Ir direto para menu de acessibilidade.
Login
Início do conteúdo da página

2.03 Certificado e assinatura digital

Publicado: Quinta, 04 de Outubro de 2018, 12h45 | Última atualização em Quarta, 24 de Abril de 2019, 09h18 | Acessos: 1211

Neste artigo:

Utilização do certificado digital no SADIPEM
Ações que requerem assinatura digital

Perfis aptos para assinar
Passo a passo para o login no sistema com certificado digital
Passo a passo para assinatura digital
Requisitos técnicos
Roteiro para a solução de problemas

Utilização do certificado digital no SADIPEM

Qualquer usuário cadastrado no SADIPEM pode realizar o login (acesso à área restrita) com seu certificado digital, desde que atendidas as configurações técnicas apresentadas neste artigo.

Ações que requerem assinatura digital

Todas as ações que requerem a utilização da assinatura digital no SADIPEM na área restrita do sistema requerem também que o acesso à área restrita seja feito com o certificado digital. Tais ações são as seguintes: envio de pedidos de verificação de limites e condições (PVL) para análise da STN ou da instituição financeira, finalização da análise de PVL-IF e finalização do Cadastro da Dívida Pública (CDP).

Perfis aptos para assinar

Apenas usuários com os perfis “Chefe de Ente” e “Responsável de Organização” podem realizar assinatura digital no SADIPEM.

Passo a passo para o login no sistema com certificado digital

Para se acessar o sistema com o certificado digital, devem ser seguidos os seguintes passos:

Conecte o token ou smart card de certificado digital no computador e clique em "Acessar área restrita" (imagem abaixo).


Imagem 0019: acessar área restrita


Clique em "Certificado Digital" (imagem abaixo).

Imagem 0032: certificado digital

Na tela "Selecione um certificado", clique no seu nome e depois no botão OK.

Na tela da unidade certificadora, digite a senha do token ou smart card. Clique novamente no botão "OK".

Passo a passo para a assinatura digital

Uma vez na tela de “Assinatura Digital” (o usuário deve ter acessado o sistema com seu certificado digital), leia as orientações apresentadas e depois clique no botão ‘Executar Aplicativo’, para iniciar a ferramenta de assinatura digital.

 Imagem 1 – Tela Assinatura Digital do Documento Imagem 0033: executar aplicativo do assinador

O próximo passo varia de acordo com o navegador utilizado.

Mozilla Firefox

Você deve selecionar a opção ‘Abrir com o:’ e, em seguida, clicar no botão ‘OK’, para prosseguir com a execução do assinador, conforme imagem abaixo.

Imagem 2 – Tela Executar Assinador Imagem 0034: abrir assinador digital

Google Chrome

Você deve clicar no botão ‘Manter’, no canto inferior esquerdo da tela, para prosseguir com a execução do assinador. Em seguida, clique no arquivo baixado ‘assinador_digital_siconfi.jnlp’, localizado no canto inferior esquerdo da tela.

Internet Explorer

Você deve clicar no botão ‘Abrir’, na parte inferior da tela, para prosseguir com a execução do assinador. Em seguida, clique no botão ‘Permitir’.

Depois, selecione seu certificado na lista de certificados exibidos e clique no botão ‘Assinar’. Em seguida, informe a senha do seu Certificado Digital:

Imagem 3 – Assinar Imagem 0035: assinar documento

Na nova tela que será exibida, confirme o sucesso da assinatura clicando no botão “Ok”.

Imagem 4 – Dados Assinados com Sucesso Imagem 0036: tela de confirmação de assinatura

Requisitos técnicos

Abaixo são detalhados os requisitos técnicos para o correto funcionamento do certificado digital no SADIPEM.

Tipos de certificados válidos

O certificado digital para utilização no SADIPEM poderá ser qualquer um do tipo e-CPF A3, conforme o padrão ICP-Brasil. Ressalta-se que podem ser utilizados os "tokens" enviados pelo Governo Federal (Ministério da Saúde) aos estados e municípios em razão da implantação do Sistema de Informações sobre Orçamentos Públicos em Saúde (SIOPS).

Navegador

Navegadores Google Chrome (a partir da versão 55) ou Internet Explorer ( a partir da versão 11) ou Mozilla Firefox (a partir da versão 45), versões para 32 ou 64 bits, compatível com o hardware da estação (desktop ou notebook) e sistema operacional (SO) instalado.

Java

Produto / componentes Java Virtual Machine - JVM, versão 1.8 ou superior, instalados e configurados na estação de trabalho. Observe que ao instalar ou atualizar o JVM, a partir do site Oracle (java.com), selecionar o arquivo para download correto, ou seja, o arquivo que corresponda ao sistema operacional da sua estação e a configuração de processador no respectivo hardware (32 ou 64 bits).

