PODER JUDICIÁRIO

TRIBUNAL REGIONAL DO TRABALHO – 3ª REGIÃO

Assinador Digital Desktop do TRT-MG via Extensão Firefox

Versão 1.1

Manual do Usuário

11/02/2019

Manual do Usuário do Assinador Digital do TRT-MG via Extensão Firefox

Histórico de Revisões

Data

Versão

Descrição

Autor

06/02/2019

1.0

Versão inicial do documento

Juliano Oliveira (TRT3)

11/02/2019

1.1

Inclusão da seção Resolução de Problemas

Juliano Oliveira (TRT3)

Sumário

Sumário        1

Introdução        2

Pré-Requisitos        2

Obtendo seu Assinador        3

Instalando a extensão        3

Aguardando a instalação da aplicação nativa        4

Instalando manualmente a aplicação nativa        8

Acessando seu Assinador        9

Verificando os certificados disponíveis        9

O botão Recarregar Certificados        10

Meu Certificado não é listado, o que fazer?        11

Realizando um Teste de Assinatura        12

Os links de Ajuda e Sobre        16

O link Ajuda        16

O link Sobre        17

Configurações do seu Assinador Digital        17

Configurando as opções de solicitação do PIN        19

Configurando o provedor de acesso ao hardware criptográfico e certificados        20

Configurando seu certificado do tipo A1 (PKCS12)        22

Configurando drivers do seu hardware criptográfico (PKCS11)        25

Incluindo um driver PKCS11        26

Removendo drivers PKCS11        27

Obtendo Logs para suporte        29

Resolução de problemas        31

Problemas na instalação        31

Não tenho os pré-requisitos indicados        31

A extensão não é instalada ao clicar no link        32

A extensão é apenas baixada pelo navegador        32

A instalação não é completada        33

Meu Certificado Listado        33

Verifique se o Assinador está devidamente instalado        33

Verifique se seu token ou smartcard está inserido        34

Verifique se o Driver do seu token ou smartcard está devidamente instalado        34

Altere o provedor de acesso        34

Inclua o driver PKCS11 do seu token ou smartcard        34

Meu Certificado não é Listado, outros Certificados são        35

Apenas Certificado A1 é listado        35

Verifique se seu token ou smartcard está inserido        35

Remova os demais tokens ou smartcards        36

Introdução

Este documento tem como objetivo guiar os usuários na obtenção e utilização dos recursos da solução de Assinatura Digital Desktop do TRT3 utilizando extensão Firefox.

Pré-Requisitos

Antes de iniciar a instalação é necessário verificar se o seu computador possui os pré-requisitos necessários para que seu Assinador seja instalado e execute sem problemas.

Verifique os seguintes itens do seu computador:

Caso não saiba como verificar estes itens é necessário acionar um suporte técnico.

Não é escopo deste manual orientar sobre verificações no sistema operacional e software de terceiros.

Obtendo seu Assinador

Instalando a extensão

O Assinador Digital Desktop do TRT-MG é composto de duas partes. Uma extensão, em formato de arquivo XPI, instalada no Firefox e uma aplicação nativa instalada no seu computador. Após a extensão ser instalada no Firefox ela irá te guiar no processo de instalação da aplicação nativa.

Para iniciar a instalação da extensão:

  1. Abra seu navegador Firefox;
  2. Na barra de endereços do seu navegador digite (ou copie e cole) o seguinte endereço: http://update.trt3.jus.br/trt3signer/firefox/assinador_digital_trt3-latest.xpi
  3. Tecle ENTER.
  4. Se o seu navegador solicitar autorização para instalar a extensão, clique no botão Permitir;

  1. Aguarde enquanto o seu navegador faz o download da extensão, que deverá ser rápido, dependendo da qualidade da sua Internet;

  1. Após o download da extensão ser efetuado o navegador pedirá sua confirmação para instalar a extensão, exibindo as permissões necessárias. Na tela que aparecerá no seu navegador, similar a tela da imagem seguinte, clique no botão Adicionar.

  1. Verifique se o ícone da extensão () aparece no conjunto de ícones ao lado da barra de endereços.
  2. Pronto, o primeiro componente do Assinador, a extensão do navegador, está instalado!

Aguardando a instalação da aplicação nativa

Seu assinador estará completamente funcional quando a aplicação nativa for instalada no seu computador. A extensão que você acaba de instalar faz as verificações necessárias para identificar se a aplicação nativa está instalada e caso não esteja ela te guiará nos passos a serem executados para concluir a instalação.

