Windows - Pronova
Contents
1. Endere o Avenida das Am ricas 500 bloco 4 entrada A Sala 302 Barra da Tijuca Rio de Janeiro RJ CEP 22 640 100 Brasil Telefones 55 21 24913688 Fax 55 21 24913688 ramal 123 E mail suporte pronova com br ou sac D pronova com br Sites Www pronova com br www lojapronova com br www meucertificadodigital com br 312. JCE Java Cryptography Extension LCR Lista de Certificados Revogados LEA Laborat rio de Ensaios e Auditoria LSITEC Laborat rio de Sistemas Integr veis Tecnol gico MAC Message Authentication Code MAP Modular Arithmetic Processor MF Master File MSCAPI Microsoft Crypto API NIST National Institute of Standards and Technology OPSEC Operations security PC Personal Computer PCS Par metros Cr ticos de Seguran a PIN Personal Identification Number PPS Protocol and Parameters Selection PUK PIN Unlock Key RFU Reserved for Future Use RNG Random Number Generator RSA Rivest Shamir and Adleman RST Reset SHA Secure Hash Algorithm SO Sistema Operacional SP Service Provider SSL Secure Sockets Layer TLV Tag Length Value TSP Token Service Provider TTL Time To Live USB Universal Serial Bus VPP Variable Supply Voltage 11 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 3 Sobre a Pronova Solu es Inteligentes A Pronova Solu es Inteligentes formada por uma equipe com mais de 15 anos de experi ncia no mercado de Seguran a da Informa o Somos pioneiros neste setor no qual sempre nos destacamos pela qualidade dos produtos que oferecemos aliada ao bom atendimento forma o de parcerias lan amento de novas tecnologias al m de servi os de consultoria Ao longo deste per odo lan amos e comercializamos no Brasil produtos desenvolvidos e utilizados em larga escala no mercado internacional A
3. o s o disponibilizadas duas aplica es para codifica o do conte do de um arquivo usando os algoritmos 3DES SHA 1 SHA 256 e SHA 512 Se voc ou sua empresa desejar desenolver solu es que possam operar com o ProToken Pro ou com o Cart o Inteligente Pronova entre em contato com nossa rea comercial para fazer a aquisi o do SDK Kit de Desenvolvimento 27 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 7 Recursos Oferecidos Gera o no pr prio dispositivo on board do par de chaves RSA 512 1024 e 2048bits Suporte nativo para os algoritmos DES ECB CBC 3DES ECB CBC MAC SHA 1 SHA 2 SHA 256 e SHA 512 AES 128 RSA 512 RSA 1024 e RSA 2048 Suporte padr o para aplica es Microsoft CAPI Compat vel com Windows 2000 PC SC Gera o de n meros aleat rios em hardware Assinatura digital realizada em hardware Suporte para m ltiplas aplica es PKI inclusive ICP Brasil Suporte para m ltiplos armazenamentos de chaves Interface padr o USB tipo A 2 0 compat vel com 1 x Certifica es CE FCC IPX7 IEC 529 Common Criteria EAL5 Chip Level Chassi de pl stico resistente tamper evident resistente a gua IPX7 IEC 529 LV Ny Ny N Ny N Ny No y N Capa protetora do conector USB 8 Especifica es T cnicas EN 01 01 MCT 3 Volume II Windows 98SE Windows 2000 32 e 64bits Windows ME Windows XP 32 e 64bits Windows 2003 32 e 64bits Wind
4. o est de acordo com os termos aqui expostos por favor proceda a devolu o do pacote completo e dentro do prazo de quinze dias teis e reembolsaremos o custo do produto exceto o frete e os encargos administrativos Ao utilizar o produto voc declara conhecer e aceitar os termos e condi es do presente que se formalizar em um contrato de Licen a entre voc e a PRONOVA que tamb m ter alcance s revendas ou aos representantes da PRONOVA com o alcance aqui convencionado 1 Uso Permitido Voc pode fundir relacionar e ou fazer link do Software com outros programas com o nico prop sito de proteger esses programas de acordo com o uso descrito no Guia do Desenvolvedor que est junto com o produto ou que pode ser encontrado no site web da PRONOVA www pronova com br Voc pode realizar c pias do Software com o fim de utiliz las como c pias de seguran a ou backup 2 Uso proibido O Software ou o hardware fornecido pela PRONOVA ou qualquer outra parte do Produto n o pode ser reproduzida copiada reinventada desassemblada descompilada revisada melhorada e modificada de qualquer forma exceto como especificamente se permite no presente Voc n o pode praticar engenharia reversa ao Software ou qualquer parte do produto ou tentar descobrir o c digo fonte do Software Voc n o pode usar o meio tico ou magn tico inclu do com o produto com o prop sito de transferir ou guardar dados que n o fazem parte original de
5. recomendamos cuidado ao usar este recurso pois informa es apagadas n o poder o ser restauradas Para sair sem realizar nenhuma exclus o basta clicar no bot o Fechar Lista de Slot ACS CryptoMate O lt Cart o presente gt z Itens Aplica o Etiqueta Identifica o de objeto Tipo c Abrir Gerenciador de Chaves Uma das novidades da vers o 2 4 do Gerenciador PKI Pronova o Gerenciador de Chaves Todavia este somente ir funcionar com os dispositivos que foram formatados por esta vers o do Gerenciador PKI Pronova ou do novo Formatador Pronova Se o dispositivo n o for compat vel a mensagem abaixo ser exibida Recurso para usu rios com conhecimentos avan ados em criptografia O cart o atual foi inicializado usando uma vers o anterior do gerente Para usar o gerente chave inicialize o cart o com a ferramenta a mais atrasada da inicia o 24 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO Slot ACS CryptoMate O lt Cart o presente gt hd Chavels Etiqueta Tipo Modific vel Identifica o Created By Admin Tool Single DES Verdadeiro 64 FE 656064 65 F8 A541 16 27 98 87 63 85 EE 7317 Suporte Pronova Triple DES 16 bytes Verdadeiro D3 4F BE FD QE 16 26 9F D3 0D CD 75 34 7F F4 C5301 Com esta ferramenta podemos adicionar modificar apagar chaves de criptografia Se voc n o tem muito conhecimento sobre chaves de criptografia N O UT
6. esquecer de instalar os drivers para o Windows reconhecer os mesmos 13 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO ie Instala o do Gerenciador PKI Pronova x86 Admin Caracter sticas de produto Selecione a maneira que voc quer caracter sticas ser instalado Instala o completa Leitor de Cart es Inteligentes Pronova Protoken PRO Cart o Inteligente Pronova do Leitor de Cart es Inteligentes Pronova Figura 3 Tipo de instala o d Aguarde que o Assistente de instala o realize todas as opera es necess rias La Lad e iy Instala o do Gerenciador PKI Pronova x86 Admin Instalando o Gerenciador PKI Pronova x86 Admin Aguarde enquanto o Assistente de Instala o instala o Gerenciador PKI Pronova x86 Admin Status voltar Avan ar Cancelar Figura 4 Status da instala o 14 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO e Assim que todas as opera es de instala o necess rias forem realizadas a tela abaixo ser exibida Antes de clicar no bot o Concluir conecte o seu dispositivo ProToken Pro ou Leitor de Cart es Pronova ACR38 para que ele seja reconhecido pelo sistema operacional Uma vez reconhecido clique no bot o Concluir e em seguida reinicie o computador para que as altera es tenham efeito 15 Instala o do Gerenciador PKI Pronova x86 Admin O Assistente de Instala o do Gerenciador PKI Pronova x86 A
7. gera o de chaves M dulo criptogr fico de chip nico Single chip Cryptographic Module representa uma materializa o f sica na qual um chip nico de circuito integrado Integrated Circuit Chip ICC poderia ser usado como dispositivo independente standalone ou poderia estar embutido confinado dentro de um produto material de rea delimitada que est ou n o fisicamente protegido Por exemplo m dulos criptogr ficos de chip nico incluem os cart es inteligentes Smart Cards Negocia o de chaves key agreement Protocolo que possibilita atribuir uma chave sim trica aos participantes leg timos em fun o de valores secretos definidos por cada um dos participantes de forma que nenhum dos participantes possa predeterminar o valor da chave Neste m todo a chave n o transferida nem mesmo de forma cifrada Exemplo cl ssico desta classe de protocolo o algoritmo Diffie Hellman N mero de Identifica o Pessoal Personal Identification Number PIN um c digo alfanum rico ou senha usada para autenticar uma identidade N mero de Registro N mero sequencial atribu do a cada registro que serve para identificar 9 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO unicamente o registro dentro de seu EF ISO IEC 7816 4 Oficial de seguran a uma entidade ou processo que age como tal realizando fun es criptogr ficas de inicia o ou gerenciamento Par metros cr ticos de segura
8. mensagem em seus slots correspondentes mudar de Nenhum cart o presente para Cart o presente Ao selecionar um slot da lista informa es mais detalhadas ser o exibidas na coluna direita 16 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 5 1 Opera es de Usu rio Para que as opera es destinadas ao usu rio do dispositivo possam ser executadas necess rio informar o PIN correto do dispositivo quando este for solicitado PIN Personal Identification Number N mero de Identifica o Pessoal a senha que ser utilizada pelo usu rio do dispositivo todas as vezes que for necess rio ter acesso s informa es pessoais que est o armazenadas no chip criptogr fico O valor de f brica do PIN 12345678 e da mesma forma que o PUK tamb m existe um n mero m ximo de acertos determinados para esta senha que s o 5 cinco 5 1 1 Login Esta a primeira opera o a ser executada quando se deseja ter acesso s demais opera es de usu rio Alterar PIN e Renomear dispositivo e ao conte do do dispositivo Ao clicar neste bot o o PIN do usu rio ser solicitado Digite o e O O ooo Digite o PIN de MAURICIO PLATA XXXXXXXXXX Figura 2 Login digite o PIN Quando o Gerenciador PKI Pronova identifica que o PIN digitado ainda est com o valor de f brica 12345678 ele alertar o usu rio como ilustrado na imagem abaixo Esta aplica o detectou que se
9. seja eliminado junto com os res duos municipais n o separados O s mbolo indica que este produto deve ser eliminado separadamente dos res duos dom sticos regulares sua responsabilidade eliminar este e qualquer outro equipamento el trico e eletr nico atrav s dos postos de recolhimento designados pelas autoridades governamentais ou locais A elimina o e reciclagem correta ajudar o a prevenir as consequ ncias negativas para o ambiente e para a sa de humana Para obter informa es mais detalhadas sobre a forma de eliminar o sei equipamento antigo entre em contato com as autoridades locais servi os de elimina o de res duos ou o estabelecimento comercial onde adquiriu o produto ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO Programa Logo Microsoft Windows Designed for Microsoft Windows XP Windows 2000 Compatible with Ta o o O ProToken PRO e o Cart o Inteligente Pronova foram aprovados nos testes Windows HCT realizados nos Laborat rios de Provas de Hardware Windows WHQL os quais determinam que os produtos atendem a todos os requisitos do Programa de Logos do Windows O ProToken PRO e o Cart o Inteligente Pronova j possuem driver assinado para o sistema operacional Windows 7 32bits e 64bits O ProToken PRO e o Cart o Inteligente Pronova possuem instalador gr ficos para as distribui es Debian e Ubuntu ProToken PRO e Cart o Inteligente Pronova MANUAL DO
10. sucesso Figura 8 Renomear dispositivo sucesso Na tela principal do Gerenciador PKI Pronova o novo nome ser mostrado no campo Nome do Dispositivo conforme destacado na Figura 9 P Gerenciador PKI Pronova Admin Arquivo A es Op es Ajuda Lista de Slots g ACS CryptoMate O Cart o prese EE MAURICIO GIRAO PLATA C 9 Chave P blica i 49 Chave Privada Broadcom Corp Contacted Smarl AB FT SCR2000 0 Nenhum cart e Detalhes Valor Logout Descri o do Slot ACS CryptoMate O Fabricante do Slot ACS Flags do Slot 000000007 CKF_TOK Nome do Dispositivo SUPORTE T CNICO Fabricante do Dispositivo Advanced Card Systems Renomear dispositivo Modelo do Dispositivo AC0S5 32K N mero de S rie do Dispositivo 06 21 21 20 70 5D Figura 9 Renomear dispositivo resultado Alterar PIN RB FT SCR2000 1 Nenhum cart e ie Sa FT SCR2000C 2 Nenhum cart e Basso ET SCR2NNNF 3 Nenhum mart r 19 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 5 1 4 Logout Para encerrar o acesso s opera es de usu rio clique no bot o Logout O logout do dispositivo tamb m feito de forma autom tica quando o mesmo desconectado do computador 5 2 Opera es de Administrador Para que as opera es avan adas destinadas ao administrador do dispositivo possam ser executadas necess rio informar o PUK correto do dispositivo quando este for sol
11. Elas do Usu rio s o suportadas por interfaces inferiores compat veis com as aplica es existentes e podem ser desenvolvidas novamente Por exemplo algumas aplica es requerem que os usu rios assinem digitalmente o conte do que eles submetem pelo navegador com o dispositivo Fun es como esta requerem a camada de interface superior Camada Aplica o Programas na camada de aplica o incluem geralmente aplica es dispon veis As interfaces fornecidas s o baseadas nos padr es da ind stria e s o conhecidos da maioria dos desenvolvedores Os desenvolvedores devem integrar suas aplica es com o dispositivo usando as interfaces fornecidas 30 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 11 Como remover o software do ProToken PRO e Cart o Inteligente Pronova Para remover o software do ProToken PRO e do Cart o Inteligente Pronova v at o Painel de Controle Adicionar ou Remover Programas localize a op o Pronova PKI Manager Somente remover e clique no bot o Alterar Remover e sigas as instru es do assistente 12 Suporte T cnico Se as informa es contidas neste guia r pido n o foram suficientes n o se preocupe entre em contato conosco sempre que precisar Nosso e mail para suporte suporte pronova com br o telefone para contato 21 2491 3688 e o nosso chat est em www pronova com br 13 Contatos Pronova Solu es Inteligentes Distribuidor Autorizado
