Académique Documents
Professionnel Documents
Culture Documents
Guia de Utilizao Configuraes acesso plataforma Windows XP Internet Explorer e Firefox Maro 2010
Maro 2010
ndice
NDICE ................................................................................................................... 2 1 PR-REQUISITOS DE ACESSO PLATAFORMA .................................................. 3
- Requisitos Software ................................................................. 3 - Configurao browser Internet Explorer 7 + .............................. 3 - Configurao browser Firefox 3.6 ............................................. 6
- Login ................................................................................... 30 - Assinatura de documentos ..................................................... 31 - Internet Explorer 7+ ............................................................ 32 Firefox 3.6+ ............................................................................ 45
Associao/Gesto de certificados do cliente .......................................... 45 Exportao de certificados do cliente ........................................................ 32 Associao/Gesto do Certificado de autenticao ...................................... 38
4 OUTROS PROCESSOS ASSOCIADOS UTILIZAO DOS CERTIFICADOS ........ 32 4.1.1 4.2.2 4.2.1
Maro 2010
Maro 2010
b) Na pestana Privacidade verificar se o Nvel de Privacidade est Mdio e desligar o Bloqueador de Janelas Pop-up.
c) Na pestana Segurana, clicar em Sites Fidedignos e verificar se o nvel de segurana est mdio. (Clicar nvel predefinido).
Maro 2010
d) Adicionar os endereos como sites fidedignos, ou seja, definir estes sites como endereos de confiana. i) https://seguranca.vortal-info.biz, ii) https://www.vortal.biz,
Maro 2010
e) Verifique se os endereos so apresentados na lista de sites fidedignos e se a opo Pedir verificao do servidor est seleccionada. f) Configuraes Java. Verifique que tem as configuraes Java correctas. Carregue em Internet Options, Advanced e verifique que tem a opo Java Sun Use JRE 1.6.0_18 for >applet> (requires restart)
Maro 2010
o o
Bloquear Janelas de popup (desseleccionar) caso o cliente no queira desligar a funo de pop-ups, dever ser lhe dada a possibilidade de adicionar a Vortal nas excepes de pop-ups (isto , cliente consegue manter pop-ups inactivas com excepo da plataforma Vortal). Activar Javascript (seleccionar) Activar Java (seleccionar)
De seguida escolha o separador Segurana, seleccione a opo Avisar quando os stios tentam instalar extras e carregue no boto Excepes.
Maro 2010
Maro 2010
2- Aps carregar em solicitar certificado confirme se os dados esto correctos e preencha os campos que se encontram em branco. Clique em Imprimir aps validar/aceitar as condies de utilizao dos certificados digitais
Maro 2010
10
Guia de Utilizao Configuraes de acesso plataforma 4- Requisio de certificado Digital Aps adicionar estas pginas
Maro 2010
https://certificado.vortal.biz
https://www.vortal-info.biz,
Segurana -> Sites Fidedignos -> Sites), confirme se o ActiveX necessrio gerao da solicitao de certificado foi instalado com sucesso no seu computador.
Confirme o pedido de emisso do certificado, clique em Enviar. Posteriormente, pode surgir uma mensagem de alerta relativo ao Potencial de Violao por Script (Potencial Scripting Violation). Faa clique em Yes (Sim).
11
Maro 2010
a)
a)
5- Pedido do certificado concludo com sucesso. Dever clicar sobre a opo Concluir para finalizar o processo.
12
Guia de Utilizao Configuraes de acesso plataforma 2.1.2 Instalao de certificado digital processo standard 1. Instalao do Certificado Pessoal
Maro 2010
13
Maro 2010
b) Verificar que o seu certificado est disponvel para ser instalado, seleccionando o certificado a validar:
c) Se o certificado ainda no estiver autorizado pela Vortal, continua em estado Pendente e a informao visvel a seguinte:
Se o certificado j tiver sido autorizado, visualizar uma mensagem igual que se encontra em baixo. Dever clicar sobre o aqui para o instalar.
NOTA: Se surgir a mensagem This CA is not trust (no canto inferior esquerdo, a vermelho), necessrio proceder instalao do VortalRoot.CA, sendo que dever solicitar por email, o envio deste respectivo ficheiro. Ver em baixo o processo de instalao.
d) Poder visualizar mensagens semelhantes s que se encontram em baixo. Sempre que isso acontecer, deve clicar em Yes (Sim).
