Perguntas Frequentes

A minha instituição de ensino não aparece na lista disponibilizada na tela de autenticação da federação CAFe, não poderei emitir o certificado?

No momento não. Para que você possa emitir um certificado é necessário que sua instituição esteja registrada na federação CAFe e que ela possua um operador cadastrado no portal de Certificado Pessoal.

Usuário esqueceu a senha da federação CAFe.

O usuário deve entrar em contato com sua instituição de ensino para buscar mais informações de como recuperar a senha utilizada na federação CAFe.

Sou afiliado a uma instituição de ensino registrada na federação CAFe e desejo solicitar perfil de operador para passar a permitir que os demais usuários afiliados à instituição possam emitir certificado, como faço?

Acesse a opção de menu “Sobre" e, no tópico “Certificado Pessoal”, clique no link “Solicitar perfil de operador”. Os administradores do ICPEdu receberão e-mail informação a sua solicitação para análise dos seus dados e, estando corretos, seu acesso como operador será aprovado.

Problemas ao tentar emitir certificado, pois os dados vindo do IDP estão com problemas.

Algumas vezes os dados dos usuários tem problemas nos provedores de identidade. O sistema tem como pré-requisito alguns dados que são obrigatórios mas que às vezes o provedor de identidade não fornece. Alguns exemplos podem ser o CPF que está zerado, nome, sobrenome e etc. Então o recomendado é entrar em contato com a instituição de ensino e seu provedor de identidade para verificar quais dados estão com problemas.

Quais atributos de login da (CAFe) precisam ser fornecidos para gerar um certificado?

• Nome da instituição;

• Nome;

• Sobrenome;

• CPF;

• E-mail;

• Data de nascimento.

Como verificar se os atributos necessários estão sendo fornecidos?

Os usuários podem checar através do link abaixo:

Tenho dados errados no meu certificado, como corrigir?

Os dados fornecidos para geração do certificado são encaminhados pela própria instituição do usuário através do login federado (CAFe). Nesse caso, o usuário deverá entrar em contato com os responsáveis pelo cadastro na instituição e solicitar a correção.

Situações em que podem ocorrer problema na geração do certificado:

A instituição não está disponibilizando informação obrigatória:

• Nome da instituição;

• Nome;

• Sobrenome;

• CPF do usuário;

• E-mail institucional;

• Data de nascimento completa.

Alguns dados obrigatórios estão fora do padrão esperado:

• Os campos CN e SN devem conter SOMENTE letras (NÃO deve conter, por exemplo, números, pontuações e símbolos);

• Data de nascimento no formato yyyymmdd - onde yyyy é o ano (4 dígitos), mm é o mês (dois dígitos) e dd é o dia (dois dígitos). Exemplo: 20200301 (1 de março de 2020);

• O CPF deve ser um número válido.

O que é o arquivo PKCS#12 ou .p12 que eu recebo ao fazer o download do “certificado”?

Este é um “keystore”, que deve ser guardado com segurança, no qual são armazenado os seguintes dados:

• Chave privada cifrada com a senha que o usuário definiu no momento de emissão do certificado;

• Certificado contendo a chave pública e dados que vinculam uma pessoa real com esse certificado, como o nome, cpf, email e etc;

• Certificado da Autoridade Certificadora ICPEdu (AC ICPEdu);

• Certificado da AC Raiz ICPEDU.

Esses certificados das autoridades certificadoras servem para montar a cadeia de confiança no repositório local, a fim de garantir confiança nas assinaturas, verificações e autenticações.

Por que deve colocar senha no arquivo (do certificado) que faz download?

• Essa senha é utilizada para cifrar a chave privada que vem junto com o certificado.

• Se alguém tiver acesso a sua chave (e a senha), poderá “assinar digitalmente” documentos como se fosse você. Assim, deve-se guardar com muito cuidado essa senha, para que outra pessoa não tenha acesso a ela.

Esqueci minha chave privada (senha) do certificado, posso recuperar?

