PROTOKEN - MANUAL DO USUÁRIO
Contents
1. PEE o o O Geral Privacidade Conte do Abas Downloads Quando um site requisitar um certificado Selecionar um automaticamente Perguntar quando necess rio 44 PROTOKEN MANUAL DO USU RIO c Na janela Gerenciador de dispositivos de seguran a clique no nome do seu ePassNG e depois no bot o Modificar Senha Gerenciador de dispositivos de seguran a q E ioj Dispositivos e m dulos de seguran a Logar NSS Internal PKCS 11 Module Status Logado Builtin Roots Module Descri o FTOCSO Deslogar ePass2000 Fabricante Feitian Technolo Modificar senha E BioPass3000 HW Version LO E ePassNG FW Version LO a FT SCR2000 0 Label PROTOKEN Teses FT SCR2000 1 Fabricante Feitian Technolo FT SCR2000A 0 N mero de s rie 77E9100000900 s SE HW Version LO FW Version LO FT SCRZ000A 1 FT SCR2000C 0 FT SCR2000C 1 ePass i000 SafeSign PKCS 11 Library Datakey d Uma janela chamada Modificar a senha mestra ser exibida No campo Senha mestra atual digite o atual PIN do Usu rio nos campos seguintes digite o novo PIN do Usu rio AO final clique no bot o OK para concluir a opera o Modificar a senha mestra Senha mestra atual Nova senha Confirmar a nova senha2. Mensagem Assinada e Criptografada Arquivo Editar Exibir Ferramentas Mensagem Ajuda e P a X Oo O Responder Responde Encaminhar Imprimir Excluir Anterior Avan ar De Mauricio Plata Data ter a feira 1 de mar o de 2005 20 17 Esta uma mensagem que ser assinada com um certificado digital e que tamb m ser criptografada pois j existe a rela o de confian a entre o remetente e o destinat rio f Ao clicar no cone do cadeado azul uma janela com informa es sobre a mensagem ser exibida Observe que a rea Criptografia informa que o conte do e anexos est o criptografados e que o algoritmo utilizado foi o 3DES Criptografia E Conte do e anexos criptografados Sim Criptografado s com DES 63 PROTOKEN MANUAL DO USU RIO g Se voc desejar que todas as mensagens enviadas sejam criptografadas v at Ferramentas da barra de menu depois selecione Op es e na janela Op es habilite o item Criptografar conte do e anexos de todas as mensagens de sa da Geral Ler Confima es Envio Reda o Assinaturas Nesficarotogrefa Seguran a Conex o Manuten o Prote o contra vrus 4 Selecione a zona de seguran a do Intemet Explorer a ser usada O Zona da Intemet menos segura por m mais funcional Zona de sites restritos m
3. e Assim que a opera o for conclu da clique no bot o OK da janela Aviso aten o O A A senha mestra foi alterada com xito 45 PROTOKEN MANUAL DO USU RIO f Clique no bot o OK da janela Gerenciador de dispositivos de seguran a Gerenciador de dispositivos de seguran a E ioj x Dispositivos e modulos de seguran a Detalhes Logar NS5 Internal PECS 11 Module Status N o logado Servi os criptogr ficos gerais Descri o FT HID VSCR 4 Deslogar Dispositivo de seguran a softw Fabricante Feitian Technolo Modificar senha E Builtin Roots Module HW Version LO Builtin Object Token FW Version LO e ePassNG Label ePass2000FT ii Descarregar FT HID VSCR 0 Fabricante Feitian Technolo FT HID VSCR 1 N mero de s rie 0687212509311 ra FT HID VSCR 2 HW Version LO FT HID VSCR 3 FW Version LO ePass 2000FT 11 FT HID VSCR 5 El eFass 2000 OK g Clique no bot o OK da janela Op es para concluir Geral Privacidade Conte do Abas Downloads Avan ado Geral Atualiza es Seguran a Protocolos M SSL 2 0 V TS 1 0 Certificados Quando um site requisitar um certificado i Selecionar um automaticamente Perguntar quando necess rio Certificados Revoga es Verifica o Disp de seguran a Cancelar Ajuda 46 PROTOKEN MANUAL DO USU RIO 10 Importando um certificado digital para o ProTo
4. cone do Monitor de Certificados 7i que est localizado na rea de notifica o do Windows Na janela do Monitor selecione o certificado e depois d um clique no bot o Remover Ao final voc receber a mensagem Certificado removido do registro com sucesso figura 6 17 Monitor de Certificados do ProToken Mondo de Certiicados w protok er com br PIN Selecione um Token para alterar o FIM FIM Timeout ProT oken Alterar o FIN RES E Maur cio Gir o Plata s PRONDVA ID Frotocolar Figura 6 16 Certificates Daemon x al N 1 Certificado removido do registro com sucesso Figura 6 17 5 8 Registrando um certificado no reposit rio do Windows Se voc desejar que os certificados que n o s o registrados de forma autom tica no reposit rio do Windows voltem a ser registrados automaticamente d dois cliques no cone do Monitor de Certificados 7i que est localizado na rea de notifica o do Windows Na janela do Monitor selecione o certificado e depois d um clique no bot o Protocolar Ao final voc receber a mensagem Certificado registrado com sucesso figura 6 19 25 PROTOKEN MANUAL DO USU RIO Monitor de Certificados do ProToken NS i ioj x Mondo de Certiicados vn protok er com br Potae O Amo 2A ProToken Mauricio Gir o Flata z FROM IO Figura 6 18 Certificates Daemon dy Figura 6 19 26 PROTOKEN MANUA
5. nico Single chip Cryptographic Module representa uma materializa o fisica na qual um chip nico de circuito integrado Integrated Circuit Chip ICC poderia ser usado como dispositivo independente standalone ou poderia estar embutido confinado dentro de um produto material de rea delimitada que est ou n o fisicamente protegido Por exemplo m dulos criptogr ficos de chip nico incluem os cart es inteligentes Smart Cards Negocia o de chaves key agreement Protocolo que possibilita atribuir uma chave sim trica aos participantes leg timos em fun o de valores secretos definidos por cada um dos participantes de forma que nenhum dos participantes possa predeterminar o valor da chave Neste m todo a chave n o transferida nem mesmo de forma cifrada Exemplo cl ssico desta classe de protocolo o algoritmo Diffie Hellman N mero de Identifica o Pessoal Personal Identification Number PIN um c digo alfanum rico ou senha usada para autenticar uma identidade N mero de Registro N mero sequencial atribu do a cada registro que serve para PROTOKEN MANUAL DO USU RIO identificar unicamente o registro dentro de seu EF ISO IEC _781 6 4 Oficial de seguran a uma entidade ou processo que age como tal realizando fun es criptogr ficas de inicia o ou gerenciamento Par metros cr ticos de seguran a PCS Representam informa es sens veis e relacionadas a seguran a tais como
6. Flans Detalhes do Token SUPORTE Feitiar Technologies Co Ltd ePassHD H mero Serial BOG26a0000207aD0 Flags 0400000400 CKF_ANG CEF LOGIN REQUIRED N mero M s de sess 0 F Home do Token Fabricante Modelo N mero M s de sess 0 Atividades permitidas ao Usu rio Alterar PIN Henomear Token Atividades do Administrador regas Destravar PIN Formatar Token 32 PROTOKEN MANUAL DO USU RIO Clique no bot o Destravar PIN para ter acesso a janela Destravar PIN do Usu rio Destravar o PIN do Token x Digite o PUK do Taken C Digite um NOWO FIN 8 a 1000 caracteres III Confirme o NOWO PIH ami OO Cancelar No campo PUK digite o PUK do seu dispositivo Nos campos Informe Novo PIN e Confirme Novo PIN digite um novo PIN para o seu ProToken Ap s preencher todos os campos clique no bot o OK e aguarde que a mensagem PIN do Token destravado com sucesso Gerenciador PKI ePassNG x J FIN do Token destravado COM SUCESSO 6 4 Renomeando o dispositivo Voc poder alterar o label nome do seu dispositivo a qualquer momento Esta a nica tarefa que n o exige a utiliza o do PIN ou do PUK do dispositivo Para alterar o label do seu Token clique no slot referente ao seu dispositivo e a seguir d um novo clique no bot o Renomear Token para que a janela Renomear Token seja exibida figura 7 14 Nela digite o NOVO label do
7. RIO 12 Configurando o Outlook Express para usar um certificado armazenado no ProToken Siga os passos apresentados neste t pico para que seja poss vel fazer uso de um certificado digital armazenado no seu dispositivo a Conecte o seu dispositivo e depois execute o Outlook Express b Clique em Ferramentas da barra de menu e depois em Contas Ferramentas Mensagem Ajuda Enviar e receber sincronizar tudo Catalogo de endere os Ctri Shift B Regras para mensagens Contas Op es c Na janela Propriedades de clique na guia Seguran a TE TO E E ES combr E9 n ado Conta de email Digite o nome que voc deseja dar aos servidores Por exemplo Trabalho ou Servidor de email da Microsoft Informa es sobre o usu rio Nome Mauricio Plata Eana Pronova Solu es iiaeia CT Email mauricio pronova com br Endere o para resposta ts Incluir esta conta ao receber ou sincronizar emails 52 PROTOKEN MANUAL DO USU RIO d Na guia Seguran a clique no bot o Selecionar que est direita do campo Certificado da rea Certificado de autentica o Geral Servidores Conex o Seguran a Avan ado Certficado de autentica o Selecione o certificado de autentica o abaixo lsso vai determinar a identfica o digital usada para assinar mensagens com esta cont
8. chaves criptogr ficas privadas chaves sim tricas de car ter secreto chaves de sess o e dados de autentica o senhas e PIN por exemplo cuja divulga o ou modifica o podem comprometer a seguran a de um m dulo criptogr fico PC SC especifica o para integra o de cart es inteligentes smart card em sistemas de computa o PKCS 11 padr o utilizado como interface para invocar opera es criptogr ficas em hardware e utilizado para prover suporte aos tokens Registro Cadeia string de bytes que pode ser manuseada como um todo pelo cart o inteligente e referenciada por um n mero de registro ou por um identificador de registro ISO IEC 7816 4 Senha uma cadeia de caracteres letras n meros e outros simbolos usada para autenticar uma identidade ou para verificar autoriza es de acesso Software Programas e componentes de dados usualmente armazenados em m dias que podem ser apagadas disco r gido por exemplo os quais podem ser dinamicamente escritos e modificados durante a execu o Transporte de chaves key transport Protocolo que possibilita que uma chave sim trica seja transferida aos participantes legitimos da entidade geradora para parceiros Neste m todo a chave definida por uma das entidades e repassada para as demais Unidade de Dado O menor conjunto de bits que pode ser referenciado de forma n o amb gua ISO IEC 7816 4 Usu rio um indiv duo ou processo que a
9. o Telefones Fax Site 3FI No 5 Building Jimen Hotel Xueyuan Road Haidian District Beijing 100088 Rep blica Popular da China 86 10 62360800 e 86 10 62360900 86 10 820 002 7 Www FIsafe com Oberthur Card Systems Fabricante do Chip Criptogr fico Endere o Telefone Fax Site 4250 Pleasant Valley Road Chantilly VA 20151 1221 USA 1 703 263 0100 1 703 263 0100 www oberthur com 74
10. o uso do PUK Upera es permitidas ao Administrador Alterar PUK Destravar PIN Inicializar Token 27 6 1 O que o PUK PIN unlock key PROTOKEN MANUAL DO USU RIO O PUK PIN unlock key um c digo m ster que permite ao usu rio recuperar o PIN do Usu rio e tamb m Inicializar formatar o ProToken O valor de f brica deste c digo 12345678 sem as aspas Por quest es de seguran a e privacidade recomendamos que o PUK seja alterado assim que seja poss vel ou seja na primeira utiliza o Depois que esta altera o seja realizada o PUK dever ser guardado em um local seguro Este c digo m ster deve ter no m nimo 8 oito caracteres alfanum ricos 6 1 1 Como alterar o PUK Esta uma tarefa muito simples Com o seu dispositivo conectado execute o Gerenciador a partir do atalho criado em INICIAR do Windows W Gerenciador PKI ePassHG Administrador Arquivo A Ver V Opera o 0 Ajuda 3 E Lista de Slots Xf FT SCR2000 0 lt Token n o enc 4a FT SCR2000 1 lt Token n o enc a FT SCR2D00A O lt Token n o er ET SCR2000 0 f FT SCR2000A 1 Tokenn o er FT SCR20001 f FT SCR2000C 0 Token n o er FT SCR20004 0 Aa FT SCR2000C 1 lt Token n o er FT SCR20004 1 pe FT SCR2000 0 7 FT PROTOKEN sa FT OCS O PROTOKEN ET SCRSNNDE FT OCS O Informa es dos Slats Status do Dispositivo Token n o encontrado Token n