12. Hardware do Dispositivo 5 00 Alterar PUK Figura 3 Login sucesso realizado com sucesso Por m se um PIN incorreto for informado a seguinte mensagem ser exibida de acordo com o n mero de tentativas que ainda restar o para acerto do PIN PN PIN incorreto Resta m apenas 5 tentativa s Figura 4 Login falha 5 1 2 Alterar PIN Ap s logar no dispositivo poss vel alterar o PIN atualmente definido para ele Ao clicar no bot o Alterar PIN a seguinte janela ser exibida PIN Atual XXXXXXXXXX Novo PIN XXXXXXXX Confirmar novo PIN Esse Figura 5 Alterar PIN informar novo valor 18 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO Preencha os campos adequadamente e clique no bot o Alterar PIN Em caso de sucesso a mensagem abaixo ser exibida Figura 6 Alterar PIN sucesso Caso contr rio uma mensagem de erro informar ao usu rio o que estava errado 5 1 3 Renomear dispositivo Use esta opera o para definir um novo nome para seu dispositivo A seguinte tela ser exibida ao clicar no bot o Renomear dispositivo e o p Alterar nome do dispositivo MAURICIO PLATA s E Novo nome do dispositivo SUPORTE T CNICO Figura 7 Renomear dispositivo novo nome Informe o novo nome que deseja atribuir ao seu dispositivo e clique no bot o Alterar Ao final a mensagem abaixo ser exibida O aii De am Nome do dispositivo alterado com
13. ILIZE ESTE RECURSO pois se voc apagar ou modificar uma chave de criptografia que esteja associada ao seu certificado digital n o ser poss vel restaurar o mesmo Somente utilize este se voc for um profundo conhecedor de chaves de criptografia e se souber exatamente o que est fazendo Nem a PRONOVA ou a AC ir o se responsabilizar por eventuais danos a chave criptogr ficas dos seus certificados digitais d Abrir Formatador Pronova Atrav s do Formatador Pronova poss vel re formatar um ProToken PRO ou um Cart o Inteligente Pronova sem informar o PUK do dispositivo Isto til quando ambos o PIN e o PUK de um dispositivo s o perdidos SE VOC J POSSUI UM CERTIFICADO DIGITAL GRAVADO N O USE ESTA FERRAMENTA POIS N O SER POSS VEL RECUPERAR O SEU CERTIFICADO DIGITAL Ra uas roroa oono te Selecionar Slot ACS CryptoMate O r E Esta a o IRREVERSIVEL e ir apagar TODOS os dados do chip do cart o token N o ser poss vel recuperar estes dados Voc deseja realmente continuar Figura 24 Mensagem de Alerta Figura 23 Tela Inicial do Formatador Pronova eremita DD e Selecionar Slot Para garantir a integridade do chip do cart o token Por favor antes de continuar feche o s seguinte s produtos s 100 Detalhes lt lt Configura es Pr Inicializa o do Chip ACOSE 32K apagando Chip Criando arquivos PUK 50 PIN Inicializado Tentativas de Acer
14. K de SUPORTE T CNICO XXXXXXXX Figura 14 Destravar PIN PUK atual Em caso de sucesso a seguinte mensagem ser exibida Gerenciador PKI Pronova O PIN destravado com sucesso Figura 15 Destravar PIN sucesso Do contr rio uma mensagem de erro informar ao usu rio o que estava errado 21 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 5 2 3 Formatar dispositivo Sempre que voc julgar necess rio apagar todo o conte do certificados e chaves criptogr ficas do seu dispositivo fa a uso da opera o Formatar dispositivo do Gerenciador PKI Pronova ATEN O Esta uma a o irrevers vel e que vai apagar todas as informa es inclusive certificados digitais que estiverem armazenadas no dispositivo N o ser poss vel recuperar estas informa es pois uma norma t cnica prevista na ICP Brasil Se voc apagar o seu certificado digital voc ir arcar com TODOS os custos para emiss o um novo certificado digital ATEN O SE VOC J POSSUI UM CERTIFICADO DIGITAL GRAVADO N O USE ESTE RECURSO POIS N O SER POSS VEL RECUPERAR O SEU CERTIFICADO DIGITAL Clique no bot o Formatar dispositivo e informe o novo PIN e o novo nome r tulo para o dispositivo Formatar dispositivo PROTOKEN Novo PIN Confirmar novo PIN Novo r tulo PROTOKEN PRO Figura 16 Formatar dispositivo novo PIN Antes de iniciar o processo de formata o o aplicat
15. ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO PRONOVA SOLU ES INTELIGENTES MANUAL DE INSTRU ES Vers o 1 10 03 20 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO As informa es contidas neste manual est o sujeitas a altera es sem aviso pr vio e n o representam um compromisso por parte de PRONOVA CONSULTORIA EM TECNOLOGIA DA INFORMA O LTDA Nenhuma parte deste manual poder ser reproduzida de qualquer forma ou meio eletr nico ou mec nico incluindo fotoc pia grava o ou sistemas de armazenamento e recupera o sem o pr vio consentimento por escrito de PRONOVA CONSULTORIA EM TECNOLOGIA DA INFORMA O LTDA Windows marca registrada da Microsoft Corporation Pentium marca registrada da Intel Corporation AMD marca registrada da Advanced Micro Devices PROTOKEN PRO marca registrada da Pronova Solu es Inteligentes Cart o Inteligente PRONOVA marca registrada da Pronova Solu es Inteligentes ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO Pronova Consultoria em Tecnologia da Informa o Ltda Todos os produtos da Pronova Solu es Inteligentes PRONOVA incluindo sem limitar se a c pias de avalia o disquetes CD ROMs hardware software e documenta o e todos os futuros pedidos est o sujeitos aos termos desta Licen a Se voc n
16. Produto ou uma melhora ou atualiza o de Produto fornecida pela PRONOVA 3 Garantia A PRONOVA garante que os Produtos e os meios de armazenamento de Software s o substancialmente livres de defeitos de fabrica o ou materiais Esta garantia ter validez por um per odo de tempo de doze 12 meses desde a entrega de produto por parte da PRONOVA 4 Fim da garantia No caso de que ocorra qualquer fato que produza o fim da garantia a nica obriga o por parte da PRONOVA efetuar ou reparar a descri o da PRONOVA qualquer produto sem que isto possa gerar algum encargo para voc Para tanto a PRONOVA distribuidor oficial ou revendas autorizadas n o ser o respons veis em nenhum caso por nenhum dano preju zo gasto ou conceito sobre a garantia expressamente reconhecida no presente Em consequ ncia a responsabilidade total faz de voc ou qualquer terceiro por qualquer causa tanto contratual como extracontratual incluindo dolo culpa ou neglig ncia n o exceder em nenhum caso do pre o que voc pagou pelo Produto que tenha causado um dano ou que tenha sido objeto de ou indiretamente relacionado com a causa do dano Em nenhum caso a PRONOVA ser respons vel por nenhum dano causado por culpa ou neglig ncia sua ou de terceiros nem por nenhuma perda de dados ganhos ou economias ou por outros danos casuais ou casualidades mesmo se a PRONOVA tiver avisado da possibilidade de ocorr ncia ao dano Qualquer produto q
