Tivoli Public Key Infrastructure Guia do Registration Authority Desktop

Tivoli Public Key Infrastructure

Guia do Registration Authority Desktop

Tivoli Public Key Infrastructure

Guia do Registration Authority Desktop

Tivoli Public Key Infrastructure Guia do Registration Authority Desktop

Aviso sobre Direitos Autorais

Copyright © 1999, 2001 by Tivoli Systems Inc., uma Empresa IBM, incluindo esta documentação e todo o software. Todos os direitos reservados. Poderá ser usado somente de acordo com o Contrato de Licença de Software da Tivoli Systems, Adendo para Produtos Tivoli para Cliente IBM ou Contrato de Licença. Nenhuma parte desta publicação poderá ser reproduzida, transmitida, transcrita ou armazenada em um sistema de recuperação ou convertida em

linguagem de programação, em hipótese alguma ou de qualquer forma, seja esta eletrônica, mecânica, magnética, ótica, química, manual ou outra, sem permissão por escrito da Tivoli Systems. A Tivoli Systems concede ao cliente permissão limitada para cópia impressa ou outras reproduções de qualquer documentação que pode ser lida em uma máquina para seu próprio uso, contanto que cada reprodução contenha o aviso sobre direitos autorais da Tivoli Systems. Nenhum outro direito coberto pelos direitos autorais será concedido sem permissão por escrito da Tivoli Systems. O documento não é destinado para produção e é fornecido “como está”, sem garantias de nenhum tipo.

Todas as garantias são, deste modo, renunciadas, incluindo as garantias de mercado e adequação a um determinado propósito.

Marcas

Os nomes dos produtos a seguir são marcas da Tivoli Systems Inc. ou da International Business Machines Corp. nos Estados Unidos e/ou em outros países: AIX, DB2, DB2 Universal Database, IBM, RS/6000, SecureWay, Tivoli, WebSphere.

O programa Tivoli PKI (″o Programa″) inclui partes do IBM WebSphere Application Server e do IBM HTTP Web Server (″Servidores IBM″). Você não está autorizado a instalar ou utilizar os Servidores IBM sem a utilização licenciada do Programa. Os Servidores IBM devem se localizar na mesma máquina que o Programa, e você não está autorizado a instalar ou utilizar os Servidores IBM separadamente.

O Programa inclui partes do DB2 Universal Database. O Cliente está autorizado a instalar e usar estes componentes somente em associação com o uso sob licença do Programa e do IBM WebSphere Application Server para o armazenamento e gerenciamento de dados usados ou gerados pelo Programa e pelo IBM WebSphere Application Server, e não para outros fins de gerenciamento de dados. Por exemplo, esta licença não inclui conexões de recepção ao banco de dados a partir de outros aplicativos para consultas ou geração de relatórios. Você está autorizado a instalar e utilizar estes componentes apenas e na mesma máquina do Programa.

Microsoft, Internet Explorer, Windows, Windows NT e o logotipo do Windows são marcas ou marcas de serviço da Microsoft Corporation.

UNIX é uma marca de serviço nos Estados Unidos e em outros países licenciada exclusivamente por The Open Group. Java e todas as marcas e logotipos baseados em Java são marcas da Sun Microsystems, Inc.

Pentium é marca da Intel Corporation nos Estados Unidos e/ou em outros países.

Este programa contém software de segurança da RSA Data Security, Inc. Copyright © 1994 RSA Data Security, Inc. Todos os direitos reservados.

Este programa contém o software Standard Template Library (STL) da Hewlett-Packard Company. Copyright (c) 1994.

¶ A permissão para utilizar, copiar, modificar, distribuir e vender este software e sua documentação para qualquer

propósito é concedida sem encargos, contanto que o aviso de direitos autorias acima apareça em todas as cópias e que, tanto o aviso de direitos autorais quanto este aviso de permissão, apareçam na documentação de suporte. A Hewlett-Packard Company não faz declarações sobre a adequação deste software para qualquer propósito. Ele é fornecido ″como está″ sem garantia explícita ou implícita.

Este programa contém o software Standard Template Library (STL) da Silicon Graphics Computer Systems, Inc. Copyright (c) 1996–1999.

¶ A permissão para utilizar, copiar, modificar, distribuir e vender este software e sua documentação para qualquer

propósito é concedida sem encargos, contanto que o aviso de direitos autorais acima apareça em todas as cópias e que, tanto o aviso de direitos autorais quanto este aviso de permissão, apareçam na documentação de suporte. Silicon Graphics não faz declarações sobre a adequação deste software para qualquer propósito. Ele é fornecido

″como está″ sem garantia explícita ou implícita.

Outros nomes de empresas, produtos e serviços podem ser marcas ou marcas de serviço de terceiros.

Referências nesta publicação a produtos, programas ou serviços Tivoli Systems ou IBM não significam que estarão disponíveis em todos os países nos quais a Tivoli Systems ou a IBM operam. Qualquer referência a estes produtos, programas ou serviços não significa que somente produtos, programas ou serviços da Tivoli Systems ou da IBM poderão ser usados. Sujeito aos direitos propriedade intelectual válidos ou outros direitos de proteção legal da Tivoli System ou da IBM, qualquer produto, programa ou serviço funcionalmente equivalente pode ser usado no lugar dos produtos, programas ou serviços citados. A avaliação e verificação da operação em conjunto com outros produtos, exceto aqueles expressamente designados pela Tivoli Systems ou pela IBM, são de inteira responsabilidade do usuário. A Tivoli Systems ou a IBM podem ter patentes ou solicitações de patentes relativas a assuntos descritos neste

documento. O fornecimento deste documento não lhe garante nenhum direito sobre tais patentes. Pedidos de licença devem ser enviados, por escrito, para a Gerência de Relações Comerciais e Industriais da IBM Brasil, Av. Pasteur, 138-146, Cep: 22290-240 - Botafogo - Rio de Janeiro.

O parágrafo a seguir não se aplica a nenhum país em que tais disposições não estejam de acordo com a legislação local:

A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO “COMO ESTÁ”, SEM GARANTIA DE ESPÉCIE ALGUMA, EXPLÍCITA OU IMPLÍCITA, INCLUINDO, MAS NÃO SE

LIMITANDO ÀS GARANTIAS IMPLÍCITAS DE NÃO-VIOLAÇÃO, COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM FIM ESPECÍFICO. Alguns países não permitem a exclusão de garantias explícitas ou implícitas em certas transações; portanto, esta disposição pode não se aplicar a você.

Esta publicação pode incluir imprecisões técnicas ou erros tipográficos. São feitas alterações periódicas nas informações aqui contidas; tais alterações serão incorporadas em futuras edições destas informações. A IBM pode fazer

aperfeiçoamentos e/ou alterações nos produtos e/ou programas descritos nestas informações, a qualquer momento, sem aviso prévio.

Quaisquer referências nesta publicação a sites Web que não sejam controlados pela IBM são fornecidas apenas por conveniência e não constituem endosso ou recomendação desses sites Web. Os materiais contidos nesses sites Web não fazem parte dos materiais deste produto IBM e a utilização desses sites Web é de inteira responsabilidade do cliente.

Índice

Prefácio . . . ix

Quem Deve Ler Este Manual . . . ix

Informações Relacionadas . . . ix

O Que Este Manual Contém . . . x

Convenções Usadas Neste Manual . . . x

Contatando o Suporte ao Cliente . . . x

Informações na Web sobre Tivoli PKI . . . xi

Capítulo 1. Sobre o Tivoli PKI. . . 1

Capítulo 2. Visão Geral . . . 3

Capítulo 3. Como Fazer para...? . . . 5

Realizar um Registrador . . . 5

Ativar um Navegador . . . 6

Acessar a Página Web de Inscrição . . . 6

Solicitar um Certificado do Navegador . . . 7

Verificar o Status da Inscrição . . . 8

Obter Autorização . . . 9

Instalar o RA Desktop . . . 9

Reconfigurar o RA Desktop. . . 10

Acessar o RA Desktop. . . 11

Trabalhar com Consultas . . . 12

Enviar uma Consulta . . . 12

Recuperar Pedidos de Certificado Pendentes . . . 12

Recuperar Pedidos de Recuperação de Chave Pendentes. . . 12

Recuperar Certificados que foram Expirados . . . 13

Selecionar uma Data do Calendário . . . 13

Definir um Limite de Recuperação . . . 13

Definir o Número de Registros por Página. . . 14

Obter Resposta Durante o Processamento. . . 14

Trabalhar com Resultados . . . 14

Exibir Resultados da Consulta . . . 14

Exibir Resultados em Várias Páginas . . . 15

Exibir Detalhes de um Item . . . 15

Exibir Atributos do Item . . . 16

Exibir um Histórico da Ação . . . 16

Deslocar-se entre Guias . . . 17

|| || || || || || ||

Redimensionar uma Coluna da Tabela . . . 17

Ordenar Linhas da Tabela de Acordo com uma Coluna . . . 18

Selecionar Registros em uma Tabela . . . 18

Realizar uma Ação . . . 18

Agir em Vários Registros . . . 18

Agir em um Registro Individual . . . 19

Alterar um Valor de Atributo . . . 19

Alterar um Período de Validade . . . 20

Especificar um Perfil do Pedido. . . 20

Incluir um Comentário. . . 21

Aprovar um Pedido . . . 21

Aprovar um Pedido de Recuperação da Chave . . . 21

Manter um Pedido no Status Pendente . . . 21

Rejeitar um Pedido . . . 21

Rejeitar um Pedido de Recuperação de Chave . . . 22

Alterar a Possibilidade de Renovação. . . 22

Suspender um Certificado . . . 22

Revogar um Certificado. . . 22

Retomar um Certificado. . . 23

Publicar um Certificado . . . 23

Verificar Permissões no Domínio . . . 23

Sair do RA Desktop . . . 24

Remover Instalação do RA Desktop. . . 24

Capítulo 4. Informações Sobre... . . 25

Inscrição . . . 25

Pré-registro . . . 25

Suporte para Navegador Web. . . 26

Registro . . . 26

Critério de Negócio . . . 26

Autoridades de Registro (Registration Authorities - RAs) . . . 26

Bancos de Dados de Registro . . . 26

Domínios de Registro . . . 27

Gravação de Registros . . . 27

Atributos do Registro . . . 27

Certificação . . . 27

Autoridades de Certificação (Certificate Authorities - CA) . . . 28

Listas de Revogação dos Certificados . . . 28

Nomes Distintos . . . 28

Certificados . . . 28

Certificados do Navegador. . . 29

Certificados de CA . . . 29

Certificados de Servidor ou de Dispositivo. . . 29

Extensões de Certificados . . . 29

Períodos de Funcionamento do Certificado. . . 30

Suspensão e Retomada do Certificado . . . 30

Possibilidade de Renovação . . . 30

Backup e Recuperação da Chave do Certificado. . . 31

Publicando Certificados . . . 31

Administração . . . 31

Controle de Acesso . . . 31

Autenticação e Autorização . . . 31

Administração Simultânea . . . 31

Servlet de Suporte do RA Desktop. . . 31

Perfis de Pedido . . . 32

Capítulo 5. Referência. . . 33

Guia Consulta . . . 33

Campos de Consulta . . . 33

Consultas Pré-definidas . . . 37

Opções de Limite da Recuperação . . . 37

Registros por Opções de Página. . . 37

Guia Resultados . . . 37

Ações Administrativas . . . 38

Razões para Revogar um Certificado . . . 39

Guia Detalhes . . . 39

Eventos do Histórico de Ações . . . 40

Atributos de Pedidos e Certificados . . . 40

Extensões de Certificados . . . 41

Tipos de Certificados Fornecidos . . . 41

Grupos de Detalhes . . . 42

Status dos Pedidos de Inscrição . . . 43

Ajuda para as Guias . . . 44

JVM para Internet Explorer . . . 44

Alternativas do Teclado para o Mouse . . . 45

Resolução de Problemas . . . 46

Glossário. . . 49

Índice Remissivo . . . 67

Prefácio

Este manual descreve como gerenciar as atividades de registro dos certificados do Tivoli PKI através do uso do Registration Authority (RA) Desktop.

Este release do produto suporta somente plataformas AIX. Todo o material relativo ao Microsoft Windows deve ser ignorado.

Quem Deve Ler Este Manual

Este manual fornece aos administradores informações orientadas à tarefa de gerenciamento de períodos de funcionamento dos certificados Tivoli PKI.

Os usuários deste manual devem ter experiência prática na execução de consultas em bancos de dados, desempenhando funções de um registrador, e familiaridade com aplicações Web.

Informações Relacionadas

A documentação do produto Tivoli PKI está disponível nos formatos PDF (Portable Document Format) e HTML no site web da Tivoli. As versões HTML de algumas publicações são instaladas com o produto e acessíveis nas interfaces do usuário. Esteja ciente de que o produto pode sofrer alterações desde da criação. Para obter as

informações mais recentes e sobre como acessar uma publicação no idioma e formato de sua escolha, consulte as Notas sobre o Release. A versão mais recente das Notas sobre o Release está disponível no site Tivoli Public Key Infrastructure:

http://www.tivoli.com/support/br

A biblioteca do Tivoli PKI inclui a seguinte documentação: Instalação e Uso

Este guia fornece uma visão geral do produto. Ele lista os requisitos do produto, inclui procedimentos de instalação e fornece informações sobre como acessar o ajuda online, disponível para cada componente do produto. Este guia é impresso e distribuído com o produto.

Guia de Administração do Sistema

Este guia contém informações gerais sobre como administrar o sistema Tivoli PKI. Ele inclui procedimentos para iniciar e encerrar os servidores, alterar senhas, administrar os componentes de servidor, executar auditorias e verificações de integridade de dados.

Guia de Configuração

Este guia contém informações sobre como utilizar o Assistente de Configuração para configurar um sistema Tivoli PKI. Você pode acessar a versão em HTML deste guia enquanto exibe a ajuda online do Assistente.

Guia do Registration Authority Desktop

Ele contém informações sobre como utilizar o RA Desktop para administrar

certificados em todo o período de funcionamento do certificado. Você pode acessar a versão em HTML deste guia enquanto exibe a ajuda online do Desktop.

Guia do Usuário

Este guia contém informações sobre como obter e gerenciar certificados. Ele fornece

| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |

procedimentos para utilizar os formulários de inscrição de navegador do Tivoli PKI para solicitar, renovar e revogar certificados. Ele também discute como pré-registrar certificados compatíveis com PKIX.

Guia de Personalização

Esse guia mostra como personalizar o recurso de registro Tivoli PKI para suportar os objetivos de registro e certificação de seu critério comercial. Por exemplo, você pode aprender como personalizar páginas HTML e Java Server, cartas de notificação, perfis de certificados e saídas de critérios.

O Que Este Manual Contém

Este manual contém as seguintes informações:

¶ “Sobre o Tivoli PKI” na página 1 descreve, de forma breve, os recursos e capacidades do Tivoli PKI.

¶ “Visão Geral” na página 3 descreve a função do administrador ou do registrador e algumas tarefas típicas executadas com o RA Desktop.

¶ “Como Fazer para...?” na página 5 fornece informações orientadas à tarefa para permitir a execução de atividades como do registrador.

¶ “Informações Sobre...” na página 25 descreve conceitos relacionados ao registro, certificação e administração em uma definição do RA Desktop.

¶ “Referência” na página 33 inclui descrições de campos, valores de campos válidos e os significados de atributos exibidos no RA Desktop.

¶ “Glossário” na página 49 define os termos e as abreviações neste manual, que podem ser novos ou não conhecidos, e termos que podem ser de algum interesse.

Convenções Usadas Neste Manual

Este manual usa convenções dos tipos de letras diferentes para termos e ações especiais. As convenções têm o seguinte significado:

Convenção Significado

Negrito Comandos, palavras-chave, flags e outras informações que devem ser usadas

literalmente, aparecem em negrito.

Itálicos Variáveis que devem ser fornecidas e novos termos aparecem em itálico.

