til por motivos de seguran a por exemplo quando quer ter a certeza que um usu rio conscientemente define o seu pr prio PIN antes de qualquer opera o Note se que o menu Afterar PIN de Transporte ficar disponivel apenas quando o token tem o PIN Transporte ativo Se n o em sua vez o menu de A terar o PIN estar ativo Se o PIN de transporte est ativo a informa o do token a ser mostrada ser Informa o do Token N mero de s rie do Token Modelo do Token S rie de Produ o ATR Vers o da Applet Tipo de cart o de registro CSP Estado do PIN Tamanho do PIN Tempo Limite de PIN ltima altera o de PIN Estado do PUK Mem ria P blica 1042019305954915 NXP J2A080 N o 3B FA 18 00 FF 81 31 FE 45 4A 43 4F 50 32 31 56 32 33 31 65 2 3 0 9 JCOP21 v2 3 1 Winter AG SafeSign Standard Cryptographic Service Provide
4. ID do pedido Senha de Gerenciamento Cancelar Figura 170 Ecr de entrada de Auto Inscri o Quando os campos estiverem preenchidos clique no bot o Continuar Clique em Cancelar se pretender anular a recolha de certificado Depois de clicar em Confirmar uma caixa de espera Figura 170 ser mostrada ao utilizador indicando que est sendo estabelecida uma conex o rede e posteriomente ao sistema BlueX 4 Menu Auto Inscri o o Entrando Figura 171 Aplicativo SafeSign IC Caixa de espera Depois de um per odo de tempo de espera poder ocorrer um erro ou serem lhe mostrados os detalhes do pedido Um dos erros que pode acontecer ser o ID do pedido n o estar registado senha incorreta ou mesmo inexist ncia de conex o Internet Fechar Salvar em arquivo salvar em arquivo Figura 172 Erros Pedido n o encontrado Figura 173 Erros Senha incorreta Os dados do pedido ser o mostrados caso os dados introduzidos estejam corretos Na imagem seguinte podem ver se os dados de um pedido Dados pessoais Confirma o Tipo de certificado RFB e CPF A1 Validade meses 12 Nome completo Pedro Lopes CPF do Titular 11223344556 Data de nascimento 12 12 2012 Por favor confirme os seus dados pessoais Confirmar Cancelar Figura 174 Auto Inscri o Dados Pessoais A1 7 Dependente da largura de banda e da quantidade de informa o de dados 4 Menu Auto Inscri o
5. IDs Digitais Emitido para Emissor Data de Validade Etiqueta Token TP BlueX CA 2023 01 30 11 28 ICP BiueX FILIPE PER AC RFB subordi 2014 08 19 6 25 20 FILIPE PER DAVID BE AC SERASA RFB 2015 07 12 9 0 0 pm DAVID BEZ FILIPE PER AC RFB subordi 2014 08 19 6 26 12 FILIPE PER PEDROLO AC DigitalSign R 2014 02 13 11 23 2 PEDROLOP ICP BlueX BlueX Internal CA 2023 01 30 11 29 5 ICP BlueX ICP BlueX BlueX Internal CA 2023 01 30 11 30 3 ICP BlueX FILIPE PER AC RFB subordi 2014 08 19 6 29 35 FILIPE PER O a a Q m Q a Q Figura 26 IDs Digitais Transferir ID para o token Clique Transferir ID Digital para mover a ID Digital da sua localiza o inicial para o token Ser lhe pedido que confirme se pretende transferir a ID Digital com os dados especificados 3 No Windows Server 2003 n o poss vel marcar a chave privada como export vel para o template Utilizador de Smart Card quando o prop sito do certificado for assinatura e autentica o por smartcard O bot o Transferir ID Digital s ficar dispon vel quando a ID ainda n o est no token mas est registada na Microsoft Personal Certificate Store e tem uma chave privada associada armazenada no disco r gido local 2 Menu IDs Digitais O Quest es Tem certeza que quer transferir o ID Digital Emitido para Configuration Manager Emitido por Bluex Internal CA Data v
6. PLERIDLENSECORTTY SafeSign IC LE TO DR CRINE d IDENTITY CLIENT saresian VISO IDENTITY CLIENT Este documento cont m informa o de natureza propriet ria Nenhuma parte deste manual pode ser reproduzida ou transmitida em nenhum formato ou de nenhuma forma eletr nica mec nica ou outra incluindo a fotoc pia e a grava o para qualquer outra finalidade que n o o uso pessoal do adquirente sem autoriza o por escrito da A E T Europe B V Os indiv duos ou organiza es que tenham autoriza o escrita da A E T Europe B V para receber esta informa o podem apenas utiliz la para fins de avalia o e orienta o Toda a informa o aqui contida ou p blica ou propriedade detida pela A E T Europe B V a qual det m em exclusivo os direitos de patente ou qualquer outra protec o da propriedade intectual relacionada com esta informa o Esta informa o est sujeita a altera es bem como a A E T Europe B V reserva se o direito a sem aviso fazer altera es aos seus produtos em resultado de progressos tecnol gicos m todos de fabrico ou quest es de seguran a A instala o ou uso dos produtos da A E T Europe B V est o sujeitos a aceita o dos termos e condi es contidas no contrato de licenciamento que acompanha cada produto Nada nesta informa o deve ser interpretado como implicando ou garantindo quaisquer direitos de licen a concess o ou quaisquer outros a pretexto de direitos de
7. o do token pode danificar os dados armazenados no mesmo Quando a sua leitora de smart cards tiver uma luz LED n o deve remover o smart card da leitora enquanto a luz estiver piscando ou estiver vermelha 1 2 2 Menu IDs Digitais O cap tulo 2 versar sobre o menu de IDs Digitais do aplicativo Se o 2 1 Transferir ID Digital Se o 2 2 Eliminar ID Digital Se o 2 3 Visualizar Certificado Se o 2 4 Verificar Validade 1 2 3 Menu Auto Inscri o Este cap tulo explica como todo o processo de auto inscri o se desenrola Se o 4 1 Pr Requisitos Se o 4 2 Obter um certificado do tipo A3 Se o 4 3 Obter um certificado do tipo A1 1 2 4 Menu de Configura es O cap tulo de configura es do SafeSign IC cont m as seguintes op es Se o 1 4 1 Configurar Firefox Se o 1 4 2 Configurar Proxy 1 2 5 Menu de Ajuda Este cap tulo faz uma breve descri o do seguinte Se o 1 5 1 Sobre o Fornecedor Se o 1 5 2 Sobre o SafeSign Se o 1 5 3 Informa o das Vers es 1 Aplicativo SafeSign IC 1 3 Leitoras e Tokens Encontrar um atalho para o aplicativo no menu Programas clicando em Iniciar gt Todos os programas gt SafeSign Standard gt SafeSign IC SafeSign Standard m Documenta o Contrato de Licen a Manual de Utilizador Figura 1 Menu SafeSign IC Quando clicar em SafeSign IC o aplicativo abrir se IDENTITY CLIENT Toke
8. lido ser necess rio preencher os dados do nome de anfitri o porto e tamb m qual o protocolo a ser utilizado Como pode ver na imagem abaixo com os campos preenchidos 1 Aplicativo SafeSign IC Configurar Proxy Nome do anfitri c 127 0 0 1 Figura 10 Configurar Proxy Inserir dados Depois de preencher os campos pode testar a liga o o que originar a realiza o de um PING ao anfitri o no porto indicado gt Clicar em Testar O Informa o A conex o foi estabelecida com sucesso Figura 11 Configurar Proxy Conex o establecida com sucesso Neste caso a liga o foi estabelecida com sucesso Mas em outros casos a liga o pode falhar como mostra na imagem seguinte Figura 12 Configurar Proxy Erro ao tentar comunicar tamb m poss vel configurar o proxy com autentica o Nesse caso a op o Ativar op es de autentica o tem de estar ativa Para ativar clique sobre a op o 1 Aplicativo SafeSign IC Nome de usu rio Pedro Lopes senna Figura 13 Configurar Proxy Op es de autentica o ativas Depois de ativar a op o permitido escrever nos campos nome de usu rio e a senha Se testar a liga o com as op es de autentica o ativas estas n o ser o verificadas Pois o teste apenas consta em verificar se o anfitri o est na rede e se poss vel estabelecer uma comunica o com o mesmo A imagem seguinte prova desse fato E O In
9. 07 2013 18 34 Pasta de ficheiros Bibliotecas E Documentos Imagens a M sica V deos e Grupo Dom stico jE Computador tia Rede JE JMP om Pasta Certificados CA comer Figura 55 Procurar Pasta Selecione a diretoria e clique em OK Ao clicar OK a diretoria ser indicada na caixa correspondente Inicialize o Token Inicialize o Token Inicialize o Token Modelo do Token Inserir o PUK Importar certificado da AC 19109000000000 EEE Edo Perfil do Token Confirmar o PUK AET Teste CA cer perfil do Token FEET staricom CA cer Etiqueta do Token Inserir o PIN SafeSign IC Toker CE Confirmar PIN CO o Figura 56 Inicializar Token Importar Certificados CA Note que todos os certificados de AC presentes na diretoria ser o importados Clique OK para inicializar o token Ao clicar em OK o seu token ser inicializado i Token est sendo inicializado Figura 57 Utilit rio de Token o token est a ser inicializado N o interrompa ou remova o seu token SafeSign Identity Client token durante o processo de inicializa o Se tiver uma leitora smart card com um LED dever ficar atento ao LED da sua leitora smart card para ver se esta est ocupada ou n o 3 Menu Token Quando o s certificado s s o importados como parte do processo de inicializa o surgir a seguinte caixa de di logo Token est sendo inicializado Importando certificados de AC de EM certificados
10. 3 Menu Token I a IDENTITY CLIENT g O PUK foi alterado com sucesso Token E 2 A Tokens Nome do Token Ly OMNIKEY CardMan 3x21 1 ausente Figura 83 Alterar PUK O seu PUK foi alterado com sucesso 3 6 1 Informa o do PUK Sempre que inserir o seu PUK no Token SafeSign Identity Client que provavelmente que lhe ser pedido nos itens Alterar PIN ou Alterar PUK do Aplicativo SafeSign IC o SafeSign Identity Client dar lhe informa o relativamente ao estado do PUK Note que tem apenas tr s tentativas para inserir o PUK correto e que o SafeSign Identity Client regista as tentativas e dar informa o do estado do PUK Se inserir um PUK incorreto tr s vezes o token ser BLOQUEADO A contagem de entradas de PUK incorreto ser reiniciada para tr s tentativas se inserir o PUK correto ap s ter inserido um PUK incorreto mas n o mais de tr s vezes Se inserir um PUK incorreto tr s vezes o PUK ser bloqueado e n o pode ser desbloqueado Para B um token de teste isto implica que volte a inicializar o token perdendo todos os dados Nota armazenados no token Para um token de produ o o seu token torna se in til uma vez que n o pode eliminar os conte dos do token j que precisaria do PUK para o fazer Na caixa de di logo Informa o de Token Token gt Mostrar Informa o de Token mostrado o estado do PUK Existem cinco cen rios poss veis 1 PUK est OK como na Figura 8
11. 3 9 2 Salvar Certificado de PLDULO ss amas aade nha Tosa e nasais b ni gan Da cigdavio an aaa do ciadorBudNaga sanada ad mada a uefa so 80 3 9 3 Mostrar Detalhes do Certificado de Atributo ssssssessssssssesssresssesssresssresssessseesseresssessseesseresesessseesseresseesse 80 3 10 Exportar Conte do do Token s sesesssssssrerssererssesssssrersserersseressseensserersserersseressseessssrersseressseressseensserensseressseees 81 Iil Consultar Token desconhecido sasasincaistianisrireihab nara n aE Edi ada lana 83 3 11 1 ADIICAR AONI O eoa E E E E E E sp 85 3 11 2 salvar chero dereio 0 sarn N T RR RR 86 r AKE N meoo PIN a E E E 88 A MEMUTAR O UOL Un E OE UNA a 92 4 1 Pr ROGU IOS e gl 92 4 2 Levantamento de um certificado de identidade do tipo A3 sssesssssssresssseesssressssressssresssreesssressssresssreesseee 92 4 3 Levantamento de um certificado de identidade do tipo A1 sssssssessssssssesssseesssressssressssressseeesssressssresssreessses 98 SE N O E E E E S E E 98 oz MaC AC ENMU sae A E aaa 102 IDENTITY CLIENT Lista de Figuras Heura 1 Menu SateSiem LO arsieesirsionaa nada inda uia as cia aaa Dna Eru a R ae 3 Figura 2 Aplicativo SafeSign IC Nome da leitora eresrerererererererererereerererererere enero enero ranerecaceereaeeerencrenesaan o 3 Figura 3 Aplicativo SafeSign IC Token n o inicializado e rreeecrrerrererenererenererencereracereracerereneresanaos 4 Figura 4 Aplicativo SafeSign IC To
12. CA Figura 58 Utilit rio de Token A Importar certificados CA Quando a inicializa o finalizada surgir a seguinte notifica o IDENTITY CLIENT D Token foi inicializado com sucesso Tokens Nome do Token 19 SafeSign IC Token operacional n SE OENE E Ly StarKey HID O ausente Inicializar Token Ly StarKey HID 1 ausente ca Td Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente Exportar conte do do Token Mostra informa o do Token Gerenciar PIN PUK Figura 59 Utilit rio de Token Opera o conclu da com sucesso Erro de Dispositivo Quando a opera o de inicializa o do token falha surge o seguinte aviso Salvar em ar uno Figura 60 Erro Erro do Dispositivo 0x30 3 Menu Token Verifique se a sua leitora est a funcionar corretamente e se inseriu o cart o correto Assegure se de que o token est inserido na leitora de smart cards e clique Fechar para voltar a tentar inicializar o token Este erro tamb m pode ocorrer quando n o h espa o suficiente no cart o para o perfil selecionado Clique Fechar para fechar esta janela Clique Salvar para Ficheiro para salvar a mensagem de erro no computador 3 1 4 Vers o da Applet e Reciclagem do Contador Para que a funcionalidade de reciclagem possa ser ativada necess ria uma applet especial com par metros espec ficos de instala o que n o se enquadram no mbito deste documento Quando esta applet
13. Digital refere se a um par de chaves chave privada e chave p blica e um certificado que podem ser usados para opera es como assinatura digital e cifra O menu IDs Digitais abre uma caixa de di logo que mostra as IDs Digitais que est o armazenadas no token e que foram registadas na certificate store local A janela de 7Ds Digitais mostra tamb m os certificados registados na Microsoft Personal Certificate Store que n o est o no token 5 Pode demorar algum tempo at que as IDs Digitais fiquem registadas e sejam vis veis na caixa de di logo de ZDs Digitais dependendo da quantidade de objetos no token e da velocidade da Nota leitora de tokens utilizado Quando n o existem IDs Digitais a caixa de di logo de IDs Digitais estar vazia e ter a seguinte apar ncia IDENTITY CLIENT IDs Digitais IDs Digitais Emitido para Emissor Data de Validade Etiqueta Token Figura 22 IDs Digitais Sem IDs Digitais Pessoais Quando uma ID Digital tiver sido gerada ou importada para o token a caixa de di logo de IDs Digitais ficar com a seguinte apar ncia se a ID Digital estiver selecionada como abaixo 2 Menu IDs Digitais Saf IDENTITY CLIENT IDs Digitais IDs Digitais Emitido para Emissor Data de Validade Etiqueta Token Ver detalhes de ID Digita O Configurat BlueXInternal CA 2018 12 17 10 18 4 A n PS aa Transfer ncia de certificado Figura 23 IDs Digitais ID Digital armaze
14. Importar certificados CA sssessessssesssseessesresssseesssreesssressssresssreesssreesssresseseesssreessseees 40 Utilit rio de Token Opera o conclu da com sucesso sssesssssesseseesssseesssreesssressssressseeesssreesssresssseesssseessseees 40 Erro CENTO do DISDOSNINO 0X30 credos pos asi sao dana a air ES SU ada ai asa 40 Informa o do Token Contador de Reciclagem sssesssssesssseessseessssresssreesssressssressssressseeessseeessseessseeessseeesee 41 Utilit rio de Token Caixa de di logo Limpar Token ssssssssessssssseesssseesssreesssressssresssseesssreesssresseseesssseessseees 42 Utilit rio de Token Caixa de di logo Limpeza do Token conclu da ssssssssssessessessssresssseesssreesssressssressseees 43 Sento Rem esta a SCI NADO O E E E 43 A opera o foi conclu da com sucesso ssseessessesssseessseessssresssreesssresssseeesseresssreesssressssresssreesssreessseessseeessseees 44 TOREN Operacional esasssinenai AE E EET V E VE ad EE EAE EE Dad pda nd nada E paga Dean aged 44 Gun Node ToRent Alterar PIN ipn E E E E E E E e adn cada p atendia 45 Utilit rio de Token O seu PIN foi alterado com sucesso n nsosssssessessssresssreesssressssresssseesssreesssreeseseesssreessseees 46 Informa o do Token Estado do PIN esssssssssssssesrersseressseeesssresssorersserersseesssseessserersseressseressseesssoresssereseseeesee 47 Uultario de TORen ANA Ar FIN ssa OSSO a Eng E 47 Alterar BENS PIN INCO OUO ce E en apa
15. Microsoft CryptoAPI O pacote inclui uma biblioteca compat vel com a norma PKCS 11 juntamente como um Provedor de Servi os Criptogr ficos Cryptographic Service Provider CSP e um Provedor de Armazenamento de Chaves CNG Key Storage Provider KSP permitindo aos usu rios o armazenamento de dados p blicos e privados num token pessoal quer este assuma o formato de um smart card cart o inteligente token USB ou cart o SIM Para al m disso inclui tamb m a Applet SafeSign IC PKI possibilitando que os usu rios utilizem qualquer cart o Java Card 2 1 1 Java Card 2 2 ou superior compat vel com o middleware SafeSign IC Ao combinar a observ ncia das principais normas e protocolos adotados pela ind stria com a flexibilidade e usabilidade que o caracterizam o SafeSign IC pode ser usado com m ltiplos cart es inteligentes tokens USB sistemas operacionais e leitoras de cart es O SafeSign IC permite aos usu rios que inicializem e usem o token para encripta o autentica o ou assinatura digital e inclui toda a funcionalidade necess ria para a utiliza o de tokens de hardware numa vasta gama de ambientes PKI O SafeSign IC disponibilizado atrav s de um instalador para os seguintes ambientes Windows com os ltimos Service Packs instalados Windows XP Professional Windows Vista Windows 7 Windows 8 Windows Server 2003 Windows Server 2008 e Windows Server 2012 O SafeSign IC ainda disponbilizado noutr
16. Valor R tulo do Token r tulo do token Mostra o r tulo do token atribu do pelo administrador ou pelo pr prio usu rio N mero de s rie do Token n mero de s rie Mostra o n mero de s rie do token normalmente o n mero de s rie do chip Modelo do Token modelo do token Mostra o modelo e vers o do token Conclus o de s rie Sim N o Mostra se se trata de um token de teste ou de produ o Quando se trata de um token de teste mostrar N o significando que poder reinicializar o token Quando se trata de um token de produ o mostrar Sim significando que pode apenas apagar os conte dos do token ATR ATR Answer To Reset ATR uma mensagem apresentada por um smart card de contacto em conformidade com os standards ISO IEC 7816 Tipo de cart o de registo tipo de cart o de registo Mostra o nome do cart o como este aparece na chave do Microsoft Cryptography CSP SafeSign Standard Cryptographic Service Provider Mostra a configura o do CSP do token Vers o da Applet Vers o da Applet A vers o da applet que est dentro do token Mensagem Segura ativa Sim N o Informa se a comunica o com o cart o ou token USB ocorre de forma encriptada Contador de Reciclagem Contador de Reciclagem N mero m ximo de vezes que o PIN pode ser alterado Tamb m o n mero de vezes j usado Estado do PIN Mensagem de estado do PIN 13 A chave
