PODER JUDICIRIO

TRIBUNAL REGIONAL FEDERAL DA 4 REGIO

MANUAL DO ASSINADOR DIGITAL DE DOCUMENTOS

Verso 3.0
Novembro/2014

ndice

1.

Pr-requisitos ......................................................................................................................................................3

2.

Autorizao de execuo para o assinador ........................................................................................................3

3.

Funcionalidades.................................................................................................................................................10

4.

Como gerar uma assinatura ..............................................................................................................................11

5.

Como utilizar a assinatura gerada na petio/movimentao........................................................................12

6.

Mensagens de erro............................................................................................................................................17

1. Pr-requisitos
Java Runtime (JDK ou JRE) 1.7 ou superior deve estar instalado. Se no for encontrado nenhum Java instalado, o
sistema tentar baixar e instalar automaticamente a verso mais atualizada.
Como forma de verificar se o Java est instalado corretamente no navegador utilizado, sugere-se acessar o
endereo http://www.java.com/pt_BR/download/testjava.jsp . Se a instalao estiver correta, ser exibida uma
mensagem semelhante Figura 01.

Figura 01: Teste Java

Deve haver um leitor de cartes inteligentes (smart cards) instalado e configurado em seu sistema. Os detalhes
de instalao de hardware e drivers variam de fabricante para fabricante. Consulte o manual do seu leitor para a
correta instalao do mesmo em seu sistema operacional.
Em sistemas Windows, normalmente se usa um software gestor de cartes que prov diversas facilidades para o
usurio. O gestor de cartes a ser utilizado com seu leitor depender do fabricante deste. O mais popular e que
atende a uma maior quantidade de modelos de leitores o Safesign Identity Client. Caso este software no
atenda ao seu modelo de leitor de cartes, h o gestor Charismathics. Ambos podem ser baixados no endereo
http://www.certificado.caixa.gov.br/possuo/download/drivers.asp
O navegador deve ser Microsoft Internet Explorer 9 ou superior, Mozilla Firefox 31 ou superior ou Google Chrome
16 ou superior. Se o navegador adotado for o Mozilla Firefox, este dever ter instalado um mdulo PKCS#11 que
proveja acesso ao leitor de smart cards. O gestor de cartes citado acima normalmente instala este mdulo
automaticamente em seu Mozilla Firefox. Contudo, pode ser necessrio fazer esta instalao manualmente.
Recomendamos neste caso que seja utilizado o mdulo OpenSC, disponvel em http://www.opensc-project.org
2. Autorizao de execuo para o assinador
As aplicaes Java executadas como applet e que necessitem acessar arquivos do computador do usurio devem
ter o seu cdigo assinado por uma autoridade certificadora confivel. Tm-se duas alternativas para configurao:
configurar o endereo do Eproc como uma exceo nas opes de segurana do Java ou importar o certificado
utilizado para assinar o cdigo do assinador, para este ser considerado confivel pelo Java.
A alternativa de importar o certificado a mais segura, porm requer um nmero maior de passos para a sua
configurao. A seguir sero mostradas as duas alternativas de configurao em mais detalhes. Ambas
configuraes so feitas dentro do Painel de Controle Java, o qual est disponvel no Painel de Controle do
Windows (Figura 02).

Figura 02: Painel de Controle Java

a. Cadastrar o site do Eproc como uma exceo
No Painel de Controle Java, acesse a aba "Segurana" e acione a opo "Editar Lista de Sites...", conforme ilustra a
Figura 03. Deve-se certificar que a opo "Ativar contedo Java no browser" encontra-se marcada.

Figura 03: Editar Lista de Sites

A seguir, selecione a opo "Adicionar" e ento, digite, no campo "Localizao", o endereo da seo judiciria
que atua e/ou o endereo do TRF4:

https://eproc.trf4.jus.br/

https://eproc.jfpr.jus.br/

https://eproc.jfrs.jus.br/

https://eproc.jfsc.jus.br/

Deve ser adicionada uma linha para cada instalao do Eproc utilizada. Caso atue nas trs sees judicirias e no
TRF4 a configurao deve ser feita tal como demonstrada na Figura 04.

Figura 04: Lista de Excees de Sites

Importante: Ateno letra "s" logo aps o "http", que relacionada segurana do site e necessria, para que o
sistema funcione normalmente, conforme demonstrado na Figura 04. Para concluir esta etapa, pressione "OK"
nas duas janelas abertas do Java.
b. Incluir certificado como confivel
Os procedimentos descritos a seguir so indicados para os usurios que optem por incluir o certificado da
autoridade certificadora utilizada pelo Assinador Digital de Documentos como confivel para o Java, considerando
um computador com Windows.
Passo 1: Download do certificado
O primeiro passo efetuar o download do certificado da Autoridade Certificadora utilizada pelo assinador. Este
certificado est disponvel no seguinte endereo:
https://eproc.trf4.jus.br/eproc2trf4/assinatura/certificadoserasa.csr
O navegador ir perguntar se o usurio deseja abrir o arquivo ou salv-lo. Escolha a opo Salvar, tal como na
Figura 05.

Figura 05: Salvar certificado

Passo 2: Informar ao Java que o certificado confivel
O prximo passo incluir o certificado na lista de certificados confiveis do Java. Para isto, deve-se acessar as
opes do Java no Painel de Controle (Figura 02).
Aps a abertura da janela das opes do Java, selecionar a aba "Segurana" (Figura 06). Deve-se certificar que a
opo "Ativar contedo Java no browser" encontra-se marcada. A seguir, clicar no boto Gerenciar Certificados.

Figura 06: Opes de segurana do Java

Selecionar agora o tipo de certificado CA de Signatrio e clicar no boto Importar, conforme ilustrado na
Figura 07.

Figura 07: Selecionar tipo de certificado

Deve-se agora selecionar o arquivo que foi baixado no passo 1 e clicar no boto Abrir (Figura 08).

Figura 08: Selecionar certificado

Agora sim o certificado da SERASA foi includo entre os certificados confiveis (Figura 09) e est finalizada a
autorizao de execuo para o assinador.

Figura 09: Certificado includo

Passo 3: Execuo do assinador
Ao acessar a pgina do Assinador Digital de Documentos pela primeira vez, estando todos os pr-requisitos
atendidos, ser apresentada para o usurio a mensagem apresentada na Figura 10. Certifique-se que a opo
para no mostrar mais esta mensagem esteja selecionada, para facilitar as prximas execues, e clique no boto
Executar.

Figura 10: Execuo do assinador

3. Funcionalidades
Ao acessar a pgina do assinador digital de documentos, o prprio programa detectar a presena dos
certificados instalados na mquina do usurio (certificados tipo A1) e tambm dos certificados em carto
inseridos no leitor ou token conectado via USB (certificados tipo A3). O PIN do certificado somente ser pedido no
momento da assinatura do documento propriamente dita.
A lista com os certificados encontrados ficar disponvel para seleo, tal como no exemplo apresentado na
Figura 11.

Figura 11: Exemplo de seleo de certificado

A tela apresenta duas funcionalidades bsicas. O boto "Visualizar" mostra os detalhes do certificado selecionado
(Figura 12).

10

Figura 12: Detalhes do certificado

O boto "Atualizar" recarrega a lista de certificados. Este funcionalidade ser til no caso em que, por exemplo, o
carto tenha sido trocado no leitor e se deseja utilizar o certificado do novo carto.
Se houver mais de um certificado disponvel, poder ser selecionado o certificado desejado para a assinatura. Esta
seleo ser salva em suas preferncias e da prxima vez que o assinador for acessado, o mesmo certificado
estar selecionado por padro.
4. Como gerar uma assinatura
Para assinar um arquivo, necessrio - antes de qualquer coisa - informar qual arquivo deseja-se assinar. Ao clicar
no boto "Selecionar arquivo", ser aberta uma tela onde poder ser informado o arquivo a ser assinado (Figura
13). Cabe salientar que o arquivo no sofrer modificaes durante o processo de assinatura digital.

Figura 13: Seleo do arquivo a ser assinado

Ao acionar a opo "Assinar arquivo", o processo de assinatura iniciar. Neste momento ser solicitado o PIN do
certificado. A tela apresentada pode variar conforme o fabricante do leitor ou conforme o software gestor de
carto instalado.
Uma tela de progresso ser mostrada durante o processo de assinatura (Figura 14).

11

Figura 14: Processo de assinatura

Ao final ser oferecido para download o arquivo da assinatura para ser salvo (Figura 15). O arquivo da assinatura
por padro ter o nome do arquivo assinado acrescido da extenso ".p7s" e por padro ser oferecida a mesma
pasta do documento assinado para salvamento da assinatura.

Figura 15: Download do arquivo contendo a assinatura

Este arquivo, juntamente com o arquivo principal, iro compor a assinatura digital. Guarde este arquivo para
envio juntamente com o arquivo principal.
Ao salvar, se j houver arquivo com o mesmo nome na pasta informada, o sistema perguntar se deseja
sobrescrever.
Ao trmino do processo de assinatura, a tela volta ao seu estado inicial, aguardando um novo arquivo a ser
assinado.
5. Como utilizar a assinatura gerada na petio/movimentao
O arquivo principal com a sua respectiva assinatura (arquivo ".p7s") pode ser utilizado tanto na petio inicial,
quanto em qualquer outra movimentao processual. Para tanto, primeiramente, o arquivo principal deve ser
anexado normalmente, tal como ilustra a Figura 16.
Cabe salientar que a presena do certificado digital (carto ou token) somente necessria no momento da
gerao da assinatura (conforme descrito na seo anterior). Para anexar um documento com assinatura gerada
anteriormente, no h necessidade de o carto ou token estar conectado na estao do usurio.

