Este manual foi gerado para apoiar todos os operadores que estiverem utilizando ou que pretendem utilizar a plataforma de emissão de certificados digitais da ICPEdu.
As funcionalidades associadas à operação, requerem que o usuário possua conta na CAFe para autenticação federada, que a instituição a qual o usuário é filiado esteja cadastrada na ICPEdu e a conta do usuário tenha recebido permissão de operação.
No menu “Certificados” é exibida a listagem de todos os certificados emitidos até o momento pelos usuários da instituição a qual você é vinculado.
Na listagem de certificados, são exibidas as informações de e-mail do emissor, as datas de emissão, expiração e o estado do certificado (ativo, revogado ou expirado), conforme ilustrado na figura 6.
Além disso, nessa tela também é possível navegar e filtrar os resultados e, por fim, comandar instruções como revogação, download e visualização de histórico de certificados de um determinado usuário.
Tomando a figura 6 como ponto de partida, para filtrar os resultados por um termo de busca (nesse caso, por nome ou e-mail), basta digitar no campo logo acima da tabela o termo desejado e clicar no botão com o ícone de lupa para iniciar a pesquisa. O resultado retornado corresponderá à busca com o termo digitado.
É possível utilizar o filtro da caixa de seleção ao lado do campo de busca por termos, onde existem os estados possíveis de um certificado (ativo, expirado e revogado). Tomando a figura 6 como exemplo, basta clicar na caixa de seleção (cujo rótulo é “Filtrar por situação”, conforme figura abaixo) e escolher um dos estados para ativar o filtro. Se um filtro por situação estiver aplicado e o usuário escolher a mesma opção novamente (o filtro ativo), o filtro será limpo e a pesquisa retornará ao modo padrão.
Para revogar o certificado de um usuário, primeiramente, este certificado deve estar ativo, ou a ação não poderá ser realizada. Se estiver, basta ir até à coluna “Ações” da tabela e navegar até a linha que corresponda ao usuário cujo certificado deverá ser revogado. Depois, basta clicar no terceiro ícone da esquerda para a direita e, na janela pop-up que surgir conforme figura 8, selecionar o motivo da revogação, inserir o código de segurança e confirmar a operação clicando no botão “Revogar”.
Para baixar o certificado de um usuário, basta ir até à coluna “Ações” da tabela (ver figura 6) e navegar até a linha do usuário desejado. Depois, basta clicar no ícone do meio para baixar o certificado.
O histórico rápido é a visualização dos últimos 5 (cinco) eventos de certificado relacionados a um usuário específico, isto é, verificar as ações de emissão, expiração e revogação relacionadas ao certificado de um usuário.
Para obter o histórico rápido de um usuário, basta ir até à coluna “Ações” da tabela (ver figura 6) e navegar até a linha do usuário desejado. Depois, basta clicar no ícone em forma de olho e, em seguida, na janela pop-up que surgir, consultar na tabela os eventos associados ao certificado do usuário, como mostra a figura 9.
A figura 9 da seção anterior mostra a janela pop-up para consultar o histórico rápido dos certificados de um usuário. Para consultar o histórico completo, basta clicar no botão “Ver todos” no canto inferior direito. O usuário será redirecionado para uma página dedicada à consulta de histórico de certificados.
A figura 10 mostra a página de consulta completa do histórico de um certificado, havendo um campo de busca por termo (neste caso, por usuário autor do evento) e outros dois para um intervalo de datas específicas. O usuário, poderá realizar uma busca por termo e data.
Em caso de dúvidas, favor procurar o atendimento da RNP através do e-mail atendimento@rnp.br.
A área de relatórios é responsável por exibir dados referentes às atividades envolvendo certificados da instituição (as emissões, expirações e revogações de certificados da instituição).
Esta área é composta pelos seguintes itens:
Mostra a quantidade de certificados emitidos, expirados, revogados e ativos ao final de um período especificado.
Gráfico de linha que mostra, dentro do intervalo especificado, ao longo dos dias que compõem este intervalo, os eventos relacionados aos certificados, ou seja, quantos certificados foram emitidos, expirados, revogados e permaneceram ativos em cada dia do período especificado.
Mostram, respectivamente, quantos certificados emitidos no período especificado são de pessoas que correspondem às faixas etárias do gráfico e quais os seus tipos de afiliação educacional. O gráfico por afiliação educacional NÃO ficará disponível se a instituição não disponibilizar esta informação via CAFe.