Palavras e frases realçadas também aparecem em itálico.

Fonte monoespaçada Exemplos de código, saída e mensagens do sistema aparecem em_{monoespaçada.} fonte

Contatando o Suporte ao Cliente

Se encontrar problemas com produtos Tivoli, consulte http://www.support.tivoli.com para exibir a home page Tivoli Support. Após conectar-se e enviar o formulário de registro do cliente, você poderá acessar diversos serviços de suporte ao cliente na web.

Use o seguinte número de telefone para contatar o suporte ao cliente no Brasil:

0–800–78–7378 (disque ou digite 8 depois de completar a chamada). Este número direciona a sua chamada para o Centro de Atendimento ao Cliente.

| | | | | | | | | | | | | | | | | | | | | | | | | ||| | | | | | | | | | | | | | | | | |

Temos interesse em saber sua experiência com os produtos e a documentação Tivoli. Suas sugestões são bem-vindas para a implementação de melhorias. Caso tenha comentários ou sugestões sobre esta documentação, envie e-mail para pubs@tivoli.com.

Informações na Web sobre Tivoli PKI

Clientes da Tivoli e da IBM Tivoli podem encontrar informações online para qualquer produto de segurança Tivoli e Tivoli PKI.

Para obter informações importantes sobre atualizações de última hora e informações sobre o produto, Tivoli PKI, entre neste site Web:

http://www.tivoli.com/support/secure_download_bridge.html

Para obter informações sobre o produto Tivoli Public Key Infrastructure, visite este site Web: http://www.tivoli.com/products/index/secureway_public_key/

Para informações sobre outros produtos Tivoli Security Management, visite: http://www.tivoli.com/products/solutions/security/ | | | | | | | | | | | | |

Sobre o Tivoli PKI

Tivoli Public Key Infrastructure (Tivoli PKI) permite que aplicativos possam autenticar usuários e garante comunicações de confiança:

¶ Permite às organizações emitir, divulgar e administrar certificados digitais, de acordo com seus critérios de registro e certificação.

¶ O suporte para os padrões criptográficos PKIX (Public Key Infrastructure para X.509) versão 3 e CDSA (Common Data Security Architecture) permite a interoperabilidade do fornecedor.

¶ A assinatura digital e os protocolos seguros fornecem o meio para autenticar todas as partes de uma transação.

¶ Os recursos de registro do navegador fornecem flexibilidade máxima.

¶ Comunicações criptografadas e armazenamento seguro de informações de registro ajudam a garantir a confidencialidade.

Um sistema Tivoli PKI pode ser executado em plataformas de servidores IBM AIX/6000 e Microsoft Windows NT. Ele inclui os seguintes recursos de chaves:

¶ Um Certificate Authority (CA) de confiança gerencia o período de funcionamento da certificação digital. Para validar a autenticidade do certificado, o CA assina digitalmente cada uma de suas emissões. Também assina as listas de revogação do certificado

(certificate revocation lists - CRLs) para confirmar que um certificado não é mais válido. Para proteger melhor a chave de assinatura, você pode usar o hardware de criptografia, também conhecido por hardware secutiry module (HSM), como o IBM 4758 PCI Cryptographic Coprocessor.

¶ Um Registration Authority (RA) manipula as tarefas administrativas de registro do usuário. O RA permite que somente certificados que suportem as atividades de seu negócio sejam emitidos e que o sejam somente para usuários autorizados. As tarefas administrativas podem ser manipuladas através de processos automatizados ou da tomada de decisão do usuário.

Como no caso do CA, você também pode usar o IBM 4758 PCI Cryptographic Coprocessor para proteger a chave de assinatura do RA.

¶ Uma interface de inscrição baseada na Web, que facilita a obtenção de certificados para navegadores, servidores e outros objetivos, como dispositivos VPN (virtual private network), smart cards e e-mail seguro.

¶ Uma interface de administração baseada na Web, o RA Desktop, que permite aos registradores autorizados aprovar ou recusar pedidos de inscrição e administrar certificados depois de sua emissão.

1

¶ Um subsistema Audit que calcula um message authentication code (MAC) para cada registro de auditoria. Se os dados de auditoria forem alterados ou excluídos depois de terem sido gravados no banco de dados de auditoria, o MAC permite a detecção do intruso.

¶ Saídas de critério e Business Process Objects (BPOs) permitem que os desenvolvedores de aplicativos personalizem os processos de registro.

¶ Suporte integrado para um mecanismo criptográfico. Para autenticar as comunicações, os componentes principais do Tivoli PKI são assinados com uma chave privada gerada pela fábrica. Os objetos de segurança, como chaves e MACs, são criptografados e

armazenados em áreas protegidas chamadas KeyStores.

¶ Suporte integrado para IBM Directory. O programa Directory armazena informações sobre certificados válidos e revogados em um formato compatível com LDAP. ¶ O suporte integrado para IBM WebSphere Application Server e IBM HTTP Server. O

servidor Web trabalha com o servidor RA para criptografar mensagens, autenticar pedidos e transferir certificados para o destinatário pretendido.

Visão Geral

Quando uma organização possui aplicativos seguros protegidos pelo Tivoli PKI, apenas os usuários com as credenciais apropriadas podem acessá-los. Alguém que deseje uma

credencial, como um certificado digital, pode solicitá-la fornecendo informações apropriadas. Os dados no pedido de inscrição formam a base para a decisão de aprovar ou rejeitar o pedido. Se um pedido de inscrição for aprovado, o RA (Registration Authority) do Tivoli PKI processará o pedido e o CA (Certificate Authority) do Tivoli PKI emitirá o certificado. Os registros de pedidos de inscrição e os certificados se localizam em um banco de dados de registro criptografado.

Avaliar pedidos de inscrição e administrar esses registros é uma tarefa administrativa. Algumas vezes, sua organização configura o Tivoli PKI para automatizar partes dessas tarefas, e um programa avalia os dados de registro. Outras vezes, um registrador faz todos os julgamentos.

O Registration Authority Desktop (RA Desktop) do Tivoli PKI é uma interface gráfica com o usuário (graphical user interface - GUI) para tratar dos pedidos de inscrição e gerenciar os registros resultantes. Ele suporta suas tarefas como um registrador, tais como:

¶ Avaliar pedidos de inscrição pendentes, para aprová-los ou rejeitá-los

¶ Preparar consultas para recuperar registros de certificados de um determinado tipo ou que pertençam a usuários específicos

¶ Rever os detalhes de um registro

¶ Definir o período de validade de um certificado

¶ Realizar uma ação para alterar o status de um certificado ou pedido de inscrição ¶ Anotar um registro para explicar o motivo de uma ação

¶ Conceder pedidos de recuperação de chave privada de certificado a partir dos arquivos de backup #12 PKCS

O RA Desktop é um applet seguro. Para utilizá-lo, você deve ter autoridade para realizar tarefas específicas e deve ser autenticado pela apresentação do certificado digital apropriado. Tópicos relacionados:

“Realizar um Registrador” na página 5 “Acessar o RA Desktop” na página 11

2

2.

V

isão

Como Fazer para...?

Os tópicos nesta seção fornecem instruções passo a passo para suas tarefas como registrador, tais como:

¶ Preparar seu navegador e instalar o RA Desktop

¶ Obter seu certificado de navegador e autorização para ser um registrador

¶ Consultar o banco de dados de registro para trabalhar com pedidos e certificados

Realizar um Registrador

Antes que você possa acessar o RA Desktop para administrar certificados e pedidos de certificados, será necessário estar inscrito como um registrador autorizado do Tivoli PKI. Esse processo envolve diversas etapas, algumas delas devem ser tratadas por um

administrador de sistema.

Esta seção descreve as tarefas preliminares que você deve concluir antes de poder utilizar o RA Desktop:

__ Etapa 1. Um usuário, normalmente um administrador de sistema, deve seguir os

procedimentos descritos no Guia de Administração do Sistema para adicionar o primeiro registrador ao sistema.

__ Etapa 2. Configure seu navegador Web de maneira que possa executar o RA Desktop. __ Etapa 3. Acesse a página de inscrição do Tivoli PKI da Web para obter a certificação

necessária.

__ Etapa 4. Solicite um certificado CA e, em seguida, um certificado de navegador, para seu navegador Web. Sua organização deve fornecer orientação sobre o tipo de certificado de navegador que você deve selecionar para ser instalado e o nome do domínio de registro que está sendo autorizado a administrar.

__ Etapa 5. Verifique o status da inscrição e confirme se o certificado foi instalado.

__ Etapa 6. Depois do certificado ter sido emitido, você deve solicitar uma autorização para trabalhar como um registrador. Faça um pedido ao primeiro registrador

autorizado, e forneça a esse usuário o ID do pedido retornado a você depois de ter emitido seu pedido por um certificado.

__ Etapa 7. O primeiro registrador deve seguir os procedimentos descritos no Guia de

Administração do Sistema para autorizá-lo como um novo registrador.

__ Etapa 8. Depois de receber a confirmação de sua inscrição como um registrador, instale o RA Desktop.

3

Se você precisa alterar posteriormente o navegador padrão definido durante a instalação, ou se for necessário alterar o endereço Web do servidor RA, poderá reconfigurar o RA Desktop.

Ativar um Navegador

Antes de ativar um navegador, verifique se sua máquina atende aos seguintes requisitos para executar o RA Desktop:

¶ Um processador Intel Pentium com pelo menos 64 MB de RAM ¶ Um monitor de computador que suporte resolução VGA ou superior ¶ O sistema operacional Microsoft Windows 95, 98 ou NT

Para ativar um navegador Web para o RA Desktop: 1. Instale um dos navegadores Web suportados:

¶ Netscape Navigator ou Communicator, somente release 4.7x ¶ Microsoft Internet Explorer, release 5.0 ou posterior

Com o Internet Explorer, você deve ter o JVM (Java Virtual Machine), release 5.00, build 3167 ou posterior. “JVM para Internet Explorer” na página 44 descreve como determinar o release de JVM que está sendo executado e como atualizá-lo, se necessário.

Nota: Você deve instalar a versão oficial do produto, distribuída pela Netscape ou pela Microsoft. As versões obtidas de outros fornecedores podem não exibir as informações corretamente, especialmente durante a execução do applet em um idioma que não seja o inglês.

2. Altere seu navegador Web:

¶ No Netscape, abra o menu Preferências para ativar Java. ¶ No Internet Explorer, abra o menu Opções para ativar Java.

Nota: As últimas informações sobre os requisitos de applet do RA Desktop estão disponíveis no arquivo Notas sobre o Release. O Notas sobre o Release está disponível no site web Tivoli Public Key Infrastructure:

http://www.tivoli.com/support/br

Acessar a Página Web de Inscrição

Para acessar a página Web de inscrição:

1. Obtenha o endereço Web de sua organização para acessar a página Web de inscrição. O endereço web terá o seguinte formato:

http://MyWebServer:port/MyDomain/index.jsp

em que MyWebServer:port é o nome do host e da porta do servidor em que o Tivoli PKI Registration Authority está instalado. MyDomain é o nome configurado do domínio de registro neste sistema Tivoli PKI. Por exemplo:

http://MyWebServer:80/MyDomain/index.jsp

2. Abra o navegador que você ativou para o RA Desktop. 3. Digite o endereço Web:

¶ No Netscape, digite o endereço web na caixa de texto no campo Localização.

¶ No Internet Explorer, digite-o na caixa de texto no campo Endereço. 4. Pressione Enter.

A página Web de inscrição do Tivoli PKI é exibida. Para uma instalação padrão, o nome dessa página é Central de Credenciais.

5. Se estiver utilizando os serviços de inscrição do Tivoli PKI pela primeira vez, clique em instalar nossos certificados de CA do servidor.

Esse certificado permite que seu navegador autentique as comunicações a partir dos serviços de inscrição. Na próxima vez que você utilizar esses serviços, esta etapa poderá ser omitida.

Solicitar um Certificado do Navegador

Esta seção descreve como utilizar a página de inscrição do Tivoli PKI para solicitar um certificado de navegador para que o RA Desktop possa ser executado.

Nota: Como um registrador, você também poderá precisar inscrever servidores ou dispositivos, ou pré-registrar alguém. Para obter ajuda com essas tarefas, consulte

Tivoli PKI Guia do Usuário.

Dependendo da forma com que o recurso de registro foi personalizado para sua organização, os procedimentos para obtenção de um certificado válido podem variar. A discussão a seguir resume as etapas básicas. Entre em contato com seu administrador de sistema para obter os procedimentos apropriados para seu site.

Para obter seu certificado de navegador:

1. Acesse a página Web de inscrição a partir de seu navegador. 2. Na área Inscrição de Certificado:

a. Selecione Tipo de Inscrição→ Certificado de navegador.

b. Selecione Ação→ Inscrever.

c. Clique em OK. O formulário de inscrição solicitado é exibido.

3. Siga as instruções na página Web para concluir os campos. Há duas seções:

¶ Uma seção Informações sobre o Registro com caixas de texto onde você fornece informações pessoais.

¶ Uma seção Informações sobre o Pedido de Certificado com caixas de texto onde você fornece informações sobre o certificado que deseja. Se você não fornecer valores aos campos opcionais da seção, o Tivoli PKI fornecerá padrões que estejam associados ao tipo de certificado que está sendo solicitado.

Os campos a seguir precisam de atenção especial: Tipo de Certificado

Selecione o tipo de certificado de navegador que sua organização deseja que você apresente para acessar o RA Desktop. “Tipos de Certificados Fornecidos”

na página 41 descreve os tipos de certificados. Instalar certificado de CA para o Navegador

Clique para obter um certificado de CA correspondente que seja compatível com o tipo de certificado. Se você clicar neste botão, o certificado de CA será emitido para download imediatamente.

3.

Como

Fazer

Este certificado permite que seu navegador autentique as comunicações a partir do recurso de registro quando você utilizar o RA Desktop. Se, por algum motivo, você já tiver o mesmo certificado de CA, não será necessário outro.

Endereço de E-mail

Para selecionar a Notificação de E-mail, você deve fornecer seu endereço de e-mail.

Notificação de E-mail

Selecione esta opção para receber e-mail sobre o resultado de seu pedido. Nota: Se o servidor RA estiver instalado em uma plataforma Windows NT

dentro de sua organização, o arquivo de configuração do recurso de registro (raconfig.cfg) talvez tenha que ser atualizado para apontar para um host SMTP a fim de ativar esse recurso. Para obter mais detalhes, consulte Tivoli PKI Guia de Personalização.

Resposta do Desafio

Não se esqueça que a Resposta do Desafio fornecida faz distinção entre maiúsculas e minúsculas. Você precisará saber isto mais tarde para verificar o status do pedido de inscrição.

Nome de Domínio

Opcionalmente, digite o nome do host da máquina em que o certificado será instalado (o nome do host de sua máquina). Normalmente, você pode omitir esse campo, a menos que seja instruído a utilizá-lo.

Se precisar de ajuda adicional com os campos, consulte a seção Referência do Tivoli PKI

Guia do Usuário.

4. Clique em Emitir Pedido de Inscrição.

Depois do Tivoli PKI receber o formulário de inscrição, ele valida as informações: ¶ Se o formulário contiver erros, ele os mostrará. Faça as alterações e clique em

Emitir Pedido de Inscrição Novamente.

¶ Se o formulário não contiver erros, outra página da Web exibirá seu ID de pedido. 5. Certifique-se de guardar seu ID do pedido. Ele o identificará posteriormente para que

você possa verificar o status do pedido e receber seu certificado quando estiver pronto. Execute um dos seguintes procedimentos, conforme descrito na página Web:

¶ Marque a página Web para que possa retornar a essa tela e verificar seu certificado. Essa é a forma mais fácil de retornar para verificar seu status.

¶ Registre o ID do pedido para que possa fornecê-lo ao retornar. Como medida de segurança, você pode registrar o ID do pedido, independente de ter ou não criado um marcador da página de status.

