EPASS2000 - MANUAL DO USUÁRIO Versão 2.57
Contents
1. Ww prono a COM br Selecione um Token para alterar o PIN MAURICIO Thawte Freemail Member s Thawte Personal Freemail Isst E MAURICIO GIRAO PLATA 00257896783 s AC PRODEM Mauricio Plata s AC de la Subsecretaria de la Gesti n Pu I Remover EPASS2000 MANUAL DO USUARIO Na janela Configura o do Tempo de Vida do PIN selecione a op o Tornar o PIN do Token inativo ap s e no campo a seguir digite o valor em minutos desejado Para concluir esta opera o clique no bot o OK Configura o do Tempo de Vida do PIN x Selecione a op o de controle do tempo de vida do PIN PIN ativo enquanto o Token estiver conectado na porta USB Tomar o PIN do Token inativo ap s il 5 minutos Cancelar 6 7 Monitor de Certificados Alterando o PIN Sempre que voc desejar voc poder usar o bot o Alterar PIN dispon vel no Monitor de Certificados para proceder a altera o do PIN do seu ePass2000 Este recurso pode ser configurado a partir do cone do Monitor de Certificados que est localizado na rea de notifica o do Windows Para alterar o PIN com o seu dispositivo conectado em uma porta USB d dois cliques no cone do Monitor de Certificados do ePass2000 Na janela do Monitor de Certificados do ePass2000 d um clique no bot o Alterar PIN Peles Monitor de Certificados Ww prONRO va COM br Na janela Alterar PIN digite o Atual PIN do o seu ePass2002. 62 EPASS2000 MANUAL DO USUARIO 17 Adicionando a identidade digital do remetente ao catalogo de enderecos do Windows Para que seja possivel a troca de e mails criptografados usando o Microsoft Outlook e o Outlook Express necess rio que a identidade digital da pessoa com quem voc deseja trocar e mails criptografados seja adicionada ao seu cat logo de endere os Lembramos que n o poss vel trocar e mails criptografados se uma das partes n o possuir um certificado digital Para adicionar a identidade digital siga as seguintes instru es a Abra a mensagem assinada com um certificado digital que foi enviada pela pessoa com quem voc deseja trocar mensagens criptografadas Na janela da mensagem assinada clique no selo fa Mensagem Assinada BAX Arquivo Editar Exibr Ferramentas Mensagem Ajuda id Dow ao Kee Responder Responde Encaminha Imprimir Exduir Anterior De Mauricio Plata a Data ter a feira 1de mar o de 2005 20 11 Para Suporte Pronova Assunto Mensagem Assnada Seguran a Digitalmente assinado e verificado Esta uma mensagem que ser assinada com um certificado digital armazenado em um ePass b A janela Mensagem assinada ser exibida Nesta janela clique no bot o Exibir certificados Mensagem Assinada ax Geral Detahes Seguran a Assinatura Agta Assnado br dotamerte por mauncio pronowa com Conte do n o aterado Pssnatu
3. FT SCR2000 1 lt Cart o n o en no FT SCR2000C 0 MAURICIO Descri o FT SCR2000C 0 x wa FT SCR2000C 1 lt Cart o n o e Fabricante Feitian Technologies Co Ltd A RA FT SCR2000C 2 lt Cart o n o e Flans mMmyANAANnNANFICKE TOKEN PRESENT ICKE a FT SCR2000C 3 lt Cart o n o X FT OCS 0 lt Cart o n o encont Detalhes do Slot Nome do Token MAURICIO Fabricante Feitian Technologies Co Ltd Modelo ePass2000 FTI N mero Serial 0621022609311005 Flags 0x0008040D CKF_RNG CKF LOGIN REQUIRED N mero M x de sess O N mero M x de sess O Atividades permitidas ao Usu rio Login Alterar PIN Renomear Token Atividades do Administrador requer PUK No campo Digite o ATUAL PUK do Token digite o PUK Nos campos Digite um NOVO PIN e Confirme o NOVO PIN digite um novo PIN para o seu ePass2000 Se desejar que o seu dispositivo tenha um nome espec fico digite o nome desejado no campo Digite um nome para o Token Depois de preencher todos os campos clique no bot o OK Uma janela imagem 9 4 informando que o processo vai apagar todas as informa es do Token ser exibida Se voc estiver certo de que deseja apagar TODOS os dados que est o armazenados no equipamento clique no bot o Sim para continuar Do contr rio clique no bot o Nao para cancelar a opera o Formatar o Token Inicializar Setor PRI x Digite o ATUAL PUK do Token um Digite u
4. NeAnAANANA CKF TOKEN PRESENTICKF REMNVAR Formatar token Destravar PIN Alterar PUK romper Valor a Nome do token MAURICIO PLATA Fabricante Feitian Technologies Co Ltd Modelo ePass2000_FT12 N mero serial 0621022609311005 Flags 000080400 CKF_RNG CKF LOGIN REQUIRED N mero max de sess O N mero max de sess O x 4 b Opera es permitidas ao Usu rio Login Alterar PIN Renomear token Opera es permitidas ao Administrator requerem PUK Alterar PUK Destravar PIN Formatar token I Renomear token E Nome atual MAURICIO PLATA Digite um NOVO nome para o token max de 32 Na janela Renomear token digite o novo nome caracteres label para o ePass2000 e clique no bot o OK MAURICIO GIR O PLATA Gerenciador do Token x e J Token renomeado com sucesso Ao final voc receber visualizar a mensagem de que a opera o foi realizada com sucesso 38 EPASS2000 MANUAL DO USUARIO 7 4 Gerenciador PKI Alterar PUK Esta uma tarefa muito simples Com o seu dispositivo conectado execute o Gerenciador a partir do atalho criado em INICIAR PROGRAMAS Pronova ePassNG Gerenciador do Token No Gerenciador clique no slot referente ao seu ePass2000 ePassNG Gerenciador PKI Administrador Arquivo A Ver V Opera o O Ajuda J Informa o do Slot Status do Dispositivo Fabricante FT SCR2000 0 lt Token n o encontrado
5. OK f De volta a mensagem clique em Enviar Observa o e Para adicionar uma assinatura digital a todas as mensagens que voc envia clique no menu Ferramentas na janela principal do Outlook clique em Op es e em seguida na guia Seguran a Marque a caixa de sele o Adicionar assinatura digital a mensagens sendo enviadas 21 Enviar uma mensagem criptografada para um destinat rio da Internet usando o Microsoft Outlook a Redija uma mensagem b Na mensagem clique em Op es Marque a caixa de sele o Criptografar o conte do e os anexos da mensagem Op es de mensagem Configura es de menssscm Seguran a 7 Prioridade Normal rf 4 Criptografar o conte do e os anexos da mensagem ES lw Es Sensibilidade Normal Op es de entrega Enviar respostas para Selecionar nomes Salvar mensagem enviada em litensenviados s tst Procurar N o entregar antes de EEE PESE Expirar depois de Es Enviar mensagem usando mauricio pronova com br Op es de controle A m VE Solicitar confirma o de leitura para esta mensagem Contatos Categorias c Clique em Enviar 70 EPASS2000 MANUAL DO USUARIO Observacoes Para criptografar todas as mensagens enviadas no menu Ferramentas clique em Op es e em seguida clique na guia Seguran a Marque a caixa de sele
6. Gestor da ICP Brasil o PIN do ePass2000 poder conter caracteres alfanum ricos com suporte ao idioma Portugu s do Brasil 6 Instalando o software do Token USB ePass2000 6 1 Instala o nos sistemas Windows 2000 Windows XP Windows Vista e Windows 2003 Para instalar o software do ePass2000 basta inserir CD ROM fornecido aguardar a execu o do Instalador e seguir as instru es abaixo detalhadas Se voc n o possui o CD ROM entre em contato com a Pronova Solu es Inteligentes e solicite o instalador Nota se sua unidade de CD ROM estiver com a fun o execu o autom tica desabilitada certamente ser necess rio executar de forma manual o arquivo ePass2000 exe a Clique no bot o Avan ar da janela de boas vindas Instala o do ePass2000 V1 0 7 0411 Bem vindo ao Assistente de Instala o do ePass2000 Este assistente o guiar durante a instala o do ePass2000 recomendado que voc feche todas as outras aplica es antes de iniciar a Instala o Isto possibilitar fazer update dos arquivos do sistema sem reiniciar o computador Clique em Avan ar para continuar 23 EPASS2000 MANUAL DO USUARIO b Para continuar com a instala o leia com aten o o Contrato de Licen a e clique no bot o Concordo Instala o do ePass2000 V1 0 7 0411 Contrato de Licen a Por favor verifique os termos da licen a antes de instalar o As seguintes cl usulas da licen
7. g Se voc desejar que todas as mensagens enviadas sejam criptografadas va ate Ferramentas da barra de menu depois selecione Op es e na janela Op es habilite o item Criptografar conte do e anexos de todas as mensagens de sa da Verificar ortografia Manuten o Prote o contra virus 4 Selecione a zona de seguran a do Intemet Explorer a ser usada 2 Zona da Intemet menos segura por m mais funcional Zona de sites restritos mais segura Avisa quando outro aplicativo tentar enviar email como se fosse eu N o permitir que sejam salvos nem abertos anexos que possam conter virus Fazer Download de Imagens Bloquear imagens e outros conte dos extemos em emails em HTML Email seguro identifica es digitais tamb m chamadas de Irformac es certificados s o documentos especiais que provam z sua identidade em transa es eletr nicas IDs digitais Para assinar PRAA digitalmente ou pres mensagers criptografadas voc precisa de uma 7 arte dia bier IO agin Criptografar conte do e anexos de todas as mensagens de saida Nota n o se esque a que para trocar mensagens criptografadas necess rio adicionar a identidade digital do destinat rio ao seu cat logo de endere os 67 EPASS2000 MANUAL DO USUARIO 19 Adicionando uma identificagao digital a sua lista de contatos do Microsoft Outlook a Abra uma mensagem que tenha uma identifica o digital a
8. o Depois que esta altera o for realizada o PUK dever ser guardado em um local seguro Esta senha m ster deve ter no m nimo 8 oito caracteres O instalador desta ferramenta se encontra no diret rio FORMATADOR do CD ROM de instala o 22 EPASS2000 MANUAL DO USUARIO 5 10 O que o PIN do Usuario NOTA o valor do PIN do ePass2000 at 09 07 2006 era 1234 sem as aspas A partir de 10 07 2007 com a introdu o runtime vers o 1 0 6 710 o valor de f brica do PIN foi alterado para 12345678 sem as aspas Esta modifica o foi realizada para atender aos requisitos 11 4 e 11 16 do Manual de Condutas T cnicas Volume Detalhamento dos Requisitos T cnicos para Cart es Inteligentes Smart Cards Leitoras de Cart es Inteligentes e Tokens Criptogr ficos no mbito da ICP Brasil O PIN do Usu rio a senha que ser utilizada pelo usu rio do dispositivo todas as vezes que for necess rio ter acesso s informa es pessoais que est o armazenadas no chip criptogr fico O valor de f brica do PIN do Usu rio 12345678 sem as aspas e da mesma forma que o PUK tamb m existe um n mero determinado de acertos desta senha mas neste caso podem ser feitas at 5 cinco tentativas consecutivas de acerto desta senha Ao contr rio do PUK voc poder destravar o PIN do Usu rio mais informa es consulte o t pico Gerenciador PKI Destravando o PIN Conforme normas estabelecidas pelo Comit
9. o de transa es eletr nicas seguras Identificador de Registro Valor associado a um registro que pode ser usado para referenciar aquele registro Diversos registros poderiam ter o mesmo identificador dentro de um EF ISO IEC 7816 4 Integridade propriedade que determina que dados nao devem ser modificados ou apagados de uma maneira n o autorizada e indetect vel Interface representa um ponto l gico de entrada e sa da de dados que prov acesso aos servi os dispon veis pelos m dulos criptogr ficos Interface CryptoAPI Interface de opera o de criptografia desenvolvida pela Microsoft Esta interface oferece ao dispositivo idenpend ncia ou implementa o de encapsulamento de algoritmos criptogr ficos permitindo aos desenvolvedores uma f cil utiliza o destes algoritmos em suas aplica es PKI incluindo criptografia de dados verifica o de certificados e assinatura digital na plataforma Windows ITI autarquia federal vinculada Casa Civil da Presid ncia da Rep blica O ITl a Autoridade Certificadora Raiz AC Raiz da Infra Estrutura de Chaves P blicas Brasileira ICP Brasil Como tal a primeira autoridade da cadeia de certifica o executora das Pol ticas de Certificados e normas t cnicas e operacionais aprovadas pelo Comit Gestor da ICP Brasil Middleware Software que usado amarrar uma aplica o M dulo criptogr fico cryptographic module Conjunto de hardware software e ou firmaware
10. o digital padr o da conta selecione o certificado digital referente a conta em uso em seguida clique no bot o OK Selecione o certificado que deseja usar Emitido para Emitido por Finalidades Nome amig Data de va PORTAS DEAR PA POSTS ARO ODER lt P E A ET UCN A DAT Rid LM ASE PAS A a CS Do A qe VT ty Ve Sper A Cad dada 2 ES rae a er a art 4100204 Tiwi vie O ps eo 7 Se voc desejar visualizar as informa es sobre o certificado digital clique no bot o Exibir Certificado 57 EPASS2000 MANUAL DO USUARIO h Agora que voc informou o Outlook Express os certificados que ser o utilizados para assinar e codificar criptografar e mails basta clicar no bot o OK E aa e A ai ee TE e od gt AAs eh oh ind PE ele bal ne ne i O p i y PAR AS e pips a marie er IS 2 re cae D 4 A LA y e gE jpriegadges GE 1 Xepronova com r Geral Servidores Conex o Seguran a Avan ado Certificado de autentica o Selecone o certificado de autentica o abaixo Isso vai deteminar a identifica o digita usada para assinar mensagens com esta conta Certificado mauricio pronova com br Selecionar Prefer ncias de criptografia Selecone o certificado e o algoritmo de criptografia Eles ser o inclu dos nas mensagens que voc assinar digitalmente para que outras pessoas possam enviar mensagens criptografadas para voc zom essas configura es Certificado mauricio
11. Feitian Technologies C FT SCR2000 1 lt Token n o encontrado gt Feitian Technologies C FT SCR2000C 0 Token presente e pronto p Feitian Technologies C FT SCR20000 1 lt Token n o encontrado gt Feitian Technologies C Clique no botao Alterar PUK ter acesso a janela Alterar PUK Gerenciador PKI ePassNG Administrador Arquivo A Ver V Opera o O Ajuda J XA Lista de Slots A FT SCR2000 0 lt Cart o n o en X FT SCR2000 1 lt Cart o n o en Detalhes do Slot RSS FT SCR2000C 0 MAURICIO Descri o FT SCR2000C 0 QD FT SCR2000C 1 lt Cart o n o e Fabricante Feitian Technologies Co Ltd W FT SCR2000C 2 lt Cart o n o e Flans MyvANNnANNNFICKE TOKEN PRESENT ICKE REMIVER a A FT SCR2000C 3 lt Cart o n o e X FT OCS 0 lt Cart o n o encont Detalhes do Token Nome do Token MAURICIO Fabricante Feitian Technologies Co Ltd Modelo ePass2000_FT12 Numero Serial 0621022609311005 Flags 0x0008040D CKF RNG CKF_LOGIN_REQUIRED N mero Max de sess O vr b N mero M x de sess 0 Atividades permitidas ao Usu rio Login Ecos Alterar PIN PIN Renomear Token ador requer PUK Em austr Alterar PUK DestavarPIN PIN Formatar Token 39 EPASS2000 MANUAL DO USUARIO Se esta for a sua primeira utiliza o no campo Digite o ATUAL PUK digite 12345678 que o valor de f brica do PUK No campo Digite um NOVO PUK dig
12. suporte pronova com br o telefone para contato 21 2491 3688 e o nosso chat est em www pronova com br 25 Contatos Pronova Solu es Inteligentes Importador e Distribuidor Autorizado Endere o Av das Am ricas 500 bloco 4 entrada A Sala 302 Barra da Tijuca Rio de Janeiro RJ CEP 22 640 100 Brasil Telefones 55 21 24913688 Fax 55 21 24913688 ramal 103 E mail suporte pronova com br ou sac pronova com br Sites www pronova com br ou www lojapronova com br Feitian Technologies Inc Ltd Fabricante Endere o 3FI No 5 Building Jimen Hotel Xueyuan Road Haidian District Beijing 100088 Rep blica Popular da China Telefones 86 10 62360800 e 86 10 62360900 Fax 86 10 82070027 Site www F Tsafe com RI PO Feitian Technologies Co Ltd uma UKAS empresa ISO 9001 QUALITY MANAGEMENT 1509001 REGISTERED COMPANY 4
