gic manualconfiguracaomozillafirefox
Post on 22-Oct-2015
6 views
Embed Size (px)
TRANSCRIPT
PLATAFORMADEDESENVOLVIMENTOPINHOPARAN
MANUALDECONFIGURAODONAVEGADORMOZILLAFIREFOX
Agosto2006
Sumrio de Informaes do Documento
Tipo do Documento: ManualTtulo do Documento: MANUAL DE CONFIGURAO DO NAVEGADOR MOZILLA/FIREFOXEstado do Documento: EB (Elaborao)Responsveis: Emerson Sachio SaitoPalavras-Chaves: Mozilla, Firefox, leitor, Smart, Card, Certificado, DigitalResumo: Manual de configurao do Mozilla/Firefox para uso de Certificados Digitais.Nmero de pginas: 20Software utilizados: BR-Office WriterVerso Data Mudanas
1.0 28/08/2006 Criao ( Reviso: Cntia A Evangelista)1.1 07/02/2006 Houve alterao na pgina da Raiz da ICP-BRASIL
SUMRIO
1 INTRODUO.....................................................................................................................................................4
2 PR-REQUISITOS BSICOS.............................................................................................................................4
3 CONFIGURAO DAS AUTORIDADES CERTIFICADORAS....................................................................5
3.1 AUTOMATICAMENTE ATRAVS DA PGINA INTERNET DA AUTORIDADE CERTIFICADORA..........................................................53.2 CONFIGURAO MANUAL...........................................................................................................................................9
4 CONFIGURAO DE LISTAS DE REVOGAO........................................................................................11
4.1 AUTOMATICAMENTE ATRAVS DA PGINA INTERNET DA AUTORIDADE CERTIFICADORA........................................................114.2 CONFIGURAO MANUAL. .......................................................................................................................................13
5 PROCEDIMENTOS PARA CERTIFICADO EM ARQUIVOS......................................................................14
5.1 PR-REQUISITOS.......................................................................................................................................................145.2 CONFIGURAO DO CERTIFICADO EM ARQUIVO.............................................................................................................14
6 PROCEDIMENTOS PARA CERTIFICADOS EM HARDWARE..................................................................16
6.1 PR-REQUISITOS.......................................................................................................................................................166.2 CONFIGURAO E ATIVAO.....................................................................................................................................166.3 ALTERAO DA SENHA PESSOAL (PIN) DO CERTIFICADO...............................................................................................19
7 CONSIDERAES FINAIS..............................................................................................................................20
41INTRODUO
EstemanualdestinaseaorientaraconfiguraodonavegadorMozilla/Firefox,para
uso de certificados digitais, armazenados emarquivos que so os de nvel A1 e S1, os
armazenadosemhardwarecriptogrficoquesoosdenvelA3,S3,A4eS4(tokenousmart
card).
OambienteoperacionalhomologadooLINUX/DEBIAN.
O documento no detalhar nenhum conceito de certificao digital ou das
ferramentasrelacionadas,poisestesconhecimentossoconsideradosprrequisitosparaeste
manual.
2PRREQUISITOSBSICOS
ConceitosdeCertificaoDigital:AplataformadedesenvolvimentoPINHOfornece
materialecursosparaaquisiodestesconhecimentos.
NavegadorMozillaFirefox1.5ousuperior.
Instalaodopacotemozillaopensc,queopacoteparausodabibliotecaOPENSC,
podeserfeitapreferencialmentepelainterfacegrficaSYNAPTICouporcomandode
linha:APTGETINSTALL.
CertificadodigitalpadroICPBRASIL.
Cadeias de certificados da autoridade emissora, seus respectivos emissores e
principalmenteacadeiaRAIZdaIPCBRASIL.
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
53CONFIGURAODASAUTORIDADESCERTIFICADORAS.
Aprimeiraconfiguraoaserexecutada,ainserodascadeiasdecertificadosdas
autoridadescertificadoras,quecorrespondemaocertificadoemitido.
Existemduasmaneirasdefazerestaconfigurao:Automaticamenteatravsdoportal
internetdaautoridadecertificadoraouporConfiguraoManual.
3.1AutomaticamenteatravsdapginaInternetdaautoridadecertificadora
Estamaneiramaisfcileconfivel,abaixoseguemospassosparaaconfigurao:
Primeiramente devese conhecer os endereos de internet (url) da autoridade
certificadoraeasdemaisinformaesporelafornecidasreferentescertificaodigital.
Executar/abrir o navegador Mozilla Firefox e digitar o endereo da autoridade
certificadoracorrespondenteaocertificadoadquirido,quenesteexemploadaCEF(Caixa
EconmicaFederal)http://icp.caixa.gov.br.
Figura1PortaldaAutoridadeCertificadoraemAgostode2006.
Emseguidaentrarnapginaquearmazenaoscertificados(estainformaoobtida
comaautoridade)quenestecasoolink:CertificadosdaCAIXA.
