AGÊNCIA PARA A MODERNIZAÇÃO
Contents
1. amd AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MNISTROS 2 Ap s clicar na op o acima referida surgir o seguinte ecra Assinatura de Ficheiros XAdES i Ficheiros a Assinar Adicionar Selo Temporal XAdES Adicionar Ficheiros Criar Assinaturas Individuais Cancelar 3 Ao clicar no bot o Adicionar Ficheiros ir surgir uma janela selec o 6 Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL de ficheiros e nessa poder seleccionar os ficheiros que pretende assinar Para adicionar o selo temporal assinatura activar a respectiva caixa de selec o Adicionar Selo Temporal Xades T Caso pretenda assinar cada ficheiro individualmente dever activar a caixa de selec o Criar Assinaturas Individuais Ap s seleccionar os ficheiros a assinar e as op es pretendidas dever clicar no bot o Assinar Surgir uma janela de navega o do sistema onde dever definir a localiza o e o nome do novo ficheiro zip onde ficar o os ficheiros assinados e a respectiva assinatura O nome por omiss o deste ficheiro xadessign zip Ap s o passo anterior ser pedido o PIN de autentica o para proceder assinatura dos ficheiros Perguntar PIN da Assinatura o PIN da Assinatura Intro2. 11 3 Aplica o Utilit ria iss cesererererereererereren rena nene re aee nene ra rrenan ear n enem 12 3 1 Apresenta o da ApliCaGdO cccccececeseseseeeeeeeeeeeeaeseegtentaneateatanenenss 13 3 2 Funcionalidades da APlICACAO scececececeeeeecececeeeeeeeaeeteeseeteeeateneatanes 14 3 2 1 Impress o e exporta o para PDF dos dados do cart o de CIGANO PAIE EE EE O SO a 14 3 2 2 Assinatura digital de ficheiros eee eee 16 3 2 3 Verifica o da Assinatura digital de fiCN irOS cceceeeeeeee eee 19 4 Integra o com Autentica o em Sistemas Operativos ca 21 4 1 Autentica o em Microsoft WINKOWGS ccccccceeeeeeeeeeeeeeeeaeseeseeseeaneass 21 4 2 Autentica o em LINUX ccccececceceeeceeeeeeeeeeeeeeeeaeeeeesteeeetsnseeatseegneaneaes 29 4 2 1 Configurar o pam de forma a utilizar o m dulo pkcs11 31 S Nota Go UUA O tistarctatsanmaraseceraanaesied da da A N E EE 33 Ag ncia para a Moderniza o Administrativa I P 2 www ama pt ama Dama pt gt TEL 351 21 723 12 00 E y FAX 351 21 723 12 55 E D R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA ANd Andr Guerreiro andre guerreiro caixamagica pt Rui Martinho rui martinho ama pt Vasco Silva vasco silva caixamagica pt 0 1 Vasco Silva Primeira vers o do documento 13 02 12 1 Vasco Si
3. 32bits ou EIDAuthenticateSetup 0 4 0 1 x64 msi caso tenha um sistema 64bits Firefox EIDAuthentication Browse ElDAuthent ElDAuthentication ss vetoux Summary Files Reviews Support Looking for the latest version Download EIL Home ElDAuthentication ElDInstall_ 0 4 0 Name Parent folder ElDAuthenticateSetup 0 4 0 1_x64 msi ElDAuthenticateSetup 0401 xBb msi Totals 2 Items sourceforge net projects eidauthenticate files EIDAS Googie Dewelop Hosted Apps Tracker Mailing Lists Forum Web Site screenshots News Project Statistics Download Stats nsi 774 1 kB 2071 09 05 2011 09 05 Cn Ci 2 Apos proceder a descarga do ficheiro na mesma pasta execute o ficheiro para iniciar o assistente de instala o Siga as instru es do instalador e instale a aplica o EidAuthenticate Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferrao n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS alta Please read the EIDAuthenticate License ElDAuthenticate Setup Agreement EID Authentication Copyright C 2005 2011 My Smart Logon This library is free software you can redistribute it and or modify it under the terms of the GNU Lesser General Public License version
4. AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MWISTROS alta e 9 Control Panel System and Security Search Control Panel Control Panel Home System and Security Network and Internet Hardware and Sound Programs User Accounts and Family Safety Appearance and Personalization Clock Language and Region Ease of Access gt Action Center Review your computer s status and resolve issues D Change User Account Control settings Troubleshoot common computer problems Restore your computer to an earlier time Windows Firewall Check firewall status Allow a program through Windows Firewall System View amount of RAM and processor speed Check the Windows Experience Index W Allow remote access See the name of this computer W Device Manager Windows Update Turn automatic updating on or off Check for updates View installed updates Power Options Change battery settings Require a password when the computer wakes Change what the power buttons do Change when the computer sleeps Backup and Restore Back up your computer Restore files from backup Windows Anytime Upgrade Get more features with a new edition of Windows 7 Administrative Tools Free up disk space Defragment your hard drive Create and format hard disk partitions View event logs W Schedule tasks Smart Card Logon Bp Turn the removal policy on or off 8 Turn the forc
