Voltar   OpenNFSe > NFS-e > Tutoriais/artigos

Resposta
 
LinkBack Ferramentas do Tópico Modos de Exibição

 
  #1 (permalink)  
Antigo 25/10/2009
Avatar de LuizVaz
Administrator
Super Admin
Points: 10,505, Level: 68 Points: 10,505, Level: 68 Points: 10,505, Level: 68
Activity: 0% Activity: 0% Activity: 0%
Last Achievements
 
Registrado em: Oct 2009
Localização: Belo Horizonte
Posts: 86
Thanks: 2
Thanked 6 Times in 6 Posts
Activity Longevity
0/20 20/20
Today Posts
sssssss86
Enviar mensagem via Windows Live Messenger para LuizVaz Enviar mensagem via Yahoo para LuizVaz
Post Tutorial para acessar BHISSDIGITAL usando eToken no Firefox

Primeiro vamos entender os detalhes do processo: StartSSL, eToken & FireFox.


STARTSSL


StartSSL é a marca registrada da StartCom Certification Authority.
É uma lider na indústria de certificação digital.
Provê desde certificados SSL gratuitos até as mais avançadas soluções de segurança PKI. Para uso tanto em questões de negócio quanto pessoal.
O ambiente de homologação da PBH usa a StartSSL.


eToken


O eToken é um USB smart card token, que não necessita de leitores especiais.
Os usuários podem carregar todas as suas credênciais onde quer que for.

Para utilizar a chave eToken basta simplesmente plugar em qualquer computador com uma porta USB.

Mas para usar o eToken em um computador, o usuário precisa previamente instalar o Aladdin eToken RTE software ou o novo PKI Client.
Não existe link de download oficial, mas um site alternativo disponibiliza o software em inglês:
eToken Downloads

Para o Windows 95 OSR 2.1 até Windows Server 2000 você deve utilizar o eToken RTE 3.65.
Para as versões mais recentes eToken PKI Client 5.1 tanto 32 Bits ou 64 bits.

OBS.: O interessante da versão 5.1 é que ela instala automaticamente no FIREFOX.

Mais informações sobre eToken no Linux acesse www.nikhef.nl.


Firefox

O Mozilla Firefox é um navegador livre e multi-plataforma desenvolvido pela Fundação Mozilla com ajuda de centenas de colaboradores.
A intenção da fundação é desenvolver um navegador leve, seguro, intuitivo e altamente extensível.
Baseado no componente de navegação da Mozilla Suite, o Firefox tornou-se o objetivo principal da Mozilla Foundation.

O Firefox destaca-se como alternativa ao Microsoft Internet Explorer e reativou a chamada Guerra dos Navegadores.

O meu interesse quanto ao eToken no Firefox é que o Browser funciona tanto no Linux quanto no Windows e o suporte ao eToken funciona em ambos.

No entanto vou descrever somente sobre o funcionamento no Windows e fornecer referências a como fazer no Linux.

Mais informações na Wikipedia.org e na Mozilla/Firefox.


Certificados


Na primeira tentativa de acessar o site BHISSHOMOLOGA você vai perceber essa mensagem:





Isso quer dizer que a Prefeitura esqueceu de ler o manual da StartSSL e não disponibilizou toda a cadeia de certificados no Servidor.
O Firefox, só reconhece as Autoridades padrões e a StartSSL não é uma delas.

Se você adicionar o site como exceção, isso continuará a se repetir em todos os sites autenticados pela StartSSL.

Para resolver em definitivo, basta instalar os certificados disponíveis no site da StartSSL:
Index of /certs





Simplesmente clique com o botão esquerdo em cada um dos arquivos com a extensão .pem (x509 Certificate (PEM)).

Em alguns casos o Firefox vai perguntar qual o nivel de confiança do certificado.
Simplesmete marque tudo e confirme com OK.





Faça isso em todos os arquivos.

Se você der um refresh na página do BHISSHOMOLOGA agora, aparecerá o seguinte erro:





Isso quer dizer que o Firefox não encontrou nenhum certificado na máquina que atendesse a solicitação do servidor.
Para entender melhor leia: SSL Client Certificate Authentication problem
Isso acontece porque o Firefox ainda não reconhece o eToken como repositório de certificados.

Mas antes de instalar o eToken no Firefox, precisamos instalar os certificados da PRODEMGE caso você tenha adquirido o seu eToken na mesma.
Caso contrário, utilize o manual do seu fornecedor.

Acesse o site da PRODEMGE na parte de DOWNLOADS e vá até o tópico 4 Cadeias de Certificação.
Faça o download e instale o cadeiasprodemgefirefox.exe.

Você também pode fazer isso manualmente.
Mas assim funciona perfeitamente.

Esse executável pode ser descompactado pelo WinRAR ou WinZIP.
Dentro do mesmo, você verá um arquivo .BAT com todos os comandos que são executados, caso fique na dúvida.


eToken


Agora que nós já temos os certificados instalados no Firefox, precisamos fazer com que ele reconheça o eToken.

Se você atualizar para a versão eToken PKI Client 5.1, ele instalará automaticamente no Firefox.
Mas se você não dispôe dessa versão, siga os passos abaixo:

Vá no menu Ferramentas->Opções->Tab Avançado->Tab "Criptografia" e clique no botão "Dispositivos de Segurança".
Na tela que aparecerá clique em "Módulo de raízes internas" e depois em "Carregar".





Na tela abaixo coloque um nome sugestivo para o módulo e selecione a DLL %WINDIR%\system32\etpkcs11.dll .
Onde %WINDIR% é uma variável de ambiante que será onde fica o diretório de instalação do seu Windows. Geralmente C:\Windows .





Após preencher o arquivo, confirme com o OK.
O módulo eToken PKCS11 agora está pronto para uso.
Se você estiver com o eToken inserido no seu computador então aparecerá o seguinte:





Não se preocupe com a quantidade de eTokens, eu mudei para caber até 8.
Também alterei o nome dele para eToken.
Você pode fazer o mesmo através eToken Properties no Menu Iniciar/Programas/eToken.

Agora volte na página com o erro de autenticação (BHISSHOMOLOGA) e dê um refresh.
Você receberá a tela de login do eToken, informe o seu password e confirme.
Aparecerá uma tela parecida com essa:





Confirme e pronto, agora já aparecerá a tela com o WSDL.
Responder com Citação

 
  #2 (permalink)  
Antigo 30/04/2010
Junior Member
Wannabe
Points: 5, Level: 1 Points: 5, Level: 1 Points: 5, Level: 1
Activity: 66.7% Activity: 66.7% Activity: 66.7%
 
Registrado em: Apr 2010
Posts: 2
Thanks: 0
Thanked 0 Times in 0 Posts
Activity Longevity
0/20 20/20
Today Posts
ssssssss2
Padrão

Comigo não está funcionando.
Instalei tudo exatamente como indicado, porém o Token não é reconhecido no Firefox e ainda tem o problema de que sempre que fecho o Firefox perco todas as configurações.

Tem alguma solução pra isso em vista?
Responder com Citação

 
  #3 (permalink)  
Antigo 12/05/2010
Avatar de LuizVaz
Administrator
Super Admin
Points: 10,505, Level: 68 Points: 10,505, Level: 68 Points: 10,505, Level: 68
Activity: 0% Activity: 0% Activity: 0%
Last Achievements
 
Registrado em: Oct 2009
Localização: Belo Horizonte
Posts: 86
Thanks: 2
Thanked 6 Times in 6 Posts
Activity Longevity
0/20 20/20
Today Posts
sssssss86
Enviar mensagem via Windows Live Messenger para LuizVaz Enviar mensagem via Yahoo para LuizVaz
Padrão

Citação:
Postado Originalmente por Guilherme Ver Post
Comigo não está funcionando.
Instalei tudo exatamente como indicado, porém o Token não é reconhecido no Firefox e ainda tem o problema de que sempre que fecho o Firefox perco todas as configurações.

Tem alguma solução pra isso em vista?
Me informe qual é o seu modelo de Token.
O fato de perder a configuração é por não estar funcionando.

Att,
Luiz Vaz
Responder com Citação
Resposta

Tags
tutorial

Ferramentas do Tópico
Modos de Exibição

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts

Código [IMG] Sim
Código HTML Não
Trackbacks are Sim
Pingbacks are Sim
Refbacks are Sim



Horários baseados na GMT -2. Agora são 09:54.



vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.3.0