Certificado Digital e Token — Guia
Desde que comecei o estágio na DTI, tive primeiro contato com tokens e certificado digital e, em seguida, fui aprendendo o que são essas ferramentas no dia-a-dia dos servidores e de outros profissionais.
Para ajudar você, organizei esse artigo juntando as informações sobre essas ferramentas e organizando-as, facilitando o entendimento sobre o assunto.
Assim, nesse artigo, as informações são seguidas da seguinte forma:
- Sobre o Certificado Digital
- Sobre o Token
- Sobre a Cadeia de Certificado
- Sobre os Drivers de Token
- Certificado Digital e suas nomenclaturas (A1 e A3, por exemplo)
- Como testar o Token e seu Certificado Digital?
- Exemplos de onde são utilizadas os tokens
- Softwares que tem a função de Assinar Digitalmente pelo Token
- Exemplo de Problemas Recorrentes em relação ao token e Certificado Digital
Sobre o Certificado Digital
A partir da publicação da Medida Provisória nº2200 em 2001, foi regulamentada e instituída as atividades da ICP-Brasil (Infraestrutura de Chaves Públicas do Brasil), utilizando Certificado Digital.
Com a evolução da criptografia de dados, a certificação digital surgiu com intuito de garantir a autenticidade, a confidencialidade e a integridade das informações eletrônicas. Ou seja, é um documento digital para identificar pessoas, instituições, órgãos e empresas no mundo virtual, possibilitando transações e assinaturas de forma remota, garantindo agilidade, ganhando tempo e evitando menores gastos em utilização de papéis.
“O certificado digital não é uma invenção do governo. Ele foi criado com o objetivo de facilitar a rotina das pessoas físicas e empresas, promovendo agilidade, segurança e redução de custos.” — Certisign (link)
O Certificado Digital é utilizado comumente para autenticação em:
- sistemas e sites (Comprasnet SIASG, e-CAC e Processo Judicial Eletrônico, por exemplo)
- assinar documentos
- retificar a declaração do imposto de renda (link)
Sobre o Token
O token é um dispositivo eletrônico que armazena o certificado digital.
Após a aquisição do certificado digital, as informações do certificado digital são inseridas no token e, em seguida, colocando na porta USB do CPU para serem utilizadas. No entanto, para o funcionamento do token, é necessário instalar o driver do token no CPU.
“Ele é muito parecido com um pendrive, mas não é um pendrive!” — Portal SEI UFSCar (link)
Sobre a Cadeia de Certificado
Quando se recebe um Certificado Digital de outra entidade, é necessário autenticar essa entidade. Assim, quando é instalado a cadeia de certificados (conhecidos como caminho de certificação), as informações da entidade é autenticada numa lista de certificados dessa cadeia, chegando até o término de verificação da cadeia num certificado de CA raiz.
Em seguida, com a informação do CA raiz (Certificado de Autoridade de Certificação Raiz) é sempre assinado pela própria autoridade do CA.
Ou seja, todas assinaturas de todos os certificados compostos na cadeia de certificação devem ser verificadas até alcançar o fim da cadeia onde encontra-se o CA Raiz.
Para instalar a cadeia de certificados, por favor, acesse esse link.
Nesse link, você irá acessar em um dos sites do SERPRO como pode ser visto na imagem abaixo:
Assim, faça o processo de instalação das cadeias que estão no site.
Como exemplo, estarei fazendo download destas cadeias de certificação na imagem abaixo:
1 | Clique no botão “Instalar Certificado”
2 | Clique no botão “Abrir”
3 | Caso queira instalar somente no usuário do CPU, clique no “Usuário Atual”. No entanto, recomendo que selecione “Máquina Local” para instalar no CPU e que funcione em demais usuários do CPU caso tenha
4 | Selecione no botão “Avançar”
5 | Selecione no botão “Concluir” e, pronto, a cadeia já foi instalado. Assim, é só repetir os mesmos processos para outras cadeias disponíveis caso tenha necessidade
Sobre os Drivers de Token
Para o funcionamento dos tokens nos equipamentos, eles precisam ser reconhecidos pela entrada de hardware USB (do notebook e do CPU por exemplo). Assim, é necessário que instale os drivers dos tokens, cada modelo de token tem seu respectivo driver.
Imagem abaixo mostra-se alguns exemplos de drivers de cada modelo de token (não se tem de todos os modelos).
Se você está fazendo o processo de instalação do driver pela primeira vez, recomendo que faça download do Manual fornecido pela SERPRO na última coluna a direita da imagem acima.
Certificado Digital e suas nomenclaturas
Os tokens comumente utilizado são os tokens A3, no entanto a nomenclatura do Certificado são dividas em:
- Letras A e S
- Números de 1 a 4
Em relação as Letras:
- Categoria A: os Certificados Digitais com as Letras A (por exemplo, A1, A2, A3 e A4) são os certificados que permitem ao usuário assinar digitalmente (utilizando e-CPF e e-CNPJ) algum documento, processos e memorandos.
- Categoria S: os Certificados Digitais com as Letras S (por exemplo, S1, S2, S3 e S4) são usados para fins de codificação de mensagens e dados sigilosos.
Em relação aos Números:
- A1 e S1: São certificados do modelo 1 que tem par de chaves criptografadas (uma pública e outra privada | link) geradas por um software. Assim, essas chaves são armazenados em um hardware do usuário como o computador, notebook ou smartphone. Ademais, tem validade de 1 ano.
- A2 e S2: São certificados do modelo 2 que tem par de chaves criptografadas geradas por um software, mas o armazenamento ocorre em uma mídia própria. Além disso, tem validade de 2 anos.