5. Abr lipo de Mal street lype Tipo de Yia Street Type Designa o da Via Street Name Abr Tipo de Edificio Building Type Tipo de Edificio Building Type N de Porta Door No Andar Floor Lado Side Lugar Place CP4f2IP4 CPSs 4 IP3 Localidade Postali Postal Localit Localidade f Locality Pessoais Personal Notes Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 Vw R Abranches Ferrao n 10 32 1600 001 Lisboa PORTUGAL y Ja alta 3 2 2 AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MWISTROS Assinatura digital de ficheiros A funcionalidade de assinatura foi desenhada de forma a facilitar a sua utiliza o no dia a dia S o de real ar algumas caracter sticas como Assinatura de qualquer tipo de ficheiro A assinatura digital guardada num ficheiro que ir acompanhar o ficheiro original de forma a permitir a assinatura de qualquer tipo de ficheiro sem alterar o seu conte do original Assinatura m ltipla A funcionalidade de assinatura m ltipla de documentos permite ao utilizador assinar in meros documentos simult neamente sem que tenha que inserir o respectivo PIN diversas vezes Assinatura individual ou conjunta Ao efectuar uma assinatura m ltipla de documentos o utilizador pode escolher se pretende a assinatura conjunta uma nica assinatura onde s o inclu dos todo
6. o em MAC OS X 1 Navegue at directoria onde foi colocado o atalho pteidgui 2 Selecione o ficheiro pteidgui e arraste o para o caixote do lixo 3 Ap s estes passos o middleware foi removido do computador Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 q e FAX 351 21 723 12 55 S R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O alta ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MWISTROS 3 Aplica o Utilit ria A aplica o Utilit ria pode ser utilizada para visualizar e gerir os dados no cart o Com esta aplica o poder executar as seguintes opera es e Visualiza o da informa o e foto do cidad o e Visualiza o da morada do cidad o e Visualiza o dos certificados do Estado e do cidad o e Registo dos certificados do Estado e do cidad o e Gest o de PINs Testar PIN Alterar PIN e Gest o Pasta Publica e Cria o e valida o de assinaturas digitais de ficheiros e Entre outros O aspecto e comportamentos da aplica o semelhante para os tr s tipos de sistemas operativos excep o de algumas funcionalidades de registo de certificados Esta est apenas dispon vel em Windows visto esta funcionalidade nativa ser espec fica do sistema operativo Microsoft Windows O atalho para a aplica o fica dispon vel em localiza es diferentes consoante o tipo de sistem
7. o para PDF e permite assinar digitalmente o documento exportado no formato Xades 3 Ap s seleccionar os campos pretendidos poder ent o Imprimir ou Gerar PDF Para concluir a opera o clique no bot o respectivo opera o que pretende efectuar 4 O documento a ser exportado e ou impresso ter um aspecto gr fico conforme o apresentado na p gina seguinte Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferrao n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS alta Aspecto gr fico do documento a exportar imprimir Apelido 5 Surname da Concei o vila Momels Given Mame Paula Andreia Sexo Gender Altura J Height F 1 68 Nacionalidade Data de Nascimento PRT 10 08 1981 N de Documento Data de validade 85111111 4 49 28 03 2013 Filia o f Parents x X Indica es Eventuais Notes X Aus ncia de dados N de Identifica o Fiscal NM de Seguran a Social N Utente de Said 300000006 11999999994 898765421 vers o do Cart o Data de emiss o Entidade Emissora Tipo de documento 001 001 11 28 03 2008 Rep blica Portuguesa Cart o de Cidad o Estado do Cart o Local de Pedido O Cart o de Cidad o encontra se activo AMA Distrito Nacional Nacional District Concelho tiunicipality Freguesia J Civil Parish
8. svn gov pt projects ccidadao repository middleware offline tags builds rpm Mandriva 2009 1 pteid mw 0 9 2 x86 64 rpm Caixa M gica 16 17 x86 http svn gov pt projects ccidadao repository middleware offline tags builds deb pteid mw 0 9 2 i386 deb Caixa M gica 16 17 x86 64 http svn gov pt projects ccidadao repository middleware offline tags builds deb pteid mw 0 9 2 amd64 deb Fedora 15 x86 http svn gov pt projects ccidadao repository middleware offline tags builds rpm Fedora 15 pteid mw 0 9 2 i386 rpm Fedora 15 x86 64 http svn gov pt projects ccidadao repository middleware offline tags builds rpm Fedora 15 pteid mw 0 9 2 x86 64 rpm Fedora 16 x86 http svn gov pt projects ccidadao repository middleware offline tags builds rpm Fedora 16 pteid mw 0 9 2 i386 rpm Fedora 16 x86 64 http svn gov pt projects ccidadao repository middleware offline tags builds rpm Fedora 16 pteid mw 0 9 2 x86 64 rpm Ubuntu 10 04 11 10 x86 http svn gov pt projects ccidadao repository middleware offline tags builds deb pteid mw 0 9 2 i386 deb Ubuntu 10 04 11 10 x86 64 http svn gov pt projects ccidadao repository middleware offline tags builds deb pteid mw 0 9 2 i386 deb Microsoft Windows Windows Vista 7 x86 http svn gov pt projects ccidadao repository middleware offline tags builds win32 pteid mw 0 9 2 msi Windows Vista 7 x86_64 http svn gov pt projects ccidadao repository middleware offline tags builds win32 pteid mw 0 9 2 msi Windows XP x86 http svn gov pt p
