PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO – 3ª REGIÃO |
Assinador Digital Desktop do TRT-MG via Extensão Firefox/Chrome | Versão 1.2 |
Manual do Usuário | 19/12/2019 |
Manual do Usuário do
Assinador Digital do TRT-MG
via Extensão Firefox/Chrome
Histórico de Revisões
Data | Versão | Descrição | Autor |
06/02/2019 | 1.0 | Versão inicial do documento | Juliano Oliveira (TRT3) |
11/02/2019 | 1.1 | Inclusão da seção Resolução de Problemas | Juliano Oliveira (TRT3) |
19/12/2019 | 1.2 | Nova versão com suporte ao Chrome | Juliano Oliveira (TRT3) |
Instalando a extensão - Usuários do navegador Firefox 3
Instalando a extensão - Usuários do navegador Chrome 5
Aguardando a instalação da aplicação nativa 5
Instalando manualmente a aplicação nativa 9
Verificando os certificados disponíveis 10
O botão Recarregar Certificados 11
Meu Certificado não é listado, o que fazer? 12
Realizando um Teste de Assinatura 13
Configurações do seu Assinador Digital 18
Configurando as opções de solicitação do PIN 20
Configurando o provedor de acesso ao hardware criptográfico e certificados 21
Configurando seu certificado do tipo A1 (PKCS12) 23
Configurando drivers do seu hardware criptográfico (PKCS11) 26
Não tenho os pré-requisitos indicados 32
A extensão não é instalada ao clicar no link ou digitar o endereço da extensão. 33
A extensão é apenas baixada pelo navegador 33
A instalação não é completada 34
Outros problemas na instalação ou atualização 35
Verificando seu software antivírus / firewall 35
Verificando a pasta de instalação da aplicação nativa 35
Verificando processos Java do assinador em execução 36
Verificando outras situações e acionando o suporte 37
Procedimentos para resolução de outros problemas na instalação 38
Reinstalando a aplicação nativa em caso de falha na atualização automática 40
Outros problemas reinstalando a aplicação nativa em caso de falha na atualização automática 41
Verifique se o Assinador está devidamente instalado 41
Verifique se seu token ou smartcard está inserido 41
Verifique se o Driver do seu token ou smartcard está devidamente instalado 42
Altere o provedor de acesso 42
Inclua o driver PKCS11 do seu token ou smartcard 42
Meu Certificado não é Listado, outros Certificados são listados 43
Apenas Certificado A1 é listado 43
Verifique se seu token ou smartcard está inserido 43
Remova os demais tokens ou smartcards 43
Tela de entrada do PIN não aparece 44
Opção solicitar apenas confirmação ativada 44
Tela de Digitação do PIN em segundo plano 44
Este documento tem como objetivo guiar os usuários na obtenção e utilização dos recursos da solução de Assinatura Digital Desktop do TRT3 utilizando extensão Firefox ou Chrome.
Antes de iniciar a instalação é necessário verificar se o seu computador possui os pré-requisitos necessários para que seu Assinador seja instalado e execute sem problemas.
Verifique os seguintes itens do seu computador:
Para instalar o Assinador você precisa verificar os itens acima. Para que seu Assinador funcione corretamente com as aplicações do Tribunal é necessário ter acesso também aos seguintes endereços no dominio do TRT3: https://portal2.trt3.jus.br e https://assinadorweb.trt3.jus.br:8443.
Caso não saiba como verificar estes itens é necessário acionar um suporte técnico especializado. Não é escopo deste manual orientar sobre verificações no sistema operacional e software de terceiros.
Vá para a seção referente ao seu navegador.
Se deseja instalar no Firefox, vá para Instalando a extensão - Usuários do navegador Firefox.
Se deseja instalar no Chrome, vá para Instalando a extensão - Usuário do navegador Chrome.
O Assinador Digital Desktop do TRT-MG é composto de duas partes. Uma extensão, em formato de arquivo XPI, instalada no Firefox e uma aplicação nativa instalada no seu computador. Após a extensão ser instalada no Firefox ela irá te guiar no processo de instalação da aplicação nativa.
Para iniciar a instalação da extensão:
O Assinador Digital Desktop do TRT-MG é composto de duas partes. Uma extensão, em formato de arquivo CRX, instalada no Chrome e uma aplicação nativa instalada no seu computador. Após a extensão ser instalada no Chrome ela irá te guiar no processo de instalação da aplicação nativa.
