PODER JUDICIRIO TRIBUNAL REGIONAL FEDERAL DA 4 REGIO

MANUAL DO ASSINADOR DIGITAL DE DOCUMENTOS

Verso 1.1

ndice

1. 2. 3. 4. 5. 6. 7.

Pr-requisitos ........................................................................................................................................3 Carregamento do assinador .................................................................................................................3 Inicializao do assinador .....................................................................................................................4 Funcionalidades ....................................................................................................................................5 Como gerar uma assinatura..................................................................................................................5 Como utilizar a assinatura gerada na petio/movimentao ...........................................................7 Mensagens de erro .............................................................................................................................12

1. Pr-requisitos Java Runtime (JDK ou JRE) 1.6 ou superior deve estar instalado. Se no for encontrado nenhum Java instalado, o sistema tentar baixar e instalar automaticamente a verso mais atualizada. Como forma de verificar se o Java est instalado corretamente no navegador utilizado, sugere-se acessar o endereo http://www.java.com/pt_BR/download/testjava.jsp . Se a instalao estiver correta, ser exibida uma mensagem semelhante Figura 01.

Figura 01: Teste Java Deve haver um leitor de cartes inteligentes (smart cards) instalado e configurado em seu sistema. Os detalhes de instalao de hardware e drivers variam de fabricante para fabricante. Consulte o manual do seu leitor para a correta instalao do mesmo em seu sistema operacional. Em sistemas Windows, normalmente se usa um software gestor de cartes que prov diversas facilidades para o usurio. O gestor de cartes a ser utilizado com seu leitor depender do fabricante deste. O mais popular e que atende a uma maior quantidade de modelos de leitores o Safesign Identity Client. Caso este software no atenda ao seu modelo de leitor de cartes, h o gestor Charismathics. Ambos podem ser baixados no endereo http://www.certificado.caixa.gov.br/possuo/download/drivers.asp O navegador deve ser Microsoft Internet Explorer 8 ou superior, Mozilla Firefox 6 ou superior ou Google Chrome 16 ou superior. Se o navegador adotado for o Mozilla Firefox, este dever ter instalado um mdulo PKCS#11 que proveja acesso ao leitor de smart cards. O gestor de cartes citado acima normalmente instala este mdulo automaticamente em seu Mozilla Firefox. Contudo, pode ser necessrio fazer esta instalao manualmente. Recomendamos neste caso que seja utilizado o mdulo OpenSC, disponvel em http://www.opensc-project.org O sistema operacional deve ser Windows XP ou superior ou GNU Linux. Para instalao de seu leitor em sistemas operacionais Linux recomendamos a leitura do tutorial a seguir: http://www.vivaolinux.com.br/artigo/Utilizando-certificados-eCNPJ-e-eCPF-no-Linux 2. Carregamento do assinador Ao se acessar a pgina do Assinador Digital de Documentos, o sistema mostrar alguns alertas pedindo confirmao sobre a confiabilidade do software sendo baixado (Figura 02). O usurio deve concordar com todas elas.

Figura 02: Aviso de Segurana 3. Inicializao do assinador Ao acessar a pgina do assinador de documentos digitais, o prprio programa detectar a presena dos certificados instalados na mquina do usurio (certificados tipo A1) e tambm dos certificados em carto inseridos no leitor ou token conectado via USB (certificados tipo A3). O Mozilla Firefox permite que existam diferentes perfis de usurio para o mesmo navegador. E neste caso especfico, o certificado permanece ligado ao perfil atual do usurio. Se voc tiver mais de um perfil ativo para o Mozilla Firefox, ser necessrio informar qual perfil deve ser usado logo no momento da inicializao, conforme Figura 03. Caso utilize apenas um perfil, ignore este passo.

Figura 03: Seleo do perfil Normalmente o PIN do certificado somente ser pedido no momento da assinatura do documento propriamente dita. Contudo, devido a restries impostas pelo Mozilla Firefox, neste navegador, o PIN ser pedido logo na inicializao do assinador, conforme Figura 04. O restante do funcionamento no sofre alteraes.

Figura 04: Informar PIN do certificado utilizando Firefox A lista com os certificados encontrados ficar disponvel para seleo, tal como no exemplo apresentado na Figura 05.