9. 15 16 e OpenSuse 11 4 12 1 e Ubuntu 10 04 11 04 e MAC OS X e Lion e Snow Leopard e Leopard 2 2 Instala o do middleware Para a instalacao do middleware do Cartao de cidadao devera executar passos descritos nos pontos seguintes respectivos ao sistema operativo que esta a utilizar 2 2 1 Instala o em Microsoft Windows 1 Download do pacote de instala o Descarregar o seguinte ficheiro da Internet http svn gov pt projects ccidadao repository middleware offline tags builds lastversion PteidMW Basic msi Ag ncia para a Moderniza o Administrativa I P A 5 www ama pt ama Dama pt TEL 351 21 723 12 00 E aed yY K e FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS alta 2 Executar o pacote de instala o Ap s ter descarregado o ficheiro acima referido dever fazer duplo clique sobre este e surgir um ecr semelhante ao apresentados de seguida E Portugal e ID middleware 3 5 5 build 6361 Setup Welcome to the Portugal e ID middleware 3 5 5 build 6361 Setup Wizard The Setup Wizard will install Portugal e ID middleware 3 5 5 build 6361 on your computer Click Next to continue or Cancel to exit the Setup Wizard 3 Ao ver este ecra dever clicar no bot o Next at concluir a instala o 4 Ap s a conclus o deste assistente es
10. 2 1 as published by the Free Software Foundation I accept the terms in the License Agreement 3 Ap s a instala o necess rio efectuar a configura o do login de modo a utilizar o Cart o de Cidad o O seguinte conjunto de imagens descreve o procedimento necessario O cart o de cidad o dever estar no leitor No painel de controlo seleccionar System and Security EH Control Panel Adjust your computer s settings View by Category System and Security Review your computer s status Back up your computer Find and fix problems Network and Internet View network status and tasks Choose homegroup and sharing options Hardware and Sound View devices and printers Add a device Connect to a projector Adjust commonly used mobility settings Programs Uninstall a program User Accounts and Family Safety BB Add or remove user accounts Set up parental controls for any user Appearance and Personalization Change the theme Change desktop background Adjust screen resolution Clock Language and Region Change keyboards or other input methods Ease of Access Let Windows suggest settings Optimize visual display Painel de controlo Seleccionar Smart Card Logon Ag ncia para a Modernizacao Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL 22
11. 9 2009 to 12 9 2014 You have a private key that corresponds to this certificate Janela de informacao do certificado Ag ncia para a Modernizacao Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 3 1600 001 Lisboa PORTUGAL 24 AG NCIA PARA A MODERNIZA O ADMINISTRATIVA ama Seleccionar a op o Change the windows policy lt Smart Card Logon Configuration Check the status of the smart card Select a certificate BA RUI ANT NIO ANT NIO Refresh Crypto x The certificate is associated with a signature only key Trust Don t check EKU x This certificate is not walid for the selected purpose Encryption W The card doesn t support encryption Change the windows policy Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO Of MWISTROS alta Seleccionar op o Don t check EKU Smart Card Logon Configuration Check the status of the smart card Select a certificate RUI RUI ANT NIO ANT NIO Refresh Crypto The key associated to the certificate can be used Trust This certificate is not valid for the selected purpose En
12. AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MWISTROS ama AGENCIA PARA A MODERNIZA O ADMINISTRATIVA Manual de Utiliza o do Middleware do Cart o de Cidad o FEVEREIRO DE 2012 Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferrao n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA AM bch INDICE L INCPOGDUGAO ccccceccccsecuevavceuevavccuueuveuceuuueuaeuuenueuavasesvavasenenvauaeunvanranvanvansanvansas 4 2 Download instala o e remo o do MIACGIEWALE cccceceeeeaeeeeeaeeeeeeeaeees 5 2 1 Sistemas Operativos oficialmente SUPOTAAOS cccceceeeeeeeeeeeeeeees 5 2 2 Instala o do MIAGIQWALE ccccececceceeeeeaeeeeeeeeeeseeeeeeaeeeseeaeenstsneatennanes 5 2 2 1 Instala o em Microsoft WINGOWS cccceceeeeee eet eeesaeeaeeaeseesaeaneas 5 22 2 Instala o CM LN pesei Essas is ua dd Leds sol casa ani 6 2 2 gt nstala o em MAC OS Auineisa pinos aids karn nra aaa nd 8 2 3 Remo o do Middleware cccccececeseeeeeeeeeeeteeeeeseeeaeeaeseeseeeeeeeesneategnes 10 2 3 1 Remo o em Microsoft WINGOWS cccececececeeeeeeeeaeeaeeeeseeseeenees 10 2 14 Remo do EM LIDO ioana asi E SERRA Sadr ad A Ens adaga ds Loanda bagas 11 2 3 3 Remo o em MAC OS X ccccecececcceeeeeeeeeeeeseeeeaegeeeeaeeegtsneaeansnesneags