17. RIO Atestado de Conformidade EC O Token USB Protoken PRO obedece ao principal requerimento de prote o da Diretiva EMC Diretiva 89 336 EEC relativa compatibilidade eletromagn tica baseada em um teste volunt rio Este certificado se refere somente a um exemplo particular do produto e a documenta o t cnica deste fornecida para teste e certifica o Os resultados detalhados e todos os padr es usados bem como o modo de opera o est o listados em Ap s a prepara o da documenta o t cnica necess ria bem como a declara o de conformidade CE a marca exibida acima pode ser fixado no equipamento como estipulado no Artigo 10 1 da Diretiva Outras diretivas relevantes devem ser observadas Relat rio Teste No ACS E07104 Testes Realizados EN55022 EN55024 1EC61000 3 2 1EC61000 3 3 1EC61000 4 2 1EC61000 4 3 EC61000 4 4 EC61000 4 4 EC61000 4 5 EC61000 4 6 EC61000 4 8 e IEC61000 4 11 Certificado de Aprova o FCC Classe B 2006 ANSI C63 4 2003 das Regras e Regulamenta es FCC para C O Token USB Protoken PRO est em conformidade com a Parte15 Sub parte B Equipamentos de Tecnologia da Informa o Relat rio n mero ACS F07052 B Este equipamento est baseado nos padr es USB WEEE Waste Electrical and Electronic Descarte de Equipamentos El tricos e Eletr nicos A Diretiva Europ ia 2002 96 CE exige que o equipamento que exibe este s mbolo no produto e ou na sua embalagem n o
18. RO Advanced Card Systems ACOSE 32K 06 15 22 20 70 5D 000900400 CKF RNC 16 4 19278 18864 3120 3120 Vers o do Hardware do Dispositivo 5 00 Alterar PIN Renomear dispositivo Alterar PUK Destravar PIN Formatar dispositivo Para salvar as informa es exibidas no lado direito da tela do Gerenciador PKI Pronova referentes a um slot selecionado basta clicar na op o Salvar detalhes do slot Esses dados ser o gravados em um arquivo texto que pode ser usado posteriormente por exemplo durante um atendimento caso seja solicitado pela equipe de Suporte T cnico da Pronova Para fechar o Gerenciador PKI Pronova clique na op o Sair 5 3 2 A es IP lGerenciados DK Donean ARE Arquivo Op es Ajuda Abrir Gerenciador de Certificados Abrir Formatador Pronova Abrir Gerenciador de Objetos de dados Abrir Gerenciador de Chaves Fabricante do Dispositivo Modelo do Dispositivo N mero de S rie do Dispositivo Flags do Dispositivo Tamanho M ximo do PIN Tamanho M nimo do PIN Mem ria P blica Total Mem ria P blica Livre Mem ria Privada Total Mem ria Privada Livre Vers o do Hardware do Dispositivo 5 00 Figura 21 Menu do Gerenciador PKI Pronova A es Valor ACS CryptoMate O ACS 000000007 CKF_TOK PROTOKEN PRO Advanced Card Systems ACOSA 32K 06 15 22 20 70 5D 000900400 CKF RNC 16 4 19278 18864 3120 3120 lte
19. RO e Cart o Inteligente Pronova MANUAL DO USU RIO 1 Gloss rio Assinatura Digital Resultado de uma transforma o criptogr fica de dados que quando implementada apropriadamente prov os seguintes servi os de seguran a autentica o da origem integridade de dados e n o repudia o do signat rio Atribui o de chaves key establishment Processo que possibilita atribuir uma chave sim trica para uso criptogr fico aos participantes leg timos de uma sess o de comunica o A atribui o de chaves pode ser realizada por meio de duas t cnicas Negocia o de Chaves ou Transfer ncia de Chaves Autoridade Certificadora AC Entidade id nea autorizada a emitir renovar e cancelar certificados digitais respons vel pela administra o das chaves p blicas Autoridade de Registro AR uma entidade operacionalmente vinculada determinada Autoridade Certificadora Habilitada respons veis pela confirma o da identidade dos solicitantes dos certificados e CPF e e CNP Certificado Digital Documento eletr nico assinado digitalmente por uma autoridade certificadora e que cont m diversos dados sobre o emissor e o seu titular A fun o prec pua do certificado digital a de vincular uma pessoa ou uma entidade a uma chave p blica Chave criptogr fica C digo ou par metro usado em conjunto com um algoritmo criptogr fico determinando as seguintes opera es e Transforma o de dados em
20. USU RIO ndice 1 GIOSSA RIO A suas pec a RAS a RE a 8 reade A CROMOS tar a e E ad A 11 S Soprea PronovaSolicoes InLeliBeNtes mesian a A A A E AE 12 4 Instala o do ProToken PRO e ou do Cart o Inteligente Pronova em m quinas Windows XP 20090 2003 VILA ru a o a E A 12 5 Gerenciador PKEPTONOV a edonun a aE a a a eiaeia 16 Do EG Ur va PIN e E E O q E ic O 21 DAS Formatar dis pPOSIUVO oaa a T 22 SRS Men sei E E r E E O AA 23 So FATOU Oea N a da A a IS Ra N a a aA 23 IOL AC OOS or a A N a 23 a Abrir Gerenciador de Certificados ce e eerrrrre eee r erre en eerrrereeaeeena a amena ace rererenereaeaeanassaneea 24 b Abrir Gerenciador de Objetos de Dados suas maal ada pose eaisalanandda admins Eos EaR au aa da Ufa nn 24 C Abrir Gerenciador de CHAVES ss sanada a 24 a AbrirFormatador PrONOVA us nois ir E da a 25 So o OPC OE Se o a a GR E E 26 6 Aderentia a RAGrDES ida a a a Zi Ze RECURSOS Oferedd Snee a A E a E 28 8 Especifica es T cnicas EN 1 01 01 MCT 3 Volume Il seesssseesesreessssersssrresssrrersssresssseesssseess 28 9 REQUISITOS MINIMO carona codigo dra dat di a ig So DT a OTEA 29 10 Arquitetura REQUISITO 1 1 do MCT 3 Volume II e eres ereeeerereeeeaarreeaanneo 30 11 Como remover o software do ProToken PRO e Cart o Inteligente Pronova s 31 12 SUPONE TE NCO asa asa O rd O E RO OR o Ac a 31 TCO OS eso n sra aan ER Ra a ane EE a e O e A 31 ProToken P
21. art o presel Detalhes Valor 2 Broadcom Corp Contacted Smarl a Sa Descri o do Slot ACS CryptoMate O na FT SCR2000C 0 Nenhum carte Fanica da Sia ACS AA FT SCR2000C 1 Nenhum cart a FT SCR2000C 2 Nenhum cart c Alterar PIN Flags do Slot 0x00000007 CKF_TOK Nome do Dispositivo MAURICIO PLATA Fabricante do Dispositivo advanced Card Systems Renomear dispositivo Modelo do Dispositivo AC0S5 32K N mero de S rie do Dispositivo 06 21 21 20 70 5D Flags do Dispositivo 00000040D CKF RNC Tamanho M ximo do PIN 16 Tamanho M nimo do PIN 8 Mem ria P blica Total 19966 Destravar PIN Mem ria P blica Livre 18992 Mem ria Privada Total 2736 Mem ria Privada Livre 2608 Formatar dispositivo Vers o do Hardware do Dispositivo 5 00 Alterar PUK Figura 1 Tela inicial do Gerenciador PKI Pronova Na coluna esquerda em Lista de Slots ser o exibidos todos os dispositivos instalados no computador Na Figura 1 acima por exemplo temos um slot referente ao ProToken PRO ACS Cryptomate 0 outro referente ao leitor de cart es inteligentes Broadcom e outros quatro slots do Token USB ePass2000 verde Em tempo o Gerenciador PKI Pronova somente poder gerenciar SOMENTE o ProToken Pro ou o Smart Card Pronova ACOS5 Os demais Tokens ou Cart es Inteligentes somente poder o ser gerenciados com os seus respectivos gerenciadores Quando um ou mais desses dispositivos estiverem conectados ao computador a