11. 2003 usando um certificado digital ICP Brasil armazenado no ProToken a D C d e Verifique se o seu ProToken est conectado em uma porta USB e usando o Gerenciador de Cerificados certifique se de que nele existe um certificado digital Execute o Microsoft Word 2003 e abra o arquivo que voc deseja assinar com o seu certificado digital Uma vez que o documento que ser assinado estiver carregado clique em Ferramentas da barra de menu e depois em Op es Na janela Op es clique na aba Seguran a e em seguida no bot o Uma janela chamada Assinatura digital ser exibida clique no bot o Adicionar desta janela Assinatura digital l x Assinaturas A assinatura digital gerada pelo Office n o dever constituir uma assinatura de vincula o legal Para obter mais informa es leia sobre assinaturas digitais na Ajuda Os seguintes usu rios assinaram digitalmente este documento Identifica o digital emit E 68 PROTOKEN MANUAL DO USU RIO f Na janela Selecionar certificado selecione o certificado que est armazenado no seu ePass2000 e clique no bot o OK para continuar Selecionar certificado x Selecione o certificado que deseja usar i Emitido po Data de validade FPRONOVA e PRONOVA eee T LO L0 r OFU Ly AUJA U aa OFFA LA AU ZH SU 9 Uma janela de di logo ser exibida nela digite o PIN do seu
12. 32 caract MGPLATA Cancelar No campo Por favor informe o ATUAL PUK do Token digite o PUK do seu Token Nos campos Informe um NOVO PIN e Confirme o NOVO PIN digite um novo PIN para o seu Proloken Se desejar que o seu dispositivo tenha um nome espec fico digite o nome desejado no campo Digite um nome para o Token Depois de preencher todos os campos clique no bot o OK e aguarde que a mensagem Token formatado com sucesso Todas as informa es que estavam armazenadas no Token foram apagados seja exibida 6 6 Visualizando dados armazenados no ProToken Para visualizar os dados armazenados no ProToken basta dar um clique no bot o slot referente ao seu dispositivo e depois dar um novo clique no Login do Gerenciador PKI Uma janela chamada Login figura 7 2 ser exibida nela digite o PIN do seu dispositivo Se o PIN informado estiver correto voc ser redirecionado para a rea Gerenciamento de Dados figura 7 21 Nesta rea voc poder visualizar o certificado digital com o par de chaves importar certificados vide T pico 11 Importando um certificado digital a parir de um arquivo al m de outras informa es que estejam armazenadas no seu dispositivo Gerenciador PKI ePassNG Administrador l l Ioj x Arquivo A Ver V Opera o D Ajuda da Lista de Slots MRS ET OCS 0 ProToken Detalhes do Slot Descri o FT OCS O Fabricante Feitian Technologies Co Ltd Msn
13. CEF TOEF PRESENTITEF A k Detalhes do Token Mome do Token FroToken Fabricante Feltian Technologies Coa Ltd Madela eFassHD Namero Serial T rE9100000900064 Flags 0x00080400 CKF_ANG CKF_LOGIN_REQUIRED N mero M x de sess es M mero M s de sess O E k a iki ATID Alterar PIH Renomear Token Opera es permitidas ao Administrador Alterar PUK Diestravar PIN Inicializar Token 35 PROTOKEN MANUAL DO USU RIO Gerenciador de Certificados Login E FIM O Figura 7 20 W Gerenciador PKI ePassNG Administrador Ioj x Arquivo A Ver Opera o 0 Ajuda aa Lista de Slots Xf FT SCR2000 0 Cart o n o en Sa FT SCR2000 1 lt Cart o n o en Elifas MAURICIO GIRADO PLATA 002578967533 AC PRODEMGE SRF ID a FT SCR2000A 0 Cart o n oe E Certificado M FT SCR2000C 0 Cart o n oe 4 Chave P blica ca FT SCR2000 1 Cart o n o e Ej dd Mauricio Plata s Entrust PKI Demonstration Certificates ID a FT SCR2000C 2 Cart o n oe E Certificado 8a FT SCR2000C 3 lt Cart on o e 9 Chave P blica ER FT OCS O MGPLATA ER i Thawte Freemail Members Thawte Personal Freemail lzszumng C ID Gerenciamento de Dados E Certificado H Chave P blica Seus Certificados Exportar ET Apagar Figura 7 2 Recomendamos que voc tenha muito cuidado com as informa es que est o armazenadas no seu dispositivo pois se elas foram apagadas N O SER POS
14. Clique no bot o OK desta janela para continuar Gerenciador de dispositivos de seguran a NSS Internal PKCS 11 Module Status Logado Builtin Roots Module Descri o FT OCS O ePass2000 Fabricante Feitian Technolo BioPass3000 HW Version LO ePassNG FW Version LO FT SCR 2000 0 Label PROTOKEN Descarregar FT SCR2000 i Fabricante Feitian Technolo FT SCR 2000A 0 N mero de s rie 77E9100000900 Ativar FIPS FT SCR2000A 1 HW Version 10 FT SCR2000C 0 FW Version LO FT SCR2000C 1 o SPROTOKEN 00 ePass 1000 SafeSign PRES 11 Library Datakey j Para continuar clique no bot o OK da janela Op es para fechar esta janela 48 PROTOKEN MANUAL DO USU RIO 9 Utilizando o Mozilla Firefox 1 5 para alterar o PIN do Usu rio do ProToken a Clique em Ferramentas da barra de menu e depois em Op es Loja Pronova gt gt gt Mozilla Firefox RS EE Ajuda CERTIFICA O DIGITAL CE HH HH CRIPTOGRAFIA DE DADOS Latina HH ES Es lt _ E HH HARDWARE Token USE Leitora de smart card E Em breve H LOGON SEGURO a A00 i H g IH dia BioToken a q E p E Sistema de Prote o de Software Rockey4
15. a integridade e a validade jur dica de documentos em forma 6 PROTOKEN MANUAL DO USU RIO eletr nica das aplica es de suporte e das aplica es habilitadas que utilizem certificados digitais bem como a realiza o de transa es eletr nicas seguras PROTOKEN MANUAL DO USU RIO Identificador de Registro Valor associado a um registro que pode ser usado para referenciar aquele registro Diversos registros poderiam ter o mesmo identificador dentro de um EF ISO IEC 816 4 Integridade propriedade que determina que dados n o devem ser modificados ou apagados de uma maneira n o autorizada e indetect vel Interface representa um ponto l gico de entrada e sa da de dados que prov acesso aos servi os dispon veis pelos m dulos criptogr ficos ITI autarquia federal vinculada Casa Civil da Presid ncia da Rep blica O Tl a Autoridade Certificadora Raiz AC Raiz da Infra Estrutura de Chaves P blicas Brasileira ICP Brasil Como tal a primeira autoridade da cadeia de certifica o executora das Pol ticas de Certificados e normas t cnicas e operacionais aprovadas pelo Comit Gestor da ICP Brasil Middleware Software que usado amarrar uma aplica o M dulo criptogr fico cryptographic module Conjunto de hardware software e ou fimaware que implementa fun es ou processos criptogr ficos abrangendo algoritmos criptogr ficos e de gera o de chaves M dulo criptogr fico de chip
16. essas configura es Certficado Q seecionar 1 Algoritmo DES Mm 9 Na janela Selecionar identifica o digital padr o da conta selecione o certificado digital referente conta em uso em seguida clique no bot o OK Ena para Ek apar ieee ariens sp iaia de va Exibir certifcado Se voc desejar visualizar as informa es sobre o certificado digital clique no bot o Exibir Certificado 54 PROTOKEN MANUAL DO USU RIO h Agora que voc informou o Outlook Express os certificados que ser o utilizados para assinar e codificar criptografar e mails basta clicar no bot o OK 8 Propriedades de mauriciospronova com br Geral servidores Conex o seguran a Avan ado Certificado de autentica o Selecone o certificado de autentica o abaixo Isso val deteminar a identfica o digita usada para assinar mensagens com esta conta Certificado mauricio pronova com br Selecionar Prefer ncias de criptografia Selecone o certficado e o algoitmo de criptografia Eles ser o incluidos nas mensagens que voc assinar digitalmente para que outras pessoas possam enviar mensagens criptografadas para VOC Com essas configura es Certificado mauricio pronova combr Selecionar Algoritmo 3DES B i Clique mais uma vez em Ferramentas da barra de menu e depois em Op es Ferramentas Mensagem Enviar e
17. estar atento capacidade de armazenamento do seu dispositivo ou seja a quantidade de certificados armazenados vai variar do tamanho destes e da mem ria de 32K do seu ProToken Com o seu dispositivo conectado acesse a p gina web onde ser feita a solicita o do certificado digital Nosso exemplo far uso de uma Autoridade Certificadora Microsoft e n o registraremos aqui neste guia as telas iniciais onde o usu rio informa o nome o e mail telefone e demais dados cadastrais Apresentaremos o processo a partir da tela onde o usu rio ter que selecionar o CSP Cryptographic Solution Provider do dispositivo Na imagem abaixo note que estamos selecionando a op o FEITIAN ePassNG RSA Cryptographic Service Provider Microsoft Certificate Services PRONOVA SOLU ES INTELIGENTES Arquivo Editar Exibir Favoritos Ferramentas Ajuda OO NAGLO a UK Endere o https 192 168 0 100 certsrv certrgma asp Microsoft Certificate Services PRONOVA Advanced Certificate Request ing Information Name Suporte T cnico Pronova Solu es Inteligentes E Mail suporte dpronova com br Company PRONOVA SOLU ES INTELIGENTES Department SUPORTE City RIO DE JANEIRO State RI Country Region BR Intended Purpose E Mail Protection Certificate Key Options SP FEITIAN ePassNG RSA Cryptographic Servi i Key Usage Exchange Signature amp Both Key Size 2048 bi common key sizes 512 1024 2048 37 PR
18. receber a mensagem O PIN est travado por favor entre em contato com o seu Administrador figura 6 11 Se voc receber esta mensagem consulte o T pico 7 3 Destravando o PIN do Usu rio ro S X Falha na altera o do PIN 0x00000040 Figura 6 10 Ts X O PIN est travado por favor entre em contato com o seu Administrador Figura 6 11 5 5 Configurando o Tempo de Vida do PIN do ProToken Voc poder definir o tempo de vida do PIN do seu ProToken Este recurso pode ser configurado a partir do cone do Monitor de Certificados que est localizado na rea de notifica o do Windows Para dar in cio a configura o com o seu dispositivo conectado em uma porta USB d dois cliques no cone do Monitor de Certificados do ProToken Na janela do Monitor de Certificados do ProToken d um clique no bot o PIN Timeout 22 PROTOKEN MANUAL DO USU RIO PRONOVA Monitor de Certificados Monior de Cerbicados www pronowa com br FIH Selecione um Token para alterar o FIM FIN Timeout E A 5 gt lterar FIN PROTOREM Frotocolar Remover Na janela Configura o do Tempo de Vida do PIN selecione a op o Tornar o PIN do Token inativo ap s e no campo a seguir digite o valor em minutos desejado Para concluir esta opera o clique no bot o OK Configura o do Tempo de Vida do PIN Selecione op o de controle do tempo de vida do FIN O FI
19. tico para indica o de funcionamento 12 gt PROTOKEN MANUAL DO USU RIO Software de Gerenciamento do dispositivo em Portugu s do Brasil 4 1 Especifica es T cnicas Sistemas Operacionais Certifica es e Padr es Processador Mem ria do Dispositivo Mem ria Dispon vel para o usu rio Algoritmos On Board M scara N vel de Seguran a do Chip Criptogr fico Dimens es Peso Dissipa o de Energia Temperatura de Opera o Temperatura de Armazenamento Faixa de umidade Conector Reten o de Dados de mem ria Windows 98SE 2000 ME XP 2003 e Linux kernel 2 4 ou mais recente ISO 7816 3 4 FCC CE e FIPS 140 2 L2 DES 3SDES RSA SHA 1 SHA 2 256 AES 128 bits Elliptic Curves EC DSA ID One Cosmo 64 v5 CH O at 100 O at 100 sem condensa o Capa protetora do conector USB Sim 4 2 Requisitos m nimos do sistema Para que seja poss vel fazer uso do ProToken verifique se seu sistema possui os seguintes requisitos m nimos Windows 98SE ME 2000 20083 XP ou Linux kernel 2 4 ou Sistema Operacional mais recente Espa o em disco Pelo menos 10 MB Porta USB Pelo menos uma porta USB tipo A livre 18 PROTOKEN MANUAL DO USU RIO Direitos O usu rio dever ter direito de instalar dispositivos no sistema operacional 14 PROTOKEN MANUAL DO USU RIO 4 3 Vantagens Oferecidas pelo Token USB ProToken e Altos N ve