13. CONSELHO DE MINISTROS alta assinatura e Verifica o imposs vel Falta de ficheiros de assinatura Este erro ocorre quando os ficheiros que deveriam estar dentro da directoria META INF n o s o encontrados Verificar Assinatura o Signature Validation error Couldn t extract signature from zip container Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O alta ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MWISTROS 4 Integra o com Autentica o em Sistemas Operativos 4 1 Autentica o em Microsoft Windows A autentica o em Microsoft Windows 7 pode ser realizada utilizando um projecto externo chamado EidAuthenticate da autoria de Vincent LeThoux Esta ferramenta contorna alguns par metros sem causar danos no Windows que permite ao utilizador realizar o login com o Cart o de Cidad o utilizando este middleware Para instalar este software e realizar o login usando o Cart o de Cidad o deve seguir os seguintes passos l Abra o seu Navegador Web preferido e introduza o endere o http sourceforge net orojects eidauthenticate files EIDAuthentication EIDIn stall 0 4 0 1 Nessa p gina figura X selecione o ficheiro para Download EIDAuthenticateSetup 0 4 0 1 x86 msi caso tenha um sistema
14. G NCIA PARA A 2 2 3 Instala o em MAC OS X 1 Download do pacote de instala o Descarregar o seguinte ficheiro Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 ane pteidgui x da Internet http svn gov pt projects ccidadao repository middleware offline tags builds macos pteidgul dmg Executar o pacote de instala o Ap s ter descarregado o ficheiro acima referido dever fazer duplo clique sobre este e surgir um ecra semelhante ao apresentado de seguida 0 1 of 2 selected 13 MB available O n w GEE pteidgui pkg Fa a duplo clique sobre o ficheiro pteidgui pkg Ser lhe apresentado o seguinte ecra e00 Install pteid lib installer Welcome to the pteid lib installer Installer Introduction Destination Selef You will be guided through the steps necessary to install this software O Installatior Installation py vinyl il Le li uy payin PE 5 i uu A i Go Back Continue i E Ao ver este ecr dever clicar no bot o Continue at concluir a instala o R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MNISTROS amd 5 Ap s a conclus o deste assistente o Middleware ficar instalado no computador apenas necess rio copiar o atalho para a aplica o para
15. Notes Barra de Estado Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MWISTROS alta 3 2 Funcionalidades da aplica o 3 2 1 Impress o e exporta o para PDF dos dados do cart o de cidad o A aplica o permite a exporta o dos dados do cart o de cidad o para um documento no formato PDF ou a impress o directa do documento Para executar estas opera es dever executar os seguintes passos 1 Na Barra superior seleccionar dentro do menu Cart o a op o Exportar Imprimir F Aplica o Oficial do Cart o de Ci ns Cart o YAN Op es Ler Cart o Exportar Imprimir Outros Dadi Sair Apelidos Surname 2 Ap s clicar na op o acima referida surgir o seguinte ecra Exporta o PDF Impress o x Selecione os campos pretendidos amp Indica es B sicas amp Informa es Adicionais amp Morada amp Notas pessoais Op es Assinatura Digital KAdES Cancelar Imprimir Gerar PDF Neste ecr dever seleccionar os grupos de campos a incluir no documento No exemplo acima foram seleccionados todos os grupos de campos Assinatura Digital XadES Esta op o aplic vel apenas para o caso de exporta
16. UGAL
17. a operativo e Em Windows surgir em Iniciar gt Programas gt Cart o de Cidad o e Em Linux surgir em Aplica es gt Acess rios gt Cart o de Cidad o e Em MAC OS X surgir na localiza o escolhida pelo utilizador durante o processo de instala o Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt N TEL 351 21 723 12 00 q el FAX 351 21 723 12 55 E R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL 12 AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS alta 3 1 Apresenta o da Aplica o A aplica o composta por 3 reas principais de interac o e Barra superior S o disponibilizadas v rias ac es agrupadas por menus e Area Central Permite ao utilizador visualizar os dados do cart o de cidad o Esta visualiza o est agrupada por conjuntos de dados cada conjunto possui o respectivo separador e Barra de estado Apresenta ao utilizador mensagens sobre o estado da aplica o conforme as ac es executadas Aplica o Oficial do Cart o de Cidad o x E Barra oma EB cano Rows 6 moma Maua superior Identidade Outros Dados Morada Certificados C digos PIN Notas rea Central Apelidofs Surname Moamel s Given Mame Sexo Altura Nacionalidade Data de Nascimento N Documento Data de validade Pais Country Filia o Parents Indica es Eventuais