14
Maro 2010
f) A partir deste momento, est em condies de utilizar o certificado nas plataformas Vortal, no computador onde efectuou a instalao. Para validar a correcta instalao do certificado, deve seleccionar no browser (Internet Explorer 7) a opo Tools > Internet Options -> Content -> Certificates (Ferramentas > Opes da Internet > Contedo -> Certificados). Depois, dever verificar a pestana Personal (Pessoal).
15
Maro 2010
g) Clicando em View (Ver), poder ver os detalhes do certificado, nomeadamente a sua validade e o seu titular.
16
Guia de Utilizao Configuraes de acesso plataforma 2.1.3 Instalao de certificado digital via e-mail
Maro 2010
Na eventualidade de no se encontrar disponvel o link de instalao do certificado no computador onde foi efectuado o pedido, os utilizadores tero que solicitar o envio do certificado digital Vortal via email. Nessa situao siga as recomendaes sugeridas pela Vortal, conforme se encontram descritas de seguida. Recepo dos certificados na caixa de correio electrnico Recebeu na caixa de correio electrnico que indicou no processo de registo, uma mensagem com dois ficheiros em anexo compactados em zip, que devero ser descompactados numa pasta temporria para posterior instalao. NOTA: Se necessitar de uma ferramenta para descompactar os ficheiros ZIP, efectue o login na plataforma e aceda rea de manuais, onde poder fazer o download da aplicao winZIP. a) Nos ficheiros compactados encontrar os seguintes ficheiros: Vortal Root CA.cer, Vortal Sub CA.cer e NomeEmpresa.cer
b) Instalao dos certificados necessrio instalar os certificados na seguinte ordem: 1. Vortal Root CA.cer; 2. Vortal Sub CA.cer; 3. NomeEmpresa.cer. O procedimento de instalao dos trs certificados idntico e no necessria respeitar nenhuma ordem de instalao. Dever efectuar o mesmo procedimento de instalao nos trs certificados para concluir correctamente a instalao.
17
Maro 2010
De seguida, encontram-se os exemplos do processo de instalao para os ficheiros: 1.Instalao do certificado Vortal Root CA.cer a) Clicar sobre o ficheiro Vortal Root CA.cer na pasta temporria onde descompactou os ficheiros e dar incio ao processo de instalao.
18
Maro 2010
c) Por defeito a opo que surge ao utilizador de seleccionar automaticamente o certificado, desta forma, s tem de clicar em Next (Seguinte).
e) Concluso da instalao com sucesso. Esta a mensagem que surge ao utilizador caso a instalao seja bem realizada.
19
Maro 2010
20
Maro 2010
b) Aps carregar em solicitar certificado confirme se os dados esto correctos e preencha os campos que se encontram em branco. Clique em Imprimir aps validar/aceitar as condies de utilizao dos certificados digitais.
21
Maro 2010
d) Prima em Run para iniciar a aplicao que ir suportar o processo de emisso de certificado
f) Nesta janela dever seleccionar a pasta onde dever colocar o par de chaves a gerar e introduzir a palavra-chave (password) com 6 caracteres.
22
Maro 2010
NOTA: Anote esta palavra-chave (password) pois vai precisar da mesma aquando da instalao do certificado e da importao do certificado digital para o seu browser.
g) Depois de premir a opo Seguinte, prima de nova em Run para iniciar a aplicao:
h) Prima Seguinte:
Pedido do certificado concludo com sucesso. Dever clicar sobre a opo Concluir para finalizar o processo.
23
Maro 2010
NOTA: Anote o cdigo de identificao que aparece na pgina de finalizao de pedido de certificado, de modo contactar o Apoio ao Cliente da Vortal, na eventualidade de suceder alguma questo na emisso do seu certificado. 2.2.2 Instalao de certificado digital a) Atravs da janela de autenticao com certificado e escolhendo a opo Instalar Certificado
24
Maro 2010
b) Na janela abaixo dever premir a opo Utilizadores com outros sistemas operativos
NOTA: Caso lhe aparea uma janela de aviso de segurana, dever premir Run para permitir que a applet de instalao de certificado seja executada
25
Maro 2010
c) O campo ID de Requisio dever ser igual ao ficheiro criado anteriormente (ponto solicitar certificado alnea h), no processo de pedido de certificado:
NOTAS: Caso se tenha esquecido do ID, verifique o nome do ficheiro de instalao gerado no processo de pedido de certificado. O ID igual ao nome do ficheiro. A directoria dever ser aquela onde tem armazenado o ficheiro de instalao do certificado (se no mudou o ficheiro de sitio, a pasta dever ser a definida no processo de pedido de certificado). A pasta de destino e a palavras-chave utilizadas devem ser iguais s utilizadas no pedido do certificado. d) Nesta janela tenha ateno s mensagens nela apresentada. Caso o processo tenha sido bem sucedido, a mensagem indicar que o certificado foi gerado e dever premir Seguinte:
26
Maro 2010
NOTAS: Neste momento foram gerados 2 novos ficheiros na pasta seleccionada anteriormente. Um ficheiro com a extenso .cer e outro com a exteno .p12. O ficheiro com a extenso .p12 o certificado de autenticao. Poder guard-lo na directoria que entender para mais tarde poder utilizar para efectuar o login na plataforma. Caso o certificado no seja gerado devidamente, faa save log, contacte a nossa equipa de apoio ao Cliente e indique que mensagem de erro lhe aparece no log que guardou.