13. COBERTURA A Garantia Limitada n o ser aplic vel e a Pronova seus agentes afiliadas e ou fornecedores n o ter o qualquer responsabilidade relativa a esta Garantia Limitada se o Dispositivo de Hardware i for usado para fins comerciais inclusive aluguel ou arrendamento ii for modificado ou adulterado ili for danificado por motivos de for a maior alta tens o uso indevido abuso neglig ncia acidente desgaste manipula o indevida aplica o errada ou outras causas n o relacionadas a defeitos no Dispositivo de Hardware iv for danificado por programas informa es v rus ou arquivos ou durante envios ou transmiss es v n o for usado de acordo com a documenta o e as instru es de uso que o acompanham ou vi for reparado modificado ou alterado por outra pessoa que n o seja um representante da assist ncia t cnica autorizada da Pronova e se a assist ncia t cnica n o autorizada causar ou contribuir para o surgimento de qualquer defeito ou dano F REGISTRO N o necess rio registrar a aquisi o do Dispositivo de Hardware para que essa Garantia Limitada tenha validade G BENEFICI RIO Na extens o m xima permitida pela lei aplic vel a Garantia Limitada ser concedida exclusivamente a Voc o primeiro adquirente do Dispositivo de Hardware n o existindo outros benefici rios da Garantia Limitada Salvo previs o expressa em contr rio na lei esta Garantia limitada n o ser destinada be
14. TSP Token Service Provider Camada de hardware abstrata presente no framework ePassNG Esta camada interfaces comuns de entrada e sa da para todos os tipos de dispositivos O design pode prover uma determinada expans o contra as diferen as de hardware Transporte de chaves key transport Protocolo que possibilita que uma chave sim trica seja transferida aos participantes leg timos da entidade geradora para parceiros Neste m todo a chave definida por uma das entidades e repassada para as demais Unidade de Dado O menor conjunto de bits que pode ser referenciado de forma n o amb gua ISO IEC 7816 4 Usuario um individuo ou processo que age como tal com o intuito de obter acesso a um modulo criptogr fico para executar servi os EPASS2000 MANUAL DO USUARIO 2 Lista de Acr nimos AES Advanced Encryption Standard APDU Application Protocol Data Unit API Application Programming Interface ATR Answer To Reset CBC Cipher Block Chaining CE Consumer electronics CFCA China Financial Certificate Authority CLK Clock DES Data Encryption Standard DF Dedicated File EEPROM Electrically Erasable Programmable Read Only Memory EF Elementary File FCC Federal Communications Commission FIPS Federal Information Processing Standards GND Ground ICC Integrated Circuit Chip ICP Infra Estrutura de Chaves Publicas ICP Brasil Infra Estrutura de Chaves Publicas Brasileira IEC International Electrotechnical
15. agora poss vel enviar uma mensagem criptografada como demonstraremos a seguir a Crie uma nova mensagem b Clique em Ferramentas da barra de menu e depois selecione a op o Criptografar Arquivo Editar Exibir Inserir Formatar Ferrament as A Mensagem Ajuda 53 db Enviar Recorta Verificar ortografia Solicitar confirma o de leitura Verificar nomes Ctri k Para Selecionar destinat rios Cc Cat logo de endere os Ctrl Shift 8 Assunto Assinar digitalmente Solicitar confirma o de seguran a Criptografa a mensagem c Note que um novo cone ser adicionado janela Para continuar digite o conte do da mensagem o assunto e o e mail da pessoa que j consta no seu cat logo de endere os a qual teve a identidade digital adicionada ao mesmo Ao final clique no bot o Enviar Mensagem Assinada e Criptografada Arquivo Editar Exibir Inserir Formatar Ferramentas Mensagem Ajuda a o S Enviar Recortar Copiar Colar Desfazer Selecionar Para Mauricio Gir o Plata Q Cc D Assunto Mensagem Assinada e Criptografadal Esta uma mensagem que sera assinada com um certificado digital e que tamb m ser criptografada pois j existe a rela o de confian a entre o rematente e o destinat rio 65 EPASS2000 MANUAL DO USUARIO d Se voc fechou e abriu o Outlook Express ou desconectou e conectou o seu dispositivo sera necess rio inform
16. bot o Escolher que est direita do campo Certificado de Autentica o Da lista de certificados dispon veis clique no certificado que corresponde a sua conta de e mail Depois no bot o OK Selecionar certificado Selecione o certificado que deseja usar Emitido para Emitido por Finalidades Nome amig Data de va Autoridade Autenticac Nenhum 29 5 2005 gt Exibir certificado e Ainda na janela Alterar configura es de seguran a clique no bot o Escolher que esta a direita do campo Certificado de Criptografia Da lista de certificados dispon veis clique no certificado que corresponde a sua conta de e mail Depois no bot o OK f Ainda na guia Seguran a clique na op o Adicionar assinatura digital a mensagens enviadas Para concluir clique no bot o OK g Ao final da sele o a janela Alterar configura es de seguran a poder ser fechada Clique no bot o OK para continuar h Na primeira vez que voc for enviar uma mensagem assinada ser necess rio informar o PIN do Usu rio do seu dispositivo 54 EPASS2000 MANUAL DO USUARIO 14 Configurando o Outlook Express para usar um certificado armazenado no ePass2000 Para que as instru es citadas neste cap tulo tenham resultado positivo necess rio observar que o e mail que est incluso no certificado digital armazenado no Token seja o mesmo da conta do Microso
17. cart o inteligente smart card para que seja poss vel a utiliza o do Token USB ePass2000 Espa o em disco Pelo menos 10 MB Porta USB Pelo menos uma porta USB tipo A livre Direitos O usu rio dever ter privil gios de administrador para ter direito de instalar dispositivos no sistema operacional 5 6 Vantagens do Token USB ePass2000 e Conex o direta na porta USB sem interface intermedi ria para leitura e Altos N veis de Seguran a a fun o criptogr fica on board do dispositivo baseada no algoritmo RSA muito mais segura que uma solu o baseada em software Toda informa o sens vel permanece armazenada na mem ria protegida do dispositivo Todas as opera es de assinatura e criptografia s o realizadas dentro do dispositivo A chave privada NUNCA deixa a mem ria segura do dispositivo o que garante que ela n o ser copiada por um hacker por exemplo A avan ada tecnologia de encapsulamento do chip tamb m garante a seguran a f sica dos dados armazenados no m dulo criptogr fico e Integra o Transparente s o oferecidos dois padr es industriais reconhecidos PKCS 1 1 e Microsoft Crypto API O Token USB pode ser integrado com qualquer aplica o com qualquer um destes padr es Al m disso este dispositivo otimizado para trabalhar com solu es de software de terceiros Em adi o o ePass2000 possui mem ria segura para armazenar simultaneamente certificados digitais chaves privadas senhas e
18. de dispositivos de seguran a g Clique no bot o OK da janela Op es para concluir 49 EPASS2000 MANUAL DO USUARIO 12 Importando um certificado digital para o ePass2000 a partir de um arquivo NOTA certificados digitais do tipo A3 n o possuem c pia de seguran a em arquivo formato PFX ou P12 pois de acordo com as normas da ICP Brasil o par de chaves DEVE ser gerado dentro de um dispositivo criptogr fico Token USB ou Cart o Inteligente tal norma determina que a chave privada n o poder ser exportada para fora do dispositivo criptogr fico impedindo assim a gera o deste tipo de arquivo de backup Se voc possui uma c pia do seu certificado digital em um arquivo PFX ou P12 e deseja import lo para o ePass2000 necess rio que voc possua a senha do seu arquivo De posse deste arquivo e da senha do mesmo siga os seguintes passos a Execute o Gerenciador a partir do atalho criado em no grupo INICIAR PROGRAMAS Pronova b Clique no slot referente ao seu ePass2000 para que as op es de opera o sejam exibidas M Gerenciador PKI ePassNG Administrador l 0 x Arquivo A Ver V Opera o O Ajuda J XA Lista de Slots amp FT SCR2000 0 lt Cart o n o en amp FT SCR2000 1 lt Cart o n o en Se FT SCR2000C 0 MAURICIO Descri o FT SCR2000C 0 amp FT SCR2000C 1 lt Cart o n o e Fabricante Feitian Technologies Co Ltd 4 FT SCR2000C 2 lt Cart o n o e Flans INenANNNnANFICKFE
19. do recibo ou comprovante v lido de pagamento a Pronova ir a seu crit rio i reparar ou substituir o Dispositivo de Hardware ou ii indeniz lo pelos danos diretos sofridos por Voc limitando se a responsabilidade ao valor efetivamente pago por Voc pelo Dispositivo de Hardware EPASS2000 MANUAL DO USUARIO ii Qualquer Dispositivo de Hardware reparado ou substitu do conforme esta Garantia Limitada ter garantia pelo Prazo de Garantia original remanescente ou por 30 trinta dias a partir da data de devolu o do item para Voc o que for maior Salvo previs o expressa em contr rio pela legisla o aplic vel Voc dever arcar com os custos relacionados ao transporte inclusive embalagem do produto dentro do prazo da garantia e C ISEN O DE OUTRAS GARANTIAS A garantia expressa especificada acima a nica garantia expressa oferecida a Voc e fornecida em substitui o a todas as outras condi es e garantias expressas ou impl citas se houver inclusive aquelas criadas por qualquer outra documenta o ou embalagem Nenhuma outra garantia fornecida em rela o ao Dispositivo de Hardware ou aos servi os de garantia por qualquer pessoa incluindo mas n o se limitando a a Pronova os seus agentes as afiliadas e os fornecedores Nenhuma informa o ou sugest o oral ou escrita fornecida pela Pronova por seus agentes afiliadas ou subsidi rias ou por seus funcion rios ou agentes dever criar uma
20. na Internet est o sujeitas a altera es sem aviso pr vio Salvo indica o em contr rio os exemplos de empresas organiza es produtos nomes de dom nio endere os de email logotipos pessoas lugares e acontecimentos aqui mencionados s o fict cios e nenhuma associa o com qualquer empresa organiza o produto nome de dom nio endere o de e mail logotipo pessoa ou acontecimento real intencional ou deve ser inferida Obedecer a todas as leis de direitos autorais aplic veis responsabilidade do usu rio Sem limitar os direitos autorais nenhuma parte deste documento pode ser reproduzida armazenada ou introduzida em um sistema de recupera o ou transmitida de qualquer forma por qualquer meio eletr nico mec nico fotoc pia grava o ou qualquer outro ou para qualquer prop sito sem a permiss o expressa e por escrito da Pronova A Pronova pode ter patentes ou requisi es para obten o de patente marcas comerciais direitos autorais ou outros direitos de propriedade intelectual que abrangem o conte do deste documento A posse deste documento n o lhe confere nenhum direito sobre as citadas patentes marcas comerciais direitos autorais ou outros direitos de propriedade intelectual salvo aqueles expressamente mencionados em um contrato de licen a por escrito da Pronova O 2004 Pronova Solu es Inteligentes Todos os direitos reservados ePass ePassNG EnterSafe ePass1000 ePass2000 ePass3000 Ro
21. o cifrada Chave secreta Chave criptogr fica usada com um algoritmo criptogr fico de chave secreta que est unicamente associada a uma ou mais entidades e n o deveria tornar se p blica C digo de Autentica o corresponde a um verificador de integridade criptogr fico que comumente referenciado como MAC Message Authentication Code Co assinatura A co assinatura ou sign aquela gerada independente das outras assinaturas Contra assinatura A contra assinatura ou countersign aquela realizada sobre uma assinatura j existente Na especifica o PKCS a contra assinatura adicionada na forma de um atributo n o autenticado countersignature attribute no bloco de informa es signerlnfo relacionado a assinatura j existente Elemento de Dado Corresponde a um item de informa o para o qual s o definidos um nome uma descri o de conte do l gico um formato e uma codifica o ISO IEC 7816 4 Entidade usu ria externa Um indiv duo ou processo que realiza acesso a um m dulo criptogr fico independentemente do papel assumido ePass2000 Dispositivo criptogr fico port vel integrado com smart card e porta USB o qual foi desenvolvido pela Feitian Uma das vantagens deste dispositivo sobre os cart es inteligentes a portabilidade bem como suporte a aplica es PKI ePassNG Nova gera o de produto middleware framework desenvolvido pela Feitian 11 EPASS2000 MANUAL DO USUARIO Est
22. o ou baixado do site da PRONOVA Abrir uma tela do terminal Logar como usu rio root Normalmente usado o comando sudo su Ir at o diret rio criado pela descompacta o do arquivo No diret rio raiz criado pela descompacta o do arquivo executar o comando install Ao final da instala o reiniciar o computador Ao final do novo boot conectar o Token ePass2000 a uma porta USB livre Procedimentos Adicionais Abrir o arquivo instpk html com o navegador Mozilla Firefox Este arquivo respons vel pela adi o do M dulo PKCS 11 do ePass2000 estar na raiz do diret rio criado a partir da descompacta o do arquivo que ser baixado do site da PRONOVA Adicionar a cadeia de certificados da Autoridade Certificadora que emitiu o certificado digital que est armazenado no ePass2000 Estas instru es DEVEM ser obtidas com o suporte t cnico da Autoridade Certificadora 6 6 Monitor de Certificados Configurando o Tempo de Vida do PIN atrav s Voc poder definir o tempo de vida do PIN do seu ePass2000 Este recurso pode ser configurado a partir do cone do Monitor de Certificados que est localizado na rea de notifica o do Windows Para dar in cio a configura o com o seu dispositivo conectado em uma porta USB d dois cliques no icone do Monitor de Certificados do ePass2000 Na janela do Monitor de Certificados do ePass2000 d um clique no bot o PIN Timeout Peles Monitor de Certificados 28
23. o ou gerenciamento Par metros cr ticos de seguran a PCS Representam informa es sens veis e relacionadas a seguran a tais como chaves criptogr ficas privadas chaves sim tricas de car ter secreto chaves de sess o e dados de autentica o senhas e PIN por exemplo cuja divulga o ou modifica o podem comprometer a seguran a de um m dulo criptogr fico PC SC especifica o para integra o de cart es inteligentes smart card em sistemas de computa o PKCS 11 padr o utilizado como interface para invocar opera es criptogr ficas em hardware e utilizado para prover suporte aos tokens Registro Cadeia string de bytes que pode ser manuseada como um todo pelo cart o inteligente e referenciada por um n mero de registro ou por um identificador de registro ISO IEC 7816 4 Senha uma cadeia de caracteres letras n meros e outros s mbolos usada para autenticar uma identidade ou para verificar autoriza es de acesso Software Programas e componentes de dados usualmente armazenados em m dias que podem ser apagadas disco r gido por exemplo os quais podem ser dinamicamente escritos e modificados durante a execu o Token Nome geral de todos os dispositivos criptogr ficos tais como cart es inteligentes smart cards dispositivos que possuem senhas e funcionalidades de armazenamento de certificados etc Token USB Dispositivo criptogr fico com conector USB port vel e de f cil uso