Não é possível recuperar a chave do certificado, ao gerar o certificado, o usuário precisa dar ciência sobre essa impossibilidade de recuperação.

O usuário terá que gerar um novo certificado na plataforma e gerar uma nova senha, o certificado anterior será revogado automaticamente e incluído na LCR (Lista de Certificados Revogados).

Ao emitir o certificado aparece uma mensagem que o meu outro certificado será revogado. O que isso quer dizer?

Quando o usuário tenta emitir um novo certificado com outro já existente e ainda válido, o certificado antigo deve ser revogado. Ou seja, se ele informa que um outro certificado será revogado, é porque já existe um certificado válido. Ai emitir um novo, o antigo será invalidado e mais nenhuma assinatura ou autenticação poderá ser feita com o mesmo (certificado antigo).

O que acontece ao revogar um certificado?

Ao revogar um certificado, o usuário estará invalidando-o para uso em qualquer operação. Ou seja, não conseguirá usá-lo mais para assinar e nem autenticar em qualquer sistema. O usuário deve emitir um novo. Tudo que foi feito com o certificado antigo não perderá a validade. Por exemplo, se um documento foi assinado com o certificado antigo, a assinatura digital continuará válida. No entanto, não poderá fazer mais nenhum uso do certificado antigo.

O certificado revogado pode continuar sendo utilizado?

Não poderá ser utilizado para mais nada. Talvez possa ser utilizado para fins de auditoria e conferência da chave pública, mas não para novas assinaturas e autenticação.

Por quanto tempo vale o certificado pessoal ICPEdu?

O certificado emitido pelo serviço ICPEdu tem validade de 1 ano. Ou seja, depois desse um ano esse certificado fica expirado e não poderá mais utilizado.

O certificado expirado pode continuar sendo utilizado?

Não poderá ser utilizado para mais nada. O certificado expirado tem o mesmo status do certificado revogado, com a diferença de que passou o prazo de 1 ano de uso. Quando estiver próximo de expirar, recomendamos que emita um novo certificado. Um novo certificado pode ser emitido a qualquer momento (mas invalidando o anterior, caso ainda não expirado).

Qual tamanho de chave devo utilizar para criar o certificado?

No atual momento isso não importa. Caso o usuário deseja aumentar o nível de segurança do seu certificado, deve emitir com o maior tamanho possível. Caso isso não faça tanta diferença, deve-se manter o valor padrão. (No momento esse valor padrão é 2048).

Faz diferença criar uma chave com 2048 ou 4096?

Quanto maior o tamanho da chave, mais seguro. Ou seja, mais difícil é de quebrar e recuperar a chave de maneira maliciosa.

O serviço armazena os certificados emitidos?

O serviço não armazena os certificados, após a geração o usuário deve baixar e salvar o certificado.

Quem pode utilizar o serviço?

O serviço pode ser utilizado por usuários da CAFe: alunos, professores, pesquisadores, funcionários, dentre outros, porém o uso pode ser delimitado pela própria instituição.

O que é código de segurança?

Toda vez que o operador vai realizar alguma operação, ele precisa informar um código. Isso é necessário para certificar que quem está executando a operação é realmente o operador (para evitar, por exemplo, que caso o operador tenha deixado a sessão aberta, alguém realize alguma operação em nome do operador).

Esqueceu o código de segurança.

Autenticado no sistema por meio do acesso federado, basta clicar no ícone de usuário (no topo do cabeçalho da página à direita) e ir em “Recuperar Código de Segurança”. Irá receber um email com instruções para redefinição de código de segurança.

Como mudo meu código de segurança?

Autenticado no sistema, por meio do acesso federado, basta clicar no ícone de usuário (no topo do cabeçalho da página à direita) e ir em “Alterar Código de Segurança”.

Apareceu a mensagem “Código de segurança bloqueado temporariamente”, o que significa?

Após errar 5 vezes o código de segurança, o sistema bloqueia o uso do código pelo período de 30 minutos dentro dos quais não será possível realizar nenhuma operação que exija o código.