17. a que os tokens smart cards USB produzidos para utiliza o no SafeSign Identity Client por fornecedores que n o sejam aprovados pela AET e que n o cumpram as nossas pol ticas de Qualidade que exigem que a applet seja pr instalada num Nota ambiente seguro e um jogo de chaves personalizado n o s o eleg veis para qualquer suporte pela AET em caso de problemas mesmo que o usu rio tenha celebrado um Acordo de Manuten o e Suporte SafeSign Identity Client Ao inicializar um token o SafeSign Identity Client deteta o modelo do token inserido e determina o perfil mais adequado para inicializar o token Antes de inicializar um token por favor tenha em aten o que os perfis dispon veis dependem do tipo de token utilizado Se determinado perfil n o estiver dispon vel isso significa que esse perfil provavelmente n o estar dispon vel para esse token porque ele n o possui espa o suficiente para as defini es de espa o p blico e privado desse perfil Se n o estiver dispon vel nenhum perfil a linha de perfil de token fica esbatida isto significa que provavelmente n o tem permiss es suficientes para definir um perfil Dependendo das permiss es do usu rio poder conseguir selecionar apenas o perfil definido pelo administrador Note que recomendado que os usu rios finais selecionem o perfil predefinido a n o ser que o administrador d instru es em contr rio As sec es seguintes descrevem
18. caixa de di logo IDs Digitais tamb m permite ao usu rio executar uma s rie de opera es relacionadas com as IDs Digitais armazenadas no token atrav s dos bot es no canto inferior direito da caixa de di logo Se o 2 1 Transferir ID Digital Se o 2 2 Eliminar ID Digital Se o 2 3 Ver detalhes de ID Digital Se o 2 4 Verificar Validade 2 1 Transferir ID Digital Esta funcionalidade apenas exibida no sistema operativo Windows Nota poss vel transferir mover uma ID Digital para um token por exemplo quando se tem um certificado pessoal com uma chave privada correspondente a este certificado na Microsoft Certificate Store Isto melhora significativamente a seguran a da sua ID Digital agora protegida por autentica o por dois fatores para aceder ID Digital precisar de ter em sua posse o token e saber o PIN do token 2 Menu IDs Digitais Note que ao transferir a ID Digital para o token a chave privada ser movida para o token e deixar de estar armazenada no seu disco r gido Note que pode apenas transferir a sua ID Digital quando a chave privada est marcada como export vel o que pode depender da forma como obteve o certificado Quando uma ID Digital em IDs Digitais Pessoais n o est no token mas sim na Microsoft Certificate Store ser identificada com o s mbolo E Selecione a ID Digital que pretende transferir para o token IDENTITY CLIENT IDs Digitais
19. confi vel para o seu ID Digital pessoal o qual n o seria seguro sem o certificado da AC que originou a sua instala o como no caso em que o Windows n o possui informa o suficiente para verificar este certificado porque a origem deste certificado n o foi encontrada O utilit rio suporta a importa o de certificados armazenados em arquivos e Com extens es pem cer crt ou der e Codificados em formato DER ou PEM B Os certificados da AC tamb m podem ser importados durante a inicializa o do token Por favor Nota consulte a se o 3 1 3 Para importar um certificado CA selecione o Token para onde quer copiar o certificado e de seguida clique Mostrar Objetos do Token gt Importar Certificado Saf IDENTITY CLIENT Objetos do Token Objectos do Token SafeSign IC Token Tipo Etiqueta Privado Importar ID Digital Importar certificado Figura 110 Utilit rio de Token Importar Certificado Ser lhe pedido que especifique a localiza o em que o Certificado est armazenado 3 Menu Token 4 B Certificados SafeSign Procurar em Certificados Safe O Organizar v Nova pasta A E E K Favoritos Nome Data de modifica EM Ambiente de trak Cal SafeSignTMU cer 29 07 2013 21 33 Certificado de seg 7 Dropbox B Google Drive El Locais recentes r3 Transfer ncias a Bibliotecas Documentos Imagens a M sica EE V deos a Grupo Dom stico lt No
20. de ID Digital inserida Clique OK para importar a ID Digital Password Errada A password que lhe pedida a password que usou para proteger a ID Digital Se n o inserir a password correta ser devolvida a seguinte caixa de di logo Salvar em arquivo Figura 103 Erro O ficheiro da ID Digital necessita de uma senha diferente Clique Fechar para fechar a caixa de di logo Clique Salvar em Arquivo para guardar a mensagem de erro no computador 3 Menu Token Ter que iniciar de novo o procedimento de importa o de ID Digital clicando em IDs Digitais gt Importar ID Digital Quando tiver clicado OK ap s inserir a password correta para o ficheiro de ID Digital ser lhe pedido que insira o PIN para o Token Acessando SafeSign IC Token Digite o PIN Figura 104 Importar ID Digital Introduzir PIN Insira o PIN correto e clique OK Tamanho do PIN PUK O SafeSign Identity Client imp e um limite m nimo e m ximo para o PIN PUK Se inserir um PIN PUK com um tamanho inferior ao m nimo estabelecido ou superior ao m ximo permitido n o ser permitido clicar no bot o OK nas inst ncias em que o PIN PUK pedido 14 Apenas quando inserir um PIN PUK com o tamanho exigido que este ser aceite Note que ambos os tamanhos m nimo e m ximo do PIN PUK podem ser ter sido configurados com valores diferentes dos valores suportados por defeito pelo cart o pelo administrador Ao clicar OK
21. de Token Caixa de di logo Inicializar Token para cart es de produ o 34 Utilit rio de Token caixa de di logo de Inicializar Token ssessessessessesssseesssressssressssresssreesssresseseessseeessseees 35 Inicializar Token O seu token est a ser inicializado esesssssessesssssesssseesssressssressssressseeesssreessseessseeesseeeesee 35 Inicializar Token A opera o foi conclu da com sucesso eessessesssssesssseesssreesssresssressseeesssreessseessseressseeesee 36 Utilit rio de Token Token operacional s ssssssesssssesssseesssressssressssressseresssreesssresssseessereesssreesssresssseesseseessseees 36 Erro Erro do Dispositivo 0X48 sapramanadoncedaidasao PcadiadrdcaaDadao Pad oPaaUaEdos au diada nda GEannsdaiGofaninasEdo pan inado gor asadaacaGiad indi saRonadE 37 Utilit rio de Token Alerta Inicializar TOken esssssesssssessssesssseessssresssseesssreesssressssressseeesssreesssreeseseesssseessseees 37 Utilit rio de Token caixa de di logo Inicializar Token essssssessessessseresssreesssressssresssseesssreesssressssressseressseees 38 PEOC E SiS E E A E E E E E A E E E A A OOA A 39 Inicializar Token Importar Certificados CA sessssssssesssseessseesssseessseresssreesssreesssressseeessseeesssreessseessseessseeesee 39 Utilit rio de Token o token est a ser inicializado ssssssseseesseseesssseesssreesssressssresssseesssreesssresssseessseressseees 39 Utilit rio de Token A
22. e m ximo para o PIN PUK Se inserir um PIN PUK com um comprimento inferior ao m nimo estabelecido ou superior ao m ximo permitido n o ser permitido clicar no bot o OK nas inst ncias em que o PIN PUK pedido Apenas quando inserir um PIN PUK com o comprimento exigido que este ser aceite Note que ambos os comprimentos m nimo e m ximo do PIN PUK podem ser ter sido configurados com valores diferentes dos valores suportados por defeito pelo cart o pelo administrador Quando todos os campos estiverem preenchidos de acordo com os requisitos conforme demonstrado na imagem seguinte Inicialize o Token Inicialize o Token Inicialize o Token Modelo do Token Inserir o PUK Importar certificado da AC 19C10200000000c0 e E Perfil do Token Confirmar o PUK eree OOO Etiqueta do Token Inserir o PIN Safesign IC Tokeni CEO Confirmar PIN Figura 48 Utilit rio de Token caixa de di logo de Inicializar Token Clique em OK para come ar a inicializar o seu Token SafeSign Identity Client Ao clicar em OK receber a informa o de que o seu Token est a ser inicializado Q Token est sendo inicializado Figura 49 Inicializar Token O seu token est a ser inicializado N o interrompa nem remova o seu token SafeSign Identity Client token durante o processo de limpeza Se tiver uma leitora smart card com um LED dever ficar atento ao LED da sua leitora smart card para ver se esta est ocupada ou n
23. espa os em branco O SafeSign Identity Client imp e um limite m nimo e m ximo para o PIN PUK Se inserir um PIN PUK com um comprimento inferior ao m nimo estabelecido ou superior ao m ximo permitido n o ser permitido clicar no 3 Menu Token bot o OK nas inst ncias em que o PIN PUK pedido Apenas quando inserir um PIN PUK com o comprimento exigido que este ser aceite Note que ambos os comprimentos m nimo e m ximo do PIN PUK podem ser ter sido configurados com valores diferentes dos valores suportados por defeito pelo cart o pelo administrador Quando todos os campos estiverem preenchidos de acordo com os requisitos conforme demonstrado na imagem seguinte Limpar o Token Limpar o Token Limpar o Token Modelo do Token Inserir o PUK Importar certificado da AC Perfil do Token Inserir o PIN Ca o Etiqueta do Token Confirmar PIN emo a Figura 63 Utilit rio de Token Caixa de di logo Limpeza do Token conclu da Clique em OK para come ar a limpar o seu Token SafeSign Identity Client Ao clicar em OK receber a informa o de que o seu Token est a ser limpo Ci O token est sendo limpo Figura 64 O seu token est a ser limpo N o interrompa ou remova o seu token SafeSign Identity Client token durante o processo de limpeza Se tiver uma leitora smart card com um LED dever ficar atento ao LED da sua leitora smart card para ver se esta est ocupada ou n o Quand
24. funcionar corretamente e se tem o token correto Assegure se de que o token est inserido na leitora de smart card e clique em OK para voltar a tentar inicializar o token Este erro pode tamb m ocorrer quando n o existe espa o livre no cart o para as defini es selecionadas Clique Fechar para fechar esta caixa de di logo 3 1 2 Reinicializa o do token Quando o seu token j foi inicializado pode ser novamente inicializado se o token for de teste Note que que quando reinicializar o seu token todos os dados que possam estar armazenados no seu token ser o eliminados Um aviso refente a isto ser inclu do na caixa de di logo Inicializar Token Inicialize o Token Inicialize o Token Inicialize o Token Modelo do Token Inserir o PUK Importar certificado da AC Perfil do Token Confirmar o PUK Etiqueta do Token Inserir o PIN Safesign IC Token S Confirmar PIN Figura 53 Utilit rio de Token Alerta Inicializar Token 3 Menu Token 3 1 3 Importar Certificados AC O aplicativo Safesign IC permite lhe importar certificados de Autoridade de Certifica o AC Pode faz lo de duas maneiras 1 A partir do item mportar Certificado do menu Token gt Listar Objetos do Token permitindo lhe selecionar um nico certificado de AC para importa o um de cada vez como descrito na se o 3 8 4 2 Durante a inicializa o do token selecionando um diret rio onde est o armazenados um ou m
25. instalada corretamente a caixa de di logo de Informa o do Token mostra a vers o da applet e o n mero de tentativas de reciclagem dispon veis Informa o do Token Etiqueta do Token Standard Series Recycle N mero de s rie do Token 4145545054535202 Modelo do Token NXP J2D081 ITCV StdR S rie de Produ o Sim ATR 3B FA 18 00 FF 81 31 FE 45 4A 43 4F 50 34 31 56 32 33 31 63 Vers o da Applet 3 1 0 16 Contagem de formata es Usado 1 M ximo 49 Tipo de cart o de registro JCOP41 v2 3 1 Winter AG CSP SafeSign Standard Cryptographic Service Provider Estado do PIN PIN confirmado Tamanho do PIN M ximo 15 bytes M nimo 4 bytes Tempo Limite de PIN desativado ltima altera o de PIN 58 dia s atr s Figura 61 Informa o do Token Contador de Reciclagem O n mero total de tentativas de reciclagem dispon vel no exemplo 49 3 2 Limpar Token Quando um token de produ o foi inicializado s ser poss vel limpar o token e n o reinicializ lo Nesse caso o menu Token mostra a op o Limpar Token em vez de Inicializar Token como na Figura 45 Ao clicar nessa op o abrir se a seguinte janela 3 Menu Token Limpar o Token Limpar o Token Limpar o Token Modelo do Token Inserir o PUK Importar certificado da AC 19C10906010D00C0 Perfil do Token Inserir o PIN Perfil do Token 4 Etiqueta do Token Confirmar PIN SafeSign IC Token v Figura 62 Utilit rio de Token Caixa d
26. leitoras PINPAD gt Selecionar Alterar timeout do PIN no menu de Token Sar Token LEO Tokens Nome do Token Lu OMNIKEY CardMan 3x21 1 ausente Figura 135 Token Alterar timeout do PIN Ao selecionar Alterar timeout do PIN a janela da figura abaixo ser mostrada 3 Menu Token Alterar o valor do Timeout para DSBR Operation Figura 136 Alterar Timeout Timeout do PIN desabilitado Por defeito o valor de timeout do PIN est desabilitado Desmarque a op o Timeout do PIN desabilitado depois voc ser capaz de definir um novo valor para o timeout do PIN Alterar o valor do Timeout para DSBR Operation Figura 137 Alterar timeout timeout do PIN ativo Na caixa de texto introduzir um valor entre 20 e os 1800 no exemplo ser o 200 Alterar o valor do Timeout para DSBR Operation Novo valor de timeout seg 2 o NM Timeout do PIN desabsitado Figura 138 Alterar timeout novo valor de timeout gt Clicar em Confirmar Ser solicitado a digitar o PIN do token 3 Menu Token Acessando DSBR Operation Figura 139 Alterar timeout Pedido de autentica o gt Introduzir o PIN e clicar em Confirmar Ao digitar o PIN correto o timeout do PIN ser ativado IDENTITY CLIENT BE O valor de Timeout foi alterado com sucesso Token OR DX Fo Tokens Nome do Token DSBR Operatior Ly OMNIKEY CardMan 3x21 1 ausente Figura 140 Alterar timeout
27. propriedade intelectual e ou industrial ou relacionado com qualquer informa o da A E T Europe B V Os produtos criptogr ficos est o sujeitos a restri es de exporta o e importa o estando obrigado a obten o pr via das respectivas licen as antes da expedi o deste produto A informa o contida neste documento fornecida tal qual sem garantias de qualquer esp cie A menos que expressamente acordado por escrito a A E T Europe B V n o garante a exatid o da informa o aqui contida O documento pode conter inexatid es t cnicas ou erros tipogr ficos Periodicamente ser o efectuadas altera es informa o contida neste A A E T Europe B V mais reserva o direito de em qualquer altura proceder a quaisquer altera es ou desenvolvimentos das especifica es e informa es aqui descritas A A E T EUROPE B V REFUTA POR ESTE MEIO TODAS AS GARANTIAS E CONDI ES RESPEITANTES INFORMA O AQUI CONTIDA INCLUINDO TODAS AS CONDI ES DE VENDA E APTID ES PARA UM DETERMINADO FIM LEGALMENTE RECONHECIDOS EM NENHUM CASO A A E T EUROPE B V SER RESPONS VEL MESMO QUE NO CONTRATO LEI OU OUTRA POR QUAISQUER DANOS ESPECIAIS OU INDIRECTOS DEVIDO AO USO INDEVIDO INCLUINDO ENTRE OUTROS OS DANOS RESULTANTES DA FALTA DE USO DADOS BENEF CIOS RECEBIMENTOS OU DOS CLIENTES QUE POSSAM SURGIR RELACIONADOS COM A UTILIZA O OU EXECU O DA INFORMA O CONTIDA NESTE DOCUMENTO SafeSign IC O 1997 2013 A E T
28. ria livre Clique Fechar para fechar a caixa de di logo Clique Salvar para Ficheiro para guardar a mensagem de erro no computador Pode verificar na caixa de di logo Informa o de Token Token gt Mostrar Informa o de Token o espa o ainda dispon vel no Token Note que o token pode conter partes do ficheiro de ID Digital importado e g quando cont m v rios certificados Depois de importar uma ID Digital poder verificar na caixa de di logo de ID Digital IDs Digitais se a ID Digital foi importada corretamente Sar IDENTITY CLIENT IDs Digitais IDs Digitais Emitido para Emissor Data de Validade Etiqueta Token 3 e im T Ver detalhes de ID Digita 8 Configurat BlueX Internal CA 2018 12 17 10 18 4 Configurati SafeSign IC Token 5 Figura 109 Utilit rio de Token ID Digital Importada 3 8 4 Importar Certificado O Utilit rio de Administra o de Token permite lhe importar um certificado de Autoridade Certificadora AC para o seu token SafeSign Identity Client Ao importar o ficheiro o certificado da AC ser guardado com seguran a no seu token melhorando significativamente a mobilidade e flexibilidade do seu token SafeSign Identity Client 3 Menu Token Ao usar o seu token SafeSign Identity Client noutro computador em que o certificado da AC root n o est instalado o SafeSign Identity Client permitir lhe instalar o certificado da AC criando uma cadeia de certifica o
29. stico jE Computador Es Disco Local C Ga Novo volume E Gi Rede Nome de ficheiro Guardar com otipo Certificate File cer a Ocultar pastas Cancelar Figura 40 Ver Certificado Guardar Certificado 2 Menu IDs Digitais Selecione um nome e uma localiza o para salvar o ficheiro e de seguida clique Salvar 2 4 Verificar Validade Pode verificar o estado relativamente ao prazo em que as IDs Digitais no token expiram clicando no bot o Verificar Validade Saf IDENTITY CLIENT IDs Digitais IDs Digitais Emitido para Emissor Data de Validade Etiqueta Token D Azur102 SSL Client Auth 2010 11 20 8 58 12 Azur_1024bit_ RSA bg O Validation BlueX Internal CA 2018 12 17 10 17 0 Validation Officer O Configurat BlueXInternal CA 2018 12 17 10 18 4 Configuration Manager Eliminar ID Digita 8 BlueX Internal CA 2018 12 17 10 17 2 Production Officer Verificar validade Figura 41 Menu Verificar Validade Quando nenhum certificado estiver prestes a expirar tenha expirado surge a seguinte caixa de di logo O Informa o Nenhum ID Digital esta prestes a expirar nos proximos 30 dias Figura 42 Verificar Validade gt Clique Fechar para fechar a caixa de di logo Quando houver certificados prestes a expirar expirados a caixa de di logo de Aviso de Expira o de Certificado surgir 2 Menu IDs Digitais Aviso de validade do certificado Um ou mais Certificado
30. um item denominado ltima altera o do PIN e registar h quantos dias o PIN foi definido alterado Estado do PUK mensagem de estado do PUK 3 Menu Token DO ir Mostra o estado do PUK OK O PUK foi inserido incorretamente pelo menos uma vez Resta uma tentativa para inserir o PUK correto BLOQUEADO Mem ria P blica Mem ria Total x A Livre x bytes Ocupado x bytes Privada Mostra a O total de bytes a quantidade livre de bytes e a quantidade de bytes ocupada do total de bytes dispon veis na mem ria p blica no token ap s inicializa o z Note que a mem ria privada n o o local onde as chaves privadas s o armazenadas Em concord ncia com o padr o PKCS 15 as chaves privadas est o localizadas num diret rio enquanto que a mem ria privada usada para armazenar objetos seguros por exemplo Nota Isso explica o porqu da quantidade de espa o privado n o diminuir quando inserido um token que cont m chaves privadas 3 8 Mostrar Objetos do Token A op o Mostrar Objetos do Token permite uma vis o mais t cnica e detalhada dos conte dos do token Esta op o mostra todos os objetos p blicos que est o no token Selecione Mostrar Objetos do Token a partir do menu Token para abrir a lista de objetos PKCS 11 3 Menu Token IDENTITY CLIENT Objetos do Token Objectos do Token SafeSign IC Token Tipo Etiqueta Privado 9 Certificado Configuration Manag