22. como est estruturada a PCB do ProToken Pro 29 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 10 Arquitetura REQUISITO 1 1 do MCT 3 Volume II oferecida uma API padr o PC SC Desenvolvedores podem fazer uso da fun o padr o Microsoft Win32 PC SC para manipular o ProToken Pro ou o Smart Card Pronova Internet Aplica es Outras Explorer Netscape Aplica es APIs de Alto N vel Camada Aplica o Microsoft Crypto API Advanced Card Systems CSP v2 3 ou 2 5 o 3 D o D o gt E oO AC S PKCS 11 Middleware Recurso Gerenciador Smart card Microsoft Camada Modo Kernel Recurso Gerenciador Smart card Microsoft mm mm w ProToken Pro ProToken Pro A ProToken Pro A arquitetura do sistema consiste em quatro camadas a saber Hardware Kernel Driver Interface do Usu rio e Aplica o Camada Hardware Consiste no circuito do dispositivo programa firmware e conex o Ele troca dados com o computador via protocolo de comunica o USB da porta USB Camada Kernel Manipula a intera o de dados entre o PC e a Camada de Hardware e o Driver acesso ao Token Smart Card requer a camada de aplica o superior a interface do driver PC SC padr o As camadas de aplica o superiores podem acessar o dispositivo atrav s do conjunto de fun es padr o Win32 PC SC Camada Interface As interfaces nesta camada s o a PKCSH11 API e a Microsoft Crypto API
23. dmin foi concluido Clique no bot o Concluir para sair do Assistente de SOLU ES Instala o INTELIGENTES Conecte agora seu dispositivo criptogr fico em uma porta USB disponivel no seu computador Em seguida clique em Concluir para reinicar o sistema voltar i i Cancelar Figura 5 Instala o conclu da voc deve reiniciar o sistema para que as altera es de configura o de Gerenciador PKI Pronova x86 Admin tenham efeito Clique em Sim para reiniciar agora ou em N o se desejar reiniciar manualmente mais tarde Figura 6 ltima mensagem antes do boot 15 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 5 Gerenciador PKI Pronova A imagem abaixo o cone do Gerenciador PKI Pronova Para carregar o Gerenciador PKI Pronova voc poder fazer uso do cone criado no grupo Iniciar do Windows ou do atralho criado na sua rea de trabalho Desktop LP Atrav s do Gerenciador PKI Pronova poss vel executar diversas opera es com o ProToken PRO e com o Cart o Inteligente Pronova Algumas dessas opera es poder o ser executadas mediante a informa o do PIN Opera es de Usu rio e outras mediante a informa o do PUK Opera es de Administrador Para abrir o Gerenciador PKI Pronova basta dar dois cliques nos cones criados pelo instalador P Gerenciador PKI Pronova Admir Arquivo A es Op es Ajuda Lista de Slots e ACS CryptoMate O C
24. dor PKI Pronova Admin Configura es Geral Suporte T cnico Op es de Log Habilitar log do CSP C Program Files Pronova Gerenciador PKI P Navegar C Program Files Pronova Gerenciador PKI P Navegar Apagar arquivos de log Configura es padr o NOTA Op es de log dispon veis somente para contas com privil gios de administrador ox Cancer Figura 30 Op es Configura es aba Suporte T cnico Nesta nova vers o a aba Instalar M dulo PKCSH11 foi removida Para proceder a instala o do m dulo PKCS amp 11 no Mozilla Firefox v at o diret rio NArquivos de ProgramasiPronovalGerenciador PKI PronovalFirefox PKCS amp 11 Install e abra o arquivo InstallPKCS11 Esta a o necess ria para a utiliza o do certificado armazenado em seu dispositivo em sites acessados atrav s do Firefox Para remover o m dulo basta abrir com o Firefox o arquivo UninstallPKCS11 que se encontra no mesmo diret rio Esta a o necess ria para a utiliza o do certificado armazenado em seu dispositivo em sites acessados atrav s do Firefox 6 Ader ncia a Padr es O Token USB ProToken Pro e o Cart o Inteligente Pronova seguem os principais padr es de seguran a hoje utilizados em solu es baseadas no uso de chaves p blicas e privadas No que tange ao suporte ao algoritmo SHA 2 estes hardwares suportam as seguintes variantes SHA 256 e SHA 512 No CD ROM de instala
25. ento Gerenciador PKI Pronova na partida de sistema Tempo de vida do PIN Certificado Instalar no reposit rio do Windows ao conectar dispositivo Remover do reposit rio do Windows ao desconectar dispositivo Figura 29 Op es Configura es aba Geral 26 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO A op o Minimize Administrador a bandeja do sistema que por padr o deve estar desabilitada quando habilitada faz com que o Gerenciador PKI Pronova quando minimizado seja colocado na rea de notifica o do Windows A op o Lan amento Gerenciador PKI Pronova na partida do sistema que por padr o deve estar desabilitada quando habilitada faz com que o Gerenciador PKI Pronova seja carregado na partida do sistema operacional Windows Ainda nessa aba na rea Certificado poss vel definir que o certificado armazenado no dispositivo ser instalado removido no do reposit rio do Windows sempre que o ProToken PRO ou o Cart o Inteligente Pronova for conectado desconectado do computador Na aba Suporte T cnico o usu rio pode habilitar a cria o de logs CSP e PKCS em sua m quina Esses logs registrar o todas as opera es efetuadas com o dispositivo e podem ser de grande ajuda em caso de necessidade durante um atendimento de suporte pela equipe da Pronova Assim como podem ser criados esses arquivos de log tamb m podem ser apagados atrav s dessa aba Gerencia
26. eral Information Processing Standards correspondem a padr es e diretrizes desenvolvidos e publicados pelo NIST National Institute of Standards and Technology para uso de sistemas computacionais no mbito governamental federal norte americano O NIST desenvolve os padr es e diretrizes FIPS quando h requisitos obrigat rios do governo federal tais como seguran a e interoperabilidade e n o h padr es ou solu es industriais aceit veis ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO Firmware Programas e componentes de dados de um m dulo que est o armazenados em hardware ROM PROM EPROM EEPROM ou FLASH por exemplo e n o podem ser dinamicamente escritos ou modificados durante a execu o Fronteira criptogr fica cryptographic boundary A fronteira criptogr fica um per metro explicitamente definido que estabelece os limites f sicos de um m dulo criptogr fico Hardware Parte ou equipamento f sico usado para processar programas e dados ICP Brasil conjunto de t cnicas pr ticas e procedimentos a ser implementado pelas organiza es governamentais e privadas brasileiras com o objetivo de garantir a autenticidade a integridade e a validade jur dica de documentos em forma eletr nica das aplica es de suporte e das aplica es habilitadas que utilizem certificados digitais bem como a realiza o de transa es eletr nicas seguras Identificador de Registro Valor associado a um regi
