Certificado Pessoal
Last updated
Last updated
O Certificado Pessoal é a sua identidade virtual gratuita, emitida online e pode ser usado para validar a identificação de usuários em diversos procedimentos digitais, como assinaturas eletrônicas, cifragem de documentos e fazer login em sistemas eletrônicos específicos.
O certificado pessoal ICPEdu pode ser usado por alunos, professores e servidores que possuem acesso à Comunidade Acadêmica Federada (CAFe).
Aderir à CAFe;
Que o provedor de identidade (em inglês, IDP) da instituição forneça os atributos essenciais (Verifique se os atributos necessários estão sendo fornecidos):
Nome da instituição;
Nome e sobrenome do usuário;
CPF do usuário;
E-mail institucional;
Data de nascimento completa.
Ter um usuário com perfil de operação para gerenciar as configurações e certificados emitidos pela instituição: Solicitar perfil de operador
O certificado pessoal da ICPEdu é emitido através do portal pessoal.icpedu.rnp.br, a identificação do solicitante e validação dos seus dados de emissão, ocorre por meio do serviço federado (CAFe).
O fluxo contempla tanto as etapas no serviço ICPEdu, representando a emissão (setas 1, 7, 8 e 9), quanto na CAFe, representando a identificação e validação (setas de 2 a 6), conforme detalhamento a seguir:
1) O usuário acessa o portal e solicita o certificado digital, iniciando o processo de emissão;
2) A identificação do usuário é realizada através da federação CAFe, nessa etapa o usuário seleciona sua instituição de origem. A lista de instituições é apresentada a partir das informações mantidas pelo servidor WAYF (Where Are Your From) da RNP;
3) Uma vez selecionada a instituição, a identificação do usuário é realizada através do provedor de identidade (IDP) da instituição;
4) O IDP verifica e autentica o usuário consultando a base LDAP da instituição;
5) Validado a existência do usuário, a base LDAP retorna os metadados do usuário para o IDP, contendo o nome completo, e-mail, CPF e data de nascimento;
6) O IDP retorna ao portal fornecendo os dados recebidos da base LDAP;
7) O portal gera as chaves públicas e privadas a serem fornecidas para o usuário e com os dados recebidos do IDP, gera uma requisição de certificado e encaminha para a assinatura pelo HSM;
8) O HSM, equipamento criptográfico especializado, possui a chave privada da AC Pessoa (Autoridade Certificadora da ICPEdu) e com ela assina o certificado do usuário. A utilização do equipamento garante que a chave privada da AC nunca seja exposta;
9) Por fim, o portal empacota o certificado recebido do HSM e a chave privada gerada para o usuário em um arquivo protegido por senha no formato PKCS #12, e o disponibiliza para download pelo usuário.
Uma vez empacotado e disponibilizado para download, a chave/ senha é apagada e o certificado deletado, não sendo possível a recuperação caso o usuário perca o arquivo ou esqueça a senha.
O Certificado Digital Pessoal já é emitido com os certificados AC embutidos. Então o download e instalação dos certificados AC não são exigências para a instalação e uso do Certificado Pessoal. Os certificados AC estão disponíveis para referência técnica:
