Informaes preliminares..............................................................................................3 Incio..............................................................................................................................3 1 Instalao da Autoridade Certificadora de Betim...........................................................4 2 Gerao do Certificado digital do Cliente......................................................................

8 3 Encapsular Certificado e Chave Privada em arquivo nico - Conveno PKCS#12...15

1-1 Download CA Prefeitura.............................................................................................4 1-2 Arquivo CA Prefeitura................................................................................................4 1-3 Abrindo CA Prefeitura................................................................................................5 1-4 Certificado CA aberto.................................................................................................5 1-5 Incio instalao CA....................................................................................................6 1-6 Opes de importao de Certificado.........................................................................6 1-7 Finalizando instalao CA..........................................................................................7 1-8 Instalao CA concluda..............................................................................................7 2-9 Download utilitrio requisio certificado..................................................................8 2-10 Gerador de requisio (arquivo.zip)..........................................................................9 2-11 Gerador de requisio Arquivos.............................................................................9 2-12 My Certificate Wizard - Gerando a requisio.......................................................10 2-13 Requisio de Certificado criada.............................................................................11 2-14 Gerao do certificado - aplicando a requisio.....................................................12 2-15 Certificado gerado...................................................................................................12 2-16 Arquivo do Certificado............................................................................................13 2-17 Verificao do Certificado gerado - Aviso de Segurana.......................................13 2-18 Certificado Digital aberto........................................................................................14 2-19 Caminho de certificao..........................................................................................14 3-20 Programa para exportao PKCS#12......................................................................15 3-21 Formulrio de gerao arquivo PKCS#12..............................................................16 3-22 Certificado padro PKCS#12 criado.......................................................................16

Informaes preliminares
Este manual tem como objetivo preparar o usurio do sistema Nota Fiscal Eletrnica para o seu uso, ajudando-o a criar a sua Chave Privada de assinatura eletrnica e sua Requisio de Certificado Digital a ser usado no sistema. O sistema da Prefeitura no deve gerar estes itens e disponibiliz-lo ao usurio, pois abriria a possibilidade de falha de segurana, onde a chave eletrnica deve ser, por conceito, de posse exclusiva do seu dono, gerada e protegida por ele prprio.

Incio
Antes de iniciar o processo de gerao do Certificado Digital do cliente, crie duas pastas no diretrio C:\ de sua mquina, onde ficaro os arquivos que iro ser trabalhados. Criar as pastas: C:\Certificado Digital C:\Programa Requisicao Certificado

1 Instalao da Autoridade Certificadora de Betim

necessria a instalao do Certificado de Autoridade Certificadora na mquina do usurio para que o seu Certificado Digital quando emitido posteriormente seja reconhecido como um Certificado vlido. Na tela Requisio de Certificado Digital clique em Download do Certificado de Autoridade Certificadora para fazer o download do Certificado conforme figura 1-1 Download CA Prefeitura.

1-1 Download CA Prefeitura

Salve o Certificado da CA na pasta C:\Certificado Digital\ .

1-2 Arquivo CA Prefeitura

Para incio da instalao do Certificado de Autoridade Certificadora da Prefeitura, basta aplicar um clique-duplo sobre o arquivo com extenso .crt .

O Sistema dar um alerta de segurana padro perguntando ao usurio se deseja continuar com o processo, clique em Abrir.

1-3 Abrindo CA Prefeitura

A figura 1-4 Certificado CA aberto mostra a janela padro contendo as informaes de um Certificado Digital; para prosseguir com a instalao, clique em Instalar Certificado....

1-4 Certificado CA aberto

Ser exibida uma mensagem do assistente de instalao, sugerida a leitura das mensagens nas janelas intermedirias, os textos podem conter informaes que esclaream o usurio sobre conceitos de Certificao Digital e/ou Autoridade Certificadora. Para continuar com a instalao, clique em Avanar.

1-5 Incio instalao CA

Na prxima janela, o Sistema Operacional nos dar algumas opes para o tipo de importao que desejamos para o Certificado que estamos instalando.

1-6 Opes de importao de Certificado

A figura 1-6 mostra a janela com as opes de importao de Certificado, para instalao como Autoridade Certificadora, selecione a opo Colocar todos os certificados no armazenamento a seguir e em seguida clique em Procurar.... Ser aberta uma nova janela nos requisitando o local onde desejamos instalar o Certificado, selecione a pasta Autoridade de certificao raiz confiveis e clique em OK. Na janela principal, basta continuarmos clicando em Avanar >.

1-7 Finalizando instalao CA

Para finalizarmos a instalao da Autoridade Certificadora, basta ao usurio clicar em Concluir na nova janela aberta conforme ilustrao 1-7 Finalizando instalao CA.

1-8 Instalao CA concluda

A Autoridade Certificadora neste momento se encontra instalada, e os certificados emitidos por esta CA passaro a ser reconhecidos.

