FAQ

NOVO SAFESIGN X NOVOS TOKENS

1- INTRODUO
O Safesign o software de gesto de SmartCards desenvolvido pela empresa AET, que tem como proposta realizar a gesto e integrao de SmartCards e Tokens com os sistemas operacionais, permitindo o uso de certificados digitais armazenados nos cartes. A ltima verso do Safesign a 3.0.45, j homologada e disponvel em nosso site.

1.1 OBJETIVO DESTE FAQ

Recentemente, o PSS Certisign passou a disponibilizar o Token Smart Caf (GD Burti) e o SmartCard Verso 2 - 2048 bits para as ARs/ITs, sendo que essas mdias funcionam apenas com a ltima verso do Safesign. O objetivo do documento mostrar o comportamento das mdias com o Safesign, bem como apresentar mudanas em relao a sua verso anterior (3.0.44).

Pgina 2 de 11

2- QUAL A DIFERENA ENTRE A VERSO 3.0.44 E A 3.0.45 DO SAFESIGN?

A cada nova verso do Safesign, novas funcionalidades so implementadas ou problemas conhecidos so corrigidos, no caso da verso 3.0.45, a nica mudana foi forma como os certificados so registrados na mquina para utilizao. Esse registro de certificados nada mais que a cpia dos certificados de seu SmartCard-Token para o repositrio de certificados (lugar onde todos os certificados so armazenados e consultados). Isso permite, por exemplo, a autenticao no GAR atravs do Internet Explorer. O navegador consulta o repositrio de certificados e nos solicita a escolha de um certificado, selecionamos nosso e E-CPF e depois digitamos a nossa senha PIN. Na verso 3.0.44, existia um componente chamado aetsprov.dll que fazia o registro do certificado na mquina, ou seja, toda vez que inserimos um SmartCard em uma leitora, o componente aetsprov.dll fazia a leitura de todos os certificados presentes no SmartCard e os copiava para mquina. Na verso 3.0.45, o componente aetsprov.dll foi removido e o mecanismo foi alterado, agora os certificados so copiados pelos servios apropriados da Microsoft, que realizam a leitura e cpia dos certificados automaticamente. Estes servios so: -Em sistemas Windows XP: Servio de Carto Inteligente -Em sistemas Windows Vista e 7: Servios de Carto Inteligente e de Propagao de Certificado Para que a propagao do certificado seja feita, estes servios precisam estar com o status Iniciado e o tipo de inicializao deve estar configurado como Automtico.

Pgina 3 de 11

3- COMO IDENTIFICAR MINHA VERSO DO SAFESIGN?

Para saber qual verso do Safesign voc esta utilizando, siga estes procedimentos: 1-Abra o Safesign: 2-Clique em Ajuda 3-Clique em Informaes das verses...

Aps clicar em Informaes, ele apresentar a seguinte janela, repare que a verso pode ser vista ao lado do campo Verso do Produto:

Pgina 4 de 11

4- O QUE ACONTECE SE TENTARMOS UTILIZAR OS NOVOS TOKENS NA V ERSO

3 . 0 . 4 4 D O SA F E S I G N ?

Se tentarmos usar qualquer um dos novos tokens em verses inferiores a 3.0.45 do Safesign, ele apresentar o seguinte erro:

Ele informa que o ATR da mdia desconhecido, ATRs so nmeros de identificao presentes em toda mdia criptogrfica, a cada nova verso do Safesign novas mdias so suportadas e o seu reconhecimento feito atravs de seu numero de ATR. Clicando em fechar, a mdia ser reconhecida como Token em branco No Inicializado, e no ser possvel utiliz-lo nessas condies. Caso o Safesign apresente este comportamento com algum token novo, verifique se voc esta mesmo utilizando a verso 3.0.45 do Safesign.

Pgina 5 de 11

5- QUAL A DIFERENA ENTRE OS SMARTCARDS E ESSES NOVOS TOKENS?

Basicamente no muda nada, os novos tokens funcionam como um SmartCard e Leitora integrados em um s dispositivo. As senhas PIN e PUK tambm continuam com o mesmo padro = 1234 A nica diferena entre eles : SmartCards: Aps bloquearmos a senha PIN e a senha PUK, o carto inutilizado, ou seja, no possvel utiliz-lo de nenhuma forma Veja como o Safesign reconhece um SmartCard com as 2 senhas bloqueadas: Repare que no possvel nenhum tipo de desbloqueio ou inicializao.

Pgina 6 de 11

Novos Tokens: Aps bloquearmos a senha PIN e a senha PUK, possvel reinicializar o Token novamente, sem a necessidade da compra de um novo token. Veja como o Safesign reconhece o Token GD StarSign com as 2 senhas bloqueadas: Repare que possvel Inicializar o Token novamente:

Pgina 7 de 11

Para Inicializar um Token com as 2 senhas bloqueadas, o processo continua o mesmo, basta clicar em Inicializar Token: (LE MB RE - SE Q UE E S SA O PE RA O E X LUI R T OD O S O S C E R T I F I C A D O S D O T O K E N ) No necessrio se lembrar das senhas PIN ou PUK para inicializar

Pgina 8 de 11

Pronto, aps a inicializao do Token bloqueado, ser possvel utiliz-lo novamente: Podemos ento dizer que os processo de inicializao e bloqueios dos novos tokens so similares ao do Token Aladdin, na qual j estamos acostumados a inicializar o token novamente aps o cliente errar a senha do token por 15 tentativas.

Pgina 9 de 11

6- COMO EMITIR CERTIFICADOS NOS NOVOS TOKENS?

No necessria nenhuma configurao para emitir os certificados nos novos tokens, o processo exatamente o mesmo que emitir em qualquer SmartCard. Isso acontece pois tanto os SmartCards quanto os novos Tokens utilizam o Safesign como software gestor. O processo de emisso se comunica apenas com o Safesign, logo, no h diferenas entre SmartCard X Tokens. Nesta janela, o processo de emisso seria feito pelo Internet Explorer, mas o mesmo se aplica no GCD (Gerenciador de certificados digitais) e tambm no ECD (Emissor de certificados digitais).

Pgina 10 de 11

7- ESTES TOKENS PRECISAM DE DRIV ERS?

Sim, ambos os novos tokens necessitam de drivers para que o reconhecimento seja feito corretamente: Nos sistemas Windows XP, obrigatrio a instalao dos drivers. Em sistemas Windows Vista e 7, a instalao de drivers no obrigatria pois os Tokens utilizam os drivers genricos que j esto presentes nestes sistemas. Caso a mdia no tenha sido reconhecida automaticamente, a instalao dos drivers pode ser feita sem problemas. Todos eles j podem ser baixados no site da AC BR > Suporte> Downloads > Tokens Criptogrficos.

8- OS NOVOS TOKENS J VM INICIALIZADOS?

Sim, os novos tokens j vem inicializados, porm, sem hierarquias.

9- OS NOVOS TOKENS J SO COMPATVEIS COM MAC OS?

No, estes tokens no funcionam no MAC OS, pois o Safesign utilizado neste sistema ainda no oferece o suporte para os novos tokens. As nicas mdias compatveis com MAC OS no momento so os nossos SmartCards e o Token Aladdin.

Pgina 11 de 11