27. icitado N o necess rio efetuar Login no dispositivo antes de executar as opera es de administrador PUK PIN Unlock Key Chave de Desbloqueio do PIN a senha m ster que permite recuperar o PIN e tamb m formatar o setor PKI do Protoken PRO e do Cart o Inteligente Pronova O valor de f brica do PUK 12345678 e da mesma forma que o PIN tamb m existe um n mero m ximo de acertos determinados para esta senha que s o 5 cinco Tenha cuidado para n o exceder as 5 cinco tentativas pois se o PUK for travado ser necess rio reinicializar o dispositivo com uma ferramenta chamada Formatador que ir apagar todo o conte do armazenado no Protoken PRO ou no Cart o Inteligente Pronova Por quest es de seguran a e de privacidade recomendamos que o PUK seja alterado assim que seja poss vel ou seja na primeira utiliza o Depois que esta altera o for realizada o PUK dever ser guardado em um local seguro Esta senha m ster deve ter no m nimo 8 oito caracteres 5 2 1 Alterar PUK Ao clicar no bot o Alterar PUK a seguinte janela ser exibida n Alterar PUK de SUPORTE T CNICO PUK Atual a Novo PUK aa Confirmar novo PU V maena Alterar PUK Limpar Cancelar Figura 11 Alterar PUK informar novo valor Preencha os campos adequadamente e clique no bot o Alterar PUK Em caso de sucesso a mensagem abaixo ser exibida z Gerenciador PKI Pronova O PUK al
28. ilita que uma chave sim trica seja transferida aos participantes leg timos da entidade geradora para parceiros Neste m todo a chave definida por uma das entidades e repassada para as demais Unidade de Dado O menor conjunto de bits que pode ser referenciado de forma n o amb gua ISO IEC 7816 4 Usu rio um indiv duo ou processo que age como tal com o intuito de obter acesso a um m dulo criptogr fico para executar servi os 10 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 2 Lista de Acr nimos AES Advanced Encryption Standard APDU Application Protocol Data Unit API Application Programming Interface ATR Answer To Reset CBC Cipher Block Chaining CE Consumer electronics CFCA China Financial Certificate Authority CLK Clock DES Data Encryption Standard DF Dedicated File EEPROM Electrically Erasable Programmable Read Only Memory EF Elementary File FCC Federal Communications Commission FIPS Federal Information Processing Standards GND Ground ICC Integrated Circuit Chip ICP Infra Estrutura de Chaves P blicas ICP Brasil Infra Estrutura de Chaves P blicas Brasileira IEC International Electrotechnical Commission IKE Internet key exchange IN Instru o Normativa IPSec Internet Protocol Security I O Input Output ISO Internation Organization for Standardization ITL Information Technology Laboratory ITI Instituto Nacional de Tecnologia da Informa o IV Initialization Vector
29. ivo pede que o usu rio confirme se realmente deseja prosseguir Lembramos que depois de apagados nenhuma informa o poder ser recuperada Gerenciador PKI Pronova o Esta opera o ir apagar permanentemente TODOS os objetos no A dispositivo Deseja continuar Figura 17 Formatar dispositivo Informe o PUK atual do dispositivo quando solicitado pm Digite o PUK de PROTOKEN PRO Figura 18 Formatar dispositivo informar PUK atual Ao final de uma opera o bem sucedida a seguinte mensagem ser exibida O q Su O Dispositivo formatado com sucesso y Figura 19 Formatar dispositivo sucesso 22 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 5 3 Menu Al m das opera es disponibilizadas na tela principal do Gerenciador PKI Pronova h tamb m outras acess veis pelo menu da aplica o 5 3 1 Arquivo a z SOU O pennan eiA AD FT SCR2000C 1 Nenhum cart A FT SCR2000C 2 Nenhum cart c Figura 20 Menu do Gerenciador PKI Pronova Arquivo Detalhes Descri o do Slot Fabricante do Slot Flags do Slot Nome do Dispositivo Fabricante do Dispositivo Modelo do Dispositivo N mero de S rie do Dispositivo Flags do Dispositivo Tamanho M ximo do PIN Tamanho M nimo do PIN Mem ria P blica Total Mem ria P blica Livre Mem ria Privada Total Mem ria Privada Livre Valor ACS CryptoMate O ACS 000000007 CKF_TOK PROTOKEN P
30. n a PCS Representam informa es sens veis e relacionadas a seguran a tais como chaves criptogr ficas privadas chaves sim tricas de car ter secreto chaves de sess o e dados de autentica o senhas e PIN por exemplo cuja divulga o ou modifica o podem comprometer a seguran a de um m dulo criptogr fico PC SC especifica o para integra o de cart es inteligentes smart card em sistemas de computa o PKCSH11 padr o utilizado como interface para invocar opera es criptogr ficas em hardware e utilizado para prover suporte aos tokens Registro Cadeia string de bytes que pode ser manuseada como um todo pelo cart o inteligente e referenciada por um n mero de registro ou por um identificador de registro ISO IEC 7816 4 Senha uma cadeia de caracteres letras n meros e outros s mbolos usada para autenticar uma identidade ou para verificar autoriza es de acesso Software Programas e componentes de dados usualmente armazenados em m dias que podem ser apagadas disco r gido por exemplo os quais podem ser dinamicamente escritos e modificados durante a execu o Token Nome geral de todos os dispositivos criptogr ficos tais como cart es inteligentes smart cards dispositivos que possuem senhas e funcionalidades de armazenamento de certificados etc Token USB Dispositivo criptogr fico com conector USB port vel e de f cil uso Transporte de chaves key transport Protocolo que possib
31. o RD P Gerenciador PKI Pronova Admin Baje x Arquivo A es ii Idioma English US E Login Configura es Portuguese Brazil More Language Support Alterar PIN a FT SCR2000C 1 Nenhum cart c Sa FT SCR2000C 2 Nenhum cart c FT SCR2000C 3 Nenhum cart t Nome do Dispositivo PROTOKEN PRO Fabricante do Dispositivo Advanced Card Systems Renomear dispositivo Modelo do Dispositivo AC0S5 32K N mero de S rie do Dispositivo 06 15 22 20 70 5D Flags do Dispositivo 000380400 CKF RNC Tamanho M ximo do PIN 16 Tamanho M nimo do PIN 4 Mem ria P blica Total 19278 Destravar PIN Mem ria P blica Livre 18864 Mem ria Privada Total 3120 Mem ria Privada Livre 3120 Formatar dispositivo Vers o do Hardware do Dispositivo 5 00 Alterar PUK Figura 28 Menu do Gerenciador PKI Pronova Op es No menu Op es poss vel alterar o idioma do Gerenciador PKI Pronova para um dos dois dispon veis Portugu s BR ou Ingl s English US Al m disso h uma s rie de outras op es avan adas que podem ser configuradas Para isto clique na op o Configura es Na aba Geral na rea Tempo de vida do PIN o usu rio pode definir se deseja que seja feito logout do dispositivo somente quando o mesmo for desconectado do computador ou um certo tempo depois em minutos da ltima vez em que o PIN foi informado Geral Suporte T cnico Minimize Administrador bandeja do sistema Lan am
