O erro deve-se ao seu Certificado Digital não estar a ser detetado como válido pelo seu browser.

Para verificar a correta instalação do seu certificado, deve seguir os passos abaixo indicados:

1. Abra o Internet Explorer e vá a “Ferramentas” > ”Opções de Internet” > ”Conteúdo” (1) e carregue no botão "Certificados" (2)
   
2. No separador “Pessoal” (1) da janela de “Certificados” é apresentado o nome do detentor (2) e a data de expiração do Certificado (3). Na data de Expiração, verifique se o seu Certificado ainda está válido, ou seja, se a data apresentada é anterior à data atual. Se o seu Certificado já tiver expirado vai ter de o Renovar .

3. Faça duplo clique sobre o nome do detentor do Certificado para abrir a janela de detalhes do “Certificado”. Carregue no separador "Caminho de certificação" (1) e verifique se tem três níveis tal como ilustrado na figura ao lado:

1. Multicert Root Certification Authority 01 (3)

2. MULTICERT Certification Authority 001 ou MULTICERT Certification Authority 002 (4)

3. Nome do detentor do Certificado (2) 

 

4. Se apenas apresentar o nome do detentor do Certificado, vai ter de instalar os dois Certificados em falta. Para tal:

1. Aceda a https://pki.multicert.com/cert/MULTICERT_CA/mca_001_2.cer . O downloaddo Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”
2. Aceda a http://ec2pki.multicert.com/cert/mca_002_2.cer . O downloaddo Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”

 

 

Por vezes, quando tenta utilizar o seu Certificado Digital para se autenticar num website ou para assinar dados online, este pode não estar a ser apresentado como uma opção de seleção no Internet Explorer, mesmo tendo o seu smartcard inserido no leitor de cartões ou a token USB inserida na porta USB do seu computador.

• Abra o Internet Explorer e vá a "Ferramentas” (1) > "Opções de Internet” > "Conteúdo” e carregue no botão "Certificados" (2).

• Se na janela "Certificados”, no separador "Pessoal” (1), não for apresentado o nome do detentor (2) e a data de expiração do Certificado (3), como exemplificado na imagem ao lado, deve:
• Certificado em token USB – validar se está a utilizar uma porta USB que funciona bem, ou confirmar se a token USB está bem inserido numa porta USB.
• Certificado em smartcard - validar se o cartão criptográfico está bem inserido no leitor, ou se o leitor de cartões está corretamente conectado ao computador.

• Se após efetuar estas verificações continuar a não ver o seu Certificado deve:

 Se o seu certificado estiver numa caneta USB ou em um cartão emitido após o dia 14/07/2017

• Verificar se junto ao relógio do seu computador tem um círculo branco com um "S" vermelho no centro
• Se não tiver, no seu Windows vá a "Iniciar”, escolher "Todos os programas” e selecione a opção "SafeNet” >"Safenet Authentication Client”

 Se o seu certificado estiver num cartão  emitido antes de 14/07/2017

• No seu Windows vá a "Iniciar”, escolher "Todos os programas” e selecione a opção "Gemalto” >"Classic Client ToolBox”
• No lado esquerdo da janela selecione a secção "Conteúdo do Cartão”
• No canto superior direito insera o PIN de utilizador (user PIN) do cartão e carregue no botão "Login”
• No canto inferior direito, carregue no botão "Registrar tudo”
• Verifique se o seu Certificado já é apresentado no Internet Explorer, indo a "Ferramentas” > "Opções de Internet” > "Conteúdo” e carregando no botão "Certificados".

• Se o seu Certificado continuar a não aparecer, é possível que não tenha o software relativo ao seu dispositivo criptográfico corretamente instalado. Para o instalar novamente deve:

 

Certificado é em token USB ou em smartcard emitido após o dia 14/07/2017

• No Windows, vá ao "Painel de Controlo” > "Adicionar ou Remover Programas” / "Programas e Funcionalidades”
• Selecione o software Safenet authentication Client Tool, da Safenet, e carregue em desinstalar
• Reinicie o seu computador
• Instale o software da Safenet que se encontra disponível em https://suporte.multicert.com/usb. Tem nessa página o manual de instalação deste software.