20. 00 1 lt Token n o enc O A FT SCRZ000A 0 lt Token n o er EE Certificado 4 FT SCR2000A 1 Token n o er Chave Privada a FT SCR2000 C 0 Token n o er Chave P blica FT SCR2000C 1 lt Token n o er Ea FT OCS 0 PROTOKEN Exportar ET De volta a janela do Gerenciador voc ser redirecionado para Gerenciamento de dados para continuar clique no bot o Importar para que a janela Importar certificado seja exibida Importar certificado x Caminho do certificado Senha do certificado Po OK Cancelar 48 PROTOKEN MANUAL DO USU RIO Clique no bot o localizar para informar o local onde est o arquivo PFX ou P12 e a senha deste arquivo Importar certificado x Caminho do certificado ED ocuments and Settings 900M Meus d Senha do certificado C Cancelar Assim que o certificado for importado para o seu dispositivo voc ter condi es de verificar algumas informa es do certificado 4 Gerenciador PKI ePassNG Administrador E jol x Arquivo A Ver 4 Opera o 0 Ajuda J a Lista de Slots 7 X FT SCR2000 O lt Token n o enc SEUS Certificados A FT SCR2000 1 lt Token n o enc J A Suporte T cnico Pronova Solu es Inteligentes s PRONDVA ID Aa FT SCR2000A 0 lt Tokenn oer E Certificado FT SCR2000A 1 lt Tokenn oer j Chave Privada A FT SCR2000C O lt Tokenn oer Chave P blica FT SCR2000C 1 Token n o
21. 00 Instalando arquivos EEEF windows Installer voltar Avan ar antelar d Se durante a instala o voc receber uma janela com a mensagem O software que voc est instalando para este hardware USB Smart Chip Device n o passou no teste do logotipo do Windows que verifica sua compatibilidade com o Windows XP n o se preocupe clique no bot o Continuar assim mesmo para continuar a instala o Instala o de hardware EN O software que voc esta instalando para este hardware USE Smart Chip Device n o passou no teste do logotipo do Windows que verfica sua compatibilidade com o Windows XP Por que este teste importante A continua o da instala o deste software pode udicar ou desestabilizar o cometo funcionamento do E a A Microsoft 18 PROTOKEN MANUAL DO USU RIO e Clique no bot o Terminar para concluir a instala o do Runtime Instala o do ProToken Ioj x Concluindo o Assistente de Instala o do ProToken Seu computador deve ser reiniciado para conduir a instala o do ProToken Voc quer reiniciar agora Eu quero reiniciar manualmente depois voltar Cancelar e Conecte o seu Proloken em uma porta USB livre e aguarde que o sistema operacional reconhe a este novo hardware Durante o processo de reconhecimento do novo hardware o led do ProToken ficar piscando 5 2 Instala o nos Sistemas Operacionais Windows 98SE
22. 000 o Proloken foi desenvolvido para oferecer autentica o verifica o e servi os de criptografia de informa es al m de suporte para criptografia de e mails assinatura digital e uso de SSL no Internet Explorer Outlook Outlook Express Netscape Communicator ou qualquer outro software baseado em padr es Microsoft Crypto API ou PKCS 11 Como os demais produtos existentes no mercado O ProToken um Token USB de autentica o que pode ser utilizado em Windows 98SE 2000 ME XP 2003 e Linux Da mesma forma que um cart o inteligente smart card pode executar poderosos c lculos de criptografia A seguir os principais recursos oferecidos pelo Token USB ProToken Gera o no pr prio dispositivo on board do par de chaves RSA 1024bits e RSA 2048bits Suporte nativo para os algoritmos DES 3DES RSA SHA 1 SHA 2 256 AES 128 bits Elliptic Curves EC DSA Suporte padr o para aplica es Microsoft Crypto API Compat vel com Windows 2000 PC SC Gera o de n meros aleat rios em hardware Assinatura digital realizada em hardware Suporte para m ltiplas aplica es PKI inclusive ICP Brasil Suporte para m ltiplos armazenamentos de chaves Interface padr o USB tipo A 1 0 compat vel com 2 0 Certifica es CE FCC e FIPS Certificado FIPS 140 2 L2 n mero 668 Chassi tamper evident Capa protetora do conector USB Gerenciamento atrav s de um PIN e de um PUK Y y y y yyy y y y y No yl g LED monocrom
23. Alterando o PIN Para alterar o PIN do seu dispositivo d dois cliques no cone do Monitor de Certificados 3 que est localizado na rea de notifica o do Windows Na janela do Monitor d um novo clique no bot o Alterar PIN PRONOVA Monitor de Certificados Monitor de Certificados AL pronowa com br PIN Selecione um Token para alterar o FIM FIM Timeout PROTO EN i Wane lterar FIN Certificados PROTOREN Erotacolar Remaver Na janela Alterar o PIN do Token digite o atual valor do PIN do seu dispositivo Se esta for a primeira utiliza o digite 12345678 sem as aspas Nos campos seguintes digite o NOVO PIN Para continuar clique no bot o OK Ao final voc receber a seguinte mensagem PIN alterado com sucesso figura 6 9 21 PROTOKEN MANUAL DO USU RIO Alterar o PIN do Token x FIN ATUAL do Token MINNI Informa o x Digite um NOWO FIN 8 a 1000 caracteres 1 S De E C Confirme o NOWO PIN do Token O Figura 6 9 Se ao clicar no bot o OK voc receber a mensagem Falha na altera o do PIN 0x000000A0 figura 6 10 certamente o valor informado no campo PIN atual do Usu rio est incorreto verifique o e digite o novamente o atual PIN do Proloken e clique no bot o OK para continuar Se esta mensagem persistir tenha cuidado para n o exceder as cinco tentativas consecutivas de acerto do PIN do contr rio voc
24. G Administrador Arquivo A Ver 0 Opera o O Ajuda J Lista de Slots Xf FT SCR2000 0 lt Token n o enc 484 FT SCR2000 1 Token n o enc 10 x Informa es dos Slots Descri o Fabricante f FT SCR2000A 0 lt Token n o er f FT SCR2000A 1 lt Token n o er 48 FT SCR2000C 0 lt Token n o er f FT SCR2000C 1 lt Token n o er ERA FT OCS O PROTOKEN FT SCA2000 0 FT SCRe000 1 FT SCRe000A 0 FT SCRe000 1 FT SCAZ00OC O FT SCAZOOOC 1 Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co FT OCS O Token presente e pronto p Fetian Technologies Ca Clique no slot referente ao seu ProToken para que as op es de opera o sejam exibidas Gerenciador PKI ePassNG Administrador Arquivo A Ver v Opera o CO Ajuda da Lista de Slots 484 FT SCR2000 0 lt Cart o n o en f FT SCR2000 1 Cart o n o en f FT SCR2DO0A 0 lt Cart o n o e f FT SCR2000C 0 lt Cart o n o e f FT SCR2000C 1 lt Cart o n o e f FT SCR2000C 2 lt Cart o n o e FT SCRZ000C 3 lt Cart o n o e ER FT OCS O SUPORTE 1D x Detalhes do Slot FT OCS O Feitian Technologies Co Ltd EAn CEF TOEF PRFSFMNTICEKF Pama k Descri o Fabricante
25. Gerenciador a partir do atalho criado em INICIAR do Windows Gerenciador PKI ePassNG Administrador Arquivo A Ver V Opera o D Ajuda 0 Ce Lista de Slots 44 FT SCR2000 0 Token n o enc f FT SCR2000 1 lt Token n o enc 4 FT SCRZ000A 0 Token n o er lt a FT SCRZ000A 1 lt Token n o er Sa FT SCR2000 0 Token n o er A FT SCR2000C 1 lt Token n o er ESA FT OCS O PROTOKEN Informa es dos Slots FT SCR2000 0 FT SCR2000 1 FT SCR2000 0 FT SCR2000A 1 FT SCR2000C 0 FT SCR200OC 1 FT OCS 0 Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token presente e pronto p Fabricante Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co Feitian Technologies Co lo x 30 PROTOKEN MANUAL DO USU RIO Clique no slot referente ao seu ProToken para que as op es de opera o sejam exibidas Gerenciador PKI ePasshHG Administrador JO x Arquivo A Ver0 Opera o 0 Ajuda dia Lista de Slots 44 FT SCR2000 0 lt Cart o n o en a FT SCR 2000 1 lt Cart o n o en A FT SCR2000A O lt Cart o n o e Descri o E FT SCR2000C 0 lt Cart o n o e Fabricante Feitian Technologies Co Ltd 5 E FT SCR2000C 1 lt Cart o n o e Flans H0000 CEF TOKEN PRFSFMTICEKF seres 44 FT
26. L DO USU RIO 6 Sobre o Gerenciador do ProToken O Gerenciador e uma ferramenta utilizada para realizar opera es que n o est o presentes no Monitor de Certificados do Proloken Veja a seguir as janelas principais do Gerenciador PKI ePassNG W Gerenciador PKI ePassNG Administrador atras en ioj x Arquivo A ver Opera o O Ajuda Ca Lista de Slots H A FT OCS O ProToken Lista de Slots Ao clicar em um slot eis a tela do Gerenciador PKI W Gerenciador PKI ePassNG Administrador z ioj x Arquivo A Ver V Opera o O Ajuda Bora de Menu de Menu aa Lista de Slots l cg FT OCS O ProToken Detalhes do Slot E Gerenciamento de Dados Informa o do Slot Status do Dispositivo Fabricante FTOCS O Token presente e pronto p Feltian Technologies Co Informa es dos slots Descri o FT OCS 0 Fabricante Fetian Technologies Co Ltd Flans AAA EE TOKFN PREGEMTITEF provar rea de Gerenciament o de dados armazenados valor ad no ProToken Nome do Token FroT oken Detalhes do Token Fabricante Feitiarn Technologies Ca Ltd Modelo gPas sHD z N mero Serial ESTO Opera es Flags 0400000400 CEF RMG CKF_LOGIN_REQUIRED que requerem N mero M s de sess 0 o uso do PIN H mero M x de sess 0 q Upera es permitidas ao Usu rio lterar PIN Henomear Token Opera es que requerem
27. N ativo enquanto o Token estiver conectado na porta USE e Tomaro PIN do Token inativo ap s i E minutos Cancelar 5 6 Visualizando os certificados armazenados no ProToken Para visualizar o s certificado s armazenado s seu dispositivo d dois cliques no cone do Monitor de Certificados E que est localizado na rea de notifica o do Windows Na janela do Monitor selecione o certificado e depois d um clique no bot o Ver 23 PROTOKEN MANUAL DO USU RIO PRONOVA Monitor de Certificados Monitor de Certificados pd PROMO COTTA br Erotocolar HEmOET Uma nova janela chamada Cerificates Daemon ser exibida nela voc ter condi es de ver todas as informa es do seu certificado digital figura 6 15 Para fechar esta janela clique no bot o OK Certificates Daemon v3 amp 01 8e 17 00 00 00 00 00 09 shalRSA sexta feira 8 de setembro de sabado amp de setembro de 200 Mauricio Gir o Plata SUPORTE RSA 2048 Bits Editar propriedades Figura 6 15 24 PROTOKEN MANUAL DO USU RIO 5 7 Removendo um certificado do reposit rio do Windows Todos os certificados digitais que est o armazenados no Proloken s o transferidos automaticamente para o reposit rio do Windows a partir do momento em que o dispositivo conectado na porta USB todavia se voc desejar que um determinado certificado n o seja registrado automaticamente d dois cliques no
28. OTOKEN MANUAL DO USU RIO Ao clicar no bot o Submit da p gina de solicita o do certificado digital uma tela solicitando o PIN do Usu rio ir surgir Informe o PIN e clique no bot o Login Verifica o do PIN do Usu rio O Ol FROTOREN Agora necess rio venficar o seu FIN Se o PIN informado for o correto o par de chaves ser gerado dentro do ProToken e ao t rmino deste processo o usu rio encaminhado para a pr xima p gina E Microsoft Certificate Services PRONOVA SOLU ES INTELIGENTES Endere o https 192 168 0 100 certsrv certfnsh asp Microsoft Certificate Services PRONOVA Certificate Issued The certificate you requested was issued to you Install this certificate Para concluir a instala o clique no link Install this certificate e a pr xima p gina ser exibida 38 PROTOKEN MANUAL DO USU RIO Microsoft Certificate Services PRONOVA SOLU ES INTELIGENTES Endere o https 192 168 0 100 certsrvjcerirmpn asp Microsoft Cerificate Services PRONOVA Certificate Installed Your new certificate has been successfully installed Pronto seu certificado j est armazenado no ProToken 39 PROTOKEN MANUAL DO USU RIO 8 Integrando o Token USB ProToken com o Mozilla Firefox 1 5x ATEN O Os procedimentos abaixo mencionados neste t pico n o precisam ser realizados com o navegador Microsoft Internet Explor
