# Certificado Pessoal ![](/files/-MCCQEdvRgWTe01iukx_) O **Certificado Pessoal** é a sua identidade virtual gratuita, emitida online e pode ser usado para validar a identificação de usuários em diversos procedimentos digitais, como assinaturas eletrônicas, cifragem de documentos e fazer login em sistemas eletrônicos específicos. O certificado pessoal ICPEdu pode ser usado por alunos, professores e servidores que possuem acesso à [Comunidade Acadêmica Federada (CAFe)](https://www.rnp.br/servicos/alunos-e-professores/identidade-e-seguranca/cafe). ### **Pré-requisito para utilização do sistema:** * Aderir à CAFe; * Que o provedor de identidade (em inglês, IDP) da instituição forneça os atributos essenciais ([Verifique se os atributos necessários estão sendo fornecidos](https://pessoal.icpedu.rnp.br/protected/common/attributes/validation)): * Nome da instituição; * Nome e sobrenome do usuário; * CPF do usuário; * E-mail institucional; * Data de nascimento completa. * Ter um usuário com perfil de operação para gerenciar as configurações e certificados emitidos pela instituição: [Solicitar perfil de operador](https://pessoal.icpedu.rnp.br/protected/common/user/request/operator) ### Fluxo de adesão ![](/files/-M8lPbXjRxdLCGOwmvQy) ### Fluxo de emissão O certificado pessoal da ICPEdu é emitido através do portal pessoal.icpedu.rnp.br, a identificação do solicitante e validação dos seus dados de emissão, ocorre por meio do serviço federado (CAFe).
Fluxo de emissão do Certificado Pessoal da ICPEdu
O fluxo contempla tanto as etapas no serviço ICPEdu, representando a emissão (setas 1, 7, 8 e 9), quanto na CAFe, representando a identificação e validação (setas de 2 a 6), conforme detalhamento a seguir: 1\) O usuário acessa o portal e solicita o certificado digital, iniciando o processo de emissão; 2\) A identificação do usuário é realizada através da federação CAFe, nessa etapa o usuário seleciona sua instituição de origem. A lista de instituições é apresentada a partir das informações mantidas pelo servidor WAYF (Where Are Your From) da RNP; 3\) Uma vez selecionada a instituição, a identificação do usuário é realizada através do provedor de identidade (IDP) da instituição; 4\) O IDP verifica e autentica o usuário consultando a base LDAP da instituição; 5\) Validado a existência do usuário, a base LDAP retorna os metadados do usuário para o IDP, contendo o nome completo, e-mail, CPF e data de nascimento; 6\) O IDP retorna ao portal fornecendo os dados recebidos da base LDAP; 7\) O portal gera as chaves públicas e privadas a serem fornecidas para o usuário e com os dados recebidos do IDP, gera uma requisição de certificado e encaminha para a assinatura pelo HSM; 8\) O HSM, equipamento criptográfico especializado, possui a chave privada da AC Pessoa (Autoridade Certificadora da ICPEdu) e com ela assina o certificado do usuário. A utilização do equipamento garante que a chave privada da AC nunca seja exposta; 9\) Por fim, o portal empacota o certificado recebido do HSM e a chave privada gerada para o usuário em um arquivo protegido por senha no formato PKCS #12, e o disponibiliza para download pelo usuário. {% hint style="warning" %} Uma vez empacotado e disponibilizado para download, a chave/ senha é apagada e o certificado deletado, não sendo possível a recuperação caso o usuário perca o arquivo ou esqueça a senha. {% endhint %} ## Certificados AC O Certificado Digital Pessoal já é emitido com os certificados AC embutidos. Então o download e instalação dos certificados AC não são exigências para a instalação e uso do Certificado Pessoal.\ \ **Os certificados AC estão disponíveis para referência técnica:** {% file src="/files/-M8R7Zm3\_FhHUbKf-rer" %} Download do certificado AC Raiz {% endfile %} {% file src="/files/-M8RAcWg5zloUcPdSisZ" %} Download do certificado AC Pessoa {% endfile %} {% file src="/files/-M8RB6DjghtjEn4hZ7fX" %} Download da cadeia de certificados da AC {% endfile %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ajuda.rnp.br/icpedu/cp/certificado-pessoal.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.