24. poder ser utilizado nos sistemas operacional Linux ou MacOS O software necess rio para instalar o ePass2000 nestes sistemas operacionais poder ser encontrado nos diret rios Linux e MacOS do CD ROM de instala o do ePass2000 As instru es para instala o poder o ser encontradas no arquivo README contigo dentro dos arquivos tar gz Instalei o software do ePass2000 e n o tive nenhum tipo de problema mas depois que eu reinicio o meu computador o Monitor de Certificados n o exibido na rea de notifica o do Windows e o meu certificado n o fica dispon vel para que eu possa fazer uso O que pode ter ocorrido R Certamente algum anti v rus ou aplica o que protege a sua m quina est inibindo a execu o do aplicativo epsng certd exe que carregado na inicializa o do Windows Verifique nos logs do seu anti v rus ou aplica o este registro e proceda a libera o do carregamento autom tico do programa epsng certd exe m Fora o manual do ePass2000 existe algum outro tipo de material de consulta R Sim a Pronova disponibiliza al m do Manual v rios boletins t cnicos que poder o ser encontrados no diret rio Boletins T cnicos do CD ROM de instala o do ePass2000 n Depois de instalar o software do ePass2000 quando conecto ele na porta USB um alerta de seguran a informando que devo trocar o PIN exibido isto normal O que devo fazer Alerta de Seguran a x Pri
25. que implementa fun es ou processos criptogr ficos abrangendo algoritmos criptogr ficos e de gera o de chaves M dulo criptogr fico de chip nico Single chip Cryptographic Module representa uma materializa o f sica na qual um chip nico de circuito integrado Integrated Circuit Chip ICC poderia ser usado como dispositivo independente standalone ou poderia estar embutido confinado dentro de um produto material de rea delimitada que est ou n o fisicamente protegido Por exemplo m dulos criptogr ficos de chip nico incluem os cart es inteligentes Smart Cards EPASS2000 MANUAL DO USUARIO Negocia o de chaves key agreement Protocolo que possibilita atribuir uma chave sim trica aos participantes leg timos em fun o de valores secretos definidos por cada um dos participantes de forma que nenhum dos participantes possa predeterminar o valor da chave Neste m todo a chave n o transferida nem mesmo de forma cifrada Exemplo cl ssico desta classe de protocolo o algoritmo Diffie Hellman N mero de Identifica o Pessoal Personal Identification Number PIN um c digo alfanum rico ou senha usada para autenticar uma identidade N mero de Registro N mero sequencial atribu do a cada registro que serve para identificar unicamente o registro dentro de seu EF ISO IEC 7816 4 Oficial de seguran a uma entidade ou processo que age como tal realizando fun es criptogr ficas de inicia
26. rio RAM Usuario e EEPROM Usu rio com o estado da arte em recursos de seguran a As mem rias ROM RAM e EEPROM podem ser configuradas com regras de acesso customizados Acesso para qualquer rea de mem ria para outra area est protegida por hardware firewalls Regras de acesso s o definidas pelo Usu rio e podem ser selecionadas por op es de m scaras ou durante o ciclo de vida do produto O chip inclui um acelerador DES o qual acessado via biblioteca de software do sistema criptogr fico Assim como os demais chips criptogr ficos as interfaces seriais s o plenamente compat veis com o padr o ISO7816 para todas as aplica es smart card dispon veis Em adi o chip inclui uma interface serial USB e duas interfaces I O seriais 5S07816 3 Um bloco de c lculo CRC tamb m est dispon vel e dispon vel para acesso direto pelo Usu rio Por fim este produto fabricado usando a mais confi vel tecnologia CMOS EEPROM Por fim o chip criptogr fico do ePass2000 prov um m todo para sobrescrever com zeros bin rios os valores de todas as chaves sim tricas chaves assim tricas privadas e PCSs Ap s a conclus o desta opera o de sobrescrita as chaves eliminadas n o podem mais ser acessadas 5 3 Diagrama do Chip Criptografico Sistema ROM EEPROM e Bibliotecas Acelerado MAP dE Criptogr ficas Ra Firewall de Acesso a Memoria Firewall do Sistema ROM MAP e DES BUS Interno Modulo interfaces Interface Gerador Se
27. 0 Nos campos seguintes digite o Selecione um Token para alterar o PIN PIN Timeout NOVO PIN para o seu ePass2000 Para concluir esta opera o clique no bot o OK Se os dados informados estiverem corretos voc ir visualizar a mensagem de que o PIN foi alterado com sucesso Alterar PIN PIN ATUAL do token eeeeeees Digite um NOVO PIN 8 a 32 caracteres Confirme o NOVO PIN do Token Informacao k 1 PIN do token alterado com sucesso 29 EPASS2000 MANUAL DO USUARIO 6 8 Monitor de Certificados Visualizando Detalhes do Certificado Voc poder usar o bot o Ver dispon vel no Monitor de Certificados para visualizar os detalhes gerais de cada certificado que estiver armazenado no seu ePass2000 Com o seu dispositivo conectado em uma porta USB d dois cliques no cone do Monitor de Certificados do ePass2000 e na janela do Monitor de Certificados do ePass2000 selecione o seu certificado e d um clique no bot o Ver PRONOVA Monitor de Certificados Monitor de Certiicados Monitor de Certificados 0 General Details Certification Path a Certificate Information Pensou Token pensou Pronova This certificate is intended for the following purpose s Proves your identity to a remote computer Protects e mail messages 2 5 23 32 0 PIN Selecione um token para alterar o PIN MAURICIO GIR O PLATA v Alterar PIN Refer to the ce
28. Commission IKE Internet key exchange IN Instru o Normativa 14 EPASS2000 IPSec Internet Protocol Security I O Input Output ISO Internation Organization for Standardization ITL Information Technology Laboratory ITI Instituto Nacional de Tecnologia da Informa o IV Initialization Vector JCE Java Cryptography Extension LCR Lista de Certificados Revogados LEA Laboratorio de Ensaios e Auditoria LSITEC Laboratorio de Sistemas Integr veis Tecnol gico MAC Message Authentication Code MAP Modular Arithmetic Processor MF Master File MSCAPI Microsoft Crypto API NIST National Institute of Standards and Technology OPSEC Operations security PC Personal Computer PCS Par metros Cr ticos de Seguran a PIN Personal Identification Number PPS Protocol and Parameters Selection PUK PIN Unlock Key RFU Reserved for Future Use MANUAL DO USUARIO EPASS2000 MANUAL DO USUARIO RNG Random Number Generator RSA Rivest Shamir and Adleman RST Reset SHA Secure Hash Algorithm SO Sistema Operacional SP Service Provider SSL Secure Sockets Layer TLV Tag Length Value TSP Token Service Provider TTL Time To Live USB Universal Serial Bus VPP Variable Supply Voltage EPASS2000 MANUAL DO USUARIO 3 Sobre a Pronova Solu es Inteligentes A Pronova Solu es Inteligentes formada por uma equipe com mais de 15 anos de experi ncia no mercado de Seguran a da Informa o Somos pi
29. EPASS2000 MANUAL DO USUARIO PRONOVA SOLUCOES INTELIGENTES Vers o 2 57 EPASS2000 MANUAL DO USUARIO EPASS2000 MANUAL DO USUARIO As informa es contidas neste manual est o sujeitas a altera es sem aviso pr vio e n o representam um compromisso por parte de PRONOVA CONSULTORIA EM TECNOLOGIA DA INFORMA O LTDA Nenhuma parte deste manual poder ser reproduzida de qualquer forma ou meio eletr nico ou mec nico incluindo fotoc pia grava o ou sistemas de armazenamento e recupera o sem o pr vio consentimento por escrito de PRONOVA CONSULTORIA EM TECNOLOGIA DA INFORMA O LTDA Windows marca registrada da Microsoft Corporation Pentium marca registrada da Intel Corporation ePassNG marca registrada da Feitian Technologies Inc Ltd ROCKEY marca registrada da Feitian Technologies Inc Ltd AMD marca registrada da Advanced Micro Devices Protoken marca registrada da Pronova Solu es Inteligentes EPASS2000 MANUAL DO USUARIO Pronova Consultoria em Tecnologia da Informagao Ltda amp Feitian Technologies Co Ltd Todos os produtos da FEITIAN Technologies Co Ltd FEITIAN e Pronova Solu es Inteligentes PRONOVA incluindo sem limitar se a c pias de avalia o disquetes CD ROMs hardware software e documenta o e todos os futuros pedidos est o sujeitos aos termos desta Licen a Se voc n o est de acordo com os termos aqui expostos por favor proceda a devol
30. G RSA Cryptographic Service Provider Microsoft Certificate Services PRONOVA Advanced Certificate Request Certificate Template User Key Options CSP FEITIAN ePassNG RSA Cryptographic Service Provider Key Usage Exchange Signature Both Min 1024 Eme Key Size 1024 Max 1024 common key sizes 1024 46 EPASS2000 MANUAL DO USUARIO Verificar o PIN do Token x Ola MAURICIO R E Re Ao clicar no bot o Submit da pagina de Agora necess rio verificar o PIN solicita o do certificado digital uma tela solicitando o PIN do Usuario ira surgir Informe PIN do Token o PIN e clique no bot o Login Drap Se o PIN informado for o correto observe as mensagens que ser o exibidas na rea de notifica o do Windows Ao informar PIN correto o par de chaves ser gerado dentro do seu ePass2000 e ao t rmino deste processo o usu rio encaminhado para a pr xima p gina Microsoft Certificate Services PRONOVA Certificate Issued The certificate you requested was Issued to you F install this certificate Para concluir a instalagao clique no link Install this certificate e a proxima pagina sera exibida Microsoft Certificate Services PRONOVA Certificate Installed Your new certificate has been successfully installed Pronto seu certificado ja esta armazenado no ePass2000 ATEN O se voc deseja maiores informa es sobre os procedi
31. OVA Efetuar troca do dispositivo criptogr fico sem custo adicional para o cliente e N o emitir um novo certificado sem custo adicional para o cliente caso o defeito de fabrica o acarrete na perda do Certificado Digital Essa Garantia Limitada n o cobrir bem como n o ser fornecido qualquer tipo de garantia para aspectos subjetivos ou est ticos do Dispositivo de Hardware A garantia expressa prevista acima constitui a unica garantia expressa concedida a Voc e fornecida em substitui o a todas as outras condi es e garantias sejam expressas ou impl citas exceto quaisquer garantias impl citas existentes que n o possam ser recusadas inclusive aquelas criadas por qualquer outra documenta o ou embalagem Qualquer informa o ou sugest o oral ou escrita fornecida pela Pronova por seus agentes afiliadas ou subsidi rias ou por seus funcion rios ou agentes n o criar qualquer garantia ou condi o ou ampliar o escopo desta Garantia Limitada 2 Limita o da Vig ncia das Garantias Impl citas Se Voc for um consumidor estrangeiro tamb m poder ter uma condi o e ou garantia impl cita de acordo com a legisla o de algumas jurisdi es a qual limitada pela vig ncia do presente Prazo de Garantia B RECURSO EXCLUSIVO Sujeito legisla o aplic vel e s disposi es a seguir e desde que Voc durante o Prazo de Garantia devolva o Dispositivo de Hardware Pronova com uma c pia
32. SCR2000 0 lt Token n o encontrado Feitian Technologies C FT SCR2000 1 lt Token n o encontrado gt Feitian Technologies C FT SCR2000C 0 Token presente e pronto p Feitian Technologies C FT SCR2000C 1 lt Token n o encontrado Feitian Technologies C Esta fun o somente ficar habilitada ap s a sua autentica o no dispositivo Clique no bot o Login e em seguida informe o PIN do seu ePass2000 3 Gerenciador do Token Administrador JD x Arquivo 4 very Opera o O Ajuda H XA Lista de Slots l 2 e Detalhes do slot Sa FT SCR2000C 1 Nenhum toke Descri o FT SCR2000C 0 Fabricante Feitian Technologies Co Ltd Flans mynnnnnAnnFLCKE TOKEN PRESENTITKEF REMOVER E Nome do token MAURICIO PLATA Fabricante Feitian Technologies Co Ltd Modelo ePass2000 FT12 Numero serial 062102260931 1005 Flags 0x0008040D CKF RNG CKF_LOGIN_REQUIRED N mero m x de sess O N mero m x de sess O v b 37 EPASS2000 MANUAL DO USUARIO Uma vez autenticado no ePass2000 clique com o botao direito do mouse no slot do seu Token e em seguida selecione a op o Renomear token Sy Gerenciador do Token Administrador jol xj Arquivof4 Vver v Opera o O Ajuda H XA Lista de Slots X FT SCR2000C 0 MAURTCTO or ara Blalhes do slot Podem Gerenciamento dec LOSI Valor EE FT SCR2000C 1 lt Nenht _ Alterar PIN FT SCR2000C 0 Renomear token Feitian Technologies Co Ltd RE
33. TOKEN PRESFNT IKF a i amp FT SCR2000C 3 lt Cart o n o e amp FT OCS 0 lt Cart o n o encont Detalhes do Token Detalhes do Slot Campo Valor Nome do Token MAURICIO Fabricante Feitian Technologies Co Ltd Modelo ePass2000_FT12 Numero Serial 0621022609311005 Flags 0x0008040D CKF RNG CKF LOGIN REQUIRED N mero M x de sess O N mero M x de sess O x b Alterar PIN Renomear Token vie ae rador requer PLUK Alterar PUK Destravar PIN Formatar Token Mi imagem 13 1 Clique no bot o Login imagem 13 1 para que a janela Gerenciador de Certificados Login imagem 13 2 seja exibida Nela digite o PIN do seu Token e clique no bot o Login para continuar Gerenciador de Certificados Login um OO Cancelar PIN imagem 13 2 50 EPASS2000 MANUAL DO USUARIO De volta a janela do Gerenciador voc sera redirecionado para Gerenciamento de dados para continuar clique no bot o Importar para que a janela Importar certificado seja exibida Gerenciador PKI ePassNG Administrador X Lista de Slots Ea FT SCR2000C 0 TA EB Gerenciamento de Dados amp FT SCR2000C 2 lt Token n o e FT SCR2000C 3 lt Token n o e cm Clique no bot o localizar para informar o local onde est o arquivo PFX ou P12 e a senha deste arquivo Importar certificado Bot o Localizar Importar ce
34. a determinam o uso do respectivo Software exceto se o usu rio disp e de uma autoriza o separada e por escrito da PRONOVA e da FEITIAN CONCESS O DE LICEN A Windows Installer c Se for fazer logon em rede ou VPN usando o Token como um cart o inteligente habilite a op o Suporte para sistema de smartcard logon em rede ou VPN Caso contr rio n o habilite esta op o Para continuar clique no bot o Instalar Instala o do ePass2000 V1 0 7 0411 Op es Op es de smartcard windows Installer Para fazer smartcard logon necess rio ter um certificado digital para esta finalidade Ressaltamos ainda que esta funcionalidade somente suportada nos sistemas operacionais Windows 2000 XP e 2003 Com rela o a VPN para esta integra o ocorrer necess rio que o cliente de VPN da sua solu o de firewall j esteja instalado e configurado 24 EPASS2000 MANUAL DO USUARIO c Aguarde que o instalador copie para a sua maquina os arquivos necess rios para utilizar o ePass2000 Instala o do ePass2000 V1 0 7 0411 Instalando Por favor aguarde enquanto o ePass2000 est sendo instalado Windows Installer lt Voltar van ar gt Cancelar d Clique no bot o Terminar para concluir a instala o do Runtime e reiniciar o seu computador caso seja necess rio Instala o do ePass2000 V1 0 7 0411 Concluindo o Assistente de Instala o do eP