29. PROTOKEN MANUAL DO USU RIO P PRONOVA SOLU ES INTELIGENTES O PRONOVA PROTOKEN MANUAL DO USU RIO As informa es contidas neste manual est o sujeitas a altera es sem aviso pr vio e n o representam um compromisso por parte de PRONOVA CONSULTORIA EM TECNOLOGIA DA INFORMA O LTDA Nenhuma parte deste manual poder ser reproduzida de qualquer forma ou meio eletr nico ou mec nico incluindo fotoc pia grava o ou sistemas de armazenamento e recupera o sem o pr vio consentimento por escrito de PRONOVA CONSULTORIA EM TECNOLOGIA DA INFORMA O LIDA Windows marca registrada da Microsoft Corporation Pentium marca registrada da Intel Corporation ePassNG marca registrada da Feitian Technologies Inc Ltd AMD marca registrada Advanced Micro Devices ndice PROTOKEN MANUAL DO USU RIO Gloss rio Lista de Acr nimos Sobre a Pronova Solu es Inteligentes Sobre o ProToken Instalando o software do ProToken 5 1 Instala o no Windows 2000 XP ou 2008 5 2 Instala o no Windows 98SE e Windows ME 5 3 Sobre o Gerenciador de Certificados do ProToken 5 4 Alterando o PIN do Token 5 5 Configurando o Tempo de Vida do PIN do ProToken 5 6 Visualizando certificados armazenados no ProToken 5 7 Removendo um certificado do reposit rio do Windows 5 8 Registrando um certificado no reposit rio do Windows Sobre o Gerenciador do Token 6 1 O que o PUK PIN unlock key 6 1 1 Al
30. S VEL RESTAUR LAS Portanto antes de excluir qualquer objeto na rea de Gerenciamento de Dados do Gerenciador PKI tenha absoluta certeza de que tal objeto n o ser mais necess rio para voc Se voc n o estiver certo da import ncia de um determinado objeto consulte nos Se voc codificou criptografou e mails ou arquivos com dados que est o armazenados no seu Token NUNCA apague qualquer objeto do tipo chave privada que l esteja armazenada pois ela sempre utilizada nos processo de codifica o e decodifica o 36 PROTOKEN MANUAL DO USU RIO 7 Instalando um certificado digital emitido por uma AC Microsoft no ProTtoken ATEN O voc apenas poder executar os passos descritos neste t pico se voc ou sua empresa possuir um servidor Windows 2000 ou Windows 2003 com o servi o Autoridade Certificadora Certificate Authority instalado e configurado Se voc n o possui esta estrutura instalada em sua rede procure uma Autoridade Ceriificadora credenciada ICP Brasil Maiores informa es sobre as ACs credenciadas ICP Brasiil consulte www iti gov br Instalar um certificado digital no ProToken uma tarefa muito simples Entretanto importante ressaltar que o processo dever ser conclu do na mesma m quina onde o processo de solicita o foi iniciado Voc poder instalar qualquer certificado digital cujo par de chaves RSA seja de at 2048bits inclusive ICP Brasil mas necess rio aqui
31. SCR2000C 2 lt Cart o n o e A FT SCR2000C 3 lt Cart o n o e H FT OCS 0 SUPORTE Detalhes do Slot Mome do Token SUPORTE Fabricante Feitiar Technologies Co Ltd Modelo ePassHD N mero Serial 6062690000207900 Flags Ox 00000400 CEF ENG CEF LOGIN REQUIRED N mero M m de sess O N mero M s desess 0 atividades permitidas ao Usu rio Alterar PIN Henomear Token atividades do Administrador requer PUK Alterar PUK Destravar PIN Formatar Token Alterar o PIN do Token Digite o ATUAL FIN um Digite um NOYO FIN 8 a 1000 caracteres um Confirme o NOWO PIN To Cancelar Se voc n o formatou o seu dispositivo certamente ele ainda dever estar com o PIN de f brica que 12345678 sem as aspas Neste caso no campo Favor informar antigo PIN digite 12345678 e nos campos Digite o Novo PIN e Confirme o Novo PIN digite o PIN mais apropriado para voc Por quest es de seguran a recomendamos que este PIN tenha no m nimo 8 caracteres e que seja composto de letras e n meros Depois de preencher todos os campos clique no bot o OK e aguarde que a mensagem PIN do Token alterado com sucesso seja exibida 31 PROTOKEN MANUAL DO USU RIO 6 3 Destravando o PIN do Usu rio Para destravar o PIN do Usu rio conecte o seu dispositivo em uma porta USB e execute o Gerenciador a partir do atalho criado em INICIAR do Windows 4 Gerenciador PKI ePassN
32. Sign PKCS 11 Library Datakey Deslogar Carregar Ativar FIPS 4 PROTOKEN MANUAL DO USU RIO e Clique no bot o Procurar da janela Carregar dispositivo PKCS 11 Carregar dispositivo PKCSg11 Forne a a informa o para o m dulo que voc quer adicionar f Na janela Selecione um dispositivo PKCS 411 para carregar localize no diret rio System32 do Windows o arquivo ngp1 1v211 dll e em seguida clique no bot o Abrir Selecione um dispositivo PKCS amp 11 para carregar E xpcom compat dll 5 xpcom core dll xpideanup exe xpistub dll Documentos recentes Desktop Meus documentos Pr mi computador Meus locais de rede Nome do arquivo MARE G Et A A E g Altere o registro Novo m dulo PKCS 11 no campo Nome do m dulo para ePassNG Uma vez que voc informou o arquivo ngp11v211 dll clique no bot o OK da janela Carregar dispositivo PKCS 11 Forne a a nforma o para o modulo que voc quer adicionar Nome do m dulo Novo m dulo PKCS 11 Nome de arquivo do modulo E C WINDOWS system32 42 PROTOKEN MANUAL DO USU RIO h Uma janela chamada Confirmar ir surgir Clique no bot o OK para continuar Confirmar RF D a Tem certeza que RE instalar este m dulo de seguran a Lo a i Novos itens ser o adicionados janela Gerenciador de dispositivos de seguran a
33. a Certificado Prefer ncias de criptografia Selecione o certificado e o algoritmo de criptografia Eles ser o inclu dos nas mensagens que voc assinar digitalmente para que outras pessoas possam enviar mensagens criptografadas para voc com essas configura es Algoritmo 3 w e Na janela Selecionar identifica o digital padr o da conta selecione o certificado digital referente conta em uso em seguida clique no bot o OK Emitido par Emitido por Finalidade Nome amig Datade v r A AABAA I Pe ada Lg E papo ng qo DO SE aa a ai e E ROC E a om AGR O RR ED po i a Beda ha a f E Exibir certifcado Se voc desejar visualizar as informa es sobre o certificado digital clique no bot o Exibir Certificado 53 PROTOKEN MANUAL DO USU RIO f De volta a janela Propriedades de clique no bot o Selecionar que est direita do campo Certificado da rea Prefer ncias de criptografia Cenficado de autentica o Selecione o certificado de autentica o abaixo lsso vai determinar a identifica o digital usada para assinar mensagens com esta conta Er AAF 3 Certificado Imaurcio pronova combr Selecionar Prefer ncias de criptografia Selecione o certificado e o algoritmo de criptografia Eles ser o incluidos nas mensagens que voc assinar digitalmente para que outras pessoas possam enviar mensagens criptografadas para voc com
34. a ferramenta ng init exe que est no diret rio InifTool todas as informa es que estiverem armazenadas no seu Proloken ser o apagadas Maiores instru es sobre a utiliza o desta ferramenta poder o ser encontradas no documento ePassNG lInit pdf que est no mesmo diret rio desta ferramenta Posso instalar mais de um certificado no meu ProToken R Sim voc poder instalar mais de um certificado no seu ProToken mas tenha em mente que existe uma limita o que a quantidade de mem ria do seu dispositivo Observe ainda que voc se voc usar seu certificado para codificar mensagens e ou documentos talvez voc ter que guardar este seu certificado por um tempo ap s a expira o deste para que seja poss vel a decodifica o destes dados Tendo em vista que a chave privada gerada no ProToken n o pode ser exportada recomendamos que n o sejam armazenados no mesmo ProToken certificados que n o tenham rela o entre sim Por exemplo um certificado e CNPJ de uma empresa X mais um certificado e CNPJ de uma empresa Y Imagine que a empresa X deseja ter com ela o seu certificado Como a chave privada parte integrante do 73 PROTOKEN MANUAL DO USU RIO certificado e CNPJ para resolver este impasse ser necess rio revogar o certificado da empresa X A seguir fazer uma nova aquisi o de um e CNPJ para a empresa X em outro ProToken j O ProToken pode ser utilizado em outros sistemas operacionais R Si
35. ais segura Avisa quando outro aplicativo tentar enviar email como se fosse eu N o permitir que sejam salvos nem abertos anexos que possam conter w irus Fazer Download de Imagens Bloquear imagens e outros conte dos extemos em enails em HTML Email seguro ad dt Ee ldentfica es digitais tamb m chamadas de certificados s o documentos especiais que provam sua identidade em transa es eletr nicas Ds digitais Fara assiner mensagens digitalmente ou receber mensagere criptografadas voc precisa de uma Obter ID digital identidade diaoital Criptografar conte do e anexos de todas as mensagens de saida Nota n o se esque a que para trocar mensagens criptografadas necess rio adicionar a identidade digital do destinat rio ao seu cat logo de endere os 64 PROTOKEN MANUAL DO USU RIO 17 Adicionando uma identifica o digital sua lista de contatos do Microsoft Outlook a Abra uma mensagem que tenha uma identifica o digital anexada Mensagem Assinada Mensagem HTML Arquivo Editar Exibir Inserir Formatar Ferramentas A es Ajuda fg Responder fEy Resoonder a todos Y Encaminhar E x a gt A 2 dl EM Voc respondeu em 2 3 2005 11 33 Clique aqui para localizar todas as mensagens relacionadas De Mauricio Plata mau
36. correio eletr nico deste contato j existe nesta pasta Contatos Voc gostaria de C Adicionar este como novo contato assim mesmo Mauricio Plata Obs Uma c pia de backup do contato existente sera inserida em pasta Itens excluidos Abrir contato existente Cancelar Com este procedimento a identifica o digital estar agora armazenada com a sua entrada de contato para esse destinat rio Voc poder ent o enviar mensagens de correio eletr nico criptografadas para essa pessoa Para exibir os certificados de um contato clique duas vezes no nome da pessoa e em seguida clique na guia Identifica es Pessoais v mauricioBpronova com br Padr o 66 PROTOKEN MANUAL DO USU RIO 18 Enviar uma mensagem com uma assinatura digital para um destinat rio da Internet usando o Microsoft Outlook a Redija uma mensagem bo Na mensagem clique em Op es c Marque a caixa de sele o Adicionar assinatura digital mensagem sendo enviada d Para modificar as op es de seguran a para essa mensagem clique no menu Arquivo clique em Propriedades e em seguida clique na guia Seguran a e Habilite a op o Adicionar assinatura digital mensagem e clique no bot o OK f De volta a mensagem clique em Enviar Observa o e Para adicionar uma assinatura digital a todas as mensagens que voc envia clique no menu Ferramentas na janela principa
37. da de Hardware e o acesso ao Token requer a camada de aplica o superior a interface do driver PC SC padr o As camadas de aplica o superiores podem acessar o ProToken atrav s do conjunto de fun es padr o Win32 PC SC Camada Interface do Usu rio as interfaces nesta camada s o a PKCS 11 API e a Microsoft CryptoAPI Elas s o suportadas por interfaces inferiores compat veis com as aplica es existentes e podem ser desenvolvidas novamente Por exemplo algumas aplica es requerem que os usu rios assinem digitalmente o conte do que eles submetem pelo navegador com o ProToken Fun es como esta requerem a camada de interface superior Camada Aplica o programas na camada de aplica o incluem geralmente aplica es dispon veis As interfaces fornecidas pela Feitian s o baseadas nos padr es da ind stria e s o conhecidos da maioria dos desenvolvedores Os desenvolvedores devem integrar suas aplica es com o ProToken usando as interfaces fornecidos 16 PROTOKEN MANUAL DO USU RIO 5 Instalando o software do ProToken 5 1 Instala o nos Sistemas Operacionais Windows 2000 XP e 20083 Para instalar o software do ProToken basta inserir CD ROM fornecido aguardar a execu o do Instalador e seguir as instru es abaixo detalhadas Se voc n o possui o CD ROM entre em contato com a Pronova Solu es Inteligentes e solicite o instalador Nota se sua unidade de CD ROM estiver com a fun o autorun desabili
