Manual do Operador

Outros Serviços - RNP
Search…
Central de Ajuda - ICPEdu
Certificado Pessoal
Política de Uso
Manual do Usuário
Assinatura Digital - PDF
Manual do Operador
Lista de Certificados Revogados - LCR
Perguntas Frequentes
Certificado Corporativo
Política de Uso
Manual do Usuário
Download de Certificados AC
Perguntas Frequentes
Últimas Informações
Manual do Operador
Descrição
Este manual foi gerado para apoiar todos os operadores que estiverem utilizando ou que pretendem utilizar a plataforma de emissão de certificados digitais da ICPEdu.
As funcionalidades associadas à operação, requerem que o usuário possua conta na CAFe para autenticação federada, que a instituição a qual o usuário é filiado esteja cadastrada na ICPEdu e a conta do usuário tenha recebido permissão de operação.
Relatórios
A área de relatórios é responsável por exibir dados referentes às atividades envolvendo certificados da instituição (as emissões, expirações e revogações de certificados da instituição).
Esta área é composta pelos seguintes itens:
Área de totais
Mostra a quantidade de certificados emitidos, expirados, revogados e ativos ao final de um período especificado.
Figura 1- Exemplo área de totais
Gráfico de atividade por período
Gráfico de linha que mostra, dentro do intervalo especificado, ao longo dos dias que compõem este intervalo, os eventos relacionados aos certificados, ou seja, quantos certificados foram emitidos, expirados, revogados e permaneceram ativos em cada dia do período especificado.
Figura 2 - Exemplo área de atividade por período
Gráfico de certificados emitidos por faixa etária e afiliação educacional
Mostram, respectivamente, quantos certificados emitidos no período especificado são de pessoas que correspondem às faixas etárias do gráfico e quais os seus tipos de afiliação educacional. O gráfico por afiliação educacional NÃO ficará disponível se a instituição não disponibilizar esta informação via CAFe.
Figura 3 - Exemplo certificados emitidos por faixa etária e afiliação educacional
Lista de operadores ativos
São os operadores da instituição ativos no sistema. É permitido um máximo de três operadores por instituição.
Figura 4 - Exemplo operadores ativos por instituição
Consultar atividades do relatório por período especificado 
Dentro da área de relatórios, na parte superior à direita, o usuário poderá filtrar o período de consulta informando, para tanto, duas datas (início e fim) que correspondam ao intervalo desejado. Se nenhum intervalo for especificado, o sistema inserirá, por padrão, o período correspondente ao mês corrente no momento da consulta.
Basta clicar em cada um dos campos e, no widget de calendário, escolher a data desejada conforme figura 5. Ao selecionar uma data, automaticamente o sistema atualiza a consulta com base nos novos parâmetros
Figura 5 - Exemplo filtragem do relatório preenchida
Gerir certificados
No menu “Certificados” é exibida a listagem de todos os certificados emitidos até o momento pelos usuários da instituição a qual você é vinculado.
Na listagem de certificados, são exibidas as informações de e-mail do emissor, as datas de emissão, expiração e o estado do certificado (ativo, revogado ou expirado), conforme ilustrado na figura 6.
Figura 6 - Exemplo tela certificados de usuários
Além disso, nessa tela também é possível navegar e filtrar os resultados e, por fim, comandar instruções como revogação, download e visualização de histórico de certificados de um determinado usuário.
Filtrar por termo de busca
Tomando a figura 6 como ponto de partida, para filtrar os resultados por um termo de busca (nesse caso, por nome ou e-mail), basta digitar no campo logo acima da tabela o termo desejado e clicar no botão com o ícone de lupa para iniciar a pesquisa. O resultado retornado corresponderá à busca com o termo digitado.
Filtrar por situação
É possível utilizar o filtro da caixa de seleção ao lado do campo de busca por termos, onde existem os estados possíveis de um certificado (ativo, expirado e revogado). Tomando a figura 6 como exemplo, basta clicar na caixa de seleção (cujo rótulo é “Filtrar por situação”, conforme figura abaixo) e escolher um dos estados para ativar o filtro. Se um filtro por situação estiver aplicado e o usuário escolher a mesma opção novamente (o filtro ativo), o filtro será limpo e a pesquisa retornará ao modo padrão.
Figura 7 - Exemplo caixa de seleção de estados de certificado
Revogar certificados de usuários
Para revogar o certificado de um usuário, primeiramente, este certificado deve estar ativo, ou a ação não poderá ser realizada. Se estiver, basta ir até à coluna “Ações” da tabela e navegar até a linha que corresponda ao usuário cujo certificado deverá ser revogado. Depois, basta clicar no terceiro ícone da esquerda para a direita e, na janela pop-up que surgir conforme figura 8, selecionar o motivo da revogação, inserir o código de segurança e confirmar a operação clicando no botão “Revogar”.
Figura 8 - Exemplo motivo da revogação
Baixar certificado de usuários
Para baixar o certificado de um usuário, basta ir até à coluna “Ações” da tabela (ver figura 6) e navegar até a linha do usuário desejado. Depois, basta clicar no ícone do meio para baixar o certificado.