18. cryption wr The card doesn t support encryption Don t check EKU Seleccionar op o Make this certificate trusted lt Smart Card Logon Configuration Check the status of the smart card Select a certificate TI RUI RUI ANT NIO ANT NIO Crypto 7 The key associated to the certificate can be used Trust El The issuer of this certificate could not be found Encryption rd The card doesn t support encryption Make this certificate trusted Ag ncia para a Modernizacao Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS alta Ap s a realiza o deste procedimento o bot o Next ficar activo e dever ser seleccionado para proceder ao pr ximo passo Smart Card Logon Configuration Check the status of the smart card Select a certificate RUI RUI ANT NIO ANT NIO Refresh Crypto The key associated to the cert Trust W The certificate is valid Encryption 08 The card doesn t support encryption Seleccionar o certificado utilizado neste procedimento introduzir a palavra passe do utilizador manter a op o Launch a test after the completion of this wizard seleccionada de modo efectuar um teste premir bot o Next lt Smart Card Logon Configurati
19. dule usr local lib libpteidpkcs11 so description PTEID Slot num O support threads true ca dir etc pam pkcs11 cacerts crl dir etc pam pkcs11 crls cert policy signature Ficheiro Editar Ver Procurar Consola Ajuda File Edit Options Buffers Tools Conf Help usr local lib libpteidpkcsll so 6 true etc pam pkcsll cacerts etc pam pkcsll crls Signature UUU Fl pam pkcsll conf All L2 Conf Unix e substituir a linha use _ pkcs11_module opensc por use_pkcs11_module pteid Insira o cart o no leitor e corra o comando pkcsll inspect para verificar se os procedimentos anteriores correram com satisfa o 2 Configurar o user mapping para associar o login ao cart o Editar o ficheiro etc pam_pkcs11 pam_pkcs11 conf para usar o subject mapper alterando a linha correspondente de forma a ficar Fuse mappers digest cn pwent uid mail subject null use mappers subject No terminal execute o seguinte comando sudo cp usr share doc libpam pkcs11 examples subject mapping example etc pam pkcs11 subject mapping Ag ncia para a Moderniza o Administrativa l P x www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferrao n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA AM bch Agora devemos saber qual o caminho para o certificado Para isso fazemos o comando pkcs11
20. duza o c digo PIN O f Cancelar 17 Air gt AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MWISTROS alta 7 Ap s o PIN de Assinatura ter sido correctamente introduzido ser ent o criado o ficheiro de assinatura Os ficheiros foram assim assinados com sucesso O ficheiro de assinatura consiste num ficheiro zip e o seu conte do ser o seguinte O META INF Informa o essencial da assinatura Esta directoria n o pode ser removida README txt Ficheiro de informa es sobre a assinatura e instru es de valida o Ficheiros Assinados Todos os ficheiros assinados ficar o guardados dentro do ficheiro zip O conte do do ficheiro zip de uma assinatura de dois ficheiros Manual de SDK odt e Manual de Utilizacao odt ser o seguinte Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 S10n zlo 1 01X Arquivo Editar Wer Ajuda I dm Abrir B Extrair Tl A Localiza o E Nome gg META INF E Manual de SDK odt A je Manual de Utilizacao odt README txt 4 objectos 2 0 MB R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA NCIA DO CONSELHO DE MNES TAOS amd 3 2 3 Verifica o da Assinatura digital de ficheiros Os passos necess rio para a verifica o de uma assinatura elect
21. e smart card policy on or off Painel de controlo System Security Seleccionar Use preconfigured card pe t lar Smart Card Logon Configuration Configure smart card logon Use preconfigured card Choose this option if you want to use a smart card already configured amp Configure a new set of credentials Choose this option if you are using a blank smart card Disable smart card logon Check online database for known incompatibilities Configura o Ser o exibidos dois certificados relativos autentica o e assinatura digital dever ser utilizado o certificado de autentica o duplo clique em cima do certificado abre uma janela onde possivel identificar o certificado Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO Of MWISTROS alta Smart Card Logon Configuration Check the status of the smart card Select a certificate General va a RUI RUI ANT NIO ANT NIO FA Certificate Information All the intended purposes of this certificate could mot be verified Crypto if The certificate is associa Trust Issued to x This certificate is not va Encryption do Cart o de Cidad o 0003 oe The card doesn t suppo Valid from 12
