Exemplo Firefox
Configuração
Nota
Lembre-se de fechar e abrir o seu navegador para garantir que ele carregue as novas variáveis de ambiente.
-
Abrir o menu e clicar em Opções.
Tela de menu do Firefox. -
Selecionar Privacidade e Segurança e clicar em Dispositivos de segurança.
Tela de opções do Firefox. -
Clicar em Carregar e informar:
- um nome para o módulo (ex:
Dinamo) - o caminho da biblioteca PKCS#11 Dinamo
Tela de carregamento. - Depois clicar em OK e após OK novamente.
- um nome para o módulo (ex:
-
-
Clicar em Ver certificados, selecione a aba Seus certificados. Se existirem chaves/certificados devidamente instalados no HSM eles aparecerão aqui.
Caso queira importar um novo certificado pode fazê-lo pelo próprio Firefox, basta clicar em Importar, selecionar o arquivo no formato PKCS#12 (.pfx) e clicar em OK.
Tela de opções do Firefox.
Após a importação o seu certificado poderá ser utilizado no Firefox.
Importação de Chave
Há várias formas de importação de um par chave/certificado. Uma delas é via a console remota (hsmcon).
-
Abrir o
hsmconinformando id de usuário e senha. O hsmcon pode ser executado via prompt de comando (apenas digitandohsmcone pressionando ENTER) ou no menu iniciar.Operação de backup e restoreDinamo - Remote Management Console v. 4.13.0.0 2018 (c) Dinamo Networks HSM 127.0.0.1 e - Engine 5.3.0.0 (DXP) - TCA0000000 - ID master Main Menu Keys/Objects Users HSM 1 - Generate... 17 - Create 33 - Info 2 - Remove 18 - Remove 34 - Logs... 3 - Attributes 19 - List 35 - Backup... 4 - Import... 20 - Attributes 36 - Monitoring... 5 - Export... 21 - Trust Relations 37 - Firmware Update 6 - List 22 - Password Policy 38 - Replication... 7 - Permissions... 23 - My Password 39 - IP Filter... 8 - Key Backup... 40 - Telemetry 41 - Policies 42 - Tools... 43 - SPB... 44 - EFT... 45 - EFT Direct 46 - Safe Keeping... 47 - Blockchain... 0 - Exit Option: -
Selecionar a opção -
Import...,Asymmetric Keyse entãoPKCS#12.- Escolher o arquivo PKCS#12 (.pfx) contendo a chave/certificado que se quer importar;
- Inserir a senha do arquivo (.pfx);
- Selecionar se a chave privada será exportável ou não;
- Escolher o nome da chave privada;
- Escolher o nome do certificado;
- Escolher o nome da chave pública;
O nome de um objeto (chave privada, pública, certificado etc) no HSM pode conter até 32 caracteres alfanuméricos ou underline (_).
Operação de backup e restoreDinamo - Remote Management Console v. 4.13.0.0 2018 (c) Dinamo Networks HSM 127.0.0.1 e - Engine 5.3.0.0 (DXP) - TCA0000000 - ID master Keys/Objects - Import - Asymmetric Keys - PKCS#12 File (local) : c:lab.pfx Private key password : ******** Exportable (y/[n]):y Private key name : lab X.509 certificate name (HSM) : lab_cert Public key name (ENTER for none) : lab_pub File loaded successfully. Press ENTER key to continue...
Pronto! Sua chave está instalada e pronta para uso.
Utilização
Caso o seu certificado seja ICP-Brasil válido, é possível utilizá-lo para acessar por exemplo o Portal de Atendimento da Receita Federal, e-Cac. Ao abrir o Firefox no site do e-Cac, aparecerá uma tela onde deve-se selecionar o certificado desejado e clicar em OK para acessar o site protegido.
