Certificado Digital de Homologação

  1. Gerar um certificado digital de máquina para homologação

1.1.    Acesse a máquina que usará o certificado digital

1.2.    Gere um keystore para a chave

1.2.1. Abra a linha de comando (shell)

1.2.2. Digite o comando: 
keytool -genkey -validity 365 -keysize 2048 -alias <nome_curto_do_sistema>.key -keypass <senha> -keyalg RSA -keystore <
nome_curto_do_sistema>.keystore -dname  "C=BR, O=ICP-Brasil, OU=Autoridade Certificadora SERPROACF, OU=<orgao>, OU=Equipamento A1, CN=<nome_curto_do_sistema>"

1.2.2.1.             <nome_curto_do_sistema> é o nome da curto do sistema que deseja acesso

1.2.2.2.             <senha> é a senha para acesso às informações privadas do certificado

1.2.2.3.             <orgao> é o nome do orgao que quer se integrar com o SIAFI. Tenha certeza de informar o mesmo valor aqui e no campo "Domínio" no passo 1.3.4.

1.2.3. Obtenha o código para geração do certificado.

1.2.3.1.             Abra a linha de comando (shell)

1.2.3.2.             Digite o comando:
keytool -certreq -alias <
nome_curto_do_sistema>.key -keypass <senha> -keystore <nome_curto_do_sistema>.keystore

1.2.3.3.             Guarde a cadeia de caracteres gerada pelo comando para informar na página do SERPRO

1.3.    Solicite ao SERPRO a geração do certificado de homologação

1.3.1. Acesse a página https://ccdhom.serpro.gov.br/serproacf

1.3.2. Siga o caminho de navegação até o formulário de solicitação de certificado A1 para equipamentos

1.3.2.1.             Clique em "Solicitar Certificados"

1.3.2.2.             Clique em "Certificado Institucional"

1.3.2.3.             Clique em "Equipamento A1 - Validade 1 ano"

1.3.3. No campo "Dados da solicitação do certificado" informe o código para geração do certificado obtido no passo 1.2.3.2.

1.3.4. Preencha os outros campos com as informações pertinentes e submeta a solicitação.

1.3.4.1.             No campo "Domínio" preencha o mesmo valor preenchido para <orgao> no passo 1.2.2.

1.3.5. Envie um e-mail para criarcertificadohomologacao @ serpro.gov.br com o seguinte texto:
Solicito a geração de certificado digital para testes.
ID do Pedido de Certificado: <numero>
URL da AC: ccdhom.serpro.gov.br/serproacf/
Tipo de certificado: A1-eEquip
Sistema: <sistema>

1.3.5.1.             <numero> é o número da solicitação obtido no passo 1.3.4.

1.3.5.2.             <sistema> é o nome do sistema a ser integrado com o siafi

1.3.6. Aguarde a resposta do SERPRO.

1.4.    Baixar certificado digital

1.4.1. Quando o SERPRO tiver gerado o certificado será enviado um e-mail de confirmação para o usuário no prazo máximo de dois dias úteis. Então, faça o download do certificado.

1.4.1.1.             Acesse a página https://ccdhom.serpro.gov.br/serproacf

1.4.1.2.             Clique em "Baixar Certificados"

1.4.1.3.             O código gerado pelo site deve ser salvo em um arquivo com extensão ".cer".

1.5.    Importe o certificado para o keystore gerado no passo 1.2.

1.5.1. Abra a linha de comando (shell)

1.5.2. Digite o comando:
keytool -import -alias <
nome_curto_do_sistema>.Cert -keystore <nome_curto_do_sistema>.keystore -file <nome_arquivo_cer>

1.5.2.1.             <nome_arquivo_cer> é o nome do arquivo escolhido no passo 1.4.1.3.

1.6.    Faça o download do keyStore Explorer em http://keystore-explorer.sourceforge.net/downloads.php

1.7.    Gere o arquivo com par de chaves

1.7.1. Abra o arquivo de keystore com o KeyStore Explorer

1.7.2. Faça a importação da cadeia de certificação disponível em  http://www3.tesouro.gov.br/hp/downloads/CadeiasHomologacao.zip

1.7.2.1.             Use a opção "import trusted certificate" do KeyStore Explorer para importar os certificados da cadeia na seguinte ordem: raiz_1, intermediaria_2 e acserproacfv3_3.

1.7.3. Faça a importação da resposta da CA

1.7.3.1.             Utilize a opção "Import CA Reply" clicando com o botão direito sobre a opção "<nome_curto_do_sistema>.key"

1.7.4. Salve as modificações feitas no KeyStore.

1.7.5. Faça a exportação do par de chaves

1.7.5.1.             Utilize a opção "Export Key Pair" clicando com o botão direito sobre a opção "<nome_curto_do_sistema>.key"

1.7.5.2.             Crie um arquivo de chaves com nome "<nome_curto_do_sistema>.pfx"

1.8.    Utilize o arquivo gerado no passo 1.7.5.2 para fazer a autenticação mútua entre SIAFI e o Sistema Externo.