38. documentos que permitem provar a r identidade em transa es eletr nicas Importar exportar Ohter uma identifica o digital Os Cancelar 50 PROTOKEN MANUAL DO USU RIO d Na janela Alterar configura es de seguran a clique no bot o Escolher que est direita do campo Certificado de Autentica o Da lista de certificados dispon veis clique no certificado que corresponde a sua conta de e mail Depois no bot o OK Selecionar certificado Selecione o certificado que deseja usar Nome amig Data de va Emitido para Emitido por Finalidades mauricio Globalsign lt Todas gt Nenhum 31 3 2005 EJMAURICI Autoridade Autentica Nenhum 29 5 2005 Exibir certificado e Ainda na janela Alterar configura es de seguran a clique no bot o Escolher que est direita do campo Certificado de Criptografia Da lista de certificados dispon veis clique no certificado que corresponde a sua conta de e mail Depois no bot o OK f Ainda na guia Seguran a clique na op o Adicionar assinatura digital a mensagens enviadas Para concluir clique no bot o OK g Ao final da sele o a janela Alterar configura es de seguran a poder ser fechada Clique no bot o OK para continuar h Na primeira vez que voc for enviar uma mensagem assinada ser necess rio informar o PIN do Usu rio do seu dispositivo 5l PROTOKEN MANUAL DO USU
39. e Windows ME inserir CD ROM fornecido aguardar a execu o do Instalador e seguir as instru es abaixo detalhados Se voc n o possui o CD ROM entre em contato com a Pronova Solu es Inteligentes e solicite o instalador Nota se sua unidade de CD ROM estiver com a fun o autorun desabilitada certamente ser necess rio executar de forma manual o arquivo ProToken runtime exe a Clique no bot o Avan ar da janela de boas vindas B Instala o do ProToken Mel E3 Bem vindo ao Assistente de Instala o do ProToken Este assistente o guiar durante a Instala o do ProT oken recomendado que voc feche todas as outras aplica es antes de iniciar a Instala o Isto possibilitar fazer update dos arquivos do sistema sem reiniciar o computador Clique em Avan ar para continuar Cancelar 19 PROTOKEN MANUAL DO USU RIO b Aguarde que o instalador copie para a sua m quina os arquivos necess rios para utilizar O Proloken Instalando Por favor aguarde enquanto o ProT oken est sendo Instalado IS retallen lt motat Avan ar s Cancelar c Clique no bot o Terminar para reiniciar o Windows e concluir a instala o do Runtime T Instala o do Prol oken Concluindo o Assistente de Instala o do ProToken Seu computador deve ser reiniciado para concluir a Instala o do FroT oken Voc quer reiniciar agora Eu quero reiniciar manualmente depo
40. e o seu titular A fun o precipua do certificado digital a de vincular uma pessoa ou uma entidade a uma chave p blica Chave criptogr fica C digo ou par metro usado em conjunto com um algoritmo criptogr fico determinando as seguintes opera es e Transforma o de dados em texto claro para um formato cifrado e vice versa e Assinatura digital computada a partir de dados e Verifica o de uma assinatura digital computada a partir de dados e Gera o de um c digo de autentica o computado a partir de dados ou e Um acordo para troca de um segredo compartilhado Chave Criptogr fica em texto claro representa uma chave criptogr fica n o cifrada Chave secreta Chave criptogr fica usada com um algoritmo criptogr fico de chave secreta que est unicamente associada a uma ou mais entidades e n o deveria tornar se p blica PROTOKEN MANUAL DO USU RIO C digo de Autentica o corresponde a um verificador de integridade criptogr fico que comumente referenciado como MAC Message Authentication Code Co assinatura A co assinatura ou sign aquela gerada independente das outras assinaturas Contra assinatura A contra assinatura ou countersign aquela realizada sobre uma assinatura j existente Na especifica o PKCS 7 a contra assinatura adicionada na forma de um atributo n o autenticado countersignalture attribute no bloco de informa es signerinfo relacionado a assinatura j e
41. ePass2000 e clique no bot o Login para continuar Verifica o do PIN do Usu rio x Ol PROND AI Agora necess rio vernficar o seu PIN FIN do Usu rio e h Seo PIN informado estiver correto voc ir voltar para a janela Assinatura digital do contr rio voc receber uma mensagem informando que o PIN informado n o est correto Ao retornar para a janela Assinatura digital voc poder observar que o certificado utilizado ser exibido conforme a imagem abaixo Para continuar clique no bot o OK desta janela e tamb m no bot o OK da janela Op es 69 PROTOKEN MANUAL DO USU RIO Assinatura digital der E ER a maa leia sobre assinaturas digitais na Ajuda EJPRONOVA CO PETET narr 05 09 2006 4 De volta a tela de edi o do Microsoft Word 2003 observe que um novo cone ser inserido na barra de status conforme ilustramos na imagem abaixo P g 3 Se o 1 33 Em 243cm Lin 16 Col 1 GRA ALT EST SE Portugu s a Nota qualquer modifica o que foi feita e que for salva o Microsoft Word 2003 informar que todas as assinaturas digitais ser o removidas Para continuar clique no bot o Sim e depois repita o procedimento de assinatura digital do arquivo Microsoft Office Word 70 PROTOKEN MANUAL DO USU RIO 21 Removendo o software do ProToken Para remover o software do ProToken v at o Painel de Controle Adici
42. er Para integrar o ProToken ao Mozilla Firefox sigas as seguintes instru es a Execute o Firefox b Clique em Ferramentas da barra de menu e em seguida clique em Op es E Loja Pronova gt gt gt Mozilla Firefox mede rem Ajuda SOLU ES Leitora de smart card Rockey200 i j Biometria gt F ur E DOCE ngus E Bolero p a Software R5 Logon R5 To Mouse Biom trico Leior de impress o digita Farcelamentos sem R 206 00 R 992 00 R 977 00 40 PROTOKEN MANUAL DO USU RIO c Na janela op es clique na guia Seguran a e em seguida no bot o Disp De Seguran a Cm 4 i A O5 g Geral Privacidade Conte do Abas Downloads Avan ado Geral Atualiza es Seguran a Protocolos nunnunannnnn PTa M TLS 10 Certificados Quando um site requisitar um certificado i Selecionar um automaticamente Perguntar quando necess rio Certificados Revoga es Verifica o Disp de seguran a Cancelar Ajuda d Na janela Gerenciador de dispositivos de seguran a clique no bot o Carregar E Gerenciador de dispositivos de seguran a E O x ispositivos e m dulos de segu Detalhes Logar NSS Internal PECS 11 Module M dulo ePassNG Builtin Roots Module Caminho COAWINDO WS sy ePass2000 Modificar senha BioPass3000 d ePassNG ePassi000 Descarregar Safe
43. er H 2A Mauricio Plata s PROMOVA ID ER FT OCS 0 PROTOKEN Gerenciamento de Di s Exportar ET pagar E 49 PROTOKEN MANUAL DO USU RIO 11 Configurando o Microsoft Outlook para usar um certificado armazenado no ProToken Siga os passos apresentados neste t pico para que seja poss vel fazer uso de um certificado digital armazenado no ProToken a Conecte o seu dispositivo e depois execute o Microsoft Outlook b Clique em Ferramentas da barra de menu e depois em Op es Ferramentas A es Auda Catalogo de enderecos Ctrl H5hit C gt Assistente de regras Contas Personalizar c Na janela Op es clique na guia Seguran a e depois no bot o Configura es Prefer ncias Entrega de correio Formato de mensagem Ortografia Seguran a Outro Fax Coreio eletr nico seguro l rir y mje m g m pm e p p d m om m O E smesne rr PIPE do ebi euda E ATE Hs DE THESE estela pile San assada em LE i F f Configura es padr o ES IA gg Corte do seguro poder o ser executados em mensagens HTML Selecione a zona de seguran a 4 As zonas de seguran a permitem personalizar se os scripts e o conte do ativo do Microsoft Internet Explorer a ser usada a Sites restritos Configura es de zonas Identifica es digitas Certificados EM Identifica es digitais ou certificados s o
44. ernel 2 6 15 4 1 0 reposit rio do RA ici 1 2054 FC5 20060304 fabricante Jboot RedHat vmlinuz 2 6 15 1 2054_FC5 As informa es em vermelho s o um exemplo 24 Ferramentas de Teste Caso voc deseje fazer testes de gera o do par de chaves RSA com 1024bits ou 2048bits utilize as ferramentas disponibilizadas no CD ROM de instala o do ProToken No CD ROM existe um diret rio chamado Ferramentas de Teste que oferece duas ferramentas a saber PkCSDemo exe e EnumObj exe As instru es sobre como utilizar estas ferramentas est o descritas no arquivo PDF Suplemento que est no mesmo diret rio destas aplica es 71 PROTOKEN MANUAL DO USU RIO 25 Perguntas e Respostas Comuns D C a Ao tentar formatar o meu dispositivo recebo a mensagem Desculpe mas o PUK informado est incorreto O que pode estar errado R Esta mensagem exibida pois PUK informado n o o correto Para inicializar o ProToken necess rio informar o atual PUK no campo Por favor informe o PUK da janela Inicializar Token Nota se voc n o possui o PUK do seu dispositivo entre em contato com o Administrador de Sistemas da sua empresa Lembramos que existe um n mero pr determinado de tentativas de acerto do PUK Se estas forem excedidoas o seu dispositivo ser bloqueado e todo o conte do do dispositivo ficar indispon vel e para poder voltar a utilizar o dispositivo ser necess rio reinicializar o mes
45. ge como tal com o intuito de obter acesso a um m dulo criptogr fico para executar servi os PROTOKEN MANUAL DO USU RIO 2 Lista de Acr nimos AES Advanced Encryption Standard APDU Application Protocol Data Unit API Application Programming Interface ATR Answer To Reset CBC Cipher Block Chaining CE Consumer electronics CFCA China Financial Certificate Authority CLK Clock DES Data Encryption Standard DF Dedicated File EEPROM Electrically Erasable Programmable Read Only Memory EF Elementary File FCC Federal Communications Commission FIPS Federal Information Processing Standards GND Ground ICC Integrated Circuit Chip ICP Infra Estrutura de Chaves P blicas ICP Brasil Infra Estrutura de Chaves P blicas Brasileira IEC International Electrotechnical Commission IKE Internet key exchange IN Instru o Normativa IPSec Internet Protocol Security I O Input Output ISO Internation Organization for Standardization ITL Information Technology Laboratory ITI Instituto Nacional de Tecnologia da Informa o IV Initialization Vector JCE Java Cryptography Extension PROTOKEN LCR Lista de Certificados Revogados LEA Laborat rio de Ensaios e Auditoria LED Light Emitting Diode LSITEC Laborat rio de Sistemas Integr veis Tecnol gico MAC Message Authentication Code MF Master File MSCAPI Microsoft Crypto API NIST National Institute of Standards and Technology OPSEC Operations security PC Personal Computer PCS Pa
46. grafar H w Assinar digitalmente Da mel TE Arial v 10 ii Solidtar confirma o de seguran a Criptografa a mensagem c Note que um novo cone ser adicionado janela Para continuar digite o conte do da mensagem o assunto e o e mail da pessoa que j consta no seu cat logo de endere os a qual teve a identidade digital adicionada ao mesmo Ao final clique no bot o Enviar C Mensagem Assinada e Criptografada Arquivo Editar Exibir Inserir Formatar Ferramentas Mensagem Ajuda vi e Enviar Recorta Copiar Colar Desfazer Selecionar Fara Mauricio Gir o Plata GE Assunto Mensagem Assinada e Criptografadal NI s A Esta uma mensagem que sera assinada com um certificado digital e que tamb m sera criptografada pois ja existe a rela o de confian a entre o remetente e o destinat rio 62 PROTOKEN MANUAL DO USU RIO d Se voc fechou e abriu o Outlook Express ou desconectou e conectou o seu dispositivo ser necess rio informar mais uma vez o PIN do Usu rio Digite o no campo PIN do Usu rio e depois clique no bot o Login Verifica o do PIN do Usu rio x Ol FROTOREN Agora necess rio venficar o seu FIN PIN do Usu rio a e A tela abaixo apresenta a mensagem enviada com os selos de assinatura e criptografia al m de uma nota informando que a mensagem est assinada digitalmente verificada e criptografada
