LogoLogo
Outros Serviços - RNP
  • Central de Ajuda - ICPEdu
  • Certificado de Documentos
    • Certificado de Documentos
    • Manual de usuário
      • Assinando o documento
  • Certificado Pessoal
    • Certificado Pessoal
    • Política de Uso
    • Manual do Usuário
      • Emissão de Certificado
      • Revogação de Certificado
      • Lembrete de senha
      • Emissão de Novo Certificado
      • Visualizar dados da Instituição
      • Verificador de assinaturas
      • Instalando o Certificado
        • Google Chrome
        • Mozilla Firefox
        • Safari
        • Microsoft Edge
    • Assinatura Digital - PDF
    • Manual do Operador
      • Atributos
      • Gerir certificados
      • Relatórios
    • Lista de Certificados Revogados - LCR
    • Perguntas Frequentes
  • Certificado Corporativo
    • Certificado Corporativo
    • Política de Uso
    • Manual do Usuário
      • Gerando o CSR
      • GCC - GlobalSign Certificate Center
      • Emissão do Certificado
      • Baixando o Certificado
      • Gerenciamento de Domínios e Perfis
    • Download de Certificados AC
    • Perguntas Frequentes
    • Últimas Informações
Powered by GitBook
On this page
  • Pré-requisito para utilização do sistema:
  • Fluxo de adesão
  • Fluxo de emissão
  • Certificados AC

Was this helpful?

Export as PDF
  1. Certificado Pessoal

Certificado Pessoal

PreviousAssinando o documentoNextPolítica de Uso

Last updated 4 years ago

Was this helpful?

O Certificado Pessoal é a sua identidade virtual gratuita, emitida online e pode ser usado para validar a identificação de usuários em diversos procedimentos digitais, como assinaturas eletrônicas, cifragem de documentos e fazer login em sistemas eletrônicos específicos.

O certificado pessoal ICPEdu pode ser usado por alunos, professores e servidores que possuem acesso à .

Pré-requisito para utilização do sistema:

  • Aderir à CAFe;

    • Nome da instituição;

    • Nome e sobrenome do usuário;

    • CPF do usuário;

    • E-mail institucional;

    • Data de nascimento completa.

Fluxo de adesão

Fluxo de emissão

O certificado pessoal da ICPEdu é emitido através do portal pessoal.icpedu.rnp.br, a identificação do solicitante e validação dos seus dados de emissão, ocorre por meio do serviço federado (CAFe).

O fluxo contempla tanto as etapas no serviço ICPEdu, representando a emissão (setas 1, 7, 8 e 9), quanto na CAFe, representando a identificação e validação (setas de 2 a 6), conforme detalhamento a seguir:

1) O usuário acessa o portal e solicita o certificado digital, iniciando o processo de emissão;

2) A identificação do usuário é realizada através da federação CAFe, nessa etapa o usuário seleciona sua instituição de origem. A lista de instituições é apresentada a partir das informações mantidas pelo servidor WAYF (Where Are Your From) da RNP;

3) Uma vez selecionada a instituição, a identificação do usuário é realizada através do provedor de identidade (IDP) da instituição;

4) O IDP verifica e autentica o usuário consultando a base LDAP da instituição;

5) Validado a existência do usuário, a base LDAP retorna os metadados do usuário para o IDP, contendo o nome completo, e-mail, CPF e data de nascimento;

6) O IDP retorna ao portal fornecendo os dados recebidos da base LDAP;

7) O portal gera as chaves públicas e privadas a serem fornecidas para o usuário e com os dados recebidos do IDP, gera uma requisição de certificado e encaminha para a assinatura pelo HSM;

8) O HSM, equipamento criptográfico especializado, possui a chave privada da AC Pessoa (Autoridade Certificadora da ICPEdu) e com ela assina o certificado do usuário. A utilização do equipamento garante que a chave privada da AC nunca seja exposta;

9) Por fim, o portal empacota o certificado recebido do HSM e a chave privada gerada para o usuário em um arquivo protegido por senha no formato PKCS #12, e o disponibiliza para download pelo usuário.

Uma vez empacotado e disponibilizado para download, a chave/ senha é apagada e o certificado deletado, não sendo possível a recuperação caso o usuário perca o arquivo ou esqueça a senha.

Certificados AC

O Certificado Digital Pessoal já é emitido com os certificados AC embutidos. Então o download e instalação dos certificados AC não são exigências para a instalação e uso do Certificado Pessoal. Os certificados AC estão disponíveis para referência técnica:

Que o provedor de identidade (em inglês, IDP) da instituição forneça os atributos essenciais ():

Ter um usuário com perfil de operação para gerenciar as configurações e certificados emitidos pela instituição:

Verifique se os atributos necessários estão sendo fornecidos
Solicitar perfil de operador
Comunidade Acadêmica Federada (CAFe)
2KB
ac-raiz-v3.cer
Download do certificado AC Raiz
2KB
ac-pessoa-sc.cer
Download do certificado AC Pessoa
5KB
chain.p7b
Download da cadeia de certificados da AC
Fluxo de emissão do Certificado Pessoal da ICPEdu