Certificação Digital

Atores
Processo de Certificação
Processo de Revogação
Processo de Renovação
Guia de Instalação e Uso
Telefones para contato CAIXA
Driver para Download
Interlocutores Locais para o MPT
Glossário ICP-Brasil

Atores

• Unidade gestora da Certificação Digital no MPT: Responsável pela emissão e

controle dos Termos de Adesão, pela gestão dos convênios e contratos requeridos para a
emissão de certificados digitais junto a Autoridades Certificadoras devidamente
homologadas pela ICP-Brasil e pela gestão de contratos para aquisição de mídias físicas
(tokens ou smartcards) devidamente homologadas para armazenamento de certificados
digitais padrão ICP-Brasil. Este papel será desempenhado pela DTI/PGT;

• Autoridade Certificadora: Responsável pela emissão de certificados digitais do tipo

A3 padrão ICP-Brasil, para membros e servidores do Ministério Público do Trabalho.
Este papel será desempenhado, no momento, pela Caixa Econômica Federal;

• Interlocutor local: Pessoa responsável por realizar a intermediação entre Membros e

Servidores do MPT que desejem obter, revogar ou renovar certificados digitais, a
unidade gestora de certificação digital no MPT e as Autoridades Certificadoras
contratadas ou conveniadas para a emissão de certificados para o MPT. Este papel será
desempenhado por representantes de cada PRT. Na PGT, este papel será
desempenhado pela DTI/PGT;

• Unidades locais de TI: Responsáveis pela instalação e manutenção, nos computadores

dos usuários finais, dos programas de computador necessários para o bom
funcionamento das rotinas que requerem o uso de certificação digital. Isto inclui a
instalação dos drivers requeridos para operar as mídias físicas, assim como a instalação
da cadeia de certificação da Autoridade Certificadora Contratada (no momento a CEF).
Este papel será desempenhado pelas áreas de TI da PGT e PRT;

• Unidade de recursos humanos: Responsável pela emissão de declarações que

comprovem vínculo de Membros e Servidores ao Ministério Público do Trabalho,
conforme requisitos da Autoridade Certificadora contratada ou conveniada, assim como
é responsável pela notificação, para a unidade gestora da certificação digital no MPT,
de nomeações, exonerações e óbitos, para providências de criação de novos
certificados, ou revogação de certificados existentes. Este papel será desempenhado
pela DRH/PGT;

• Usuário: Responsável pela solicitação e uso do certificado digital. Deve zelar pela
integridade do mesmo e do dispositivo físico que o contêm, notificando imediatamente
as unidades competentes em caso de perda ou roubo.
 Processo de Certificação

O processo de Certificação Digital consiste em:

• Solicitação, por parte do usuário (ou um grupo de usuários) para um interlocutor

local, da emissão de certificado digital;

• Contato do interlocutor local com a unidade gestora, solicitando a emissão dos

respectivos termos de adesão;

• A unidade gestora irá solicitar à unidade de recursos humanos a emissão de

declaração que comprove vínculo entre o usuário e o MPT. A declaração deverá citar
as seguintes informações, e ser assinada pela chefia da unidade de recursos humanos.
a) Nome completo;
b) Cargo;
c) Função;
d) Número da matrícula, com dígito verificador;
e) Conta de correio eletrônico institucional (conforme portaria PGT nº 279 de
06/08/2009)

• Preparação e emissão, por parte da Unidade Gestora, do Termo de Adesão para o

usuário solicitante;

• Envio, por parte da Unidade Gestora, para o interlocutor local, de Termo de Adesão,
declaração de vinculo e mídia física;

• Assinatura, por parte do usuário, do Termo de Adesão, assim como a entrega da mídia
física ao mesmo, pelo interlocutor local;

• Envio, pelo interlocutor local, do Termo de Adesão assinado, à Unidade Gestora, o

qual o remeterá à unidade de recursos humanos para armazenamento na ficha
funcional;

• O usuário, juntamente com o interlocutor local, realiza a inicialização da mídia física,

momento no qual o usuário determina a senha PIN da mídia. Vale ressaltar que a
unidade local de TI deverá ter instalado previamente os drivers necessários no
computador do usuário;

• O usuário, com orientação do interlocutor local, realiza o pré-cadastro no sitio web da

Autoridade Certificadora que irá emitir o certificado. Atualmente, o sitio da
Autoridade Certificadora da Caixa Econômica Federal pode ser acessado utilizando o
navegador Internet Explorer 6 ou superior, no endereço http://icp.caixa.gov.br, opção
Solicitação | Pessoa Física, especificando tipo de certificado A3, e preenchendo com os
dados pessoais correspondentes aos documentos que serão entregues. Vale ressaltar que
o campo E-mail deve ser preenchido com o endereço de correio eletrônico corporativo
que consta na declaração de vinculo emitida pelo DRH/PGT. Recomenda-se a
impressão e armazenamento em local seguro da página de confirmação do pré-cadastro;

