Produto | Microsiga |
---|---|
Versões | P11 |
Avaliação | 1 |
Sintoma | Como configurar o Certificado Digital – Modelo A3? |
Environment | Unspecified |
Causa | Como configurar o Certificado Digital – Modelo A3? |
Solução |
Para instalação e configuração do Certificado Digital - Modelo A3 (HSM) é necessário seguir alguns procedimentos:
Importação do Certificado no HSM
Primeiro Passo:
1) Abra o gctAdmin (SAFENET).
2) Digite a senha do usuário ADMIN e clique em OK.
3) Crie um SLOT (defina a quantidade de SLOTs), clique em Create Slots.
4) O programa será reiniciado. Em seguida, abra a opção Edit e clique em Tokens.
5) Selecione o SLOT e clique em Initialise. Defina o label e as senhas.
6) Clique em OK.
Segundo Passo:
1) Importe o Certificado. No prompt do DOS execute o comando:
ctkmu.exe j -s(SLOT) -n(LABEL) -aPTEDSV c:\CAMINHO_DO_CERTIFICADO
PIN for Slot: Senha do HSM
PKCS#12: Senha do Certificado
Configuração do Certificado HSM
Primeiro Passo:
1) Acesse novamente o gctAdmin, conforme instruções anteriores.
2) Selecione a opção Edit e dentro dele, Security Mode.
3) Em Security Mode, marque a opção Custom.
4) Na próxima tela, marque a opção No Public Crypto.
Segundo Passo:
1) Abra o Token Browser (SW).
2) Clique com o botão direito do mouse sobre a Session do certificado que você importou.
3) Na janela lateral, clique em Login. Utilize a senha do HSM.
4) Delete os objetos (no exemplo a seguir é Cataby).
Configuração do modelo A3
1) Realize a instalação do CLIENT do Hardware do A3 conforme especificação do Fabricante, esta instalação deve ser feita na máquina em que se encontra instalado ou será instalado o TOTVS® Service SPED.
2) Após a instalação do CLIENT do Hardware A3, REINICIE A MÁQUINA.
3) Não retire o Certificado A3 em hipótese alguma. Isto pode causar instabilidade no sistema operacional (tela azul).
4) Nunca instale mais de um cliente de Hardware A3, isto pode causar instabilidade no sistema operacional.
5) Não instale em hipótese alguma um driver não homologado para o seu sistema operacional. Isto é necessário pois alguns drivers A3 não estão disponíveis em sistemas operacionais do tipo Server (exemplo: smartcard que só há disponibilidade para sistemas operacionais do tipo usuário: WINXP, WIN vista).
6) Alguns softwares de HSM travam o uso do Certificado, por isto, não deixe nenhum software deste tipo aberto durante a fase de configuração.
Após a instalação do HSM ou A3, e configuração do Certificado, basta utilizar um dos dois métodos disponíveis no TOTVS® Service SPED responsáveis pela configuração do HSM e do Certificado A3 no ambiente:
Método CFGHSM
Para utilizar este método, o label do Certificado e o label da Private Key devem ser os mesmos.
Método CFGHSM
Com este método não existe a necessidade dos labels do Certificado e Private Key serem os mesmos, pois existe a possibilidade de passar os dois labels na entrada do método.
IMPORTANTE:
Verifique na secção 3.5.1.21 como utilizar o Método CFGHSM e na secção 3.5.1.22 como utilizar o método CfgHSMEX.
Após utilizar estes métodos e obter sucesso na configuração, no INI do TSS deverá aparecer a Chave.
Observações |
---|