Driver do certificado digital

Instalação de driver de acesso ao dispositivo que hospeda o certificado do usuário (token ou smartcard), específico para a marca e modelo do dispositivo físico. É necessário que seja apropriado para a versão do sistema operacional da estação de trabalho (Windows ou Linux).

Instalação do certificado

O certificado precisa estar instalado na estação, seguindo os procedimentos oferecidos pela AC fornecedora do certificado (via ação de download no site da própria AC, ou através de procedimento de instalação oferecido pela AC, na compra do certificado). Esta ação é normalmente denominado “acolhimento do certificado” na estação de trabalho.

Cadeias de certificados

Instalação das cadeias de certificados, correspondentes a raízes confiáveis das Autoridades Certificadoras que integram a Infraestrutura de Chaves Públicas - ICP Brasil, que são necessárias para o funcionamento dos navegadores (browsers). Na página iti.gov.br/navegadores são encontradas opções de atualização das cadeias de certificados, para cada um dos navegadores homologados, bem como a oferta de atualização dos componentes Java e Adobe Reader. Deve-se zelar para que as instalações das cadeias (V1, V2,...V5) sejam feitas para cada navegador que se deseja usar. Todos os sites/servidores que contam com uma camada adicional de segurança sobre o protocolo HTTP, o chamado HTTPS, possuem um certificado digital, permitindo que os dados sejam transmitidos por meio de uma conexão criptografada e garanta a autenticidade do servidor e do client (estação/usuário). Esses certificados digitais possuem período de validade e, anualmente, devem ser renovados. Esse é o caso do portal do SADIPEM, cujo certificado é substituído regularmente.

Opções de segurança do navegador

Instalação / atualização no navegador com as opções de segurança para acesso a sites no protocolo https/ssl, normalmente oferecidos no caminho “Preferências / Segurança e Avançado / Certificados”, do seu navegador. Efetue a configuração (importar) na aba HTTPS/SSL (Autoridades), com a informação sobre a cadeia de certificado AC SERPRO/SSL (que é a cadeia V5). Nas “Configurações Avançadas” do navegador, opção “Gerenciar Certificados” (Chrome por exemplo), verifique se o seu certificado está instalado (se não estiver, use a ação de “importe”) e confirme se os filtros nas abas de “Servidores e Autoridades”, estão devidamente habilitados. Caso você use outro navegador, localize a opção de configuração que ele oferece e faça procedimentos equivalentes.

Antivírus

Com relação ao antivírus instalado na estação (por exemplo AVG, Avast, etc), é necessário efetuar as configurações de habilitação para acesso a sites https/ssl. Se os filtros do antivírus não estiverem abertos para o SADIPEM, o procedimento de assinatura usando o protocolo Java / WebStart / JNLP não funcionará e a assinatura não será efetivada.

Roteiro para a solução de problemas

Caso haja dificuldades em se utilizar o certificado digital, devem ser seguidos os seguintes procedimentos. Se necessário, deve-se solicitar o auxílio da área técnica de informática do órgão.

  1. Verifique que seu computador atende a todos os requisitos descritos na seção “Requisitos técnicos”. Isto é, verifique o seguinte:
    • Que esteja usando um certificado digital suportado pelo sistema (tipo e-CPF A3, conforme o padrão ICP-Brasil).
    • Que esteja usando um navegador de Internet suportado pelo sistema (Chrome v55 ou posterior; IE 11 ou posterior; Firefox v45 ou posterior).
    • Que tenha sido instalado em seu computador uma versão do Java suportada pelo sistema (v1.8 ou posterior).
    • Que tenha sido instalado em seu computador o driver do seu modelo específico de certificado digital.
    • Que tenha sido instalado em seu computador a cadeia de certificação ICP-Brasil Raiz Brasileira mais recente e própria para seu navegador de Internet. Disponível em iti.gov.br/navegadores.
    • Que tenha sido instalado em seu computador a cadeia de certificação ICP-Brasil SERPRO mais recente. Disponível em www.iti.gov.br/repositorio/92-cadeias-da-icp-brasil/ac-serpro/442-ac-serpro-acf-de-2-nivelcertificados.serpro.gov.br/serproacfssl/ifr-certificate-chain ou certificados.serpro.gov.br/arserprossl/pages/information/certificate_chain.jsf.
    • Que seu Java esteja configurado corretamente. No Painel de Controle Java, selecione a aba Segurança e certifique-se de que estejam marcadas as opções “Ativar conteúdo Java no browser” e o nível de segurança “Alta”, e que na Lista de Exceções de Sites conste a URL do SADIPEM (https://sadipem.tesouro.gov.br).
    • Que seus programas de antivírus e firewall permitam o acesso a sites https/ssl e a assinatura de arquivos em endereços externos, e que não haja nenhum filtro bloqueando qualquer comunicação com o endereço https://sadipem.tesouro.gov.br.
  2. Abra o Painel de Controle Java, acesse a aba “Segurança” e acione o botão “Restaurar Prompts de Segurança” e “Restaurar Tudo”.
  3. Limpe os resíduos de navegação do seu navegador de Internet. No Google Chrome e no Mozilla Firefox, é possível fazer isso usando as teclas de atalho Ctrl+Shift+Del.
  4. No sistema operacional Windows, abra as “Opções da Internet”, clique na aba “Conteúdo” e depois em “Limpar estado SSL”.
  5. Reinicie seu computador.
  6. Insira o certificado digital (token ou smart card) numa porta USB.
  7. Acione o navegador de Internet, digite a URL sadipem.tesouro.gov.br (não use favoritos) e acione a tecla "Enter".
  8. Tente acessar o SADIPEM usando o certificado digital e/ou realizar a assinatura digital.
  9. Se não funcionar, tente inserir o certificado digital (token ou smart card) em outra porta USB ou leitor de smart card e tente usar outro navegador de Internet (requer a instalação da cadeia de certificação adequada).

