Início > Processo de Desenvolvimento > Como Habilitar a Seleção de Certificados Digitais em Tokens no Firefox

Como Habilitar a Seleção de Certificados Digitais em Tokens no Firefox

Trabalhar com certificação digital não é simples do ponto de vista do código e nem da infraestutura necessária para manter as chaves públicas e utilizar os certificados nos clientes.

O Internet Explorer e o Google Chrome interagem com a CAPI do Windows para listar os certificados digitais disponíveis no cliente em caso de uma requisição https. O Firefox trabalha diferente: é necessário importar os certificados digitais para dentro dele para que fiquem disponíveis.

Para importar para o Firefox um certificado cujo hash da chave privada não fique em hardware (smart card, token), como um classe 2, basta acessar:

Preferências > Avançado > Certificados > Certificados

Em seguida, clique em Importar e selecione seu certificado. Para certificados com chave privada em token (Alladin, por exemplo), como um e-CPF A3 RFB4, o caminho é um pouco mais longo, mas é simples. É necessário importa a DLL etpkcs11 para permitir acesso ao controlador do dispositivo. Acesse:

Preferências > Avançado > Certificados > Dispositivos de Segurança

Selecione:

//arquitetura 64
C:\Windows\SysWOW64\eTPKCS11.dll

//arquitetura 32
C:\Windows\System32\eTPKCS11.dll

Sempre que for feita uma requisição https, o Firefox exibirá uma caixa de diálogo que permitirá a seleção do seu certificado em token Alladin. Para finalizar, remova seu token da porta USB e o insira novamente.

Observações

Se não for possível completar a requisição https por falha de SSL, execute as ações abaixo no Firefox:

1. Acesse Ferramentas > Opções > Avançado
2. Clique em Certificados
3. Na aba "Seus Certificados", importe um certificado
4. Digite "about:config" na barra de endereços
5. Altere as seguintes propriedades:

security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref=true
security.ssl.enable_ocsp_stapling=false

Referências

http://support.certsign.ro/files/safenet-4-installing-criptographic-module-in-mozilla-firefox.html
http://www.cgu.gov.br/extranet/documentos/aladdin.pdf
http://www.processlibrary.com/en/directory/files/etpkcs11/425917/
http://serasa.certificadodigital.com.br/wp-content/uploads/2013/01/Instru%C3%A7%C3%A3o-para-uso-de-certificados-no-Firefox-11.0-para-Windows-XP-SP3-e-7_Abril2012.pdf

Anúncios
  1. Nenhum comentário ainda.
  1. 04/04/2015 às 9:25 AM

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: