Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

quarta-feira, abril 16, 2008

Utilizando Certificados Digitais da ICP-Brasil - Banco do Brasil


A ICP-Brasil - Infra-estrutura de Chaves Públicas Brasileira - é um conjunto de entidades, padrões técnicos e regulamentos, elaborados para suportar um sistema criptográfico com base em certificados digitais. Criada a partir da percepção do Governo Federal na importância de se regulamentar as atividades de certificação digital no País, denota maior segurança nas transações eletrônicas e incentiva a utilização da Internet como meio para a realização de negócios.

A utilização de certificados está cada vez mais comum. Alguns bancos já utilizam certificados emitidos pela ICP-Brasil para substituir os tradicionais logins/senhas, outros emitem seus próprios certificados para acesso seguro por seus clientes. Na Secretaria da Fazenda, há diversos processos que só podem ser realizados com certificados digitais.

Para utilizar os certificados emitidos pela ICP-Brasil no Fedora GNU/Linux, instale os pacotes de software esc, pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, authconfig-gtk, nss-tools, pcsc-lite, openct, opensc, mozilla-opensc-signer, pcsc-tools, pcsc-perl, pcsc-lite-openct através do Adicionar/Remover programas ou utilizando o comando abaixo:

# yum install esc pam_pkcs11 coolkey ifd-egate ccid gdm authconfig authconfig-gtk nss-tools pcsc-lite openct opensc mozilla-opensc-signer pcsc-tools pcsc-perl pcsc-lite-openct

Com estes softwares instalados, você utilizar seu smart card/token e acessar seu certificado para assinar/criptografar e-mail e/ou documentos, acessar sites de governo, dentre diversas outras coisas. Para utilizar seu certificado digital com algumas aplicações Java, será necessário criar um link simbólico com o comando abaixo:

GNU/Linux 32 bits
# ln -s /usr/lib/opensc-pkcs11.so /usr/lib/pkcs11/opensc-pkcs11.so

GNU/Linux 32 bits
# ln -s /usr/lib64/opensc-pkcs11.so /usr/lib64/pkcs11/opensc-pkcs11.so

Uma vez que os procedimentos anteriores tenham sido efetuados com sucesso, para acessar sua conta no Banco do Brasil via Token/Smart Card no GNU/Linux, siga os passos abaixo:

1. Logue na sua conta do BB normalmente
2. Vá em "Outras Opções" -> "Certificação Digital" -> "Cadastramento"
3. Será solicitado a inserção do Token/Smart Card, faça-o
4. Deverá ser exibido o seu certificado, confirme as informações e clique em OK
5. Será apresentada a tela com suas contas no BB, selecione as que deseja e clique OK
6. Pronto, o serviço estará configurado

Diferenças

1. Computadores não cadastrados... limites nas operações
2. Computadores cadastrados... limites brandos nas operações
3. Certificado Digital A3 (token/sc)... praticamente sem limites

Assim, quando precisar novamente acessar sua conta no BB, clique sempre em Certificado Digital A3 e forneça a senha do seu certificado quando solicitado.

2 comentários:

kalib disse...

Certificados Digitais são sim um progresso no quesito de segurança da informação...

E foi este tema que me rendeu algumas gargalhadas na faculdade.. Implantaram autenticação por meio de certificados digitais na conexão wireless de lá e vi uma garota pedindo ajuda de um técnico deles para habilitar o serviço no windows dela. Pensei: "Será que ele saberia ajudar no linux?"
Fui matar minha curiosidade: "Ei...aproveita e me ajuda também.."
Abri meu notebook..e assim que ele viu que era linux disse:"Já tá acabando o intervalo, tenho que ir ali ver umas coisas dos professores, depois tu me procura ok?!"
¬¬

hauhauha

Mauricio disse...

Quase consegui no BB com esse teu tutorial... Mas chegou na hora de entrar com o PIN e o aplicativo java deu a seguinte mensagem: "Erro no login: Comprimento de dados fornecidos invalido - CKR_DATA_LEN_RANGE". Mistério... Será que vc vai conseguir me ajudar?
Já no e-CAC da Receita Federal, não cheguei nem na caixa de diálogo que pede o PIN... Abração!