São os operadores da instituição ativos no sistema. É permitido um máximo de três operadores por instituição.
Dentro da área de relatórios, na parte superior à direita, o usuário poderá filtrar o período de consulta informando, para tanto, duas datas (início e fim) que correspondam ao intervalo desejado. Se nenhum intervalo for especificado, o sistema inserirá, por padrão, o período correspondente ao mês corrente no momento da consulta.
Basta clicar em cada um dos campos e, no widget de calendário, escolher a data desejada conforme figura 5. Ao selecionar uma data, automaticamente o sistema atualiza a consulta com base nos novos parâmetros
Em caso de dúvidas, favor procurar o atendimento da RNP através do e-mail atendimento@rnp.br.
Os atributos são os dados necessários para a emissão dos certificados por uma instituição. São fornecidos pelo seu provedor de identidade e devem estar mapeados corretamente para evitar inconsistências e/ou erros no processo de emissão de certificados.
Para verificar se o mapeamento foi feito de forma correta, deve-se verificar os atributos mapeados pela instituição e conferir se eles correspondem ao esperado (por exemplo, se o atributo “CPF” foi mapeado para o campo “CPF” da plataforma).
Isto só será possível caso o mapeamento de atributos tenha sido realizado.
O mapeamento de atributos é necessário para que a emissão dos certificados seja possível. O usuário operador poderá editar os atributos de tal maneira que possa associar atributos vindos do provedor de identidade com os campos obrigatórios (e opcionais) para emissão do certificado no serviço ICPEdu.
Na figura 12 é possível ver que a tela de edição de atributos possui 4 (quatro) seções diferentes, identificados a seguir:
Atributos utilizados para emissão do certificado: esta é a seção onde os atributos podem ser mapeados.
Atributos para composição do nome do usuário: esta seção corresponde ao mapeamento dos atributos que contém as informações necessárias para formar o nome completo das pessoas da instituição (caso informação de nome e sobrenome venham em atributos distintos do Shibboleth).
Verificar atributos: similar à seção anterior, onde os dados podem ser verificados também nesta seção da tela;
Configurar e-mail de suporte: seção onde é possível adicionar um e-mail para facilitar o contato e suporte aos usuários da instituição na plataforma (consultar seções a seguir).
Para editar/mapear atributos, basta clicar na primeira seção “Atributos utilizados para emissão do certificado”. Ao expandir o conteúdo, é possível ver que uma série de campos estão disponíveis para preenchimento, sendo alguns deles obrigatórios (ID do IDP, EPPN, CPF, e-mail e data de nascimento).
Voltando à figura 12, à direita, há uma lista de atributos que o provedor de identidade fornece. Para associar um atributo a um campo, basta ir até o atributo desejado, copiá-lo (este atributo normalmente começará com “Shib-“) e colar o valor no campo correspondente. A figura 13 ilustra alguns atributos mapeados.
No exemplo, o atributo “Shib-Identity-Provider” foi mapeado para o campo “Id da IDP”. Isto fará com que o valor deste atributo proveniente do IDP seja automaticamente associado com o campo para o qual o atributo foi mapeado no ICPEdu.
Em caso de dúvidas em relação ao mapeamento, solicitar apoio a equipe de atendimento da RNP. Caso as informações necessárias não estejam sendo disponibilizadas pelo IDP de sua instituição, entrar em contato com o responsável pela configuração do IDP dentro da sua instituição.
O mapeamento é feito de forma similar na seção “Atributos para composição do nome do usuário” - neste caso, é feita a indicação do(s) atributo(s) que comporão o nome do usuário no serviço, conforme exemplo da figura 14.
Para que o Nome Social apareça corretamente na emissão de certificados, é importante que o atributo "DisplayName" esteja devidamente preenchido no ambiente CAFe de sua instituição.
Esta opção é útil quando se deseja facilitar o contato e o suporte aos usuários da instituição na plataforma ICPEdu. Para adicionar um e-mail de suporte, basta digitá-lo no respectivo campo na seção "Configurar e-mail de suporte", conforme figura 15.
Em caso de dúvidas, favor procurar o atendimento da RNP através do e-mail atendimento@rnp.br.