e)
O certificado est agora na pasta que seleccionou. Dever importar o mesmo para o browser. Ir a Ferramentas na barra superior de navegao do seu browser
f)
27
Maro 2010
h)
i)
28
Maro 2010
j)
NOTA: Mesma palavra-chave (password) que inserida no ponto 1.f deste manual
29
Maro 2010
O applet ser executado localmente no seu computador, de modo a prosseguir no login com autenticao e assinatura de documentos. -NOTA: Para os clientes que tm certificados digitais da Digital Sign, depois fazer run, a janela de escolha de certificado no imediatamente expandida. Tal poder causar confuso ao utilizador. A janela de escolha de certificado no imediatamente expandida quando uma janela do applet fica escondida na barra de ferramentas do seu computador. Ao expandir a janela do applet vai-lhe aparece a imagem abaixo (imagem 57)
Trata-se de um problema de usabilidade bastante significativo do applet. Utilizadores devero fazer cancel e depois a janela de escolha de certificado ir ser expandida.
30
Maro 2010
Depois ir aparecer a janela abaixo (imagem 58) de escolha de certificado. Do lado direito desta pgina est visvel o detalhe do certificado. Seleccione um certificado de autenticao associado ao seu utilizador.
31
Maro 2010
A Vortal recomenda que seja realizado uma cpia de segurana do seu Certificado completo aps a instalao (Chave pblica e Privada), de modo a garantir que em caso de perda ou problemas no seu computador possa recuperar o certificado e voltar a utilizar sem problemas. Tambm pode utilizar esta cpia de segurana para copiar o certificado para outro computador onde pretenda utilizar o seu certificado e utilizar a Plataforma da Vortal.
NOTA: Este procedimento importante pois a Vortal no armazena cpia da chave privada do seu Certificado e em caso de perda e no tenha realizado a cpia de segurana, dever realizar todo o processo novamente para ter um novo certificado.
a) Abrir o browser Internet Explorer e clicar em Tools > Internet Options (Ferramentas -> Opes de Internet).
32
Maro 2010
c) Nesta fase vai surgir uma janela com o certificado instalado. Em seguida, deve fazer um duplo clique no Certificado.
33
Maro 2010
d) Aps fazer o duplo clique, surge a janela abaixo. Clicar em Details (Detalhe).
34
Maro 2010
g) Seleccionar a opo Yes, export the private key (Sim, exportar a chave privada), para garantir que a chave privada seja exportada juntamente com o Certificado. De seguida, clicar em Next (Seguinte).
35
Maro 2010
h) Seleccionar a opo Include all certificates in the certification path if possible (Incluir todos os certificados no caminho da certificao se possvel), para incluir a cadeia de certificao completa (Certificados da Vortal) na exportao. Posteriormente, o utilizador deve clicar em Next(Seguinte).
i) De seguida, ser permitida a definio de uma password para proteco do seu certificado. A Vortal recomenda fortemente que seja definida uma senha para a proteco do seu certificado. Aps definir a password, clicar em Next (Seguinte).
36
Maro 2010
j) Definir o caminho e nome do ficheiro para onde ser exportado o Certificado. Clicar em Browse (Procurar) -> escolher o local para guardar o ficheiro e definir o nome do ficheiro -> fazer Guardar e de seguida, clicar em Next (Seguinte). A Vortal recomenda que o ficheiro seja guardado num suporte exterior ao computador, para que os certificados fiquem protegidos em caso de algum problema com o mesmo.
