Open in app

Sign in

Write

Sign in

Certificado Digital e Token — Guia

Hitoshi Yamamoto
9 min readMar 3, 2022

Desde que comecei o estágio na DTI, tive primeiro contato com tokens e certificado digital e, em seguida, fui aprendendo o que são essas ferramentas no dia-a-dia dos servidores e de outros profissionais.

Para ajudar você, organizei esse artigo juntando as informações sobre essas ferramentas e organizando-as, facilitando o entendimento sobre o assunto.

Assim, nesse artigo, as informações são seguidas da seguinte forma:

  • Sobre o Certificado Digital
  • Sobre o Token
  • Sobre a Cadeia de Certificado
  • Sobre os Drivers de Token
  • Certificado Digital e suas nomenclaturas (A1 e A3, por exemplo)
  • Como testar o Token e seu Certificado Digital?
  • Exemplos de onde são utilizadas os tokens
  • Softwares que tem a função de Assinar Digitalmente pelo Token
  • Exemplo de Problemas Recorrentes em relação ao token e Certificado Digital

Sobre o Certificado Digital

A partir da publicação da Medida Provisória nº2200 em 2001, foi regulamentada e instituída as atividades da ICP-Brasil (Infraestrutura de Chaves Públicas do Brasil), utilizando Certificado Digital.

Com a evolução da criptografia de dados, a certificação digital surgiu com intuito de garantir a autenticidade, a confidencialidade e a integridade das informações eletrônicas. Ou seja, é um documento digital para identificar pessoas, instituições, órgãos e empresas no mundo virtual, possibilitando transações e assinaturas de forma remota, garantindo agilidade, ganhando tempo e evitando menores gastos em utilização de papéis.

“O certificado digital não é uma invenção do governo. Ele foi criado com o objetivo de facilitar a rotina das pessoas físicas e empresas, promovendo agilidade, segurança e redução de custos.” — Certisign (link)

O Certificado Digital é utilizado comumente para autenticação em:

  • sistemas e sites (Comprasnet SIASG, e-CAC e Processo Judicial Eletrônico, por exemplo)
  • assinar documentos
  • retificar a declaração do imposto de renda (link)

Sobre o Token

O token é um dispositivo eletrônico que armazena o certificado digital.
Após a aquisição do certificado digital, as informações do certificado digital são inseridas no token e, em seguida, colocando na porta USB do CPU para serem utilizadas. No entanto, para o funcionamento do token, é necessário instalar o driver do token no CPU.

“Ele é muito parecido com um pendrive, mas não é um pendrive!” — Portal SEI UFSCar (link)

Sobre a Cadeia de Certificado

Quando se recebe um Certificado Digital de outra entidade, é necessário autenticar essa entidade. Assim, quando é instalado a cadeia de certificados (conhecidos como caminho de certificação), as informações da entidade é autenticada numa lista de certificados dessa cadeia, chegando até o término de verificação da cadeia num certificado de CA raiz.

Em seguida, com a informação do CA raiz (Certificado de Autoridade de Certificação Raiz) é sempre assinado pela própria autoridade do CA.

Ou seja, todas assinaturas de todos os certificados compostos na cadeia de certificação devem ser verificadas até alcançar o fim da cadeia onde encontra-se o CA Raiz.

cadeia de certificado — fonte: IBM (link)

Para instalar a cadeia de certificados, por favor, acesse esse link.
Nesse link, você irá acessar em um dos sites do SERPRO como pode ser visto na imagem abaixo:

imagem do site SCDS (Sistema de Certificação Digital da SERPRO)

Assim, faça o processo de instalação das cadeias que estão no site.
Como exemplo, estarei fazendo download destas cadeias de certificação na imagem abaixo:

1 | Clique no botão “Instalar Certificado”

2 | Clique no botão “Abrir”

3 | Caso queira instalar somente no usuário do CPU, clique no “Usuário Atual”. No entanto, recomendo que selecione “Máquina Local” para instalar no CPU e que funcione em demais usuários do CPU caso tenha

4 | Selecione no botão “Avançar”

5 | Selecione no botão “Concluir” e, pronto, a cadeia já foi instalado. Assim, é só repetir os mesmos processos para outras cadeias disponíveis caso tenha necessidade

Sobre os Drivers de Token

Para o funcionamento dos tokens nos equipamentos, eles precisam ser reconhecidos pela entrada de hardware USB (do notebook e do CPU por exemplo). Assim, é necessário que instale os drivers dos tokens, cada modelo de token tem seu respectivo driver.