¶ Se você especificar que deseja receber uma notificação por e-mail no campo de inscrição, poderá aguardar até que o ID do pedido chegue por e-mail.

Verificar o Status da Inscrição

Para verificar o status de seu pedido de inscrição, retorne à página Web que você marcou durante a inscrição ou conclua as seguintes etapas:

1. Acesse a página Web de inscrição.

3. Em Ação, selecione Verificar Status. 4. Clique em OK.

A tela contém campos onde você deve autenticar sua identidade antes de poder obter qualquer informação sobre seu pedido.

5. Forneça informações nos campos:

¶ Em ID do Pedido, digite o ID do pedido que foi mostrado depois que você emitiu o formulário de inscrição.

¶ Em Resposta do Desafio, digite a mesma Resposta do Desafio fornecida no formulário de inscrição.

6. Clique em Verificar Status da Inscrição.

Uma mensagem indica o status atual de seu pedido.

¶ Se seu pedido ainda estiver pendente, você poderá retornar mais tarde e verificá-lo novamente.

¶ Se seu certificado de navegador foi emitido, ele foi emitido a download quando você clicou em Verificar Status da Inscrição.

7. Exiba seu certificado se desejar, seguindo as instruções na página Web.

Obter Autorização

Antes de pedir ao administrador do sistema para autorizar sua utilização do RA Desktop, conclua as seguintes tarefas:

¶ Solicite um certificado de navegador e especifique o domínio de registro que irá administrar.

¶ Faça download, em seu navegador Web, o certificado de navegador e de seu certificado de CA compatível.

Instalar o RA Desktop

A instalação do RA Desktop é um processo de duas partes. Ao instalar o software do

servidor, um administrador do sistema deve selecionar Registration Authority Desktop para instalar a imagem de instalação do applet. O administrador deve então distribuir a imagem ou torná-la disponível em sua rede, de forma que você possa executar o programa de instalação a partir de sua estação de trabalho.

Nota: Se você instalar o applet do RA Desktop na mesma máquina em que o Assistente de Configuração foi anteriormente executado, o Assistente de Configuração não poderá ser executado novamente. Se estiver utilizando o Tivoli PKI em um ambiente de teste, poderá instalar o Assistente de Configuração e o RA Desktop em máquinas separadas, de maneira que possa repetir o processo de configuração até que esteja preparado para colocar o sistema no modo de produção.

Utilize o seguinte procedimento para executar o programa de instalação do RA Desktop, RADInst.exe.

1. Assegure-se de que sua estação de trabalho atenda aos requisitos listados na seção “Ativar um Navegador” na página 6.

2. Obtenha, a partir do seu administrador de sistema, o endereço web para o domínio de registro que você estará administrando.

3.

Como

Fazer

3. Siga as instruções de sua organização para copiar, acessar ou fazer download da imagem de instalação do RA Desktop.

4. Encerre todos os programas ativos.

5. Selecione Iniciar→ Executar, clique em Procurar para localizar o arquivo

RADInst.exe e clique em OK para executar o programa.

6. Reveja as informações na janela Bem-vindo e clique em Avançar.

7. Na janela Escolher Localização de Destino, clique em Avançar se deseja instalar o software na localização padrão (c:\Arquivos de programas \IBM\Trust Authority\RA Desktop). Caso contrário, clique em Procurar para selecionar, ou digite uma pasta de destino diferente e, em seguida, clique em Avançar.

8. Na janela Escolher Navegador, selecione o navegador que deseja utilizar como padrão para acessar o RA Desktop.

Nota: Esta janela será exibida apenas se você tiver os navegadores Microsoft e Netscape instalados e se eles estiverem no nível de release requerido. 9. Na janela Escolher Host, digite o endereço Web do servidor onde o Registration

Authority está instalado. Você deve digitá-la no seguinte formato, onde hostname:port

é o nome do host virtual e o número da porta segura no servidor onde o Registration

Authority foi instalado, e RegistrationDomainName é o nome que foi configurado no

domínio de registro de sua organização: https://hostname:port/RegistrationDomainName

Por exemplo:https://MyRAserver:1443/MyDomain

10. Na janela Selecionar Pasta de Programas, clique em Avançar se deseja utilizar a pasta de programas padrão (IBM SecureWay Trust Authority). Caso contrário, digite ou selecione o nome da pasta que deseja utilizar e, em seguida, clique em Avançar. 11. Na janela Iniciar Cópia de Arquivos, reveja as definições especificadas para esta

instalação do RA Desktop. Se estiver satisfeito com suas opções, clique em Avançar. O programa copia os arquivos para a localização solicitada.

12. Na janela Configuração Concluída:

¶ Clique na caixa de seleção para exibir o README se deseja rever o arquivo

Readme do produto Tivoli PKI. Depois de clicar em Concluir, o arquivo Readme

será exibido no navegador selecionado.

¶ Clique em Terminar para concluir o processo de instalação.

Depois de concluída a instalação, RA Desktop e Configuração do RA Desktop estarão

colocados no menu Iniciar em Programas → IBM SecureWay Trust Authority.

Reconfigurar o RA Desktop

Depois de instalar o RA Desktop, você pode alterar o navegador padrão que deseja utilizar ao acessar o applet e alterar o endereço Web do servidor RA em que está o applet. Utilize os seguintes procedimentos para fazer essas alterações:

1. Selecione Iniciar→ Programas → IBM SecureWay Trust Authority → Configuração do

RA Desktop.

2. Na janela Escolher Navegador, selecione o navegador que deseja utilizar para acessar o RA Desktop.

3. Na janela Escolher Host, digite o endereço Web do servidor RA em que está o RA Desktop. Você deve especificar o nome do host seguro, o número da porta e o nome do domínio de registro que precisa administrar (o nome do domínio não pode conter espaços). Por exemplo:

https://NewRAServer:1443/NewDomainName

4. Na janela Selecionar Pasta de Programas, clique em Avançar sem fazer qualquer alteração.

5. Na janela Iniciar Cópia de Arquivos, reveja suas alterações e, em seguida, clique em Avançar.

6. Na janela Configuração Concluída, clique em Concluir para concluir o processo de reconfiguração.

Acessar o RA Desktop

Toda vez que desejar iniciar o RA Desktop, você deve primeiro fazer o seguinte:

1. Se seu certificado de registrador estiver no navegador Netscape, feche todas as sessões do Netscape que estiverem em execução.

2. Na barra de tarefas do Windows, selecione Iniciar→ Programas → IBM SecureWay

Trust Authority→ RA Desktop.

Ao solicitar o endereço Web do RA Desktop, seu navegador web e o servidor concordam em iniciar uma sessão segura (cliente autenticado). Antes que o servidor possa retornar o conteúdo desse endereço, você deve ser autenticado com um registrador válido. O navegador solicita a apresentação de um certificado. A solicitação varia de acordo com o navegador utilizado.

3. Apresente seu certificado de registrador.

Nota: Se utilizar o Internet Explorer, o navegador emitirá automaticamente o último certificado que você apresentou ao servidor durante sua sessão de navegador. Ele não solicita confirmação. Para apresentar um certificado diferente, você deve sair e reiniciar o navegador.

O navegador Web faz download e inicializa o applet RA Desktop:

¶ Durante o download do applet, várias mensagens podem aparecer na parte inferior da tela do navegador. Por exemplo, você pode ver uma mensagem para indicar que o navegador está inicializando o Java.

¶ Durante a inicialização, há uma barra de progresso indicando quanto falta para a conclusão. Se ocorrer um erro durante a inicialização, a barra de progresso interrompe e você vê uma mensagem de aviso genérica.

Depois da inicialização ser concluída, você vê o RA Desktop. Ele está pronto para ser utilizado. Você pode iniciar administrando os pedidos de registros e os certificados do domínio de registro que estão associados a seu certificado.

Nota: Se o RA Desktop for acessado a partir do Netscape e passar algum tempo sem atividade, seu certificado será solicitado novamente. Esta segurança adicional protege sua organização no caso de uma emergência tirá-lo de sua mesa de trabalho antes de ter saído do RA Desktop.

