Exemplo Firefox
Lembre-se de fechar e abrir o seu navegador para garantir que ele carregue as novas variáveis de ambiente.
- Abrir o menu e clicar em Opções.
- Selecionar Privacidade e Segurança e clicar em Dispositivos de segurança.
-
Clicar em Carregar e informar:
- um nome para o módulo (ex:
Dinamo
) - o caminho da biblioteca PKCS#11 Dinamo
- um nome para o módulo (ex:
-
Depois clicar em OK e após OK novamente.
- Clicar em Ver certificados, selecione a aba Seus certificados. Se existirem chaves/certificados devidamente instalados no HSM eles aparecerão aqui.
Caso queira importar um novo certificado pode fazê-lo pelo próprio Firefox, basta clicar em Importar, selecionar o arquivo no formato PKCS#12 (.pfx) e clicar em OK.
Após a importação o seu certificado poderá ser utilizado no Firefox.
- Caso o seu certificado seja ICP-Brasil válido, é possível utilizá-lo para acessar por exemplo o Portal de Atendimento da Receita Federal, e-cac. Ao abrir o Firefox no site do e-Cac, aparecerá uma tela onde deve-se selecionar o certificado desejado e clicar em OK para acessar o site protegido.
Importação de Chave/Certificado
Há várias formas de importação de um par chave/certificado. Uma delas é via a console remota (hsmcon).
-
Abrir o
hsmcon
informando id de usuário e senha. O hsmcon pode ser executado via prompt de comando (apenas digitandohsmcon
e pressionando ENTER) ou no menu iniciar.Dinamo - Remote Management Console v. 3.2.17.0 2018 (c) Dinamo Networks HSM 10.61.53.65 e - Engine 4.0.2.0 (DXP) - TCA0000000 - ID master Main Menu Keys/Objects Users HSM 1 - Create... 16 - Create 31 - Info 2 - Remove 17 - Remove 32 - Retrieve logs 3 - Attributes 18 - List 33 - Clear logs 4 - Import... 19 - Attributes 34 - Backup 5 - Export... 20 - Trust Relations 35 - Restore 6 - List 21 - Password Policy 36 - Monitor events 7 - Permissions... 22 - My Password 37 - Monitor resources 8 - Backup 38 - Monitor sessions 9 - Restore 39 - Firmware update 40 - Replication... 41 - SPB... 42 - IP Filter... 43 - Tests... 0 - Exit Option:
-
Selecionar a opção -
Import...
,Asymmetric Keys
e entãoPKCS#12
.- Escolher o arquivo PKCS#12 (.pfx) contendo a chave/certificado que se quer importar;
- Inserir a senha do arquivo (.pfx);
- Selecionar se a chave privada será exportável ou não;
- Escolher o nome da chave privada;
- Escolher o nome do certificado;
- Escolher o nome da chave pública;
O nome de um objeto (chave privada, pública, certificado etc) no HSM pode conter até 32 caracteres alfanuméricos ou underline (_).
```
Dinamo - Remote Management Console v. 3.2.17.0 2018 (c) Dinamo Networks
HSM 10.61.53.65 e - Engine 4.0.2.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Import - Asymmetric Keys - PKCS#12
File (local) : c:\tmp\lab.pfx
Private key password : ********
Exportable (y/[n]):y
Private key name : lab
X.509 certificate name (HSM) : lab_cert
Public key name (ENTER for none) : lab_pub
File loaded successfully.
Press ENTER key to continue...
```
Pronto! Sua chave está instalada e pronta para uso.