37
Maro 2010
Os prximos passos no so obrigatrios e servem nica e exclusivamente para utilizar outro certificado digital de autenticao (por exemplo o Carto do Cidado), para efectuar a autenticao na plataforma, em substituio do certificado digital da Vortal. 1. Efectue o login na plataforma (com o nome de utilizador e palavra-chave)
38
Maro 2010
4. Depois de aceder sua rea de trabalho, clique na opo manuteno no canto superior direito
39
Maro 2010
40
Maro 2010
8. Escolha o certificado que pretende adicionar, (para substituir o certificado digital da Vortal, para posteriormente autenticao na plataforma) e faa OK.
41
Maro 2010
10. Tenha em ateno ao local onde foi guardado o ficheiro tempcert.cer (para posterior upload)
42
Maro 2010
43
Maro 2010
44
Maro 2010
4.2
Firefox 3.6+
4.2.1 Associao/Gesto de certificados do cliente Os prximos passos no so obrigatrios e servem nica e exclusivamente para utilizar outro certificado digital de autenticao (por exemplo o Carto do Cidado), para efectuar a autenticao na plataforma, em substituio do certificado digital da Vortal. 1. Efectue o login na plataforma (com o nome de utilizador e palavra-chave)
45
Guia de Utilizao Configuraes de acesso plataforma 2. Na janela de autenticao escolha a opo Seleccionar Certificado
Maro 2010
4. Depois de aceder sua rea de trabalho, clique na opo manuteno no canto superior direito
46
Maro 2010
47
Maro 2010
8. Escolha o certificado que pretende adicionar, (para substituir o certificado digital da Vortal, para posteriormente autenticao na plataforma) e faa OK.
9. Seleccione Upload
48
Maro 2010
49
Maro 2010
5 FAQ
Porque necessito do Java? necessrio ter o Java instalado no PC para se poder executar o Applet de Login e Assinatura presente na plataforma da Vortal. O que um Applet? O applet uma pequena aplicao que executa uma tarefa especfica. Por vezes executada no contexto de um programa de maior dimenso sob a forma de plugin. O termo applet tipicamente refere-se a programas desenvolvidos na linguagem de programao Java que so includos numa pgina HTML. A origem da palavra applet provm da aplicao AppleScript. Assinatura de documentos com Carto do Cidado implica que carto do cidado esteja ligado ao computador Para utilizar o certificado do carto do cidado necessrio que o carto esteja ligado ao PC para o poder utilizar. O certificado aparece sempre na lista desde da primeira vez que foram instalados atravs do carto. Desta forma, para se assinarem documentos com Carto do Cidado, o mesmo tem de estar ligado ao computador (com um leitor adequado) Validaes de proxy Caso esteja ligado a uma rede que dispe de um proxy, necessrio validar se a Java Virtual Machine est configurada para utilizar as definies do Browser, conforme imagem abaixo:
50
Maro 2010
Lentido do applet em assinaturas qualificadas aps instalao de nova verso do Java- manter cache Aps a instalao da nova verso do Java, a insero da assinatura digital qualificada por vezes pode demorar muito tempo. O Please wait pode ficar entre 10 a 15 minutos a processar, quando surge finalmente o campo para introduzir o Cdigo do Carto de Cidado. Estamos a procurar melhorar este aspecto quanto antes. Para resolver este tema, a JVM (Java Virtual Machine) dever ser configurada para fazer cache dos ficheiros do Applet. Para tal dever ir-se ao painel de controlo do Java e activar o cache .da seguinte forma: a) Fazer start e escolher a opo control panel conforme imagem abaixo:
51
Maro 2010
b) Depois de seleccionar control panel ir ser expandida a imagem abaixo, seleccione o java
c) Depois de seleccionar o java ir ser expandida a imagem abaixo, seleccione o tab general e os settings dos temporary internet files
52
Maro 2010
d) Depois de seleccionar os settings dos temporary internet files ir ser expandida a janela abaixo
53
Maro 2010
O cliente dever ter a opo Keep temporary files on my computer seleccionada. Deste modo o applet no tem que carregar do zero e mantido em cache, este aspecto muito importante e dever ser feito o seu despiste sempre que possvel