3.

Como

Fazer

Trabalhar com Consultas

Selecione a guia Consulta para preparar uma consulta. A consulta pode ser bem específica ou você pode recuperar um grupo de registros com características comuns. O número de registros a ser recuperado também pode ser limitado e você pode especificar quantos devem ser exibidos em uma página.

Enviar uma Consulta

Na guia Consulta, prepare uma consulta para recuperar pedidos de inscrição ou recuperação de chave e registros de certificado com os quais deseja trabalhar. Sua consulta pode ser baseada no status atual de um pedido ou certificado ou em suas características de renovação e expiração. Dentro dessas duas categorias, você pode posteriormente, aperfeiçoar sua consulta utilizando os outros campos disponíveis.

1. Utilize os campos na guia para preparar sua consulta. Você pode aperfeiçoar sua consulta combinando o máximo de campos disponíveis que desejar. “Campos de Consulta” na página 33, descreve os campos.

¶ Conforme o cursor é movido sobre um campo, a parte inferior da guia exibe uma ajuda para aquele campo.

¶ Você pode executar a consulta sem especificar nenhum valor próprio. Isso irá recuperar os registros de todos os pedidos pendentes, independente de suas outras características.

2. Altere o limite no número de registros a serem recuperados, se desejar.

3. Altere o número de registros para exibir na página ao exibir os resultados na guia Resultados, se desejar.

4. Depois de preparar a consulta, clique em Emitir Consulta.

Enquanto aguarda os resultados de sua consulta, uma barra de progresso mostra o andamento do processamento da consulta. Quando os resultados de sua consulta estiverem prontos, a guia Resultados será automaticamente exibida.

5. Na guia Resultados, procure os registros com os quais deseja trabalhar. Tópicos relacionados:

“Recuperar Pedidos de Certificado Pendentes”

“Recuperar Pedidos de Recuperação de Chave Pendentes” “Recuperar Certificados que foram Expirados” na página 13 “Consultas Pré-definidas” na página 37

Recuperar Pedidos de Certificado Pendentes

Na guia Consulta, execute um dos seguintes procedimentos:

¶ Execute uma consulta sem especificar nenhum valor próprio. Isso é o mesmo que especificar um status Pendente.

¶ Sem alterar a seleção em Tipo de consulta, especifique características adicionais para os registros a serem recuperados, se desejar. Por exemplo, suponha que seu gerente solicite que você cuide do pedido de registro de alguém antes de cuidar de outros pedidos pendentes. Você pode especificar o nome da pessoa em sua consulta.

Recuperar Pedidos de Recuperação de Chave Pendentes

1. Na guia Tipo de consulta, selecione Por status de recuperação, nome e data de atualização.

2. Em Status da Recuperação Chave, selecione Pendente. 3. Clique em Enviar Consulta.

Tópicos relacionados:

“Aprovar um Pedido de Recuperação da Chave” na página 21 “Rejeitar um Pedido de Recuperação de Chave” na página 22

Recuperar Certificados que foram Expirados

Na guia Consulta, prepare uma consulta para recuperar registros de certificados renováveis que estejam para expirar dentro de um período específico:

1. Em Tipo de consulta, selecione Por possibilidade de renovação e expiração. 2. Abra a lista em Possibilidade de renovação e clique em Renovável.

3. Aperfeiçoe sua consulta para recuperar apenas os registros de certificados que irão expirar durante um período específico. Em Intervalo de datas de expiração: ¶ Digite ou selecione a data de expiração mais antiga em De.

¶ Digite ou selecione a data de expiração mais recente em A. Tópicos relacionados:

“Alterar um Período de Validade” na página 20

Selecionar uma Data do Calendário

Para selecionar uma data no calendário, em vez de digitá-la em um campo de data: 1. Clique no pequeno ícone de calendário, perto da caixa de texto do campo.

O calendário é aberto, exibindo o mês atual ou o mês da data no campo.

2. Para selecionar um ano diferente, clique no ano, no calendário. É exibida uma lista da qual você pode selecionar um ano.

3. Para selecionar um mês, clique em uma das setas, perto do nome do mês atual. A seta à esquerda exibe meses anteriores e a da direita, meses posteriores.

4. Para selecionar um dia, clique no dia do mês que deseja. O calendário é fechado, exibindo a data selecionada no campo.

Definir um Limite de Recuperação

Na guia Consulta, você pode limitar o número de registros que são recuperados, mesmo se um número superior corresponder à sua consulta. O limite a ser definido serve apenas para a consulta que está sendo preparada.

1. Em Limite de Recuperação, abra a lista e selecione um limite. O padrão é 150. Este limite afeta o tamanho dos resultados de sua consulta.

2. Especifique o restante de sua consulta.

3.

Como

Fazer

Definir o Número de Registros por Página

Na guia Consulta, você pode limitar o número de registros que são exibidos em uma página da guia Resultados. O limite a ser definido serve apenas para a consulta que está sendo preparada.

1. Em Registros por página, execute um dos seguintes procedimentos: ¶ Abra a lista e selecione um limite.

¶ Digite um número sobre o padrão exibido. Este valor controla a exibição de sua consulta. 2. Especifique o restante de sua consulta.

Obter Resposta Durante o Processamento

Depois de clicar em um botão de comando de qualquer guia, a área status na parte inferior do painel mostra o andamento do processamento solicitado.

Trabalhar com Resultados

Selecione a guia Resultados para exibir os resultados de sua consulta.

A guia pode exibir mais de um registro recuperado. O número de registros por página depende do valor selecionado ao emitir a consulta.

Exibir Resultados da Consulta

Na guia Resultados, você pode exibir os resultados depois de executar uma consulta. Cada linha da tabela em Resultados da consulta contém um registro que corresponde à sua consulta. Para tipos de consultas Por status do pedido, nome e data de atualização e Por renovação e expiração, a tabela contém as seguintes colunas:

Nome O nome associado a um pedido ou certificado, exibido no seguinte formato:

sobrenome, primeiro nome

Status do pedido

O status atual do pedido de inscrição, tal como Aprovado. “Status dos Pedidos de Inscrição” na página 43 descreve cada valor de status.

Status de preenchimento

O status atual de processamento do pedido, tal como Entregue. Status do backup

O status atual do pedido de backup da chave. Última atualização

A data associada ao status do pedido ou certificado. Data de recebimento

A data em que o pedido de inscrição foi recebido.

Para o tipo de consulta Por status de recuperação, nome e data de atualização, a tabela contém estas colunas:

Nome O nome associado a um pedido ou certificado, exibido no seguinte formato:

sobrenome, primeiro nome

| | | || | | | | | | | | | | | | | | || |

Status de preenchimento

O status atual de processamento do pedido, tal como Entregue. Status do backup

O status atual do pedido de backup da chave. Status da recuperação

O status atual do pedido de recuperação de chave. Última atualização

A data associada ao status do pedido ou certificado. Data de recebimento

A data em que o pedido de inscrição foi recebido. Para exibir os resultados de sua consulta:

1. Procure os registros necessários. Você poderá executar um dos seguintes procedimentos, se isso ajudar a encontrar os registros necessários:

¶ Desloque-se na tabela, redimensione as colunas ou ordene as linhas da tabela. ¶ Mova-se pelas páginas para exibir mais dos resultados.

2. Quando encontrar os registros com os quais deseja trabalhar, poderá fazer o seguinte, se desejar:

¶ Selecione um ou mais registros e aja sobre eles como um grupo. ¶ Selecione um único registro para exibir mais detalhes.

Nota: Se não tiver recuperado o registro que precisa, volte à guia Consulta:

¶ Se sua consulta não estiver correta, faça alterações e, em seguida, execute-a novamente.

¶ Se estiver correta, defina um limite de recuperação para recuperar um número maior de registros e execute sua consulta novamente.

Tópicos relacionados:

“Definir o Número de Registros por Página” na página 14

Exibir Resultados em Várias Páginas

Na guia Resultados, os resultados de sua consulta podem ocupar diversas páginas. O número de páginas depende do número de registros que correspondem à sua consulta e do tamanho de página especificado para a exibição. A área de status informa quantas páginas existem e qual delas está sendo exibida.