Caso você tenha acabado de instalar sua extensão, as verificações podem ainda estar em andamento. Dessa forma, se você clicar no ícone da extensão () a seguinte tela será exibida:

Observação: caso a notificação no canto superior direito da tela, como da imagem acima, apareça, basta clicar “Ok”. É apenas uma instrução de como você pode gerenciar extensões no seu navegador.

Quando a verificação for concluída e a extensão identificar a necessidade de instalar a aplicação nativa, a extensão vai iniciar, automaticamente, o download do instalador para a aplicação nativa. A seguinte tela será exibida no seu navegador. Se você estiver com a tela da extensão aberta, passará a ser exibida a tela de download, senão a tela de download será automaticamente aberta.

Não há necessidade de nenhuma intervenção do usuário nesta etapa. O download do instalador será realizado automaticamente. Por favor aguarde até sua conclusão e não feche o navegador.

Quando o download é concluído o botão “Instalar agora” é habilitado.

Para prosseguir com a instalação:

  1. Clique no botão “Instalar agora” para iniciar a instalação.

O seu navegador vai solicitar que você confirme a operação. A execução de qualquer arquivo deve ser confirmada pelo usuário. Este é o padrão do navegador, mesmo sendo um arquivo executável assinado e distribuído pelo Tribunal Regional do Trabalho da 3ª região.

Para prosseguir com a instalação:

  1. Clique no botão “OK” para confirmar a instalação;

Depois de clicar no botão “OK”, conforme a imagem da tela anterior, o instalador vai executar as operações necessárias para instalar a aplicação nativa no seu computador. Não é necessário nenhuma intervenção do usuário, bastando apenas aguardar. O tempo para concluir esta etapa pode variar de acordo com o desempenho do seu computador. Apenas aguarde a conclusão da tarefa, que normalmente não leva mais do que 5 minutos.

Quando a instalação é concluída uma janela com a mensagem “Instalação concluída com sucesso é exibida”.

Para finalizar

  1. Clique no botão “OK” na tela que informa “Instalação concluída com sucesso”

Caso ocorra algum problema na instalação uma mensagem informando que não foi possível concluir a instalação será exibida. Neste caso é necessário entrar em contato com o suporte para identificar a causa do problema e realizar uma instalação manual.

Depois que a aplicação nativa estiver instalada a tela inicial do seu assinador digital deixará de exibir o logotipo do TRT-MG e será exibida a tela seguinte:

Se você tiver fechado seu navegador ou não aparecer essa tela, não se preocupe. Se a sua instalação foi realizada com sucesso basta abrir o seu navegador novamente. Se você estiver com o navegador aberto feche todas as janelas e abas do seu navegador e abra o navegador novamente. Siga as instruções da seção “Acessando seu Assinador.”

Instalando manualmente a aplicação nativa

Se houver problemas com sua rede e o componente da extensão do Assinador Digital do TRT-MG não conseguir efetuar o download da aplicação nativa, existe a possibilidade de instalação manual. O instalador da extensão na última versão pode ser obtido no seguinte endereço: http://update.trt3.jus.br/trt3signer/installer/Trt3SignerInstaller.jar

Para iniciar a instalação basta dar dois cliques sobre o arquivo Trt3SignerInstaller.jar.[1] Ao concluir a instalação uma tela será exibida informando que a instalação foi concluída com sucesso. Clique no botão “OK” para continuar.

Em seguida feche todas as janelas do seu navegador e abra novamente. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT3.

Pronto!

Acessando seu Assinador

Uma vez concluídas com sucesso as instalações da extensão e da aplicação nativa seu Assinador Digital fica disponível no seu navegador para uso quando você precisar. Você pode acessar diretamente as telas do Assinador ou fará acesso ao Assinador por meio das aplicações do Tribunal Regional do Trabalho da 3ª Região que fazem uso dos processos de assinatura digital.  O Assinador funciona na maior parte do tempo de forma transparente, de modo que no uso padrão, depois de instalado, o usuário não precisa acessá-lo diretamente. As aplicações do TRT-MG farão uso do recurso de forma direta e a interação do usuário com o Assinador normalmente se restringirá a digitar seu PIN (senha) durante o processo de assinatura, dentro do fluxo de uso normal de uma aplicação web do TRT-MG.

Para acessar as telas do Assinador

  1. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT3.

Caso a tela do assinador já esteja aberta a aba que contém a tela receberá o foco. Se você fechar a aba da tela inicial do Assinador, basta clicar novamente no ícone da extensão () para reabrí-la.

Verificando os certificados disponíveis

A primeira tela que será exibida é a tela “Certificados”.