Figura 05: Exemplo de seleo de certificado 4. Funcionalidades A tela apresenta duas funcionalidades bsicas. O boto "Visualizar" mostra os detalhes do certificado selecionado (Figura 06).

Figura 06: Detalhes do certificado O boto "Atualizar" recarrega a lista de certificados. Este funcionalidade ser til no caso em que, por exemplo, o carto tenha sido trocado no leitor e se deseja utilizar o certificado do novo carto. Se houver mais de um certificado disponvel, poder ser selecionado o certificado desejado para a assinatura. Esta seleo ser salva em suas preferncias e da prxima vez que o assinador for acessado, o mesmo certificado estar selecionado por padro. 5. Como gerar uma assinatura Para assinar um arquivo, necessrio - antes de qualquer coisa - informar qual arquivo deseja-se assinar. Ao clicar no boto "Selecionar arquivo", ser aberta uma tela onde poder ser informado o arquivo a ser assinado (Figura 07). Cabe salientar que o arquivo no sofrer modificaes durante o processo de assinatura digital.

Figura 07: Seleo do arquivo a ser assinado Ao acionar a opo "Assinar arquivo", o processo de assinatura iniciar. Se o navegador for o Microsoft Internet Explorer, neste momento ser solicitado o PIN do certificado (Figura 08). A tela pode variar conforme o fabricante do leitor ou conforme o software gestor de carto (citado acima) instalado.

Figura 08: Informar PIN do certificado utilizando IE No caso do navegador Mozilla Firefox, no ser pedido o PIN pois o mesmo j foi informado na inicializao do assinador (Figura 04). Uma tela de progresso ser mostrada durante o processo de assinatura (Figura 09).

Figura 09: Processo de assinatura Ao final ser oferecido para download o arquivo da assinatura para ser salvo (Figura 10). O arquivo da assinatura por padro ter o nome do arquivo assinado acrescido da extenso ".p7s" e por padro ser oferecida a mesma pasta do documento assinado para salvamento da assinatura.

Figura 10: Download do arquivo contendo a assinatura Este arquivo, juntamente com o arquivo principal, iro compor a assinatura digital. Guarde este arquivo para envio juntamente com o arquivo principal. Ao salvar, se j houver arquivo com o mesmo nome na pasta informada, o sistema perguntar se deseja sobrescrever. Ao trmino do processo de assinatura, a tela volta ao seu estado inicial, aguardando um novo arquivo a ser assinado. 6. Como utilizar a assinatura gerada na petio/movimentao O arquivo principal com a sua respectiva assinatura (arquivo ".p7s") pode ser utilizado tanto na petio inicial, quanto em qualquer outra movimentao processual. Para tanto, primeiramente, o arquivo principal deve ser anexado normalmente, tal como ilustra a Figura 11. Cabe salientar que a presena do certificado digital (carto ou token) somente necessria no momento da gerao da assinatura (conforme descrito na seo anterior). Para anexar um documento com assinatura gerada anteriormente, no h necessidade de o carto ou token estar conectado na estao do usurio.

Figura 11: Envio do arquivo principal Aps o envio do arquivo principal, este fica disponvel para ser utilizado. Neste momento, aberta a opo para o usurio associar a assinatura digital correspondente ao arquivo enviado (Figura 12).

Figura 12: Opo para associar assinaturas digitais A tela - apresentada na Figura 13 permite ao usurio incluir uma ou mais assinaturas (arquivos .p7s) correspondentes ao documento j anexado. No momento da incluso da assinatura, o sistema executa diversas 8

validaes. Por exemplo, verifica se a assinatura includa realmente correspondente ao documento e se o certificado utilizado da cadeia ICP-Brasil.

Figura 13: Incluso de assinaturas digitais Aps incluir as assinaturas, deve-se acionar o boto Fechar para retornar tela de peticionamento. Por fim, no caso da petio inicial, o usurio deve acionar o boto Finalizar (Figura 14). Ateno: Neste caso, no deve ser utilizada a opo Finalizar com Assinatura Digital, visto que as assinaturas j foram includas. A opo Finalizar com Assinatura Digital deve ser utilizada somente nos casos em que os documentos ainda no foram assinados e o usurio deseja assin-los no momento do peticionamento.