35. ante Feitian Technologies Co Ltd Modelo ePass2000 FT12 Numero serial 0621022609311005 Flags 0x0008040D CKF ANG CKF LOGIN REQUIRED N mero m x de sess O N mero m x de sess O 7 1 1 Visualizando certificados e dados gravados no Token ePass2000 Uma vez autenticado no ePass2000 ou seja depois de ter clicado no bot o Login e de ter digitado o PIN do ePass2000 o usu rio redirecionado para a rea Seus certificados como ilustrado na imagem abaixo Gerenciador do Token Administrador Arquivo 4 ver Opera o O AjudatH XA Lista de Slots T FT SCR2000C o MAURICIO GI EUS certificados o tg MAURICIO GIR O PLATA 00257896783 s Autoridade Certificadora do SE LE Certificado ER Chave privada 4 Chave p blica Smee mauricio s AC Teste de Nivel Basico T est Entry Level CA ID E Certificado a Chave privada J Chave p blica Gerenciamento de dados R FT SCR2000C 1 lt Nenhum toke gt 4 Exportar Yer Apagar A Autenticado 32 EPASS2000 MANUAL DO USUARIO Se voc nao se autenticar ou seja se nao clicar no botao Login e clicar diretamente em Gerenciamento de Dados voc nao ira visualizar as chaves privadas armazenadas no seu ePass2000 como ilustrado na imagem abaixo Destacamos que quando voc n o esta autenticado os nicos bot es que ficar o habilitados ao clicar em um objeto exibido s o Exportar e Ver Gerenciador d
36. ao Usu rio Login q Alterar PIN D Renomear Token Atividades do Administrador requer PUK Alterar PUK Destravar PIN Formatar Token A Se voc estiver usando seu ePass2000 pela primeira vez certamente ele ainda dever estar com o PIN de f brica que 12345678 sem as aspas Neste caso no campo Digite o ATUAL PIN digite 12345678 e nos campos Digite um NOVO PIN e Confirme o NOVO PIN digite o PIN mais apropriado para voc Por quest es de seguran a recomendamos que este PIN tenha no m nimo 8 caracteres e que seja composto de letras e n meros Depois de preencher todos os campos clique no bot o OK e aguarde que a mensagem PIN alterado com sucesso seja exibida imagem 8 4 Alterar o PIN do Token x Digite o ATUAL PIN um OOO Digite um NOVO PIN 8 a 10000 caracteres um Confirme o NOVO PIN Cancelar Gerenciador PKI ePassNG x lj PIN do Token alterado com sucesso imagem 8 4 36 EPASS2000 MANUAL DO USUARIO 7 3 Gerenciador PKI Renomear Token Com o seu dispositivo conectado execute o Gerenciador a partir do atalho criado em INICIAR PROGRAMAS Pronova ePassNG Gerenciador do Token Clique no slot referente ao seu ePass2000 para que as op es de opera o sejam exibidas Sy ePassNG Gerenciador PKI Administrador l Arquivo A Ver V Opera o O Ajuda J o Informa o do Slot ispositi Fabricante FT
37. ar mais uma vez o PIN do Usu rio pois a fun o que utiliza a chave privada do certificado ter que ser ativada mais uma vez Digite o no campo PIN do Usu rio e depois clique no bot o Login Verificar o PIN do Token x Ol MAURICIO Agora necess rio verificar o PIN PIN do Token Cancelar e A tela abaixo apresenta a mensagem enviada com os selos de assinatura e criptografia al m de uma nota informando que a mensagem est assinada digitalmente verificada e criptografada Mensagem Assinada e Criptografada Arquivo Editar Exibir Ferramentas Mensagem Ajuda ae e S sg a X O O Responder Responde Encaminhar Imprimir Excluir Anterior Avan ar De Mauricio Flata Data ter a feira 1 de marco de 2005 20 17 Para Mauricio Gir o Plata Assunto nsager inada e Crintooratads Seguran a ssinado e verificado Criptografado Esta uma mensagem que sera assinada com um certificado digital e que tamb m sera criptografada pois ja existe a rela o de confian a entre o remetente eo destinat rio f Ao clicar no cone do cadeado azul uma janela com informa es sobre a mensagem ser exibida Observe que a rea Criptografia informa que o conte do e anexos est o criptografados e que o algoritmo utilizado foi o 3 DES Criptografia __ Conte do e anexos criptografados Sim Criptografado s com 3DES Exibir certificados 66 EPASS2000 MANUAL DO USUARIO
38. as USB Rel gio No ePass2000 as chaves privadas dos certificados digitais s o armazenadas em uma rea de memoria pr pria que s pode ser acessada quando o usu rio se autentica no ePass2000 com o seu PIN Personal Identification Number O middleware do ePass2000 ir associar automaticamente o par de chaves gerado ao certificado digital O ePass2000 utiliza os algoritmos sim tricos de criptografia DES e 3 DES k1 k2 e k3 implementados no pr prio hardware e isto garante a seguran a dos pares de chaves armazenados no ePass2000 durante a execu o de c lculos de criptografia Para maiores informa es sobre a cifragem das chaves privadas no ePass2000 solicite a Pronova Solu es Inteligentes O documento Hardware Description EPASS2000 MANUAL DO USUARIO A seguir os principais recursos oferecidos pelo Token USB ePass2000 Gera o no pr prio dispositivo on board do par de chaves RSA 1024 bits Suporte nativo para os algoritmos RSA MD5 SHA1 DES e 3DES Suporte aos padr es Microsoft CAPI e PKCS 11 Suporte ao mecanismo de autentica o tipo challenge response desafio resposta CSP Cryptographic Services Provider para Windows Compat vel com Windows 2000 PC SC Middleware para Windows e Linux Gera o de n meros aleat rios em hardware Assinatura digital realizada em hardware Suporte para m ltiplas aplica es PKI inclusive ICP Brasil Suporte para m ltiplos armazenamentos de chaves Interface pad
39. asico T est Entry Level CA ID 7 BQ FT SCR2000C 1 lt Nenhum toke oh ES Certificado TR Chave privada i Chave p blica E a MAURICIO GIR O PLATA 00257896783 s Autoridade Certificadora do SE E Certificado SR Chave privada JP Chave p blica O Gerenciador ir alertar voc com rela o a este procedimento Se voc estiver certo clique no bot o Sim do contr rio clique no bot o N o Gerenciador do Token x Se este item for apagado n o ser possivel recuper lo Tem certeza que deseja apag lo 34 EPASS2000 MANUAL DO USUARIO Se desejar apagar um objeto espec fico selecione apenas este objeto e clique no bot o Apagar Gerenciador do Token Administrador E oj xj Arquivo 4 VYer Opera o O AjudatH XA Lista de Slots E EXA FT SCR2000C o MAURICIO GI Seus certificados E Gerenciamento de dados mauricio s AC Teste de Nivel Basico T est Entry Level CA ID FT SCR2000C 1 lt Nenhum toke E Certificado E E Chave privada os Chave p blica Sm MAURICIO GIR O PLATA 00257896783 s Autoridade Certificadora do SE A Chave privada AJ Chave p blica A 7 2 Gerenciador PKI Alterar PIN Para alterar o PIN do Usuario siga as instru es a seguir Com o seu dispositivo conectado execute o Gerenciador a partir do atalho criado em INICIAR PROGRAMAS Pronova ePassNG Gerenciador do Token A seguir clique no slot referente ao seu ePass2000 para que as op
40. ass2000 ePass2000 foi instalado no seu computador Clique em Terminar para fechar este assistente lt Voltar Cancelar e Ao final do novo boot conecte o seu ePass2000 em uma porta USB livre e aguarde que o sistema operacional reconhe a este novo hardware Durante o processo de reconhecimento do novo hardware o LED luz do ePass2000 ficar piscando 25 EPASS2000 MANUAL DO USUARIO 6 2 Instala o nos sistemas Windows 98SE e Windows ME Para instalar o software do ePass2000 basta inserir CD ROM fornecido aguardar a execu o do Instalador e seguir as instru es abaixo detalhadas Se voc n o possui o CD ROM entre em contato com a Pronova Solu es Inteligentes e solicite o instalador Nota se sua unidade de CD ROM estiver com a fun o autorun desabilitada certamente ser necess rio executar de forma manual o arquivo ePass2000 exe a Clique no bot o Avan ar da janela de boas vindas Instala o do ePass2000 V1 0 7 0208 Bem vindo ao Assistente de Instala o do ePass2000 Este assistente o guiar durante a instala o do ePass2000 recomendado que voc feche todas as outras aplica es antes de iniciar a Instala o Isto possibilitar fazer update dos arquivos do sistema sem reiniciar o computador Clique em Avan ar para continuar Cancelar b Aguarde que o instalador copie para a sua m quina os arquivos necess rios para utilizar o ePass2000 bem como o sis
41. cesso que possibilita atribuir uma chave sim trica para uso criptogr fico aos participantes leg timos de uma sess o de comunica o A atribui o de chaves pode ser realizada por meio de duas t cnicas Negocia o de Chaves ou Transfer ncia de Chaves Autoridade Certificadora AC Entidade id nea autorizada a emitir renovar e cancelar certificados digitais E respons vel pela administra o das chaves p blicas Autoridade de Registro AR E uma entidade operacionalmente vinculada a determinada Autoridade Certificadora Habilitada respons veis pela confirma o da identidade dos solicitantes dos certificados e CPF e e CNPJ Certificado Digital Documento eletr nico assinado digitalmente por uma autoridade certificadora e que cont m diversos dados sobre o emissor e o seu titular A fun o prec pua do certificado digital a de vincular uma pessoa ou uma entidade a uma chave publica Chave criptogr fica C digo ou par metro usado em conjunto com um algoritmo criptogr fico determinando as seguintes opera es e Transforma o de dados em texto claro para um formato cifrado e vice versa e Assinatura digital computada a partir de dados e Verifica o de uma assinatura digital computada a partir de dados e Gera o de um c digo de autentica o computado a partir de dados ou e Um acordo para troca de um segredo compartilhado Chave Criptogr fica em texto claro representa uma chave criptogr fica n
42. ckey e BioPass3000 s o marcas registradas ou comerciais da Feitian Technologies Co Inc na Rep blica Popular da China e ou em outros pa ses Pronova e ProToken s o marcas registradas ou comerciais da Pronova Consultoria em Tecnologia da Informa o Ltda na Rep blica Federativa do Brasil e ou em outros pa ses Os nomes de produtos e de empresas reais aqui mencionados podem ser marcas comerciais de seus respectivos propriet rios A Pronova concede ao comprador deste produto o direito de reproduzir uma 1 c pia do Manual de Instru es impresso para cada Dispositivo de Hardware adquirido na embalagem EPASS2000 MANUAL DO USUARIO Atestado de Conformidade EC O Token USB ePass2000 obedece ao principal requerimento de prote o da Diretiva EMC Diretiva 89 336 EEC relativa compatibilidade eletromagn tica baseada em um teste volunt rio Este certificado se refere somente a um exemplo particular do produto e a documenta o t cnica deste fornecida para teste e certifica o Os resultados detalhados e todos os padr es usados bem como o modo de opera o est o listados em Relat rio Teste No RBJA04010201 1 amp 2 Testes Realizados EN 55022 1998 A1 2000 Classe B EN 55024 1998 A1 2001 Ap s a prepara o da documenta o t cnica necess ria bem como a declara o de conformidade CE a marca exibida acima pode ser fixado no equipamento como estipulado no Artigo 10 1 da Diretiva Outras diretivas relevantes de
43. curso Formatar Token do Gerenciador Para tal execute o a partir do atalho criado no Grupo Pronova que pode ser acessado a partir do bot o Iniciar do Windows Clique no slot referente ao seu ePass2000 para que as op es de opera o sejam exibidas ATEN O esta uma a o irrevers vel e que vai apagar todas as informa es que estiverem armazenadas no ePass2000 Gerenciador PKI ePassNG Administrador FT SCR2000 0 lt Cart o n o en ABB FT SCR2000 1 lt Cart o n o en Fabricante FT SCR2000C 0 MAURICIO 4 ERAS jo SSS Tso X FT SCR2000C 2 lt Cart o n o e amp FT SCR2000C 3 lt Cart o n o e FT OCS 0 lt Cart o n o encont FT SCR2000 0 FT SCR2000 1 FT SCR2000C 0 FT SCR2000C 1 FT SCR2000C 2 FT SCR2000C 3 FT OCS O lt Cart o n o encontrado gt lt Cart o n o encontrado Token presente e pronto p lt Cart o n o encontrado lt Cart o n o encontrado lt Cart o n o encontrado lt Cart o n o encontrado Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co EPASS2000 MANUAL DO USUARIO Clique no bot o Formatar Token para ter acesso a janela Formatar o Token Inicializar Setor PKI 3 Gerenciador PKI ePassNG Administrador Arquivo A Ver V Opera o O Ajuda J Sa Lista de Slots amp FT SCR2000 0 lt Cart o n o en
44. do dispositivo ficar indispon vel O bot o OK da janela Formatar Token n o est dispon vel para uso O que pode estar errado R Verifique os valores digitados nos campos Digite um NOVO PIN e Confirme o NOVO PIN certamente eles n o possuem o mesmo valor ou tamanho Tenho um certificado digital ICP Brasil no meu dispositivo mas n o consigo fazer uso em aplica es no Internet Explorer O que pode estar errado R Certamente o seu navegador n o possui a cadeia de certificados da ICP Brasil e da Autoridade Certificadora que emitiu o seu certificado digital Para resolver este problema necess rio proceder a instala o da cadeia de certificados consulte a equipe de suporte da sua Autoridade Certificadora para conhecer os procedimentos de instala o da cadeia de certificados Se voc n o tem acesso a Internet use o diret rio ICP Brasil do CD ROM de instala o do seu ePass2000 Nele colocamos os arquivos de cadeia de certificado da grande maioria de ACs credenciadas ICP Brasil d Ao conectar o meu ePass2000 na porta USB a luz dele fica piscando ele n o reconhecido O que pode estar errado R Certamente o software do ePass2000 n o est instalado execute o programa de instala o que est dispon vel no CD ROM de instala o e siga as instru es do instalador Maiores detalhes poder o ser encontrados no T pico 4 Instalando o software do ePass2000 Se o problema persisti
45. do no menu INICIAR do Windows Lembramos que ao utilizar esta o ePassNG Init todas as informa es que estiverem armazenadas no seu ePass200 ser o apagadas e ser o restaurados os padr es de f brica do ePass2000 EPASS2000 MANUAL DO USUARIO j Posso instalar mais de um certificado no meu ePass2000 R Sim voc podera instalar mais de um certificado no seu ePass2000 mas tenha em mente que existe uma limita o que a quantidade de memoria do seu dispositivo 32K Normalmente conseguimos colocar at 05 cinco ou 06 seis certificados Observe ainda que voc se voc usar seu certificado para codificar mensagens e ou documentos talvez voc ter que guardar este seu certificado por um tempo ap s a expira o deste para que seja poss vel a decodifica o destes dados Tendo em vista que a chave privada gerada no ePass2000 n o pode ser exportada recomendamos que n o sejam armazenados no mesmo ePass2000 certificados que n o tenham rela o entre sim Por exemplo um certificado e CNPJ de uma empresa X mais um certificado e CNPJ de uma empresa Y Imagine que a empresa X deseja ter com ela o seu certificado Como a chave privada parte integrante do certificado e CNPJ para resolver este impasse ser necess rio revogar o certificado da empresa X A seguir fazer uma nova aquisi o de um e CNPJ para a empresa X em outro ePass2000 k O ePass2000 pode ser utilizado em outros sistemas operacionais R Sim o ePass2000
46. dor 7 E este desafio encaminhado para o ePass2000 Cliente Servidor 44 3 EPASS2000 MANUAL DO USUARIO O software do ePass2000 solicita o PIN e se este estiver correto um c lculo com o algoritmo MDS realizado pelo ePass2000 Va Cliente Cliente 10 Cliente 11 Cliente A eal Servidor a O resultado deste c lculo enviado para o Servidor oo Servidor O Servidor realiza o mesmo c lculo com c algoritmo MDS A l Servidor Se o resultado do Servidor for igual ao resultado do ePass2000 a requisi o de acesso do usu rio aprovada Servidor AS EPASS2000 MANUAL DO USUARIO 10 Instalando um certificado digital emitido por uma Autoridade Certificadora AC Microsoft no ePass2000 Este t pico foi escrito para demonstrar o suporte do ePass2000 ao padr o Microsoft Crypto API como tamb m para apresentar ao usu rio do ePass2000 o CSP Cryptographic Service Provider Provedor de Solu es de Criptografia o qual requerido por autoridades certificadoras no mbito da ICP Brasil para a solicitar e gravar o certificado digital al m de gerar o par de chaves de criptografia RSA ATEN O voc apenas poder executar os passos descritos neste t pico se voc ou sua empresa possuir um servidor Windows 2000 ou Windows 2003 com o servi o Autoridade Certificadora Certificate Authority instalado e config