• O usuário deverá entregar, juntamente com o interlocutor local, a documentação

requerida em um posto de atendimento da autoridade certificadora. No caso da Caixa
Econômica Federal, o atendimento será realizado em agências bancárias habilitadas
para a emissão de certificados digitais. Os documentos que devem ser apresentados são:
a) Original e cópia legível do documento de identidade;
 b) Original e cópia legível do CPF;
c) Foto 3x4 recente;
d) Original e cópia legível de comprovante de residência recente (no máximo três meses);
e) Declaração que comprove vínculo entre o usuário e o MPT, previamente emitida pelo
DRH/PGT.
• A Autoridade Certificadora irá preparar termo próprio, o qual deverá ser assinado e
rubricado pelo usuário, e em seguida entregue novamente à autoridade certificadora
para prosseguimento do processo;

• A Autoridade Certificadora irá gerar emitir documento com códigos de acesso e

orientações para a emissão do certificado digital por parte do usuário;

• O usuário, acompanhado do interlocutor local, poderá então, através do sitio web da

Autoridade Certificadora, (deve-se utilizar o navegador Internet Explorer versão 6 ou
superior, no site http://icp.caixa.gov.br, opção Emissão) e utilizando os códigos de
acesso previamente informados, realizar a instalação do certificado digital na mídia
física fornecida e previamente inicializada. Vale ressaltar que esta operação deverá ser
realizada em computador com o driver da mídia física e a cadeia de certificação da
autoridade certificadora previamente instalados.
o Durante a emissão do certificado, o usuário deverá informar senha específica
para realizar a posterior revogação do certificado emitido, através do sitio web
da própria autoridade certificadora.

Processo de Revogação

O processo de revogação, é composto pelas seguintes etapas:

• Acesso, por parte do usuário, ao sitio web da autoridade certificadora (deve-se utilizar o
navegador Internet Explorer versão 6 ou superior, no site http://icp.caixa.gov.br, opção
Revogação). Nesta opção pode-se utilizar o próprio certificado para solicitar revogação,
ou senão a senha previamente cadastrada no momento da sua emissão;

• Caso a mídia tenha sido extraviada e/ou o usuário não se lembrar da senha de
revogação, deve ser realizado contato com o interlocutor local mais próximo, o qual
irá encaminhar solicitação de revogação à Autoridade Certificadora, caso necessário,
com apoio da unidade gestora.

• Caso seja de interesse, o usuário pode realizar solicitação de um novo certificado

digital.

Processo de Renovação

O processo de renovação é de responsabilidade do usuário, e consiste na emissão de novo

certificado digital pela autoridade certificadora, através do processo descrito anteriormente. O
novo certificado, caso possível, deverá ser armazenado na mesma mídia física.

Guia de Instalação e Uso

1 Instalação do driver da mídia física USB (Token iKey2032) - ambiente Windows

ATENÇÃO: NÃO CONECTAR O TOKEN ANTES DA INSTALAÇÃO DO DRIVER.

• Iniciar a instalação.
• Clicar em avançar.
• Clicar novamente em avançar.
• Clicar em avançar.
• Clicar em instalar.
• Ocorrerá a instalação do programa.
• Aparecerá mensagem solicitando reinicializar o sistema, clicar em yes para concluir a
instalação.

2 Instalação das cadeias de Certificação

Acessar o sitio web da Caixa Econômica Federal, no endereço http://icp.caixa.gov.br, opção

Certificados da CAIXA.

2.1 Instalação para uso no MS-Outlook, MS-Explorer e outras ferramentas Microsoft.

• Clicar em “Certificado Digital da AC Raiz Brasileira”;

• Selecionar “Abrir” e instalar o certificado;
• Clicar em “Certificado Digital da AC CAIXA”;
• Selecionar “Abrir” e instalar o certificado;
• Clicar em “Certificado Digital da AC CAIXA – Pessoa Física”;
• Selecionar “Abrir” e instalar o certificado.

2.2 Instalação para uso em navegadores Mozilla

• Clicar em “Certificado Digital da AC Raiz Brasileira”;

• Selecionar a autoridade certificadora confiável para identificar sites, usuários de e-mail
e autores de programas e instalar o certificado;
• Clicar em “Certificado Digital da AC CAIXA”;
• Selecionar a autoridade certificadora confiável para identificar sites, usuários de e-mail
e autores de programas e instalar o certificado;
• Clicar em “Certificado Digital da AC CAIXA – Pessoa Física”;
• Selecionar a autoridade certificadora confiável para identificar sites, usuários de e-mail
e autores de programas e instalar o certificado;

2.3 Instalação para uso no Thunderbird

• Acessar o sitio web da Caixa Econômica Federal, no endereço http://icp.caixa.gov.br,

opção Certificados da CAIXA;
• Realizar o download dos arquivos para os certificados:
o Certificado Digital da AC Raiz Brasileira;
o Certificado Digital da AC CAIXA;
o Certificado Digital da AC CAIXA – Pessoa Física.
• Abrir o Thunderbird;
• Selecionar a opção Ferramentas | Opções, selecionar a aba Avançado, selecionar a aba
Certificados e pressionar o botão Certificados;
• Selecionar a aba Autoridades e pressionar o botão Importar;
• Importar os arquivos previamente salvos na ordem especificada acima. A importação
segue os mesmos passos descritos para o navegador Mozilla.
3 Inicialização da mídia física USB (Token iKey 2032) – ambiente Windows

• Conectar o token na porta USB do computador;

• Acessar Menu Iniciar | Todos os Programas | Safenet | iKey2032 e abrir o programa
iKey2032 Client;
• Clicar em Configurar;
• A tela a ser aberta é a de troca de senha;
• Digitar no campo PIN/senha PIN a senha padrão (que já vem de fábrica)
PASSWORD;
• Clicar no item Trocar PIN/senha;
• Digitar a nova senha.
• E repeti-la no campo CONFIRMAR.

4 Emissão do Certificado no site da CAIXA

• Acessar o sitio web da Caixa Econômica Federal no endereço http://icp.caixa.gov.br

utilizando o navegador Internet Explorer 6 ou superior, e clicar na opção Emissão;
• Digitar o número de referência e o código de autorização;
• Clicar em submeter;
• Informar a senha de revogação;
• Será apresentada mensagem perguntando se deseja solicitar um certificado agora, clicar
em Sim;
• A próxima tela vai solicitar a senha PIN: digitar e clicar em OK;
• A próxima mensagem vai perguntar se deseja incluir a cadeia de certificação dentro da
mídia física: Clicar em Sim.
• Ao final é apresentada tela de sucesso de emissão do Certificado;
• Recomenda-se a impressão e armazenamento em local seguro da página de confirmação
para a emissão do certificado;

5 Revogação do Certificado

• O usuário deverá acessar o sitio web da Caixa Econômica Federal, no endereço

http://icp.caixa.gov.br, na opção Revogação.
• Caso o usuário esteja com o token e com o certificado, conectar o token ao computador
e selecionar o item “Estou com minha Identidade Digital CAIXA, utilizarei ela para
identificar-me no sistema..” e clicar em Continuar.
• Aparecerá a tela de identificação do cliente, selecionar o certificado e clicar em Ok;
• Digitar a senha PIN;
• Clicar em continuar;
• Aparecerá tela com dados do Certificado. Na coluna índice, clicar no respectivo índice
do Certificado a ser revogado;
• Na próxima tela, descrever o motivo da revogação e clicar em assinar;
• Aparecerá tela solicitando escolher Certificado para assinatura. Selecionar o Certificado
e clicar em Ok;
• Na próxima tela, selecionar “Proceda com a assinatura digital” e clicar em Ok.
• Aparecerá tela que o certificado foi revogado com sucesso. Recomenda-se a impressão
e armazenamento em local seguro da mensagem de revogação emitida;

• Caso não esteja com o token ou o certificado não esteja gravado no token, selecionar a
opção ”Não estou com minha Identidade Digital CAIXA, utilizarei minha senha para
identificar-me no sistema” e clicar em Continuar;
• Selecionar a Autoridade Certificadora “AC CAIXA PF”, digitar o CPF e clicar em
Procurar;
 • Selecionar o índice correspondente ao Certificado;
• Descrever o motivo da revogação, a senha de revogação e clicar em Revogar;
• Aparecerá tela que o certificado foi revogado com sucesso.

6 Configuração do Token iKey 2032 no Thunderbird – ambiente Windows

• Abrir o Thunderbird;
• Selecionar a opção Ferramentas | Configurar Contas, selecionar o item Segurança de
uma conta previamente criada, selecionar e pressionar o botão Dispositivos de
Segurança;
• Na janela Gerenciador de Dispositivos de Segurança, pressionar o botão Carregar;
• No campo nome do módulo, informar iKey2032;
• Clicar no botão Procurar;
• Selecionar o arquivo c:\WINDOWS\system32\dkck201.dll;
• Pressionar Ok;
• Pressionar Ok;
• No item Segurança, pressionar o botão Selecionar... para escolher o certificado que
será utilizado para assinatura digital.

