# Certificado Pessoal
O **Certificado Pessoal** é a sua identidade virtual gratuita, emitida online e pode ser usado para validar a identificação de usuários em diversos procedimentos digitais, como assinaturas eletrônicas, cifragem de documentos e fazer login em sistemas eletrônicos específicos.
O certificado pessoal ICPEdu pode ser usado por alunos, professores e servidores que possuem acesso à [Comunidade Acadêmica Federada (CAFe)](https://www.rnp.br/servicos/alunos-e-professores/identidade-e-seguranca/cafe).
### **Pré-requisito para utilização do sistema:**
* Aderir à CAFe;
* Que o provedor de identidade (em inglês, IDP) da instituição forneça os atributos essenciais ([Verifique se os atributos necessários estão sendo fornecidos](https://pessoal.icpedu.rnp.br/protected/common/attributes/validation)):
* Nome da instituição;
* Nome e sobrenome do usuário;
* CPF do usuário;
* E-mail institucional;
* Data de nascimento completa.
* Ter um usuário com perfil de operação para gerenciar as configurações e certificados emitidos pela instituição: [Solicitar perfil de operador](https://pessoal.icpedu.rnp.br/protected/common/user/request/operator)
### Fluxo de adesão
### Fluxo de emissão
O certificado pessoal da ICPEdu é emitido através do portal pessoal.icpedu.rnp.br, a identificação do solicitante e validação dos seus dados de emissão, ocorre por meio do serviço federado (CAFe).
O fluxo contempla tanto as etapas no serviço ICPEdu, representando a emissão (setas 1, 7, 8 e 9), quanto na CAFe, representando a identificação e validação (setas de 2 a 6), conforme detalhamento a seguir:
1\) O usuário acessa o portal e solicita o certificado digital, iniciando o processo de emissão;
2\) A identificação do usuário é realizada através da federação CAFe, nessa etapa o usuário seleciona sua instituição de origem. A lista de instituições é apresentada a partir das informações mantidas pelo servidor WAYF (Where Are Your From) da RNP;
3\) Uma vez selecionada a instituição, a identificação do usuário é realizada através do provedor de identidade (IDP) da instituição;
4\) O IDP verifica e autentica o usuário consultando a base LDAP da instituição;
5\) Validado a existência do usuário, a base LDAP retorna os metadados do usuário para o IDP, contendo o nome completo, e-mail, CPF e data de nascimento;
6\) O IDP retorna ao portal fornecendo os dados recebidos da base LDAP;
7\) O portal gera as chaves públicas e privadas a serem fornecidas para o usuário e com os dados recebidos do IDP, gera uma requisição de certificado e encaminha para a assinatura pelo HSM;
8\) O HSM, equipamento criptográfico especializado, possui a chave privada da AC Pessoa (Autoridade Certificadora da ICPEdu) e com ela assina o certificado do usuário. A utilização do equipamento garante que a chave privada da AC nunca seja exposta;
9\) Por fim, o portal empacota o certificado recebido do HSM e a chave privada gerada para o usuário em um arquivo protegido por senha no formato PKCS #12, e o disponibiliza para download pelo usuário.
{% hint style="warning" %}
Uma vez empacotado e disponibilizado para download, a chave/ senha é apagada e o certificado deletado, não sendo possível a recuperação caso o usuário perca o arquivo ou esqueça a senha.
{% endhint %}
## Certificados AC
O Certificado Digital Pessoal já é emitido com os certificados AC embutidos. Então o download e instalação dos certificados AC não são exigências para a instalação e uso do Certificado Pessoal.\
\
**Os certificados AC estão disponíveis para referência técnica:**
{% file src="" %}
Download do certificado AC Raiz
{% endfile %}
{% file src="" %}
Download do certificado AC Pessoa
{% endfile %}
{% file src="" %}
Download da cadeia de certificados da AC
{% endfile %}
-Page-1.png?alt=media&token=965531b6-2a63-4375-b840-173c1584e6dd)