¶ Clique em Próxima Página para ir para a próxima página do grupo. ¶ Clique em Página Anterior para ir para a página anterior do grupo.

¶ Para voltar algumas páginas, pode ser mais rápido voltar para a guia Consulta e emitir a consulta novamente. Então, a guia Resultados exibirá a primeira página de sua consulta novamente.

Exibir Detalhes de um Item

Na guia Resultados: | | | | | | | | | | | 3. Como Fazer para...?

1. Na tabela de resultados da consulta, selecione a linha de um registro nos resultados de sua consulta.

2. Clique em Mostrar Detalhes.

A guia Detalhes é exibida automaticamente para mostrar os detalhes do registro escolhido.

3. Na guia Detalhes, em Exibir, selecione o tipo de detalhe que deseja ver.

Nota: Você também pode exibir detalhes de um registro com um clique duplo na guia Resultados, ou selecionando-o e em seguida selecionando a guia Detalhes. Tópicos relacionados:

“Agir em um Registro Individual” na página 19

Exibir Atributos do Item

Na guia Resultados:

1. Selecione um registro na tabela de resultados da consulta.

2. Clique em Mostrar Detalhes para exibir o registro em mais detalhes na guia Detalhes. 3. Na guia Detalhes, em Exibir, selecione o tipo de atributo que deseja ver. “Grupos de

Detalhes” na página 42 descreve como os atributos são agrupados. O padrão é Atributos Básicos.

4. Veja a tabela.

Cada linha da tabela lista um atributo do pedido ou certificado. “Atributos de Pedidos e Certificados” na página 40 descreve os atributos do pedido. A tabela contém as seguintes colunas:

Nome do atributo

O nome do atributo. Valor do atributo

O valor do atributo. O valor pode mudar durante o período de funcionamento de um pedido ou certificado.

5. Desloque-se na tabela, redimensione as colunas ou ordene as linhas da tabela, se isso ajudar em sua tarefa.

Tópicos relacionados:

“Alterar um Valor de Atributo” na página 19

Exibir um Histórico da Ação

Na guia Resultados:

1. Selecione um registro na tabela de resultados da consulta.

2. Clique em Mostrar Detalhes para exibir o registro em mais detalhes na guia Detalhes. 3. Na guia Detalhes, em Exibir, selecione Histórico da Ação.

4. Veja a tabela. Ela inclui detalhes de cada evento no período de funcionamento do item. Cada linha do histórico de ações descreve uma ação que foi tomada no item. As informações incluem a data em que aconteceu, a parte responsável e todos os comentários associados. A tabela possui as seguintes colunas:

Data A data da ação que é mostrada na mesma linha.

Por O nome distinto do registrador que tomou a ação, ou o programa RA que o

executou. Status do Pedido

Status do pedido de inscrição, tal como Aprovado. “Status dos Pedidos de Inscrição” na página 43, descreve cada valor de status.

Status de Preenchimento

O status de processamento do pedido, tal como Entregue. Comentário

O comentário fornecido pelo registrador na hora da ação.

5. Desloque a tabela, redimensione as colunas ou ordene as linhas da tabela, se isso ajudar em sua tarefa.

Tópicos relacionados:

“Eventos do Histórico de Ações” na página 40

Deslocar-se entre Guias

Às vezes, você se move de uma guia para outra automaticamente. Por exemplo: ¶ Ao executar uma consulta a partir da guia Consulta, você se move para a guia

Resultados quando os resultados da consulta chegarem ao RA Desktop. ¶ Ao solicitar detalhes de um registro, você vai para a guia Detalhes.

¶ Ao concluir uma ação a partir da guia Detalhes, você volta aos seus resultados da consulta na guia Resultados.

Para mover-se entre as guias em outras situações, basta clicar na guia que deseja exibir. Ao fazer isso, você pode esperar o seguinte:

¶ Se retornar à guia Consulta depois de exibir os resultados da consulta, sua consulta ainda estará em exibição.

¶ Se solicitar detalhes para um item errado, você pode retornar a seus resultados da consulta na guia Resultados. Lá, você pode selecionar um registro diferente para exibir em detalhes. Os resultados da consulta permanecem na guia Resultados até que você execute outra consulta.

¶ Sempre que for para a guia Detalhes depois de selecionar um registro na guia Resultados, a guia Detalhes mostrará esse registro. A guia não terá nenhuma

informação se você não tiver selecionado um registro na guia Resultados, ou se você selecionar mais de um registro. Depois de emitir uma ação na guia Detalhes, as informações serão limpas dessa guia.

Nota: Ao iniciar uma sessão, os campos do RA Desktop exibem apenas valores padrão.

Redimensionar uma Coluna da Tabela

Para redimensionar uma coluna da tabela:

1. Posicione o cursor sobre o limite de uma coluna que deseja redimensionar.

2. Clique com o mouse e arraste-o para a esquerda ou para a direita para alterar a largura da coluna.

3.

Como

Fazer

3. Libere o botão do mouse na largura desejada.

Ordenar Linhas da Tabela de Acordo com uma Coluna

Para ordenar as linhas de acordo com uma coluna: ¶ Clique no título da coluna.

¶ Para ordenar na ordem oposta, clique novamente.

Selecionar Registros em uma Tabela

Você pode selecionar um ou mais registros:

¶ Para selecionar um único registro, clique em sua linha.

¶ Para selecionar vários registros adjacentes, clique no primeiro registro e mantenha a tecla Shift pressionada enquanto clica no último registro.

¶ Para selecionar vários registros não adjacentes, mantenha pressionada a tecla Ctrl enquanto clica em cada um.

¶ Para desmarcar um registro, clique nele novamente.

Realizar uma Ação

Você pode agir em um pedido de inscrição ou atualizar o registro de um certificado. Ambas as guias Resultados e Detalhes contêm campos onde você pode escolher a ação. As ações a serem tomadas dependem de suas próprias permissões no domínio de registro em que você seja um registrador.

Agir em Vários Registros

Na guia Resultados, cada linha na tabela é um registro nos resultados de sua consulta. Você pode realizar alguma ação sobre um ou mais registros da tabela, ou pode observar um registro em maiores detalhes antes de agir sobre ele.

¶ Para agir enquanto exibe vários registros: 1. Selecione um ou mais registros.

2. Em Definir o período de validade, especifique um período de validade para o certificado entrar em vigor, se desejar.

3. Em Selecionar o perfil do pedido, especifique um perfil de pedido diferente, se desejar, para um pedido que estiver aprovando. “Tipos de Certificados Fornecidos”

na página 41 descreve os recursos do certificado que estão associados a cada perfil de pedido.

4. Abra a lista em Realizar uma ação nos itens selecionados e selecione uma ação. Suas permissões para trabalhar com registros são as únicas ações disponíveis a você. 5. Se você selecionar Revogar como sua ação, deverá selecionar uma razão para isso.

Em Razão para escolher Revogar, abra a lista e selecione uma razão. “Razões para Revogar um Certificado” na página 39 descreve o significado de cada razão.

6. Em Comentário sobre sua ação, digite um comentário para documentar sua ação, se desejar.

7. Clique em Emitir uma Ação para emitir a ação dos registros selecionados. ¶ Para ver mais detalhes de um registro antes de agir:

2. Clique no botão Mostrar Detalhes. Tópicos relacionados:

“Redimensionar uma Coluna da Tabela” na página 17

“Ordenar Linhas da Tabela de Acordo com uma Coluna” na página 18

Agir em um Registro Individual

Na guia Detalhes, você pode fazer outras alterações no registro exibido antes de especificar uma ação:

1. Em Exibir, selecione o tipo de detalhe que deseja ver.

Se você exibir os atributos de processamento de um item, poderá alterar alguns dos valores na tabela.

2. Altere os valores de alguns atributos, conforme necessário. “Atributos de Pedidos e Certificados” na página 40 descreve alguns dos atributos.