Telefones para contato CAIXA:

Suporte Tecnológico – 0800 726 0104

SAC – 0800 726 0101
Atendimento Comercial – 0800 726 0505ou 3878 2000 ( para localidades com DDD 11)
Ouvidoria – 0800 725 7474
Deficiente Auditivo – 0800 726 2492

Driver para Download

Está em anexo no email!

Interlocutores Locais para o MPT

Está em anexo no email!

Glossário ICP-Brasil

Assinatura Digital
Código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma
única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo,
um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda
com um documento assinado digitalmente, como a assinatura de próprio punho comprova a
autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública
do remetente.

Autoridade Certificadora Raiz (AC Raiz)

Primeira AC da cadeia de certificação da Infra-estrutura de Chaves Públicas Brasileira (ICP-
Brasil) cujo certificado é auto-assinado, podendo ser verificado através de mecanismos e
procedimentos específicos, sem vínculos com este. Executora das políticas de certificados e
normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.
Compete-lhe emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível
imediatamente subseqüente ao seu; gerenciar a lista de certificados emitidos, revogados e
vencidos e executar atividades de fiscalização e auditoria das AC, das AR e dos PSS habilitados
na ICP-Brasil, em conformidade com as diretrizes e normas técnicas estabelecidas pelo CG da
ICP-Brasil e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de
políticas.

Certificação Digital
É a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de
uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa
física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado
Digital, por uma Autoridade Certificadora.

Certificado digital
É um conjunto de dados de computador, gerados por uma Autoridade Certificadora, em
observância à Recomendação Internacional ITU-T X.509, que se destina a registrar, de forma
única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma
pessoa física, jurídica, máquina ou aplicação.

Certificado Expirado
Certificado cuja data de validade foi ultrapassada.

Certificado Válido
É um certificado que está dentro do prazo de validade, não tendo sido revogado e sendo possível
validar toda a cadeia do certificado até uma AC Raiz aceita pelo usuário que recebe e valida o
certificado.

Emitir Certificado Digital

É a atividade de geração de um Certificado Digital, a inclusão neste dos dados de identificação
do seu emissor (Autoridade Certificadora), do titular e da sua assinatura digital e subseqüente
notificação ao seu solicitante, observados os dispostos nos documentos públicos das AC
denominados Práticas de Certificação - PC e Declaração de Práticas de Certificação – DPC.

Infra-estrutura de chaves públicas brasileira (ICP-Brasil)

É um conjunto de técnicas, arquitetura, organização, práticas e procedimentos, implementados
pelas organizações governamentais e privadas brasileiras que suportam, em conjunto, a
implementação e a operação de um sistema de certificação. Tem como objetivo estabelecer os
fundamentos técnicos e metodológicos de uma sistema de certificação digital baseado em
criptografia de chave pública, para garantir a autenticidade, a integridade e a validade jurídica
de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que
utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.
A ICP-Brasil foi criada pela Medida Provisória 2200-2, de 24.08.2001 e está regulamentada
pelas Resoluções do Comitê-Gestor da ICP-Brasil, disponíveis no sítio www.iti.gov.br.

Número de Identificação Pessoal (Personal Identification Number - PIN)

Código alfanumérico ou senha usada para autenticar uma identidade.

Renovação de Certificados
É o processo para obter um certificado novo antes que o certificado existente tenha expirado. Na
ICP-Brasil, é obrigatória a geração de novas chaves criptográficas para cada certificado emitido.

Revogação de Certificados
Encerramento da validade de um certificado digital antes do prazo previsto. Pode ocorrer por
iniciativa do usuário, da Autoridade de Registro, da Autoridade Certificadora ou da Autoridade
Certificadora Raiz.

SmartCard
É um tipo de cartão plástico semelhante a um cartão de crédito com um ou mais microchips
embutidos, capaz de armazenar e processar dados. Um smart card pode ser programado para
desempenhar inúmeras funções, inclusive pode ter capacidade de gerar chaves públicas e
privadas e de armazenar certificados digitais. Pode ser utilizado tanto para controle de acesso
lógico como para controle de acesso físico.

Token
Dispositivo para armazenamento do Certificado Digital de forma segura, sendo seu
funcionamento parecido com o smart card, tendo sua conexão com o computador via USB.

Usuário Final
É uma pessoa física ou jurídica que possui um certificado digital. Sinônimo de Titular de
Certificado.

Mais informações podem ser obtidas no endereço http://www.iti.gov.br, opção Definições da

ICP-Brasil.