Nesta tela é possível verificar todos os certificados disponíveis no seu computador para uso com assinatura digital. O Assinador Digital Desktop do TRT-MG vai procurar todos os dispositivos de hardware criptográfico (tokens/smartcards) que conseguir acessar e listar os certificados disponíveis nesses dispositivos.

Depois que o carregamento dos certificados for concluído sua tela será similar à tela abaixo:

No caso dessa tela havia apenas um token conectado, com o certificado um certificado disponível.

Na tela há as seguintes informações:

O botão Recarregar Certificados

Na tela Certificados serão listados os certificados disponíveis e acessíveis no momento do carregamento da tela. Caso seu certificado não apareça ou seu token/smartcard não esteja inserido basta inserí-lo corretamente e acionar o botão “Recarregar Certificados” disponível na parte inferior da tela.

No exemplo da tela seguinte um novo token foi inserido e o botão acionado logo em seguida.

Meu Certificado não é listado, o que fazer?

O Assinador Digital Desktop do TRT-MG é preparado para operar com um grande número de dispositivos de hardware criptográfico e para validar certificados em todas as cadeias reconhecidas pela ICP-Brasil. A inclusão de nova cadeias é auto gerenciada pela estrutura cliente e servidor do Assinador Digital Desktop do TRT-MG.  Entretanto, há um número quase ingerenciável de dispositivos de hardware criptográfico.

Dessa forma, se o seu certificado não estiver listado, como na tela acima, é provável que seu dispositivo não tenha sido reconhecido.

O Assinador Digital Desktop do TRT-MG permite ser customizado para incluir outros drivers de hardware criptográfico além dos já disponíveis e utilizar outras opções de acesso.

Se o seu certificado não estiver listado, leia a seção Configurações do seu Assinador Digital para entender como é possível customizar a aplicação e resolver o problema.

Realizando um Teste de Assinatura

A segunda tela disponível no seu Assinador Digital Desktop do TRT-MG é a tela de Teste de Assinatura. Para acessá-la basta clicar na aba com o texto “Teste Assinatura”.

Antes de prosseguir com a execução de um teste de assinatura recomendamos fazer a leitura da seção “Configurações do seu Assinador Digital”. Existem configurações que podem interferir no funcionamento e na aparência dessa tela.

Esta tela tem como objetivo verificar a funcionalidade de assinatura digital com os certificados válidos disponíveis no seu computador. Trata-se de uma tela para verificação e identificação de problemas.

A assinatura digital de documentos que você vai efetivamente realizar será feita junto com as aplicações do Tribunal Regional do Trabalho da 3ª região que solicitarem que realize o processo de assinatura digital, como exemplo o Sistema de Peticionamento Eletrônico (SPE).

Nesta tela são listados apenas os certificados válidos. Estes certificados é que poderão ser utilizados para assinatura digital. Caso algum certificado não seja listado aqui, verifique na tela “Certificados” o motivo pelo qual o certificado não é válido.

O botão “Recarregar Certificados” têm a mesma função do botão equivalente na tela “Certificados”, permitindo recarregar a lista de certificados válidos no caso, por exemplo, da inserção de um novo token no computador do usuário.

Para realizar o teste de assinatura é necessário selecionar o certificado com o qual você vai executar o teste. Para isso basta clicar na linha correspondente ao nome do dono do certificado que você deseja utilizar. Apenas um certificado pode ser selecionado.

No exemplo da tela abaixo o certificado de Juliano Amorim de Oliveira foi selecionado para executar o teste de assinatura, sendo destacado na cor cinza e aparecendo a mensagem mais abaixo na tabela “Mostrando 1 a 1 de 1 registros   1 item selecionado”.

Um novo clique sobre um certificado selecionado fará com que o item seja desselecionado.

O segundo campo da tela se refere ao Hash do tipo SHA1 que será assinado. Se você não sabe do que se trata apenas mantenha o valor que já veio preenchido na tela.

Uma vez selecionado o certificado que será utilizado no Teste de Assinatura clique no botão “Assinar Hash SHA1”. Com este acionamento será iniciado o processo de assinatura.

O Assinador Digital Desktop do TRT-MG vai solicitar que você digite o PIN para acessar o seu hardware criptográfico (token/smartcard) de acordo com as preferências de digitação de PIN que estão configuradas e seu provedor de acessos ao hardware criptográfico. Se você tiver dúvidas sobre essa configuração leia a seção Configurando as opções de solicitação do PIN e Configurando o Provedor de Acesso ao Hardware Criptográfico e Certificado.

Numa tela parecida com a tela abaixo informe o seu PIN e clique em OK. Lembre-se que 3 tentativas incorretas bloqueiam o uso do seu PIN.