Certificado em smartcard emitido antes de 14/07/2017

• No Windows, vá ao "Painel de Controlo” > "Adicionar ou Remover Programas” / "Programas e Funcionalidades”
• Selecione o software Classic Client 6.1 Patch 3, e carregue em desinstalar
• Reinicie o seu computador
• Instale o software da Gemalto que se encontra disponível em https://suporte.multicert.com/cartao. Tem nessa página o manual de instalação deste software.

Antes de mais, deve verificar se está a utilizar o anti-virus Kaspersky no seu computador.

Caso esteja, o erro pode dever-se a uma configuração incorreta do mesmo.

Deve aceder a:

• definições do antivírus
• definições de rede,
• na secção "Verificação de ligações encriptadas", selecionar a opção "Não verificar ligações encriptadas".

 

O PIN é essencial à utilização do seu dispositivo criptográfico.

Se tiver perdido o SMS que lhe foi enviado aquando da emissão do seu certificado digital em token USB ou smartcard, contendo o PIN e ADMIN PIN, é possível solicitar o seu reenvio, utilizando o serviço de reenvio de PIN.

A Multicert apenas reenvia os PINs originais. Se alterou o PIN do seu token USB ou smartcard não o conseguiremos reenviar.

Em princípio, este reenvio dos PINs originais, será feito para o número de telemóvel de contacto previamente registado junto da Multicert.

• Caso pretenda que o PIN seja enviado para o mesmo telemóvel que foi enviado inicialmente:
  • Preencha o formulário de reenvio de PIN
    • Se a referência do seu certificado digital se iniciar por MAE ou MRA, aceda por favor a https://pki.multicert.com/recuperacao
    • Se a referência do seu certificado digital se iniciar por MTC, aceda por favor a https://www.multicert.com/recuperapin
  • Efetue o pagamento da referência multibanco do montante de 10€
• Caso pretenda receber o PIN num número de telemóvel diferente daquele em que o recebeu inicialmente, por favor preencha a declaração de alteração de contato, disponível aqui. Imprima e assine a declaração conforme o documento de identificação e envie-a pelo correio para a morada:

MULTICERT

Avenida Sidónio Pais, 379

Edifício Hoechst A, Piso 3, Direito

4100-468 Porto

Portugal

Assim que a declaração for validada, será enviado um e-mail ao titular do certificado digital, indicando como poderá solicitar o reenvio de PIN e qual o URL a utilizar.

Deve verificar se o seu certificado digital é detetado como válido pelo seu browser. Caso tal ocorra, deve entrar em contato com a plataforma em causa.

Para verificar a correta instalação do seu certificado, deve seguir os passos abaixo indicados:

1. Abra o Internet Explorer e vá a “Ferramentas” > ”Opções de Internet” > ”Conteúdo” (1) e carregue no botão "Certificados" (2)
   
   
   

 

 

1. No separador “Pessoal” (1) da janela de “Certificados” é apresentado o nome do detentor (2) e a data de expiração do Certificado. Na data de Expiração, verifique se o seu Certificado ainda está válido, ou seja, se a data apresentada é anterior à data atual. Se o seu Certificado já tiver expirado vai ter de o Renovar .

2. Faça duplo clique sobre o nome do detentor do Certificado para abrir a janela de detalhes do “Certificado”. Carregue no separador "Caminho de certificação" (1) e verifique se tem 3 níveis tal como ilustrado na figura ao lado:

      1. MULTICERT Root Certification Authority 01 (1)

      2. MULTICERT – Certification Authority 001 (3) ou MULTICERT - Certification Authority 002 (4)

      3. Nome do detentor do Certificado (2)

 

 

Se apenas apresentar o nome do detentor do Certificado, vai ter de instalar os dois Certificados em falta. Para tal:

• Aceda a https://pki.multicert.com/cert/MULTICERT_CA/mca_001_2.cer . O download do Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”
• Aceda a http://ec2pki.multicert.com/cert/mca_002_2.cer . O download do Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”

Se não se está a conseguir autenticar-se numa plataforma, deve verificar se está a utilizar o certificado digital correto. Há plataformas que têm certificados próprios, das próprias plataformas, só para a finalidade de autenticação.

Caso seja o certificado correto, o seu Certificado Digital pode não estar a ser detetado como válido pelo seu browser.

Pode seguir os passos abaixo indicados para verificar a correta instalação do seu certificado digital. Caso o mesmo esteja a ser corretamente detetado, deverá contatar a plataforma.