31. uma nova vers o do SafeSign Identity Client dispon vel que possa reconhecer o seu token e ou contactar o seu fabricante acerca dos detalhes exatos do token IDENTITY CLIENT Tokens Nome do Token O Token desconhecido n o inicializado Ly StarKey HID O ausente Ly StarKey HID 1 ausente Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente Consultar Token Desconhecido Figura 126 Utilit rio de Token Token Desconhecido Quando o SafeSign Identity Client ainda n o reconhece um token o Aplicativo SafeSign IC mostrar a mensagem Token desconhecido n o inicializado Selecione Token gt Consultar Token Desconhecido Ao selecionar o item Consultar Token Desconhecido do menu Token surge a seguinte caixa de di logo Cart o Java Desconhecido Registrar a chave para este Cart o Java 4090680012910A00129212953 Copiar para a prancheta 88 Copiar as configura es do registo de um Cart o Java j conhecido Giesecke amp Devrient STARSIM Java 4 Figura 127 Consultar Token Desconhecido Java Card Desconhecido Esta caixa de di logo identifica a registry key para o Java card inserido 3 Menu Token Poder copiar as defini es do registry de um Java card reconhecido se o cart o que est a utilizar uma nova vers o ainda n o reconhecida de um Java card j suportado Use a caixa drop down para selecionar o tipo de Java card correspondente ao seu token A ca
32. 0 8 58 12 am Trusted Root CA s V N o mostrar novamente este aviso para estes certificados Figura 44 Alerta de Validade do Certificado Note que se selecionar N o voltar a mostrar este aviso para estes certificados este aviso n o ser mostrado novamente para os certificados listados e n o poder ser reativado para esses 3 certificados Nota Se selecionar os certificados que est o prestes a expirar pode visualizar os conte dos do certificado tal como registado na Certificate Store ao fazer duplo clique sobre o mesmo ou clicando em Ver Certificado Clicar no bot o Fechar fechar a caixa de di logo de Validade do Certificado 3 Menu Token O menu Token do Utilit rio inclui as seguintes funcionalidades Se o 3 1 Inicializar Token Se o 3 2 Limpar Token Se o 3 3 Alterar PIN Se o 3 4 Alterar PIN de Transporte Se o 3 5 Desbloquear PIN Se o 3 6 Alterar PUK Se o 3 7 Mostrar Informa o de Token Se o 3 8 Mostrar Objetos do Token Se o 3 9 Exportar Conte do do Token Se o 3 10 Consultar Token desconhecido Se o 3 11 Alterar Timeout do PIN 3 1 Inicializar Token O primeiro passo ap s instalar o SafeSign Identity Client inicializar o seu token se ainda n o tiver sido inicializado Os valores escritos no token durante a inicializa o n o podem ser alterados durante o tempo de vida do token Isto significa que durante o seu tempo de vida o t
33. 152 Auto Inscri o Inserir o PIN Depois de inserir o PIN corretamente o par de chaves gerado no token ver Figura 150 Figura 153 Auto Inscri o Gerar par de chaves Quando o processo de gerar o par de chaves estiver conlu do com sucesso a seguinte mensagem apresentada Caso um par de chaves j tenha sido foi gerado no cart o inteligente ser reutilizado 4 A mensagem apenas ser apresentada no Sistema Operativo Windows 4 Menu Auto Inscri o i O SafeSign TMU Standard X q Par de chaves geradas com sucesso Figura 154 Gerar par de chaves Mensagem de sucesso Quando receber o email com a senha de levantamento do certificado introduza a senha na seguinte tela Senha do certificado Figura 155 Auto Inscri o Senha para levantamento do certificado Depois de inserir a senha clique em Confirmar gt Se pretender cancelar o processo e continuar mais tarde clique em Cancelar Ao confirmar uma mensagem de espera ser apresentada Figura 153 Figura 156 Auto Inscri o Mensagem de espera Se a senha de levantamento n o estiver correta ver Figura 157 o processo termina Salvar em arquivo Figura 157 Erro Senha de personaliza o incorreta Se a opera o de levantamento do certificado foi bem sucedida apresentada uma mensagem de sucesso na tela 4 Menu Auto Inscri o 4 3 Levantamento de um certificado de identidade do tipo A1 O cer
34. 4 abaixo 12 Note que o seu administrador pode ter alterado o n mero m ximo de tentativas de entrada correta do PIN 3 Menu Token Informa o do Token Etiqueta do Token Morpho N mero de s rie do Token 3175001144336285 Modelo do Token YpsID S2 Std01 S rie de Produ o Sim ATR 3B 7D 18 00 02 80 57 59 50 53 49 44 30 34 83 7F 90 00 Vers o da Applet 3 1 0 19 Tipo de cart o de registro Sagem YpsID s2 CSP SafeSign Standard Cryptographic Service Provider Estado do PIN PIN confirmado Tamanho do PIN M ximo 15 bytes M nimo 4 bytes Tempo Limite de PIN desativado Estado do PUK PUK confirmado Mem ria P blica Total gt 32 K bytes Livres gt 32 K bytes Usados 0 bytes Figura 84 Informa o do Token Estado do PUK 2 O PUK foi inserido incorretamente pelo menos uma vez 3 Resta uma tentativa para inserir o PUK correto 4 O PUK foi BLOQUEADO 5 Desconhecido Do mesmo modo ao executar uma opera o dentro do Utilit rio de Administra o de Token SafeSign Identity Client como A terar PUK ou qualquer outro item em que necess ria a entrada de PUK ser lhe dada informa o sobre o estado do PUK na caixa de di logo respetiva Tamb m aqui s o poss veis quatro notifica es 1 Quando o PUK est OK nunca foi inserido um PIN incorreto Alterar PUK Safe5ign IC Token Digite o PUK anterior Inserir o Novo PUK Confirmar o novo PUK Figura 85 Utilit rio de Token Alterar PU
35. Autoridade N o G Certificado AC Secreta N o G Certificado AC SERASA N o te Chave P blica DAVID BEZ Figura 117 Objetos do token registar certificado no token Depois de registar o certificado no Windows uma mensagem de informa o mostrada ao utilizador 3 Menu Token IDENTITY CLIENT Objectos do Token e CPF Tipo Etiqueta Privado O Certificado AC Secret O Certificado AC SERAS GO Certificado DAVID BE t Chave P blica DAVID BE Figura 118 Registar Certificado Certificado registado com sucesso 3 9 Mostrar Certificados de Atributo do Token Esta funcionalidade apenas exibida no sistema operativo Windows Nos sistemas operativos Mac OS X e Linux se o token contiver certificados de atributo estes apenas s o exibidos na lista de objetos Nota A op o Mostrar Certificados de Atributo do Token permite listar apenas os certificados de atributo que est o no token ignorando os outros tipos de objetos chaves p blicas certificados de identidade etc Para ver os certificados de atributo existentes no token selecione Mostrar Certificados de Atributo a partir do menu Token para abrir a lista 3 Menu Token IDENTITY CLIENT Cert de Atributo no Token Y Token PEDRO LOPES 11223344556 Tipo Etiqueta M Certificado de Atributo 21 123456789 PEDROLOPES M Certificado de Atributo 123456789 PEDROLOPES M Certificado de Atributo 123456789 PEDROLOPES F C
36. Autoridade do papel FUNDA O CASA gt Grupo Ala 1 gt Extens es Figura 120 Ver Certificado de Atributo Informa o do Certificado Atributos e extens es s o definidos livremente pela EEA que emite o certificado de atributo O Logo poder o existir atributos e extens es que sejam inclu dos num determinado Certificado de Nota Atributo mas que n o sejam exibidos nos detalhes caso o SafeSign IC ainda n o esteja preparado para interpretar os mesmos 3 10 Exportar Conte do do Token Esta fun o permite ao administrador exportar os conte dos do token Os Administradores podem enviar esta informa o para o Suporte AET para an lise se houver ocorr ncia de erros que possam estar relacionados com os conte dos do token A exporta o dos conte dos do token identificar os Objetos PKCS 11 no token e os seus atributos Os objetos que estejam no token n o ser o de modo algum salvos ou colocados fora do cart o Para exportar os conte dos do Token cliquem no menu Token e de seguida cliquem no item Nota Exportar conte do do Token Ser lhe pedida confirma o para continuar com a exporta o 3 Menu Token OQ Quest es Ao exportar o conte do do Token pode aparecer fidendiais 10 obj privados s chaves privadas no entanto v o ser divulgadas Tem certeza que quer continuar com a exporta o Figura 121 Exportar Conte dos do Token Pergunta Clique Sim para continuar c
37. Configura es Configura es Figura 6 Aplicativo SafeSign IC Instalar o SafeSign no Firefox Ap s selecionar essa op o o instalador do Firefox carregado Instalador do SafeSign Firefox Por favor selecione o browser da lista abaixo e pressione o bot o de Instalar para iniciar a instala o do SafeSign Instalar Desinstalar Fechar Figura 7 Instalador Firefox Instalar SafeSign no Firefox A janela apresentada ir listar todas as vers es do Firefox instaladas no seu sistema para que possa identificar aquela onde pretende instalar o SafeSign IC como um m dulo de seguran a Selecione o navegador Firefox desejado a partir da lista e clique Instalar 1 Aplicativo SafeSign IC Ao selecionar o Firefox a partir da lista e ao clicar Instalar a biblioteca PKCS amp 11 do SafeSign IC ser instalada como m dulo de seguran a nessa vers o do Firefox processo ap s o qual ser apresentada a janela ilustrada pela Figura 8 O Informa o Figura 8 Instalador Firefox O SafeSign foi instalado com sucesso Clique em Fechar 1 4 2 Configurar Proxy Pode ser configurado um proxy para a comunica o com o servidor da AC O proxy pode ser configurado acessando o menu de Configura es gt Configurar Proxy Configurar Proxy Figura 9 Configura es Configurar Proxy Ao clicar pela primeira vez para configurar o proxy a janela ir ser id ntica a apresentada na Figura 9 Para o proxy ser v
38. D para o token ie creeeerrreeecererenerenanereranareaaacaranaca ren ace ren ane res anereaada 20 Figura 27 Transferir ID para o token Pergunta ssesssssesrersseressseessssrersserersserersseresssrensserersseressseressseensserersserersseressees 21 Figura 28 Transferir ID para o token Pergunta certificados CA essssssessssssessseesssessseesssresseesssresssresseesssresserssseesssresens 21 Figura 29 Transferir ID para o token Inserir PIN ecee cresce rererererererererererereerererenenenereno enero sacerecaceereserenencreneaaia 21 Figura 30 Transferir ID para o token Transferindo is ireecrerercere acena anerenanereaeace caraca reracarenanaresanereanda 22 Figura 31 Transferir ID para o token SUCESSO sainisidsordrensireissero renner oreraa i a raa araida 22 Figura 32 IDs Digitais IDs Digitais Pessoais no token essessssssssssessssressssressssresssseesssressssressseresssteessseessssressseeesssseessees 22 Figura 33 Transferir ID para o token Erro esesessesssesseresseessseessoresseerssressoresseerooreseeeneseersoresseeroseeseeresseerosreseoresreerosresees 23 Figura 34 IDs Digitais Sem Cadeia de Certificados s esesssssseseseesssessseesssressresssresssesssresssreseeesssresssresseesseresssessseesseresens 23 Lista de Figuras Figura 35 Figura 36 Figura 37 Figura 38 Figura 39 Figura 40 Figura 41 Figura 42 Figura 43 Figura 44 Figura 45 Figura 46 Figura 47 Fig
39. E RR SENDA EN RR 1 1 2 saek edan qb RARO E EN N E E A E E N E RR RR RR 1 20 Men TORCE e E E E E E E T E S 1 bee MDE D I e EE A T E T E T E RAR E O TO 2 ks Meni Ato METIC 6 orarin nin eE reaR o E OEEren E rona E E RR E eai 2 t24 Menudo Conic uUra OES sasana a a a 2 dea Meme U e E 2 dis LEOS E TOKON saaya E E Una O E O A TER E E E O E E OEE 3 1 4 Menu de Configura es s ssessesssssssssrersserersserersseessssrersserersseressseessssrersserersseressseensserersseressseressseersserenssereseseens 7 PAI Coni ra R T a E E O sida doada asd nodes add dae as 7 TAZ LON ara PO e a E E r T E E E E N E dasados 8 1 5 Menude AUE e pa E 11 Pal ODN o A A E A A E A E E E A 11 Toal CODIGO eE e O E E 11 Too Intormadao das VOLSOOS usadas rias esis dass indo nEa da saidas aos San dad ousado O csiia dona iS Rosalia easier 12 1 6 EU MME nE E E RITA ERES RNPT A DR RS NR RR SADO 13 2 MEn DS DIEA a a neES SDS E E A DUO UU SOLDADOS SRS ADS SS DIS RA 16 2 1 Transferir ID Digital casas pnconueronio sato baiusacorndo ntapuuGicoiadofuiehendgidn dude rE Er EERE rO EEEE ENER ENE ESR ENERET ENPRE E EEE 19 2 2 Enar IDDIE tal a E a E E E E 24 2 3 Visualizar COrtTICACIO sos masa gasapasaata E dad dA SO Tt E 26 2 4 Vermicar Valdade RR RR E CR E CR SERRO ER TEE OEN 28 2 Mena TOR Ma sons A A O E E GE O GUESS RO AE E 31 3 1 H ae re ORE A I E E A E E E E E ntpadad au dncusabidg a 31 SLT IMCA rU TOK a E EN 32 SA PEN O JO TOK arr E E E E E E E A n dada aaa to sda add 37 Selo I
40. Europe B V Reservados todos os direitos SafeSign IC uma marca registada da A E T Europe B V Todos os nomes dos produtos A E T Europe B V s o marcas da A E T Europe B V e todos os outros produtos e marcas s o marcas ou marcas registadas dos seus respectivos propriet rios Cr ditos Este produto inclui software criptogr fico escrito por Eric A Young eaycryptsoft com Este produto inclui software escrito por Tim J Hudson tjhwcryptsoft com saresian Informa o do Documento IDENTITY CLIENT T tulo SafeSign IC Manual de Usu rio Identificador de AET PR SS 42 5 0001 pt Documento Projeto Documenta o de Usu rio do SafeSign IC Hist rico de vers es Vers o DELE Autor es Altera es 12 08 2013 Pedro Lopes Vers o inicial 1 1 07 11 2014 Pedro Lopes Inclus o de informa o adicional sobre Mac OS X Linux e suporte para certificados de atributo Gloss rio Termo Defini o PKI Infraestrutura de Chaves P blicas Public Key Infrastructure PKCSH11 Public Key Cryptographic Standards Utilizada para comunicar com cart es inteligentes e m dulos de hardware seguros Cryptographic Service Providers RESERVAMOS O DIREITO DE ALTERA O DE ESPECIFICA ES SEM PR AVISO saresian ndice IDENTITY CLIENT 1 Aplicativo SareS gn seres eorna bo nina iene Apis is nani as boa dn O E aE Do go deusa o aiii caspa boiada boatos 1 1 1 pia gaia o ROMPE MR RE EE DIR E DO GR
41. Gerir PIN PUK gt Alterar PUK do menu Token Isto abrir a seguinte caixa de di logo Alterar PIN PUK Alterar PIN Alterar PUK anrelar Car eid Figura 81 Gerir PIN PUK 3 Menu Token Alterar PUK SafeSign IC Token Digite o PUK anterior Inserir o Novo PUK Confirmar o novo PUK Figura 82 Utilit rio de Token Alterar PUK Esta caixa de di logo vai identificar o token para o qual quer alterar o PUK SafeSign IC Token no exemplo Introduza o PUK antigo o novo PUK e confirme o novo PUK Apenas quando introduzir corretamente o PUK antigo e o novo PUK respeitando os requisitos de tamanho do PUK ficar dispon vel o bot o OK Clique OK para alterar o PUK Tamanho do PIN PUK O SafeSign Identity Client imp e um limite m nimo e m ximo para o PIN PUK Se inserir um PIN PUK com um tamanho inferior ao m nimo estabelecido ou superior ao m ximo permitido n o ser permitido clicar no bot o OK nas inst ncias em que o PIN PUK pedido Apenas quando inserir um PIN PUK com o tamanho exigido que este ser aceite Note que ambos os tamanhos m nimo e m ximo do PIN PUK podem ser ter sido configurados com valores diferentes dos valores suportados por defeito pelo cart o pelo administrador Quando o PUK for alterado com sucesso surgir a seguinte notifica o 11 Quando o tamanho m ximo do PUK PIN excede o comprimento m ximo exigido o bot o OK ficar inativo
42. HKEY LOCAL MACHINENSOFTWARENMicrosoftiCryptographyACalaisiSmartCards 3 Menu Token Mostra o estado do PIN OK O PIN foi inserido incorretamente pelo menos uma vez Resta uma tentativa para inserir o PIN correto BLOQUEADO Tamanho do PIN m ximo x caracteres m nimo x caracteres Mostra o n mero m ximo e m nimo de caracteres exigido para o tamanho do PIN PIN Timeout desativo Mostra o status das defini es de tempo limite da autentica o do PIN que est desativado por defeito Quando o tempo limite do PIN timeout ativado pedido que se autentique novamente com o token i e surgir uma caixa de di logo do PIN SafeSign Por exemplo ao utilizar o Outlook para enviar emails assinados ou ao utilizar o Adobe Reader para assinar um documento ser lhe pedido para inserir novamente o seu PIN quando o tempo limite tiver sido ultrapassado desde a ltima vez que se autenticou no token Ultima altera o do PIN Ultima vez em dias poss vel definir um limite de validade do PIN Quando definido ser notificado de que o seu PIN inv lido ou tornar se inv lido dentre de um n mero de dias e ser pedido que o altere Contudo n o mandat rio que altere o PIN para um novo valor pode inserir o mesmo PIN e n o exigida conformidade com nenhuma pol tica de PIN Quer esteja ativado ou n o a caixa de di logo Informa o do Token do Utilit rio de Token incluir
43. K 3 Menu Token 2 Quando foi inserido um PUK incorreto Alterar PUK SafeSign IC Token Digite o PUK anterior Inserir o Novo PUK Confirmar o novo PUK Figura 86 Alterar PUK PUK incorreto 3 Quando resta apenas uma tentativa para inserir o PUK correto Alterar PUK SafteSign IC Token Digite o PUK anterior Inserir o Novo PUK Confirmar o novo PUK Figura 87 Alterar PUK Resta lhe uma tentativa 3 Menu Token 4 Quando o PUK foi bloqueado O Erro l Figura 88 Alterar PUK PUK bloqueado Token Bloqueado Quando o PIN do token est bloqueado o Utilit rio de Token fica com o aspeto seguinte Sar IDENTITY CLIENT Tokens Nome do Token PIN bloqueado OMNIKEY CardMan 3x21 1 ausente Figura 89 Utilit rio de Token PIN bloqueado Quando o PUK do token est bloqueado o Utilit rio de Token fica com o aspeto seguinte 3 Menu Token Sar IDENTITY CLIENT Tokens Nome do Token ou Leitor Estado Ly O2Micro CCID SC Reader O ausente OMNIKEY CardMan 3x21 1 ausente Figure 90 Utilit rio de Token PUK Token bloqueado Note que neste caso apenas um token de teste pode ser reinicializado eliminando desta forma todos os conte dos que estivessem no token e reescrevendo por complete a estrutura de ficheiros Por sua vez um token de produ o nesta situa o tornou se in til 3 7 Mostrar Informa o de Token A caixa de di logo Informa o de To
44. MPON Ce rados AC a E E E Sonda dois 38 3 1 4 Vers o da Applet e Reciclagem do Contador e ssssesssssssesssssseeesssssreessesereessesreeessssreesssseeeesssseeessesereesssseee 41 3 2 Diga sis TOR ERON RARE ENERGIA RR 41 3 3 RICO PN sagas a a 45 E ss E io ani jes odo FIN PERA E RETORRREE EAN A E ND 46 ndice 3 4 Alterar PINde Transporte sessen an aren EE eia Raiva dera na nado anais gana ese EErEE 49 3 5 DesDioquear PIN sais guisa sansas oca iai dns abade sand dao ab enES G a dida asda dna ea 51 So BDesblioquearusanao o RUE sagas nana S A E 51 3 6 RICO r E E E E co Raid CoD ani sa sa iai E E E EAA 53 E e a PUK an EAN AD AN RS AN A E 55 3 7 Mostrar Informa o de Token ii rrereererereenererenaereeneneer eae anare ra aaner era ance rea a near en eacere ra ennarranada 59 3 8 Mostrar Objetos do NOK massa faso das aiaddaa Penais gain a da ads a das dede o adidas addons 63 So Ver COR eE o T T E N PA T E 65 2392 SANT IDO O eie E E E E E E 66 dos APOIO DE a E E E A O 67 384 Importar CorintadO eea E 73 Soo PAF R ONO e RE E E E E E REE E T 76 So 0 Eliminar OD E Onea T E E SS S 77 3 8 7 Registar Certificado no Windows essssesssseesssseesssseesssreesssresssseesssseessseeesssreessseessseressseeessreesseessseeessseeessnes 18 3 9 Mostrar Certificados de Atributo do Token s ii ieeeerrererere arena anererenereaeace caraca ren aneresanereanaos 19 D91 Importir Ceruncado de ADU sara sro nadasars nadas S dE at du 80
