Escolar Documentos
Profissional Documentos
Cultura Documentos
Verso 1.1
ndice
1. 2. 3. 4. 5. 6. 7.
Pr-requisitos ........................................................................................................................................3 Carregamento do assinador .................................................................................................................3 Inicializao do assinador .....................................................................................................................4 Funcionalidades ....................................................................................................................................5 Como gerar uma assinatura..................................................................................................................5 Como utilizar a assinatura gerada na petio/movimentao ...........................................................7 Mensagens de erro .............................................................................................................................12
1. Pr-requisitos Java Runtime (JDK ou JRE) 1.6 ou superior deve estar instalado. Se no for encontrado nenhum Java instalado, o sistema tentar baixar e instalar automaticamente a verso mais atualizada. Como forma de verificar se o Java est instalado corretamente no navegador utilizado, sugere-se acessar o endereo http://www.java.com/pt_BR/download/testjava.jsp . Se a instalao estiver correta, ser exibida uma mensagem semelhante Figura 01.
Figura 01: Teste Java Deve haver um leitor de cartes inteligentes (smart cards) instalado e configurado em seu sistema. Os detalhes de instalao de hardware e drivers variam de fabricante para fabricante. Consulte o manual do seu leitor para a correta instalao do mesmo em seu sistema operacional. Em sistemas Windows, normalmente se usa um software gestor de cartes que prov diversas facilidades para o usurio. O gestor de cartes a ser utilizado com seu leitor depender do fabricante deste. O mais popular e que atende a uma maior quantidade de modelos de leitores o Safesign Identity Client. Caso este software no atenda ao seu modelo de leitor de cartes, h o gestor Charismathics. Ambos podem ser baixados no endereo http://www.certificado.caixa.gov.br/possuo/download/drivers.asp O navegador deve ser Microsoft Internet Explorer 8 ou superior, Mozilla Firefox 6 ou superior ou Google Chrome 16 ou superior. Se o navegador adotado for o Mozilla Firefox, este dever ter instalado um mdulo PKCS#11 que proveja acesso ao leitor de smart cards. O gestor de cartes citado acima normalmente instala este mdulo automaticamente em seu Mozilla Firefox. Contudo, pode ser necessrio fazer esta instalao manualmente. Recomendamos neste caso que seja utilizado o mdulo OpenSC, disponvel em http://www.opensc-project.org O sistema operacional deve ser Windows XP ou superior ou GNU Linux. Para instalao de seu leitor em sistemas operacionais Linux recomendamos a leitura do tutorial a seguir: http://www.vivaolinux.com.br/artigo/Utilizando-certificados-eCNPJ-e-eCPF-no-Linux 2. Carregamento do assinador Ao se acessar a pgina do Assinador Digital de Documentos, o sistema mostrar alguns alertas pedindo confirmao sobre a confiabilidade do software sendo baixado (Figura 02). O usurio deve concordar com todas elas.
Figura 02: Aviso de Segurana 3. Inicializao do assinador Ao acessar a pgina do assinador de documentos digitais, o prprio programa detectar a presena dos certificados instalados na mquina do usurio (certificados tipo A1) e tambm dos certificados em carto inseridos no leitor ou token conectado via USB (certificados tipo A3). O Mozilla Firefox permite que existam diferentes perfis de usurio para o mesmo navegador. E neste caso especfico, o certificado permanece ligado ao perfil atual do usurio. Se voc tiver mais de um perfil ativo para o Mozilla Firefox, ser necessrio informar qual perfil deve ser usado logo no momento da inicializao, conforme Figura 03. Caso utilize apenas um perfil, ignore este passo.
Figura 03: Seleo do perfil Normalmente o PIN do certificado somente ser pedido no momento da assinatura do documento propriamente dita. Contudo, devido a restries impostas pelo Mozilla Firefox, neste navegador, o PIN ser pedido logo na inicializao do assinador, conforme Figura 04. O restante do funcionamento no sofre alteraes.
Figura 04: Informar PIN do certificado utilizando Firefox A lista com os certificados encontrados ficar disponvel para seleo, tal como no exemplo apresentado na Figura 05.
