No momento não. Para que você possa emitir um certificado é necessário que sua instituição esteja registrada na federação CAFe e que ela possua um operador cadastrado no portal de Certificado Pessoal.
O usuário deve entrar em contato com sua instituição de ensino para buscar mais informações de como recuperar a senha utilizada na federação CAFe.
Acesse a opção de menu “Sobre" e, no tópico “Certificado Pessoal”, clique no link “Solicitar perfil de operador”. Os administradores do ICPEdu receberão e-mail informação a sua solicitação para análise dos seus dados e, estando corretos, seu acesso como operador será aprovado.
Algumas vezes os dados dos usuários tem problemas nos provedores de identidade. O sistema tem como pré-requisito alguns dados que são obrigatórios mas que às vezes o provedor de identidade não fornece. Alguns exemplos podem ser o CPF que está zerado, nome, sobrenome e etc. Então o recomendado é entrar em contato com a instituição de ensino e seu provedor de identidade para verificar quais dados estão com problemas.
Quais atributos de login da (CAFe) precisam ser fornecidos para gerar um certificado?
Nome da instituição;
Nome;
Sobrenome;
CPF;
E-mail;
Data de nascimento.
Como verificar se os atributos necessários estão sendo fornecidos?
Os usuários podem checar através do link abaixo:
Os dados fornecidos para geração do certificado são encaminhados pela própria instituição do usuário através do login federado (CAFe). Nesse caso, o usuário deverá entrar em contato com os responsáveis pelo cadastro na instituição e solicitar a correção.
Situações em que podem ocorrer problema na geração do certificado:
A instituição não está disponibilizando informação obrigatória:
Nome da instituição;
Nome;
Sobrenome;
CPF do usuário;
E-mail institucional;
Data de nascimento completa.
Alguns dados obrigatórios estão fora do padrão esperado:
Os campos CN e SN devem conter SOMENTE letras (NÃO deve conter, por exemplo, números, pontuações e símbolos);
Data de nascimento no formato yyyymmdd - onde yyyy é o ano (4 dígitos), mm é o mês (dois dígitos) e dd é o dia (dois dígitos). Exemplo: 20200301 (1 de março de 2020);
O CPF deve ser um número válido.
Este é um “keystore”, que deve ser guardado com segurança, no qual são armazenado os seguintes dados:
Chave privada cifrada com a senha que o usuário definiu no momento de emissão do certificado;
Certificado contendo a chave pública e dados que vinculam uma pessoa real com esse certificado, como o nome, cpf, email e etc;
Certificado da Autoridade Certificadora ICPEdu (AC ICPEdu);
Certificado da AC Raiz ICPEDU.
Esses certificados das autoridades certificadoras servem para montar a cadeia de confiança no repositório local, a fim de garantir confiança nas assinaturas, verificações e autenticações.
Essa senha é utilizada para cifrar a chave privada que vem junto com o certificado.
Se alguém tiver acesso a sua chave (e a senha), poderá “assinar digitalmente” documentos como se fosse você. Assim, deve-se guardar com muito cuidado essa senha, para que outra pessoa não tenha acesso a ela.
Não é possível recuperar a chave do certificado, ao gerar o certificado, o usuário precisa dar ciência sobre essa impossibilidade de recuperação.
O usuário terá que gerar um novo certificado na plataforma e gerar uma nova senha, o certificado anterior será revogado automaticamente e incluído na LCR (Lista de Certificados Revogados).
Quando o usuário tenta emitir um novo certificado com outro já existente e ainda válido, o certificado antigo deve ser revogado. Ou seja, se ele informa que um outro certificado será revogado, é porque já existe um certificado válido. Ai emitir um novo, o antigo será invalidado e mais nenhuma assinatura ou autenticação poderá ser feita com o mesmo (certificado antigo).
Ao revogar um certificado, o usuário estará invalidando-o para uso em qualquer operação. Ou seja, não conseguirá usá-lo mais para assinar e nem autenticar em qualquer sistema. O usuário deve emitir um novo. Tudo que foi feito com o certificado antigo não perderá a validade. Por exemplo, se um documento foi assinado com o certificado antigo, a assinatura digital continuará válida. No entanto, não poderá fazer mais nenhum uso do certificado antigo.
Não poderá ser utilizado para mais nada. Talvez possa ser utilizado para fins de auditoria e conferência da chave pública, mas não para novas assinaturas e autenticação.
O certificado emitido pelo serviço ICPEdu tem validade de 1 ano. Ou seja, depois desse um ano esse certificado fica expirado e não poderá mais utilizado.