45. O valor do timeout foi alterado com sucesso Quando o timeout do PIN est ativo na janela de Informa o do Token o campo de PIN timeout 3 Menu Token Informa o do Token Etiqueta do Token N mero de s rie do Token Modelo do Token S rie de Produ o ATR Vers o da Applet Tipo de cart o de registro CSP Estado do PIN Tempo Limite de PIN Ultima altera o de F Estado do PUK DSBR Operation 1042019305954915 NXP J2A080 N o 3B FA 18 00 FF 81 31 FE 45 4A 43 4F 50 32 31 56 32 33 31 65 2 3 0 9 JCOP21 v2 3 1 Winter AG SafeSign Standard Cryptographic Service Provider PIN confirmado PUK confirmado Figura 141 Alterar timeout Informa o do valor do timeout 4 Menu Auto Inscri o A Auto Inscri o um processo melhorado de obter um certificado digital de forma mais c moda Todo o processo realizado no computador atrav s do aplicativo SafeSign IC mediante comunica o com o sistema BlueX necess rio ter uma conex o Internet est vel para que seja poss vel comunicar com o BlueX O menu de Auto Inscri o do aplicativo SafeSign IC tem as seguintes se es Se o 4 1 Pr Requisitos Se o 4 2 Levantamento de um certificado de identidade do tipo A3 Se o 4 3 Levantamento de um certificado de identidade do tipo A1 4 1 Pr Requisitos Para iniciar um processo de obten o de um certificado digital via BlueX ser o necess rios alguns requisitos 1 IDese
46. RR RR RD 95 Auto Inscri o Inicializar token ssesseesssesseessssseeesssssereesseseeessssseeesssseressssseeesssssreessssereessseeeesseseeeessssreessseees 96 Auto InSCRICao E nseri O PIN secasas sacar sacana ndasiia cite gado dae dao aa aa 96 Lista de Figuras Figura 153 Auto Inscri o Gerar par de chaves eeerreeeerererereanerer era eaneee era naaneere ren eancer eres aaneere res aancaros 96 Figura 154 Gerar par de chaves Mensagem de sUCesso sssssesssseessseseresssssreesssssreesssseeessssereesseseeesssseeeesssseeesssseereesseseeees 97 Figura 155 Auto Inscri o Senha para levantamento do certificado e ieeeeerereerrerecererenererenerenia 97 Figura 156 Auto Inscri o Mensagem de eSp rfa ssssesssesseesssssreesssseresssssreessssereessssreessssereesssseeessssseeesseseeesssseeeesseseeees 97 Figura 157 Erro Senha de personaliza o incorreta sseeesssseesssesseesssssreessesseeesssseeessesereesseseeessssseeessssreessssereesseseeees 97 Figura 158 Menu de Auto Inscri o nsesesseseeresesrernsserenrssoerennesernnneseerennssernnnesrerennsserneneseerenneserrenaseerennesernenaseerenneseeree 98 Figura 159 Ecr de entrada de Auto Inscri o essssseesssesseesssssreesssseeesssssreessssereesssseeesssseeeesseseeessssereesseseeesssseeeesseseee 99 Figura 160 Aplicativo SafeSign IC Caixa de espera cccererrererererererererecrrrererererenere enero enero acerececeerescaenenene
47. al CA OU For Evaluation Only O A gt Informa o do emissor CN BlueX Internal CA OU For Evaluation Only O A Assinaturas de certificados Assinatura de LCR Assinaturas de certificados Assinatura de LCR Data emiss o 2008 12 19 10 10 00 am Data de validade 2028 12 14 10 10 00 am Impress o digital SHA1 F0 99 14 40 8F FO AF 72 23 3D 6C C9 FA 29 C5 64 33 D8 1A D7 Impress o digital MDS EF 8A 58 B8 50 57 80 DD AS5 55 C7 FA 59 DB DD 2A Chave p blica RSA 2048 bits Figura 34 IDs Digitais Sem Cadeia de Certificados 2 Menu IDs Digitais 2 2 Eliminar ID Digital poss vel eliminar uma ID digital armazenada no token atrav s do bot o Eliminar ID Digital Figura 23 Note que com o Aplicativo SafeSign IC pode eliminar apenas IDs Digitais Pessoais no token N o poder eliminar IDs Digitais mostradas na caixa de di logo 7Ds Digitais que est o na Certificate Store como indicado pelo s mbolo nesse caso o bot o Eliminar ID Digital ficar esbatido Ao eliminar uma ID Digital todos os seus objetos chave p blica chave privada e certificado ser o eliminados do token E Se um par de chaves tiver mais que um certificado como no caso de renova o de certificado em que o mesmo par de chaves usado para gerar um certificado a caixa de di logo IDs Digitais Nota mostrar duas IDs Digitais Eliminar uma delas n o elimina o par de chaves partilhado e eliminar apenas o certificado de forma a que o outr
48. alidade 2018 12 17 10 18 40 am Figura 27 Transferir ID para o token Pergunta Clique Sim para transferir a ID Digital especificada para o token Se clicar N o o processo de transfer ncia da ID Digital ser interrompida e a ID Digital n o ser transferida Ser lhe questionado se os certificados de AC pertencentes ID Digital trust chain dever o ser importados tamb m OQ Quest es Importar os certificados da AC pertencente ao ID Digital Figura 28 Transferir ID para o token Pergunta certificados CA Clique Sim se pretender importar os certificados de AC pertencentes ID Digital Se clicar N o os certificados de AC pertencentes ID Digital n o ser o importados para o token mas o processo de transferir a ID Digital prosseguir Ser pedido o PIN do token Acessando SafeSign IC Token Digite o PIN Figura 29 Transferir ID para o token Inserir PIN Insira o PIN correto do token e clique OK A ID Digital ser transferida 2 Menu IDs Digitais i O ID digital est sendo tranferido Figura 30 Transferir ID para o token Transferindo Quando uma ID Digital transferida com sucesso para o Token surge a seguinte notifica o IDENTITY CLIENT O O ID Digital foi transferido com sucesso IDs Digitais IDs Digitais Emitido para Emissor Data de Validade Etiqueta Token Ee E Ver detalhes de ID Digital 8 Configurat BlueX Internal CA 2018 12 17 10 18 4 C
49. ap s inserir o PIN correto a ID Digital ser importada o O certificado est sendo importado Figura 105 Importar ID Digital Em trabalho A sua ID Digital est a ser importada Quando a ID Digital tiver sido importada com sucesso surgir a seguinte notifica o 14 Quando o tamanho m ximo do PUK PIN excede o comprimento m ximo exigido o bot o OK ficar inativo 3 Menu Token Sar IDENTITY CLIENT Objectos do Token SafeSign IC Token Tipo Etiqueta Privado E Mostrar objetos privados 9 Certificado BlueX Internal CA BlueX Internal RET gis EEE 9 Certificado Configuration Manager BlueX Int N o Importar ID Digital Importar certificado Apagar objeto Editar etiqueta Mostrar detalhes do certific Guardar objeto Figura 106 Importar ID Digital A ID Digital foi importada com sucesso Erro de Tamanho da Chave Sempre que tentar importar uma ID Digital que n o esteja de acordo com as restri es de comprimento da chave do token suportado surgir a seguinte caixa de di logo Figura 107 Erro Tamanho de chave menor que 768 bits ou maior do que 2048 bits Clique OK para fechar a caixa de di logo Token com Mem ria insuficiente Quando o token estiver cheio i e n o tem mem ria suficiente para importar uma ID Digital surge a seguinte caixa de di logo 3 Menu Token x Error Failed to import the Digital ID Token out of memory 0x31 Figura 108 Erro Token sem mem
50. ar PIN Alterar PUK Confirmar Cancelar Selecione a op o Alterar PIN Alterar PIN SafeSign IC Token Introduzir PIN antigo Introduzir novo PIN Confirmar novo PIN Figura 67 Utilit rio de Token Alterar PIN Esta caixa de di logo vai identificar o token para o qual quer alterar o PIN SafeSign IC Token no exemplo Introduza o PIN antigo o novo PIN e confirme o novo PIN Apenas quando introduzir corretamente o PIN antigo e o novo PIN respeitando os requisitos de tamanho do PIN ficar dispon vel o bot o OK Introduza o PIN antigo o novo PIN e confirme o novo PIN De seguida clique OK para alterar o PIN Tamanho do PIN PUK O SafeSign Identity Client imp e um limite m nimo e m ximo para o PIN PUK Se inserir um PIN PUK com um tamanho inferior ao m nimo estabelecido ou superior ao m ximo permitido n o ser permitido clicar no bot o OK nas inst ncias em que o PIN PUK pedido Apenas quando inserir um PIN PUK com o tamanho exigido que este ser aceite Note que ambos os tamanhos m nimo e m ximo do PIN PUK podem ser ter sido configurados com valores diferentes dos valores suportados por defeito pelo cart o pelo administrador Quando o PIN for alterado com sucesso a seguinte caixa de di logo aparecer 3 Menu Token IDENTITY CLIENT ER O PIN foi alterado com sucesso Tokens Nome do Token 19 SafeSign IC Token operacional pec Sp decano Ly StarKey HID O ausente I
51. as plataformas Mac OS X Linux SuSe RedHat Debian Ubuntu Fedora FreeBSD Mandriva SunQ Solaris Note se que o SafeSign IC suporta virtualiza o tipo I ou nativa bare metal hypervisors ou seja a instala o em servidores esta es de trabalho onde esteja a ser executado por exemplo um sistema VMware ESX Citrix XenDesktop ou Oracle Sun VM VirtualBox diretamente em bare metal hypervisors A virtualiza o de tipo II ou hosted hypervisors como o VMware Workstation n o suportada 1 O Windows Server 2012 apenas funciona em processadores x64 saFgs cn Sobre o Manual IDENTITY CLIENT Este manual est especialmente desenhado para administradores usu rios avan ados do SafeSign IC para Windows que procurem utilizar o seu token compat vel com SafeSign IC para aumentar a seguran a das suas comunica es via Internet e utiliz lo para realizar opera es avan adas Para isso este documento descreve a funcionalidade do aplicativo SafeSign IC que Ihe permite opera es como a inicializa o do token de modo a preparar o mesmo para um processo de gera o de par de chaves e obten o de certificado digital De modo a preparar o seu token SafeSign IC para ser utilizado deve seguir as instru es deste manual que descreve como o inicializar e efetuar diversas opera es como sejam a consulta dos conte dos do token e a altera o do seu PIN Cada atividade descrita tem uma determinada sequ ncia de
52. ativo ssesseesssesseessssseeesseseressssseeessssererssssreesssssreesssseeeessseeeesssseeeesssseeeessees 89 Alterar timeout novo valor de timeout esssseseeesssssreesseseresssssreesssseressssseeesssssressssseeessssseeesssseeeessesreessseees 89 Alterar timeout Pedido de autentica o 0nseneoooseeresoerenreserenneseorenneserennesserenneseerennsserennesserenneserennasrens 90 Alterar timeout O valor do timeout foi alterado com sucesso sssossssssssesssseesssressseressseesssreesssressseeessseees 90 Alterar timeout Informa o do valor do timeout sessesssssessssessssressssressseeesssresssressseeesssreesssresssseessseees 91 Men AUO SCIE I Ea sa a E E E E E 93 Ecr de entrada de Auto Inscri o ssesseesssesseesssssreessssereesssseeerssssreessesereesssseeessssereesseseeeesssseeesssseeeesseseeees 93 Aplicativo SafeSign IC Caixa de espera essessssssesssssrerssorersseressseersserersseressseeesssrersserereseressseesssererssereseseees 93 Erros Pedido n o encontrado Figura 146 Erros Senha incorreta seesssesseessssseresssssreesssssreessssreees 94 Auto Inscri o Dados pessoais A3 ssseseesrssesreresserenreserrennsrerenneseerennssernnnesserenneseerenassernnneseerenneserrenasrens 94 ENOS PEONIO VA 6 5 j6 6 fran e a E de RE RR RR PED DE PRP SERRO AA 95 Auto Inscri o Selecionar TOKEN rsss ansso spa a Praga nia sig ssa agi SN Di a 95 EROS TOKEM 0 6 NRO RR DOR RR RR RN ODOR ERRO
53. b m indica se um certificado est prestes a expirar ou se j expirou Neste caso o texto dos certificados ser apresentado a vermelho Ao visualizar um certificado prestes a expirar a caixa de di logo Certificado fica com a seguinte apar ncia IDENTITY CLIENT IDs Digitais IDs Digitais Azur 102 SSL Cent Auth 2010 11 20 8 58 12 Azur 1024 pa oE A q BlueX Internal CA 2018 12 17 10 17 0 Transfer ncia de certificado Configurat BlueX Internal CA 2018 12 17 10 18 4 Configurati Productio BlueX Internal CA 2018 12 17 10 17 2 Production Figura 24 Ver detalhes de ID Digital O Certificado expirou ou vai expirar nos pr ximos 30 dias 2 Menu IDs Digitais Informa o do Certificado Estado O certificado expirou Vers o v3 N mero de s rie 18 8F P Informa o do propriet rio CN Azur 1024bit RSA OU Azur 1024bit RSA O Azur 1 P Informa o do emissor CN 55L Client Authenication OU StarCert O Giesec P Uso Assinatura Digital Codifica o de chaves Codific Data emiss o 2008 11 20 08 58 12 am Data de validade 2010 11 20 08 58 12 am Impress o digital SHA1 6C E4 COFD 2E 9D BA F94 7 0D 03 DE B49B A1 FQEE75 B7 58 Impress o digital MDS DE A7 60 00 BAD7 BLAOD3 9F7D 5F78 09 99 0 Chave p blica RSA 1024 bits Figura 25 Ver detalhes de ID Digital O Certificado expirou Para mais informa es acerca da expira o de certificados consultar a Sec o 2 4 A
54. blica s e chave s privada s como certificado s Selecione um objeto e clique em Eliminar Objeto Ser lhe pedido que confirme a elimina o OQ Quest es Voc tem certeza que quer apagar o objeto com a etiqueta Configuration Manager Bluex Internal CA Figura 115 Eliminar Objeto Tem a certeza Clique no bot o Sim se pretender eliminar o objeto Ser lhe pedido o PIN do token Acessando SafeSign IC Token Digite o PIN Figura 116 Eliminar Objeto Insira o PIN Insira o PIN correto e clique OK e o objeto ser eliminado B Se j tiver inserido o PIN na caixa de di logo anterior e g para visualizar objetos privados n o ter que inseri lo novamente nesta etapa Nota 3 Menu Token 3 8 7 Registar Certificado no Windows Esta funcionalidade apenas exibida no sistema operativo Windows Nota Permite lhe registar manualmente no Windows um certificado Normalmente quando se coloca um cart o na leitora o Windows regista automaticamente os certificados Mas o servi o do Windows que automatiza este processo poder estar inativo ou haver alguma limita o Para estes casos existe a funcionalidade de registar o certificado no Windows Para registar um Certificado no Windows dever selecionar o certificado desejado e selecionar a op o Registar Certificado no Windows IDENTITY CLIENT Objetos do Token D n D Objectos do Token e CPF ee Etiqueta Privado 9 Certificado
55. cesso ser lhe pedido para inserir uma palavra chave para proteger o seu ficheiro Esta palavra chave necess ria aquando da importa o de uma ID Digital para o seu token SafeSign Identity Client Nota PEES js ue ER Note que a aplica o usada e a sua vers o determina a apar ncia do formato de uma ID Digital Quando o SafeSign Identity Client importa uma ID Digital a chave p blica n o armazenada no token de forma a poupar espa o no token uma vez que a chave p blica n o em que estar no token j que est embebida no certificado e utilizada apenas para opera es de chave p blica e n o tem que ser mantida secreta O usu rio poder a qualquer altura visualizar as IDs digitais dispon veis para si no menu IDs Digitais que mostrar corretamente as IDs Digitas que podem ser usadas para opera es criptogr ficas Para importar uma ID Digital selecione o Token Menu Token 3 para onde quer copiar a ID Digital de seguida clique em Mostrar Objetos do Token gt Importar ID Digital 3 Menu Token Saf IDENTITY CLIENT Objetos do Token Objectos do Token SafeSign IC Token Tipo Etiqueta Privado Mostrar objetos priv Importar ID Digita Importar certificado Figura 98 Utilit rio de Token Importar ID Digital A seguinte caixa de di logo surgir Importar ID Digital Arquivo Digital ID Senha ID Digital Etiqueta do token Defina uma etiqueta de identifica o para um val
56. clique em Confirmar gt Se pretender cancelar o processo e continuar mais tarde clique em Cancelar Ao confirmar uma mensagem de espera ser apresentada similar a Figura 166 Jbtendo cadeia de certificados Figura 166 Auto Inscri o Mensagem de espera Se a senha de levantamento n o estiver correta ver a imagem seguinte o processo termina Salvar em arquivo Figura 167 Erro Senha de personaliza o incorreta Se a opera o de levantamento do certificado foi bem sucedida apresentada uma mensagem de sucesso na tela como se pode ver na imagem seguinte IDENTITY CLIENT g O processo de enroll foi concluido com sucesso O seu certificado est na store pessoal Tokens Nome do Token 9 DSBR Operatior operacional Figura 168 Auto Inscri o Certificado levantado com sucesso A1 4 Menu Auto Inscri o 4 3 2 Mac OS Xe Linux Para iniciar o processo clique no item de Auto Inscri o ver Figura 169 SafeSign IC saf IDENTITY CLIENT FN VODO E Nome do Token ou Leitor Estado l9 Imprensa Oficial CD operacional l0 PEDRO LOPES 11223344556 operacional Lista de objectos do Token Inicializar Token Limpar Token Exportar conte do do Token Mostrar informa o do To Consultar Token Desconh Alterar Timeout do PIN Gerenciar PIN PUK Figura 169 Menu de Auto Inscri o Quando clicar no bot o ser pedido o ID do pedido como tamb m a senha Entrar
57. diferentes cen rios Se o 3 1 1 Como inicializar um token ainda n o inicializado tanto de teste como de produ o Se o 3 1 2 Como reinicializar um token inicializado apenas token de teste Se o 3 1 3 Como importar um certificado de AC durante a inicializa o limpeza do Token Se o 3 1 4 Como ver o contador de Reciclagem da applet 3 1 1 Inicializar um Token Quando ainda n o tiver inicializado o seu token quer seja um token de teste ou de produ o o token ser identificado no Aplicativo SafeSign IC como um Token em branco n o inicializado e apenas estar o dispon veis as op es 7nicializar Token e Mostrar informa o de Token 3 Menu Token IDENTITY CLIENT e Tokens Nome do Token Estado O Token em branco n o inicializado Ly StarKey HID O ausente Ly StarKey HID 1 ausente Ly Mobile Security Device 01 ausente Inicializar Token Ly Mobile Security Device 02 ausente pe viril ache Mostra informa o do Token esconneado Figura 45 Utilit rio de Token Inicializar Token Para inicializar o Token clique Token gt Inicializar Token como demonstra a figura acima Quando o seu token de teste j tiver sido inicializado com uma etiqueta de Token PUK e PIN E poder reinicializar o token Consulte a se o 3 1 2 Nota Quando o seu token de produ o j tiver sido inicializado com uma etiqueta de Token PUK e PIN poder apagar o token Consulte a se
58. e do do Token Mostra informa o do Token Gerenciar PIN PUK Figura 125 Exportar Conte dos do Token Exportado com sucesso Pode agora visualizar os conte dos do ficheiro na localiza o que escolheu 3 11 Consultar Token desconhecido Esta fun o foi inserida no Aplicativo SafeSign IC para ser poss vel acrescentar vers es ainda n o reconhecidas de tokens Java Se o token aparecer identificado como token desconhecido isto pode significar que os dados CPLC do token n o s o conhecidos no SafeSign Identity Client A fun o Consultar Token desconhecido permite lhe fazer uma consulta nos dados CPLC do token e criar as entradas necess rias no registry para suportar o token Note que os dados CPLC s s o utilizados para inicializar um token em branco com um jogo de chaves de teste de modo a ter as defini es corretas para instalar a applet durante a inicializa o atrav s do Utilit rio de Token 16 Note que tamb m pode ocorrer que um token em particular possa n o ser suportado pelo SafeSign ver lista de tokens suportados na Descriss o do Produto 17 De facto usamos doze bytes extra dos dos dados CPLC mas para este documento usaremos a express o dados CPLC 3 Menu Token Para tokens de produ o que tenham a applet instalada e um conjunto de chaves customizado os dados CPLC n o s o usados Note que no caso do seu token n o ser reconhecido recomend vel verificar se existe
