Ir direto para menu de acessibilidade.
Login
Início do conteúdo da página

2.03 Certificado e assinatura digital

Publicado: Quinta, 04 de Outubro de 2018, 12h45 | Última atualização em Quarta, 17 de Outubro de 2018, 15h44 | Acessos: 372

Neste artigo:

Tipos de certificados válidos;

Login no sistema;

Perfis aptos para assinar;

Ações que requerem assinatura digital;

Requisitos da estação de trabalho;

Caso o erro persista; e

Passo a passo para assinatura digital.

 

Tipos de certificados válidos

O certificado digital poderá ser qualquer um do tipo e-CPF A3, conforme o padrão ICP-Brasil. Ressalta-se que podem ser utilizados os "tokens" enviados pelo Governo Federal (Ministério da Saúde) aos estados e municípios em razão da implantação do Sistema de Informações sobre Orçamentos Públicos em Saúde (SIOPS).

Login no sistema

O usuário que assina o documento deve ser o mesmo usuário logado no sistema. Além disso, o login precisa ser feito utilizando o certificado digital, conforme orientação a seguir:

1. Conecte o token ou smart card de certificado digital no computador e clique em "Acessar área restrita" (imagem abaixo).





2. Clique em "Certificado Digital" (imagem abaixo).



3. Na tela "Selecione um certificado", clique no seu nome e depois no botão OK.

4. Na tela da unidade certificadora, digite a senha do token ou smart card. Clique novamente no botão "OK".

Perfis aptos a assinar

Apenas usuários com os perfis “Chefe de Ente” e “Responsável de Organização” podem realizar assinatura digital no SADIPEM.

Ações que requerem assinatura digital

Envio de pedidos de verificação de limites e condições (PVL), retificação de processos em andamento, finalização ou retificação de declaração do Cadastro da Dívida Pública (CDP).

Requisitos da estação de trabalho

Navegador

Navegadores Google Chrome (a partir da versão 55) ou Internet Explorer ( a partir da versão 11) ou Mozilla/Firefox (a partir da versão 45), versões para 32 ou 64 bits, compatível com o hardware da estação (desktop ou notebook) e sistema operacional (SO) instalado.

Java

Produto / componentes Java Virtual Machine - JVM, versão 1.8 ou superior, instalados e configurados na estação de trabalho. Observe que ao instalar ou atualizar o JVM, a partir do site Oracle (java.com), selecionar o arquivo para download correto, ou seja, o arquivo que corresponda ao sistema operacional da sua estação e a configuração de processador no respectivo hardware (32 ou 64 bits).

Driver do certificado digital

Instalação de driver de acesso ao dispositivo que hospeda o certificado do usuário (token ou smartcard), específico para a marca e modelo do dispositivo físico. É necessário que seja apropriado para a versão do sistema operacional da estação de trabalho (Windows ou Linux).

Instalação do certificado

O certificado precisa estar instalado na estação, seguindo os procedimentos oferecidos pela AC fornecedora do certificado (via ação de download no site da própria AC, ou através de procedimento de instalação oferecido pela AC, na compra do certificado). Esta ação é normalmente denominado “acolhimento do certificado” na estação de trabalho.

Cadeias de certificados

Instalação das cadeias de certificados, correspondentes a raízes confiáveis das Autoridades Certificadoras que integram a Infraestrutura de Chaves Públicas - ICP Brasil, que são necessárias para o funcionamento dos navegadores (browsers). Na página iti.gov.br/navegadores são encontradas opções de atualização das cadeias de certificados, para cada um dos navegadores homologados, bem como a oferta de atualização dos componentes Java e Adobe Reader. Deve-se zelar para que as instalações das cadeias (V1, V2,...V5) sejam feitas para cada navegador que se deseja usar. Todos os sites/servidores que contam com uma camada adicional de segurança sobre o protocolo HTTP, o chamado HTTPS, possuem um certificado digital, permitindo que os dados sejam transmitidos por meio de uma conexão criptografada e garanta a autenticidade do servidor e do client (estação/usuário). Esses certificados digitais possuem período de validade e, anualmente, devem ser renovados. Esse é o caso do portal do SADIPEM, cujo certificado é substituído regularmente.