32. ows 2008 32 e 64bits Windows 7 32 e 64bits e Linux kernel 2 4 ou vers o mais recente Sistemas Operacionais PKCSH11 v2 11 MS CAPI PC SC X 509 v3 SSL v3 IPSec IKE ISO Certifica es e Padr es 7816 1 2 3 4 8 9 FCC CE IPX7 IEC 529 Common Criteria EAL5 Chip Level ROHS e compat vel com FIPS 140 2 Mem ria Dispon vel 32 KB DES ECB CBC 3DES ECB CBC MAC SHA 1 SHA 2 SHA 256 e SHA 512 AES 128 RSA 512 RSA 1024 e RSA 2048 Temperatura de Armazenamento Reten o de Dados de mem ria Capa protetora do conector USB Sim Algoritmos On Board N mero Serial Sim 26 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO 9 Requisitos m nimos Verifique se seu sistema atende aos seguintes requisitos m nimos Windows 98SE ME 2000 2003 2008 XP Vista 7 ou Linux kernel Sistema Operacional 2 4 ou mais recente Espa o em disco Pelo menos 10 MB Porta USB Pelo menos uma porta USB tipo A livre Direitos O usu rio dever ter privil gios de administrador para ter direito de instalar dispositivos no sistema operacional ne E Ae Capa protetora do conector 18 Vis o posterior do chassi PROTOKEN PRO P N ACOS5 CTM R Figura acima uma ilustra o do chassi do ProToken Pro REQUISITO 1 2 MCT Volume II Interface USB 49nh1Aku Computador Leitor MCU Smart Card ACOS5 ProToken Pro O Diagrama acima apresenta
33. rar PIN Renomear dispositivo Alterar PUK Destravar PIN Formatar dispositivo 23 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO a Abrir Gerenciador de Certificados O Gerenciador de Certificados s pode ser acessado ap s executar a opera o Login na tela principal do Gerenciador PKI Pronova Com este gerenciador poss vel ver as informa es sobre um certificado armazenado no ProToken PRO ou no Cart o Inteligente Pronova exportar um certificado do dispositivo somente a parte p blica importar um certificado para o dispositivo a partir de um arquivo de formato CER P12 PFX P7B ou P7C apagar um objeto do dispositivo apagar todos os objetos do dispositivo e atualizar as informa es que s o vistas do conte do do dispositivo Slot ACS CryptoMate O lt Cart o presente gt Itens o MAURICIO GIRADO PLATA Too Too AC PRODEMGE RFB G2 dd Chave P blica Chave Privada Figura 22 Gerenciador de Certificados Para sair do Gerenciador de Certificados clique no bot o Fechar b Abrir Gerenciador de Objetos de Dados O Gerenciador de Objeto de Dados um novo recurso oferecido para usu rios com conhecimentos avan ados em criptografia que usado para visualizar outras informa es gravadas na mem ria segura do seu dispositivo Com este voc pode selecionar um objeto e apag lo ou se preferir todos os objetos de uma nica s vez Todavia
34. ret rio onse ser realizada a instala o aqui n o necess rio realizar nenhuma modifica o Para continuar clique no bot o Avan ar o Instala o do Gerenciador PKI Pronova x86 Admin Pasta de Destino j i Clique em Avan ar para instalar na pasta padr o ou em Procurar para esco N Instalar o Gerenciador PKI Pronova x86 Admin em CilArquivos de programas Pronoval Avan ar Cancelar Figura 2 Local onde ser instalado o Gerenciador PKI Pronova c Para evitar a instala o de componentes desnecess rios selecione apenas a op o que corresponde somente aos equipamentos PRONOVA que voc possui Veja o quadro abaixo Se voc possui Escolha a op o o ProToken PRO o Cart o Inteligente Pronova eo Instala o Completa Leitor de Cart es Inteligentes Pronova ACR38 x apenas o de etor de Cart es Inteligentes Leitor de Cart es Inteligentes Pronova Pronova ACR38 apenas o ProToken PRO Protoken PRO apenas o Cart o Inteligente Pronova ou o Cart o Componentes do Cart o Inteligente Pronova e do Inteligente Pronova Leitor de Cart es x Inteligentes Pronova ACR38 Leitor de Cart es Inteligentes Pronova Zn O Leitor de Cart es Inteligentes Pronova AZUL e possui o logo da Pronova em sua carca a externa e portanto N O E o Leitor ROCKEY200 Em caso de d vidas entre em contato com a Pronova Para os demais leitores dispon veis no mercado por favor n o
35. stro que pode ser usado para referenciar aquele registro Diversos registros poderiam ter o mesmo identificador dentro de um EF ISO IEC 7816 4 Integridade propriedade que determina que dados n o devem ser modificados ou apagados de uma maneira n o autorizada e indetect vel Interface representa um ponto l gico de entrada e sa da de dados que prov acesso aos servi os dispon veis pelos m dulos criptogr ficos Interface CryptoAPI Interface de opera o de criptografia desenvolvida pela Microsoft Esta interface oferece ao dispositivo independ ncia ou implementa o de encapsulamento de algoritmos criptogr ficos permitindo aos desenvolvedores uma f cil utiliza o destes algoritmos em suas aplica es PKI incluindo criptografia de dados verifica o de certificados e assinatura digital na plataforma Windows ITI autarquia federal vinculada Casa Civil da Presid ncia da Rep blica O ITI a Autoridade Certificadora Raiz AC Raiz da Infra Estrutura de Chaves P blicas Brasileira ICP Brasil Como tal a primeira autoridade da cadeia de certifica o executora das Pol ticas de Certificados e normas t cnicas e operacionais aprovadas pelo Comit Gestor da ICP Brasil Middleware Software que usado amarrar uma aplica o M dulo criptogr fico cryptographic module Conjunto de hardware software e ou firmware que implementa fun es ou processos criptogr ficos abrangendo algoritmos criptogr ficos e de
36. tendemos as mais variadas necessidades de prote o como armazenamento e transmiss o segura de informa es monitoramento de conte do hostil al m de prote o de software contra pirataria entre outros 4 Instala o do ProToken PRO e ou do Cart o Inteligente Pronova em m quinas Windows XP 2000 2003 Vista 7 Para instalar o software do Protoken PRO e ou do Cart o Inteligente Pronova basta inserir CD ROM fornecido aguardar a execu o do Instalador e seguir as instru es abaixo detalhadas Se voc n o possui o CD ROM entre em contato com a Pronova Solu es Inteligentes e solicite o instalador Nota Se sua unidade de CD ROM estiver com a fun o execu o autom tica desabilitada certamente ser necess rio executar de forma manual o arquivo setup exe a A primeira tela lhe dar as boas vindas ao instalador do Gerenciador PKI Pronova Para continuar clique no bot o Avan ar ps Instala o do Gerenciador PKI Pronova x86 Admin Bem vindo ao Assistente de Configura o do Gerenciador PKI Pronova x86 Admin SOLU ES O Assistente de Instala o instalar o Gerenciador PKI INTELIGENTES Pronova x86 Admin no computador Clique em Avan ar para continuar ou em Cancelar para sair do Assistente de Instala o Avan ar Cancelar Figura 1 Instala o tela de boas vindas 12 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO b Em seguida o instalador ir exibir o di