59. e di logo Limpar Token Note que o r tulo do token no exemplo acima o r tulo antigo do token inicializado Note que a op o Perfil de Token pode n o estar dispon vel para si Note que quando limpar o seu token todos os dados que possam estar armazenados no seu Token ser o eliminados A caixa de di logo da op o Limpar Token mostra um aviso neste sentido Para limpar o seu token deve se satisfazer um n mero de requisitos Quando satisfizer determinado requisito o sinal incorreto torna se correto Deve preencher os seguintes requisitos tendo em conta as advert ncias e requisitos anteriores R tulo do O r tulo do token tem que conter alguns caracteres obrigatoriamente n o Token pode estar em branco O n mero m ximo de caracteres 32 Inserir PUK O tamanho m nimo do PUK de 4 caracteres e o comprimento m ximo do PUK de 8 15 caracteres O PUK inserido deve ser o PUK atual existente Inserir PIN O tamanho m nimo do PIN de 4 caracteres e o comprimento m ximo do PIN de 8 15 caracteres Confirmar PIN O PIN a confirmar dever ser igual ao novo PIN definido Tabela 2 Utilit rio de Token Limpar campos do Token Requisitos do Campo Tanto o r tulo do token como os c digos PIN e PUK podem ser constitu dos na ntegra ou parcialmente por carateres alfanum ricos i e letras tanto letras min sculas com mai sculas n meros carateres especiais s mbolos tais como O e amp e
60. e o pedido ainda n o foi validado a seguinte mensagem de erro ser apresentada Salvar em arquivo Figura 148 Erros Pedido n o validado Caso o pedido j esteja validado o aplicativo SafeSign IC ir verificar se existe mais que um token conetado ao computador Se tem apenas um token conetado ao computador a pr xima janela n o ser apresentada Nota Caso tenha mais que um token conetado ao computador ter se selecionar aquele onde pretende que o certificado seja guardado como indicado na Figura 149 Selecionar Token DSBR Operation DSBR Operation DSBR Figura 149 Auto Inscri o Selecionar Token gt Depois de selecionar o token clique em Continuar e introduza o PIN correto Para que este processo possa prosseguir o cart o que recebeu da AR ter que estar registado a um pedido Caso contr rio o seguinte erro apresentado Nota Salvar em arquivo Figura 150 Erros Token inv lido 2 Autoridade de Registro 4 Menu Auto Inscri o Se o cart o n o estiver inicializado a tela de inicializa o apresentada ao utilizador Inicialize o Token onfirmar PIN seco Confirmar Cancelar Figura 151 Auto Inscri o Inicializar token gt Clique em Confirmar depois de preencher todos os campos Para mais detalhes ver se o 3 1 1 Se o token j estiver inicializado apenas ter que inserir o PIN correto e clicar em Confirmar Acessando DSBR Figura
61. e pode ser alterada para qualquer uma das l nguas suportadas O SafeSign IC suporta as seguintes l nguas Ingl s rabe Portugu s Brasil A Figura 19 ilustra o aspecto do aplicativo SafeSign IC quando se encontra a ser utilizado em idioma Ingl s 1 Aplicativo SafeSign IC saf IDENTITY CLIENT Tokens Token Name Status 19 SafeSign IC Token Ly StarKey HID O Ly StarKey HID 1 absent Lu Mobile Security Device 01 absent operational absent Initialize Toke Wipe Token ump Token Contents L Mobile Security Device 02 absent Dump Token Contents Show Token Information Manage PIN PUK Figura 19 Aplicativo em Idioma Ingl s Para al m disso o aplicativo tamb m se encontra dispon vel em rabe como vis vel na figura que se segue IDENTITY CLIENT God Il uol 5 gt g gt RP E Sos Ji aolul slg gt pwl ER Sie SafeSign IC Token 9 StarKey HID O LJ StarKey HID 1 LJ Mobile Security Device 01 LJ Mobile Security Device 02 LJ Figura 20 Idioma rabe O usu rio pode definir o idioma que preferir para o SafeSign IC e seu aplicativo em Iniciar gt Painel de Controlo gt Regi o e Idioma selecionando no campo Formato a l ngua pretendida 1 Aplicativo SafeSign IC Formatos Localiza o Administra o Formato Portugu s Brasil Prefer ncias de idioma Formatos de data e hora Data abreviada dd MM aaaa Data por extenso dddd d de MMMM de aaaa Hora abrev
62. e registo foi escrito com sucesso Clique OK e de seguida em Fechar O ficheiro de registo est agora dispon vel na localiza o onde o salvou Com duplo clique sobre o ficheiro este ser guardado no registry e ser poss vel agora inicializar o token em branco I l IDENTITY CLIENT Tokens Nome do Token O Token em branco n o inicializado Ly StarKey HID 0 ausente Ly StarKey HID 1 ausente Lu Mobile Security Device 01 ausente Inicializar Token Ly Mobile Security Device 02 ausente Mostra informa o do Token Figura 134 Aplicativo SafeSign IC Token em branco 3 Menu Token 3 12 Alterar Timeout do PIN poss vel definir um tempo limite de PIN mas apenas em cart es com a vers o Java Card v2 2 Por padr o o tempo de espera do PIN est desativado como na Figura seguinte Com a funcionalidade ativa voc ser solicitado a colocar novamente o seu PIN ap s o tempo limite do PIN ou seja a janela para introduzir o PIN ser exibida Isto acontecer para todas as aplica es que utilizem o seu token O valor de timeout para o PIN pode ser definido na aplica o atrav s do menu Token gt Alterar timeout do PIN O valor do timeout do PIN n o pode ser definido como O zero segundos visto que o PIN iria amp expirar imediatamente quando ele inserido Portanto o valor m nimo do timeout do PIN definido como 20 segundos Nota A funcionalidade de timeout do PIN n o funciona com
63. ecione a localiza o e clique Guardar 3 Menu Token 3 8 3 Importar ID Digital O SafeSign IC permite lhe importar um ID Digital para o seu token SafeSign Identity Client Ao importar o ID Digital as suas chaves e certificados ser o guardados com seguran a no seu token e podem ser utilizados para comunica es seguras Isto melhora visivelmente a seguran a do seu ID Digital agora protegido por uma autentica o de dois fatores para aceder necessitar do token e saber o respetivo PIN A fun o Importar ID Digital pode ser usada para importar ficheiros de ID Digital armazenados no seu disco r gido ou dispositivos amov veis como um CD no formato PKCS 12 ou PFX desde que a fun o Transferir ID para o token dispon vel em Mostrar IDs Digitais Registadas possa ser utilizada para IDs Digitais presentes no Microsoft Personal Certificate Store O termo ID Digital refere se combina o de um certificado incluindo uma chave p blica e uma chave privada formato PKCS 12 normalmente protegida por uma password Esta ID Digital dever estar armazenada como um ficheiro PKCS amp 12 p12 ou um ficheiro Personal Information Exchange pfx que s o ambos formatos que cont m a sua chave privada num CD ou no seu disco r gido Um ficheiro neste formato pode ser obtido quer atrav s da exporta o de chaves e certificados do seu Firefox p12 ou do seu Microsoft Certificate Store pfx Note que durante este pro
64. ecurity Device 01 ausente L Mobile Security Device 02 ausente Mostra informa o do Token Figura 130 Utilit rio de Token Token em branco 3 11 2 Salvar ficheiro de registo Ao clicar em Salvar ficheiro de registo ser lhe pedido para inserir o nome do novo cart o Introduzir nome Introduzir nome para o novo cart o NXP J3A80 nfirmar Cancelar Figura 131 Salvar ficheiro de registo Insira Nome Digite um nome para o novo cart o ou mantenha o nome do Java card reconhecido e clique OK Poder agora salvar o ficheiro de registo na localiza o desejada G Salvar Certificado G EE Ambiente de trabalho Organizar v Nova pasta a 4 F Favoritos J E Bibliotecas EE Ambiente de trak E Pasta System DE Localiza es Jp Transfer ncias jmoreira Pasta System 4 3 Bibliotecas l Computador Pasta System gt Documentos gt Imagens D a M sica gt EE V deos LA La Rede Pasta System 4 jE Computador fscapture ban Nome do ficheiro Guardar com o tipo Arquivo de registro reg a Ocultar pastas Figura 132 Salvar ficheiro de registo 3 Menu Token Clique Salvar Quando o ficheiro de registo tiver sido salvo surge uma notifica o IDENTITY CLIENT q O arquivo de registro foi salvo com sucesso Tokens Nome do Token Lu OMNIKEY CardMan 3x21 1 ausente Figura 133 Salvar ficheiro de registo O ficheiro d
65. er BlueX Int RET Importar ID Digita Importar certificado Apagar objeto Editar etiqueta Mostrar detalhes do certific Guardar objeto Figura 93 Objetos PKCS 11 Objetos do Token Esta lista mostrar os objetos p blicos do token Para ver todos os objetos objetos privados no token clique Mostrar Objetos Privados Ao selecionar Mostrar Objetos Privados ser lhe pedido o PIN do token Acessando SafeSign IC loken Digite o PIN Figura 94 Objetos PKCS 11 Insira PIN Insira o PIN correto para visualizar os objetos privados no token Ao digitar o PIN correto os objetos privados no token tamb m ser o mostrados 3 Menu Token IDENTITY CLIENT Objetos do Token Objectos do Token SafeSign IC Token Tipo Etiqueta 9 Certificado Configuration Manager BlueX Int tE Chave Privada Configuration Manager BlueX Int Importar ID Digital Importar certificado Apagar objeto Editar etiqueta Mostrar detalhes do cert fic Guardar objeto Figura 95 Objetos PKCS 11 Todos os objetos poss vel um n mero variado de opera es no que diz respeito aos objetos no token que s o descritas nas pr ximas sec es 3 8 1 Ver Certificado Permite visualizar o conte do do certificado Clique em Ver Certificado para visualizar os conte dos do certificado 3 Menu Token Informa o do Certificado Informa o Geral Vers o v3 N mero de s rie 08 Informa o do propriet
66. erir um PIN PUK com um tamanho inferior ao m nimo estabelecido ou superior ao m ximo permitido n o ser permitido clicar no bot o OK nas inst ncias em que o PIN PUK pedido10 Apenas quando inserir um PIN PUK com o tamanho exigido que este ser aceite Note que ambos os tamanhos m nimo e m ximo do PIN PUK podem ser ter sido configurados com valores diferentes dos valores suportados por defeito pelo cart o pelo administrador Quando o PIN tiver sido desbloqueado com sucesso surgir a seguinte notifica o Quando o tamanho m ximo do PUK PIN excede o comprimento m ximo exigido o bot o OK ficar inativo 3 Menu Token Saf IDENTITY CLIENT ao O PIN foi desbloqueado com sucesso Tokens Nome do Token 19 SafeSign IC Token operacional TEE Ly StarKey HID O ausente Inicializar Token Ly StarKey HID 1 ausente Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente Exportar conte do do Token Limpar Token Mostra informa o do Token Gerenciar PIN PUK Figura 80 Desbloquear PIN O seu PIN foi desbloqueado com sucesso O seu PIN dever estar agora desbloqueado e pronto para ser utilizado novamente como poder comprovar ao conseguir novamente usar todos os itens do menu tais como Importar IDs Digitais 3 6 Alterar PUK O Utilit rio de Token SafeSign Identity Client permite lhe alterar o PUK do seu Token SafeSign Identity Client Para tal selecione
67. ertificado de Atributo 123456 F Certificado de Atributo 123456 M Certificado de Atributo 123456 F Certificado de Atributo 123464 F Certificado de Atributo 987987 F Certificado de Atributo bilhete de cinema Figura 119 Objetos PKCS 11 Lista Certificados de Atributo poss vel fazer a gest o dos certificados de atributo guardados no token atrav s da opera es descritas nas pr ximas se es 3 9 1 Importar Certificado de Atributo A importa o de um Certificado de Atributo semelhante importa o de um Certificado de Identidade Assim para tal basta seguir os passos descritos na se o 3 8 4 Importar Certificado 3 9 2 Salvar Certificado de Atributo Esta opera o similar a salvar um objeto pelo que devem seguir se os passos identificados na se o 3 8 2 Salvar Objeto 3 9 3 Mostrar Detalhes do Certificado de Atributo Ao mostrar os detalhes do Certificado de Atributo poss vel verificar todos os atributos e outras informa es incorporadas no mesmo incluindo as extens es definidas pela EEA que o emitiu 3 Menu Token SafeSign IC Info Certificado de Atributo Informa o Geral Vers o v2 gt Informa o do emissor Nome Comum ADSS Samples Test AA Unidade Organizac gt Informa o do Propriet rio URI 123456789 PEDROLOPES Data de emiss o 2014 10 27 18 35 19 Data de expira o 2014 10 28 18 35 19 vw Atributos Y Papel Diretor FUNDA O CASA Nome do papel Diretor
68. essresseesseressseesseessees 103 Figura 172 Erros Pedido n o encontrado Figura 173 Erros Senha incorreta eres 103 Figura 174 Auto Inscri o Dados Pessoais A assar ansosarsausraniacoso intacasndria cado dnii ca sunsi au dadiar ori sireni E iE EnnEL 103 Figura 179 Erros 1 Pedido nao valldadO saca sina adiisa o nasds na idiis ag Eis Aquas dn aqi asi a aa a a aaia 104 Figura 176 Local de armazenamento do arquivo p12 e eerreerereererere encarece enaaere re eancere ren eenaeereeeanca 104 Figura 177 Auto Inscri o Senha para levantamento do certificado sesessseesesessssesssrssssesssresseressesssressseesssesssees 105 Figura 178 Auto Inscri o Mensagem de eSp rfa ssseesssesssessseseeesssssressseseeeessssreessssseeesssseeessssseeessssereesseseeesssseeeesseo 105 Figura 179 Erro Senha de personaliza o incorreta esseesssesseesssssreessssereessssreessssseeesseseeessssseeesssseeeesssseeesssseeeessee 105 Figura 180 Janela de introdu o da senha do arquivo p12 essessesssssseesssssereesssseesssssressssseeessssseeesssseeeesssseeesssseeeessee 106 Figura 181 Auto Inscri o Certificado levantado com sucesso A cerererererenererencereenererenereranaos 106 saresian Sobre o Produto IDENTITY CLIENT O SafeSign IC um pacote de software que pode ser utilizado para aumentar a seguran a de aplica es que suportem a utiliza o de tokens atrav s de interfaces PKCS 11 ou
69. est o instalados simultaneamente uma leitora de smart cards e um token USB e quando ambos est o inicializados saf IDENTITY CLIENT Tokens Nome do Token Estado 9 SafeSign IC Token operacional li StarKey HID 0 operacional Ly StarKey HID 1 ausente Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente sa o Limpar Token Mostra informa o do Token Gerenciar PIN PUK Figura 5 Aplicativo SafeSign IC M ltiplos tokens operacionais Disponibilidade do Token Quando um token est inserido na leitora o aplicativo SafeSign IC ir selecion lo automaticamente destacando o com uma barra colorida Quando est o inseridos dois ou mais cart es nas leitoras ser selecionado o ltimo a ser inserido como ilustrado pela Figura 5 Ser necess rio selecionar um dos tokens para executar a es tais como Alterar PIN dispon vel no menu Token ou Importar ID Digital dispon vel no menu IDs Digitais Isto faz sentido uma vez que necess rio especificar primeiro a qual token pretende alterar o PIN ou para qual deseja importar uma ID Digital 1 Aplicativo SafeSign IC 1 4 Menu de Configura es O menu de Configura es do aplicativo SafeSign IC permite alterar configura es da aplica o como tamb m instalar o SafeSign no Firefox 1 4 1 Configurar Firefox Na janela do aplicativo SafeSign IC selecione Configura es gt Configurar Firefox saf IDENTITY CLIENT
70. forma o Nota Figura 14 Configurar Proxy Conex o com xito autentica o n o verificada Para os dados serem salvos necess rio que clique no bot o Salvar Depois de clicar e os dados guardados com sucesso mostrada uma mensagem de sucesso IDENTITY CLIENT Configura es Figura 15 Configurar Proxy Mensagem de configura es salvas 1 Aplicativo SafeSign IC 1 5 Menu de Ajuda O menu de Ajuda do aplicativo SafeSign IC disponibiliza os itens descritos nas se es que comp em este cap tulo 1 5 1 Sobre Como poss vel verificar na Figura 16 o item Sobre apresenta informa es sobre o fornecedor que distribuiu o aplicativo SafeSign IC que o usu rio est utilizando ie IDENTITY CLIENT Sobre XYZ Company COMPANY XYZ LTDA www companyxyz com br Rua da empresa xyz n 000 xxx suporteQcompanyxyz com br Local da empresa Local da empresa CEP XXXXX XXX Tel XXXX XXXX Fax XXXX XXXX Estado de XYZ BRASIL CNP XX XXX XXX XXXX XX Copyright C 1997 2012 A E T Europe B V All rights reserved Figura 16 Aplicativo SafeSign IC Sobre Informa es do Fornecedor 1 5 2 Sobre o SafeSign O item Sobre o SafeSign apresenta informa es sobre o aplicativo SafeSign IC tal como ilustrado pela Figura 17 1 Aplicativo SafeSign IC SaF IDENTITY CLIENT Sobre o SafeSign saf IDENTITY CLIENT Ferramenta de Administra o SafeSign Vers o 3 0 0 0 Vers o S
71. gura 149 Figura 150 Figura 151 Figura 152 Utilit rio de Token Certificado importado com sucesso ssssessessesssseesssreesssressssressseresssreesssreesssressereessseees 76 Arar ROLO NON an E E E E 76 Eliminar Objeto Tem a Certeza mg apaga ga a iR ER EEEE E EER a 77 Eliminar Objeto Insira O PIN sipsien EEE RER KER UR 77 Objetos do token registar certificado no token ssessessssssssseesssseesssseessseeessseessseresssreesssreessseesssseesssreessses 78 Registar Certificado Certificado registado com sucesso ssesessssessessesssseesssreesssressssressseresssreesssreesseresseeeesee 19 Objetos PKCS 11 Lista Certificados de Atributo ssesssssssessesssseesssseesssreesssressssresssreesssreessseesseseesssreessees 80 Ver Certificado de Atributo Informa o do Certificado essssssssssesssseesssseesssressssressseresssreesssresssseessseees 81 Exportar Conte dos do Token Pergunta ssssseseseessssressseeesssreesssressseresssreesssresssseessseressseeesssreesseeessseeses 82 Exportar Conteudos do Token SaNa ossos arenosa E be 82 Exportar Conte dos do Token Introduza o PIN sessssssssssssssesssseeseseessssressseeesssreessseessseeessseeessseeessseesseeeesse 82 Exportar Conte dos do Token Despejando sssessessessessseeesssreeseseessssresssreesssreessseessseeessseeesssresssseesseeeesse 83 Exportar Conte dos do Token Exportado com sucesso ssssessssessesresssseesssreesssresssseessseresssreesssreesseres
72. iada HH mm Hora por extenso HH mm ss 1 dia da semana domingo Exemplos Data abreviada 29 07 2013 Data por extenso segunda feira 29 de julho de 2013 Hora abreviada 20 38 Hora por extenso 20 38 56 Defini es adicionais Ok Cancelar Figura 21 Regi o e Idioma Formato Para definir o idioma do sistema para programas n o Unicode de forma a aplicar se a todos os usu rios necess rio definir alterar o idioma do sistema na aba Administra o E Quando n o est definido um idioma espec fico ou quando o idioma selecionado n o suportado Nota pelo SafeSign IC o idioma definido por defeito para o SafeSign IC ser o Ingl s Tamb m poder precisar de selecionar a combina o de idioma de entrada e layout do teclado Apesar de ter sido testada a visualiza o correta de caracteres espec ficos de uma determinada B l ngua no Instalador passo a passo e no aplicativo do SafeSign IC o formato e visualiza o do idioma pode divergir nas v rias plataformas utilizadas e pode depender do pacote de idiomas e Nota vers o do sistema operacional utilizados De real ar que para determinadas aplica es como o Microsoft VPN o SafeSign IC n o influencia o idioma das caixas de di logo pelo que mesmas surgir o na l ngua do sistema operacional instalado 2 Menu IDs Digitais O aplicativo SafeSign IC permite aos usu rios identificar as IDs Digitais existentes no token O termo ID
73. ixa drop down n o seleciona automaticamente o modelo de token que est a utilizar Selecione Copiar defini es de registo de um Cart o Java conhecido e selecione o Java card conhecido Pode agora aplicar as defini es do registry ao cart o ainda desconhecido ou pode salvar o ficheiro registry para o adicionar manualmente noutra altura clicando com duplo clique sobre o mesmo 3 11 1 Aplicar defini es Ao clicar em Aplicar defini es ser lhe pedido para inserir o nome do novo cart o Introduzir nome Introduzir nome para o novo cart o Figura 128 Aplicar defini es Insira o nome Digite um nome para o novo cart o ou mantenha o nome do Java card reconhecido e clique OK Ao clicar OK ser informado O Informa o As configura es do registro de NXP 3480 foram copiadas com sucesso das configura Devrient STARSIM java Voc agora deve ser capaz de inicializar o token Figura 129 As defini es do registo foram copiadas com sucesso Clique OK e de seguida clique em Fechar O token pode agora ser inicializado como descrito na se o 3 1 18 Isto pode ser conveniente se um administrador precisar de atualizar a workstation dos utilizadores finais do SafeSign para suportar a nova vers o de um Java card 3 Menu Token saf IDENTITY CLIENT Tokens Nome do Token Estado lO Token em branco n o inicializado L StarKey HID O ausente Ly StarKey HID 1 ausente Ly Mobile S