Figura 05: Exemplo de seleo de certificado 4. Funcionalidades A tela apresenta duas funcionalidades bsicas. O boto "Visualizar" mostra os detalhes do certificado selecionado (Figura 06).
Figura 06: Detalhes do certificado O boto "Atualizar" recarrega a lista de certificados. Este funcionalidade ser til no caso em que, por exemplo, o carto tenha sido trocado no leitor e se deseja utilizar o certificado do novo carto. Se houver mais de um certificado disponvel, poder ser selecionado o certificado desejado para a assinatura. Esta seleo ser salva em suas preferncias e da prxima vez que o assinador for acessado, o mesmo certificado estar selecionado por padro. 5. Como gerar uma assinatura Para assinar um arquivo, necessrio - antes de qualquer coisa - informar qual arquivo deseja-se assinar. Ao clicar no boto "Selecionar arquivo", ser aberta uma tela onde poder ser informado o arquivo a ser assinado (Figura 07). Cabe salientar que o arquivo no sofrer modificaes durante o processo de assinatura digital.
Figura 07: Seleo do arquivo a ser assinado Ao acionar a opo "Assinar arquivo", o processo de assinatura iniciar. Se o navegador for o Microsoft Internet Explorer, neste momento ser solicitado o PIN do certificado (Figura 08). A tela pode variar conforme o fabricante do leitor ou conforme o software gestor de carto (citado acima) instalado.
Figura 08: Informar PIN do certificado utilizando IE No caso do navegador Mozilla Firefox, no ser pedido o PIN pois o mesmo j foi informado na inicializao do assinador (Figura 04). Uma tela de progresso ser mostrada durante o processo de assinatura (Figura 09).
Figura 09: Processo de assinatura Ao final ser oferecido para download o arquivo da assinatura para ser salvo (Figura 10). O arquivo da assinatura por padro ter o nome do arquivo assinado acrescido da extenso ".p7s" e por padro ser oferecida a mesma pasta do documento assinado para salvamento da assinatura.
Figura 10: Download do arquivo contendo a assinatura Este arquivo, juntamente com o arquivo principal, iro compor a assinatura digital. Guarde este arquivo para envio juntamente com o arquivo principal. Ao salvar, se j houver arquivo com o mesmo nome na pasta informada, o sistema perguntar se deseja sobrescrever. Ao trmino do processo de assinatura, a tela volta ao seu estado inicial, aguardando um novo arquivo a ser assinado. 6. Como utilizar a assinatura gerada na petio/movimentao O arquivo principal com a sua respectiva assinatura (arquivo ".p7s") pode ser utilizado tanto na petio inicial, quanto em qualquer outra movimentao processual. Para tanto, primeiramente, o arquivo principal deve ser anexado normalmente, tal como ilustra a Figura 11. Cabe salientar que a presena do certificado digital (carto ou token) somente necessria no momento da gerao da assinatura (conforme descrito na seo anterior). Para anexar um documento com assinatura gerada anteriormente, no h necessidade de o carto ou token estar conectado na estao do usurio.
Figura 11: Envio do arquivo principal Aps o envio do arquivo principal, este fica disponvel para ser utilizado. Neste momento, aberta a opo para o usurio associar a assinatura digital correspondente ao arquivo enviado (Figura 12).
Figura 12: Opo para associar assinaturas digitais A tela - apresentada na Figura 13 permite ao usurio incluir uma ou mais assinaturas (arquivos .p7s) correspondentes ao documento j anexado. No momento da incluso da assinatura, o sistema executa diversas 8
validaes. Por exemplo, verifica se a assinatura includa realmente correspondente ao documento e se o certificado utilizado da cadeia ICP-Brasil.
Figura 13: Incluso de assinaturas digitais Aps incluir as assinaturas, deve-se acionar o boto Fechar para retornar tela de peticionamento. Por fim, no caso da petio inicial, o usurio deve acionar o boto Finalizar (Figura 14). Ateno: Neste caso, no deve ser utilizada a opo Finalizar com Assinatura Digital, visto que as assinaturas j foram includas. A opo Finalizar com Assinatura Digital deve ser utilizada somente nos casos em que os documentos ainda no foram assinados e o usurio deseja assin-los no momento do peticionamento.