47. ibir o certificado usado para assinar essa mensagem Criptografia mensagem n o foi criptografada Certificado de autentica o Prefer ncias do remetente Slgortmo de criptografia recomendado Clique em Certificado do remetente para exibir o certificado recomendado para criptografar mensagens para 0 remetente Clique em Adicionar ao Cat logo de endere os para salvar as prefer ncias de criptografia no Cat logo de endere os Cancer d Uma janela de confirma o do Outlook Express ser exibida clique no bot o OK para continuar Outlook Express 1 identifica o digital do remetente foi adicionada a todos os contatos do Catalogo de endere os que correspondiam a seu endere o de email ou foi criado um novo conta 61 PROTOKEN MANUAL DO USU RIO 16 Enviando uma mensagem criptografada usando o Outlook Express Uma vez que voc adicionou a identifica o digital ao cat logo de endere os agora poss vel enviar uma mensagem criptografada como demonstraremos a seguir a Crie uma nova mensagem b Clique em Ferramentas da barra de menu e depois selecione a op o Criptografar x Arquivo Editar Exibir Inserir Formatar Ferramentas Mensagem Ajuda Cd Verificar ortografia Envia Hetirta A Solicitar confirma o de leitura Verificar nomes Ctri K Para Selecionar destinat rios Co Catalogo de endere os Ctrl Shift B Assunto Cripto
48. ientamos clicar no bot o OK f Antes de concluir recomendamos que voc habilite a op o Assinar mensagens digitalmente por padr o g Ainda na janela Configurar contas clique no bot o Certificados da rea Gerenciamento h Na janela Gerenciador de certificados verifique se a entidade certificadora que emitiu o seu certificado digital consta da lista caso contr rio baixe o certificado da autoridade certificadora e depois clique no bot o Importar Localize o certificado da sua Autoridade Certificadora e clique no bot o Abrir j Na janela Efetuando o donwload do certificado habilite as finalidades e clique no bot o OK k De volta a janela Gerenciador de certificados clique no bot o OK para continuar Para concluir clique no bot o OK da janela Configurar contas Pronto agora o seu Mozilla Thunderbird far uso do certificado digital armazenado no seu ProToken 59 PROTOKEN MANUAL DO USU RIO 15 Adicionando a identidade digital do remetente ao cat logo de endere os do Windows Para que seja poss vel a troca de e mails criptografados necess rio que a identidade digital da pessoa com quem voc deseja trocar e mails criptografados seja adicionada ao seu cat logo de endere os Lembramos que n o poss vel trocar e mails criptografados se uma das partes n o possuir um certificado digital Para adicionar a identidade digi
49. ir Ferramentas Mensagem Ajuda TT TT DD a o is oo X O E Responder Responde Encaminhar Imprimir Excluir Anterior De Mauricio Plata a Data ter a feira 1 de mar o de 2005 20 11 Para suporte Pronova Assunto Mensagem Assinada Seguran a Digitalmente assinado e verificado Esta uma mensagem que sera assinada com um certificado digital armazenado em um ePass 57 PROTOKEN MANUAL DO USU RIO 13 Integrando o ProToken com o Mozilla Thunderbird ATEN O Os procedimentos mencionados a seguir s o exclusivos para este cliente de e mail A integra o com o Microsoft Outlook e Outlook Express est o em um cap tulo a parte Para integrar o Proloken com o Mozila Thunderbird execute os seguintes passos a Execute o Mozila Thunderbird clique em Ferramentas da barra de menu e depois em Op es b Na janela Op es clique em Avan ado c Em seguida clique no sinal a esquerda de Certificados e depois clique no bot o Dispositivos d Uma nova janela chamada Gerenciador de dispositivos de seguran a ser exibida clique no bot o Carregar para continuar e Na janela Carregar dispositivo PKCS 11 clique no bot o Arquivo para informar a localiza o do da biblioteca PKCS 11 CAWINDOWSISYSTEM32Angp 11v21 1 dll f Ao localizar o arquivo clique sobre o mesmo e depois no bot o Abrir De volta a janela Carregar dispositivo PKCS 411 subst
50. is MILA Cancelar d Conecte o seu Proloken em uma pora USB livre e aguarde que o sistema operacional reconhe a este novo hardware Durante o processo de reconhecimento do novo hardware o led do ProToken ficar piscando Caso voc receba um alerta de seguran a n o se preocupe este um recurso do seu ProToken Caso voc deseje alterar o PIN do seu dispositivo basta dar um clique no bot o OK figura 6 5 Se desejar n o alterar o PIN basta habilitar a caixa de verifica o Eu j alterei o PIN n o pergunte de novo e a seguir clicar no bot o OK figura 6 6 20 PROTOKEN MANUAL DO USU RIO ProToken Alerta de Seguran a x ProToken Alerta de Seguran a Primeira utiliza o ap s a Inicializa o Se voc Primeira utiliza o ap s a Inicializa o Se voc alterou o PIN de F brica ignore este alerta Cazo contr rio chque no bot o DK alterou o PIN de F brica ignore este alerta Cazo contr rio chque no bot o DK Eu alterei o PIN n o pergunte de novol e Eu alterei o FIN n o pergunte de novot Cancelar Cancelar Figura 6 5 Figura 6 6 5 3 Sobre o Monitor de Certificados do ProToken O Monitor de Certificados do ProToken uma ferramenta que carregada na inicializa o do Windows e que permite ao propriet rio do dispositivo alterar o PIN configurar o tempo de vida do PIN visualizar remover e registrar certificados do reposit rio do Windows 5 4
51. is de Seguran a a fun o criptogr fica on board do dispositivo baseada no algoritmo RSA muito mais segura que uma solu o baseada em software Toda informa o sens vel permanece armazenada na mem ria protegida do dispositivo Todas as opera es de assinatura e criptografia s o realizadas dentro do dispositivo A chave privada NUNCA deixa a mem ria segura do dispositivo o que garante que ela n o ser copiada por um hacker por exemplo A avan ada tecnologia de encapsulamento do chip tamb m garante a seguran a f sica dos dados armazenados no m dulo criptogr fico e Integra o Transparente s o oferecidos dois padr es industriais reconhecidos PKCS 11 e Microsoft Crypto API O Token USB pode ser integrado com qualquer aplica o com qualquer um destes padr es Al m disso este dispositivo otimizado para trabalhar com solu es de software de terceiros Em adi o o ProToken possui mem ria segura para armazenar simultaneamente certificados digitais chaves privadas senhas e outras credenciais pessoais ou seja suporte a m ltiplas aplica es PKI e Alta confiabilidade o Protoken pode armazenar de forma segura credenciais por pelo menos 10 anos 4 4 Recursos do Hardware e Criptografia o dispositivo suporta os seguintes algoritmos RSA 1024bits e 2048bits assinatura e verifica o DES 3DES SHA 1 SHA 2 256 AES 128 bits Elliptic Curves EC DSA e Gera o do par de chaves o par de cha
52. itua Novo m dulo PKCS 411 no campo Nome do m dulo por ePassNG e depois clique no bot o OK g Clique no bot o OK da janela Confirmar h A mensagem abaixo ser exibida clique no bot o OK para continuar Um novo m dulo ProToken ser apresentado j Clique no bot o OK da janela Gerenciador de dispositivos de seguran a k Clique no bot o OK da janela Op es 58 PROTOKEN MANUAL DO USU RIO 14 Configurando sua conta de e mail no Mozilla Thunderbird para fazer uso do certificado digital armazenado no ProToken a Execute o Mozila Thunderbird clique em Ferramentas da barra de menu e depois em Configurar contas o Na janela Configurar contas clique na op o Seguran a e em seguida no bot o Selecionar da rea Assinatura digital c Ao clicar no bot o Selecionar ser necess rio informar o PIN do seu dispositivo e depois clique no bot o OK para continuar d Na janela Selecionar certificado ser o apresentados os detalhes do certificado armazenado no seu dispositivo Para continuar clique no bot o OK e O Mozila Thunderbird ir perguntar se voc deseja usar o mesmo certificado para criptografar mensagens Se voc desejar usar o mesmo certificado clique no bot o OK caso contr rio clique no bot o Cancelar No nosso guia faremos uso do mesmo certificado por esta raz o or
53. ken a partir de um arquivo NOTA certificados digitais do tipo A3 n o possuem c pia de seguran a em arquivo formato PFX ou P12 pois de acordo com as normas da ICP Brasil o par de chaves DEVE ser gerado dentro de um dispositivo criptogr fico Token USB ou Cart o Inteligente tal norma determina que a chave privada n o poder ser exportada para fora do dispositivo criptogr fico impedindo assim a gera o deste tipo de arquivo de backup Se voc possui uma c pia do seu certificado digital em um arquivo PFX ou P12 e deseja import lo para o ProToken necess rio que voc possua a senha deste seu arquivo De posse deste arquivo e da senha do mesmo siga os seguintes passos a Execute o Gerenciador PKI do ProToken a partir do atalho criado no grupo INICIAR do Windows 4 Gerenciador PKI ePassNG Administrador Arquivo A Ver V Opera o O Ajuda 3 Sa Lista de Slots h FT SCR2000 O lt Token n o enc f FT SCR2000 1 Token n o enc A FT SCR2000A 0 lt Token n o er Af FT SCR2000A 1 lt Token n o er Af FT SCR2000C 0 Token n o er Af FT SCR2000C 1 lt Token n o er H A FT OCS O PROTOKEN Informa es dos Slots FT SCR2000 0 FT SCRZ000 1 FT SCR2000A 0 FT SCR2000A 1 FT SCR2000C 0 FT SCR2000C 1 FT OCS 0 Arquivo A Ver Opera o O Ajuda da Lista de Slots A FT SCR2000 0 lt Cart o n o en FT SCR2000 1 lt Cart o n o en FT SCR2000A 0 lt Cart o n o e FT SCR2000C O lt Ca
54. ken suporta mecanismo de desafio resposta Atrav s de uma chave 3DES pr definida chave compartilhada que armazenada no servidor host e no ProToken podemos fazer a verifica o da identidade de um usu rio Quando realizamos a verifica o da identidade do usu rio atrav s de uma rede a m quina do cliente com o ProToken conectado envia para o servidor uma requisi o O servidor host gera um n mero aleat rio o qual devolvido ao cliente ou seja o desafio Assim que a m quina do cliente recebe este n mero aleat rio ele enviado para o ProToken atrav s da porta USB do computador Ao receber este valor o ProToken ir realizar a codifica o deste n mero aleat rio usando o algoritmo 3DES mais a chave compartilhada O resultado desta opera o matem tica ser devolvida para o computador do cliente Este resultado ser enviado para o servidor que far a verifica o desta resposta A 2 PROTOKEN MANUAL DO USU RIO verifica o no servidor feita da mesma forma que no ProToken ou seja ele ir codificar o n mero aleat rio com o algoritmo 3DES mais a chave compartilhada O resultado desta opera o ser comparado com o que foi enviado pelo computador do cliente Se os valores forem id nticos podemos garantir que temos um usu rio v lido o qual ter seu acesso garantido Do contr rio o acesso ser negado f O Cliente VPN 1 SecuRemote da Check Point n o consegue localizar o meu certificado
55. l do Outlook clique em Op es e em seguida na guia Seguran a Marque a caixa de sele o Adicionar assinatura digital a mensagens sendo enviadas 19 Enviar uma mensagem criptografada para um destinat rio da Internet usando o Microsoft Outlook a Redija uma mensagem b Na mensagem clique em Op es Marque a caixa de sele o Criptografar o conte do e os anexos da mensagem Op es de mensagem Configura es de m ns 5 Sr Prioridade Normal Sensibilidade Normal Op es de entrega Enviar respostas para Rn Selecionar nomes vw Salvar mensagem enviada em litensenviados o ea Procurar N o entregar antes de EEE Expirar depois de Enviar mensagem usando jmauricioBpronova com br Op es de controle QE Solicitar confirma o de leitura para esta mensagem Contatos Categorias C Clique em Enviar 6 PROTOKEN MANUAL DO USU RIO Observa es Para criptografar todas as mensagens enviadas no menu Ferramentas clique em Op es e em seguida clique na guia Seguran a Marque a caixa de sele o Criptografar conte do e anexos de mensagens sendo enviadas Para modificar as configura es de seguran a de uma mensagem espec fica clique no menu Arquivo na janela de mensagens e em seguida clique em Propriedades 20 Como assinar um documento do Microsoft Word