3. Em Definir o período de validade, especifique um período de validade para o certificado entrar em vigor, se desejar.

4. Em Selecionar o perfil do pedido, especifique um perfil de pedido diferente, se desejar, para um pedido que estiver aprovando. “Tipos de Certificados Fornecidos” na página 41 descreve os recursos do certificado que estão associados a cada perfil de pedido. 5. Abra a lista em Realizar uma ação sobre o item exibido e selecione uma ação. Suas

permissões para trabalhar com registros são as únicas ações disponíveis a você. Nota: Se sua ação for Revogar, também deverá selecionar a razão para a revogação.

“Razões para Revogar um Certificado” na página 39 descreve as razões válidas. 6. Em Comentário sobre sua ação, digite um comentário para documentar sua ação, se

desejar.

7. Clique em Emitir uma Ação para emitir a ação. Tópicos relacionados:

“Redimensionar uma Coluna da Tabela” na página 17

“Ordenar Linhas da Tabela de Acordo com uma Coluna” na página 18

Alterar um Valor de Atributo

Na guia Detalhes, quando você aprova um pedido de inscrição ou age em um pedido preenchido, você pode alterar os valores de alguns atributos:

1. Em Exibir, selecione Atributos de Processamento. 2. Desloque-se até o atributo que deseja atualizar.

Os valores que podem ser atualizados possuem uma caixa de texto para digitar um novo valor ou um quadro de listagem para selecionar um valor diferente. “Atributos de Pedidos e Certificados” na página 40 descreve alguns dos atributos.

3. Digite ou selecione o valor desejado.

Nota: Os valores do perfil do pedido podem substituir os valores definidos.

|

3.

Como

Fazer

Alterar um Período de Validade

Nas guias Resultados ou Detalhes, você pode alterar o período de validade do certificado ao aprovar um pedido de inscrição ou agir em um pedido preenchido. Em Definir o período de validade, especifique um intervalo de datas. Para fornecer uma data, clique no calendário para abri-lo e, em seguida, clique na data desejada. Se digitar a data, use o mesmo formato utilizado pelo calendário para preencher a caixa de texto.

¶ Em Data de início, especifique a data em que o certificado se tornará válido. ¶ Em Data de finalização, especifique a data em que o certificado expirará. O período de validade especificado é passado ao RA quando você emiti a ação. Orientações para o Uso:

Você pode modificar um período de validade do certificado para um período dentro dos limites do perfil do pedido definido. Por exemplo, se um usuário pedir um certificado com um período de validade de 1 ano, você poderá reduzir o período para menos de um ano. Se precisar estender o período de validade além dos limites do perfil, contudo, deverá seguir uma das ações abaixo:

¶ Rejeitar o certificado e pedir ao usuário para emitir um pedido que especifique um período de validade maior, como um certificado de 2 anos.

¶ Modificar o perfil do pedido e emitir a alteração. Você deve selecionar a ação Manter Pendência até que todas as alterações tenham sido feitas.

Por exemplo, se você deseja alterar um certificado a partir de um tipo de certificado de 1 ano para um tipo de certificado de 2 anos, mas limitar o período de validade do certificado para 18 meses, siga as etapas a seguir:

1. Selecione o pedido do certificado e altere o tipo do certificado para um certificado de 2 anos.

2. Selecione Manter Pendência e, em seguida, clique em Emitir uma Ação. 3. Selecione o pedido do certificado novamente e altere as datas de início e de

finalização conforme necessário, para limitar o período de validade em 18 meses. 4. Selecione Aprovar e, em seguida, clique em Emitir uma Ação.

Especificar um Perfil do Pedido

Nas guias Resultados ou Detalhes, você pode especificar um perfil de pedido diferente para utilizar na criação do certificado ao aprovar um pedido de inscrição.

Em Selecionar o perfil de pedido, selecione um dos seguintes:

¶ Selecione um perfil de pedido na lista. Os perfis da lista são aqueles que você tem permissão para especificar. “Tipos de Certificados Fornecidos” na página 41 descreve o certificado que está associado a cada perfil de pedido.

¶ Selecione Utilizar o perfil atual. Este é o padrão. Ele permite que você continue mesmo se o perfil atual for um que você não esteja autorizado a especificar. O perfil especificado é utilizado para processar o pedido e criar o certificado após você emitir a ação.

Incluir um Comentário

Nas guias Resultados ou Detalhes, você pode incluir comentários para explicar a ação que foi efetuada:

1. Em Realizar uma ação, selecione uma ação.

2. Em Comentário sobre sua ação, digite seu comentário na caixa de texto. Podem ser utilizados até 512 caracteres.

3. Clique em Emitir uma Ação para incluir o comentário ao atualizar o registro. Seu comentário será incluído no registro quando você emitir sua ação.

Aprovar um Pedido

Você pode aprovar um pedido nas guias Resultados ou Detalhes.

¶ Se você utilizar a guia Resultados, poderá selecionar mais de um registro para aprovação.

¶ Se utilizar a guia Detalhes, poderá alterar os valores de alguns atributos antes de aprovar o pedido exibido.

A partir de uma das guias:

1. Em Realizar uma ação, clique em Aprovar. 2. Clique em Emitir uma Ação.

Aprovar um Pedido de Recuperação da Chave

Você pode aprovar um pedido de recuperação de chave na guia Resultados ou na guia Detalhes. Se você utilizar a guia Resultados, poderá selecionar mais de um registro para aprovação.

A partir de uma das guias:

1. Em Realizar uma Ação, clique em Aprovar Recuperação da Chave. 2. Clique em Emitir uma Ação.

Manter um Pedido no Status Pendente

Você pode manter um pedido pendente nas guias Resultados ou Detalhes. Se você utilizar a guia Resultados, poderá selecionar mais de um registro para manter pendente.

A partir de uma das guias:

1. Em Realizar uma ação, clique em Manter Pendente. 2. Clique em Emitir uma Ação.

Rejeitar um Pedido

Você pode rejeitar um pedido nas guias Resultados ou Detalhes. Se você utilizar a guia Resultados, poderá selecionar mais de um registro para rejeição.

A partir de uma das guias:

1. Em Realizar uma ação, clique em Rejeitar. 2. Clique em Emitir uma Ação.

3.

Como

Fazer

Rejeitar um Pedido de Recuperação de Chave

Você pode rejeitar um pedido de recuperação de chave na guia Resultados ou na guia Detalhes. Se você utilizar a guia Resultados, poderá selecionar mais de um registro para rejeição.

A partir de uma das guias:

1. Em Realizar uma Ação, clique em Rejeitar Recuperação de Chave. 2. Clique em Emitir uma Ação.

Alterar a Possibilidade de Renovação

Você pode alterar a possibilidade de renovação de um certificado nas guias Resultados ou Detalhes. Você pode tornar um certificado renovável ou vice-versa. Se você utilizar a guia Resultados, poderá selecionar mais de um registro e, em seguida, alterar o status da possibilidade de renovação do grupo.

A partir de uma das guias:

1. Em Realizar uma ação, clique em um dos seguintes itens: ¶ Realizar o pedido renovável

¶ Realizar o pedido não-renovável 2. Clique em Emitir uma Ação.

Suspender um Certificado

Você pode suspender um certificado nas guias Resultados ou Detalhes. Se utilizar a guia Resultados, poderá selecionar mais de um certificado para suspender.

A partir de uma das guias:

1. Em Realizar uma Ação, clique em Suspender Certificado.

Nota: Você pode retomar o certificado mais tarde. Contudo, após a expiração do período de carência, ele não pode mais ser retomado.

2. Clique em Emitir uma Ação. Tópicos relacionados:

“Retomar um Certificado” na página 23

Revogar um Certificado

Você pode revogar um certificado nas guias Resultados ou Detalhes. Se utilizar a guia Resultados, poderá selecionar mais de um certificado para revogação.

Antes de revogar um certificado, você deve utilizar a guia Detalhes para rever o período de validade do certificado. Você deve verificar se o certificado está atualmente válido antes de emitir o pedido de revogação.

Para revogar um certificado a partir da guia: 1. Em Realizar uma ação, clique em Revogar. 2. Em Razão, selecione uma razão.