Figura 14: Finalizar Petio Inicial De modo semelhante, na movimentao processual deve ser acionado o boto Peticionar, j que as assinaturas geradas anteriormente j foram adicionadas (Figura 15). A opo Peticionar com Assinatura Digital deve ser utilizada somente nos casos em que o usurio deseja assinar os documentos no momento do peticionamento.

Figura 15: Peticionar 10

Os documentos que foram juntados ao processo com assinatura ficam disponveis no processo tal como ilustrado na Figura 16. Desta forma, possvel efetuar o download do documento, assim como da sua assinatura.

Figura 16: Documento e respectiva assinatura disponivel para download

11

7. Mensagens de erro Erro ao ler o contedo a ser assinado. Ocorrer quando houver problemas com o acesso ao arquivo a ser assinado. Verifique se o arquivo ainda existe e que voc tem permisses para leitura do mesmo. Tente acessar o assinador como administrador da sua mquina. Erro ao assinar arquivo. Certifique-se que o certificado est presente. O carto com o certificado pode ter sido removido da leitora (A3) ou apagado do sistema (A1). Insira o carto ou reinstale o certificado e tente novamente. Seu certificado est fora da data de validade. A data de incio da vigncia do certificado sendo utilizado ainda no chegou ou a data de trmino da validade do certificado sendo utilizado j foi ultrapassada. Solicite a emisso de um novo certificado, ou aguarde a data de incio da validade de seu certificado. Seu certificado no est habilitado para assinatura digital. O certificado selecionado foi emitido para outra finalidade que no assinatura digital (p. ex. autenticao de servidor). Veja a tela de visualizao das informaes de seu certificado. Solicite um certificado digital que permita assinatura digital. Seu certificado no de uma autoridade certificadora ICP-Brasil. Somente sero aceitos certificados emitidos sob a cadeia de certificao ICP-Brasil. Quaisquer outros certificados sero recusados. Procure uma autoridade certificadora que emita certificados padro ICP-Brasil. Erro ao verificar AC Raiz. No foi possvel verificar a Autoridade Certificadora Raiz do seu certificado. O seu certificado no carrega as informaes de autoridade certificadora que o emitiu. Pode se tratar de um certificado auto-assinado, invlido para fins de assinatura digital. Procure uma autoridade certificadora que emita certificados padro ICP-Brasil. Seu certificado no de uma autoridade certificadora autorizada. Somente ocorrer caso a autoridade de segundo ou terceiro nvel que emitiu seu certificado ICP-Brasil no constar do rol de autoridades permitidas para fins de assinatura digital neste rgo. No momento no est sendo feita restrio quando a autoridade emissora do certificado, desde que seja padro ICP-Brasil. Seu certificado foi revogado pela autoridade certificadora. Seu certificado consta da lista de certificados que foram revogados por razes de segurana pela autoridade emissora do certificado, tornando-o invlido. Procure uma autoridade certificadora que emita certificados padro ICP-Brasil para a emisso de um novo certificado. Erro na utilizao dos servios de assinatura. Problema crtico no acesso ao certificado. Pode haver problemas na instalao do leitor ou driver do leitor. Reinstale e tente novamente. Seu arquivo ultrapassa o tamanho mximo permitido. O arquivo sendo assinado ultrapassa o tamanho mximo permitido. Atualmente no se faz restries quanto ao tamanho do arquivo sendo assinado, contudo o tamanho do arquivo a ser enviado pode sofrer restries. Verifique o tamanho mximo de cada arquivo a ser enviado. No foi possvel fazer o download da biblioteca jss3.dll ou libjss3.so. O navegador em uso o Mozilla Firefox e no foi possvel fazer o download e instalao de um software necessrio para acesso aos certificados. Verifique se o seu navegador o Mozilla Firefox de 32 bits e verifique se voc tem permisso para salvar arquivos. Tente acessar como administrador da sua mquina. Erro no acesso ao certificado selecionado. Erro crtico no acesso ao certificado. Tente reinstalar o seu leitor, o driver do seu leitor e reinicie o processo de assinatura do incio.

12