56. m O ProToken poder ser utilizado tamb m no sistema operacional Linux O software necess rio para instalar o ProToken neste sistema operacional poder ser encontrado no diret rio Linux do CD ROM de instala o k Instalei o software do ProToken no Windows XP conectei o na porta USB e ele n o reconhecido pelo Monitor de Certificados O que pode estar errado R Devido ao fato do Windows XP ter um driver do ProToken antigo ao conectar o ProToken no seu computador o Windows XP instala o driver antigo ao inv s de instalar o driver atual que instalado pelo runtime Para resolver este problema consulte o B10 0216 PDF que est no CD ROM de instala o do ProToken 26 Suporte T cnico Se as informa es contidas neste guia r pido n o foram suficientes n o se preocupe entre em contato conosco sempre que precisar Nosso e mail para suporte suporiepronova com br o telefone para contato 21 2491 3688 e o nosso chat est em www pronova com br 27 Contatos Pronova Solu es Inteligentes Distribuidor Autorizado Endere o Telefones FOX E mail Sites Av das Am ricas 500 bloco 4 entrada A Sala 302 Barra da Tijuca Rio de Janeiro RJ CEP 22 640 100 Brasil 55 21 24913688 55 21 24913688 ramal 103 suporte pronova com br ou sac pronova com br WWW pronova com br ou www lojapronova com br Feitian Technologies Inc Ltd Fabricante do middleware e alguns Componentes Eletr nicos Endere
57. mo todavia esta a o ir apagar todas as informa es que est o armazenadas no chip criptogr fico do Protoken O bot o OK da janela Formatar o Token n o est dispon vel para uso O que pode estar errado R Verifique os valores digitados nos campos Informe PIN e Confirme PIN certamente eles n o possuem o mesmo valor ou tamanho Tenho um certificado digital ICP Brasil no meu dispositivo mas n o consigo fazer uso em aplica es no Internet Explorer O que pode estar errado R Certamente o seu navegador n o possui a cadeia de certificados da ICP Brasil e da Autoridade Certificadora que emitiu o seu certificado digital Para resolver este problema necess rio proceder a instala o da cadeia de certificados consulte a equipe de suporte da sua Autoridade Certificadora para conhecer os procedimentos de instala o da cadeia de certificados d Ao conectar o meu dispositivo na porta USB ele n o reconhecido O que pode estar errado R Certamente o software do ProToken n o est instalado execute o arquivo ProToken runtime exe que est na raiz do CD ROM e siga as instru es do instalador Maiores detalhes poder o ser encontrados no T pico 4 Instalando o software do Proloken Se o problema persistir verifique se a controladora USB do seu micro est habilitada na BIOS da sua placa m e e O ProToken suporta mecanismo de desafio resposta challenge response R Sim O ProTo
58. o do Microsoft Word 2003 usando um certificado digital ICP Brasil armazenado no ProTloken Removendo o software do Proloken O Gerenciador Web PKI do ProToken Instalando o ProToken no sistema operacional Linux Ferramentas de Teste do Proloken Perguntas e Respostas Comuns Suporte T cnico Contatos PROTOKEN MANUAL DO USU RIO 1 Gloss rio Assinatura Digital Resultado de uma transforma o criptogr fica de dados que quando implementada apropriadamente prov os seguintes servi os de seguran a autentica o da origem integridade de dados e n o repudia o do signat rio Atribui o de chaves key establishment Processo que possibilita atribuir uma chave sim trica para uso criptogr fico aos participantes leg timos de uma sess o de comunica o A atribui o de chaves pode ser realizada por meio de duas t cnicas Negocia o de Chaves ou Transfer ncia de Chaves Autoridade Certificadora AC Entidade id nea autorizada a emitir renovar e cancelar certificados digitais respons vel pela administra o das chaves p blicas Autoridade de Registro AR uma entidade operacionalmente vinculada determinada Autoridade Certificadora Habilitada respons veis pela confirma o da identidade dos solicitantes dos certificados e CPF e e CNPJ Certificado Digital Documento eletr nico assinado digitalmente por uma autoridade certificadora e que cont m diversos dados sobre o emissor
59. o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token presente e pronto p Fabricante Feitian Technologies Co Feltian Technologies Co Feltian Technologies Co Feitian Technologies Co Feitian Technologies Co Feltian Technologies Co Feitian Technologies Co 10 x 26 PROTOKEN MANUAL DO USU RIO Clique no slot referente ao seu ProToken para que as op es de opera o sejam exibidas W Gerenciador PKI ePassNG Administrador JO x Arquivo A Ver v Opera o O Ajuda Sa Lista de Slots Afh FT SCR2000 0 lt Cart o n o en f FT SCR2000 1 lt Cart o n o en Ss FT SCR2000A 0 lt Cart o n oe Descri o FT OCS O f FT SCR2000C O lt Cart o n o e Fabricante Feitiar Technologies Co Ltd Er E Detalhes do Slot om FI vn CEF TOKEN PREGSEMTITEF RED AR 4 FT SCR2000C 1 lt Cart o n o e pm z Aa FT SCR2000C 2 lt Cart o n o Aa FT SCR2000C 3 Cart o n o e Detalhes do Token EIS FT OCS 0 SUPORTE Mome do Token SUPORTE Fabricante Feitian Technologies Coa Ltd Modelo ePassHD M mero Serial 6062630000207900 Flags Dx000004007 CEF RG CEF LOGIN REQUIRED N mero bl s de sess D N mero M x de sess D Atividades permitidas aa Usu rio Alterar PIN Renomear Token atividades do Administrador requer PUK Alterar PUK Destravar FIM Formatar Token Alterar o PUK do Token Digi
60. ogies Ca FT OCS O Token presente e pronto p Feltian Technologies Co Clique no slot referente ao seu ProToken para que as op es de opera o sejam exibidas 4 Gerenciador PKI ePassNG Administrador Arquivo A Ver Opera o O Ajuda aa Lista de Slots 44 FT SCR2000 0 lt Cart o n o en f FT SCR2000 1 Cart o n o en f FT SCR2D00A 0 lt Cart o n o e ga FT SCR2000C 0 lt Cart o n o ga FT SCR2000C 1 lt Cart o n o f FT SCR2000C 2 lt Cart o n o e a FT SCR2000C 3 lt Cart o n o Ea FT OCS O SUPORTE 1D x Detalhes do Slot FT OCS O Feitian Technologies Co Ltd Annn CEF TOEF FREGSEMTITEF Jaera k Descri o Fabricante Flans Detalhes do Token SUPORTE Feitiar Technologies Co Ltd ePassHD Namera Serial 6062690000207900 Flags Dx00000400 CKF FG CEF LOGIN REQUIRED N mero M x de sess N mero M x de sess Home do Token Fabricante Modelo atividades permitidas ao Usu rio Alterar PIN Henomear Token Atividades do Administrador requer FUK Alterar PUK Destravar PIN Clique no bot o Formatar Token para ter acesso a janela Formatar o Token Inicializar Setor PKIJ 34 PROTOKEN MANUAL DO USU RIO Formatar o Token Inicializar Setor PKI ES Digite o ATUAL PUK do Token C Digite um NOWO FIN 8 a 1000 caracteres C Confirme o HOYO PIN do Token C Digite um nome para o Token m s
61. onar ou Remover Programas localize a op o ProToken Somente remover e clique no bot o Alterar Remover e sigas as instru es do guia 22 O Gerenciador Web PKI do ProToken Se voc deseja disponibilizar para seus usu rios uma vers o HTML do Gerenciador PKI utilize o modelo disponibilizado no CD ROM que acompanha o equipamento Voc poder usar este modelo para usar em sua Intranet e permitir que seus usu rios possam realizar algumas tarefas de gerenciamento do dispositivo sem usar a vers o padr o do Gerenciador PKI que instalada pelo runtime do ProToken 23 Instalando o Token USB ProToken no Sistema Operacional Linux Localize no CD ROM que acompanha o equipamento um diret rio chamado Linux dentro deste identifique a distribui o que voc utiliza e fa a ent o uso do pacote Entersafe l disponibilizado Fique atento para as mensagens de erro que indicar o quais s o os pr requisitos necess rios para proceder a instala o do software do ProToken bem como a sua posterior utiliza o Caso o CD ROM n o possua o pacote para a sua distribui o Linux entre em contato com a Pronova Solu es Inteligentes e solicite j um pacote de instala o todavia necessitamos das seguintes informa es para o desenvolvimento Fabricante Vers o Vers o do Vers o do J foi Onde obteve o Possui arquivo Linux Linux Kernel Gcc atualizado Kernel Config anexado Sim A partir de um No diret rio k
62. que est armazenado no ePass2000 Se eu insisto o cliente SecurRemote consegue identificar mas ao selecionar o certificado ele exibe a mensagem Token Login Failed to retrieve KeyHolder O que pode estar errado VPN 1 SecureClient R Este um problema cl ssico de aus ncia do caminho path da autoridade certificadora que emitiu o seu certificado Sem esta informa o certamente o seu certificado tratado pelo sistema operacional como um certificado inv lido Para resolver este problema basta instalar o certificado raiz da autoridade certificadora no reposit rio do Windows ou importar para o ePass2000 o certificado raiz da AC que emitiu o seu certificado digital g Ao conectar o meu ProToken na porta USB a luz dele fica piscando ele n o reconhecido O que pode estar errado R Certamente o software do ProToken n o est instalado execute o arquivo PortugueseBR Runtime exe que est na raiz do CD ROM e siga as instru es do instalador Maiores detalhes poder o ser encontrados no T pico 4 Instalando o software do Proloken Se o problema persistir verifique se a controladora USB do seu micro est habilitada na BIOS da sua placa m e h Travei o PUK do meu ProToken perdi o meu dispositivo R N o voc n o perdeu o seu dispositivo Todavia para reativar o acesso ao seu ProToken ser necess rio reinicializar o seu equipamento para as condi es originais de f brica Em outras palavras ao usar
63. r metros Cr ticos de Seguran a PIN Personal Identification Number PPS Protocol and Parameters Selection PUK PIN Unlock Key RFU Reserved for Future Use RNG Random Number Generator RSA Rivest Shamir and Adleman RST Reset SHA Secure Hash Algorithm SO Sistema Operacional SP Service Provider SSL Secure Sockets Layer TLV Tag Length Value TIL Time To Live USB Universal Serial Bus VPP Variable Supply Voltage MANUAL DO USU RIO PROTOKEN MANUAL DO USU RIO 3 Sobre a Pronova Solu es Inteligentes A Pronova Solu es Inteligentes formada por uma equipe com mais de 15 anos de experi ncia no mercado de Seguran a da Informa o Somos pioneiros neste setor no qual sempre nos destacamos pela qualidade dos produtos que oferecemos aliada ao bom atendimento forma o de parcerias lan amento de novas tecnologias al m de servi os de consultoria Ao longo deste per odo lan amos e comercializamos no Brasil produtos desenvolvidos e utilizados em larga escala no mercado internacional Atendemos as mais variadas necessidades de prote o como armazenamento e transmiss o segura de informa es monitoramento de conte do hostil al m de prote o de software contra pirataria entre outros 4 Sobre o ProToken O ProToken uma vers o especial do Token USB ePass2000 que utiliza o chip criptogr fico da Oberthur Card Systems o qual oferece suporte a gera o do par de chaves RSA de 2048biis Assim como o ePass2
64. receber Sincronizar tudo Catalogo de endere os Regras para mensagens Contas Ajuda Ctrl Shift B 55 PROTOKEN MANUAL DO USU RIO j Na janela Op es clique na guia Seguran a Em seguida habilite a op o Assinar digitalmente todas as mensagens de sa da e clique no bot o OK Selecione a zona de seguran a do Intemet Explorer a ser usada O Zona da Intemet menos segura por m mais funcional 8 Zona de stes restritos mais segura E o pesut r que aejom sahros nem abertos anexos que possam ERR pt on E E PE E E E HTML Toda vez que uma nova mensagem for criada observe que um novo icone estar presente Este indica que a mensagem ser assinada com o certificado dispon vel no sistema a MloMEINZSA Esta uma mensagem que ser assinada com um certificado digital armazenado em um ePass 56 PROTOKEN MANUAL DO USU RIO k Toda vez que uma nova mensagem for criada note que um novo icone estar presente Este indica que a mensagem ser assinada com o certificado digital da conta em uso Ao clicar no bot o enviar ser necess rio informar o PIN do seu dispositivo Digite o no campo PIN do Usu rio e depois clique no bot o Login m Verifique nos itens enviados do Outlook Express se sua mensagem possui o selo indicando que a mensagem foi assinada Arquivo Editar Exib