74. ken Assim que o certificado tenha sido importado ser notificado Sar IDENTITY CLIENT Objectos do Token SafeSign IC Token Tipo Etiqueta Privado Configuration Manager BlueX Int Editar etiqueta Mostrar detalhes do cert fic Guardar objeto Figura 113 Utilit rio de Token Certificado importado com sucesso 3 8 5 Editar R tulo Poder editar o r tulo de chaves e certificados p blicos e privados ex para poder identificar que chaves p blicas privadas e certificados formam par ou poder editar o r tulo das chaves p blicas e privadas e dos certificados e g para poder identificar que chaves p blicas e privadas formam par com o certificado Ao pedir um par de chaves e certificado atrav s do CSP o par de chaves gerado antes do B certificado O SafeSign Identity Client faz a correspond ncia do r tulo da chave privada e da Nota chave p blica com o r tulo do certificado de forma a distinguir que chaves p blicas privadas e certificados formam par Ao clicar Editar R tulo surge a seguinte caixa de di logo Alterar etiqueta ation Manager BlueX Internal CA Figura 114 Alterar R tulo nome Insira o novo r tulo e clique OK para salvar Ap s digitar o PIN correto do token o r tulo ser alterado 3 Menu Token Ter que editar o r tulo de cada objeto separadamente Nota 3 8 6 Eliminar Objeto Permite lhe eliminar objetos do token tanto chave s p
75. ken Informa o do Token Etiqueta do Token Morpho N mero de s rie do Token 3175001144336285 Modelo do Token YpsID S2 Std01 S rie de Produ o Sim ATR 3B 7D 18 00 02 80 57 59 50 53 49 44 30 34 83 7F 90 00 Vers o da Applet 3 1 0 19 Tipo de cart o de registro Sagem YpsID s2 CSP SafeSign Standard Cryptographic Service Provider Estado do PIN PIN confirmado Tamanho do PIN M ximo 15 bytes M nimo 4 bytes Tempo Limite de PIN desativado Estado do PUK PUK confirmado Mem ria P blica Total gt 32 K bytes Livres gt 32 K bytes Usados 0 bytes Figura 69 Informa o do Token Estado do PIN 2 O PIN foi inserido incorretamente pelo menos uma vez 3 Resta uma tentativa para inserir o PIN correto 4 PIN foi BLOQUEADO 5 Desconhecido Do mesmo modo ao executar uma opera o dentro do Aplicativo SafeSign IC SafeSign Identity Client como Alterar o PIN ou qualquer outro item em que necess ria a entrada de PIN ser lhe dada informa o sobre o estado do PIN na caixa de di logo respetiva Tamb m aqui s o poss veis quatro notifica es 1 Quando o PIN est OK nunca foi inserido um PIN incorreto Alterar PIN SafeSign IC Token Introduzir PIN antigo Introduzir novo PIN Confirmar novo PIN Figura 70 Utilit rio de Token A terar PIN 3 Menu Token 2 Quando foi inserido um PIN incorreto Alterar PIN SafeSign IC Token Introduzir PIN antigo Introduzir novo PIN
76. ken Token gt Mostrar Informa o de Token apresenta informa es sobre o Token inserido 3 Menu Token Informa o do Token Etiqueta do Token Morpho N mero de s rie do Token 3175001144336285 Modelo do Token YpsID S2 Std01 S rie de Produ o Sim ATR 3B 7D 18 00 02 80 57 59 50 53 49 44 30 34 83 7F 90 00 Vers o da Applet 3 1 0 19 Tipo de cart o de registro Sagem YpsID s2 CSP SafeSign Standard Cryptographic Service Provider Estado do PIN PIN bloqueado Tamanho do PIN M ximo 15 bytes M nimo 4 bytes Tempo Limite de PIN desativado Estado do PUK PUK confirmado Mem ria P blica Total gt 32 K bytes Livres gt 32 K bytes Usados 0 bytes Figura 91 Utilit rio de Token Informa o de Token Informa o do Token N mero de s rie do Token 3309001447256280 Modelo do Token YpsID S2 Std01 Produ o de S rie Sim ATR 3B 7D 18 00 02 80 57 59 50 53 49 44 30 34 83 7F 90 00 Vers o da Applet 3 1 0 19 Mensagem segura ativa Sim Tipo de cart o de registro Sagem YpsID s2 CSP SafeSign Standard Cryptographic Service Provider Estado do PIN PIN bloqueado Tamanho do PIN M ximo 15 bytes M nimo 4 bytes Tempo Limite de PIN desativado ltima altera o de PIN 2 dia s atr s Estado do PUK PUK bloqueado Salvar para ficheiro Fechar Figura 92 Utilit rio de Token Informa o de Token continua o 3 Menu Token O Campo Informa o de Token apresenta as seguintes informa es Campo
77. ken Operacional crer crrerecererenereanerereneeraeaca caraca renanereseneresaneos 5 Figura 5 Aplicativo SafeSign IC M ltiplos tokens operacionais cc res errererererenereeeacereranereranerereneresennos 6 Figura 6 Aplicativo SafeSign IC Instalar o SafeSign no Firefox ie eerrererererenererencereanereanererenererennos 7 Figura 7 Instalador Firefox Instalar SafeSign no FirefoX ssssssesessssessseesssesssresssresssesssresseresssesssresseresseesssressseeseeesseees 7 Figura 8 Instalador Firefox O SafeSign foi instalado com SUCESSO ssssssssssesessssesssresssesssresssresssesssresseresseesssresseeesseesssees 8 Hewa SC Conmeuracoss Comntieurar PROXY uganisapigan anta anada ps Unaa nas E 8 Figura 10 Configurar Proxy Inserir dados rir crrererererenererenerraeacererane rar ana ren ana rea anaa cancer raca rara ca ren anar ea ances 9 Figura 11 Configurar Proxy Conex o establecida com sucesso s ssssssssssesssessssesseresssesssresseressresssresseresseessoresssreseressees 9 Figura 12 Configurar Proxy Erro ao tentar comunicar sssssessssesssessssesssressseessresssresssesssresseressressoresseresseessseessseeseeesseees 9 Figura 13 Configurar Proxy Op es de autentica o ativas ssssesssssesssseesssreesssreesssressssressereesssreesssressesresssreessees 10 Figura 14 Configurar Proxy Conex o com xito autentica o n o verificada ssessesessssesssrssssesssresssrsssresssre
78. ltiplos certificados de AC todos de uma vez como descrito nesta se o Formato dos certificados de AC O SafeSign IC suporta a importa o de certificados de AC armazenados em arquivos e Com extens es pem cer crt ou der e Codificados em formato DER ou PEM Selecione a pasta onde est o os certificados de AC e altere a extens o de cer para crt ou der conforme necess rio Na caixa de di logo Znicializar Token a op o Importar certificados de AC permite selecionar um diret rio onde o s certificado s de AC est o armazenado s Inicialize o Token Inicialize o Token Inicialize o Token Modelo do Token Inserir o PUK Importar certificado da AC 19C10900000000C0 Perfil do Token Confirmar o PUK Perfil do Token 4 Etiqueta do Token Inserir o PIN SafeSign IC Token v Confirmar PIN Figura 54 Utilit rio de Token caixa de di logo n cializar Token Preencha todos os campos de acordo com os requisitos como descrito na se o 3 1 1 e clique no cone navegar para selecionar a uma diretoria onde os certificados AC onde est o localizados Ao clicar no cone navegar aparecer a caixa de di logo Procurar uma pasta que permitir selecionar uma diretoria contendo Certificados CA 3 Menu Token 4 Ji AET Europe B V SafeSign TMU v Procurar em SafeSign TMU Organizar Nova pasta dB Transfer ncias Nome Data de modifica Tipo E m Certificados CA 30
79. m lhe mostrados os detalhes do pedido Um dos erros que pode acontecer ser o ID do pedido n o estar registado senha incorreta ou mesmo inexist ncia de conex o Internet Fechar Salvar em arquivo Figura 161 Erros Pedido n o encontrado Figura 162 Erros Senha incorreta Os dados do pedido ser o mostrados caso os dados introduzidos estejam corretos Na imagem seguinte podem ver se os dados de um pedido 2 Dependente da largura de banda e da quantidade de informa o de dados 4 Menu Auto Inscri o Dados pessoais Confirma o Tipo de certificado RFB e CPF A1 Validade meses 12 Nome completo Pedro Lopes CPF do Titular 11223344556 Data de nascimento 29 07 1990 Id de cliente 12 CEI 12 Por favor confirme os deiteeadadond Maresias Figura 163 Auto Inscri o Dados Pessoais A1 gt Ao clicar em Confirmar o processo proseguir gt Se clicar em Cancelar o processo come a do nicio Depois de clicar em Confirmar ir ser verificado se o pedido foi validado pela AR Se o pedido ainda n o foi validado a seguinte mensagem de erro ser apresentada Salvar em arquivo Figura 164 Erros Pedido n o validado Quando receber o email com a senha de levantamento do certificado copie a senha para introduzir na seguinte tela Senha do certificado Figura 165 Auto Inscri o Senha para levantamento do certificado 4 Menu Auto Inscri o Depois de inserir a senha
80. me de ficheiro SafeSignTMU cer v Certificate Files cer crt p7k Y Canca Figura 111 Importar Certificado Nome do ficheiro Especifique onde o certificado est armazenado O Certificado pode ser armazenado em qualquer lugar tanto num disco r gido como num dispositivo remov vel como uma pen de mem ria USB No exemplo acima o ficheiro estava armazenado em IDesktoplICertificates SafeSign Selecione o ficheiro clicando sobre o mesmo e de seguida clique Abrir Ap s selecionar o certificado a importar ser lhe pedido que insira o PIN do seu Token SafeSign Identity Client Acessando SafeSign IC Token Digite o PIN Figura 112 Importar Certificado Insira PIN Insira o PIN e clique no bot o OK para importar o ficheiro do certificado Tamanho do PIN PUK O SafeSign Identity Client imp e um limite m nimo e m ximo para o PIN PUK Se inserir um PIN PUK com um tamanho inferior ao m nimo estabelecido ou superior ao m ximo permitido n o ser permitido clicar no bot o OK nas inst ncias em que o PIN PUK pedido15 Apenas quando inserir um PIN PUK com o tamanho exigido que este ser aceite Note que ambos os tamanhos m nimo e m ximo do PIN PUK podem ser ter sido configurados com valores diferentes dos valores suportados por defeito pelo cart o pelo administrador 13 Quando o tamanho m ximo do PUK PIN excede o comprimento m ximo exigido o bot o OK ficar inativo 3 Menu To
81. n em branco n o inicializado Ly StarKey HID O ausente Ly StarKey HID 1 ausente Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente Mostra informa o do Token Figura 3 Aplicativo SafeSign IC Token n o inicializado Ou o token j foi inicializado e possui uma etiqueta de token Se o token for suportado e reconhecido Se n o for o caso o seu token pode ser identificado como um token desconhecido ver se o 3 11 1 Aplicativo SafeSign IC IDENTITY CLIENT Tokens Nome do Token SESC E Lista de objectos do Toke 19 SafeSign IC Token operaciona Ly StarKey HID O ausente Inicializar Toke Ly StarKey HID 1 ausente Ly Mobile Security Device 01 ausente Limpar Token Ly Mobile Security Device 02 ausente Exportar conte do do Token Mostra informa o do Token Gerenciar PIN PUK Figura 4 Aplicativo SafeSign IC Token Operacional 1 Aplicativo SafeSign IC Nota M ltiplos Tokens e leitoras poss vel ter instaladas m ltiplas leitoras de smart cards ou tokens USB ou uma combina o de ambos Poder ter v rios cart es tokens por exemplo um utilizado para o e mail pessoal e outro utilizado para o e mail institucional Ambos podem ser apresentados num s computador em leitoras separadas e pode usar as funcionalidades do aplicativo SafeSign IC para cada um destes cart es tokens z A imagem seguinte um exemplo de como o aplicativo SafeSign IC se parece quando
82. nada no token Esta janela identifica as IDs Digitais pessoais e os detalhes da ID Digital i e os conte dos do certificado Quando uma ID Digital mostrada a partir de IDs Digitais Pessoais est no token identificada pelo seguinte s mbolo LB Quando uma ID Digital ou um Certificadode AC n o est o no token mas est na Microsoft Certificate Store ou quando o token foi removido isso ser identificado pelo s mbolo seguinte O Registo de Certificados Em vers es anteriores do SafeSign Identity Client lt 3 0 45 os certificados eram registados pelo SafeSign Identity Client Store Provider Quando o token era removido o registo dos certificados era cancelado Por isso quando o token era removido a caixa de di logo Mostrar IDs Digitais Registadas mostraria apenas as IDs Digitais dispon veis na Microsoft Personal Certificate Store A partir da vers o 3 0 45 do SafeSign identity Client os certificados s o registados pelo Microsoft Certificate Propagation Service que n o cancela o registo dos certificados Consequentemente o icone do computador na caixa de di logo IDs Digitais pode referir se tanto a um certificado num token que foi removido como a um certificado no disco r gido local tendo sido ambos registados na Microsoft personal Certificate Store Contudo quando o token foi removido n o poder executar opera es como Eliminar IDs Digitais 2 Menu IDs Digitais A caixa de di logo ZDS Digitais tam
83. nadadora 48 Alterar PIN Resta lhe apenas uma tentativa sssseseeessesseessssseeesssssreesseseeessssseeesssseeeesssseeesssseeeessesreeessees 48 Alterar PIN PIN bloqueado ss secs irrrerrsererreeercererrrerrsenaeree o senarr ras senacr rasa E aii 49 Lista de Figuras Figura 74 Figura 75 Figura 76 Figura 77 Figura 78 Figura 79 Figura 80 Figura 81 Figura 82 Figura 83 Figura 84 Figura 85 Figura 86 Figura 87 Figura 88 Figura 89 Figure 90 Figura 91 Figura 92 Figura 93 Figura 94 Figura 95 Figura 96 Figura 97 Figura 98 Figura 99 Figura 100 Figura 101 Figura 102 Figura 103 Figura 104 Figura 105 Figura 106 Figura 107 Figura 108 Figura 109 Figura 110 Figura 111 Figura 112 Alterar PIN de transporte O PIN ainda est definido como PIN de transporte cs ss 49 Alterar PIN de Transporte Menu Gerenciar PIN PUK sssssesssesseesssssreesseseeessssseeesssseeeesssseeessssereessesreessseses 50 Menu Alterar PIN de transporte tos season eis E ASA Do ga 50 Alterar PIN de Transporte Alterar PIN de Transport sesseessseseeessssseeesseseeesssssreesseseeeesssseeesssseeeessssreessseses 51 Selecionar op o Desbloquear PIN secs irrreerererreerrcererrreoraenaereeoaenaer cosa senacr rea sena cr neon sena cr esa aanaa 51 Aplicativo SafeSign IC Desbloquear PIN sssssssssssssssssssssesssseesssseesssressssressseressseeessseeesssressseeesssreeseseesss
84. nha para levantar o certificado 2 Cart o inteligente fornecido pela AR no caso de levantamento de certificados de identidade do tipo A3 ou de certificados de atributo 3 Uma leitora no caso de levantamento de certificados de identidade do tipo A3 4 Liga o Internet 4 2 Levantamento de um certificado de identidade do tipo A3 Um certificado do tipo A3 obtido da mesma forma que um do tipo A1 mas oferece maior seguran a porque o seu par de chaves gerado armazenados e utilizado dentro de um cart o inteligente ou token permanecendo inviol vel Para iniciar o processo clique no item de Auto Inscri o ver Figura 139 13 O certificado pode ser armazenado em cart o inteligente ou armazenado na store do Windows se este for o caso Se for em Unix ou OSX criado um ficheiro no formato PKCS 12 20 O BlueX uma plataforma flex vel de gest o de ARs e de ciclo de vida de IDs digitais especialmente desenvolvida para satisfazer requisitos extremamente vari veis e levar a cabo uma variedade de tarefas de modo competente e seguro 4 Menu Auto Inscri o IDENTITY CLIENT Tokens Auto Inscri o Alt C Nome do Token Figura 142 Menu de Auto Inscri o Quando clicar no bot o ser solicitado o ID do pedido como tamb m a senha Entrar Figura 143 Ecr de entrada de Auto Inscri o Quando os campos estiverem preenchidos clique no bot o Continuar Clique em Cancelar se pretende
85. nicializar Token Ly StarKey HID 1 ausente Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente Exportar conte do do Token Limpar Token Mostra informa o do Token Gerenciar PIN PUK Figura 68 Utilit rio de Token O seu PIN foi alterado com sucesso 3 3 1 Informa o do PIN Sempre que inserir o seu PIN no Token SafeSign Identity Client quer seja quando lhe for pedido em aplica es e g na caixa de di logo Introduza o PIN para aplica es Microsoft ou no Utilit rio de Token SafeSign Identity Client o SafeSign Identity Client dar lhe informa o relativamente ao status do PIN Note que tem apenas tr s tentativas para inserir o PIN correto e que o SafeSign Identity Client regista as tentativas e dar informa o do estado do PIN Se inserir um PIN incorreto tr s vezes o token ser BLOQUEADO e dever recorrer op o Gerir PIN PUK gt Desbloquear PIN do menu Token conforme descrito na se o 3 5 A contagem de entradas de PIN incorreto ser reiniciada para tr s tentativas se inserir o PIN correto ap s ter inserido um PIN incorreto n o mais de tr s vezes Na caixa de di logo Informa o de Token Token gt Mostrar Informa o de Token mostrado o estado do PIN Existem quatro cen rios poss veis 1 PIN est OK como na Figura 69 abaixo Note que o seu administrador pode ter alterado o n mero m ximo de tentativas de entrada correta do PIN 3 Menu To
86. nizacional For Evaluation Only Organiza o A ET Europe BV Pa s NL gt Informa o do emissor CN BlueX Internal CA OU For Evaluation Only O A gt Uso Assinaturas de certificados Assinatura de LCR Data emiss o 2008 12 19 10 10 00 am Data de validade 2028 12 14 10 10 00 am Impress o digital SHA1 F0 99 14 40 8F FO AF 72 23 3D 6C C9 FA 29 C5 64 33 D8 1A D7 Impress o digital MDS EF 8A 58 B8 50 57 80 DD A5 55 C7 FA 59 DB DD 2A Chave p blica RSA 2048 bits Figura 39 Ver Certificado Informa o do Certificado Esta caixa de di logo mostrar a informa o dispon vel acerca do certificado Tamb m fornecer informa o adicional quando aplic vel como informa o de quando o certificado expirar Figura 24 de quando o certificado j expirou Figura 25 de quando a cadeia de certificados completa n o foi encontrada ou uma combina o destas informa es Clique Fechar para fechar a caixa de di logo Clique Salvar para Arquivo para salvar o certificado no computador Salvar para Arquivo Pode salvar a informa o do certificado para um ficheiro clicando Salvar para arquivo Ao clicar Salvar para arquivo lhe permitido salvar o ficheiro como tipo de ficheiro de certificado cer v 4 d A E T Europe B V SafeSign TMU v 6 Procurar em SafeSign TMU NA Organizar v Nova pasta Imagens A Nome Data de modifica a M sica E Vilen Nenhum item corresponde pesquisa e Grupo Dom
87. novo PIN pessoal e confirme o novo PIN Depois de todos os campos estarem v lidos clicar em Confirmar O PIN de Transporte ser alterado para o novo PIN inserido ap s o qual ser informado 3 5 Desbloquear PIN O Utilit rio de Administra o de Token SafeSign Identity Client permite desbloquear o PIN do seu Token SafeSign Identity Client quando este est bloqueado como na Figura 73 Note que o item Desbloquear PIN s estar dispon vel quando o PIN estiver bloqueado Se n o for o caso o item aparecer esbatido A Se o 3 5 1 descreve este processo 3 5 1 Desbloquear usando o PUK Para desbloquear o PIN selecione Desbloquear PIN do menu Token Surgir a seguinte caixa de di logo Alterar PIN PUK Desbloquear PIN Alterar PUK Confirmar Figura 78 Selecionar op o Desbloquear PIN 3 Menu Token Desbloquear PIN Inserir o PUK Introduzir novo PIN Confirmar novo PIN Figura 79 Aplicativo SafeSign IC Desbloquear PIN Esta caixa de di logo identifica o token cujo PIN pretende desbloquear SafeSign IC Token no exemplo acima Insira o PUK um novo PIN e confirme o novo PIN Apenas quando inserir o PUK correto e o novo PIN coincida com a respetiva confirma o preenchendo os requisitos de tamanho do PIN o bot o OK ficar dispon vel Clique OK para desbloquear o PIN Tamanho do PIN PUK O SafeSign Identity Client imp e um limite m nimo e m ximo para o PIN PUK Se ins
