Emissão de certificados da FNMT
Visão geral
Neste tutorial você aprende a emitir um certificado da Fábrica Nacional de Moneda y Timbre (FNMT) no console de administração do Redtrust: desde a criação da solicitação até o download e a instalação do certificado.
Este tutorial é voltado para administradores do Redtrust com a permissão Adicionar da CA (FNMT) atribuída ao seu perfil.
Ao final deste tutorial, você terá emitido um certificado da FNMT instalado no servidor Redtrust e pronto para uso.
O Redtrust gera e custodia as chaves privadas no servidor; a FNMT é responsável pela emissão do certificado e pela validação da identidade. Para mais informações, consulte Integração com a FNMT.
Antes de começar��
Verifique se você tem:
- A licença do Redtrust com o módulo FNMT habilitado. Para verificar, vá até Sistema > Unidade > Licença e confirme que FNMT aparece em Módulos disponíveis.
- A permissão Adicionar da CA (FNMT) atribuída ao seu perfil (consulte Permissões necessárias)
- Os dados do solicitante de acordo com o perfil: NIF, primeiro sobrenome, CIF, e-mail ou pseudônimo conforme necessário (consulte a referência de perfis de certificados da FNMT)
Etapa 1: Crie a solicitação de emissão
- Vá até Certificados > Petições e selecione a aba FNMT.
- Clique em Emitir certificado.
- Selecione o perfil do certificado e clique em Próximo.
- Preencha os campos do formulário. Os campos disponíveis dependem do perfil selecionado. Consulte a referência de perfis de certificados da FNMT para ver os dados necessários para cada perfil.
- Leia e aceite as condições legais da FNMT. O Redtrust as obtém automaticamente da FNMT para o perfil e a operação selecionados.
- Selecione o grupo ou grupos de certificados aos quais o certificado será atribuído.
- (Opcional) Ative Back-up se quiser que o Redtrust conserve uma cópia do certificado em formato PFX.
- (Opcional) Atribua um proprietário ao certificado.
- Clique em Salvar.
O Redtrust gera a chave privada, cria a solicitação de assinatura do certificado (CSR) e a envia à FNMT. A solicitação aparece na lista de petições com o estado Pendente.
O Redtrust registra automaticamente sua aceitação das condições legais junto com um hash do documento. Esse registro é armazenado como evidência de aceitação.
Etapa 2: Verifique a identidade com a FNMT
Esta etapa ocorre fora do Redtrust. O solicitante deve concluir o processo de verificação de identidade com a FNMT, que varia de acordo com o perfil selecionado. Após a conclusão, a FNMT disponibiliza o certificado para download.
O tempo necessário para concluir a verificação de identidade depende do procedimento da FNMT para o perfil selecionado. Enquanto isso, a solicitação permanece com o estado Pendente no Redtrust.
Etapa 3: Faça o download e vincule o certificado à sua chave privada
Quando o solicitante concluir a verificação com a FNMT, faça o download e instale o certificado no Redtrust.
- Vá até Certificados > Petições > FNMT.
- Localize a solicitação na lista e clique em
⋯> Baixar certificado. - Clique em Aceitar para confirmar o download.
O Redtrust faz o download do certificado da FNMT, vincula-o com a chave privada gerada na etapa 1 e o instala no servidor. O certificado aparece na seção Certificados do console de administração.
Se você ativou a cópia de segurança na etapa 1, pode fazer o download do arquivo PFX na mesma lista clicando em ⋯ > Baixar backup do certificado.
Resumo
O certificado da FNMT já está instalado no Redtrust, com a chave privada armazenada de forma segura no servidor. Você pode atribuí-lo a políticas e usuários no console de administração.