Figura 14: Finalizar Petio Inicial De modo semelhante, na movimentao processual deve ser acionado o boto Peticionar, j que as assinaturas geradas anteriormente j foram adicionadas (Figura 15). A opo Peticionar com Assinatura Digital deve ser utilizada somente nos casos em que o usurio deseja assinar os documentos no momento do peticionamento.
Os documentos que foram juntados ao processo com assinatura ficam disponveis no processo tal como ilustrado na Figura 16. Desta forma, possvel efetuar o download do documento, assim como da sua assinatura.
11
7. Mensagens de erro Erro ao ler o contedo a ser assinado. Ocorrer quando houver problemas com o acesso ao arquivo a ser assinado. Verifique se o arquivo ainda existe e que voc tem permisses para leitura do mesmo. Tente acessar o assinador como administrador da sua mquina. Erro ao assinar arquivo. Certifique-se que o certificado est presente. O carto com o certificado pode ter sido removido da leitora (A3) ou apagado do sistema (A1). Insira o carto ou reinstale o certificado e tente novamente. Seu certificado est fora da data de validade. A data de incio da vigncia do certificado sendo utilizado ainda no chegou ou a data de trmino da validade do certificado sendo utilizado j foi ultrapassada. Solicite a emisso de um novo certificado, ou aguarde a data de incio da validade de seu certificado. Seu certificado no est habilitado para assinatura digital. O certificado selecionado foi emitido para outra finalidade que no assinatura digital (p. ex. autenticao de servidor). Veja a tela de visualizao das informaes de seu certificado. Solicite um certificado digital que permita assinatura digital. Seu certificado no de uma autoridade certificadora ICP-Brasil. Somente sero aceitos certificados emitidos sob a cadeia de certificao ICP-Brasil. Quaisquer outros certificados sero recusados. Procure uma autoridade certificadora que emita certificados padro ICP-Brasil. Erro ao verificar AC Raiz. No foi possvel verificar a Autoridade Certificadora Raiz do seu certificado. O seu certificado no carrega as informaes de autoridade certificadora que o emitiu. Pode se tratar de um certificado auto-assinado, invlido para fins de assinatura digital. Procure uma autoridade certificadora que emita certificados padro ICP-Brasil. Seu certificado no de uma autoridade certificadora autorizada. Somente ocorrer caso a autoridade de segundo ou terceiro nvel que emitiu seu certificado ICP-Brasil no constar do rol de autoridades permitidas para fins de assinatura digital neste rgo. No momento no est sendo feita restrio quando a autoridade emissora do certificado, desde que seja padro ICP-Brasil. Seu certificado foi revogado pela autoridade certificadora. Seu certificado consta da lista de certificados que foram revogados por razes de segurana pela autoridade emissora do certificado, tornando-o invlido. Procure uma autoridade certificadora que emita certificados padro ICP-Brasil para a emisso de um novo certificado. Erro na utilizao dos servios de assinatura. Problema crtico no acesso ao certificado. Pode haver problemas na instalao do leitor ou driver do leitor. Reinstale e tente novamente. Seu arquivo ultrapassa o tamanho mximo permitido. O arquivo sendo assinado ultrapassa o tamanho mximo permitido. Atualmente no se faz restries quanto ao tamanho do arquivo sendo assinado, contudo o tamanho do arquivo a ser enviado pode sofrer restries. Verifique o tamanho mximo de cada arquivo a ser enviado. No foi possvel fazer o download da biblioteca jss3.dll ou libjss3.so. O navegador em uso o Mozilla Firefox e no foi possvel fazer o download e instalao de um software necessrio para acesso aos certificados. Verifique se o seu navegador o Mozilla Firefox de 32 bits e verifique se voc tem permisso para salvar arquivos. Tente acessar como administrador da sua mquina. Erro no acesso ao certificado selecionado. Erro crtico no acesso ao certificado. Tente reinstalar o seu leitor, o driver do seu leitor e reinicie o processo de assinatura do incio.
12