88. ns Nome do Token Ly OMNIKEY CardMan 3x21 0 ausente Ly StarKey HID O ausente Ly StarKey HID 1 ausente Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente Figura 2 Aplicativo SafeSign IC Nome da leitora Esta janela mostra as leitoras de smart cards tokens instalados no seu PC e o respetivo estado Quando nenhum token est inserido numa leitora de smart cards ser listada marca modelo da mesma ver Figura 2 Quando n o vis vel nenhuma leitora de smart cards dever verificar se existe alguma leitora de smart cards instalada e se a mesma est funcionando corretamente Sem uma leitora de smart cards funcional e os seus respetivos servi os o SafeSign IC n o pode ser usado De notar que poss vel ter mais do que uma leitora de smart cards no seu PC ou uma combina o de uma leitora PC SC e um token USB Todas as leitoras de smart cards que est o instalados ser o listadas e permitir o a inicializa o de um token 1 Aplicativo SafeSign IC E Neste manual a express o um token numa leitora de smart cards pode referir se a um smart Nota card inserido numa leitora de smart cards ou a um token USB conetado a uma porta USB Quando um token inserido na leitora de smart cards o nome do token torna se vis vel Neste caso existem duas possibilidades ou o token est em branco n o tendo sido ainda inicializado I l IDENTITY CLIENT Tokens Nome do Token O Toke
89. o Quando a inicializa o finalizada surgir a seguinte notifica o 3 Menu Token IDENTITY CLIENT o Token foi inicializado com sucesso Tokens Nome do Token 19 SafeSign IC Token operacional Ly StarKey HID O ausente Ly StarKey HID 1 ausente Lu Mobile Security Device 01 ausente Lista de objectos do Token Inicializar Token Limpar Token i i i xportar conte do do Token L Mobile Security Device 02 ausente Exportar conte do d Mostra informa o do Token Gerenciar PIN PUK Figura 50 Inicializar Token A opera o foi conclu da com sucesso Quando o token inicializado o nome do token aparecer na janela de token IDENTITY CLIENT Tokens Nome do Token Estado 19 SafeSign IC Token operacional Ly StarKey HID O ausente Ly StarKey HID 1 ausente Ly Mobile Security Device 01 ausente objectos do Token Inicializar Token Limpar Token i i i xportar conte do do Toke Ly Mobile Security Device 02 ausente Exportar conte do do Token Mostra informa o do Token Gerenciar PIN PUK Figura 51 Utilit rio de Token Token operacional Assim que o seu token estiver inicializado todas as opera es do menu IDs Digitais e Token ficar o dispon veis 3 Menu Token Erro do Dispositivo Quando a opera o de Inicializa o do Token falhar surge o seguinte caixa alerta Salvar em arquivo Figura 52 Erro Erro do Dispositivo 0x48 Verifique se a sua leitora smart card est a
90. o 3 2 A caixa de di logo Inicializar Token despoletada permitindo que inicialize o seu token Inicialize o Token Modelo do Token 19C10900000000C0 Perfil do Token Perfil do Token 4 Etiqueta do Token SafeSign IC Tokenl 9 Ao inicializar o Token ir apagar todos os dados do Token Inicialize o Token Inserir o PUK Ca o Confirmar o PUK Inserir o PIN Co 2 Confirmar PIN CO o Ao inicializar o Token ir apagar todos os dados do Token Figura 46 Utilit rio de Token Inicializar Token Inicialize o Token Importar certificado da AC Ao inicializar o Token ir apagar todos os dados do Token A caixa Modelo do token identifica o tipo de token inserido e prestes a ser inicializado o 3 Menu Token A lista de Perfis de Token permitir selecionar qual o perfil a utilizar para inicializar o token Note que esta lista pode estar esbatida se o usu rio n o tiver permiss es para fazer este tipo de altera es Applet SafeSign instalada em produ o Inicialize o Token Inicialize o Token Inicialize o Token Modelo do Token Inserir o PUK Importar certificado da AC 19C10900000000C0 Perfil do Token Confirmar o PUK Perfil do Token 4 Etiqueta do Token Inserir o PIN Confirmar PIN Figura 47 Utilit rio de Token Caixa de di logo Inicializar Token para cart es de produ o Para inicializar o seu token precisa garantir determinados requisitos Quand
91. o a inicializa o finalizada surgir a seguinte notifica o Quando o tamanho m ximo do PUK PIN excede o comprimento m ximo exigido o bot o OK ficar inativo 3 Menu Token Sar IDENTITY CLIENT o O conte do do Token foi apagado com sucesso Tokens Nome do Token Lista de objectos do Token 19 SafeSign IC Token 2 operacional asia Ly StarKey HID O ausente Inicializar Token Ly StarKey HID 1 ausente Limpar Token Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente Exportar conte do do Token Mostra informa o do Token Gerenciar PIN PUK Figura 65 A opera o foi conclu da com sucesso Quando o token limpo o novo nome do token aparecer na janela de token IDENTITY CLIENT Tokens Nome do Token DES IC Token operacional Lista de objectos do Token Ly StarKey HID O ausente Inicializar Token Ly StarKey HID 1 ausente Limpar Token Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente Exportar conte do do Token Mostra informa o do Token Gerenciar PIN PUK Figura 66 Token operacional Assim que o seu token estiver limpo todas as opera es do menu IDs Digitais e Token ficar o dispon veis 3 Menu Token 3 3 Alterar PIN O Aplicativo SafeSign IC permite lhe alterar o PIN do seu Token SafeSign Identity Client Para tal selecione Gerir PIN PUK do menu Token Isto abrir a seguinte caixa de di logo Alterar PIN PUK Alter
92. o certificado e a respetiva certificate chain possa continuar a ser usado Ao clicar no bot o Eliminar ID Digital pedido que confirme se pretende mesmo eliminar a ID Digital com os dados especificados OQ Quest es Voc tem certeza que quer apagar o objeto com a etiqueta BlueX Internal CA BlueX Internal CA Figura 35 IDs Digitais Tem a certeza que deseja eliminar o ID Digital Clique Sim para eliminar a ID Digital e ser lhe pedido de seguida que insira o PIN do seu token Se clicar N o o processo de elimina o da ID Digital ser cancelado e a ID Digital n o ser eliminada Ao clicar Sim Figura 35 ser lhe pedido que insira o PIN do seu token 2 Menu IDs Digitais Acessando SafeSign IC Token Digite o PIN Cancelar Figura 36 Eliminar ID Digital Insira PIN Insira o PIN correto e clique OK Tamanho do PIN PUK O SafeSign Identity Client imp e um limite m nimo e m ximo para o PIN PUK Se inserir um PIN PUK com um tamanho inferior ao m nimo estabelecido ou superior ao m ximo permitido n o ser permitido clicar no bot o OK nas inst ncias em que o PIN PUK pedido5 Apenas quando inserir um PIN PUK com o tamanho exigido que este ser aceite Note que ambos os tamanhos m nimo e m ximo do PIN PUK podem ser ter sido configurados com valores diferentes dos valores suportados por defeito pelo cart o pelo administrador Ao inserir o PIN correto a ID Digital
93. o cumprir um determinado requisito o sinal incorreto passa a correto Preencha os campos pedidos como demonstrado de seguida tendo em conta as chamadas de aten o e os requisitos abaixo Requisitos Perfil do Token Podem estar dispon veis diferentes perfis de token dependendo do tipo de token que tenha inserido Selecione o perfil que melhor se adequa s suas necessidades Para os cart es Java Card v2 2 s est dispon vel um perfil denominado Perfil padr o Etiqueta do A etiqueta do token tem que conter alguns caracteres obrigatoriamente Token n o pode estar em branco O n mero m ximo de caracteres 32 Inserir PUK O tamanho m nimo do PUK de 4 caracteres e o comprimento m ximo do PUK de 8 15 caracteres Confirmar PUK O PUK a confirmar dever ser igual ao novo PUK definido Inserir PIN O tamanho m nimo do PIN de 4 caracteres e o comprimento m ximo do PIN de 8 15 caracteres Confirmar PIN O PIN a confirmar dever ser igual ao novo PIN definido Tabela 1 Utilit rio de Token Campos Inicializar Token 3 Menu Token Requisitos do Campo Tanto o r tulo do token como os c digos PIN e PUK podem ser constitu dos na ntegra ou parcialmente por carateres alfanum ricos i e letras tanto letras min sculas com mai sculas n meros carateres especiais s mbolos tais como O e amp e espa os em branco O SafeSign Identity Client imp e um limite m nimo
94. oken guarda as defini es criadas durante a inicializa o Note contudo a diferen a entre tokens de teste completo e tokens de produ o completo e Para tokens de teste poss vel alterar as defini es do token durante a reinicializa o do token i e substituir a estrutura PKCS 15 existente com uma estrutura PKCS amp 15 nova ou atualizada e Para tokens de produ o n o poss vel alterar as defini es uma vez que estas tenham sido configuradas durante a inicializa o Poder apenas apagar os seus conte dos mantendo no entanto a estrutura PKCS 15 escrita no token durante a inicializa o Pode visualizar a defini es do Token em Token gt Mostrar Informa o de Token Se o 3 7 Tokens de Teste completos s o normalmente usados apenas para teste e avalia o Normalmente os tokens fornecidos aos usu rios s o tokens de produ o completos que podem j ter a applet SafeSign Identity Client instalada no caso de Java cards e podem at j estar inicializados Do mesmo modo recomendado que para Java cards o jogo de chaves Nota GlobalPlatform predefinido seja alterado para um jogo de chaves espec fico personalizado pelo usu rio de forma a que a s applet s n o possam ser removidas sem o conhecimento deste jogo de chaves 3 Menu Token Como o correto funcionamento do SafeSign Identity Client depende de um token smart card ou USB produzido apropriadamente a AET refor
95. om a exporta o Ser lhe pedido que escolha a localiza o e um nome para o ficheiro resultante e v f Jd AT EuropeB V SafeSign TMU v Procurar em SafeSign TMU Organizar v Nova pasta J v E Documentos A Nome Data de modifica Tipo Imagens o ETARE Nenhum item corresponde pesquisa EE V deos e Grupo Dom stico s Computador is Disco Local C a Novo volume E a Rede M lt gt Guardar com o tipo Token Contents File tkn v Ocultar pastas Cancelar Figura 122 Exportar Conte dos do Token Salvar Escolha a localiza o e um nome para o ficheiro e clique Salvar Ser lhe pedido que insira o PIN do token Acessando SafeSign IC Token Digite o PIN Figura 123 Exportar Conte dos do Token Introduza o PIN Insira o PIN correto e clique no bot o OK 3 Menu Token Os conte dos do Token ser o escritos num ficheiro na localiza o especificada i O token est sendo limpo Figura 124 Exportar Conte dos do Token Despejando Ser notificado quando a limpeza tiver sido executada com sucesso Saf G O conte do do Token foi exportado com sucesso Tokens IDENTITY CLIENT Nome do Token sta de objectos do Toke 19 SafeSign IC Token operacional Lista de objectos d n Ly StarKey HID O ausente Inicializar Token Ly StarKey HID 1 ausente Limpar Token Ly Mobile Security Device 01 ausente Ly Mobile Security Device 02 ausente Exportar cont
96. onfigurati SafeSign IC Token Eliminar ID Digita Verificar validade Figura 31 Transferir ID para o token Sucesso A ID Digital est agora no token SaF IDENTITY CLIENT Objetos do Token Objectos do Token SafeSign IC Token Tipo Etiqueta Privado 3 Certificado BlueX Internal CA BlueX Internal O Certificado Configuration Manager Apagar objeto Editar etiqueta Mostrar detalhes do cert fic Guardar objeto Figura 32 IDs Digitais IDs Digitais Pessoais no token Se tiver clicado Sim na caixa de di logo para importar para o token certificados de AC pertencentes ID Digital Figura 32 os certificados de AC das IDs Digitais tamb m estar o no token como indicado na imagem acima 2 Menu IDs Digitais Chave privada n o export vel Quando a chave privada pertencente ID Digital n o export vel a transfer ncia falha e surge a seguinte mensagem de erro Salvar em ar uno Figura 33 Transferir ID para o token Erro Clique Fechar para fechar esta caixa de di logo Clique Salvar para Ficheiro para salvar a mensagem de erro para um ficheiro Caminho do Certificado Quando o certificado da AC n o est dispon vel quer no token quer na Microsoft Certificate Store a caixa de di logo de informa o do certificado fica com a seguinte apar ncia Informa o do Certificado Vers o v3 N mero de s rie gt Informa o do propriet rio CN BlueX Intern
97. or fora do padr o V Importar certificado da AC Cancelar aiI ed Figura 99 Importar ID Digital Primeiro necess rio especificar a localiza o onde o ficheiro da ID Digital est armazenado O ficheiro da ID Digital pode estar armazenado em qualquer lugar quer seja num disco r gido quer seja num CD Clique no s mbolo 9 para selecionar a localiza o 3 Menu Token f di AET EuropeBV SafeSign TMU v Organizar v Nova pasta dB Transfer ncias Nome E Bibli 29 07 2013 20 54 Personal Informati ibliotecas E Documentos Imagens a M sica EE V deos 2 Grupo Dom stico s Computador Es Disco Local C a Novo volume E Mo OE Nome de ficheiro safesign pfx v Digital ID Files pfx p12 Figura 100 Importar ID Digital Selecionar um ficheiro de ID Digital No exemplo acima o ficheiro est armazenado em A E T Europe B V SafeSign TMU Selecionar o ficheiro de ID Digital clicando sobre ele e clicar de seguida no bot o Abir A caixa de di logo Importar ID Digital seguinte mostrar o caminho para o ficheiro de ID Digital que acabou de selecionar Importar ID Digital Arquivo Digital ID rope B V SafeSign safesign pfx Q Senha ID Digital Etiqueta do token Defina uma etiqueta de identifica o para um valor fora do padr o 8 Importar certificado da AC Figura 101 Importar ID Digital Ficheiro de ID Digital Selecionado O passo seguinte inserir a pas
98. passos identificados pelos n meros colocados do lado esquerdo do texto por exemplo Q Cada passo que requeira uma a o da sua parte encontra se assinalado com o s mbolo gt De modo a completar a atividade desejada dever percorrer os passos descritos e as a es que Ihe forem solicitadas considerando as notas assinaladas a negrito com e as observa es assinaladas a azul com O Este documento parte da documenta o de usu rio do SafeSign IC 1 Aplicativo SafeSign IC 1 1 Introdu o O pacote de instala o do SafeSign IC instala a biblioteca PKCS 11 do SafeSign IC e o Provedor de Servi os Criptogr ficos CSP permitindo aos usu rios armazenar dados p blicos e privados num token pessoal seja ele um smart card cart o inteligente um token USB ou um cart o SIM Para que o seu token compat vel com o SafeSign IC interaja com as bibliotecas PKCS 11 que suporta aplica es como Mozilla Firefox e Microsoft CryptoAPI CSP que suporta aplica es como o Outlook necess rio inicializar e gerir o seu token Isto pode ser feito atrav s da utiliza o do aplicativo SafeSign IC inclu do no pacote de instala o Para personalizar o seu token dever inicializ lo o que poder envolve r eliminar toda a informa o que possa estar armazenada no token escrever a estrutura PKCS 15 do SafeSign IC no token e ap s alterar o PIN de transporte do token se configurado associar lhe uma etiqueta e configu
99. quivo Figura 179 Erro Senha de personaliza o incorreta Se a opera o de levantamento do certificado foi bem sucedida solicitada uma senha para encriptar o arquivo p12 Nota A senha que solicitada da escolha do usu rio n o estando mencionada em nenhum lugar 4 Menu Auto Inscri o SafeSign IC Password PKCS12 File Inserir senha Cancelar Figura 180 Janela de introdu o da senha do arquivo p12 Depois de inserir a senha clique em Confirmar gt Se clicar em Cancelar o certificado n o levantado Depois de confirmar a senha apresentada uma mensagem de sucesso na tela como pode ver na imagem seguinte SafeSign IC IDENTITY CLIENT Tokens Nome do Token ou Leitor Lista de objectos do Token Imprensa Oficial CD operacional PEDRO LOPES 11223344556 operacional Inicializar Token Limpar Token Exportar conte do do Token Mostrar informa o do To Consultar Token Desconh Alterar Timeout do PIN Gerenciar PIN PUK Figura 181 Auto Inscri o Certificado levantado com sucesso A1
100. r O iy ainda est definido como PIN de transporte e deve M O PIN ainda est definido como PIN de transporte e dever ser alterado desativado 82 dia s atr s PUK confirmado Total gt 32 K bytes Livres gt 32 K bytes Usados 0 bytes Figura 74 Alterar PIN de transporte O PIN ainda est definido como PIN de transporte Para alterar o PIN de Transporte clique no menu Tokens gt Gerenciar PIN PUN como mostra na imagem abaixo 3 Menu Token IDENTITY CLIENT Token e Pr JF a O Tokens Nome do Token jo Operador operacional Lista de objectos do Token U Secure Mobile Card 0001 0 ausente comento nero Exportar conte do do Token Mostra informa o do Token Alterar Timeout do PIN Gerenciar FIN PUR Figura 75 Alterar PIN de Transporte Menu Gerenciar PIN PUK Na aplica o o menu de A terar o PIN n o est dispon vel A op o que est dispon vel Alterar o PIN de Transporte Alterar PIN PUK Alterar PIN de transporte Alterar PUK Confirmar Figura 76 Menu Alterar PIN de transporte gt Selecionar Alterar PIN de Transporte gt Clicar em Confirmar 3 Menu Token A caixa para alterar o PIN apresentada Alterar PIN de transporte Pedro Lopes leste Introduzir PIN de transporte E 2 l ntroduzir novo D IN Confirmar novo PIN Confirmal Figura 77 Alterar PIN de Transporte Alterar PIN de Transport gt Digite o PIN de Transporte correto um
101. r aaa 99 Figura 161 Erros Pedido n o encontrado Figura 162 Erros Senha incorreta sesssesssesseesssssresssssreesssssreessesrrees 99 Figura 163 Auto Inscri o Dados Pessoais A spanmastassasta migas aefnidedas uiiancoinGamidde sas ua nafaiguaonniancofniieasnpitasaluas eita auda os 100 Figura 164 Erros Pedido n o validado sesseesssesseessssseessssssressssseeersssseeesssseeeessssreesssseressssseeessssseeesssseeeesseseeeessseeeesseo 100 Figura 165 Auto Inscri o Senha para levantamento do certificado c e ieeeerereerrererererenererannos 100 Figura 166 Auto Inscri o Mensagem de eSp rfa sssssesssesseessseseeesssssreesssseeeesseseeesssssreesssseeessseseeesssseeeesseseeesssseeeessee 101 Figura 167 Erro Senha de personaliza o incorreta sesseesssesseerssssressssseeeessssreessssseeesseseeesssssreesseseeeesseseeeessseeeessee 101 Figura 168 Auto Inscri o Certificado levantado com sucesso A1 ie ereeeeeeereeeereererrenerereenereana 101 Figura 169 Menu de Auto Inscri o a ucessararmascoremiessoiarasococentosaaimrss co tira ear danada drarrad rtanio aci area aoar ndo over aceso ienes sao criada 102 Figura 170 Ecr de entrada de Auto Inscri o sssesssssesssseeseseeensseurssseeeeesoressresasasosesreesesesessseeasseeesesoresseersssserassresese 102 Figura 171 Aplicativo SafeSign IC Caixa de espera ssesssssssssesssresssesssresssressresssressesssresssresssesser
