Manual do Operador

Descrição

Este manual foi gerado para apoiar todos os operadores que estiverem utilizando ou que pretendem utilizar a plataforma de emissão de certificados digitais da ICPEdu.
As funcionalidades associadas à operação, requerem que o usuário possua conta na CAFe para autenticação federada, que a instituição a qual o usuário é filiado esteja cadastrada na ICPEdu e a conta do usuário tenha recebido permissão de operação.

Relatórios

A área de relatórios é responsável por exibir dados referentes às atividades envolvendo certificados da instituição (as emissões, expirações e revogações de certificados da instituição).
Esta área é composta pelos seguintes itens:

Área de totais

Mostra a quantidade de certificados emitidos, expirados, revogados e ativos ao final de um período especificado.
Figura 1- Exemplo área de totais

Gráfico de atividade por período

Gráfico de linha que mostra, dentro do intervalo especificado, ao longo dos dias que compõem este intervalo, os eventos relacionados aos certificados, ou seja, quantos certificados foram emitidos, expirados, revogados e permaneceram ativos em cada dia do período especificado.
Figura 2 - Exemplo área de atividade por período

Gráfico de certificados emitidos por faixa etária e afiliação educacional

Mostram, respectivamente, quantos certificados emitidos no período especificado são de pessoas que correspondem às faixas etárias do gráfico e quais os seus tipos de afiliação educacional. O gráfico por afiliação educacional NÃO ficará disponível se a instituição não disponibilizar esta informação via CAFe.
Figura 3 - Exemplo certificados emitidos por faixa etária e afiliação educacional

Lista de operadores ativos

São os operadores da instituição ativos no sistema. É permitido um máximo de três operadores por instituição.
Figura 4 - Exemplo operadores ativos por instituição

Consultar atividades do relatório por período especificado

Dentro da área de relatórios, na parte superior à direita, o usuário poderá filtrar o período de consulta informando, para tanto, duas datas (início e fim) que correspondam ao intervalo desejado. Se nenhum intervalo for especificado, o sistema inserirá, por padrão, o período correspondente ao mês corrente no momento da consulta.
Basta clicar em cada um dos campos e, no widget de calendário, escolher a data desejada conforme figura 5. Ao selecionar uma data, automaticamente o sistema atualiza a consulta com base nos novos parâmetros
Figura 5 - Exemplo filtragem do relatório preenchida

Gerir certificados

No menu “Certificados” é exibida a listagem de todos os certificados emitidos até o momento pelos usuários da instituição a qual você é vinculado.
Na listagem de certificados, são exibidas as informações de e-mail do emissor, as datas de emissão, expiração e o estado do certificado (ativo, revogado ou expirado), conforme ilustrado na figura 6.
Figura 6 - Exemplo tela certificados de usuários
Além disso, nessa tela também é possível navegar e filtrar os resultados e, por fim, comandar instruções como revogação, download e visualização de histórico de certificados de um determinado usuário.

Filtrar por termo de busca

Tomando a figura 6 como ponto de partida, para filtrar os resultados por um termo de busca (nesse caso, por nome ou e-mail), basta digitar no campo logo acima da tabela o termo desejado e clicar no botão com o ícone de lupa para iniciar a pesquisa. O resultado retornado corresponderá à busca com o termo digitado.

Filtrar por situação

É possível utilizar o filtro da caixa de seleção ao lado do campo de busca por termos, onde existem os estados possíveis de um certificado (ativo, expirado e revogado). Tomando a figura 6 como exemplo, basta clicar na caixa de seleção (cujo rótulo é “Filtrar por situação”, conforme figura abaixo) e escolher um dos estados para ativar o filtro. Se um filtro por situação estiver aplicado e o usuário escolher a mesma opção novamente (o filtro ativo), o filtro será limpo e a pesquisa retornará ao modo padrão.
Figura 7 - Exemplo caixa de seleção de estados de certificado

Revogar certificados de usuários

Para revogar o certificado de um usuário, primeiramente, este certificado deve estar ativo, ou a ação não poderá ser realizada. Se estiver, basta ir até à coluna “Ações” da tabela e navegar até a linha que corresponda ao usuário cujo certificado deverá ser revogado. Depois, basta clicar no terceiro ícone da esquerda para a direita e, na janela pop-up que surgir conforme figura 8, selecionar o motivo da revogação, inserir o código de segurança e confirmar a operação clicando no botão “Revogar”.
Figura 8 - Exemplo motivo da revogação

Baixar certificado de usuários

Para baixar o certificado de um usuário, basta ir até à coluna “Ações” da tabela (ver figura 6) e navegar até a linha do usuário desejado. Depois, basta clicar no ícone do meio para baixar o certificado.