Imagem abaixo mostra-se alguns exemplos de drivers de cada modelo de token (não se tem de todos os modelos).

driver de token localizado no site da SERPRO (link)

Se você está fazendo o processo de instalação do driver pela primeira vez, recomendo que faça download do Manual fornecido pela SERPRO na última coluna a direita da imagem acima.

Certificado Digital e suas nomenclaturas

Os tokens comumente utilizado são os tokens A3, no entanto a nomenclatura do Certificado são dividas em:
- Letras A e S
- Números de 1 a 4

Em relação as Letras:

  • Categoria A: os Certificados Digitais com as Letras A (por exemplo, A1, A2, A3 e A4) são os certificados que permitem ao usuário assinar digitalmente (utilizando e-CPF e e-CNPJ) algum documento, processos e memorandos.
  • Categoria S: os Certificados Digitais com as Letras S (por exemplo, S1, S2, S3 e S4) são usados para fins de codificação de mensagens e dados sigilosos.

Em relação aos Números:

  • A1 e S1: São certificados do modelo 1 que tem par de chaves criptografadas (uma pública e outra privada | link) geradas por um software. Assim, essas chaves são armazenados em um hardware do usuário como o computador, notebook ou smartphone. Ademais, tem validade de 1 ano.
  • A2 e S2: São certificados do modelo 2 que tem par de chaves criptografadas geradas por um software, mas o armazenamento ocorre em uma mídia própria. Além disso, tem validade de 2 anos.
  • A3 e S3: São certificados do modelo 3, as chaves são geradas e armazenadas em um hardware dedicado para o Certificado (esse Certificado pode ser um chip ou um token). Além do mais, tem validade de 3 anos.
  • A4 e S4: São certificados do modelo 4. Nele, o que difere em relação ao certificado do modelo tipo 3 é o tamanho mínimo das chaves. Sendo para o tipo 3, tem o tamanho mínimo de 1024 bits e, para o tipo 4, tem o tamanho mínimo de 2048 bits.

Como testar o Token e seu Certificado Digital?

Com intuito de verificar o funcionamento de seu token, há sites que você pode testar e seu certificado, sendo elas:

CCD Serpro (link)

Certisign (link)

Exemplos de onde são utilizadas os tokens

Irei listar neste artigo, somente os sites e plataformas que tive experiência e que foram utilizadas pelos servidores públicos, sendo eles:

  • Portal Único Siscomex (Sistemas de Comércio Exterior)
fonte: link
  • Para acessar o SIGEPE (Sistema de Gestão de Pessoas do Governo Federal) pelo SIGAC (Sistema de Gestão de Acesso)
fonte: link
  • Portal e-CAC (Centro Virtual de Atendimento)
fonte: link
  • Acesso ao SIASG(HOD) pela Rede Serpro
fonte: link
  • Portal SIAFI (Sistema Integrado de Administração Financeira do Governo Federal)
  • Processo Judicial Eletrônico
fonte: link
  • Comprasnet
  • Portal de Imigração Laboral — MigranteWeb
MigranteWeb Antigo — fonte: link
MigranteWeb 2.0 — fonte: link
  • SCDPMG (Sistema de Concessão de Diárias e Passagens)
fonte: link

Softwares que tem a função de Assinar Digitalmente pelo Token

Mesmo com token e certificado digital, se você precisa assinar um documento digital, você precisará de softwares que assinem digitalmente estes documentos. Assim, siga abaixo as opções disponíveis:

  • Assinador SERPRO
site do Serpro na página do Assinador Sepro (link)
  • Adobe Reader DC (versão gratuita do Adobe Reader)
Em “Ferramentas” e em “Certificados”, clique em “Abrir”
Clique em “Assinar Digitalmente”

Exemplo de Problemas Recorrentes em relação ao token e Certificado Digital

Quando o navegador que bloqueia o acesso

Possíveis soluções:

  • Apagar o cache do navegador;
  • Em “configurações” do navegador, acesse a aba de segurança e privacidade e, em seguida, acesse aba relacionado a “cookies”. Assim, registre o link do site e de seus terceiros.