Para iniciar a instalação da extensão:
Seu assinador estará completamente funcional quando a aplicação nativa for instalada no seu computador. A extensão que você acaba de instalar faz as verificações necessárias para identificar se a aplicação nativa está instalada e caso não esteja ela te guiará nos passos a serem executados para concluir a instalação.
Caso você tenha acabado de instalar sua extensão, as verificações podem ainda estar em andamento. Dessa forma, se você clicar no ícone da extensão () a seguinte tela será exibida:
Observação: caso a notificação no canto superior direito da tela, como da imagem acima, apareça, basta clicar “Ok”. É apenas uma instrução de como você pode gerenciar extensões no seu navegador.
Quando a verificação for concluída e a extensão identificar a necessidade de instalar a aplicação nativa, a extensão vai iniciar, automaticamente, o download do instalador para a aplicação nativa. A seguinte tela será exibida no seu navegador. Se você estiver com a tela da extensão aberta, passará a ser exibida a tela de download, senão a tela de download será automaticamente aberta.
Não há necessidade de nenhuma intervenção do usuário nesta etapa. O download do instalador será realizado automaticamente. Por favor aguarde até sua conclusão e não feche o navegador.
Quando o download é concluído o botão “Instalar agora” é habilitado.
Para prosseguir com a instalação:
O seu navegador vai solicitar que você confirme a operação. A execução de qualquer arquivo deve ser confirmada pelo usuário. Este é o padrão do navegador, mesmo sendo um arquivo executável assinado e distribuído pelo Tribunal Regional do Trabalho da 3ª região.
Para prosseguir com a instalação:
Depois de clicar no botão “OK”, conforme a imagem da tela anterior, o instalador vai executar as operações necessárias para instalar a aplicação nativa no seu computador. Não é necessário nenhuma intervenção do usuário, bastando apenas aguardar. O tempo para concluir esta etapa pode variar de acordo com o desempenho do seu computador. Apenas aguarde a conclusão da tarefa, que normalmente não leva mais do que 5 minutos.
Quando a instalação é concluída uma janela com a mensagem “Instalação concluída com sucesso é exibida”.
Para finalizar
Caso ocorra algum problema na instalação uma mensagem informando que não foi possível concluir a instalação será exibida. Neste caso é necessário entrar em contato com o suporte para identificar a causa do problema e realizar uma instalação manual.
Depois que a aplicação nativa estiver instalada a tela inicial do seu assinador digital deixará de exibir o logotipo do TRT-MG e será exibida a tela seguinte:
Se você tiver fechado seu navegador ou não aparecer essa tela, não se preocupe. Se a sua instalação foi realizada com sucesso basta abrir o seu navegador novamente. Se você estiver com o navegador aberto feche todas as janelas e abas do seu navegador e abra o navegador novamente. Siga as instruções da seção “Acessando seu Assinador.”
Se houver problemas com sua rede e o componente da extensão do Assinador Digital do TRT-MG não conseguir efetuar o download da aplicação nativa, existe a possibilidade de instalação manual. O instalador da extensão na última versão pode ser obtido no seguinte endereço: http://update.trt3.jus.br/trt3signer/installer/Trt3SignerInstaller.jar
Para iniciar a instalação basta dar dois cliques sobre o arquivo Trt3SignerInstaller.jar.[1] Ao concluir a instalação uma tela será exibida informando que a instalação foi concluída com sucesso. Clique no botão “OK” para continuar.
Em seguida feche todas as janelas do seu navegador e abra novamente. Clique no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT3.
Pronto!
Uma vez concluídas com sucesso as instalações da extensão e da aplicação nativa seu Assinador Digital fica disponível no seu navegador para uso quando você precisar. Você pode acessar diretamente as telas do Assinador ou fará acesso ao Assinador por meio das aplicações do Tribunal Regional do Trabalho da 3ª Região que fazem uso dos processos de assinatura digital. O Assinador funciona na maior parte do tempo de forma transparente, de modo que no uso padrão, depois de instalado, o usuário não precisa acessá-lo diretamente. As aplicações do TRT-MG farão uso do recurso de forma direta e a interação do usuário com o Assinador normalmente se restringirá a digitar seu PIN (senha) durante o processo de assinatura, dentro do fluxo de uso normal de uma aplicação web do TRT-MG.
Para acessar as telas do Assinador
Caso a tela do assinador já esteja aberta a aba que contém a tela receberá o foco. Se você fechar a aba da tela inicial do Assinador, basta clicar novamente no ícone da extensão () para reabrí-la.