Consultar histórico rápido

O histórico rápido é a visualização dos últimos 5 (cinco) eventos de certificado relacionados a um usuário específico, isto é, verificar as ações de emissão, expiração e revogação relacionadas ao certificado de um usuário.
Para obter o histórico rápido de um usuário, basta ir até à coluna “Ações” da tabela (ver figura 6) e navegar até a linha do usuário desejado. Depois, basta clicar no ícone em forma de olho e, em seguida, na janela pop-up que surgir, consultar na tabela os eventos associados ao certificado do usuário, como mostra a figura 9.
Figura 9 - Exemplo Janela pop-up contendo o histórico

Consultar histórico completo

A figura 9 da seção anterior mostra a janela pop-up para consultar o histórico rápido dos certificados de um usuário. Para consultar o histórico completo, basta clicar no botão “Ver todos” no canto inferior direito. O usuário será redirecionado para uma página dedicada à consulta de histórico de certificados.
A figura 10 mostra a página de consulta completa do histórico de um certificado, havendo um campo de busca por termo (neste caso, por usuário autor do evento) e outros dois para um intervalo de datas específicas. O usuário, poderá realizar uma busca por termo e data.
Figura 10 - Exemplo histórico de certificados de um usuário

Atributos

Os atributos são os dados necessários para a emissão dos certificados por uma instituição. São fornecidos pelo seu provedor de identidade e devem estar mapeados corretamente para evitar inconsistências e/ou erros no processo de emissão de certificados.

Verificar atributos com dados de usuário

Para verificar se o mapeamento foi feito de forma correta, deve-se verificar os atributos mapeados pela instituição e conferir se eles correspondem ao esperado (por exemplo, se o atributo “CPF” foi mapeado para o campo “CPF” da plataforma).
Isto só será possível caso o mapeamento de atributos tenha sido realizado.
Figura 11 - Exemplo tela de verificação de atributos mapeados

Mapear e editar atributos

O mapeamento de atributos é necessário para que a emissão dos certificados seja possível. O usuário operador poderá editar os atributos de tal maneira que possa associar atributos vindos do provedor de identidade com os campos obrigatórios (e opcionais) para emissão do certificado no serviço ICPEdu.
Na figura 12 é possível ver que a tela de edição de atributos possui 4 (quatro) seções diferentes, identificados a seguir:
  • Atributos utilizados para emissão do certificado: esta é a seção onde os atributos podem ser mapeados.
  • Atributos para composição do nome do usuário: esta seção corresponde ao mapeamento dos atributos que contém as informações necessárias para formar o nome completo das pessoas da instituição (caso informação de nome e sobrenome venham em atributos distintos do Shibboleth).
  • Verificar atributos: similar à seção anterior, onde os dados podem ser verificados também nesta seção da tela;
  • Configurar e-mail de suporte: seção onde é possível adicionar um e-mail para facilitar o contato e suporte aos usuários da instituição na plataforma (consultar seções a seguir).
Figura 12 - Exemplo tela de edição de atributos
Para editar/mapear atributos, basta clicar na primeira seção “Atributos utilizados para emissão do certificado”. Ao expandir o conteúdo, é possível ver que uma série de campos estão disponíveis para preenchimento, sendo alguns deles obrigatórios (ID do IDP, EPPN, CPF, e-mail e data de nascimento).
Voltando à figura 12, à direita, há uma lista de atributos que o provedor de identidade fornece. Para associar um atributo a um campo, basta ir até o atributo desejado, copiá-lo (este atributo normalmente começará com “Shib-“) e colar o valor no campo correspondente. A figura 13 ilustra alguns atributos mapeados.
Figura 13 - Tela de atributos utilizados para emissão de certificados
No exemplo, o atributo “Shib-Identity-Provider” foi mapeado para o campo “Id da IDP”. Isto fará com que o valor deste atributo proveniente do IDP seja automaticamente associado com o campo para o qual o atributo foi mapeado no ICPEdu.
Em caso de dúvidas em relação ao mapeamento, solicitar apoio a equipe de atendimento da RNP. Caso as informações necessárias não estejam sendo disponibilizadas pelo IDP de sua instituição, entrar em contato com o responsável pela configuração do IDP dentro da sua instituição.
O mapeamento é feito de forma similar na seção “Atributos para composição do nome do usuário” - neste caso, é feita a indicação do(s) atributo(s) que comporão o nome do usuário no serviço, conforme exemplo da figura 14.
Figura 14 - Exemplo tela de atributos para composição do nome do usuário

Configurar e-mail de suporte

Esta opção é útil quando se deseja facilitar o contato e o suporte aos usuários da instituição na plataforma ICPEdu. Para adicionar um e-mail de suporte, basta digitá-lo no respectivo campo na seção "Configurar e-mail de suporte", conforme figura 15.
Figura 15 - Exemplo tela de configuração do e-mail de suporte
Em caso de dúvidas, favor procurar o atendimento da RNP através do e-mail [email protected].