2 Gerao do Certificado digital do Cliente

disponibilizado na tela Requisio de Certificado Digital um aplicativo que dar suporte requisio do seu Certificado Digital para uso no sistema NFSe. Este aplicativo ir gerar a Chave Privada do cliente e a sua Requisio de Certificado. Ateno, utilize o Mozilla Firefox verso 3 ou posterior para fazer o download. Para fazer o download deste aplicativo clique em Download do programa para criao da Requisio do Certificado Digital conforme figura 2-1 Download utilitrio requisio certificado.

2-9 Download utilitrio requisio certificado

O aplicativo baixado em um pacote chamado arquivo.zip , composto por 4 arquivos: mycert.exe, libeay32.dll, mycert.ini e regex2.dll.

2-10 Gerador de requisio (arquivo.zip)

Extraia os arquivos para uma pasta em seu computador, como sugesto, na pasta C:\Programa Requisicao Certificado que criamos anteriormente, e execute o programa atravs do arquivo mycert.exe .

2-11 Gerador de requisio Arquivos

Na janela do programa que ser aberto, os campos do formulrio j viro preenchidos com os dados de cadastro do usurio.

2-12 My Certificate Wizard - Gerando a requisio

Alguns dados devero ser preenchidos pelo usurio, como apontado na figura 2-4; so os campos: 1. Nome Unidade Organizao(ex. setor) Setor responsvel pelo Certificado Digital. 2. Frase secreta Sequncia de letras que serviro de chave de cifragem da Chave Privada do usurio, aumentado sua segurana. 3. Frase secreta (redigite) Confirmao da frase secreta escolhida. 4. Diretrio de sada Clicando no boto Change, para escolher o local onde sero gravadas a Chave Privada e a Requisio do Certificado. Recomendamos a pasta C:\Certificado Digital criado anteriormente. Depois de preenchidos os campos, para proceder com a criao da requisio, basta clicar em Criar requisio (figura 2-4 tem 5), e sua requisio estar criada juntamente com sua chave privada. *Lembre que sua Chave Privada sua assinatura digital, no a repasse em nenhuma condio. Os arquivos contendo sua chave privada e sua requisio foram criados na pasta escolhida conforme exemplo na figura 2-5 itens 1 e 2, sendo que o contedo da requisio j vir impresso na janela conforme marcao em azul da figura 2-5.

2-13 Requisio de Certificado criada

Para a criao do seu Certificado, basta copiar a sua requisio e coloc-la no formulrio da pgina Requisio de Certificado Digital no campo disponvel no 4 passo Gerao do Certificado, e em seguida clicar no boto Gerar certificado.

2-14 Gerao do certificado - aplicando a requisio

O seu Certificado Digital ficar pronto no mesmo instante, e automaticamente ser disponibilizado para download.

2-15 Certificado gerado

Salve o seu Certificado na pasta anteriormente criada C:\Programa Requisicao Certificado onde j estavam o Certificado de Autoridade Certificadora da Prefeitura, a Chave Privada e a Requisio do Certificado.

2-16 Arquivo do Certificado

Para verificar o contedo do seu Certificado Digital, basta dar um duplo - clique sobre o arquivo para abri-lo. Caso aparea uma janela com um aviso de segurana, clique em Abrir.

2-17 Verificao do Certificado gerado - Aviso de Segurana

2-18 Certificado Digital aberto

A aba Geral contm as informaes bsicas sobre o Certificado digital; Na aba Detalhes informaes complementares, suas funes e algoritmos computacionais aplicados. A rvore hierrquica a qual pertence o Certificado disponibilizada na aba Caminho de certificao.

2-19 Caminho de certificao

3 Encapsular Certificado e Chave Privada em arquivo nico - Conveno PKCS#12

Uma Assinatura Digital a cifragem de dados usando a Chave Privada do assinante como chave de criptografia. A verificao desta assinatura se d pela chave pblica que se encontra embutido no Certificado Digital do assinante. Desta forma toda vez que o usurio for assinar uma Nota Fiscal Eletrnica ele precisar do seus arquivos contendo sua Chave Privada e Certificado Digital. Convencionou-se internacionalmente a juno destes dois itens em um nico arquivo para melhor portabilidade. Este padro chamado PKCS#12; PKCS - Public Key Cryptography Standards (Padres de Criptogragia de chave Pblica). ... Para gerao do seu arquivo PKCS#12, entre no mesmo programa utilizado para gerao da Requisio do Certificado digital, e desta vez clicar no menu Converter Certificado para formato PKCS12.

3-20 Programa para exportao PKCS#12

Na janela que se abrir, o usurio dever:

3-21 Formulrio de gerao arquivo PKCS#12

1. Informar o arquivo contendo o seu Certificado Digital (tem 1 figura 3-2); 2. Informar o arquivo contendo a sua Chave Privada (tem 2 figura 3-2) acompanhado da frase secreta usada para encriptograf-la; 3. Escolher a pasta onde ser criado o novo arquivo .p12(tem 3 figura 3-2), aconselha-se o utilizar o mesmo diretrio onde foram salvos os arquivos gerados nas etapas anteriores, pasta C:\Certificado Digital; 4. Cliar em Exportar P12; O arquivo com extenso .p12 foi criado, este que o usurio utilizar para assinar suas requisies no Sistema On-Line da Nota Fiscal Eletrnica

3-22 Certificado padro PKCS#12 criado