Não poderá ser utilizado para mais nada. O certificado expirado tem o mesmo status do certificado revogado, com a diferença de que passou o prazo de 1 ano de uso. Quando estiver próximo de expirar, recomendamos que emita um novo certificado. Um novo certificado pode ser emitido a qualquer momento (mas invalidando o anterior, caso ainda não expirado).
No atual momento isso não importa. Caso o usuário deseja aumentar o nível de segurança do seu certificado, deve emitir com o maior tamanho possível. Caso isso não faça tanta diferença, deve-se manter o valor padrão. (No momento esse valor padrão é 2048).
Quanto maior o tamanho da chave, mais seguro. Ou seja, mais difícil é de quebrar e recuperar a chave de maneira maliciosa.
O serviço não armazena os certificados, após a geração o usuário deve baixar e salvar o certificado.
O serviço pode ser utilizado por usuários da CAFe: alunos, professores, pesquisadores, funcionários, dentre outros, porém o uso pode ser delimitado pela própria instituição.
Toda vez que o operador vai realizar alguma operação, ele precisa informar um código. Isso é necessário para certificar que quem está executando a operação é realmente o operador (para evitar, por exemplo, que caso o operador tenha deixado a sessão aberta, alguém realize alguma operação em nome do operador).
Autenticado no sistema por meio do acesso federado, basta clicar no ícone de usuário (no topo do cabeçalho da página à direita) e ir em “Recuperar Código de Segurança”. Irá receber um email com instruções para redefinição de código de segurança.
Autenticado no sistema, por meio do acesso federado, basta clicar no ícone de usuário (no topo do cabeçalho da página à direita) e ir em “Alterar Código de Segurança”.
Após errar 5 vezes o código de segurança, o sistema bloqueia o uso do código pelo período de 30 minutos dentro dos quais não será possível realizar nenhuma operação que exija o código.
Caso realmente tenha esquecido o código de segurança, utilize a opção “Recuperar Código de Segurança”.
Entre em contato com algum administrador do sistema para verificar seu perfil e alterar seus dados.
Apenas o certificado juntamente com sua chave pública, sem a chave privada do usuário.
Sim, é possível revogar o certificado de qualquer usuário da sua organização especificando o motivo.
Serve para verificar se os dados vindos de seu IDP estão de forma correta e estão sendo ligados aos campos certos, como por exemplo, se a data de nascimento está no campo correto. Caso tenha dúvidas. Consulte o responsável na sua instituição em relação a como o provedor de identidade está configurado.
Algum administrador do sistema revogou o seu acesso a plataforma. Com uma conta desativada você não pode realizar login, logo não é possível realizar o papel de operador, e também não mais recebe e-mails do sistema. Entre em contato com o administrador para esclarecimentos.
O portal permite apenas o cadastro de um operador por organização.
Na opção de menu “Relatórios” na aba “Baixar LCR Vigente” tem a opção “Baixar”.
Esse usuário não conseguirá realizar login no sistema e nem receberá e-mails enquanto estiver desativado.
Não é possível registrar um operador em uma instituição que não estiver presente e, também não é possível cadastrar uma nova instituição no sistema. Para estar presente na interface, a instituição precisa fazer parte da federação CAFe.
Sim, na opção de menu “Relatórios” na aba “Baixar Outros LCRs”. Basta selecionar uma data de início e uma data de fim para ter acesso a todas as LCRs emitidas naquele período.
Apenas a parte pública com sua chave pública do certificado, sem a chave privada do usuário.
Significa que o usuário já emitiu X certificados no sistema e que o último certificado emitido pelo usuário está ativo no momento, já que só é possível ter um certificado ativo por vez. Se o usuário não estivesse “ativo”, significaria que o último certificado emitido no sistema também já havia sido expirado ou revogado.
Sim, exclusivamente para usuários com perfil de administrador é possível acessar a URL https://pessoal.icpedu.rnp.br/login e acessar a área de administração através do seu e-mail e código de segurança.
O certificado ICPEdu não é reconhecido por padrão pelos sistemas, isso faz com que haja necessidade de importação manual da sua cadeia validadora, ou seja, os certificados Raiz e intermediário, esta importação deve ser realizada pela instituição em seu sistema de assinatura digital.
Certificados Raiz e intermediário: https://ajuda.rnp.br/icpedu/cp/certificado-pessoal#certificados-ac
A melhor opção é refazer as assinatura de preferência no Adobe ou Foxit. Esses programas geralmente já bloqueiam modificações após realização de assinaturas.