Se você utiliza dois monitores ou uma tela mais ampla que a janela do seu navegador é possível que a tela de digitação do PIN apareça no seu segundo monitor ou em uma região diferente do seu navegador. Verifique na barra de tarefas do seu computador, o ícone indicativo da tela de digitação do PIN () e clique sobre ele para que sua tela venha para o primeiro plano.

Dependendo da sua configuração de Provedor (vide seção Configuração do Provedor de Acesso ao Hardware Criptográfico e Certificado) a tela de digitação de PIN poderá terá a seguinte aparência. Digite seu PIN e clique Ok.

Depois de inserir seu PIN, aguarde que o processo de assinatura seja concluído. Ele pode demorar alguns minutos, dependendo da velocidade do seu computador e do seu hardware criptográfico.

Quando o processo for concluído o campo Hash Assinado, no final da tela, será preenchido com o resultado da assinatura realizada. Não se preocupe se esse conteúdo não faz o menor sentido para você. Este conteúdo tem o objetivo de ser processado apenas por computadores. O importante é que este conteúdo apareça na sua tela e nenhuma informação de erro seja exibida. Isso significa que você pode utilizar seu certificado para realizar assinatura digital com as aplicações do Tribunal Regional do Trabalho da 3ª Região!

Os links de Ajuda e Sobre

Na parte superior direita da tela principal do seu Assinador Digital Desktop do TRT-MG estão disponíveis dois links: Ajuda e Sobre.

O link Ajuda

O link Ajuda, ao ser clicado, vai abrir uma nova aba no seu navegador e vai carregar o conteúdo deste Manual do Usuário, sempre na última versão disponível. Ao terminar de utilizar o Manual basta fechar a aba. Toda vez que o link Ajuda for clicado uma nova aba com o Manual é aberta.

O link Sobre

O link Ajuda, ao ser clicado, abre uma tela modal sobre a tela principal do seu Assinador Digital com algumas informações úteis. Essas informações podem ser solicitadas caso você acione o suporte. Para fechar basta clicar no botão “Ok” ou clicar fora da tela branca, retornando para a tela anterior.

Configurações do seu Assinador Digital

A terceira aba disponível na tela principal do seu Assinador Digital Desktop do TRT-MG é a aba de Configurações. Clicando nesta aba você tem acesso às configurações disponíveis no seu assinador, cada uma delas explicadas nas seções seguintes.

Atenção, você precisa Salvar suas configurações para efetivar as mudanças.

As alterações que você fizer em cada uma das abas dentro da aba principal de Configurações precisam ser salvas. Basta clicar no botão da direita, “Salvar configurações”. Se houver algum erro no salvamento, será indicado na tela.

Se você fechar o navegador ou a aba da Tela Principal do Assinador sem salvar suas alterações, elas serão perdidas. Todas vez que você fizer uma alteração em qualquer aba dentro da aba Configurações, clique no botão Salvar Configurações para efetivar a modificação.

Caso você tenha alterado suas configurações sem querer ou não tem certeza do que deve ser alterado e deseja reverter suas configurações para as configurações salvas, basta clicar no botão “Resetar Configurações”. Todas as modificações realizadas em todas as abas e não salvas ainda serão desfeitas.

Não altere suas configurações sem antes entender o que você está fazendo e suas implicações. Caso você não se sinta confiante em alterar as configurações depois de ler esse manual é importante que você acione o suporte técnico ou tenha técnico, especializado em certificação digital e da sua confiança, para ajustar suas configurações de forma adequada.

Configurando as opções de solicitação do PIN

Quando você vai iniciar o processo de assinatura digital é necessário informar o seu PIN para que o Assinador Digital Desktop do TRT-MG consiga acessar o seu hardware criptográfico e possa solicitar a este a execução do processo de assinatura. Seu hardware criptográfico é protegido por essa senha, denominada PIN.

No processo de emissão do seu certificado você deve ter sido informado que o PIN é a segurança do seu certificado digital e de que somente você tenha autorizado que documentos sejam assinados com o seu certificado.

Seu Assinador Digital Desktop do TRT-MG possui duas opções de digitação do PIN disponíveis para melhor usabilidade e conforto do usuário, que garantem o nível de segurança requerido.

Vale ressaltar que apenas uma das opções poderá ser selecionada para uso em todos os processos de assinatura digital com todas as aplicações que fazem uso do Assinador. Essa opção pode ser alterada a qualquer momento, passando a ser aplicada no processo de assinatura digital subsequente à alteração e salvamento da respectiva configuração.