37. terado com sucesso Figura 12 Alterar PUK sucesso 20 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO Caso contr rio uma mensagem de erro informar ao usu rio o que estava errado 5 2 2 Destravar PIN Quando o PIN de um dispositivo perdido ou desconhecido o usu rio fica sem acesso aos seus certificados nele armazenados e ainda n o pode efetuar as opera es Login Logout Alterar PIN e Renomear dispositivo Nestes casos a opera o Destravar PIN deve ser utilizada ainda que o n mero m ximo de tentativas de acerto do PIN n o tenha sido atingido A opera o Destravar PIN permite que se defina um novo PIN para o dispositivo mediante a informa o do PUK Ao final o usu rio recupera o acesso ao seu dispositivo e nenhum dado armazenado perdido ATEN O Antes de iniciar este procedimento tenha absoluta certeza de que est de posse do PUK do dispositivo Se ocorrer cinco tentativas de acesso com o PUK incorreto o seu token cart o inteligente ser totalmente travado e ser necess rio reformat lo perdendo assim todas as informa es que est o armazenadas no equipamento Ao clicar no bot o Destravar PIN primeiramente a seguinte janela ser exibida Destravar PIN SUPORTE T CNICO pm Novo PIN Confirmar Novo PIN 55 Destravar Limpar Cancelar Figura 13 Destravar PIN novo PIN Clicando depois no bot o Destravar o PUK do dispositivo ser solicitado Digite o PU
38. texto claro para um formato cifrado e vice versa e Assinatura digital computada a partir de dados e Verifica o de uma assinatura digital computada a partir de dados e Gera o de um c digo de autentica o computado a partir de dados ou e Um acordo para troca de um segredo compartilhado Chave Criptogr fica em texto claro representa uma chave criptogr fica n o cifrada Chave secreta Chave criptogr fica usada com um algoritmo criptogr fico de chave secreta que est unicamente associada a uma ou mais entidades e n o deveria tornar se p blica C digo de Autentica o corresponde a um verificador de integridade criptogr fico que comumente referenciado como MAC Message Authentication Code Co assinatura A co assinatura ou sign aquela gerada independente das outras assinaturas Contra assinatura A contra assinatura ou countersign aquela realizada sobre uma assinatura j existente Na especifica o PKCSH7 a contra assinatura adicionada na forma de um atributo n o autenticado countersignature attribute no bloco de informa es signerinfo relacionado a assinatura j existente Elemento de Dado Corresponde a um item de informa o para o qual s o definidos um nome uma descri o de conte do l gico um formato e uma codifica o ISO IEC 7816 4 Entidade usu ria externa Um indiv duo ou processo que realiza acesso a um m dulo criptogr fico independentemente do papel assumido FIPS Fed
39. to do PUK 50 PIN 6 PIN Inicializado Tentativas de Acerto do PIN E N mero Serial do Chip 06 15 22 20 70 5D Nome do Dispositivo PROTOKEN PRO Dispositivo Formatado com Sucesso Por favor feche essa aplica o para iniciar o uso do cart o token em outros aplicativos Netscape Navigator Mozilla FireFox Mozilla Thunderbird MS Outlook MS Internet Explorer Lotus Notes Adobe Software Products Gerenciador PKI Pronova Figura 25 Solicita o de Encerramento de outros aplicativos Figura 26 Detalhes do Processo de Re formata o Dispositivo Formatado com Sucesso P Porfavor feche essa aplica o para iniciar o uso do cart o token em outros aplicativos 25 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO Figura 27 Mensagem Final Ao re formatar um dispositivo com o Formatador Pronova TODAS AS INFORMA ES GRAVADAS INCLUSIVE CERTIFICADOS DIGITAIS E CHAVES PRIVADAS NO DISPOSITIVO SER O APAGADAS E N O PODER O SER RECUPERADAS bem como ser o restauradas as configura es de f brica do ProToken PRO e do Cart o Inteligente Pronova inclusive os valores do PIN e do PUK que voltam a ser iguais a 12345678 O n mero m ximo de tentativas de acerto do PIN e do PUK tamb m restaurado e volta a ser igual a 5 ATEN O SE VOC J POSSUI UM CERTIFICADO DIGITAL GRAVADO N O USE ESTA FERRAMENTA POIS N O SER POSS VEL RECUPERAR O SEU CERTIFICADO DIGITAL 5 3 3 Op es
40. u dispositivo ainda est com o PIN de f brica Para garantir um maior n vel de seguran a por favor altere o seu PIN agora Se voc desejar alterar o PIN de f brica do seu Token proceda a troca na pr xima tela que ser exibida do contr rio clique no bot o Cancelar para n o realizar esta opera o mas tenha em mente que enquanto este PIN n o for alterado sempre que voc utiliz lo voc sempre ser alertado PIN Atual Novo PIN Confirmar novo PIN 17 ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU RIO Se o PIN correto for informado voc ir visualizar os dados armazenados no seu dispositivo caso j existam e o bot o Login mudar para Logout E ceecsio room E Arquivo A es Op es Ajuda Lista de Slots g ACS CryptoMate O Cart o prese Detalhes Valor s MAURICIO GIRAQ PLATA C Descri o do Slot ACS CryptoMate O 3 Chave P blica Chave Privada Fabricante do Slot ACS Alterar PIN Flags do Slot 0x00000007 CKF_TOK Nome do Dispositivo MAURICIO PLATA Fabricante do Dispositivo Advanced Card Systems Renomear dispositivo Modelo do Dispositivo ACOSA 32K N mero de S rie do Dispositivo 06 21 21 20 705D Flags do Dispositivo 0x0000040D CKF RNC Tamanho M ximo do PIN 16 Tamanho M nimo do PIN 8 Mem ria P blica Total 13966 Destravar PIN Mem ria P blica Livre 18992 Mem ria Privada Total 2736 Mem ria Privada Livre 2608 Formatar dispositivo Vers o do
41. ue voc entregar PRONOVA com a finalidade de troca em cumprimento desta garantia passar a ser propriedade da PRONOVA 5 Limita o da Garantia A presente garantia n o cobre e nem cobrir defeitos provocados por uso inadequado ou conserva o do produto A garantia tamb m se perder se for verificado que o produto foi de qualquer modo aberto for ado desarmado ou que tenha sido feito qualquer um dos Usos Proibidos detalhados no presente Para invocar a garantia necess rio se comunicar por escrito com a PRONOVA durante o per odo de garantia previsto da presente garantia e a nota fiscal de compra do produto A PRONOVA ter direito de avaliar o produto em at 15 dias ou por um prazo maior desde que o defeito seja importante Qualquer produto que voc devolver PRONOVA Distribuidor Autorizado dever ser enviado com frete e seguro pr pago Exceto as condi es expostas a PRONOVA n o outorga outra garantia do produto do que as expressamente detalhadas no presente Para tanto n o poder se entender que exista extens o ou maior alcance da mesma tanto expressa com impl cita incluindo podem sem limitar se a possibilidade do uso do produto para um prop sito em particular 6 T rmino da Garantia Esta licen a ser considerada automaticamente terminada em qualquer caso em que voc n o cumprir total ou parcialmente os termos deste contrato ProToken PRO e Cart o Inteligente Pronova MANUAL DO USU
Download Pdf Manuals
Related Search