102. r anular a recolha de certificado Depois de clicar em Confirmar uma caixa de espera Figura 144 ser mostrada indicando que est sendo estabelecida uma conex o rede e posteriomente ao sistema BluexX i Entrando Figura 144 Aplicativo SafeSign IC Caixa de espera 4 Menu Auto Inscri o Depois de um per odo de tempo de espera poder ocorrer um erro ou serem lhe mostrados os detalhes do certificado a ser gerado Um dos erros que pode acontecer ser o ID do pedido n o estar registado senha incorreta ou mesmo inexist ncia de conex o Internet Fechar Salvar em arquivo cakar em arquivo Figura 145 Erros Pedido n o encontrado Figura 146 Erros Senha incorreta Os dados do pedido ser o mostrados caso os dados introduzidos estejam corretos Na Figura 144 podem ver se os dados de um pedido Dados pessoais Confirma o Tipo de certificado RFB e CPF A3 Validade meses 12 Nome completo Pedro Lopes CPF do Titular 11223344556 Data de nascimento 29 07 1990 Id de cliente 12 CEI 12 Por favor confirme os seus dados pessoais Confirmar Figura 147 Auto Inscri o Dados pessoais A3 gt Ao clicar em Confirmar o processo prosseguir Se clicar em Cancelar o processo ser cancelado Dependente da largura de banda e da quantidade de informa o de dados 4 Menu Auto Inscri o Depois de clicar em Confirmar ir ser verificado se o pedido foi validado pela AR S
103. rar o PIN PUK pessoal 1 2 Itens do menu O menu do aplicativo oferece cinco op es 1 Token incluindo funcionalidades como inicializar o token e alterar o PIN 2 IDs Digitais incluindo funcionalidades como visualizar e importar as suas IDs Digitais e certificados de AC 3 Auto Inscri o para descarregar um certificado A1 ou A3 do servidor da AC 4 Configura es neste menu poss vel instalar o SafeSign no Firefox bem como configurar um servidor de proxy para a comunica o com o servidor da AC 5 Ajuda para aceder a informa es teis sobre o aplicativo e ambiente da instala o 1 2 1 Menu Token O cap tulo 3 versar sobre o menu Token do aplicativo com as seguintes sec es Se o 3 1 Inicializar Token Se o 3 2 Limpar Token Se o 3 3 Alterar PIN Se o 3 4 Alterar PIN de Transporte Se o 3 5 Desbloquear PIN Se o 3 6 Alterar PUK 1 Aplicativo SafeSign IC Se o 3 7 Mostrar Informa o de Token Se o 3 8 Mostrar Objetos do Token Se o 3 9 Mostrar Certificados de Atributo do Token Se o 3 10 Exportar Conte do do Token Se o 3 11 Consultar Token desconhecido Se o 3 12 Alterar Timeout do PIN Remo o do token Durante todas as opera es do token como inicializa o do Token altera o de PIN etc descritas neste manual n o deve remover o token da leitora de smart cards ou porta USB at que as mesmas tenham terminado A remo
104. rio CN Configuration Manager OU For Evaluation Only Informa o do emissor CN BlueX Internal CA OU For Evaluation Only O A Uso Assinatura Digital Uso extendido Autentifica o do cliente Data emiss o 2008 12 19 10 18 40 am Data de validade 2018 12 17 10 18 40 am Impress o digital SHA1 18 35 31 50 D7 81 72 A7 2F 28 06 19 B4 21 F5 43 89 B6 2E 3B Impress o digital MDS 03 9B 39 F9 E2 94 F0 29 1B A7 A3 7E AA 13 74 3E Chave p blica RSA 1024 bits Caminho do Certificado Emitido a Emitido por Data de validade Certificado armazenado BlueX Internal CA BlueX Internal CA 2028 12 14 10 10 00 am AC de raiz fidedigna Figura 96 Ver Certificado Informa o do Certificado 3 8 2 Salvar Objeto Permite salvar certificados no formato cer bem como objetos de dados no token Note que o bot o Gravar o Arquivo na Figura 95 faz o mesmo para certificados Nota Clique em Salvar Objeto para selecionar a localiza o onde pretende salvar o ficheiro ITN x T d A E T Europe B V SafeSign TMU v 6 Procurar em SafeSign TMU Organizar v Nova pasta Imagens Nome Data de modifica Tipo a M sica H V deos Nenhum item corresponde pesquisa e Grupo Dom stico jE Computador Es Disco Local C a Novo volume E iu Rede jm JMP Nome de ficheiro Guardar com o tipo Certificate File cer a Ocultar pastas Cancelar Figura 97 Salvar Objeto Salvar certificado Sel
105. s est o expirados ou prestes a expirar nos pr ximos 30 dias Por favor contate o emissor dos certificados para renov los Se n o o fizer os certificados ficar o inutiliz veis depois de terem expirado Emitido para Emitido por Data de validade Certificado armazenado Azur 1024bit SSL Client A 2010 11 20 8 58 12 am Trusted Root CA s Y N o mostrar novamente este aviso para estes certificados Figura 43 Verificar Validade Alerta de Validade do Certificado Esta caixa de di logo mostrar os certificados que expiram nos pr ximos x dias 30 dias no exemplo bem como os certificados que j expiraram Por defeito o prazo para despoletar o aviso est definido em trinta 30 dias Tal como a Microsoft mant m certificados expirados na Certificate Store 2 Menu IDs Digitais Aviso de Expira o do Certificado A caixa de di logo de Aviso de Expira o de Certificado surge por defeito sempre que o token inserido e tenha certificados que expirem no per odo de tempo especificado Nesse caso surge a seguinte caixa de di logo Aviso de validade do certificado Por favor contate o emissor dos certificados para renov los Um ou mais Certificados est o expirados ou prestes a expirar nos pr ximos 30 dias Se n o o fizer os certificados ficar o inutiliz veis depois de terem expirado Emitido para Emitido por Data de validade Certificado armazenado Azur 1024bit SSLClientA 2010 11 2
106. seeesssreesssresssseesssseessseees 60 Utilit rio de Token Informa o de Token continua o sereeeeeerereeerererreerererenerena 60 Objetos PKCS IT 0OBjetos do TOKEN serisinin inode gala uso oatiandadatanidsdas oadnaata cada dass T OS 64 DE OS RKCS pj PIN RR RR E RR RR ERR E 64 Objetos PKCS 11 Todos OS ODE LOS caia niaiidansiadadam eo idaadiaD dan idas das data da adidas nani anda sida adia 65 Ver Certificado Informa o do Certificado esesesssessersseressseresssrersserersserersseresssrersserersseressseensserersseressseees 66 Salvar Objeto Salvar certificado sesessessessesssseessseessssressseresssreesssresseeressseeessseeesssresssseessseeessereessseessseeessees 66 Utilit rio de Token Importar ID Digital sesnesssesesssseesssreesssressssressseeesssreesssressssressseeesssreesssresssseesssreessseees 68 Mapon ar MD RIEA RRNNERNENE NNE E E E RCE E MR 68 Importar ID Digital Selecionar um ficheiro de ID Digital e eeeeererereeeereereeerrenata 69 Importar ID Digital Ficheiro de ID Digital Selecionado esssesssessssseeesssssressseseeesssssreesseseeeesssseeessssseeessee 69 Importar ID Digital Password de ID Digital inserida sesesessssssesssesereesssseeessessressssseeessesseeesssseeessssseeessee 70 Erro O ficheiro da ID Digital necessita de uma senha diferente essssesssseeessseesssseesssreesssressssressseeeses 70 Importar ID Digital Introduzir PIN ess
107. seessseees 52 Desbloquear PIN O seu PIN foi desbloqueado com SUCeSSO sessesssssesssseesssresssseessseesssreesssresseeressereesse 53 CER RINZEUI raso asiseaoaa aaa ta sunitas EE Ud io erga E Trans a doa cada 53 Utilit rio de Token Alterar PUK c cs ce ereerererererererererenererrerererererenerenerenenaneno enero sacar e saca e ren erereneren nano 54 Alterar PUK O seu PUK foi alterado com sucesso ccccreererererereererererererererererenererecereeaerereererenerenenao 55 Informa o do Token Estado do PUK asssssssessesssssesssseessseeessseesssseessseressseeesssressssressseeessseeessseeesseessseeessseeesee 56 Utlitario de Token Alterar PUK us aaaiaranatandinaa ai deid ads 56 Alterar PUK PUK MCOTretTO suosineen ioari a E AO E EIA EORR 57 Alterar PUK Resta lhe uma tentativa esesssssssssessssressssressssessssressssresssresssressssressseressseessssressesressseeessseees 57 Alterar PUK PUK DIOgUCaAQO iersinii ans ns con aaaRidanedanaisnd dan ssaadanouaradai Econ adENa con edaNisn ade NscrNadan Eca uadanadenadan 58 Utilit rio de Token PIN bloqueado ssesssssssrersssrersseressseersssrersserersseressseeesssrersserersseressseresssrensserersseresssee 58 Utilit rio de Token PUK Token bloqueado essssssssssesssssesssseessseeesssressssressseeesssresssseessseressseeeseseessseressseeesse 59 Utilit rio de Token Informa o de Token ssssesssssesssseessssesssseessssresssseesssreesssressssress
108. sens 10 Figura 15 Configurar Proxy Mensagem de configura es salvas sessssssesssrssesessssesssresssesssresssresseerseressersssresssresens 10 Figura 16 Aplicativo SafeSign IC Sobre Informa es do Fornecedor e ssssessssssesessseesssresesesssresssresseesseresserssseesseresens 11 Figura 17 Aplicativo SafeSign IC Menu Sobre SafeSign IC e crrrrcrrererererenererenereerace caraca reranereanereanto 12 Figura 18 Aplicativo SafeSign IC Informa o das Vers es ssssessseesesessssessseesssesssressereseeessseesssressrerseresseessseessseesens 12 Heura 19 Aplicativo em Idioma MEIGS asparirariarpenaranionasaoaticataas ac aGrda Denis saias ETETE casadas acusada i S ESen 14 Figura 20 Idioma rabe sesseesseessessesssisstesstestesstestisstesttsstesttt assepsia od dama edad 14 Fgura 2t Reco Coma FORAL smaasonsiaiada ad ada das inibindo dg nadas dd dead pd en 15 Figura 22 IDS Digitais Sem IDS Digitais Pessoas aussanasisa aaa sasoneEda asian oa dio a rinus eniin KENA ONES ana nuas Pan EEA 16 Figura 23 IDs Digitais ID Digital armazenada no token crer errererreneerereanee ren eaner ea anca rosa aneeresaaca 17 Figura 24 Ver detalhes de ID Digital O Certificado expirou ou vai expirar nos pr ximos 30 dias 18 Figura 25 Ver detalhes de ID Digital O Certificado expirou essssssssssesssseesssseesssseesssreessseessseressereessseeesssressseresssreessees 19 Figura 26 IDs Digitais Transferir I
109. ser eliminada EO O Objeto est sendo exclu do Figura 37 Eliminar ID Digital A Eliminar Quando a ID Digital tiver sido eliminada com sucesso surgir a seguinte janela informativa e Quando o tamanho m ximo do PUK PIN excede o comprimento m ximo exigido o bot o OK ficar inativo 2 Menu IDs Digitais SaF IDENTITY CLIENT IDs Digitais IDs Digitais Emitido para Emissor Data de Validade Etiqueta Token 8 Configurat BlueX Internal CA 2018 12 17 10 18 4 Configurati SafeSign IC Token a ER BlueX Internal CA 2018 12 17 10 17 2 Transfer ncia de certificado Verificar validade Figura 38 Eliminar ID Digital Sucesso A ID Digital e a respetiva cadeia de certifica o foram removidas do token 2 3 Visualizar Certificado O bot o Ver Certificado permite visualizar os conte dos de IDs Digitais Pessoais bem como dos certificados CA quando selecionados Note que pode tamb m visualizar o conte do do certificado ao fazer duplo clique sobre qualquer uma das IDs Digitais listadas em IDs Digitais Pessoais ou sobre qualquer certificado listado em Certificate chain Ao clicar em Ver Certificados quando uma ID Digital Pessoal estiver real ada surge a seguinte caixa de di logo 2 Menu IDs Digitais Informa o do Certificado Vers o N mero de s rie R Informa o do propriet rio CN BlueX Internal CA OU For Evaluation Only O A Nome Comum BlueX Internal CA Unidade Orga
110. sereesee 83 Utilit rio de Token Token Desconhecido s sesssssessesssssesssseesssressssresssseessseeesssressseeesssseessseeessseeessseesssreessseees 84 Consultar Token Desconhecido Java Card Desconhecido sessssessssssssssssssesssserrssssssssssssssssesceeeeeeessssssssssees 84 Aplicar defini es Insira O NOMe ssssesssssesssseesssreesssressssresssreesssressssressseeesssreessseeessseessseeesssreesesresssseessseees 85 As defini es do registo foram copiadas com sucesso esssssessssessssressssresssreesssreesseressseresssreesssresssseessseees 85 Utilit rio de Token Token em branco ssssssessesssseesssseesssreesssressssresssseesssreesssressseresssseesssreesssreessseesssreesseeees 86 Salvar ficheiro de registo Insira Nome ssssesssssessssesssseessssresssreessseessssressseeesssreessseesssseesssreessseeessseessseressees 86 Salvar MCnCIFO GO POB ISTO cu ausosat ande sara E E E E T dass a pancada E padece pls dad ad decada dae mudada dens 86 Salvar ficheiro de registo O ficheiro de registo foi escrito com sucesso ssssessesssseesssseesssreesesressssressens 87 Aplicativo SafeSign IC Token em branco ssessesssssessssessssresssseessseessssressseresssreesssreessseessseeesssreesssresssseessseees 87 TOKEN Alteri Umeout do PIN sersan a E EE A E O EN NTE E 88 Alterar Timeout Timeout do PIN desabilitado essesessesesessssseessssssressssseeesssssreesssseressssseeesssseeeesssseeessssses 89 Alterar timeout timeout do PIN
111. sssssssesssessssseeesssssressssseeessssseeesssseeessssseeessesereesseseeesseseeeesssseeeessseeeessee 71 Importar ID Dicitak Em traball Osesp E AR ET 71 Importar ID Digital A ID Digital foi importada com sucesso ssssesssseesssseesssresssseesssreesssreesssressseeesssreeses 72 Erro Tamanho de chave menor que 768 bits ou maior do que 2048 bits 72 Erro Token sem Memoria TVT soiruesniusieneoi nani n e 73 Utilit rio de Token ID Digital Importada sssessessssssssssessssrersserersseressseensserersserersseressseessssrersserersseresssees 73 Utilit rio de Token Importar Certificado esssssessesssseesssseesssressssresssseesssreesssresssseessseeessseeessseeessseessseeesseeees 74 Importar Certificado Nome do ficheiro sssssssessesssssesssseesssressssressssressseeesssreesssressseressseeessseesssseesseeeessseeesee 75 Importar Certificado Insira PIN sessesessssssssessssrersseressseeesssrersserersseressseressseesssorerssereroseressseessserensseressseeeses 75 Lista de Figuras Figura 113 Figura 114 Figura 115 Figura 116 Figura 117 Figura 118 Figura 119 Figura 120 Figura 121 Figura 122 Figura 123 Figura 124 Figura 125 Figura 126 Figura 127 Figura 128 Figura 129 Figura 130 Figura 131 Figura 132 Figura 133 Figura 134 Figura 135 Figura 136 Figura 137 Figura 138 Figura 139 Figura 140 Figura 141 Figura 142 Figura 143 Figura 144 Figura 145 Figura 147 Figura 148 Fi
112. sword do ID Digital Importar Certificados da AC Ao importar uma ID Digital pode escolher se pretende importar tamb m os certificados da AC Esta escolha ir assegurar m xima flexibilidade e interoperabilidade Ao levar o seu token para outro computador onde a cadeia de certifica o confi vel apropriada poder n o estar instalada ter sempre os seus certificados consigo e poder regist los Por omiss o a op o Importar certificado da AC est selecionada Se n o desejar importar os certificados da AC para o token desseleccione a op o 3 Menu Token Definir a etiqueta do ID no token para um valor n o predefinido Ao importar uma ID Digital ser copiada a etiqueta da ID Digital tal como definida pela aplica o utilizada para obter a ID Digital Se desejar definir a sua pr pria etiqueta para o certificado e chave privada selecione Defina uma etiqueta de identifica o para um valor fora do padr o e insira uma etiqueta na caixa Etiqueta do token Pode ver a etiqueta alterada na caixa de di logo Mostrar objetos do token definido para o certificado e chave privada Inserir a password para o ficheiro de ID Digital Importar ID Digital Arquivo Digital ID B V SafeSign TMU safesign pfx o Senha ID Digital Etiqueta do token Defina uma etiqueta de identifica o para um valor fora do padr o Mj Importar certificado da AC Confirmar Cancelar Figura 102 Importar ID Digital Password
113. tandard SafeSign 3 0 80 Copyright C 1997 2012 A E T Europe BV Todos os direitos reservados Este produto inclui software de encripta o desenvolvido por OpenSSL Project para uso na ferramenta de OpenSSL http www openssl org Este produto inclui software de encripta o escrito por Eric Young eay cryptsoft com e Tim Hudson tih cryptsoft com Figura 17 Aplicativo SafeSign IC Menu Sobre SafeSign IC 1 5 3 Informa o das Vers es O item Informa o das Vers es abre uma caixa de di logo semelhante Figura 18 contendo dados relevantes sobre a vers o do SafeSign IC que se encontra instalada bem como a vers o das respetivas depend ncias Informa es sobre a vers o Informa o do Produto Nome do Produto SafeSign IC Vers o do Produto 3 0 80 Revis o do produto 3669 Instala o do arquivo Descri o Nome do Arquivo Vers o do Arquivo Ferramenta de verifica o de certificados e aetcrss1 exe 3 0 0 2572 Biblioteca CSP aetcsss1 dil 3 0 0 2565 Caixas comuns aetdlss1 dil 3 0 0 3655 Biblioteca Java Card aetjcss1 dil 3 0 0 3652 Biblioteca Cryptoki PKCS 11 aetpkss1 dil 3 0 0 3665 PKCS 11 Biblioteca para Entrust aetpksse dll 3 0 0 2529 PKCS 11 Biblioteca com login autom tico aetpkssw dil 3 0 0 2529 Gerenciamento de Tarefas aettask dil 3 0 0 2573 Token Management Utility tokencontrol exe 3 0 0 0 Salvar em arquivo Fechar Figura 18 Aplicativo SafeSign IC Informa o das Vers es 1
114. tificado digital do tipo A1 emitido e armazenado em ficheiro num computador com sistema operacional Windows Mac OS X e Linux O levantamento de um certificado do tipo A1 difere de acordo com o sistema operativo O Windows det m um local certificate store pr prio para armazenar os certificados e chaves Em Mac OS X e Linux n o existe esse conceito pelo menos de forma suportada oficialmente pelo sistema operacional Desse modo nas se es seguintes s o descritas as duas formas de levantamento de certificados de identidade do tipo A1 consoante o sistema operacional em causa 4 3 1 Windows Para iniciar o processo clique no item de Auto Inscri o ver Figura 158 IDENTITY CLIENT Tokens Auto Inscri o Alt C Nome do Token Figura 158 Menu de Auto Inscri o Quando clicar no bot o ser pedido o ID do pedido como tamb m a senha 4 Menu Auto Inscri o Entrai ID do pedido Figura 159 Ecr de entrada de Auto Inscri o Quando os campos estiverem preenchidos clique no bot o Continuar Clique em Cancelar se pretender anular a recolha de certificado Depois de clicar em Confirmar uma caixa de espera Figura 160 ser mostrada ao utilizador indicando que est sendo estabelecida uma conex o rede e posteriomente ao sistema BlueX C Entrando Figura 160 Aplicativo SafeSign IC Caixa de espera Depois de um per odo de tempo de espera poder ocorrer um erro ou sere
115. ura 48 Figura 49 Figura 50 Figura 51 Figura 52 Figura 53 Figura 54 Figura 55 Figura 56 Figura 57 Figura 58 Figura 59 Figura 60 Figura 61 Figura 62 Figura 63 Figura 64 Figura 65 Figura 66 Figura 67 Figura 68 Figura 69 Figura 70 Figura 71 Figura 72 Figura 73 IDs Digitais Tem a certeza que deseja eliminar o ID Digital eessesseessseseresssssreesssseeesssssreesssseeessssseeesses 24 Elimina ID DEAF IRSA PIN e di emas 25 Pinar D Dokar A EITAN se T E E E E S 25 Eliminar ID Digital SUCESSO sereen par E D O 26 Ver Certificado Informa o do Certificado esssssesssseesesresssseesssressssressseresssreesssreessseessseeesssreesssresssseessseees 27 Ver Certificado Guardar Certificado sessessessesssseesssressssresssreesssressssressssresssreessseessssresssreesssreessseeesseresserees 27 Men Verificar Validade serenana E E EREE EOE EEE NE EEEE 28 EATE e E e RR E E A E A RR A E 28 Verificar Validade Alerta de Validade do Certificado sssssessessssessssresssseesssreesssressssresssseesssreesssressseressseees 29 Alerta de Validade do COrtEICA O assis paira o aaa aan ot 30 Utilit rio de Token Inicializar TOken ssssesseseesssssesssseessseesssseessssressseeesssreesssresssseessseeessseeessseesssseessseressseees 33 Utilit rio de Token Inicializar TOken esssseessseesssssesssseesssressssressssressseeesssreesssresssseesssreesssreesssressseeesssreessseees 33 Utilit rio
Download Pdf Manuals
Related Search