22. et Program E MagicDisc 2 7 106 ee 3 ig Microsoft MET Framework 2 0 Service Pack 2 Size 65 18MB efaults Ex Microsoft MET Framework 4 Client Profile Size 182 00MB x Microsoft MET Framework 4 Extended Size 46 04M B i Microsoft NET Framework 4 Multi Targeting Pack Size 83 46MB ig Microsoft ASP NET MWE 2 Size 0 47ME 15 Microsoft ASP NET MYC 2 visual Studio 2010 Tools Size 2 27MB ig Microsoft Help Viewer 1 0 Size 4 66MB w 4 Clique em Remover Confirme todas as janelas de di logo que ir o surgir 5 Ap s estes passos o middleware foi removido do computador recomend vel que esta seja reiniciado no final destes passo Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS ami 2 3 2 Remo o em Linux 1 Execute o comando de remo o de software no sistema consoante o gestor de pacotes utilizado pelo seu sistema Gestor de pacotes baseado em ficheiros deb execute o comando sudo dpkg r pteid mw xul ext pteidpkcs11 xul ext pteidcertinstall Gestor de pacotes baseado em ficheiros rpm execute o comando sudo rpm U pteid mw xul ext pteidpkcs11 xul ext pteidcertinstall 2 Ap s este passo o middleware foi removido do computador 2 3 3 Remo
23. inspect C PT O Cart xC3 xA30 de Cidad xC3 xA30 0U Autentica xC3 xA7 xC3 xA30 do Cidad xC3 xA30 0U Cidad xC3 xA30 Portugu xC3 xAAs SN SOUSA FERREIRA GN JOAQUIM PEDRO serialNumber BIXXXXXXXXX CN JOAQUIM PEDRO SOUSA FERREIRA ATEN O Vamos encontrar 4 ou 5 certificados o que nos interessa o de Autentica o n o os de assinatura e aquele que inclui o nosso n mero de BI na descri o Deve ser o primeiro mas melhor confirmar E supondo que queremos usar o cart o com o login joaquim editamos o ficheiro etc pam pkcs11 subject mapping e adicionamos a seguinte linha C PT 0 CartixC3ixA30o de Cidad xC3 xA30 0U Autentica xC3 xA7 xC3 xA30 do Cidad xC3 xA30 0U Cidad xC3 xA30 Portugu xC3 xAAs SN SOUSA FERREIRA GN JOAQUIM PEDRO serialNumber BIXXXXXXXX3 CN JOAQUIM PEDRO SOUSA FERREIRA gt joaquim 4 2 1 Configurar o pam de forma a utilizar o modulo pkcs11 necess rio criar o ficheiro usr share pam configs pkcs11 com o seguinte conte do Name Pam pkcs11 Default yes Priority 800 Auth Type Primary Auth sufficient pam pkcs11 so config file etc pam pkcs11 pam pkcs11 conf De seguida executar sudo pam auth update Garantimos que o m dulo Pam pkcs11 est marcado na lista que surge e carregamos em OK V rios ficheiros devem ser alterados mas podemos confirmar se funcionou se no ficheiro etc pam d common auth estiver algum conteudo semelhante here are the per package modules the Primar
24. lva Substitui o do Template do 26 06 13 documento Ag ncia para a Moderniza o Administrativa l P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS amd 1 Introdu o O presente documento tem o objectivo de apresentar aos cidad os as funcionalidades providenciadas pelo middleware do cart o de cidad o e a respectiva utiliza o Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA AM bch 2 Download instala o e remo o do middleware Neste ponto s o apresentadas as instru es para a instala o e remo o do middleware do cart o de cidad o O middleware do cart o de cidad o oficialmente suportado para os sistemas operativos Windows Linux e MAC OS X No ponto seguinte s o detalhados os sistemas operativos e vers es oficialmente suportadas 2 1 Sistemas Operativos oficialmente suportados A lista de sistemas operativos suportados nas suas arquitecturas de 32 e 64 bits s o apresentados abaixo e Microsoft Windows e Windows Vista 7 e Windows XP e Linux e Caixa Magica 15 16 17 e CentOS 6 e Fedora
25. metalgo metalgo metalgod localhost sudo apt get install libpam pkcs11 Ap s a instala o devemos criar as seguintes directorias sudo mkdir etc pam_pkcs11 sudo mkdir etc pam_pkcs11 cacerts sudo mkdir etc pam pkcs11 crls De seguida deve copiar os certificados instalados pelo middleware no modulo pkcs11 de modo a completar a cadeia de certifica o com os seguintes comandos cd etc pam pkcs11 cacerts sudo cp usr share ca certificates mozilla GTE CyberTrust Global Root crt sudo cp usr local share certs ECRaizEstado novo assinado GTE der sudo cp usr local share certs CartaodeCidadao001 der sudo pkcs11 make hash link cd etc pam pkcs11 crls sudo wget https pki cartaodecidadao pt publico Ilrc cc ec cidadao crl001 crl cr l Criar o ficheiro pam_pkcs11 conf Ag ncia para a Moderniza o Administrativa I P E o 29 www ama pt ama Dama pt JL TEL 351 21 723 12 00 y FAX 351 21 723 12 55 ar 4 l y R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MNISTROS alta sudo cp usr share doc libpam pkcs11 examples pam pkcs11 conf example gz etc pam pkcs11 cd etc pam pkcs11 sudo gunzip pam pkcs11 conf example gz sudo mv pam pkcs11 conf example pam pkcs11 conf Editar o ficheiro etc pam pkcs11 pam pkcsl1l conf e adicionar o bloco Portuguese Citizen Card Module pkcs11 module pteid mo