47. e a reclama o comprovadamente formulada no prazo de 90 noventa dias da data de aquisi o do produto PRONOVA para troca do produto e ou servi o adquirido por igual ou equivalente superior A reposi o dos produtos em garantia estar sujeita as condi es de retorno do produto observando a garantia legal conforme art 50 do CDC PRAZO TOTAL DA GARANTIA 1 Para todos os conjuntos de Tokens USB 90 noventa dias Os dispositivos criptogr ficos tokens e cart es e leitores de cart o inteligente vendidos pela PRONOVA tem garantia contra defeitos de fabrica o pelo prazo de 90 noventa dias contados a partir da data de aquisi o do produto PRONOVA Os dispositivos criptograficos tokens e cart6es armazenam o seu Certificado Digital protegendo o contra acessos indevidos AS SENHAS PIN PUK SENHA FRASE SENHA OU PASSWORD PARA ACESSO A ESSES DISPOSITIVOS SAO SOMENTE DE CONHECIMENTO E RESPONSABILIDADE DO TITULAR OU RESPONS VEL DO CERTIFICADO DIGITAL E A PRONOVA N O MANT M C PIAS OU POSSUI MEIOS DE RECUPER LAS CASO O DISPOSITIVO CRIPTOGR FICO SEJA BLOQUEADO OU INUTILIZADO DEVIDO PERDA DAS SENHAS SEU CONTEUDO SER PERDIDO A REPOSI O DESTES DISPOSITIVOS E DE SEU CONTEUDO N O COBERTA PELA POL TICA DE GARANTIA PRONOVA Caso o Servi o de Suporte T cnico PRONOVA constate defeito de fabrica o que requeira a substitui o do dispositivo criptogr fico durante o per odo de vig ncia desta garantia a PRON
48. e depois clique no bot o OK para continuar Na janela Selecionar certificado ser o apresentados os detalhes do certificado armazenado no seu dispositivo Para continuar clique no bot o OK O Mozilla Thunderbird ir perguntar se voc deseja usar o mesmo certificado para criptografar mensagens Se voc desejar usar o mesmo certificado clique no bot o OK caso contr rio clique no bot o Cancelar No nosso guia faremos uso do mesmo certificado por esta raz o orientamos clicar no bot o OK Antes de concluir recomendamos que voc habilite a op o Assinar mensagens digitalmente por padr o Ainda na janela Configurar contas clique no bot o Certificados da rea Gerenciamento Na janela Gerenciador de certificados verifique se a entidade certificadora que emitiu o seu certificado digital consta da lista caso contr rio baixe o certificado da autoridade certificadora e depois clique no bot o Importar Localize o certificado da sua Autoridade Certificadora e clique no bot o Abrir Na janela Efetuando o donwload do certificado habilite as finalidades e clique no bot o OK De volta a janela Gerenciador de certificados clique no bot o OK para continuar m Para concluir clique no bot o OK da janela Configurar contas Pronto agora o seu Mozilla Thunderbird far uso do certificado digital armazenado no seu ePass2000
49. e novo middleware suporta todas as series dos produtos ePass Facil de ser atualizado com novo suporte de hardware bem como suporte a aplica es PKI FIPS Federal Information Processing Standards correspondem a padr es e diretrizes desenvolvidos e publicados pelo NIST National Institute of Standards and Technology para uso de sistemas computacionais no mbito governamental federal norte americano O NIST desenvolve os padr es e diretrizes FIPS quando h requisitos obrigat rios do governo federal tais como seguran a e interoperabilidade e n o h padr es ou solu es industriais aceit veis Firmware Programas e componentes de dados de um m dulo que est o armazenados em hardware ROM PROM EPROM EEPROM ou FLASH por exemplo e n o podem ser dinamicamente escritos ou modificados durante a execu o Fronteira criptogr fica cryptographic boundary A fronteira criptogr fica um per metro explicitamente definido que estabelece os limites f sicos de um m dulo criptogr fico Hardware Parte ou equipamento f sico usado para processar programas e dados ICP Brasil conjunto de t cnicas pr ticas e procedimentos a ser implementado pelas organiza es governamentais e privadas brasileiras com o objetivo de garantir a autenticidade a integridade e a validade jur dica de documentos em forma eletr nica das aplica es de suporte e das aplica es habilitadas que utilizem certificados digitais bem como a realiza
50. ee ter ne ee nS re ny ne rte or eT ee eer ne en eT 99 15 Integrando o ePass2000 com o Mozilla Thunderbird 61 16 Configurando sua conta de e mail no Mozilla Thunderbird para fazer uso do certificado digital armazenado no ePass2000 in 62 17 Adicionando a identidade digital do remetente ao cat logo de endere os GOAN ING OW S suicaicaniiania is Sa aan ipa o RS Anis Sa daele aesintaed 63 18 Enviando uma mensagem criptografada usando o Outlook Express 65 19 Adicionando uma identifica o digital sua lista de contatos do Microsoft OUT OOK ar ante angra Da Da CO DS EEE AA 68 20 Enviar uma mensagem com uma assinatura digital para um destinat rio da Internet usando o Microsoft Outlook si serrana 70 21 Enviar uma mensagem criptografada para um destinatario da Internet usando o MICFOSON OUHOOK scrisa Eaa 70 22 Removendo o software do ePass2000 e rerreeena 11 23 Perguntas e Respostas Comuns eee 11 24 SUDOME T CNICO susana A D RS oes 14 23 COMO S aen uns yeaa retinue a a ceeded nal aaas een 14 EPASS2000 MANUAL DO USUARIO 1 Glossario Assinatura Digital Resultado de uma transforma o criptogr fica de dados que quando implementada apropriadamente prov os seguintes servi os de seguran a autentica o da origem integridade de dados e n o repudia o do signat rio Atribui o de chaves key establishment Pro
51. es de opera o sejam exibidas M ePassNG Gerenciador PKI Administrador Arquivo A Ver V Opera o O Ajuda J Sa Lista de Slots X FT SCR2000 0 lt Token n o enco Informa o do Slot sz FT SCR 2000 1 lt Token n o enco ae ae H S FT SCR2000C 0 ePass2000NG FT SCR2000 0 lt Token n o encontrado gt Feitian Technologies C Ca F en n o enc FT SCR2000 1 lt Token n o encontrado gt Feitian Technologies C FT SCR2000C O Token presente e pronto p Feitian Technologies C FT SCR2000C 1 lt Token n o encontrado gt Feitian Technologies C 35 EPASS2000 MANUAL DO USUARIO Clique no bot o Alterar PIN para ter acesso a janela Alterar PIN 3 Gerenciador PKI ePassNG Administrador Arquivo A Ver V Opera o O Ajuda J Lista de Slots FT SCR2000 0 lt Cart o n o en FT SCR2000 1 lt Cart o n o en BRAT SCR2000C 0 MAURICIO X FT SCR2000C 1 lt Cart o n o e X FT SCR2000C 2 lt Cart o n o X FT SCR2000C 3 lt Cart o n o X FT OCS 0 lt Cart o n o encont Detalhes do Slot Descri o Fabricante Flans Nome do Token Fabricante Modelo N mero Serial Flags N mero M x de sess N mero M x de sess FT SCR2000C 0 Feitian Technologies Co Ltd MynnANnANnAFICKE TOKEN PRESENT ICKE BEMOVER E b MAURICIO Feitian Technologies Co Ltd ePass2000_FT12 0621022609311005 00008040D CKF_ANG CKF LOGIN REQUIRED 0 0 Y b Atividades permitidas
52. eveloper s Kit pode ser usado para criar diversas outras aplica es O ePass2000 um token USB de autentica o aderente as normas do Comit Gestor da ICP Brasil que pode ser utilizado em Windows 98SE 2000 ME XP 2003 Mac OS 8 9 X e Linux Da mesma forma que um cartao inteligente smart card pode executar poderosos calculos de criptografia As rotinas de criptografia executadas pelo ePass2000 que fazem uso das chaves privadas usam uma rea de memoria do tipo non swappaple 5 1 Descri o Fisica Externa do ia CA Orif cio para prender o Token a um chaveiro OU cord o o Conector USB 5 2 Sobre o chip criptogr fico do ePass2000 Conector USB O chip criptogr fico do ePass2000 um microcontrolador serial de acesso especialmente projetado para aplica es seguras e port veis O chip inclui tamb m um MAP o qual est baseado em um processador de arquitetura de 1088bits Ele processa multiplica o modular squaring e c lculos adicionais de at 2176bits operands Com exce o ao Windows XP Starter Edition o qual segundo a Microsoft Brasil n o possui o servi o cart o inteligente dispon vel para instala o EPASS2000 MANUAL DO USUARIO O MAP Modular Arithmetic Processor e o acelerador DES foram projetados para acelerar os calculos criptograficos usando algoritmos de chave publica e de chaves secretas Este produto est baseado em uma CPU de 8bits e inclui chips de mem rias ROM Usu
53. ft Outlook Express Siga os passos apresentados neste t pico para que seja poss vel fazer uso de um certificado digital armazenado no seu dispositivo a Conecte o seu dispositivo e depois execute o Outlook Express b Clique em Ferramentas da barra de menu e depois em Contas Ferramentas Mensagem Ajuda Enviar e receber Sincronizar tudo Cat logo de endere os Ctri Shift B Regras para mensagens Op es c Na janela Propriedades de clique na guia Seguran a Propriedades de mauriciogpronova com br Geral Servidores Conex Seguran a A Conta de email EEE Digite o nome que voc deseja dar aos servidores Por exemplo Trabalho ou Servidor de email da Microsoft mauncio pronova com br Informa es sobre o usu rio Nome Mauricio Plata Organiza o Pronova Solu es Inteligentes Email mauncio pronova com br Endere o para resposta Incluir esta conta ao receber ou sincronizar emails 55 EPASS2000 MANUAL DO USUARIO d Na guia Seguran a clique no bot o Selecionar que est a direita do campo Certificado da rea Certificado de autentica o Geral Servidores Conex o Seguran a Avan ado Certificado de autentica o Selecione o certificado de autentica o abaixo Isso vai determinar a identifica o digital usada para assinar mensagens c
54. garantia ou condi o ou ampliar o escopo desta Garantia Limitada Tamb m n o h garantias ou condi es de titularidade uso pac fico ou n o viola o de direitos de autor no Dispositivo de Hardware D EXCLUS O DE OUTROS DANOS NA EXTENS O M XIMA PERMITIDA PELA LEGISLA O APLIC VEL A PRONOVA SEUS AGENTES AFILIADAS E OU FORNECEDORES N O SER O RESPONS VEIS POR QUALQUER i DANO CONSEQUENCIAL OU INCIDENTAL i DANOS POR LUCROS CESSANTES INTERRUP O DE NEG CIOS PERDA DE DADOS INFORMA ES CONFIDENCIAIS OU OUTRAS PERDA DE PRIVACIDADE QUALQUER INABILIDADE NO USO DO DISPOSITIVO DE HARDWARE NO TODO OU EM PARTE DANOS PESSOAIS OU QUALQUER FALHA NO CUMPRIMENTO DE QUALQUER OBRIGA O INCLUINDO MAS N O SE LIMITANDO A QUALQUER OBRIGA O GERADA EM RELA O A CASO DE NEGLIG NCIA E QUEBRA DO PRINC PIOS DE BOA FE E DO ESFOR O DE APRIMORAMENTO iii DANO INDIRETO ESPECIAL OU PUNITIVO DECORRENTE DO OU DE QUALQUER FORMA RELACIONADO COM O DISPOSITIVO DE HARDWARE ii QUALQUER TIPO DE INFORMA O QUE VENHA A SER ARMAZENADA NOS EQUIPAMENTOS COMERCIALIZADOS PELA PRONOVA AS EXCLUS ES ACIMA SER O APLICADAS MESMO QUE A PRONOVA OU QUALQUER AGENTE AFILIADA OU FORNECEDOR TENHA SIDO ALERTADO SOBRE A POSSIBILIDADE DE OCORR NCIA DE TAIS PERDAS OU DANOS E MESMO QUE HAJA FALHA DANO INCLUSIVE NEGLIG NCIA RESPONSABILIDADE OBJETIVA OU PELO FATO DO PRODUTO DECLARA O FALSA OU QUALQUER OUTRO MOTIVO E EXCLUS ES DE
55. ian Technologies Co Ltd Modelo ePass2000_FT12 Numero Serial 0621022609311005 Flags 00008040D CKF_RNG CKF LOGIN REQUIRED N mero M x de sess O N mero M x de sess O 7 Atividades permitidas ao Usu rio Login Alterar PIN Renomear Token Atividades do Administrado sete URE Destravar PIN Formatar Token Mi ATENGAO antes de iniciar este procedimento tenha absoluta certeza de que esta de posse do PUK do dispositivo Se ocorrer cinco tentativas de acesso com o PUK incorreto o seu Token sera totalmente travado e sera necess rio re formatar o seu ePass2000 perdendo assim todas as informa es que est o armazenadas no equipamento 40 EPASS2000 MANUAL DO USUARIO No campo Digite o PUK do Token digite o PUK do seu dispositivo Nos campos Digite um NOVO PIN e Confirme o NOVO PIN digite um novo PIN para o seu ePass2000 Ap s preencher todos os campos clique no bot o OK e aguarde que a mensagem PIN do Token destravado com sucesso imagem 8 1 4 Destravar o PIN do Token x Digite o PUK do Token OO Digite um NOVO PIN 8 a 10000 caracteres ANNIN Confirme o NOVO PIN oo Gerenciador PKI ePassNG x e 4 PIN do Token destravado com sucesso imagem 8 1 4 OK Cancelar 7 6 Gerenciador PKI Formatar Token Sempre que voc julgar necess rio apagar todo o conte do certificados e chaves criptogr ficas do ePass2000 fa a uso do re
56. icar no bot o enviar ser necess rio informar o PIN do seu dispositivo Digite o no campo PIN do Usu rio e depois clique no bot o Login m Verifique nos itens enviados do Outlook Express se sua mensagem possui o selo indicando que a mensagem foi assinada Mensagem Assinada Arquivo Editar Exibir Ferramentas Mensagem Ajuda o amp ss a x Responder Responde Encaminhar Imprimir Excluir De Mauricio Plata Data ter a feira 1 de mar o de 2005 20 11 Para Suporte Pronova Assunto Mensagem Assinada Seguran a Digitalmente assinado e verificado Esta uma mensagem que sera assinada com um certificado digital armazenado em um ePass 60 EPASS2000 MANUAL DO USUARIO 15 Integrando o ePass2000 com o Mozilla Thunderbird ATEN O os procedimentos mencionados a seguir s o exclusivos para este cliente de e mail A integra o com o Microsoft Outlook e Outlook Express est o em um cap tulo a parte Para integrar o ePass2000 com o Mozilla Thunderbird execute os seguintes passos a Execute o Mozilla Thunderbird clique em Ferramentas da barra de menu e depois em Op es b Na janela Op es clique em Avan ado c Em seguida clique no sinal a esquerda de Certificados e depois clique no bot o Dispositivos d Uma nova janela chamada Gerenciador de dispositivos de seguran a ser exibida clique no bot o Carregar para continuar e Na janela Carrega
57. ies C 33 EPASS2000 MANUAL DO USUARIO Para ter uma visao total de todos os dados voc tera que se autenticar no ePass2000 Clique no botao Login e em seguida informe o PIN do seu ePass2000 Gerenciador do Token Administrador 5 x Arquivo 4 very Opera o O AjudatH X Lista de Slots Siw FT SCR2000C 0 MAURICIO P FT SCR2000C 1 lt Nenhum toke Detalhes do slot Descri o FT SCR2000C 0 Fabricante Feitian Technologies Co Ltd Flans Men CKE TOKEN PRESENT ICKF REMOVER RM b Nome do token MAURICIO PLATA Fabricante Feitian Technologies Co Ltd Modelo ePass2000 FT12 Numero serial 0621022609311005 Flags 0x0008040D CKF_RNG CKF_LOGIN_REQUIRED N mero m x de sess O N mero m x de sess O sedes permntidas ao Administrator requerem PUK Alterar PUK Destravar PIN Formatar token Uma vez autenticado voc ser redirecionado automaticamente para a rea Gerenciamento de dados Se voc n o se autenticar e clicar diretamente em Gerenciamento de Dados voc n o ir visualizar as chaves privadas armazenadas no seu ePass2000 Para apagar um certificado digital e seu respectivo par de chaves selecione o topo da estrutura e a seguir clique no bot o Apagar Gerenciador do Token Administrador oj xj Arquivo 4 Ver Opera o O AjudatH XA Lista de Slots 7 EXA FT SCR2000C O MAURICIO GI Seus certificados E Gerenciamento de dados Es Emauricio s AC Teste de Nivel B