A primeira tela que será exibida é a tela “Certificados”.
Nesta tela é possível verificar todos os certificados disponíveis no seu computador para uso com assinatura digital. O Assinador Digital Desktop do TRT-MG vai procurar todos os dispositivos de hardware criptográfico (tokens/smartcards) que conseguir acessar e listar os certificados disponíveis nesses dispositivos.
Depois que o carregamento dos certificados for concluído sua tela será similar à tela abaixo:
No caso dessa tela havia apenas um token conectado, com o certificado um certificado disponível.
Na tela há as seguintes informações:
Na tela Certificados serão listados os certificados disponíveis e acessíveis no momento do carregamento da tela. Caso seu certificado não apareça ou seu token/smartcard não esteja inserido basta inserí-lo corretamente e acionar o botão “Recarregar Certificados” disponível na parte inferior da tela.
No exemplo da tela seguinte um novo token foi inserido e o botão acionado logo em seguida.
O Assinador Digital Desktop do TRT-MG é preparado para operar com um grande número de dispositivos de hardware criptográfico e para validar certificados em todas as cadeias reconhecidas pela ICP-Brasil. A inclusão de nova cadeias é auto gerenciada pela estrutura cliente e servidor do Assinador Digital Desktop do TRT-MG. Entretanto, há um número quase ingerenciável de dispositivos de hardware criptográfico.
Dessa forma, se o seu certificado não estiver listado, como na tela acima, é provável que seu dispositivo não tenha sido reconhecido.
O Assinador Digital Desktop do TRT-MG permite ser customizado para incluir outros drivers de hardware criptográfico além dos já disponíveis e utilizar outras opções de acesso.
Se o seu certificado não estiver listado, leia a seção Configurações do seu Assinador Digital para entender como é possível customizar a aplicação e resolver o problema.
A segunda tela disponível no seu Assinador Digital Desktop do TRT-MG é a tela de Teste de Assinatura. Para acessá-la basta clicar na aba com o texto “Teste Assinatura”.
Antes de prosseguir com a execução de um teste de assinatura recomendamos fazer a leitura da seção “Configurações do seu Assinador Digital”. Existem configurações que podem interferir no funcionamento e na aparência dessa tela.
Esta tela tem como objetivo verificar a funcionalidade de assinatura digital com os certificados válidos disponíveis no seu computador. Trata-se de uma tela para verificação e identificação de problemas.
A assinatura digital de documentos que você vai efetivamente realizar será feita junto com as aplicações do Tribunal Regional do Trabalho da 3ª região que solicitarem que realize o processo de assinatura digital, como exemplo o Sistema de Peticionamento Eletrônico (SPE).
Nesta tela são listados apenas os certificados válidos. Estes certificados é que poderão ser utilizados para assinatura digital. Caso algum certificado não seja listado aqui, verifique na tela “Certificados” o motivo pelo qual o certificado não é válido.
O botão “Recarregar Certificados” têm a mesma função do botão equivalente na tela “Certificados”, permitindo recarregar a lista de certificados válidos no caso, por exemplo, da inserção de um novo token no computador do usuário.
Para realizar o teste de assinatura é necessário selecionar o certificado com o qual você vai executar o teste. Para isso basta clicar na linha correspondente ao nome do dono do certificado que você deseja utilizar. Apenas um certificado pode ser selecionado.
No exemplo da tela abaixo o certificado de Juliano Amorim de Oliveira foi selecionado para executar o teste de assinatura, sendo destacado na cor cinza e aparecendo a mensagem mais abaixo na tabela “Mostrando 1 a 1 de 1 registros 1 item selecionado”.
Um novo clique sobre um certificado selecionado fará com que o item seja desselecionado.
O segundo campo da tela se refere ao Hash do tipo SHA1 que será assinado. Se você não sabe do que se trata apenas mantenha o valor que já veio preenchido na tela.
Uma vez selecionado o certificado que será utilizado no Teste de Assinatura clique no botão “Assinar Hash SHA1”. Com este acionamento será iniciado o processo de assinatura.
O Assinador Digital Desktop do TRT-MG vai solicitar que você digite o PIN para acessar o seu hardware criptográfico (token/smartcard) de acordo com as preferências de digitação de PIN que estão configuradas e seu provedor de acessos ao hardware criptográfico. Se você tiver dúvidas sobre essa configuração leia a seção Configurando as opções de solicitação do PIN e Configurando o Provedor de Acesso ao Hardware Criptográfico e Certificado.
Numa tela parecida com a tela abaixo informe o seu PIN e clique em OK. Lembre-se que 3 tentativas incorretas bloqueiam o uso do seu PIN.
Se você utiliza dois monitores ou uma tela mais ampla que a janela do seu navegador é possível que a tela de digitação do PIN apareça no seu segundo monitor ou em uma região diferente do seu navegador. Verifique na barra de tarefas do seu computador, o ícone indicativo da tela de digitação do PIN () e clique sobre ele para que sua tela venha para o primeiro plano.
Dependendo da sua configuração de Provedor (vide seção Configuração do Provedor de Acesso ao Hardware Criptográfico e Certificado) a tela de digitação de PIN poderá terá a seguinte aparência. Digite seu PIN e clique Ok.
Depois de inserir seu PIN, aguarde que o processo de assinatura seja concluído. Ele pode demorar alguns minutos, dependendo da velocidade do seu computador e do seu hardware criptográfico.
Quando o processo for concluído o campo Hash Assinado, no final da tela, será preenchido com o resultado da assinatura realizada. Não se preocupe se esse conteúdo não faz o menor sentido para você. Este conteúdo tem o objetivo de ser processado apenas por computadores. O importante é que este conteúdo apareça na sua tela e nenhuma informação de erro seja exibida. Isso significa que você pode utilizar seu certificado para realizar assinatura digital com as aplicações do Tribunal Regional do Trabalho da 3ª Região!
Na parte superior direita da tela principal do seu Assinador Digital Desktop do TRT-MG estão disponíveis dois links: Ajuda e Sobre.
O link Ajuda, ao ser clicado, vai abrir uma nova aba no seu navegador e vai carregar o conteúdo deste Manual do Usuário, sempre na última versão disponível. Ao terminar de utilizar o Manual basta fechar a aba. Toda vez que o link Ajuda for clicado uma nova aba com o Manual é aberta.
O link Ajuda, ao ser clicado, abre uma tela modal sobre a tela principal do seu Assinador Digital com algumas informações úteis. Essas informações podem ser solicitadas caso você acione o suporte. Para fechar basta clicar no botão “Ok” ou clicar fora da tela branca, retornando para a tela anterior.
A terceira aba disponível na tela principal do seu Assinador Digital Desktop do TRT-MG é a aba de Configurações. Clicando nesta aba você tem acesso às configurações disponíveis no seu assinador, cada uma delas explicadas nas seções seguintes.
Atenção, você precisa Salvar suas configurações para efetivar as mudanças.
As alterações que você fizer em cada uma das abas dentro da aba principal de Configurações precisam ser salvas. Basta clicar no botão da direita, “Salvar configurações”. Se houver algum erro no salvamento, será indicado na tela.
Se você fechar o navegador ou a aba da Tela Principal do Assinador sem salvar suas alterações, elas serão perdidas. Todas vez que você fizer uma alteração em qualquer aba dentro da aba Configurações, clique no botão Salvar Configurações para efetivar a modificação.
Caso você tenha alterado suas configurações sem querer ou não tem certeza do que deve ser alterado e deseja reverter suas configurações para as configurações salvas, basta clicar no botão “Resetar Configurações”. Todas as modificações realizadas em todas as abas e não salvas ainda serão desfeitas.
Não altere suas configurações sem antes entender o que você está fazendo e suas implicações. Caso você não se sinta confiante em alterar as configurações depois de ler esse manual é importante que você acione o suporte técnico ou tenha técnico, especializado em certificação digital e da sua confiança, para ajustar suas configurações de forma adequada.
Quando você vai iniciar o processo de assinatura digital é necessário informar o seu PIN para que o Assinador Digital Desktop do TRT-MG consiga acessar o seu hardware criptográfico e possa solicitar a este a execução do processo de assinatura. Seu hardware criptográfico é protegido por essa senha, denominada PIN.
No processo de emissão do seu certificado você deve ter sido informado que o PIN é a segurança do seu certificado digital e de que somente você tenha autorizado que documentos sejam assinados com o seu certificado.
Seu Assinador Digital Desktop do TRT-MG possui duas opções de digitação do PIN disponíveis para melhor usabilidade e conforto do usuário, que garantem o nível de segurança requerido.
Vale ressaltar que apenas uma das opções poderá ser selecionada para uso em todos os processos de assinatura digital com todas as aplicações que fazem uso do Assinador. Essa opção pode ser alterada a qualquer momento, passando a ser aplicada no processo de assinatura digital subsequente à alteração e salvamento da respectiva configuração.
Seu Assinador Digital Desktop do TRT-MG, assim como toda aplicação faz uso de recursos do sistema operacional para acessar o hardware. Além dos conhecidos drivers, que são fornecidos pelos fabricantes de hardware (de acordo o sistema operacional), o Assinador Digital Desktop do TRT-MG faz uso de mecanismos de baixo nível para acesso a esses drivers no Sistema Operacional. Esses mecanismos são conhecidos como Provedores de Acesso para o Hardware Criptográfico, Certificados e Assinatura Digital.
Os dois provedores de acesso disponíveis são:
Ao realizar a alteração do seu Provedor e clicar no botão Salvar Configurações, os seus certificados serão recarregados nas telas de “Certificados” e “Teste de Assinatura”. Se houver algum erro no carregamento do seu certificado uma mensagem de erro será exibida.
Na maioria das instalações do Assinador não será necessário reconfigurar o Provedor. O provedor que já vem selecionado funciona adequadamente para a grande maioria do conjunto Sistema Operacional, drivers, hardware criptográfico. Consulte a seção Resolução de Problemas para verificar alguns casos em que pode ser necessário reconfigurar o provedor.
O tipo mais comum de certificado é o certificado do tipo A3 que fica armazenado em tokens e smartcards. Alguns usuários, por necessidade específica, podem solicitar a emissão de certificado do tipo A1, que também é conhecido como certificado armazenado no formato PKCS12 (ou ainda P12).
O Assinador Digital Desktop do TRTMG permite que os usuários configurem seu certificado A1 para uso com o assinador, na aba “CERT. A1(PKCS12), dentro de Configurações.
Para incluir um certificado A1
O caminho do arquivo selecionado será carregado no campo “Arquivo de Certificado A1 (PKCS12). Para efetivar a alteração é necessário salvar suas configurações
Ao clicar no botão Salvar Configurações, o seu certificado contido no arquivo A1 será carregado na tela de “Certificados” e “Teste de Assinatura”. Se houver algum erro no carregamento do seu certificado uma mensagem de erro será exibida. Para carregar o seu certificado o Assinador vai precisar abrir o arquivo A1 e para isso vai solicitar a sua senha/PIN.
Para confirmar se seu arquivo de certificado A1 foi carregado
Atenção! Quando o uso de certificado A1 (PKCS12) está ativado não é possível ler certificados armazenados em outros formatos de keystore, como certificados armazenados em tokens e smartcards. Se precisar ler certificados em outro dispositivo será necessário desativar o uso de certificado A1, clicando no componente da imagem ao lado com o título ativar, e depois clicar em “Salvar Configurações”.
Esta configuração foi criada para permitir incluir o driver do seu hardware criptográfico caso não tenha sido automaticamente reconhecido. Você pode incluir drivers do tipo PKCS11, fornecidos pelo fabricante do seu hardware.
Atenção! Por se tratar de drivers PKCS11 é necessário que seu Provedor de Acesso ao Hardware Criptográfico esteja configurado para o valor “PCKS11”. Veja a seção Configurando o Provedor de Acesso para mais detalhes.
A tela de gerenciamento de Drivers PCKS11 é acessada clicando na aba “Drivers PKCS11” dentro da aba superior Configurações. Quando a tela é carregada são listados os drivers PKCS11 já reconhecidos pelo Assinador. Esses drivers são listados com o Tipo igual a Sistema e não podem ser removidos ou alterados. Na tela há também informação dizendo se o driver está presente ou não, assim como o caminho absoluto do driver no sistema de arquivos do computador do usuário.
Estes drivers são os drivers PKCS11 conhecidos para a maioria dos tokens e smartcards disponíveis no mercado, com seu caminho absoluto padrão. Dependendo de cada instalação é possível que este caminho seja alterado. Dessa forma, mesmo que o nome do driver apareça pode ser necessário incluir o driver, informando o caminho atual. Repare que se o driver não for encontrado no caminho esperado, ele será listado como não presente.
Para incluir um novo driver PKCS11
O assinador fará as verificações necessárias no arquivo para validar o driver PKCS11. Se houver algum erro com o arquivo e o driver não puder ser carregado uma mensagem de erro será apresentada. Em caso de sucesso o novo driver será listado com seu caminho absoluto, a informação de que está presente e seu tipo - driver de Usuário - , conforme a tela da imagem seguinte.
Para efetivar a alteração é necessário salvar suas configurações:
Para confirmar se a inclusão do driver permitiu a detecção do seu hardware criptográfico (token, smartcard)
É possível remover os drivers PKCS11 que foram incluídos pelo usuário. Eles são identificados na listagem de drivers com o valor “Usuário” no campo tipo. Os drivers do tipo Sistema não podem ser removidos, pois são gerenciados pelo próprio assinador.
Para remover um ou mais drivers previamente incluídos pelo usuário
Se você removeu erroneamente o driver, clique no botão resetar configurações para recarregar as configurações salvas, incluindo a lista de drivers.
O Assinador Digital Desktop do TRT-MG armazena na pasta de instalação do assinador logs contendo informações sobre a execução do assinador. Esses logs possui informações relevantes para identificar motivos de falhas. Por meio da análise de técnicos especializados é possível identificar a causa de uma falha e apresentar a melhor solução.
Vale ressaltar que os logs armazenados contém apenas informação de execução da aplicação, não armazenando nenhum dado pessoal do usuário. Além disso, os logs ficam restritos à pasta de instalação de cada usuário e jamais são enviados automaticamente por meio da Internet.
Sabendo que existem casos em que o suporte precisa atuar e na maioria das vezes é necessário que isso seja feito à distância, foi disponibilizada uma funcionalidade no Assinador que permite que o usuário salve esses logs em um arquivo, dentro da pasta que definir, para que possa enviá-los ao suporte, anexado a um um e-mail, por exemplo.
A última aba da seção de Configurações é Logs para suporte.
Para salvar os logs para envio ao suporte
Observação: Não é necessário clicar no botão Salvar Configurações para efetivar a operação. Os logs já foram salvos no caminho especificado.
Na grande maioria das instalações o usuário consegue ter acesso ao seu certificado e realizar as operações de assinatura digital sem necessidade de intervenção. O provedor que já vem selecionado e a lista de drivers automaticamente reconhecidos funciona adequadamente para a grande maioria do conjunto Sistema Operacional, drivers, hardware criptográfico.
As seções acima detalharam as funcionalidades existentes no assinador, inclusive para reconfigurar o acesso ao certificado. Para complementar essas instruções de uso geral, criamos esta seção que pode ajudar a identificar mais facilmente a causa de problemas e suas respectivas soluções.
Para instalar o Assinador Digital do TRT-MG é NECESSÁRIO atender os pré-requisitos indicados.
O Assinador é suportado pelos sistemas operacionais Windows, Linux e Mac. Seu assinador poderá não funcionar em um sistema operacional (SO) diferente, pois foi homologado nos SOs indicados. A instalação do sistema operacional Linux pode ser obtida gratuitamente. Se você não souber como instalar o sistema operacional no seu computador é necessário obter a ajuda de um técnico em informática, especializado. Uma das distribuições Linux mais utilizadas por usuários desktop pode ser obtida em: https://www.ubuntu.com/download/desktop.
O Assinador requer Java Runtime Environment 8 ou 11 e navegadores Mozilla Firefox versão 57 ou superior ou Google Chrome versão 78 ou superior, instalados. O Java pode ser obtido gratuitamente em https://www.java.com/pt_BR/.
O navegador Firefox pode ser obtido em https://www.mozilla.org/pt-BR/firefox/new/.
O navegador Chrome pode ser obtido em https://www.google.com/chrome/.
Os navegadores podem ser baixados gratuitamente.
O Assinador requer aproximadamente 30 MB de espaço livre em disco. Verifique se o disco que contém sua pasta de usuário (normalmente a unidade “c:” no windows e o ponto de montagem /home no Linux) possui esse espaço livre.
Para a instalação do Assinador e para as atualizações futuras é necessários que seu computador tenha acesso ao site de atualização do TRT-MG, no endereço http://update.trt3.jus.br. Na barra de endereços do seu navegador digite ou copie e cole o link: http://update.trt3.jus.br/trt3signer/manual_usuario/Manual_Usuario_Assinador_Digital_TRTMG.html. Este é o link deste manual, disponível no mesmo endereço. Se você consegue acessar este manual e ler seu conteúdo sem problemas isso significa que o acesso está liberado no seu computador.
Para a correta operação do Assinador é também necessário acesso aos seguintes endereços do domínio do TRT3:
Se você tiver um firewall na sua máquina ou na sua rede é imprescindível realizar as devidas configurações, com a ajuda de um técnico em informática especializado.
Alternativamente, no Firefox, é possível indicar o caminho da extensão que foi baixada.
Caso seu assinador não abra a tela inicial, ficando apenas na tela de verificação ou download da aplicação nativa, as telas que contém o logotipo do TRTMG, é preciso realizar a instalação manual da aplicação nativa.
Na grande maioria dos casos a instalação padrão e os demais procedimentos de solução de problemas serão suficientes para ter seu assinador completamente funcional. Entretanto há casos específicos, que demandam verificações por meio de ferramentas e recursos do sistema operacional.
Antes de prosseguir verifique se todos os requisitos para instalação do assinador são atendidos. Verifique cuidadosamente cada item da seção Pré-Requisitos.
Se você está realizando/verificando os procedimentos aqui contidos entendemos que todos os procedimentos automáticos falharam. Dessa forma é necessário uma verificação mais extensa e procedimentos específicos.
Embora seja suportado em diferentes sistemas operacionais vamos focar nossos exemplos no Windows. Entendemos que os usuários de outros sistemas operacionais conseguirão realizar as mesmas verificações com base nas explicações. Caso contrário, é necessário acionar um suporte técnico em microinformática, uma vez que estes conhecimentos não são específicos do Assinador e, portanto, não suportados pelo TRT3.
Alguns aplicativos antivírus / firewall podem bloquear os endereços web e arquivos necessários para a instalação e funcionamento correto do assinador. É necessário verificar se seu aplicativo está fazendo bloqueios.
Verifique o acesso e, se houver bloqueio no seu aplicativo antivírus / antivírus, faça a liberação para os seguintes endereços (demais "pastas" nesses endereços):
Realize no seu aplicativo antivírus / firewall as seguintes liberações:
Em alguns casos poderá ser necessário parar a execução do aplicativo antivírus e firewall durante a instalação do assinador. Para sua proteção reative a execução dos aplicativos após a instalação.
O assinador é instalado para cada usuário do sistema operacional. O assinador é instalado na pasta do usuário, na subpasta "assinador". É imperativo que para realizar a instalação você esteja logado com seu usuário, pois o instalador vai obter os dados da pasta do usuário logado. Por exemplo, se seu usuário for "julianoo" sua pasta do assinador será:
C:\Users\julianoo\assinador
Na primeira instalação do assinador essa pasta será criada. Caso você instale o assinador para outro navegador ou precise atualizar sua versão reinstalando manualmente essa pasta será recriada.
Dessa forma é necessário que seu usuário tenha acesso de escrita na sua pasta de usuário e que nenhum outro aplicativo, tal como um antivírus bloqueie o acesso a essa pasta. Se você tiver um aplicativo antivírus rodando pode ser necessário parar sua execução.
Conforme explicamos anteriormente, o assinador é composto pela extensão do navegador e uma aplicação nativa. Essa aplicação nativa é um processo Java que pode ser identificado pelo sistema operacional como qualquer outro processo Java através do Gerenciador de Tarefas.
Esse processo Java é responsável pelo acesso aos recursos de certificação digital, mantendo, durante sua execução, o uso desses recursos abertos. Além disso, o processo Java também faz uso de recursos da pasta onde o assinador foi instalado (tal como configurações e logs).
Esse processo Java, conforme mostrado na figura anterior, está associado ao navegador. Portanto, caso você já tenha seu assinador instalado em um dos navegadores suportados, este processo estará em execução caso seu navegador esteja aberto.
Em alguns casos o instalador não consegue fechar o processo associado ao navegador, o que impede prosseguir com a instalação. Nesses casos é preciso garantir que esses processos estejam encerrados antes de prosseguir com a instalação. O procedimento mais simples é fechar o navegador que já possui o assinador instalado. Quando todas as janelas do navegador são fechadas, os processos nativos do assinador também são encerrados.
Em alguns casos pode haver falhas do sistema operacional e não conseguir fechar os processos Java correspondente ao processo nativo do assinador. Será necessário encerrar os processos Java por meio do Gerenciador de Tarefas. Se você tiver dúvida se um processo Java pertence ao Assinador ou outra aplicação instalada no seu computador é mais seguro reiniciar o computador. Lembre-se de não iniciar nenhum navegador, quando o sistema for reiniciado, pois o processo Java do Assinador é aberto automaticamente por meio da extensão do navegador.
Os sistemas operacionais suportados continuam recebendo atualizações. Além disso, é quase impossível cobrir 100% dos casos de falha nos procedimentos de programação do Instalador. Pensando nisso, além das mensagens exibidas na tela e confirmações com o usuário, a execução do Instalador produz detalhes da execução de cada procedimento de instalação que são armazenadas em arquivos de LOG, com extensão ".log". A compreensão desse log exige conhecimentos específicos e, em alguns casos, conhecimentos que apenas a equipe de desenvolvimento do Assinador possui.
A equipe de Desenvolvimento do Assinador no TRT3 é responsável pelo suporte de 3º nível, ou seja, casos em que todos os procedimentos realizados diretamente pelo usuário e com o apoio do 1º e 2º nível de suporte falharam. Estes casos, são geralmente, bugs ou falhas não previstas na codificação. A equipe será capaz de propor soluções de contorno e/ou disponibilizar uma versão com a correção. Para tal, é imprescindível que a equipe tenha acesso ao log gerado.
Recomendamos que sempre que o suporte do TRT3 for acionado, os arquivos de log sejam anexados. Mesmo se o problema for resolvido no nível 1 ou 2, o log contém informações úteis para resolução do problema. Se o problema precisa ser encaminhado ao terceiro nível, não será necessário entrar em contato novamente com o usuário para solicitar o log.
O log do instalador é gerado na mesma pasta em que o arquivo Trt3SignerInstaller.jar foi executado. O log tem o seguinte formato em seu nome, que é gerado dinamicamente a cada execução do instalador:
Trt3SignerInstaller-native-<ano>-<mês>-<dia>.<número sequencial>.log
Um exemplo de nome é: Trt3SignerInstaller-native-2019-12-19.0.log, para um log gerado na execução do instalador no dia 19 de dezembro de 2019, sendo esta a primeira execução do instalador.
Portanto, para acionar o suporte, colete todos os arquivos com prefixo "Trt3SignerInstaller-native-" e sufixo ".log", compacte-os por meio do formato ZIP e anexe no e-mail ou chamado aberto.
Se você não tem conhecimentos sobre os itens detalhados acima, poderá ser necessário o suporte de um técnico em microinformática para lhe auxiliar.
De todo modo, apresentamos uma sequência de procedimentos que podem auxiliar na resolução da maior parte dos problemas, sem as verificações específicas citadas.
Seu Assinador Digital possui um mecanismo que atualiza sua extensão automaticamente. Quando a equipe do TRT3 disponibiliza uma atualização, seu assinador inicia o processo de atualização. Esse processo começa com a atualização da extensão, conforme as regras e configurações do seu navegador. Uma vez atualizada a extensão, esta vai iniciar o processo para atualizar a aplicação nativa. Se algo der errado durante esse processo de atualização não será possível utilizar o Assinador até que tudo esteja atualizado. Em caso de falha poderá ser necessário intervir manualmente.
Para confirmar se houve falha na atualização, clique no ícone da extensão () para abrir a Tela Inicial do Assinador Digital Desktop do TRT3. Caso apareça uma tela como esta abaixo, será necessário realizar a instalação do componente nativo manualmente, seguindo os passos descritos depois da imagem.
Siga os procedimentos indicados na seção Outros problemas na instalação ou atualização.
No sistema operacional Windows há possibilidade de usar os provedores MSCAPI e PKCS11. Caso seu token não seja reconhecido utilizando um provedor, há possibilidade de usar o outro.
Se os procedimentos anteriores falharam, há ainda a possibilidade de incluir um driver PKCS11, fornecido pelo fabricante do seu hardware criptográfico, diretamente nas configurações do Assinador.
Quando o uso de certificado A1 (PKCS12) está ativado não é possível ler certificados armazenados em outros formatos de keystore, como certificados armazenados em tokens e smartcards. Se precisar ler certificados em outro dispositivo será necessário desativar o uso de certificado A1, clicando no componente da imagem ao lado com o título ativar, e depois clicar em “Salvar Configurações”.
Verifique em suas configurações se a opção “Solicitar apenas confirmação” está ativada.
Nesse caso, apenas a tela abaixo será exibida, aguardando que você confirme o início do processo de assinatura. Não será solicitado seu PIN novamente, já digitado anteriormente.
Se você utiliza dois monitores ou uma tela mais ampla que a janela do seu navegador é possível que a tela de digitação do PIN apareça no seu segundo monitor ou em uma região diferente do seu navegador. Verifique na barra de tarefas do seu computador, o ícone indicativo da tela de digitação do PIN () e clique sobre ele para que sua tela venha para o primeiro plano.
[1] Lembre-se que o Java é pré-requisito para instalação e funcionamento do Assinador Digital Desktop do TRT3.