Exemplo Firefox

Lembre-se de fechar e abrir o seu navegador para garantir que ele carregue as novas variáveis de ambiente.

  • Abrir o menu e clicar em Opções.

Tela de menu do Firefox.
  • Selecionar Privacidade e Segurança e clicar em Dispositivos de segurança.

Tela de opções do Firefox.
  • Clicar em Carregar e informar:

    1. um nome para o módulo (ex: Dinamo)

    2. o caminho da biblioteca PKCS#11 Dinamo

  • Depois clicar em OK e após OK novamente.

Tela de carregamento.
  • Clicar em Ver certificados, selecione a aba Seus certificados. Se existirem chaves/certificados devidamente instalados no HSM eles aparecerão aqui.

Caso queira importar um novo certificado pode fazê-lo pelo próprio Firefox, basta clicar em Importar, selecionar o arquivo no formato PKCS#12 (.pfx) e clicar em OK.

Tela de opções do Firefox.

Após a importação o seu certificado poderá ser utilizado no Firefox.

Certificados no Firefox.
  • Caso o seu certificado seja ICP-Brasil válido, é possível utilizá-lo para acessar por exemplo o Portal de Atendimento da Receita Federal, e-cac. Ao abrir o Firefox no site do e-Cac, aparecerá uma tela onde deve-se selecionar o certificado desejado e clicar em OK para acessar o site protegido.

Login PKCS#11 no site.

Importação de Chave/Certificado

Há várias formas de importação de um par chave/certificado. Uma delas é via a console remota (hsmcon).

  1. Abrir o hsmcon informando id de usuário e senha. O hsmcon pode ser executado via prompt de comando (apenas digitando hsmcon e pressionando ENTER) ou no menu iniciar.

    Dinamo - Remote Management Console v. 3.2.17.0 2018 (c) Dinamo Networks
    HSM 10.61.53.65 e - Engine 4.0.2.0 (DXP) - TCA0000000 - ID master
    Main Menu
    Keys/Objects Users HSM
    1 - Create... 16 - Create 31 - Info
    2 - Remove 17 - Remove 32 - Retrieve logs
    3 - Attributes 18 - List 33 - Clear logs
    4 - Import... 19 - Attributes 34 - Backup
    5 - Export... 20 - Trust Relations 35 - Restore
    6 - List 21 - Password Policy 36 - Monitor events
    7 - Permissions... 22 - My Password 37 - Monitor resources
    8 - Backup 38 - Monitor sessions
    9 - Restore 39 - Firmware update
    40 - Replication...
    41 - SPB...
    42 - IP Filter...
    43 - Tests...
    0 - Exit
    Option:
  2. Selecionar a opção - Import..., Asymmetric Keys e então PKCS#12.

    1. Escolher o arquivo PKCS#12 (.pfx) contendo a chave/certificado que se quer importar;

    2. Inserir a senha do arquivo (.pfx);

    3. Selecionar se a chave privada será exportável ou não;

    4. Escolher o nome da chave privada;

    5. Escolher o nome do certificado;

    6. Escolher o nome da chave pública;

    O nome de um objeto (chave privada, pública, certificado etc) no HSM pode conter até 32 caracteres alfanuméricos ou underline (_).

Dinamo - Remote Management Console v. 3.2.17.0 2018 (c) Dinamo Networks
HSM 10.61.53.65 e - Engine 4.0.2.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Import - Asymmetric Keys - PKCS#12
File (local) : c:\tmp\lab.pfx
Private key password : ********
Exportable (y/[n]):y
Private key name : lab
X.509 certificate name (HSM) : lab_cert
Public key name (ENTER for none) : lab_pub
File loaded successfully.
Press ENTER key to continue...

Pronto! Sua chave está instalada e pronta para uso.