Caso realmente tenha esquecido o código de segurança, utilize a opção “Recuperar Código de Segurança”.

Esqueceu o e-mail do perfil de operador?

Entre em contato com algum administrador do sistema para verificar seu perfil e alterar seus dados.

Como operador, eu consigo baixar o certificado de outros usuários?

Apenas o certificado juntamente com sua chave pública, sem a chave privada do usuário.

Como operador, eu consigo revogar os certificados da minha organização?

Sim, é possível revogar o certificado de qualquer usuário da sua organização especificando o motivo.

Para que serve o mapeador de atributos?

Serve para verificar se os dados vindos de seu IDP estão de forma correta e estão sendo ligados aos campos certos, como por exemplo, se a data de nascimento está no campo correto. Caso tenha dúvidas. Consulte o responsável na sua instituição em relação a como o provedor de identidade está configurado.

Tentei acessar o sistema e apareceu uma mensagem informando que minha conta foi desativada, o que significa?

Algum administrador do sistema revogou o seu acesso a plataforma. Com uma conta desativada você não pode realizar login, logo não é possível realizar o papel de operador, e também não mais recebe e-mails do sistema. Entre em contato com o administrador para esclarecimentos.

Quantos Operadores cada instituição pode ter?

O portal permite apenas o cadastro de um operador por organização.

Após emitir uma LCR não é mostrado um link para download. Onde posso realizar esse procedimento?

Na opção de menu “Relatórios” na aba “Baixar LCR Vigente” tem a opção “Baixar”.

O que acontece quando desativo um operador?

Esse usuário não conseguirá realizar login no sistema e nem receberá e-mails enquanto estiver desativado.

É possível registrar um operador para uma instituição que não está presente na interface? Se não, é possível cadastrar uma nova instituição?

Não é possível registrar um operador em uma instituição que não estiver presente e, também não é possível cadastrar uma nova instituição no sistema. Para estar presente na interface, a instituição precisa fazer parte da federação CAFe.

É possível realizar download de uma LCR anterior a atual?

Sim, na opção de menu “Relatórios” na aba “Baixar Outros LCRs”. Basta selecionar uma data de início e uma data de fim para ter acesso a todas as LCRs emitidas naquele período.

Como administrador, eu consigo baixar o certificado de outros usuários?

Apenas a parte pública com sua chave pública do certificado, sem a chave privada do usuário.

Na tela de ”Certificados” ao clicar no e-mail do usuário emissor aparece “Resumo dos Certificados” e diz que o usuário tem X certificados e que possui certificado “ativo”, o que isso significa?

Significa que o usuário já emitiu X certificados no sistema e que o último certificado emitido pelo usuário está ativo no momento, já que só é possível ter um certificado ativo por vez. Se o usuário não estivesse “ativo”, significaria que o último certificado emitido no sistema também já havia sido expirado ou revogado.

Estou com problemas no meu acesso federado, é possível realizar autenticação local?

Sim, exclusivamente para usuários com perfil de administrador é possível acessar a URL https://pessoal.icpedu.rnp.br/login e acessar a área de administração através do seu e-mail e código de segurança.

Erro ao tentar assinar um documento "Não foi possível resgatar os CAs do provedor" ou erros semelhantes.

O certificado ICPEdu não é reconhecido por padrão pelos sistemas, isso faz com que haja necessidade de importação manual da sua cadeia validadora, ou seja, os certificados Raiz e intermediário, esta importação deve ser realizada pela instituição em seu sistema de assinatura digital.

Certificados Raiz e intermediário: https://ajuda.rnp.br/icpedu/cp/certificado-pessoal#certificados-ac

Ao anexar o documento no verificador de assinaturas, foi informado que o documento foi modificado após assinatura ou o arquivo está corrompido.

A melhor opção é refazer as assinatura de preferência no Adobe ou Foxit. Esses programas geralmente já bloqueiam modificações após realização de assinaturas.