65. ricio Bpronova com br Enviada em ter 1 3 2005 20 12 Para Suporte Pronova Ge Assunto Mensagem Assinada Seguran a Assinada Esta uma mensagem que ser assinada com um certificado digital armazenado em um ePass Nota para que o remetente anexe uma identifica o digital a uma mensagem solicite que ele lhe envie uma mensagem de correio eletr nico assinada digitalmente b Clique com o bot o direito do mouse no campo De e em seguida clique em Adicionar a Contatos no menu de atalho Mensagem Assinada Mensagem HTML Arquivo Editar Exibir Inserir Formatar Ferramentas A es Ajuda Ga Responder f Responder a todos E Encaminhar E Ba 5 X e e Alg a Voc respondeu em 2 3 2005 11 33 Clique aqui para localizar todas as mensagens relacionadas oe REA Propriedades Para suporte HD adisonar a Contatos Ce Pesquisar contato Assunto Mensager Enviada em ter 1 3 2005 20 12 Seguranca Asina E z Copiar Esta uma me mp ia com um certificado digital armazenado em um ePass Seleciunar Ludo 65 PROTOKEN MANUAL DO USU RIO C Se j houver uma entrada para essa pessoa na sua lista de contatos selecione a op o Atualizar novas informa es deste contato para o j existente e depois clique no bot o OK E a a Contato duplicado detectado O nome ou endere o de
66. rt o n o e FT SCR2000C 1 Cart o n o 4 FT SCR2000C 2 lt Cart o n o e f FT SCR2000C 3 lt Cart o n o e Ea Descri o Fabricante Flans Home do Token Fabricante Modelo N mero Serial Flags N mero M x de segs N mero M x de segs O x Fabricante Feitian Technologies Co Feitian Technologies Ca Fetian Technologies Co Feitian Technologies Co Feitian Technologies Ca Feitian Technologies Co Feitian Technologies Co Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Token presente e pronto p 1D x Feitian Technologies Co Ltd MAMMA CEF TOKFM PRECGENTITEF aerea k MGPLATA Feitiarn Technologies Co Ltd ePassHD p06 690000207900 0400080400 CEF_ANG CEF LOGIN REQUIRED H Atividades permitidas ao Usu rio Lagi D Alterar FIH Renomear Token Atividades do Administrador requer PUK Alterar PUE po 47 PROTOKEN MANUAL DO USU RIO Clique no bot o Login para que a janela Gerenciador de Certificados Login seja exibida Nela digite o PIN do seu Token e clique no bot o Login para continuar Gerenciador de Certificados Login FIN TT Gerenciador PKI ePassNG Administrador lol xj Arquivo A Ver 0 Opera o 0 Ajuda 0 da Lista de Slots 44 FT SCR2000 0 Token n o enc f FT SCR20
67. seu dispositivo e clique no bot o OK para continuar Ao final uma mensagem ser exibida figura 7 15 Renomearoroken Atual nome do Token SUPORTE Gerenciador PKI ePassNG Informe um novo nome m s 32 caracteres mjs Cancelar Figura 7 15 Figura 7 14 33 PROTOKEN MANUAL DO USU RIO 6 5 Formatando o ProToken Sempre que voc julgar necess rio apagar todo o conte do do Proloken fa a uso do recurso Formatar Token do Gerenciador PKI Para tal execute o a partir do atalho que pode ser acessado a partir do bot o Iniciar do Windows ATEN O esta uma a o irrevers vel e que vai apagar todas as informa es que estiverem armazenadas no dispositivo 4 Gerenciador PKI ePassHG Administrador Arquivo A Ver W Opera o D Ajuda 1 JD x Informa es dos Slots FT SCR2000 0 FT SCR2000 1 FT SCR2000 0 Token n o enc FT SCR2000 1 Token n o enc FT SCR2000A 0 Token n o er FT SCR2000A 1 Token n o er Fabricante Feitiar Technologies Ca Feitiar Technologies Lo Token n o encontrado Token n o encontrado FT SCR2000C 0 Token n o er FT SCR2000C 1 Token n o er FT OCS O PROTOKEN FT SCR2000A O FT SCR2000A 1 FT SCR2000C 0 FT SCR2000C 1 Token n o encontrado Token n o encontrado Token n o encontrado Token n o encontrado Feitiar Technologies Ca Feitiar Technologies Lo Feitiar Technologies Ca Feitiar Technol
68. tada certamente ser necess rio executar de forma manual o arquivo ProToken runtime exe a Clique no bot o Avan ar da janela de boas vindas Instala o do ePass2000 V1 0 6 0120 Bem vindo ao Assistente de Instala o do ePass2000 Este assistente o quiar durante a instala o do ePass2000 recomendado que voc feche todas as outras aplica es antes de iniciar a Instala o Isto possibilitar fazer update dos arquivos do sistema sem reiniciar o computador Clique em Avan ar para continuar b Se for fazer logon em rede ou VPN usando o Token como um cart o inteligente habilite a op o Suporte para sistema de smartcard logon em rede ou VPN Caso contr rio n o habilite esta op o Instala o do ePass2000 V1 0 6 0120 windows Installer Para fazer smartcard logon necess rio ter um certificado digital para esta finalidade Ressaltamos ainda que esta funcionalidade somente suportada nos sistemas operacionais Windows 2000 XP e 2003 Com rela o a VPN para esta integra o ocorrer necess rio que o cliente de VPN da sua solu o de firewall j esteja instalado e configurado 17 PROTOKEN MANUAL DO USU RIO c Aguarde que o instalador copie para a sua m quina os arquivos necess rios para utilizar O ProToken Instala o do ePass2000 V1 0 6 0120 Instalando Por favor aguarde enquanto o ePass2000 est sendo instalado Copiando ePass20
69. tal siga as seguintes instru es a Abra a mensagem assinada com um certificado digital que foi enviada pela pessoa com quem voc deseja trocar mensagens criptografadas Na janela da mensagem assinada clique no selo Mensagem Assinada AAxx a Arquivo Editar Exibir Ferramentas Mensagem Ajuda e is a XX E Responder Responde Encaminhar Imprimir Excluir Anterior De Mauricio Flata Data ter a feira 1 de mar o de 2005 20 11 Para Suporte Pronova Assunto Mensagem Assinada Seguran a Digitalmente assinado e verificado Esta uma mensagem que sera assinada com um certificado digital armazenado em um ePass b janela Mensagem Assinada ser exibida Nesta janela clique no bot o Exibir Certificados Mensagem Assinada Geral Detalhes Seguran a Assinatura digital Assinado digitalmente por mauricio pronowa com br Conte do n o alterado Assinatura confi vel Solicitada confirma o de retomo de seguran a Revoga o de identifica o digital verificada Status da revoga o oc desalivouavelfica odo revoga o R tulo de seguran a Criptografia Conte do e anexos criptografados Criptografado s com Escadas 60 PROTOKEN MANUAL DO USU RIO c Na janela Exibir Certificados clique no bot o Adicionar ao Cat logo de endere os Exibir certificados Assinatura Clique em Certficado de autentica o para ex
70. te o ATUAL PUK MANII Digite um NOYO FUK 8 a 1000 caracteres C Confirme o NOWO PUE ITU Cancelar se esta for a sua primeira utiliza o no campo Por favor informe o PUK digite 12345678 que o valor de f brica do PUK No campo Informe PIN digite o PIN que voc deseja para o seu dispositivo Confirme este PIN no campo Confirme PIN Se desejar dar um nome para o seu ProToken no campo Informe nome do Token digite por exemplo o seu nome Para concluir esta opera o clique no bot o OK e aguarde a exibi o da seguinte mensagem Gerenciador PKI ePassNG x Li PUK do Token alterado com sucesso 29 6 2 O que o PIN do Usu rio PROTOKEN MANUAL DO USU RIO O PIN do Usu rio a senha que ser utilizada pelo usu rio do dispositivo todas as vezes que for necess rio ter acesso s informa es pessoais que est o armazenados no chip criptogr fico O valor de f brica do PIN do Usu rio 12345678 sem as aspas e da mesma forma que o PUK tamb m existe um n mero determinado de acertos desta senha mas neste caso podem ser feitas at 5 tr s tentativas consecutivas de acerto desta senha Ao contr rio do PUK voc poder destravar o PIN do Usu rio mais informa es consulte o t pico 7 3 Destravando o PIN do Usu rio 6 2 1 Alterando o PIN do Usu rio Para alterar o PIN conecte o seu dispositivo em uma porta USB e em seguida execute o
71. terando o PUK 6 2 O que o PIN do Usu rio 6 2 1 Alterando o PIN do Token 6 3 Destravando o PIN do Usu rio 6 4 Renomeando o dispositivo 6 9 Inicializando formatando o ProToken 6 6 Visualizando os dados armazenados no ProToken Instalando um certificado digital emitido por uma AC Microsoft no ProToken Intregrando o ProToken com o nevageador Mozila Firefox 1 5x Utilizando o Mozilla Firefox 1 5 para alterar o PIN do Usu rio do ProToken Importando um certificado digital para o ProToken a partir de um arquivo Configurando o Microsoft Outlook para usar um certificado armazenado no ProToken Configurando o Outlook Express para usar um certificado armazenado no ProToken 20 21 22 23 24 25 26 27 PROTOKEN MANUAL DO USU RIO Integrando o Proloken com o cliente de e mails Mozilla Thunderbird Configurando sua conta de e mail no Mozila Thunderbird para fazer uso do certificado digital armazenado no ProToken Adicionando a identidade digital do remetente ao cat logo de endere os do Windows Enviando uma mensagem codificada criptografada usando o Outlook Express Adicionando uma identifica o digital sua lista de contatos do Microsoft Outlook Enviar uma mensagem com uma assinatura digital para um destinat rio da Internet usando o Microsoft Outlook Enviar uma mensagem codificada criptografada para um destinat rio da Internet usando o Microsoft Outlook Como assinar um document
72. ves RSA 1024bits gerado no pr prio dispositivo e este processo n o dura mais que 20 segundos e Gerador de n meros aleat rios o dispositivo foz uso de um gerador de n meros aleat rios real para criar o par de chaves e o MAC Message Authentication Code e Acesso multi n vel existem 16 n veis de acesso do sistema de arquivos do ProToken O sistema de arquivos permite que usu rios definam um ou mais privil gios de seguran a para o gerenciamento de chave 15 PROTOKEN MANUAL DO USU RIO 4 5 Arquitetura oferecida uma API padr o PC SC Desenvolvedores podem fazer uso da fun o padr o Microsoft Win32 PC SC para manipular o ProToken Internet Aplica es Dutras Explorer Netscape Aplica es AFls de Alto Mivel Camada Aplica o Microsoft Crypto AFI CSF Feitian ePFassMG RSA eFPass MG PECSH 1 Middleware fm z EE 5 T TE EE m m D Fecurso Gerenciador de Cat o Inteligente da Microsof Camada Mloda Kernel Recurso Gerenciador de Cart o Inteligente da Microsof ese ses IE me A arquitetura do sistema consiste em quatro camadas a saber Hardware Kernel Driver Interface do Usu rio e Aplica o Camada Hardware consiste no circuito do dispositivo programa firmware e cabo de conex o Ele troca dados com o computador via protocolo de comunica o USB da porta USB Camada Kernel Driver manipula a intera o de dados entre o PC e a Cama
73. xistente Elemento de Dado Corresponde a um item de informa o para o qual s o definidos um nome uma descri o de conte do l gico um formato e uma codifica o ISO IEC 7816 4 Entidade usu ria externa Um indiv duo ou processo que realiza acesso a um m dulo criptogr fico independentemente do papel assumido FIPS Federal Information Processing Standards correspondem a padr es e diretrizes desenvolvidos e publicados pelo NIST National Institute of Standards and Technology para uso de sistemas computacionais no mbito governamental federal norte americano O NIST desenvolve os padr es e diretrizes FIPS quando h requisitos obrigat rios do governo federal tais como seguran a e interoperabilidade e n o h padr es ou solu es industriais aceit veis Firmware Programas e componentes de dados de um m dulo que est o armazenados em hardware ROM PROM EPROM EEPROM ou FLASH por exemplo e n o podem ser dinamicamente escritos ou modificados durante a execu o Fronteira criptogr fica cryptographic boundary A fronteira criptogr fica um per metro explicitamente definido que estabelece os limites f sicos de um m dulo criptogr fico Hardware Parte ou equipamento f sico usado para processar programas e dados ICP Brasil conjunto de t cnicas pr ticas e procedimentos a ser implementado pelas organiza es governamentais e privadas brasileiras com o objetivo de garantir a autenticidade
Download Pdf Manuals
Related Search