Validao da cadeia de certificao dos certificados Por vezes o applet pode ter dificuldades em validar a cadeia de certificao dos certificados. Quando detectar dificudades com o certificado deve-se validar o acesso dos seguintes endereos, cujo propsito carregar a CRL (Lista de Certificados Revogados) de Cada Entidade Emissora de Certificados:
http://seguranca.vortal-info.biz/CertEnroll/Vortal%20Sub%20CA.crl http://onsitecrl.trustwise.com/BritishTelecommunicationsplcBTDigitalSignQualifiedCA/LatestCRL.crl http://pki.multicert.com/cert/MULTICERT_CA/mca_001.cer https://pki.cartaodecidadao.pt/publico/certificado/cc_ec_cidadao/Cartao%20de%20Cidadao% 20001.cer https://pki.cartaodecidadao.pt/publico/certificado/cc_ec_cidadao_assinatura/EC%20de%20As sinatura%20Digital%20Qualificada%20do%20Cartao%20de%20Cidadao%200001.cer https://pki.cartaodecidadao.pt/publico/certificado/cc_ec_cidadao_assinatura/EC%20de%20As sinatura%20Digital%20Qualificada%20do%20Cartao%20de%20Cidadao%200002.cer https://pki.cartaodecidadao.pt/publico/certificado/cc_ec_cidadao_assinatura/EC%20de%20As sinatura%20Digital%20Qualificada%20do%20Cartao%20de%20Cidadao%200003.cer https://pki.cartaodecidadao.pt/publico/certificado/cc_ec_cidadao_assinatura/EC%20de%20As sinatura%20Digital%20Qualificada%20do%20Cartao%20de%20Cidadao%200004.cer
54
Maro 2010
O facto de a janela acima ser expandida significa que a ligao de internet do utilizador est com acesso lista de validao de CRL. Utilizador no tem que fazer qualquer aco na janela acima, apenas a tem que fechar.
Problemas de firewall como que sabemos que este erro? No percebo como isto se faz Em alguns clientes o Applet d um erro por no conseguir invocar o servio de Timestamp da Multicert. Como podemos ultrapassar esta situao? Usualmente este erro pode estar a dever-se a problema com a Firewall a Soluo passa por despistar esse problema introduzindo na linha de comandos: (fazer start, run, cmd) e depois introduzir o comando telnet http://tsa.multicert.com/tsav2/server 80 Dificuldades com o applet boas prticas de report Para uma maior rapidez na resoluo de possveis problemas relacionados com o applet, sempre que reportar uma situao por mail indique os pontos abaixo:
Se a dificuldade persistir envie-nos por favor um email para info@vortal.pt indicando: - Nome - Telefone - Emissor do Certificado (Vortal, MULTICERT, Carto de Cidado, CEGER, Digitalsign, ...) - Dispositivo de suporte do Certificado: - Token USB, Smart Card, ... - Verso do dispositivo (CC 0.7, CC 1.X, iKey 4000, ...) - Leitor de smart card (marca e modelo) - Verso do driver do dispositivo
55
Maro 2010
Com estas configuraes dever conseguir navegar correctamente nas plataformas Vortal. Nota: Este procedimento teve em conta uma configurao standard. A instalao de suplementos adicionais poder implicar configuraes adicionais para a utilizao das plataformas Vortal. Se for este o seu caso contacte-nos atravs do nosso servio de Gesto de Clientes, para o nmero 707 20 27 12 ou por e-mail info@vortal.pt, para que sejam analisadas os impactos desses suplementos.
56
Maro 2010
4 Anexo 1 Active-X
NOTA PRVIA: Nalgumas situaes ao Active-X poder estar activo nas plataformas da Vortal. Execute as configuraes abaixo para As definies de segurana mais importantes para a activao do servio universal dizem respeito ao Active X. Para ter acesso a estas configuraes, certifique-se que as opes de segurana esto nos sites fidedignos. Posteriormente, faa clique em Personalizar Nvel.
De seguida nas Internet Options v a Avanadas, faa scroll na barra lateral at parte dos controlos e extenses do Active-X (imagem 62)
57
Guia de Utilizao Configuraes de acesso plataforma De seguida execute as parametrizaes ao Active-X da tabela1 abaixo. DEFINIES DE SEGURANA
Em portugus Definies Activar (Enable) Desactivar (Disable) Pedir (Prompt)
Maro 2010
Script Active X controls marked safe for scripting Run Active X controls and plug-ins
Initialize and script Active X controls not marked as safe for scripting Display video and animation on a webpage that does not use external media player Allow previously unused Active X controls to run without prompt Allow Scriptlets Automatic prompting for Active X controls Download signed Active X controls Download unsigned Active X controls
58