58. iferentes tipos de padr es de interfaces de programa o ela compat vel com a maioria das aplica es existentes e al m disso desenvolvedores podem usar os conjuntos de interfaces familiares para projetarem suas pr prias aplica es 5 9 O que o PUK PIN Unlock Key NOTA o valor do PUK do ePass2000 at 09 07 2006 era rockey sem as aspas A partir de 10 07 2007 com a introdu o runtime vers o 1 0 6 710 o valor de f brica do PUK foi alterado para 12345678 sem as aspas Esta modifica o foi realizada para atender aos requisitos 11 11 e 11 16 do Manual de Condutas T cnicas Volume Detalhamento dos Requisitos T cnicos para Cart es Inteligentes Smart Cards Leitoras de Cart es Inteligentes e Tokens Criptogr ficos no mbito da ICP Brasil O PUK PIN Unlock Key a senha m ster que permite ao usu rio recuperar o PIN do Usu rio e tamb m formatar o setor PKI do ePass2000 O valor de f brica 12345678 sem as aspas Por quest es de seguran a este PIN Unlock Key possui um n mero m ximo de tentativas de acerto Tenha cuidado para n o exceder as 5 cinco tentativas pois se o PUK for travado ser necess rio reinicializar o ePass2000 com uma ferramenta chamada ePassNG Init a qual ir apagar todo o conte do que estiver armazenado no seu ePass2000 Por quest es de seguran a e de privacidade recomendamos que o PUK seja alterado assim que seja poss vel ou seja na primeira utiliza
59. il que est incluso no certificado digital armazenado no Token seja o mesmo da conta do Microsoft Outlook Siga os passos apresentados neste t pico para que seja poss vel fazer uso de um certificado digital armazenado no ePass2000 a Conecte o seu dispositivo e depois execute o Microsoft Outlook b Clique em Ferramentas da barra de menu e depois em Op es Ferramentas A es Ajuda Cat logo de endere os Ctrl Shift C a Assistente de regras Contas Personalizar Op es c Na janela Op es clique na guia Seguran a e depois no bot o Configura es Op es Prefer ncias Entrega de correio Formato de mensagem Ortografia Seguran a Outro Fax Correio eletr nico seguro Envia Configura es padr o Corteudo seguro poder o ser executados em mensagens HTML Selecione a zona de seguran a do Microsoft Internet Explorer a ser usada Zona e Sites restritos Configura es de zonas 4 As zonas de seguran a permitem personalizar se os scripts e o conte do ativo Identifica es digitas Certificados Identifica es digitais ou certificados s o documentos que permitem provar a identidade em transa es el tr nicas Importar exportar Ohter uma identifica o digital o lt Cancelar Aplicar 53 EPASS2000 MANUAL DO USUARIO d Na janela Alterar configura es de seguran a clique no
60. indows XP Windows Vista e WindoWS 2005 ais inss ad a e RO rias 23 6 2 Instala o nos sistemas Windows 98SE e Windows ME 26 6 3 Instala o por linha de comando ccc cece errar 21 6 4 Instalando o ePass2000 em m quinas com LINUX cceceeeeeeee seen es 21 6 5 Instalando o ePass2000 em m quinas com Mac OS cece eeeeeee eee ees 21 6 6 Monitor de Certificados Configurando o Tempo de Vida do PIN atrav s E E eons E A 28 6 7 Monitor de Certificados Alterando o PIN s en 29 6 8 Monitor de Certificados Visualizando Detalhes do Certificado 30 6 9 Monitor de Certificados Removendo um Certificado do Reposit rio do VINDO sacia nas arara dE nanda dE di o raca G RD ad Ca DA a anistia cane 30 6 10 Monitor de Certificados Devolvendo um Certificado do Reposit rio do NVI WS ares ces Sin aa a a SE een eoata Ga 31 7 1 2 Excluindo dados gravados no Token ePass2000 33 11 Utilizando o Mozilla Firefox para alterar o PIN do ePass2000 48 12 Importando um certificado digital para o ePass2000 a partir de um arquivo ERR RR RR ERR RR RCE RN NE O aera ead as RI E RE CER UNE ER 50 13 Configurando o Microsoft Outlook para usar um certificado armazenado alo Rs p s SPA 00 SR e ERR ERRAR DRE RR ER RIR PRE RR NEED nares 53 14 Configurando o Outlook Express para usar um certificado armazenado no 2 cages to 7 4 010 G E
61. ite o valor que voc deseja para o seu dispositivo Confirme este valor no campo Confirme o NOVO PUK Para concluir esta opera o clique no bot o OK e aguarde a exibi o da mensagem PUK do Token alterado com sucesso imagem 7 4 Alterar o PUK do Token x Digite o ATUAL PUK m Gerenciador PKI ePassNG X Digite um NOVO PUK 8 a 10000 caracteres 1 PUK do Token alterado com sucesso um OO Confirme o NOVO PUK AINI imagem 7 4 Cancelar 7 5 Gerenciador PKI Destravar PIN Se o numero de tentativas de acerto do PIN foi excedido voc ter que usar a fun o Destravar PIN para definir um novo PIN Com o seu dispositivo conectado execute o Gerenciador do ePass2000 clique no slot referente ao seu ePass2000 para que as op es de opera o sejam exibidas Depois clique no bot o Destravar PIN para ter acesso a janela Destravar PIN do Usu rio M Gerenciador PKI ePassNG Administrador Oj xi Arquivo A Ver V Opera o O Ajuda J X Lista de Slots amp FT SCR2000 0 lt Cart o n o en amp FT SCR2000 1 lt Cart o n o en lt 2 FT SCR2000C O MAURICIO Descri o FT SCR2000C 0 amp FT SCR2000C 1 lt Cart o n o e Fabricante Feitian Technologies Co Ltd E RA FT SCR2000C 2 lt Cart o n o e MnNnANNNNFICKF TNKFN PRESENTICKF ua amp FT SCR2000C 3 lt Cart o n o e X FT OCS 0 lt Cart o n o encont Detalhes do Slot Nome do Token MAURICIO Fabricante Feit
62. m NOVO PIN 8 a 10000 caracteres um Confirme o NOVO PIN do Token um O Digite um nome para o Token m x 32 caract MAL RICIO 42 EPASS2000 MANUAL DO USUARIO ePassNG PKI Manager xj 2 O processo de formata o vai apagar todas as informa es do Token deseja continuar imagem 9 4 Se voc clicou no bot o Sim a mensagem Token formatado com sucesso Todas as informa es que estavam armazenadas no Token foram apagadas ser exibida imagem 9 5 Gerenciador PKI ePassNG Ex J Token formatado com sucesso Todas as informa es que estavam armazenadas no Token foram apagadas imagem 9 5 8 Suporte ao Mecanismo de chalenge response desafio resposta O ePass2000 um Token USB que suporta mecanismo de desafio resposta A seguir ilustraremos com funciona este mecanismo com a utiliza o do algoritmo MD5 1 Com o ePass2000 conectado o usuario inicia O processo de autentica o Wiz A Cliente Servidor A requisi o do usu rio enviada para o servidor Cliente Servidor 43 EPASS2000 MANUAL DO USUARIO 3 O Servidor recebe a requisicao Ve Cliente Servidor 4 Assim que o pedido recebido este gera e prepara o envio de um desafio aleat rio Ve o Cliente Servidor 5 O Servidor envia para a maquina do e usu rio o desafio aleat rio Cliente Servidor 6 Wi O computador do usu rio recebe o desafio Cliente Servi
63. m como n o ser aplic vel a qualquer outra pessoa inclusive qualquer pessoa para a qual Voc fa a uma transfer ncia do Dispositivo de Hardware H INFORMA ES ADICIONAIS A Pronova a entidade que fornece esta Garantia Limitada Para receber instru es sobre como executar esta Garantia Limitada entre em contato com uma subsidi ria Pronova de sua localidade ou escreva para Pronova Solu es Inteligente Avenida das Am ricas 500 bloco 4 sala 302 Barra da Tijuca Rio de Janeiro RJ CEP 22 640 100 ou visite a Pronova na Internet no endere o http www pronova com br 6 EPASS2000 MANUAL DO USUARIO Outras exig ncias 1 Voc dever enviar um comprovante de pagamento na forma de uma fatura ou uma c pia ou um recibo aut ntico com data evidenciando que Voc o benefici rio desta Garantia Limitada e que a Sua solicita o est sendo feita dentro do Prazo de Garantia 2 Para execu o da Garantia Limitada Voc dever levar ou enviar o item na sua embalagem original ao local especificado pela Pronova Salvo previs o expressa em contr rio prevista na legisla o aplic vel Voc arcar com os custos relacionados ao transporte inclusive embalagem do servi o dentro do prazo da garantia Caso n o siga as instru es acima Voc poder ter despesas adicionais poder perder a sua garantia ou poder o ocorrer atrasos As informa es contidas neste documento incluindo URLs e outras refer ncias a sites
64. meiro uso ap s a inicializa o Se voc alterou o PIN de f brica ignore este alerta Caso contr rio clique OK para alterar o PIN Cancelar R Sim isto normal Em decorr ncia ao atendimento a novas normas do Comit Gestor da ICP Brasil este um recurso que foi adicionado ao software do ePass2000 Este recurso visa for ar a troca do PIN de f brica do ePass2000 Para isso clique em 73 EPASS2000 MANUAL DO USUARIO OK e preencha os campos corretamente O Estou tentando solicitar meu certificado digital no meu computador com o Windows Vista mas na pagina da Autoridade Certificadora a lista de CSP nao aparece O que devo fazer R Nas versoes anteriores do Windows a DLL responsavel pelo carregamento da lista de CSP era o arquivo xenroll dil que no Windows Vista passou a se chamar certenroll dil A p gina da autoridade certificadora procura no seu computador a antiga DLL que n o existe no Windows Vista Por esta raz o a lista de CSP no Windows Vista n o carregada Para que voc possa solicitar seu certificado use uma m quina com uma vers o anterior ao Windows Vista como por exemplo o Windows XP Depois que voc gravar o seu certificado no Token voc poder us lo sem problemas no Windows Vista 24 Suporte T cnico Se as informa es contidas neste guia r pido n o foram suficientes n o se preocupe entre em contato conosco sempre que precisar Nosso e mail para suporte
65. mentos de solicita o valida o e grava o de seu certificado digital ICP Brasil em seu ePass2000 consulte a Autoridade Certificadora ou se preferir os nossos boletins t cnicos que est o dispon veis no diret rio TOKENS Boletins Tecnicos do CD ROM de instala o do ePass2000 47 EPASS2000 MANUAL DO USUARIO 11 Utilizando o Mozilla Firefox para alterar o PIN do ePass2000 48 a Clique em Ferramentas da barra de menu e depois em Op es b Na janela Op es clique na op o Avan ado e depois no bot o Disp De seguran a a 05 8 amp Ger c Na janela Gerenciador de dispositivos de seguran a clique no nome do seu ePassNG e depois no bot o Modificar Senha Gerenciador de dispositivos de seguran a E NSS Internal PKCS 11 Module Servi os criptogr ficos gerais Dispositivo de seguran a softw EPASS2000 MANUAL DO USUARIO d Uma janela chamada Modificar a senha mestra sera exibida No campo Senha mestra atual digite o atual PIN do Usu rio nos campos seguintes digite o novo PIN do Usuario Ao final clique no bot o OK para concluir a opera o Modificar a senha mestra x Dispositivo de seguran a ePass2000FT11 e Assim que a opera o for conclu da clique no bot o OK da janela Aviso aten o x AN A senha mestra foi alterada com xito f Clique no bot o OK da janela Gerenciador
66. nexada Arquivo Editar Exibir Inserir Formatar Ferramentas A es Ajuda Ee Responder yRessonder a todos 4 Encaminhar amp E BS X e v A 2 o Voc respondeu em 2 3 2005 11 33 Clique aqui para localizar todas as mensagens relacionadas De Mauricio Pl al onov 7 Enviada em ter 1 3 2005 20 12 Esta uma mensagem que ser assinada com um certificado digital armazenado em um ePass Nota para que o remetente anexe uma identifica o digital a uma mensagem solicite que ele lhe envie uma mensagem de correio eletr nico assinada digitalmente b Clique com o bot o direito do mouse no campo De e em seguida clique em Adicionar a Contatos no menu de atalho Arquivo Editar Exibir Inserir Formatar Ferramentas A es Ajuda Co Responder Responder a todos yfencamnhar amp Ba BB X 4 B e Voc respondeu em 2 3 2005 11 33 Clique aqui para localizar todas as mensagens relacionadas De suric Propriedades Enviada em ter 1 3 2005 20 12 Adicionar a Contatos Pesquisar contato Cc Copiar Esta uma me o com um certificado digital armazenado em um ePass Selecivriar ludu 68 EPASS2000 MANUAL DO USUARIO c Se j houver uma entrada para essa pessoa na sua lista de contatos selecione a op o Atualizar novas informa es deste contato para o j existente e depois clique no bot o OK O nome ou endere o de correio eletr nico deste contato j exis
67. nsagem E necess rio instalar um certificado digital de cliente para ter acesso ao e CAC O que pode estar errado R Este tipo de comportamento ocorre quando a cadeia de certificados da Autoridade Certificadora n o est instalada no seu navegador Internet Explorer ou Mozilla Firefox Instale no navegador a cadeia de certificados da AC que emitiu o seu certificado digital reinicie o seu micro e tente fazer um novo acesso h Tenho meu certificado digital ICP Brasil armazenado no ePass2000 mas quando tento enviar uma declara o para receita via certificado o campo para inserir o PIN n o aparece ocasionando a n o transmiss o da mesma O que pode estar errado R Este tipo de comportamento ocorre quando a cadeia de certificados da Autoridade Certificadora n o est instalada no seu computador Instale no navegador a cadeia de certificados da AC que emitiu o seu certificado digital reinicie o seu micro e tente fazer um novo acesso Travei o PUK do meu ePass2000 perdi o meu dispositivo R N o voc n o perdeu o seu dispositivo Todavia para reativar o acesso ao seu ePass2000 ser necess rio reinicializar o seu equipamento para as condi es originais de f brica Em outras palavras ao usar a ferramenta ePassNG Init Procure no CD ROM de instala o o instalador desta ferramenta no diret rio Formatador instale a ferramenta mas antes de utiliza la consulte o PDF que poder ser acessado a partir do atalho cria
68. o Criptografar conte do e anexos de mensagens sendo enviadas Para modificar as configura es de seguran a de uma mensagem espec fica clique no menu Arquivo na janela de mensagens e em seguida clique em Propriedades 22 Removendo o software do ePass2000 Para remover o software do ePass2000 v at o Painel de Controle Adicionar ou Remover Programas localize a op o ePass2000 Somente remover e clique no bot o Alterar Remover e sigas as instru es do guia 23 Perguntas e Respostas Comuns a Ao tentar formatar o meu dispositivo recebo a mensagem Desculpe mas o PUK informado est incorreto O que pode estar errado R Esta mensagem exibida pois PUK informado n o o correto Para formatar o ePass2000 necess rio informar o atual PUK no campo Digite o ATUAL PUK do Token da janela Formatar o Token Inicializar Setor PKI Tenha cuidado para n o informar cinco vezes o valor errado do PUK pois se voc fizer isso o seu ePass2000 ser bloqueado Para desbloque lo ser necess rio reformat lo perdendo se assim todas as informa es que est o armazenadas nele Nota se voc for um usu rio corporativo e n o possui o PUK do seu dispositivo entre em contato com o Administrador de Sistemas da sua empresa Lembramos que existe um n mero pr determinado de tentativas de acerto do PUK Se estas forem excedidas o seu dispositivo ser bloqueado e todo o conte do