26. o local que o utilizador pretenda Para isso basta arrastar o icone pteidgui para o destino pretendido Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt X TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL a AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS alta 2 3 Remo o do Middleware Para proceder remo o do middleware do cart o de cidad o dever executar passos descritos nos pontos seguintes respectivos ao sistema operativo que est a utilizar 2 3 1 Remo o em Microsoft Windows 1 Aceda ao Painel de Controle 2 Selecione a Op o Adicionar ou Remover Programas 3 No ecr apresentado selecione o programa Cart o de Cidad o conforme apresentado na janela seguinte 6 Add or Remove Programs j Currently installed programs C Show updates Sort by Name Change or Remove Programs E Cart o de Cidad o Size Click here For support information Last Used On 21 06 2011 To remove this program From your computer click Remove Add New Programs pp CartaodeCidadao_AlterarEstadoLeitura Size 0 11MB Dotfuscator Software Services Community Edition Size 6 45MB a Dream 4quarium 1 24 Size 17 51MB Add Remove windows HashTab Size D 66MB Components Internet Download Manager Size 7 O7ME E Java TM 6 Update 22 Size 97 09MB S
27. on Enter your password Select a certificate on OR RUI RUI ANTONIO ANT NIO 4 kallaj gt Please type the password of your account not the PIN of the smart card to check your identity Leave this field blank if your account doesn t have a password Password esses V Launch a test after the completion of this wizard Ser exibido um menu onde poss vel seleccionar um dos dois certificados existentes no Cart o de Cidad o e introduzir o PIN correspondente Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MWISTROS ama Para este efeito de autentica o em Windows indiferente qual o certificado utilizado bastando para tal estar configurado ver passos anteriores Para identificar o certificado basta premir a op o Certificate Detail lt Smart Card Logon Configuration Enter your password Select a certificate Windows Security Info RUI ANT NIO Smart card credenti Certificate Detail RUI ANT NIO Smart card credenti Introduzir o PIN Windows Security General Details Certification Path E Certificate Information This certificate is intended for the following purpose s Protects e mail messages Ensures
28. r nica s o os seguintes 1 Na Barra superior seleccionar dentro do menu Op es a op o Verificar Assinatura r Aplica o Oficial do Cart o de Cidad o Cart o a Op es 1 Idioma Par metros enum Assinatura 2 Ap s clicar na op o acima referida surgir o seguinte ecra Valida o de Assinatura m Selecione o ficheiro de Assinaturas a validar Fechar tecionar Ficheiro Assina Devera clicar no botao Selecionar Ficheiro Assinado e selecionar o ficheiro zip que pretende validar 3 Os resultados poss veis da valida o da assinatura ser o os seguintes e Assinatura v lida A assinatura est v lida assegurando assim que o conte do dos ficheiros n o foi modificado Se a assinatura tiver sido gerada com selo temporal este ser apresentado neste caso Verificar Assinatura o Assinatura verificada com sucesso wu Selo Temporal 20 03 2012 12 19 12 791 WET e Assinatura inv lida Ficheiros modificados Este erro na valida o significa que os conte dos dos ficheiros foram alterados ap s a x Verificar Assinatura x e Validation error RSA Signature of referenced content is invalid www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL Ag ncia para a Moderniza o Administrativa I P AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO
29. rojects ccidadao repository middleware offline tags builds win32 pteid mw 0 9 2 msi Windows XP x86 64 http svn gov pt projects ccidadao repository middleware offline tags builds win32 pteid mw 0 9 2 msi MAC OSx Lion x86 64 X86 http svn gov pt projects ccidadao repository middleware offline tags builds macos pteidgui dmg Snow Leopard x86 64 X86 http svn gov pt projects ccidadao repository middleware offline tags builds macos pteidgui dmg Leopard x86_64 X86 http svn gov pt projects ccidadao repository middleware offline tags builds macos pteidgui dmg 2 Ap s fazer o download dos ficheiros estes poder o ser de extens o rpm ou deb consoante a distribui o seleccionada 3 Inicie uma linha de comandos e navegue at directoria onde se encontram os ficheiros para instala o ex cd home user Download 4 Execute o comando de instala o de software no sistema consoante a extens o dos ficheiros transferidos Ficheiros de extens o deb execute o comando sudo dpkg i deb Ficheiros de extens o rpm execute o comando sudo rpm ivh rom 5 Ap s a execu o dos passos acima o Middleware do cart o de cidad o ficar instalado no computador e pronto a ser utilizado Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL A