Consultar histórico rápido
O histórico rápido é a visualização dos últimos 5 (cinco) eventos de certificado relacionados a um usuário específico, isto é, verificar as ações de emissão, expiração e revogação relacionadas ao certificado de um usuário.
Para obter o histórico rápido de um usuário, basta ir até à coluna “Ações” da tabela (ver figura 6) e navegar até a linha do usuário desejado. Depois, basta clicar no ícone em forma de olho e, em seguida, na janela pop-up que surgir, consultar na tabela os eventos associados ao certificado do usuário, como mostra a figura 9.
Figura 9 - Exemplo Janela pop-up contendo o histórico
Consultar histórico completo
A figura 9 da seção anterior mostra a janela pop-up para consultar o histórico rápido dos certificados de um usuário. Para consultar o histórico completo, basta clicar no botão “Ver todos” no canto inferior direito. O usuário será redirecionado para uma página dedicada à consulta de histórico de certificados.
A figura 10 mostra a página de consulta completa do histórico de um certificado, havendo um campo de busca por termo (neste caso, por usuário autor do evento) e outros dois para um intervalo de datas específicas. O usuário, poderá realizar uma busca por termo e data.
Figura 10 - Exemplo histórico de certificados de um usuário
Atributos
Os atributos são os dados necessários para a emissão dos certificados por uma instituição. São fornecidos pelo seu provedor de identidade e devem estar mapeados corretamente para evitar inconsistências e/ou erros no processo de emissão de certificados.
Verificar atributos com dados de usuário
Para verificar se o mapeamento foi feito de forma correta, deve-se verificar os atributos mapeados pela instituição e conferir se eles correspondem ao esperado (por exemplo, se o atributo “CPF” foi mapeado para o campo “CPF” da plataforma).
Isto só será possível caso o mapeamento de atributos tenha sido realizado.
Figura 11 - Exemplo tela de verificação de atributos mapeados
Mapear e editar atributos
O mapeamento de atributos é necessário para que a emissão dos certificados seja possível. O usuário operador poderá editar os atributos de tal maneira que possa associar atributos vindos do provedor de identidade com os campos obrigatórios (e opcionais) para emissão do certificado no serviço ICPEdu.
Na figura 12 é possível ver que a tela de edição de atributos possui 4 (quatro) seções diferentes, identificados a seguir:
Atributos utilizados para emissão do certificado: esta é a seção onde os atributos podem ser mapeados.
Atributos para composição do nome do usuário: esta seção corresponde ao mapeamento dos atributos que contém as informações necessárias para formar o nome completo das pessoas da instituição (caso informação de nome e sobrenome venham em atributos distintos do Shibboleth).
Verificar atributos: similar à seção anterior, onde os dados podem ser verificados também nesta seção da tela;
Configurar e-mail de suporte: seção onde é possível adicionar um e-mail para facilitar o contato e suporte aos usuários da instituição na plataforma (consultar seções a seguir).
Figura 12 - Exemplo tela de edição de atributos
Para editar/mapear atributos, basta clicar na primeira seção “Atributos utilizados para emissão do certificado”. Ao expandir o conteúdo, é possível ver que uma série de campos estão disponíveis para preenchimento, sendo alguns deles obrigatórios (ID do IDP, EPPN, CPF, e-mail e data de nascimento).
Voltando à figura 12, à direita, há uma lista de atributos que o provedor de identidade fornece. Para associar um atributo a um campo, basta ir até o atributo desejado, copiá-lo (este atributo normalmente começará com “Shib-“) e colar o valor no campo correspondente. A figura 13 ilustra alguns atributos mapeados.
Figura 13 - Tela de atributos utilizados para emissão de certificados
No exemplo, o atributo “Shib-Identity-Provider” foi mapeado para o campo “Id da IDP”. Isto fará com que o valor deste atributo proveniente do IDP seja automaticamente associado com o campo para o qual o atributo foi mapeado no ICPEdu.
Em caso de dúvidas em relação ao mapeamento, solicitar apoio a equipe de atendimento da RNP. Caso as informações necessárias não estejam sendo disponibilizadas pelo IDP de sua instituição, entrar em contato com o responsável pela configuração do IDP dentro da sua instituição.
O mapeamento é feito de forma similar na seção “Atributos para composição do nome do usuário” - neste caso, é feita a indicação do(s) atributo(s) que comporão o nome do usuário no serviço, conforme exemplo da figura 14.
Figura 14 - Exemplo tela de atributos para composição do nome do usuário
Configurar e-mail de suporte
Esta opção é útil quando se deseja facilitar o contato e o suporte aos usuários da instituição na plataforma ICPEdu. Para adicionar um e-mail de suporte, basta digitá-lo no respectivo campo na seção "Configurar e-mail de suporte", conforme figura 15.
Figura 15 - Exemplo tela de configuração do e-mail de suporte
Em caso de dúvidas, favor procurar o atendimento da RNP através do e-mail [email protected].