69. o Token Administrador m oj x Arquivof4 Yer Opera o O AjudatH XA Lista de Slots Xe FT SCR2000C 0 MAURICIO GI RR ES Gerenciamento de dados tg mauricio s AC Teste de Nivel Basico T est Entry Level C4 ID amp FT SCR2000C 1 lt Nenhum toke E Certificado SB Chave p blica E Pa MAURICIO GIR O PLATA s Autoridade Certificadora do SE Certificado SP Chave p blica Seus certificados Apagar Z N4o autenticado Se voc desejar exportar a parte publica de seu certificado digital do Token para um arquivo CER basta selecionar o seu certificado e em seguida clicar no bot o Exportar e seguir as instru es do Gerenciador PKI do ePass2000 7 1 2 Excluindo dados gravados no Token ePass2000 Com o seu dispositivo conectado execute o Gerenciador a partir do atalho criado em INICIAR PROGRAMAS Pronova ePassNG Gerenciador do Token Clique no slot referente ao seu ePass2000 para que as op es de opera o sejam exibidas M ePassNG Gerenciador PKI Administrador l pixi Arquivo A Ver V Opera o O Ajuda J X FT SCR2000 0 lt Token n o enco Informa o do Slot 2 ken n ispositivo Fabricante CR 2000C 0 eP FT SCR2000 0 lt Token n o encontrado gt Feitian Technologies C CR FT SCR2000 1 lt Token n o encontrado gt Feitian Technologies C FT SCR2000C 0 Token presente e pronto p Feitian Technologies C FT SCR2000C 1 lt Token n o encontrado gt Feitian Technolog
70. om esta conta Certificado Selecionar Prefer ncias de criptografia Selecione o certificado e o algoritmo de criptografia Hes ser o incluidos nas mensagens que voc assinar digitalmente para que outras pessoas possam enviar mensagens criptografadas para voc com essas configura es Algoritmo 3DES e e Na janela Selecionar identifica o digital padr o da conta selecione o certificado digital referente conta em uso em seguida clique no bot o OK Emitido pas ano por ires cases Nome am Data de va PERRI em Se voc desejar visualizar as informa es sobre o certificado digital clique no bot o Exibir Certificado 56 EPASS2000 MANUAL DO USUARIO f De volta a janela Propriedades de clique no bot o Selecionar que esta a direita do campo Certificado da rea Prefer ncias de criptografia Certificado de autentica o Selecione o certificado de autentica o abaixo Isso vai determinar a identifica o digital usada para assinar mensagens com esta conta Certificado mauriciof pronova com br Prefer ncias de criptografia Selecione o certificado e o algoritmo de criptografia Eles ser o incluidos nas mensagens que voc assinar digitalmente para que outras pessoas possam enviar mensagens criptografadas para voc com essas configura es Certificado Q seeconar Algoritmo 3DES v g Na janela Selecionar identifica
71. om o detalhe de n o permitir que nenhum dado armazenado no ePass2000 seja exclu do Y Gerenciador do Token Administrador rquivo very Opera o O Ajuda H ga Lista de Slots e 32 anaE Detahes do slot XD FT SCR2000C 1 lt Nenhum toker Campo Valor amp FT SCR2000C 2 Nenhum toker Descri o FT SCR2000C 0 a FT SCR2000C 3 lt Nenhum toker Fabricante Feitian Technologies Co Ltd PA PAP LIT saia 4 nT Detalhes do token Campo Valor Nome do token MAURICIO GIR O PLATA Fabricante Feitian Technologies Co Ltd Modelo ePass2000_FT12 Numero serial 062102260931 1005 Flags 000000400 CKF_RANG CKF LOGIN REQUIREL N mero m x de sess O e T gt Opera es permitidas ao Usu rio Opera es permitidas ao Administrator requerem PUK Alterar PUK Destravar PIN 3 EPASS2000 MANUAL DO USUARIO 7 1 Gerenciador PKI Login A Fun o Login do Gerenciador PKI a porta de entrada para permitir o acesso do usu rio do ePass2000 aos dados privados que est o armazenados na memoria protegida e tamb m a fun o Renomear token 3 Gerenciador do Token Administrador Oj x Arquivo 4 ver Opera o O AjudatH lt a Lista de Slots RAFT SCR2000C 0 MAURICIO P Detalhes do slot Descri o FT SCR2000C 0 Fabricante Feitian Technologies Co Ltd Flans Ne CKFE TOKEN PRESENT ICKE a Detalhes do token Nome do token MAURICIO PLATA Fabric
72. oneiros neste setor no qual sempre nos destacamos pela qualidade dos produtos que oferecemos aliada ao bom atendimento forma o de parcerias lan amento de novas tecnologias al m de servi os de consultoria Ao longo deste per odo lan amos e comercializamos no Brasil produtos desenvolvidos e utilizados em larga escala no mercado internacional Atendemos as mais variadas necessidades de prote o como armazenamento e transmiss o segura de informa es monitoramento de conte do hostil al m de prote o de software contra pirataria entre outros 4 Sobre a Feitian Technologies Inc Ltd A Feitian Technologies Co Ltd iniciou suas opera es em 1998 com o desenvolvimento do Sistema de Prote o de Software ROCKEY Ao longo de suas atividades a Feitian se tornou rapidamente o principal provedor de chaves de prote o de software na China e aumentou exponencialmente suas vendas no mercado mundial 5 Sobre o Token USB ePass2000 O ePass2000 um dispositivo USB que foi desenvolvido para oferecer autentica o verifica o e servi os de criptografia de informa es al m de suporte para criptografia de e mails assinatura digital e uso de SSL no Internet Explorer Outlook Outlook Express Netscape Communicator ou qualquer outro software baseado em padr es Microsoft Crypto API ou PKCS 11 Como os demais produtos existentes no mercado o ePass2000 notavelmente vers til e o seu kit de desenvolvimento SDK Software D
73. outras credenciais pessoais ou seja suporte a m ltiplas aplica es PKI e Exporta o autom tica de certificados armazenados para o certificate store dos sistemas operacionais Windows 98SE Windows ME Windows 2000 Windows XP e vers es mais recentes e Alta confiabilidade o ePass2000 pode armazenar de forma segura credenciais por pelo menos 10 anos 20 EPASS2000 MANUAL DO USUARIO 5 7 Recursos do Hardware Criptografia o dispositivo suporta os seguintes algoritmos RSA 1024 bits assinatura e verifica o DES e 3DES SHA 1 e MDS Gera o do par de chaves o par de chaves RSA gerado no pr prio dispositivo e este processo n o dura mais que 20 segundos Gerador de n meros aleat rios o dispositivo faz uso de um gerador de n meros aleat rios real para criar o par de chaves e o MAC Message Authentication Code Acesso multi n vel existem 16 n veis de acesso do sistema de arquivos do ePass2000 O sistema de arquivos permite que usu rios definam um ou mais privil gios de seguran a para o gerenciamento de chave 5 8 Arquitetura ePassNG O framework ePassNG oferece interfaces de programa o padr o PKCS 11 e Microsoft Crypto API para a camada superior de aplica es PKI ISVs podem desenvolver suas pr prias aplica es PKI baseadas nestas interfaces Al m disso as interfaces providas pelo framework ePassNG podem ser integradas de forma transparente com qualquer aplica o padr o PKI atra
74. pronova com br Algorilmo 3DES v Clique mais uma vez em Ferramentas da barra de menu e depois em Op es Mensagem Ajuda Enviar e receber Sincronizar tudo Cat logo de endere os Ctrl Shift B q q Seg he r qe ql pum qo ju A na EME tente go Latalol eepe Brocas Regras para mensagens d Contas 58 EPASS2000 MANUAL DO USUARIO j Na janela Op es clique na guia Seguran a Em seguida habilite a op o Assinar digitalmente todas as mensagens de sa da e clique no bot o OK Conex o Verficar Seguran a Prote o contra v rus Selecione a zona de seguran a do intemet Explorer a ser usada Zona da Intemet menos segura por m mais funcional Zona de stes restritos mais segura 7 Ayisar quando outro aplicativo tentar enviar emal como se fosse eu conter virus Fazer Download de imagens V Bloquear imagens e outros conte dos extemos em emails em HTML Toda vez que uma nova mensagem for criada observe que um novo cone estar presente Este indica que a mensagem ser assinada com o certificado dispon vel no sistema Esta uma mensagem que ser assinada com um certificado digital armazenado em um ePass 59 EPASS2000 MANUAL DO USUARIO k Toda vez que uma nova mensagem for criada note que um novo icone estara presente Este indica que a mensagem ser assinada com o certificado digital da conta em uso Ao cl
75. r o USB tipo A 1 0 compat vel com 2 0 Certifica es CE FCC Microsoft WHQL CFCA OPSEC e FIPS para o chip criptografico Chassi de pl stico resistente tamper evident resistente a gua Capa protetora do conector USB Gerenciamento atrav s de um PIN e de um PUK VVVVVV VV VV VV VV VV Software de Gerenciamento do dispositivo em Portugu s do Brasil 5 4 Especificagoes Tecnicas Windows 98SE 2000 ME XP 2003 Vista MacOS 8 9 X Sistemas Operacionais e Linux kernel 2 4 ou mais recente Microsoft Internet Explorer 5 5 e superiores Netscape Navigator e Mozilla Firefox 1 5 e vers es mais recentes PKCS 11 v2 10 MS CAPI PC SC X 509 v3 SSL v3 Certifica es e Padr es IPSec IKE ISO 7816 3 4 FCC CE CFCA OPSEC e FIPS 140 2 Ps o O at 100 O at 100 sem condensa o Navegadores Suportados Com exce o a edi o Starter Edition o qual segundo a Microsoft Brasil n o possui o servi o cart o inteligente dispon vel para instala o A vers o do driver est dispon vel para 32bits e 64bits EPASS2000 MANUAL DO USUARIO 5 5 Requisitos minimos do sistema Para que seja poss vel fazer uso do ePass2000 verifique se seu sistema possui os seguintes requisitos m nimos l Windows 98SE ME 2000 2003 XP Vista MacOS 8 9 X Sistema Operacional l i ou Linux kernel 2 4 ou mais recente O sistema operacional dever oferecer suporte ao servi o Servi o Cart o Inteligente
76. r verifique se a controladora USB do seu micro est habilitada na BIOS da sua placa m e e Ao conectar o meu ePass2000 na porta USB a luz dele n o liga ele n o reconhecido O que pode estar errado 71 EPASS2000 MANUAL DO USUARIO 72 R Certamente a porta USB do seu computador nao esta instalada fisicamente Consulte um t cnico para fazer a verifica o desta porta USB ou tente conectar o seu ePass2000 em um outro computador Se o problema persistir entre em contato com a Pronova f O Cliente VPN 1 SecuRemote da Check Point n o consegue localizar o meu certificado que est armazenado no ePass2000 Se eu insisto o cliente SecuRemote consegue identificar mas ao selecionar o certificado ele exibe a mensagem Token Login Failed to retrieve KeyHolder O que pode estar errado VPN 1 SecureClient x AN Token Login Failed to retrieve KeyHolder R Este um problema cl ssico de aus ncia do caminho path da autoridade certificadora que emitiu o seu certificado Sem esta informa o certamente o seu certificado tratado pelo sistema operacional como um certificado inv lido Para resolver este problema basta instalar o certificado raiz da autoridade certificadora no reposit rio do Windows ou importar para o ePass2000 o certificado raiz da AC que emitiu o seu certificado digital 9 Tenho meu certificado digital ICP Brasil armazenado no ePass2000 mas ao tentar acessar o site da Receita Federal recebo a me
77. r dispositivo PKCS 11 clique no bot o Arquivo para informar a localiza o do da biblioteca PKCS 11 CAWINDOWSISYSTEM32ingp11v211 dil f Ao localizar o arquivo clique sobre o mesmo e depois no bot o Abrir De volta a janela Carregar dispositivo PKCS 11 substitua Novo m dulo PKCS 11 no campo Nome do m dulo por ePassNG e depois clique no bot o OK g Clique no bot o OK da janela Confirmar h A mensagem abaixo ser exibida clique no bot o OK para continuar i Um novo m dulo ePass2000 ser apresentado j Clique no bot o OK da janela Gerenciador de dispositivos de seguran a k Clique no bot o OK da janela Op es Aten o n o esque a de instalar a cadeia de certificados da Autoridade Certificadora que emitiu o seu certificado digital do contr rio o Mozilla Thunderbird n o ir reconhecer o seu certificado como v lido l EPASS2000 MANUAL DO USUARIO 16 Configurando sua conta de e mail no Mozilla Thunderbird para a j k I fazer uso do certificado digital armazenado no ePass2000 Execute o Mozilla Thunderbird clique em Ferramentas da barra de menu e depois em Configurar contas Na janela Configurar contas clique na op o Seguran a e em seguida no bot o Selecionar da rea Assinatura digital Ao clicar no bot o Selecionar ser necess rio informar o PIN do seu dispositivo
78. ra corfiavel Sobcitada confirma o de retomo de seguran a Revoga o de idertficacdo dotal verlicada Status Ca revoga o Voc desativou a verfica o de revoga o ER R tulo de seguran a Criptografia Conte do anexos criptogratados N o Crptografado s com N D Ent conticados c Na janela Exibir Certificados clique no bot o Adicionar ao Cat logo de endere os 63 EPASS2000 MANUAL DO USUARIO Clique em Certificado de autentica o ee aE para exibir o certficado usado para Certificado de autentica o assinar essa mensagem Criptografia mensagem n o foi crptografada Certificado de criptografia Prefer ncias do remetente Algoritmo de criptografia recomendado Clique em Certificado do remetente para exibir o certificado recomendado para criptografar mensagens para 0 remetente Clique em Adicionar ao Cat logo de endere os para salvar as prefer ncias de criptografia no Cat logo de endere os d Uma janela de confirma o do Outlook Express ser exibida clique no bot o OK para continuar A identifica o digital do remetente foi adicionada a todos os contatos do Catalogo de endere os que correspondiam a seu endere o de email ou foi criado um novo conta 64 EPASS2000 MANUAL DO USUARIO 18 Enviando uma mensagem criptografada usando o Outlook Express Uma vez que voc adicionou a identifica o digital ao cat logo de endere os
79. rabalhar juntos Camada N cleo do Driver esta camada respons vel pelo gerenciamento das comunica es de dados e pedidos do acesso dos processos da camada TSP entre o computador cliente e a camada de Hardware Para tokens do tipo PC SC esta camada funciona como um driver de hardware driver PC SC e opera o de sistema de Gerenciador de Recursos Smart Card Para tokens do tipo HID esta camada pode ser tratada como sistema de opera o de drivers built in Camada Abstrata do Hardware esta camada prove a interface abstrata padr o para a camada Interface de Aplica o Comunica es entre o computador e diferentes dispositivos incluindo token usam a mesma interface provida por esta camada Este projeto oculta de forma eficaz a diferen a entre hardwares A implementa o de software desta camada chamada TSP Token Service Provider Camada Interface de Aplica o esta camada prove as implementa es dos padr es das interfaces PKCS 11 e Microsoft Crypto API para a camada superior de aplica es PKI Al m disso interface de aplica o PC SC em conformidade com o padr o Microsoft amp PC SC tamb m oferecida Desenvolvedores podem escrever aplica es com seu conjunto familiar de fun es PC SC Esta interface independente da plataforma e pode ser aplicada em todas as plataformas compat veis com ePassNG Camada Aplica o esta camada oferece v rias aplica es ePassNG e outras aplica es pois ePassNG oferece d
80. rtificado 5 EPASS2000 MANUAL DO USUARIO Assim que o certificado for importado para o seu dispositivo voc ter condi es de verificar algumas informa es do certificado Gerenciador PKI ePassNG Administrador Arquivo A Ver V Opera o O Ajuda J R Lista de Slots ERA FT SCR2000C 0 MGPLATA Seus Certificados o Gerenciamento de Dados MAURICIO GIR O PLATA AC PRODEMGE SAF ID X FT SCR2000C 1 lt Token n o er E Certificado X FT SCR2000C 2 lt Token n o er SA Chave Privada ge Chave P blica Exportar Ver Apagar Me Voc tamb m poder importar para a memoria do seu ePass2000 certificados em formato PKCS 7 arquivo P7B Para isso na janela abrir voc tera que selecionar a op o arquivos P7B P7B Caso deseje importar arquivos do tipo CER basta alterar o tipo para este formato de arquivo ae ax Examinar E Certificados o Ee e Fe SERPRO_SRF Documentos recentes Desktop Se Meus documentos Meu computador ra a aen de Nome do arquivo o Arquivos do tipo P7B Files P7B PF Files and P12 Files PFX P12 P7B Files P7B CRT Files crt x509 Certificate Files CER All files 52 EPASS2000 MANUAL DO USUARIO 13 Configurando o Microsoft Outlook para usar um certificado armazenado no ePass2000 Para que as instru es citadas neste cap tulo tenham resultado positivo necess rio observar que o e ma
