TSS

Páginas filhas
  • TSS0002_Configuração_do_Certificado_Digital_Modelo_A3

Versões comparadas

Versão antiga 1

changes.mady.by.user Tatiane Almeida Pierroni

Gravado em

comparado com

Nova versão 2

changes.mady.by.user Tatiane Almeida Pierroni

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Para Instalação e Configuração do Certificado Digital - Modelo A3 (HSM) tem que seguir alguns procedimentos, conforme seguem.

Para Importação do certificado no HSM:

-> Primeiro Passo:
1) Abra o gctAdmin (SAFENET).
2) Digite a senha do usuário ADMIN e clique em "Ok".
3) Depois crie um SLOT (defina a quantidade de SLOTs a ser criada), clicando em "Create Slots".
4) O programa será reiniciado. Em seguida, abra a opção "Edit" no menu e clique em "Tokens".
5) Selecione o SLOT e clique em "Initialise". Defina o label e as senhas.
6) Clique em "Ok".

-> Segundo Passo:
1) Importe o certificado. No prompt do DOS execute o comando:
ctkmu.exe j -s(SLOT) -n(LABEL) -aPTEDSV c:\CAMINHO_DO_CERTIFICADO
PIN for Slot: Senha do HSM
PKCS#12: Senha do Certificado

Para configuração Configuração do Certificado HSM

-> Primeiro Passo:
1) Acesse novamente o "gctAdmin", conforme instruções anteriores.
2) Selecione a opção "Edit" no menu e dentro dele, "Security Mode".
3) Em "Security Mode", marque a opção "Custom".
4) Na próxima tela, marque a opção "No Public Crypto".

-> Segundo Passo:
1) Abra o Token Browser (SW).
2) Clique com o botão direito do mouse sobre a "Session" do certificado que você importou.
3) Na janela lateral clique em "Login". Utilize a senha do HSM.
4) Delete os objetos (no exemplo a seguir é "Cataby").

Para configuração Configuração do modelo A3, veja as instruções abaixo:

1) Realizar a instalação do CLIENT do Hardware do A3 conforme especificação do Fabricante, esta instalação deve ser feita na máquina onde se encontra instalado ou será instalado o TOTVS® Service Sped.
2) Após a instalação do CLIENT do Hardware A3, REINICIE A MÁQUINA.
3) Não retire o certificado A3 em hipótese alguma. Isto pode causar instabilidade no sistema operacional (tela azul).
4) Nunca instale mais de um cliente de Hardware A3, isto pode causar instabilidade no sistema operacional.
5) Não instale em hipótese alguma um driver não homologado para o seu sistema operacional. Isto é necessário pois alguns drives A3 não estão disponíveis em sistemas operacionais do tipo Server (exemplo: smartcard que só há disponibilidade para sistemas operacionais do tipo usuário: WINXP, WIN vista).
6) Alguns softwares de HSM travam o uso do certificado, por isto, não deixe nenhum software deste tipo aberto durante a fase de configuração.
Após a instalação do HSM ou A3, e configuração do certificado, basta utilizar um dos dois métodos disponíveis no TOTVS® Service SPED responsáveis pela configuração do HSM e do Certiticado A3 no ambiente:

-> Método CFGHSM
Para utilizar este método, o label do Certificado e o label da Private Key devem ser os mesmos.

...

IMPORTANTE:
Verifique na secção 3.5.1.21 como utilizar o Método CFGHSM e na secção 3.5.1.22 como utilizar o método CfgHSMEX.
Após utilizar estes métodos e obter sucesso na configuração, no INI do TSS deverá aparecer a Chave.

Observações