Sequência de passos

1. Abra o Internet Explorer e vá a “Ferramentas” > ”Opções de Internet” > ”Conteúdo” (1) e carregue no botão "Certificados" (2).

 

 

1. No separador “Pessoal” (1) da janela de “Certificados” é apresentado o nome do detentor (2) e a data de expiração do Certificado. Na data de Expiração, verifique se o seu Certificado ainda está válido, ou seja, se a data apresentada é anterior à data atual. Se o seu Certificado já tiver expirado vai ter de o Renovar .

2. Faça duplo clique sobre o nome do detentor do Certificado para abrir a janela de detalhes do “Certificado”. Carregue no separador "Caminho de certificação" (1) e verifique se tem 3 níveis tal como ilustrado na figura ao lado:

      1. MULTICERT Root Certification Authority 01 (1)

      2. MULTICERT – Certification Authority 001 (3) ou MULTICERT - Certification Authority 002 (4)

      3. Nome do detentor do Certificado (2)

 

Se apenas apresentar o nome do detentor do Certificado, vai ter de instalar os dois Certificados em falta. Para tal:

• Aceda a https://pki.multicert.com/cert/MULTICERT_CA/mca_001_2.cer . O download do Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”
• Aceda a http://ec2pki.multicert.com/cert/mca_002_2.cer . O download do Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”

Para conseguir usar o seu Certificado Digital no Mozilla Firefox, e apesar de já o ter instalado corretamente no seu computador e estando a vê-lo perfeitamente no Internet Explorer, vai ter de o instalar também no Mozilla Firefox.

1. a) Certifique-se que não tem o leitor de cartões ou o tokenUSB ligado ao seu computador.
2. b) No Mozilla Firefox, aceda ao menu "Ferramentas” (1) e escolha "Opções” (2).

 c) Selecione o separador "Avançado” (1) e carregue no botão "Dispositivos de Segurança” (2).

d) Na janela de Gestor de dispositivos, carregue no botão "Carregar” (1) no lado direito. Na janela de "Carregar dispositivo PKCS#11” deve carregar no botão "Procurar...” (2),

1. Se estiver a utilizar um smartcard emitido antes de 14/07/2017 selecione o ficheiro C:\Program Files\Gemalto\Classic Client\BIN\gclib.dll ou C:\Program Files (x86)\Gemalto\Classic Client\BIN\gclib.dll. Em MacOS, o ficheiro encontra-se em /usr/lib/ClassicClient/libgclib.dylib
2. Se estiver a utilizar um token USB ou um smartcard emitido após 14/07/2017, selecionar o ficheiro c:\WINDOWS\system32\etpkcs11.dll e clicar em "OK” (3) Em MacOS, o ficheiro encontra-se em /usr/local/lib/libeTPkcs11.dylib

3. Por fim, ligue o token USB ao seu computador ou insira o seu smartcard no leitor de cartões para poder usar o seu Certificado Digital no Mozilla Firefox.

 

 

Verifique se:

• Chega a selecionar o seu certificado digital qualificado como sendo o certificado a usar para assinar o documento. Se ele não aparecer como opção, verifique por favor os pontos mencionados na questão  
• Ativou o seu certificado digital. Para tal, aceda à página https://www.multicert.com/3ws/ativar e siga as instruções aí disponibilizadas

 

 

 

Quando este erro é apresentado significa que o acesso ao seu smartcard se encontra bloqueado por ter inserido o PIN de utilizador erradamente três ou mais vezes.

Para resolver este problema, necessita de ter consigo o SMS que recebeu na mesma altura em que recebeu o seu smartcard.

1. Se o seu smartcard foi emitido depois de 14/07/2017
   1. Inicie a aplicação Safenet Authentication Client , prima o botão Vista Avançada

 

 

2.  Do lado esquerdo, prima o botão direito do rato e escolha a opção Configurar o PIN do token

 

 

3. De seguida coloque o PIN de administrador ou PIN ADMIN indicado no SMS correspondente ao Certificado, caso não tenha sido alterado previamente.  Prima OK.

4. Insira o novo PIN do token e coloque em Confirmar PIN novamente o mesmo PIN que introduzir.

Em configurar número máximo de falhas de logon altere para 3 porque este é o número máximo permitido independentemente do que for selecionado.