30. s os ficheiros ou a assinatura individual de ficheiros uma assinatura para cada ficheiro Estas op es dever o ser utilizadas consoante a utiliza o final que se pretenda aplicar aos ficheiros em causa o Varios ficheiros para o mesmo destinat rio dever ser utilizada a assinatura conjunta pois desta forma o destinat rio poder validar todos os documentos num nico passo o Varios ficheiros para diferentes destinat rios dever ser utilizada a assinatura individual pois desta forma ser poss vel distribuir os v rios ficheiros por diversos destinat rios e estes poder o assim validar os documentos individualmente Selo temporal Conforme o nome indica consiste num selo temporal que introduzido na assinatura do ficheiro Desta forma poss vel provar a exist ncia de determinado ficheiro data que est inserida na assinatura Este selo temporal utiliza o rel gio dos servi os de assinatura digital Para assinar ficheiros dever assim proceder aos seguintes passos 1 Na Barra superior seleccionar dentro do menu Op es a op o Assinatura Aplica o Oficial do Cart o de Cidad o LH Cart o wa Op es Idioma i Par metros Identidade ne More Pienin ar Assinatura Ag ncia para a Moderniza o Administrativa I P 22 fy 16 www ama pt ama Dama pt i TEL 351 21 723 12 00 a y Tur 4 A FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL
31. te solicitar a reinicializa o do computador 5 No pr ximo arranque do windows a instala o do middleware estar finalizada 2 2 2 Instala o em Linux 1 Download do pacote de instala o Para efectuar o download do pacote de instala o espec fico para a respectiva vers o de Linux dever seguir a tabela de download no URL http svn gov pt projects ccidadao wiki Neste link encontrara uma tabela id ntica a apresentada na imagem da pagina seguinte onde estao apresentados os links de download para a ultima versao do middleware Ag ncia para a Moderniza o Administrativa l P e is a 6 www ama pt ama Dama pt gt d TEL 351 21 723 12 00 Aac Ig y FAX 351 21 723 12 55 Dw DS R Abranches Ferrao n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS alta Instala o da vers o Offline A instala o da vers o Offline do middleware est dispon vel para v rios sistemas operativos em formato de pacotes de instala o Poder assim descarregar os pacotes preparados para instala o na seguinte localiza o http svn gov pt projects ccidadao browser middleware offline tags builds Sistema Operativo Arquitectura URL para download Linux Caixa M gica 14 15 x86 http svn gov pt projects ccidadao repository middleware offline tags builds rpm Mandriva 2009 1 pteid mw 0 9 2 i586 rpm Caixa M gica 14 15 x86 64 http
32. the identity of a remote computer 2 16 620 1 1 1 2 20 e 2 16 620 1 1 1 2 4 2 0 7 e 2 16 620 1 1 1 2 4 2 0 1 1 Refer to the certification authority s statement for details Issued to Issued by EC de Autentica o do Cart o de Cidad o 0003 Valid from 12 9 2009 to 12 9 2014 7 You have a private key that corresponds to this certificate RUI ANTONIO Smart card credential PIN FE E Detail o RUI ANTONIO Smart card credential Ap s este passo a configura o da Autentica o em Windows Vista 7 esta conclu da Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MNISTROS alta 4 2 Autentica o em Linux A autentica o em Linux feita atrav s do pam Pluggable Authentication Module que nos oferece a funcionalidade de autoriza o din mica e servi os nos sistemas Linux Para utilizarmos o Cart o de Cidad o com o pam necess rio recorrer ao modulo pkcs11 para interagir com o cart o Para tal necess rio instalar o suporte para pkcs11 no pam e em sistemas Ubuntu Debian CaixaM gica devemos realizar o seguinte comando num terminal sudo apt get install libpam pkcs11 Ficheiro Editar Ver Procurar Consola Separadores Ajuda
33. y block auth sufficient pam_pkcs11 so config file etc pam pkcs11 pam pkcs11 conf auth success 2 default ignore pam unix so nullok secure try first pass Ag ncia para a Moderniza o Administrativa I P 2 31 gt www ama pt ama Dama pt TEL 4351 21 723 12 00 Ng FAX 351 21 723 12 55 AS R Abranches Ferrao n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MNISTROS alta Embora o mais importante existir a linha auth sufficient pam pkcs11 so config file etc pam pkcs11 pam pkcs11 conf A partir deste momento todos os servi os que utilizem autentica o PAM v o se detetarem o leitor ligado pedir o PIN do certificado Se n o detectarem o leitor ligado pedem a senha normal Se usar o gestor de login grafico gdm dever ser poss vel realizar a autentica o com recurso aos passos anteriores Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferrao n 10 32 1600 001 Lisboa PORTUGAL AG NCIA PARA A MODERNIZA O ADMINISTRATIVA PRESID NCIA DO CONSELHO DE MINISTROS alta 5 Notas do Utilizador Ag ncia para a Moderniza o Administrativa I P www ama pt ama Dama pt TEL 351 21 723 12 00 FAX 351 21 723 12 55 R Abranches Ferr o n 10 32 1600 001 Lisboa PORT
Download Pdf Manuals
Related Search