Páginas filhas
  • TSS0002_Configuração_do_Certificado_Digital_Modelo_A3

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Produto

Microsiga

Versões

P11

Avaliação

1

Sintoma

Como configurar o Certificado Digital – Modelo A3?

Environment

Unspecified

Causa

Como configurar o Certificado Digital – Modelo A3?

Solução

 Para instalação e configuração do Certificado Digital - Modelo A3 (HSM) é necessário seguir alguns procedimentos:

Importação do Certificado no HSM 

Primeiro Passo:
1) Abra o gctAdmin (SAFENET).
2) Digite a senha do usuário ADMIN e clique em OK.
3) Crie um SLOT (defina a quantidade de SLOTs), clique em Create Slots.
4) O programa será reiniciado. Em seguida, abra a opção Edit e clique em Tokens.
5) Selecione o SLOT e clique em Initialise. Defina o label e as senhas.
6) Clique em OK.

Segundo Passo:
1) Importe o Certificado. No prompt do DOS execute o comando:
    ctkmu.exe j -s(SLOT) -n(LABEL) -aPTEDSV c:\CAMINHO_DO_CERTIFICADO
    PIN for Slot: Senha do HSM
    PKCS#12: Senha do Certificado

Configuração do Certificado HSM 

Primeiro Passo:
1) Acesse novamente o gctAdmin, conforme instruções anteriores.
2) Selecione a opção Edit e dentro dele, Security Mode.
3) Em Security Mode, marque a opção Custom.
4) Na próxima tela, marque a opção No Public Crypto.

Segundo Passo:
1) Abra o Token Browser (SW).
2) Clique com o botão direito do mouse sobre a Session do certificado que você importou.
3) Na janela lateral, clique em Login. Utilize a senha do HSM.
4) Delete os objetos (no exemplo a seguir é Cataby).

Configuração do modelo A3 

1) Realize a instalação do CLIENT do Hardware do A3 conforme especificação do Fabricante, esta instalação deve ser feita na máquina em que se encontra instalado ou será instalado o TOTVS® Service  SPED.
2) Após a instalação do CLIENT do Hardware A3, REINICIE A MÁQUINA.
3) Não retire o Certificado A3 em hipótese alguma. Isto pode causar instabilidade no sistema operacional (tela azul).
4) Nunca instale mais de um cliente de Hardware A3, isto pode causar instabilidade no sistema operacional.
5) Não instale em hipótese alguma um driver não homologado para o seu sistema operacional. Isto é necessário pois alguns drivers A3 não estão disponíveis em sistemas operacionais do tipo Server (exemplo: smartcard que só há disponibilidade para sistemas operacionais do tipo usuário: WINXP, WIN vista).
6) Alguns softwares de HSM travam o uso do Certificado, por isto, não deixe nenhum software deste tipo aberto durante a fase de configuração.
Após a instalação do HSM ou A3, e configuração do Certificado, basta utilizar um dos dois métodos disponíveis no TOTVS® Service SPED responsáveis pela configuração do HSM e do Certificado A3 no ambiente:

Método CFGHSM 

Para utilizar este método, o label do Certificado e o label da Private Key devem ser os mesmos.

Método CFGHSM 

Com este método não existe a necessidade dos labels do Certificado e Private Key serem os mesmos, pois existe a possibilidade de passar os dois labels na entrada do método.

IMPORTANTE:
Verifique na secção 3.5.1.21 como utilizar o Método CFGHSM e na secção 3.5.1.22 como utilizar o método CfgHSMEX.
Após utilizar estes métodos e obter sucesso na configuração, no INI do TSS deverá aparecer a Chave.

 

Observações