- A3 e S3: São certificados do modelo 3, as chaves são geradas e armazenadas em um hardware dedicado para o Certificado (esse Certificado pode ser um chip ou um token). Além do mais, tem validade de 3 anos.
- A4 e S4: São certificados do modelo 4. Nele, o que difere em relação ao certificado do modelo tipo 3 é o tamanho mínimo das chaves. Sendo para o tipo 3, tem o tamanho mínimo de 1024 bits e, para o tipo 4, tem o tamanho mínimo de 2048 bits.
Como testar o Token e seu Certificado Digital?
Com intuito de verificar o funcionamento de seu token, há sites que você pode testar e seu certificado, sendo elas:
CCD Serpro (link)
Certisign (link)
Exemplos de onde são utilizadas os tokens
Irei listar neste artigo, somente os sites e plataformas que tive experiência e que foram utilizadas pelos servidores públicos, sendo eles:
- Portal Único Siscomex (Sistemas de Comércio Exterior)
- Para acessar o SIGEPE (Sistema de Gestão de Pessoas do Governo Federal) pelo SIGAC (Sistema de Gestão de Acesso)
- Portal e-CAC (Centro Virtual de Atendimento)
- Acesso ao SIASG(HOD) pela Rede Serpro
- Portal SIAFI (Sistema Integrado de Administração Financeira do Governo Federal)
- Processo Judicial Eletrônico
- Comprasnet
- Portal de Imigração Laboral — MigranteWeb
- SCDPMG (Sistema de Concessão de Diárias e Passagens)
Softwares que tem a função de Assinar Digitalmente pelo Token
Mesmo com token e certificado digital, se você precisa assinar um documento digital, você precisará de softwares que assinem digitalmente estes documentos. Assim, siga abaixo as opções disponíveis:
- Assinador SERPRO
- Adobe Reader DC (versão gratuita do Adobe Reader)
Exemplo de Problemas Recorrentes em relação ao token e Certificado Digital
Quando o navegador que bloqueia o acesso
Possíveis soluções:
- Apagar o cache do navegador;
- Em “configurações” do navegador, acesse a aba de segurança e privacidade e, em seguida, acesse aba relacionado a “cookies”. Assim, registre o link do site e de seus terceiros.
Antivírus que bloqueia
O antivírus pode bloquear pelo acesso ao USB por conta do ataque BadUSB. Assim, as possíveis soluções podem ser desligar ou desinstalar o antivírus para poder dar prosseguimento ao acesso ao token. No entanto, recomendado é configurar corretamente o antivírus para poder utilizar o antivírus com o token.
Quando não reconhece o token
Se o token não foi reconhecido, pode ser seguintes problemas e soluções:
- Verificar se o driver do token que foi instalado é compatível com o token;
- Se o token for de modelo antigo, há necessidade de instalar cadeias de certificados extras manualmente no site do Serpro (link);
- Problema pode ser relacionado ao navegador, assim teste em outros navegadores também (por exemplo, Google Chrome, Mozilla Firefox, Opera e Edge)
- Pode ser que o token já tenha vencido, então contate ao usuário;
- Pode ser que o registro do token esteja incorreta, assim contate ao forncedor e usuário.
Quando clica no “não” no pop-up de identificação sem querer
Caso tenha acontecido ou possivelmente tenha ocorrido, por favor, acesse a página de configurações do navegador e apague o cache do navegador. Assim, o pop-up do navegador aparecerá novamente para poder prosseguir no acesso.
Certificado Digital vencido
Caso o certificado digital tenha passado de validade, geralmente o usuário será notificado sobre o vencimento. Assim, contate com o fornecedor para poder renovar o certificado digital.
Problemas não identificados
Caso as propostas acima não tenha conseguido ajudar, a última alternativa possivelmente será formatar o computador ou notebook. Se o seu equipamento esteja usando sistema operacional Windows, por favor, atualize o sistema operacional pelo Windows Update adicionando outros pacotes necessários como, por exemplo, pacotes .NET Framework.
Palavras do Autor:
Durante o estágio na DTI, percebi que teve não só servidores mas dentre outros profissionais que tiveram problemas referente ao token e certificado digital, então preparei este guia para poder ajudar nesses casos seja informando, seja solucionando e seja direcionando o usuário.
Espero que tenha ajudado. Caso tenha algo a mais para poder adicionar ou corrigir neste documento, por gentileza, me contate sobre.
Todas as informações que estudei, testei e pesquisei, algumas delas, coloquei em “Referências” abaixo.
Referências:
[O que é e quando surgiu certificado digital? | Link Certificação Digital]: link
[O que é Certificado Digital | Certisign]: link
[Qual o significado das letras e números no certificado digital? | Crypto ID]: link
[O que é Token | UFSCar]: link
[Como funciona Cadeia de Certificado? | IBM]: link
[Repositório de Cadeia de Certificados | SERPRO]: link
[Certificação Digital | INTI | Gov.br] : link
[Como funciona criptografia de chaves? | Meu SSL] : link
[Qual o significado das letras e números no certificado Digital? | Valid]: link
[Assinador Serpro | Serpro] : link
[Assinar Digitalmente com o Certificado pelo Adobe Reader DC | Multicert]: link
[Shodo | Processo Judicial Eletrônico | Tribunal Regional do Trabalho]: link
[Assinador Digital Shomei| Ministério Público do Trabalho]: link
[PJeOffice | Processo Judicial Eletrônico]: link
[Endereçador | Correios]: link
[Drivers para Tokens | Serpro]: link
[Drivers para Tokens | CCD Serpro]: link
[Drivers para Tokens | Planalto do Governo]: link
[Drivers para Tokens | Certisign]: link
[Testar o Token | Certisign]: link