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
6Figura2CertificadosdaAutoridadeCertificadoraEmagostode2006.
O primeiro certificadoa ser inserido o da ICPBRASIL, nohaver problemas
mesmoque j tenha sido inserido anteriormente, basta clicar sobre o link Certificado
DigitaldaACRaizBrasileiraqueabriraseguintetela:
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
7Figura3Recebendoocertificado.
MarcartodasasopesdeconfianaefinalidadeseclicarnobotoOK.
Estepassoserrepetido,masagoraparaorestantedacadeia,quesoasAC'sdenveis
inferioresaodaRaizeconformeasuahierarquia.
Nesteexemploaseqnciaaseguinte:
CertificadoDigitaldaACCaixa
CertificadoDigitaldaACCaixaPessoaFsica
Afigura3serreapresentadanosdoiscasosedeverosermarcadastodasasopes
tambm.
Comisto as cadeias estaro includas. E caso queira confirmar selecione o menu
Editar/Preferncias(outeclasalt+E+P),queirabrirateladepreferncias.
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
8Figura4PrefernciasdoFirefox.
NaseqnciaclicarnoconeAvanadoedepoisnaabaSegurana,emseguidaclicar
naopoCertificadosqueirapresentarateladoGerenciadordeCertificados,depoisclicar
naabaAutoridades:
Figura5GerenciadordeCertificadosDestaqueparaasautoridadesincludasdaICPBRASIL
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
93.2ConfiguraoManual
Para a configurao manual preciso dos arquivos(.cer) dos certificados das
autoridades,quedeveroestaremumdiretrioacessvel,estesarquivosdevemserfornecidos
pelaautoridadecertificadoraoudisponibilizadosemumendereo/siteinternet.
Oprimeiropassoexecutar/abrironavegadorMozillaFirefox.
Selecione o menu Editar/Preferncias (ou teclas alt+E+P), que abrir a tela de
preferncias.
Figura6PrefernciasdoFirefox.
NaseqnciaclicarnoconeAvanadoedepoisnaabaSegurana,emseguidaclicar
naopoCertificadosqueapresentarateladoGerenciadordeCertificados,depoisclicarna
abaAutoridadesqueirapresentaratelaseguinte:
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
10
Figura7Gerenciadordecertificadosnaabaautoridades.
Clicar no boto Importar... e informar o diretrio e o nome dos arquivos de
certificadosdasAC's.
Figura8Arquivosdecertificados.
Sernecessriorepetiratarefaparacadaarquivo,conformeahierarquia,partindoda
RAIZemarcartodasaopesdeconfianaefinalidades,conformeatelaabaixo:
Figura9Recebendoocertificado.
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
11
Executaroprocedimentodasfiguras7,8e9paracadaarquivoarmazenado,conforme
ahierarquiadasautoridadescertificadoras.
EsteprocedimentosrecomendadoquandonosetemconexoInternetdisponvel.
4CONFIGURAODELISTASDEREVOGAO.
Umprocedimentoimportanteparaousodoscertificadosvalidadosporautoridades
certificadoras,aconfiguraodalistadecertificadosrevogados,quegarantiravalidadedo
certificado para cada autoridade. Para configurao das autoridades existemduas formas
conformesegue:
4.1Automaticamenteatravsdapginainternetdaautoridadecertificadora
Estamaneiraamaisfcileintuitiva,bastaseguirospassosseguintes:
Seguindoopadroaprimeira listadever ser a daRAIZdaICPBRASILquese
encontranoendereo:http://acraiz.icpbrasil.gov.br/
Figura10PortaldaAutoridadeCertificadoraRaizdaICPBRASILemFevereirode2007.
Noquadroesquerdoencontraseolinkparaalistadecertificadosrevogados(LCR
Download).
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
12
Bastaclicarnolinkqueirapresentaratelaabaixo:
Figura11StatusdaimportaodaCRL
ClicarnobotoSimparaativaraatualizaoautomticadalista,que apresentara
telaseguinte:
Figura12OpesparaatualizaoautomticadaCRL.
AssinalaraopoAtivareclicarnobotoOK.Istofarcomquealistasejaatualizada
automaticamente,desdequehajaconexointernet,quandoonavegadorexecutado.
Depois preciso conhecer o endereo internet da autoridade certificadora, que
armazenaaslistasdecertificadosrevogados.
Digitaroendereodaautoridadecertificadoracorrespondente,quenesteexemploa
daCEF(CaixaEconmicaFederal)https://pf.icp.caixa.gov.br/asp/repositorio.asp
Procuraroslinks:
LCRdaACCAIXA
LCRdaACCAIXAPessoaFsica
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
13
Clicaremcadaumdoslinkseomesmoprocedimentodasfiguras11e12deverser
seguido para cada um dos links, podero haver mais nveis de autoridades confor