Caso todas as orientações tenham sido seguidas e o problema persistir, deve-se buscar auxílio da equipe técnica de suporte local da instituição usuária. A configuração da estação de cada usuário que acessa o SADIPEM via navegador web é de sua responsabilidade. Dada a diversidade de configurações possíveis, não existe uma orientação única que permita atender cada cenário de configuração, envolvendo sistema operacional, instalação Java, navegadores, certificados, ferramentas, firewall, antivírus, etc. Por questões de segurança, também não é autorizado que seja feita qualquer intervenção remota em estações de usuários, pois isso caracteriza quebra de segurança nos seus conteúdos e funcionamento em outros serviços locais.

Caso a equipe técnica não consiga resolver a questão, 

  1. Tente acessar o site do Centro Virtual de Atendimento da Receita Federal (e-CAC) da Receita Federal (https://cav.receita.fazenda.gov.br) usando o seu certificado digital.
  2. Baixe o Programa Analisador de Certificado do GDRAIS (rais.gov.br/sitio/download.jsf), execute o mesmo (orientações disponíveis em rais.gov.br/sitio/rais_ftp/VerificaCertificado.pdf) e salve o LOG gerado pelo programa.
  3. Crie uma captura de tela em (PDF, DOC, DOCX, JPG ou PNG), contendo a imagem da tela que apresentou a mensagem de erro e salve esse arquivo.
  4. Abra um chamado no Fale Conosco SADIPEM (tesouro.gov.br/fale-conosco-sadipem);
  5. Anexe no chamado o LOG do Programa Analisador de Certificado do GDRAIS e a captura de tela, e nos envie as respostas ao seguinte questionário.
    • Qual o sistema operacional instalado? Por exemplo, Windows ou Linux.
    • Qual a versão do sistema operacional? Por exemplo, Ubuntu 14.04.01-LTS, Windows 7- SP1 ou Windows 10.
    • Qual o navegador de Internet utilizado? Por exemplo, IE, Chrome ou Firefox.
    • Qual a versão do navegador de Internet utilizado? Por exemplo, Firefox 24.8.0 ou Chrome 33.0.1750.149.
    • Qual a versão do Java instalado? Por exemplo, Java 1.8.0_131-b11.
    • Qual o certificado digital que está sendo utilizado? Informar o fornecedor/autoridade certificadora, tipo de certificado e período de validade, bem como o CPF, o nome do usuário e o cargo/perfil no ente/órgão.
    • Em qual dispositivo o certificado está armazenado, e qual a marca/modelo da mídia? Por exemplo, token 5110 da Safenet ou smart card da Digital Security.
    • A cadeia de certificação da Autoridade Certificadora Raiz Brasileira mais recente para seu navegador de Internet foi instalada no seu computador?
    • A cadeia de certificação “SSL” ou “v5” dos servidores do SERPRO foi instalada no seu computador?
    • O erro ocorre no acesso inicial ao sistema ou na assinatura digital de algum documento?
    • No acesso à área restrita, o usuário realizou login com o certificado digital ou utilizou a opção de informar CPF e senha?
    • O dispositivo foi colocado na porta USB da estação antes do acionamento do navegador, ou após o usuário estar logado na área restrita do SADIPEM com uso de CPF e senha?
    • Em qual passo/tela o sistema acusou erro na realização do acesso? Qual a sequência de passos realizados até a ocorrência do erro?
    • Foi possível acessar o site do Centro Virtual de Atendimento da Receita Federal (e-CAC) da Receita Federal usando o seu certificado digital no mesmo computador em que ocorreu o erro com o SADIPEM?
    • Quais outros sites ou sistemas foram acessados com o mesmo certificado digital, na mesma estação que está tentando acesso ao SADIPEM? Nestes casos, o certificado digital foi utilizado somente para acesso ao sistema ou para assinar digitalmente um documento?
    • Quais os dados para contato? Informar telefone fixo, nome e e-mail.
Fim do conteúdo da página