Antivírus que bloqueia

O antivírus pode bloquear pelo acesso ao USB por conta do ataque BadUSB. Assim, as possíveis soluções podem ser desligar ou desinstalar o antivírus para poder dar prosseguimento ao acesso ao token. No entanto, recomendado é configurar corretamente o antivírus para poder utilizar o antivírus com o token.

Quando não reconhece o token

Se o token não foi reconhecido, pode ser seguintes problemas e soluções:

  • Verificar se o driver do token que foi instalado é compatível com o token;
  • Se o token for de modelo antigo, há necessidade de instalar cadeias de certificados extras manualmente no site do Serpro (link);
  • Problema pode ser relacionado ao navegador, assim teste em outros navegadores também (por exemplo, Google Chrome, Mozilla Firefox, Opera e Edge)
  • Pode ser que o token já tenha vencido, então contate ao usuário;
  • Pode ser que o registro do token esteja incorreta, assim contate ao forncedor e usuário.

Quando clica no “não” no pop-up de identificação sem querer

Caso tenha acontecido ou possivelmente tenha ocorrido, por favor, acesse a página de configurações do navegador e apague o cache do navegador. Assim, o pop-up do navegador aparecerá novamente para poder prosseguir no acesso.

Certificado Digital vencido

Caso o certificado digital tenha passado de validade, geralmente o usuário será notificado sobre o vencimento. Assim, contate com o fornecedor para poder renovar o certificado digital.

Problemas não identificados

Caso as propostas acima não tenha conseguido ajudar, a última alternativa possivelmente será formatar o computador ou notebook. Se o seu equipamento esteja usando sistema operacional Windows, por favor, atualize o sistema operacional pelo Windows Update adicionando outros pacotes necessários como, por exemplo, pacotes .NET Framework.

Palavras do Autor:

Durante o estágio na DTI, percebi que teve não só servidores mas dentre outros profissionais que tiveram problemas referente ao token e certificado digital, então preparei este guia para poder ajudar nesses casos seja informando, seja solucionando e seja direcionando o usuário.

Espero que tenha ajudado. Caso tenha algo a mais para poder adicionar ou corrigir neste documento, por gentileza, me contate sobre.

Todas as informações que estudei, testei e pesquisei, algumas delas, coloquei em “Referências” abaixo.

Referências:

[O que é e quando surgiu certificado digital? | Link Certificação Digital]: link

[O que é Certificado Digital | Certisign]: link

[Qual o significado das letras e números no certificado digital? | Crypto ID]: link

[O que é Token | UFSCar]: link

[Como funciona Cadeia de Certificado? | IBM]: link

[Repositório de Cadeia de Certificados | SERPRO]: link

[Certificação Digital | INTI | Gov.br] : link

[Como funciona criptografia de chaves? | Meu SSL] : link

[Qual o significado das letras e números no certificado Digital? | Valid]: link

[Assinador Serpro | Serpro] : link

[Assinar Digitalmente com o Certificado pelo Adobe Reader DC | Multicert]: link

[Shodo | Processo Judicial Eletrônico | Tribunal Regional do Trabalho]: link

[Assinador Digital Shomei| Ministério Público do Trabalho]: link

[PJeOffice | Processo Judicial Eletrônico]: link

[Endereçador | Correios]: link

[Drivers para Tokens | Serpro]: link

[Drivers para Tokens | CCD Serpro]: link

[Drivers para Tokens | Planalto do Governo]: link

[Drivers para Tokens | Certisign]: link

[Testar o Token | Certisign]: link

Certificado Digital
Token
Assinatura Digital
Technology
Tecnologia

--

--

Hitoshi Yamamoto

Written by Hitoshi Yamamoto

91 Followers

Bacharelando em Engenharia da Computação pela Universidade Federal de Itajubá (UNIFEI)

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams