CGCSP - Coordenação Geral de Controle de Segurança Privada
GESP - Gestão Eletrônica de Segurança Privada
PGD - Programa Gerador de Demandas
Problemas na identificação do certificado digital
Prezado usuário,
Não foi possível realizar a autenticação no sistema GESP. Favor
verificar se está com o certificado digital instalado corretamente e
seguir as orientações abaixo.
1) Pré-requisitos para utilização do sistema GESP
1.1) Utilizar perfil de administrador do sistema para instalar e utilizar o Certificado Digital no sistema GESP (Ex: Windows 7 ou Vista);
1.2) Instalar uma versão do Java JRE versão 6 instalado no computador e habilitado no navegador de internet. Um
problema bem comum são computadores que possuem mais de uma versão de
Java instalado, causando conflitos. Nesse caso o usuário deve remover as
versões mais antigas e deixar apenas uma versão do Java JRE instalada
para evitar conflitos de funcionamento;
1.3) Instalar a cadeia de Certificados ICP Brasil (V1, V2 e V3). As orientações para a instalação estão no Site da DPF.
1.4) Deve-se observar a correta utilização do Certificado Digital.
- Quando se tratar de Certificado Digital do tipo A1 (apenas
software) basta a instalação correta do Certificado no navegador de
internet para que, no momento do acesso, o navegador liste esse
certificado como uma das opções de Certificado disponíveis para o
usuário.
- Quando se tratar do Certificado Digital do tipo A3, além da correta
instalação do mesmo no navegador de internet, deve-se atentar para a
correta utilização do Token ou Cartão do Certificado, que devem estar
inseridos na entrada USB do computador ou leitora de cartão antes mesmo
do acesso ao site do DPF (ressaltamos que o fato do Certificado estar
instalado no Windows não significa que está instalado corretamente no
navegador de internet, além de haver diferenças na instalação para o
navegador Mozilla Firefox e Internet Explorer).
- Como exemplo de instalação de um certificado digital sugerimos a leitura das instruções do Site da CertiSign
(esse é um exemplo apenas ilustrativo. O usuário deve obter as
instruções de instalação fornecidas pela Autoridade Certificadora
emissora de seu certificado);
1.5) Sugerimos a utilização da versão mais recente do navegador
Mozilla Firefox, pois é a versão mais estável
desse navegador para a utilização do GESP;
1.6) Para as empresas que utilizam Firewall é necessária a liberação das portas 80 e 443 e do IP 200.169.41.89;
2) Passo-a-passo para resolução de problemas de acesso ao sistema GESP
No caso do Firefox, realizar os seguintes passos:
- No topo da janela do Firefox, clique no menu "Ferramentas" e selecione "Limpar dados pessoais"
- Selecionar o período "Tudo"
- Clique na seta ao lado de Detalhes para selecionar todos os itens.
- Clique no botão Limpar agora.
- Fechar o navegador e abrir novamente.
2.4) Habilitar janelas popup no navegador
No caso do Firefox, realizar os seguintes passos:
- Abrir a janela de preferências ("Ferramentas" > "Opções" *ou* "Editar" > "Preferências").
- Selecione o painel "Conteúdo".
- Desmarque a opção "Bloquear janelas popup".
2.6) Acessar o PGDWeb novamente e clicar na imagem do centro (com as figuras de cartões e-CPF e e-CNPJ) que o direciona para a página de login, com seu certificado digital já conectado à sua máquina
2.7) Caso receba a mensagem "Esta conexão não é confiável",
configurar o navegador para confiar no endereço acessado e tentar
novamente.
2.8) Verificar se o certificado está corretamente instalado e
válido, ou seja, se tanto seu certificado como a cadeia de certificados
das AC (Autoridades Certificadoras) vinculadas ao ICP-Brasil e que
reconhecem o certificado do usuário estão válidos (não expirados, não
revogados e não sinalizados com problemas na ferramenta de visualização
das configurações do certificado). Caso tenha algum destes problemas,
entre em contato com seu fornecedor do certificado e da mídia (smartcard
ou token) para verificar problemas de instalação e eventuais
atualizações de drivers do certificado e tentar novamente.
2.9) Em algumas versões do navegador Mozilla Firefox, a execução
do applet pode ser bloqueada pelo próprio navegador. Se o botão de
"Assinar" não estiver visível, verifique na barra de endereço a existência
de um ícone no formato de escudo. Clique neste ícone e selecione a opção "Desabilitar Proteção Nesta Página" para que o applet seja exibido
corretamente.
Ressaltamos que todos os procedimentos acima devem ser seguidos sempre
que o usuário mudar de computador, formata-lo ou instalar novas versões
do Windows e/ou navegadores de internet.
Em último caso, pode ocorrer a entrada de uma nova cadeia de
certificados em comercialização (uma cadeia V4, por exemplo). Caso a
empresa adquira um certificado de nova cadeia deverá nos comunicar, pois
será necessária uma atualização da cadeia de certificados no servidor
do DPF.
Mesmo assim, caso o problema de acesso persista precisamos que sejam
informados os seguintes dados do computador do usuário, para que
possamos investigar o erro relatado:
- Qual é o sistema operacional utilizado (Tipo e versão, ex.: Windows 7.Ultimate 64 Bits):
- Qual é o Navegador de Internet utilizado (Tipo e versão):
- Qual a versão do Java JRE instalado no computador:
- Qual é a Autoridade Certificadora emissora do Certificado Digital da empresa (ex: SERPRO, SERASA, Receita Federal, Certsign):
- Tipo e data de validade do Certificado (A1 ou A3 e data de validade):
- Número de série e Common Name do Certificado:
- Cadeia do certificado (V1, V2 V3 ou outras):
- Há algum firewall/bloqueio na rede? Se sim, qual?:
-Solicitamos, caso seja possível, que a empresa tente novo teste de
acesso em computador que não esteja conectado à rede, se possuir
firewall/bloqueio na rede conectada ao computador que apresentou
problema.
Copyright Departamento de Polícia Federal - DPF, Coordenação-Geral de Tecnologia da Informação - CGTI