Opções de segurança do navegador

Instalação / atualização no navegador com as opções de segurança para acesso a sites no protocolo https/ssl, normalmente oferecidos no caminho “Preferências / Segurança e Avançado / Certificados”, do seu navegador. Efetue a configuração (importar) na aba HTTPS/SSL (Autoridades), com a informação sobre a cadeia de certificado AC SERPRO/SSL (que é a cadeia V5). Nas “Configurações Avançadas” do navegador, opção “Gerenciar Certificados” (Chrome por exemplo), verifique se o seu certificado está instalado (se não estiver, use a ação de “importe”) e confirme se os filtros nas abas de “Servidores e Autoridades”, estão devidamente habilitados. Caso você use outro navegador, localize a opção de configuração que ele oferece e faça procedimentos equivalentes.

Antivírus

Com relação ao antivírus instalado na estação (por exemplo AVG, Avast, etc), é necessário efetuar as configurações de habilitação para acesso a sites https/ssl. Se os filtros do antivírus não estiverem abertos para o SADIPEM, o procedimento de assinatura usando o protocolo Java / WebStart / JNLP não funcionará e a assinatura não será efetivada.

Teste

A simples conferência sobre a correta instalação dos componentes de software requeridos, em outras opções de sites, pode ser testada, por exemplo, com o acionamento do Centro Virtual de Atendimento da Receita Federal – e-CAC. No site da Receita Federal, cav.receita.fazenda.gov.br/eCAC/publico/login.aspx, o teste pode ser feito. Essa sugestão é uma opção simples e por ser um site de ampla utilização pelos contribuintes da Receita Federal do Brasil, conhecido pelos fornecedores de certificado digital. Experimente efetuar o login usando a opção de acesso com certificado digital. Se o acesso for realizado com êxito, apresentando a “Página do Contribuinte”, é sinal que a sua estação está reconhecendo o seu certificado e estará apto para acessar outras URLs do tipo https na sua estação e com o certificado digital usado no acesso ao “e-CAC”. Em seguida experimente o login no SADIPEM. Primeiramente, feche o seu navegador e reinicie o SO da sua estação. Após reiniciar a estação, acione o navegador e acesse o SADIPEM novamente. Esta operação deverá funcionar se as atualizações que você fez foram completas.

Algumas configurações só são efetivadas após reinicialização do sistema operacional, ou acionar o navegador como 1ª instância de uso.

Orientações adicionais

Caso as orientações acima tenham sido seguidas e, mesmo assim, não for possível assinar digitalmente no SADIPEM, tente limpar o cache do seu navegador, assinar com outro navegador, ou até mesmo utilizar outro computador.

Caso o erro persista

Configuração da estação de trabalho

Caso todas as orientações tenham sido seguidas e o problema persistir, deve-se buscar auxílio da equipe técnica de suporte local da instituição usuária. A configuração da estação de cada usuário que acessa o SADIPEM via navegador web é de sua responsabilidade. Dada a diversidade de configurações possíveis, não existe uma orientação única que permita atender cada cenário de configuração, envolvendo sistema operacional, instalação Java, navegadores, certificados, ferramentas, firewall, antivírus, etc. Por questões de segurança, também não é autorizado que seja feita qualquer intervenção remota em estações de usuários, pois isso caracteriza quebra de segurança nos seus conteúdos e funcionamento em outros serviços locais.

------------------------------------

Passo a passo para a assinatura digital

Passo 1

Uma vez na tela de “Assinatura Digital” (chefe de ente deve entrar no sistema com certificado digital e, no CDP do ente, clicar em "Finalizar"), leia as orientações apresentadas e depois clique no botão ‘Executar Aplicativo’, para iniciar a ferramenta de assinatura digital.

 Imagem 1 – Tela Assinatura Digital do Documento 

Passo 2

Este passo varia de acordo com o navegador utilizado.

Mozilla Firefox

Você deve selecionar a opção ‘Abrir com o:’ e, em seguida, clicar no botão ‘OK’, para prosseguir com a execução do assinador, conforme imagem abaixo.

Imagem 2 – Tela Executar Assinador 

Google Chrome

Você deve clicar no botão ‘Manter’, no canto inferior esquerdo da tela, para prosseguir com a execução do assinador. Em seguida, clique no arquivo baixado ‘assinador_digital_siconfi.jnlp’, localizado no canto inferior esquerdo da tela.

Internet Explorer

Você deve clicar no botão ‘Abrir’, na parte inferior da tela, para prosseguir com a execução do assinador. Em seguida, clique no botão ‘Permitir’

Passo 3

Selecione seu certificado na lista de certificados exibidos e clique no botão ‘Assinar’. Em seguida, informe a senha do seu Certificado Digital:

Imagem 3 – Assinar 

Passo 4

Na nova tela que será exibida, confirme o sucesso da assinatura clicando no botão “Ok”.

Imagem 4 – Dados Assinados com Sucesso

Fim do conteúdo da página