Configurando o provedor de acesso ao hardware criptográfico e certificados

Seu Assinador Digital Desktop do TRT-MG, assim como toda aplicação faz uso de recursos do sistema operacional para acessar o hardware. Além dos conhecidos drivers, que são fornecidos pelos fabricantes de hardware (de acordo o sistema operacional), o Assinador Digital Desktop do TRT-MG faz uso de mecanismos de baixo nível para acesso a esses drivers no Sistema Operacional. Esses mecanismos são conhecidos como Provedores de Acesso para o Hardware Criptográfico, Certificados e Assinatura Digital.

Os dois provedores de acesso disponíveis são:

Ao realizar a alteração do seu Provedor e clicar no botão Salvar Configurações, os seus certificados serão recarregados nas telas de “Certificados” e “Teste de Assinatura”. Se houver algum erro no carregamento do seu certificado uma mensagem de erro será exibida.

Na maioria das instalações do Assinador não será necessário reconfigurar o Provedor. O provedor que já vem selecionado funciona adequadamente para a grande maioria do conjunto Sistema Operacional, drivers, hardware criptográfico. Consulte a seção Resolução de Problemas para verificar alguns casos em que pode ser necessário reconfigurar o provedor.

Configurando seu certificado do tipo A1 (PKCS12)

O tipo mais comum de certificado é o certificado do tipo A3 que fica armazenado em tokens e smartcards. Alguns usuários, por necessidade específica, podem solicitar a emissão de certificado do tipo A1, que também é conhecido como certificado armazenado no formato PKCS12 (ou ainda P12).

O Assinador Digital Desktop do TRTMG permite que os usuários configurem seu certificado A1 para uso com o assinador, na aba “CERT. A1(PKCS12), dentro de Configurações.

Para incluir um certificado A1

  1. O primeiro passo é clicar em ativar, para indicar que será utilizado o certificado A1 que você vai configurar no próximo passo;
  2. Em seguida, clique no botão “Buscar Certificado A1”;
  1. Será aberta uma caixa de diálogo através da qual você poderá selecionar o arquivo que contém seu certificado A1.
  1. Na caixa de diálogo “Abrir” vá até a pasta onde está seu certificado A1 e em seguida clique no arquivo que contém seu certificado.
  2. Clique no botão Abrir.

O caminho do arquivo selecionado será carregado no campo “Arquivo de Certificado A1 (PKCS12). Para efetivar a alteração é necessário salvar suas configurações

  1. Clique no botão “Salvar Configurações”

Ao clicar no botão Salvar Configurações, o seu certificado contido no arquivo A1 será carregado na tela de “Certificados” e “Teste de Assinatura”. Se houver algum erro no carregamento do seu certificado uma mensagem de erro será exibida. Para carregar o seu certificado o Assinador vai precisar abrir o arquivo A1 e para isso vai solicitar a sua senha/PIN.

  1. Informe a senha que você usou para proteger seu arquivo de certificado A1

Para confirmar se seu arquivo de certificado A1 foi carregado

  1. Clique na aba “Certificados” ;
  2. Verifique na tela se o seu certificado está listado.

Atenção! Quando o uso de certificado A1 (PKCS12) está ativado não é possível ler certificados armazenados em outros formatos de keystore, como certificados armazenados em tokens e smartcards.  Se precisar ler certificados em outro dispositivo será necessário desativar o uso de certificado A1, clicando no componente da imagem ao lado com o título ativar, e depois clicar em “Salvar Configurações”.

Configurando drivers do seu hardware criptográfico (PKCS11)

Esta configuração foi criada para permitir incluir o driver do seu hardware criptográfico caso não tenha sido automaticamente reconhecido. Você pode incluir drivers do tipo PKCS11, fornecidos pelo  fabricante do seu hardware.

Atenção! Por se tratar de drivers PKCS11 é necessário que seu Provedor de Acesso ao Hardware Criptográfico esteja configurado para o valor “PCKS11”. Veja a seção Configurando o Provedor de Acesso para mais detalhes.

A tela de gerenciamento de Drivers PCKS11 é acessada clicando na aba “Drivers PKCS11” dentro da aba superior Configurações. Quando a tela é carregada são listados os drivers PKCS11 já reconhecidos pelo Assinador. Esses drivers são listados com o Tipo igual a Sistema e não podem ser removidos ou alterados. Na tela há também informação dizendo se o driver está presente ou não, assim como o caminho absoluto do driver no sistema de arquivos do computador do usuário.

Estes drivers são os drivers PKCS11 conhecidos para a maioria dos tokens e smartcards disponíveis no mercado, com seu caminho absoluto padrão. Dependendo de cada instalação é possível que este caminho seja alterado. Dessa forma, mesmo que o nome do driver apareça pode ser necessário incluir o driver, informando o caminho atual. Repare que se o driver não for encontrado no caminho esperado, ele será listado como não presente.

Incluindo um driver PKCS11

Para incluir um novo driver PKCS11

  1. Clique no botão “Adicionar Driver”;
  2. Será aberta a tela de diálogo “Abrir”. Nesta tela vá até a pasta que contém o arquivo do Driver e selecione o arquivo;
  3. Clique no botão “Abrir”.

O assinador fará as verificações necessárias no arquivo para validar o driver PKCS11. Se houver algum erro com o arquivo e o driver não puder ser carregado uma mensagem de erro será apresentada. Em caso de sucesso o novo driver será listado com seu caminho absoluto, a informação de que está presente e seu tipo - driver de Usuário - , conforme a tela da imagem seguinte.

Para efetivar a alteração é necessário salvar suas configurações:

  1. Clique no botão “Salvar Configurações”.

Para confirmar se a inclusão do driver permitiu a detecção do seu hardware criptográfico (token, smartcard)

  1. Clique na aba “Certificados” ;
  2. Verifique na tela se o seu certificado está listado.

Removendo drivers PKCS11

É possível remover os drivers PKCS11 que foram incluídos pelo usuário. Eles são identificados na listagem de drivers com o valor “Usuário” no campo tipo. Os drivers do tipo Sistema não podem ser removidos, pois são gerenciados pelo próprio assinador.

Para remover um ou mais drivers previamente incluídos pelo usuário

  1. Clique sobre a linha do driver que deseja remover para que ele seja selecionado;
  2. Repita essa operação para cada driver que deseja remover;
  3. Se você, por engano, selecionou um driver que não quer remover basta clicar sobre o driver selecionado para que ele seja desselecionado;
  4. Uma vez que apenas os drivers que você deseja remover estejam selecionados, Clique no botão “Remover Seleção”;
  1. Essa operação vai remover os drivers selecionados;

  1. Será aberta uma janela de diálogo para confirmar se todos os drivers de usuário deverão ser removidos. Confirme a operação clicando no botão CONFIRMO;

  1. Verifique na listagem de drivers que os drivers não são mais listados;
  2. Clique no botão Salvar Configurações para efetivar a operação.

Se você removeu erroneamente o driver, clique no botão resetar configurações para recarregar as configurações salvas, incluindo a lista de drivers.

Obtendo Logs para suporte

O Assinador Digital Desktop do TRT-MG armazena na pasta de instalação do assinador logs contendo informações sobre a execução do assinador. Esses logs possui informações relevantes para identificar motivos de falhas. Por meio da análise de técnicos especializados é possível identificar a causa de uma falha e apresentar a melhor solução.

Vale ressaltar que os logs armazenados contém apenas informação de execução da aplicação, não armazenando nenhum dado pessoal do usuário. Além disso, os logs ficam restritos à pasta de instalação de cada usuário e jamais são enviados automaticamente por meio da Internet.

Sabendo que existem casos em que o suporte precisa atuar e na maioria das vezes é necessário que isso seja feito à distância, foi disponibilizada uma funcionalidade no Assinador que permite que o usuário salve esses logs em um arquivo, dentro da pasta que definir, para que possa enviá-los ao suporte, anexado a um um e-mail, por exemplo.

A última aba da seção de Configurações é Logs para suporte.

Para salvar os logs para envio ao suporte

  1. Na aba Logs para suporte clique no botão “Salvar Log”;

  1. Será aberta uma caixa de diálogo. Selecione uma pasta onde serão salvos os logs;
  1. É importante que seja uma pasta que você tenha acesso e se lembre dela, pois você vai precisar acessá-la posteriormente por meio da sua aplicação de e-mail ou pelo explorador de arquivos do seu sistema operacional.
  1. Clique no botão Salvar e aguarde;

  1. Os logs serão armazenados em um arquivo compactado será exibida uma informação contendo o caminho completo do arquivo de log salvo.

Observação: Não é necessário clicar no botão Salvar Configurações para efetivar a operação. Os logs já foram salvos no caminho especificado.

Resolução de problemas

Na grande maioria das instalações o usuário consegue ter acesso ao seu certificado e realizar as operações de assinatura digital sem necessidade de intervenção. O provedor que já vem selecionado e a lista de drivers automaticamente reconhecidos funciona adequadamente para a grande maioria do conjunto Sistema Operacional, drivers, hardware criptográfico.

As seções acima detalharam as funcionalidades existentes no assinador, inclusive para reconfigurar o acesso ao certificado. Para complementar essas instruções de uso geral, criamos esta seção que pode ajudar a identificar mais facilmente a causa de problemas e suas respectivas soluções.

Problemas na instalação

Não tenho os pré-requisitos indicados

Para instalar o Assinador Digital do TRT-MG é NECESSÁRIO atender os pré-requisitos indicados. 

O Assinador é suportado pelos sistemas operacionais Windows, Linux e Mac. Seu assinador poderá não funcionar em um sistema operacional (SO) diferente, pois foi homologado nos SOs indicados. A instalação do sistema operacional Linux pode ser obtida gratuitamente. Se você não souber como instalar o sistema operacional no seu computador é necessário obter a ajuda de um técnico em informática, especializado. Uma das distribuições Linux mais utilizadas por usuários desktop pode ser obtida em: https://www.ubuntu.com/download/desktop.

O Assinador requer Java Runtime Environment 8 ou 11 e navegador Mozilla Firefox versão 57 ou superior instalados. O Java pode ser obtido gratuitamente em https://www.java.com/pt_BR/. O navegador Firefox pode ser obtido em https://www.mozilla.org/pt-BR/firefox/new/, também gratuitamente.

O Assinador requer aproximadamente 30 MB de espaço livre em disco. Verifique se o disco que contém sua pasta de usuário (normalmente a unidade “c:” no windows) possui esse espaço livre.

Para a instalação do Assinador e para as atualizações futuras é necessários que seu computador tenha acesso ao site de atualização do TRT-MG, no endereço http://update.trt3.jus.br. Na barra de endereços do seu navegador digite ou copie e cole o link: http://update.trt3.jus.br/trt3signer/manual_usuario/Manual_Usuario_Assinador_Digital_TRTMG.html. Este é o link deste manual, disponível no mesmo endereço. Se você consegue acessar este manual e ler seu conteúdo sem problemas isso significa que o acesso está liberado no seu computador.

A extensão não é instalada ao clicar no link

  1. Verifique se você está utilizando o navegador Firefox. A extensão foi construída especificamente para navegador Firefox;
  2. Na barra de endereços do navegador Firefox, digite ou copie e cole o seguinte endereço
  1. http://update.trt3.jus.br/trt3signer/firefox/assinador_digital_trt3-latest.xpi 

A extensão é apenas baixada pelo navegador

  1. Verifique se você está utilizando o navegador Firefox. A extensão foi construída especificamente para navegador Firefox;
  2. Se o download continuar sendo realizado, aguarde até que ele seja concluído.
  3. Utilizando o navegador Firefox, clique no ícone (), Abrir Menu e, em seguida, no item de menu “Abrir Arquivo”;

  1. Na janela de diálogo informe o caminho e selecione o arquivo .XPI que foi baixado;
  2. Clique Abrir;
  3. Prossiga com a instalação seguindo os passos indicados na seção Obtendo seu Assinador.

A instalação não é completada

Caso seu assinador não abra a tela inicial, ficando apenas na tela de verificação ou download da aplicação nativa, as telas que contém o logotipo do TRTMG, é preciso realizar a instalação manual da aplicação nativa.

  1. Faça o download do instalador em http://update.trt3.jus.br/trt3signer/installer/Trt3SignerInstaller.jar;
  1. É necessário já ter o Java devidamente instalado;
  1. Vá até a pasta onde seu download foi realizado;
  2. Dê um duplo clique no arquivo Trt3SignerInstaller.jar
  3. Aguarde a instalação, que estará concluída quando for exibida a informação “Instalação concluída com sucesso”
  4. Clique no botão “OK”;
  5. Feche todas as janelas do seu navegador Firefox;
  6. Abra seu navegador Firefox novamente;
  7. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT-MG.

Meu Certificado Listado

Verifique se o Assinador está devidamente instalado

  1. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT-MG;
  2. Verifique se a tela Principal do Assinador é exibida, com a aparência da imagem abaixo.

Verifique se seu token ou smartcard está inserido

  1. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT-MG;
  2. Verifique se seu token ou smartcard está inserido, caso não esteja insira o token ou smartcard;
  1. Vá até a tela de Certificados;
  2. Clique em “Recarregar Certificados”;
  3. Verifique se o certificado é listado.

Verifique se o Driver do seu token ou smartcard está devidamente instalado

  1. Verifique se o driver fornecido pelo fabricante do seu hardware criptográfico está instalado, seguindo as instruções fornecidas pelo fabricante e/ou fornecedor do seu certificado;
  1. Junto com o seu certificado e o seu hardware criptográfico é fornecido pelo fabricante o driver para que o sistema operacional reconheça seu hardware e consiga ler seu certificado.
  1. Caso o driver não esteja instalado, execute os procedimentos fornecidos pelo fabricante e instale o driver.
  2. Feche todas as janelas do seu navegador.
  3. Abra o navegador novamente e a tela principal do seu Assinador.
  4. Verifique se o certificado é listado.

Altere o provedor de acesso

No sistema operacional Windows há possibilidade de usar os provedores MSCAPI e PKCS11. Caso seu token não seja reconhecido utilizando um provedor, há possibilidade de usar o outro.

  1. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT-MG;
  2. Clique na aba Configurações;
  3. Dentro da Aba Configurações clique na aba Provedor;
  4. Caso esteja selecionado MSCAPI, selecione PKCS11; Caso contrário selecione MSCAPI;
  5. Clique em Salvar Configurações;
  6. Clique na aba Certificados;
  7. Verifique se o certificado é listado.

Inclua o driver PKCS11 do seu token ou smartcard

Se os procedimentos anteriores falharam, há ainda a possibilidade de incluir um driver PKCS11, fornecido pelo fabricante do seu hardware criptográfico, diretamente nas configurações do Assinador.

  1. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT-MG;
  2. Clique na aba Configurações;
  3. Dentro da Aba Configurações clique na aba Provedor;
  4. Caso esteja selecionado MSCAPI, selecione PKCS11;
  5. Clique na aba “PKCS11”;
  6. Clique no botão “Adicionar Driver”
  7. Na caixa de diálogo aberta informe o caminho no disco e selecione o Driver PKCS11;
  1. O driver PKCS11 é fornecido pelo fabricante. No windows tem a extensão .DLL, .SO no Linux e .LYB no Mac.
  1. Clique em Salvar Configurações;
  2. Clique na aba Certificados;
  3. Verifique se o certificado é listado.

Meu Certificado não é Listado, outros Certificados são listados

Apenas Certificado A1 é listado

Quando o uso de certificado A1 (PKCS12) está ativado não é possível ler certificados armazenados em outros formatos de keystore, como certificados armazenados em tokens e smartcards.  Se precisar ler certificados em outro dispositivo será necessário desativar o uso de certificado A1, clicando no componente da imagem ao lado com o título ativar, e depois clicar em “Salvar Configurações”.

  1. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT-MG;
  2. Clique na aba Configurações;
  3. Dentro da Aba Configurações clique na aba “CERT A1 (PKCS12)”;
  4. Verifique se o uso de PKCS12 está ativo, como na imagem ao lado;
  5. Clique no componente Ativar uma vez para desativar o uso de Certificado A1;
  6. Clique em Salvar Configurações;
  7. Clique na aba Certificados;
  8. Verifique se o seu certificado é listado.

Verifique se seu token ou smartcard está inserido

  1. Verifique se seu token ou smartcard está inserido, caso não esteja insira o token ou smartcard;
  2. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT-MG;
  3. Vá até a tela de Certificados;
  4. Clique em “Recarregar Certificados”;
  5. Verifique se o certificado é listado;

Remova os demais tokens ou smartcards

  1. Remova os demais tokens e smartcards, mantendo apenas o token/smartcard que contém o certificado que deseja utilizar;
  1. Há possibilidade de conflito de hardware, impedindo o acesso ao certificado desejado;
  1. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT-MG;
  2. Vá até a tela de Certificados;
  3. Clique em “Recarregar Certificados”;
  4. Verifique se o certificado é listado;

Tela de entrada do PIN não aparece

Opção solicitar apenas confirmação ativada

Verifique em suas configurações se a opção “Solicitar apenas confirmação” está ativada.

  1. Clique  no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT-MG;
  2. Clique na aba Configurações;
  3. Dentro da Aba Configurações clique na aba “Opções PIN”
  4. Verifique se a opção “Solicitar apenas confirmação” está selecionada.

Nesse caso, apenas a tela abaixo será exibida, aguardando que você confirme o início do processo de assinatura. Não será solicitado seu PIN novamente, já digitado anteriormente.

Tela de Digitação do PIN em segundo plano

Se você utiliza dois monitores ou uma tela mais ampla que a janela do seu navegador é possível que a tela de digitação do PIN apareça no seu segundo monitor ou em uma região diferente do seu navegador. Verifique na barra de tarefas do seu computador, o ícone indicativo da tela de digitação do PIN () e clique sobre ele para que sua tela venha para o primeiro plano.


[1] Lembre-se que o Java é pré-requisito para instalação e funcionamento do Assinador Digital Desktop do TRT3.