Comment on page
Certificado Pessoal
O Certificado Pessoal é a sua identidade virtual gratuita, emitida online e pode ser usado para validar a identificação de usuários em diversos procedimentos digitais, como assinaturas eletrônicas, cifragem de documentos e fazer login em sistemas eletrônicos específicos.
O certificado pessoal ICPEdu pode ser usado por alunos, professores e servidores que possuem acesso à Comunidade Acadêmica Federada (CAFe).
- Aderir à CAFe;
- Que o provedor de identidade (em inglês, IDP) da instituição forneça os atributos essenciais (Verifique se os atributos necessários estão sendo fornecidos):
- Nome da instituição;
- Nome e sobrenome do usuário;
- CPF do usuário;
- E-mail institucional;
- Data de nascimento completa.
- Ter um usuário com perfil de operação para gerenciar as configurações e certificados emitidos pela instituição: Solicitar perfil de operador
O certificado pessoal da ICPEdu é emitido através do portal pessoal.icpedu.rnp.br, a identificação do solicitante e validação dos seus dados de emissão, ocorre por meio do serviço federado (CAFe).
-Page-1.png?alt=media&token=965531b6-2a63-4375-b840-173c1584e6dd)
Fluxo de emissão do Certificado Pessoal da ICPEdu
O fluxo contempla tanto as etapas no serviço ICPEdu, representando a emissão (setas 1, 7, 8 e 9), quanto na CAFe, representando a identificação e validação (setas de 2 a 6), conforme detalhamento a seguir:
1) O usuário acessa o portal e solicita o certificado digital, iniciando o processo de emissão;
2) A identificação do usuário é realizada através da federação CAFe, nessa etapa o usuário seleciona sua instituição de origem. A lista de instituições é apresentada a partir das informações mantidas pelo servidor WAYF (Where Are Your From) da RNP;
3) Uma vez selecionada a instituição, a identificação do usuário é realizada através do provedor de identidade (IDP) da instituição;
4) O IDP verifica e autentica o usuário consultando a base LDAP da instituição;
5) Validado a existência do usuário, a base LDAP retorna os metadados do usuário para o IDP, contendo o nome completo, e-mail, CPF e data de nascimento;
6) O IDP retorna ao portal fornecendo os dados recebidos da base LDAP;
7) O portal gera as chaves públicas e privadas a serem fornecidas para o usuário e com os dados recebidos do IDP, gera uma requisição de certificado e encaminha para a assinatura pelo HSM;
8) O HSM, equipamento criptográfico especializado, possui a chave privada da AC Pessoa (Autoridade Certificadora da ICPEdu) e com ela assina o certificado do usuário. A utilização do equipamento garante que a chave privada da AC nunca seja exposta;
9) Por fim, o portal empacota o certificado recebido do HSM e a chave privada gerada para o usuário em um arquivo protegido por senha no formato PKCS #12, e o disponibiliza para download pelo usuário.
Uma vez empacotado e disponibilizado para download, a chave/ senha é apagada e o certificado deletado, não sendo possível a recuperação caso o usuário perca o arquivo ou esqueça a senha.
O Certificado Digital Pessoal já é emitido com os certificados AC embutidos. Então o download e instalação dos certificados AC não são exigências para a instalação e uso do Certificado Pessoal.
Os certificados AC estão disponíveis para referência técnica:
ac-raiz-v3.cer
2KB
Binary
Download do certificado AC Raiz
ac-pessoa-sc.cer
2KB
Binary
Download do certificado AC Pessoa
chain.p7b
5KB
Binary
Download da cadeia de certificados da AC
Last modified 3yr ago