81. rtification authority s statement For details Certificados Issued to mauricio fa MAURICIO GIR O PLATA mauricio s AC Teste de Nivel Basico T est Entry Level C4 MAURICIO GIRAO PLATA 00257896783 s Autoridade Ci Issued by AC Teste de Nivel Basico Test Entry Level CA Valid from 31 10 2008 to 29 1 2009 gt Remover 6 9 Monitor de Certificados Removendo um Certificado do Repositorio do Windows Todos os certificados armazenados no ePass2000 sao automaticamente transferidos para o reposit rio do Windows quando o Token ePass2000 conectado a porta USB do computador Todavia se voc desejar que nem todos os certificados sejam transferidos automaticamente voc podera fazer uso do recurso Remover do Monitor de Certificados Para isso com o seu dispositivo conectado em uma porta USB d dois cliques no icone do Monitor de Certificados do ePass2000 Na janela do Monitor de Certificados do ePass2000 selecione o seu certificado e d um clique no bot o Remover PRONOVA Monitor de Certificados Monitor de Certificados Pensou Token pensou Pronova O mitoradooriificados PIN Selecione um token para alterar o PIN MAURICIO GIR O PLATA v Alterar PIN Certificados FA MAURICIO GIR O PLATA ES mauricio s AC Teste de Nivel Basico T est Entry Level CA NOTA o uso deste recurso n o exclui nenhum MAURICIO GIRAO PLATA 00257896783 s Autoridade C e e i eee certificado digital o
82. te de instala o copiado do CD de instala o ou baixado do site da PRONOVA Abrir uma tela do terminal Logar como usu rio root Normalmente usado o comando sudo su lr at o diret rio criado pela descompacta o do arquivo No diret rio raiz criado pela descompacta o do arquivo executar o comando install Ao final da instala o reiniciar o computador Ao final do novo boot conectar o Token ePass2000 a uma porta USB livre Procedimentos Adicionais e Abrir o arquivo instpk html com o navegador Mozilla Firefox Este arquivo respons vel pela adi o do M dulo PKCS 11 do ePass2000 estar no diret rio Doc abaixo da raiz do diret rio criado a partir da descompacta o do arquivo que ser baixado do site da PRONOVA e Adicionar a cadeia de certificados da Autoridade Certificadora que emitiu o certificado digital que est armazenado no ePass2000 Estas instru es DEVEM ser obtidas com o suporte t cnico da Autoridade Certificadora NOTA o middleware do ePass2000 para Linux oferece integra o de certificados armazenados no dispositivo com o NSS Network Security Services no ambiente Linux Kernel 2 4 ou vers es mais recentes e est veis 6 5 Instalando o ePass2000 em m quinas com Mac OS e Copiar do CD de instala o ou baixar o pacote de instala o a partir da p gina de downloads do site da PRONOVA 27 EPASS2000 MANUAL DO USUARIO Descompactar o pacote de instala o copiado do CD de instala
83. te nesta pasta Contatos Voc gostaria de c Adicionar este como novo contato assim mesmo Obs Uma copia de backup do contato existente sera inserida em pasta Ttens exclu dos Abrir contato existente Cancelar Com este procedimento a identifica o digital estar agora armazenada com a sua entrada de contato para esse destinat rio Voc poder ent o enviar mensagens de correio eletr nico criptografadas para essa pessoa Para exibir os certificados de um contato clique duas vezes no nome da pessoa e em seguida clique na guia Identifica es Pessoais Oo o E 4 Resid ncia NetMeeting Adione remova e exiba identifica es digitais para o contato Selecione um endere o de email maurido pronova combr y Identfica es digitais assodadas ao endere o de email seleconado vV mauricio pronova com br Padr o 69 EPASS2000 MANUAL DO USUARIO 20 Enviar uma mensagem com uma assinatura digital para um destinatario da Internet usando o Microsoft Outlook a Redija uma mensagem C b Na mensagem clique em Op es Marque a caixa de sele o Adicionar assinatura digital mensagem sendo enviada d Para modificar as op es de seguran a para essa mensagem clique no menu Arquivo clique em Propriedades e em seguida clique na guia Seguran a e Habilite a op o Adicionar assinatura digital mensagem e clique no bot o
84. tema operacional reconhe a os novos recursos que est o sendo instalados c Clique no bot o Terminar para concluir a instala o do Runtime e reiniciar o seu computador Instala o do ePass2000 V1 0 7 0208 Concluindo o Assistente de Instala o do ePass2000 Seu computador deve ser reiniciado para concluir a instala o do ePass2000 Voc quer reiniciar agora Eu quero reiniciar manualmente depois Wolter Dancelar 26 EPASS2000 MANUAL DO USUARIO 6 3 Instala o por linha de comando Para os administradores de rede que necessitem fazer a instala o do software do ePass2000 atrav s de scritps o instalador do ePass2000 suporta a execu o atrav s de linha de comando Os seguintes par metros hoje oferecidos s o Instala o do ePass2000 V1 0 9 515 5 Instalar em modo silencioso f Inibir adicionar m dulo PKCS11 ao Firefox 3 Ocultar a configura o SmartCard e YPN h Habilitar suporte para SmartCard e VPN d Ocultar a p gina para configurar n mero de slots n VALOR Definir o n mero de slots a serem instalados Ajuda Com base nestas informa es se voc desejar instalar o software do ePass2000 em modo silencioso basta adicionar o par metro s ao final da sintaxe de execu o 6 4 Instalando o ePass2000 em m quinas com Linux e Copiar do CD de instala o ou baixar o pacote de instala o a partir da pagina de downloads do site da PRONOVA e Descompactar o paco
85. u o do pacote completo e dentro do prazo de quinze dias teis e reembolsaremos o custo do produto exceto o frete e os encargos administrativos Ao utilizar o produto voc declara conhecer e aceitar os termos e condi es do presente que se formalizar em um contrato de Licen a entre voc e a FEITIAN que tamb m ter alcance aos distribuidores revendas ou representantes da FEITIAN e da PRONOVA com o alcance aqui convencionado Ae Uso Permitido Voc pode fundir relacionar e ou fazer link do Software com outros programas com o nico prop sito de proteger esses programas de acordo com o uso descrito no Guia do Desenvolvedor que est junto com o produto ou que pode ser encontrado no site web da FEITIAN www ftsafe com ou da PRONOVA www pronova com br Voc pode realizar c pias do Software com o fim de utiliz las como c pias de seguran a ou backup Z Uso proibido O Software ou o hardware fornecido pela FEITIAN PRONOVA ou qualquer outra parte do Produto n o pode ser reproduzida copiada reinventada desasemblada descompilada revisada melhorada e modificada de qualquer forma exceto como especificamente se permite no presente Voc n o pode praticar engenharia reversa ao Software ou qualquer parte do produto ou tentar descobrir o c digo fonte do Software Voc n o pode usar o meio tico ou magn tico inclu do com o produto com o prop sito de transferir ou guardar dados que n o fazem parte original de Prod
86. u informa o armazenada na memoria do ePass2000 EA 4 Remover gt 30 EPASS2000 MANUAL DO USUARIO 6 10 Monitor de Certificados Devolvendo um Certificado do Repositorio do Windows Sempre que voc selecionar um certificado e o bot o Protocolar estiver habilitado isso sinal que o certificado n o est sendo transferido de forma autom tica para o reposit rio do Windows Para que este certificado volte a ser transferido automaticamente para o reposit rio do Windows selecione o e depois clique no bot o Protocolar PRONOVA Monitor de Certificados Monitor de Certiticados Pensou Token pensou Pronova Monitor de Certificados PIN Selecione um token para alterar o PIN MAURICIO GIR O PLATA v Alterar PIN Certificados 3 q Sucesso ao registrar certificado no reposit rio do Windows Pa MAURICIO GIR O PLATA 7 ES f mauricio s AC Teste de Nivel Basico T est Entry Level CA NOTA o uso deste recurso n o exclui nenhum mem ria do ePass2000 Protocolar gt 7 Gerenciador PKI do ePass2000 O Gerenciador PKI do ePass2000 uma ferramenta de administra o que possui duas vers es uma para Administradores e outra para Usu rios A vers o para Administradores possui todas as fun es que requerem que o uso do PUK PIN Unlock Key A vers o para Usu rios possui as fun es que requerem apenas o PIN Personal Identification Number c
87. uisitos do Programa de Logos do Windows Designed for Microsoft Windows XP Windows 2000 Check Point OPSEC O Token USB ePass2000 possui a certifica o OPSEC Open Platform for Security da Check Point Software Technologies Ltd NASDAQ CHKP l der mundial em seguran a atrav s de Internet Com a certifica o OPSEC o Token USB ePass2000 se integra de forma transparentemente com as solu es l deres da Check Point do mercado VPN 1 FireWall 1 e Next Generation Entrust Ready Entrust Ready Os Tokens ePass s o dispositivos criptogr ficos seguros e port teis ideais para Entrust PKI e outras aplica es tais como autentica o de dois fatores codifica o de e mail sites seguros SSL logon VPN e muito mais Foi outorgado aos Tokens ePass o status Entrust Ready com as aplica es o Entrust Entelligence client e Entrust Authority Securtity Manager EPASS2000 MANUAL DO USUARIO Indice Nc GIOSSANO searr SEERE ARE 11 ZELA GS ACTONIMOS iraniana edad benaminane erabenaes 14 3 Sobre a Pronova Solu es Inteligentes ccccecceeceeeeeseeeceeeeeeeaeeeeeees 17 4 Sobre a Feitian Technologies Inc Ltd erre 17 Sobre o oken USB Pass2000 ssa a a 17 5 1 Descri o Fisica Externa do ePass2000 cc ccceccecceeteeeeeeeeteeeeeeeeeeeeas 17 6 Instalando o software do Token USB ePass2000 23 6 1 Instala o nos sistemas Windows 2000 W
88. urado Se voc n o possui esta estrutura instalada em sua rede procure uma Autoridade Certificadora credenciada ICP Brasil Maiores informa es sobre as ACs credenciadas ICP Brasil consulte www iti gov br e os nossos boletins t cnicos que est o dispon veis no CD ROM de instala o Instalar um certificado digital no ePass2000 uma tarefa muito simples Entretanto importante ressaltar que o processo dever ser conclu do no mesmo computador onde o processo de solicita o foi iniciado Voc poder instalar qualquer certificado digital cujo par de chaves seja de at 1024bits inclusive ICP Brasil desde que solicitado a partir de uma AC credenciada a ICP Brasil mas necess rio aqui estar atento capacidade de armazenamento do seu dispositivo ou seja a quantidade de certificados armazenados vai variar do tamanho destes e da mem ria de 32K do seu ePass2000 Com o seu dispositivo conectado em uma porta USB acesse a p gina web onde ser feita a solicita o do certificado digital Nosso exemplo far uso da Autoridade Certificadora PRONOVA que roda em uma plataforma Microsoft N o registraremos aqui neste guia as telas iniciais onde o usu rio informa o nome o e mail telefone e demais dados cadastrais Apresentaremos o processo a partir da tela onde o usu rio ter que selecionar o CSP Cryptographic Solution Provider do dispositivo Na imagem abaixo note que estamos selecionando a op o FEITIAN ePassN
89. uto ou uma melhora ou atualiza o de Produto fornecida pela FEITIAN ou pela PRONOVA EPASS2000 MANUAL DO USUARIO POLITICA DE GARANTIA PRONOVA IMPORTANTE LEIA ESTA GARANTIA DO FABRICANTE COM ATEN O PARA ENTENDER SEUS DIREITOS E OBRIGA ES O termo Dispositivo de Hardware significa o produto de hardware Pronova O termo Voc significa uma pessoa f sica ou jur dica que ser referida nesta Garantia Limitada como Voc e Seu s Sua s A GARANTIAS 1 Garantia Expressa Voc estar sujeito aos termos e condi es desta Garantia Limitada e em substitui o a quaisquer outras se houver garantias expressas a Pronova garante a Voc sob condi es normais de uso e servi o na data da aquisi o identificada no recibo ou no comprovante de pagamento e pelo per odo de tempo especificado abaixo para o Dispositivo de Hardware aplic vel doravante denominados o Prazo de Garantia que o Dispositivo de Hardware ser executado substancialmente em conformidade com o descrito na embalagem e na documenta o da Pronova que o acompanha A PRONOVA assegura total cobertura contra defeito de fabrica o para os produtos fornecidos ao cliente no territ rio brasileiro durante o per odo da garantia Prazo de Garantia Garantia Legal 90 noventa dias A garantia legal praticada pela PRONOVA obedece aos dispositivos relacionados no artigo 26 do C digo de Defesa do Consumidor CDC e direito do consumidor que apresent
90. v s de simples configura o A seguir uma breve descri o do framework ePassNG re Micrset Crrptegmph ic APLC ryp w APT Pos NG Crp were hic Servos ProvidorCSP Pass NGPECS 11 Middle wre rm TSP and TSP3 Slee Mn ters i 1 I mar con Rae Minager n E Defined API Defined API Options Op tion al i E WDnved A arquitetura do sistema consiste em cinco camadas a saber Hardware N cleo do Driver Abstrata do Hardware Interface de Aplica o e Aplica o 2 EPASS2000 MANUAL DO USUARIO Camada Hardware esta camada a infra estrutura de toda a arquitetura Ela cont m varios tokens incluindo seus circuitos de hardware programas firmware e fios Qualquer tipo de token em conformidade com o padr o PC SC pode ser suportado por esta camada de hardware como por exemplo o ePass1000 o ePass2000 FT11 o ePass2000 FT12 o ePass3000 o ePass3000ND e v rios outros leitores de smart card e combina es de smart cards e tokens USB de terceiros Seu recurso comum estar apto a ser controlado atrav s do sistema de opera o do Gerenciador de Recursos Smart Card Tokens tamb m podem ser dispositivos HID Human Interface Device como por exemplo o ePassND chave USB introduzida pela Feitian a qual dispensa a instala o de driver ND significa non driver flash memory USB e arquivos uniformes no disco r gido Diferentes tipos de tokens ou m ltiplos tokens do mesmo tipo podem t
91. vem ser observadas Certificado de Aprova o FCC das Regras FCC e Regulamenta es para Equipamentos de Tecnologia da C O Token USB ePass2000 est em conformidade com a Parte 15 Classe B Informa o Relat rio n mero RBJA04010201 U gt D Este equipamento est baseado nos padr es USB WEEE Waste Electrical and Electronic Descarte de Equipamentos El tricos e Eletr nicos A Diretiva Europ ia 2002 96 CE exige que o equipamento que exibe este s mbolo no produto e ou na sua embalagem n o seja eliminado junto com os res duos municipais n o separados O s mbolo indica que este produto deve ser eliminado separadamente dos res duos dom sticos regulares sua responsabilidade eliminar este e qualquer outro equipamento el trico e eletr nico atrav s dos postos de recolhimento designados pelas autoridades governamentais ou locais A elimina o e reciclagem correta ajudar o a prevenir as consequ ncias negativas para o ambiente e para a sa de humana Para obter informa es mais detalhadas sobre a forma de eliminar o sei equipamento antigo entre em contato com as autoridades locais servi os de elimina o de res duos ou o estabelecimento comercial onde adquiriu o produto EPASS2000 MANUAL DO USUARIO Programa Logo Microsoft Windows Este dispositivo foi aprovado nos testes Windows HCT realizados nos Laborat rios de Provas de Hardware Windows WHQL os quais determinam que os produtos atendem a todos os req
Download Pdf Manuals
Related Search