12

Figura 16: Envio do arquivo principal

Aps o envio do arquivo principal, este fica disponvel para ser utilizado. Neste momento, aberta a opo para o
usurio associar a assinatura digital correspondente ao arquivo enviado (Figura 17).

Figura 17: Opo para associar assinaturas digitais

A tela - apresentada na Figura 18 permite ao usurio incluir uma ou mais assinaturas (arquivos .p7s)
correspondentes ao documento j anexado. No momento da incluso da assinatura, o sistema executa diversas
13

validaes. Por exemplo, verifica se a assinatura includa realmente correspondente ao documento e se o

certificado utilizado da cadeia ICP-Brasil.

Figura 18: Incluso de assinaturas digitais

Aps incluir as assinaturas, deve-se acionar o boto Fechar para retornar tela de peticionamento.
Por fim, no caso da petio inicial, o usurio deve acionar o boto Finalizar (Figura 19).
Ateno: Neste caso, no deve ser utilizada a opo Finalizar com Assinatura Digital, visto que as assinaturas j
foram includas. A opo Finalizar com Assinatura Digital deve ser utilizada somente nos casos em que os
documentos ainda no foram assinados e o usurio deseja assin-los no momento do peticionamento.

14

Figura 19: Finalizar Petio Inicial

De modo semelhante, na movimentao processual deve ser acionado o boto Peticionar, j que as assinaturas
geradas anteriormente j foram adicionadas (Figura 20). A opo Peticionar com Assinatura Digital deve ser
utilizada somente nos casos em que o usurio deseja assinar os documentos no momento do peticionamento.

Figura 20: Peticionar

15

Os documentos que foram juntados ao processo com assinatura ficam disponveis no processo tal como ilustrado
na Figura 21. Desta forma, possvel efetuar o download do documento, assim como da sua assinatura.

Figura 21: Documento e respectiva assinatura disponivel para download

16

6. Mensagens de erro
Aplicao Bloqueada para Segurana. Esta mensagem ser apresentada caso as configuraes de segurana do
Java no estejam de acordo com as orientaes contidas na Seo 2 deste manual. Revise estas configuraes e a
verso do Java instalada no seu computador.
Erro ao ler o contedo a ser assinado. Ocorrer quando houver problemas com o acesso ao arquivo a ser
assinado. Verifique se o arquivo ainda existe e que voc tem permisses para leitura do mesmo. Tente acessar o
assinador como administrador da sua mquina.
Erro ao assinar arquivo. Certifique-se que o certificado est presente. O carto com o certificado pode ter sido
removido da leitora (A3) ou apagado do sistema (A1). Insira o carto ou reinstale o certificado e tente novamente.
Seu certificado est fora da data de validade. A data de incio da vigncia do certificado sendo utilizado ainda
no chegou ou a data de trmino da validade do certificado sendo utilizado j foi ultrapassada. Solicite a emisso
de um novo certificado, ou aguarde a data de incio da validade de seu certificado.
Seu certificado no est habilitado para assinatura digital. O certificado selecionado foi emitido para outra
finalidade que no assinatura digital (p. ex. autenticao de servidor). Veja a tela de visualizao das informaes
de seu certificado. Solicite um certificado digital que permita assinatura digital.
Seu certificado no de uma autoridade certificadora ICP-Brasil. Somente sero aceitos certificados emitidos
sob a cadeia de certificao ICP-Brasil. Quaisquer outros certificados sero recusados. Procure uma autoridade
certificadora que emita certificados padro ICP-Brasil.
Erro ao verificar AC Raiz. No foi possvel verificar a Autoridade Certificadora Raiz do seu certificado. O seu
certificado no carrega as informaes de autoridade certificadora que o emitiu. Pode se tratar de um certificado
auto-assinado, invlido para fins de assinatura digital. Procure uma autoridade certificadora que emita
certificados padro ICP-Brasil.
Seu certificado no de uma autoridade certificadora autorizada. Somente ocorrer caso a autoridade de
segundo ou terceiro nvel que emitiu seu certificado ICP-Brasil no constar do rol de autoridades permitidas para
fins de assinatura digital neste rgo. No momento no est sendo feita restrio quando a autoridade emissora
do certificado, desde que seja padro ICP-Brasil.
Seu certificado foi revogado pela autoridade certificadora. Seu certificado consta da lista de certificados que
foram revogados por razes de segurana pela autoridade emissora do certificado, tornando-o invlido. Procure
uma autoridade certificadora que emita certificados padro ICP-Brasil para a emisso de um novo certificado.
Erro na utilizao dos servios de assinatura. Problema crtico no acesso ao certificado. Pode haver problemas na
instalao do leitor ou driver do leitor. Reinstale e tente novamente.
Erro no acesso ao certificado selecionado. Erro crtico no acesso ao certificado. Tente reinstalar o seu leitor, o
driver do seu leitor e reinicie o processo de assinatura do incio.

17