 

5. Para concluir a operação deve carregar em OK.

6. Se o PIN for desbloqueado, verá uma mensagem PIN modificada com êxito.

 

 

7. Se aparecer a mensagem PIN incorreta significa que não inseriu o PIN de Administrador correto.

8. Se aparecer a mensagem O token está bloqueado como resultado de muitas falhas de logon o PIN de Administrador do cartão está bloqueado e por razões de segurança está inutilizado. Deverá solicitar um novo certificado.

• Se o seu smartcard foi emitido antes de 14/07/2017

1. Inicie a aplicação Classic Client ToolBox: prima no botão Iniciar do Windows, escolha “Todos os programas” e selecione a opção “Gemalto”--“Classic Client ToolBox”;

2.  No lado esquerdo da janela, na secção Administração Cartão, carregue na opção Gerenciamento de PIN, tal como exemplificado na figura abaixo;

 

3. Selecione a opção Desbloquear PIN e carregue no botão Próximo;

4. Na nova janela, em Sessão do PIN, selecione User e coloque em PIN do Administrador, o PIN ADMIN indicado no SMS correspondente ao Certificado, caso não tenha sido alterado previamente. Nas caixas Novo PIN e Confirmar Novo PIN coloque o novo PIN de Utilizador que deseja estabelecer (este PIN deve ser do tipo numérico e deve ter mínimo de seis e máximo de oito números).

5. Para concluir a operação deve carregar em Desbloquear PIN

6. Se o PIN for desbloqueado, verá uma mensagem PIN desbloqueado

 

 
 7. Se aparecer a mensagem Não foi possível desbloquear este cartão! o PIN de Administrador do cartão está bloqueado e por razões de segurança está inutilizado.

     Deverá solicitar um novo certificado.

 

1. Tente desinstalar o Safenet Authentication Client
   1. Vá ao “Painel de Controlo ” > "Programas” > "Programas e Funcionalidades” e procure o “Safenet Authentication Client”
   2. Prima com o botão direito do rato e selecione a opção “Desinstalar”
2. Se tiver o erro 1721, faça download do software disponível no site da Microsoft, em http://go.microsoft.com/?linkid=9779673
3. Execute como administrador o ficheiro de que fez download (premindo o executável com o botão do lado direito do rato e selecionando “Executar como administrador”)
4. Prima o botão “Aceitar”

   
   

5. Aguarde alguns momentos, até que seja apresentada a imagem da figura abaixo (antes, poderão surgir outras janelas)

   
   

6. Prima o botão “Detectar problemas e deixar-me selecionar as correções a aplicar"
7. Aguarde uns momentos, até que surja a janela apresentada na figura abaixo (antes, poderão surgir outras)
8. Prima o botão “Desinstalar”

   
   

9. Prima o botão “Desinstalar”
10. Aguarde alguns momentos, até que seja apresentada a janela da figura abaixo (antes, poderão surgir outras)
11. Selecione a linha relativa ao “Safenet Authentication Client” – o número da versão pode variar
12. Prima o botão “Seguinte”

    
    

13. Na janela apresentada na figura abaixo prima a opção “Sim, tentar desinstalar”

    
    

14. Na janela seguinte, prima o botão “Seguinte”
15. Na seguinte, volte a premir “Seguinte”
16. Na janela similar à da figura abaixo, selecione “Sim, o problema foi corrigido” e prima “Seguinte”

    
    

17. Na janela seguinte, prima “Fechar”
18. Deve agora seguir os passos indicados em https://suporte.multicert.com/usb

 

Se ao tentar assinar um documento em Adobe Reader DC, utilizando o token USB não for sequer solicitado o PIN do mesmo, deve verificar se tem instalada a versão 10.3 do software do token USB.

Para tal, dê os seguintes passos:
• verifique se tem um círculo branco com o "S" vermelho no centro (símbolo do sw do token USB)
• prima com o botão direito do rato o símbolo e selecione a opção "Sobre"
• valide qual a versão do sw apresentada. Apenas funcionará com a versão mais recente, a 10.3
• se não tiver a versão 10.3, deve obter essa versão do sw a partir da página https://suporte.multicert.com/usb.

Se estiver a utilizar Microsoft Windows Server 2003, e o certificado digital que está a utilizar tiver sido emitido utilizando o algoritmo SHA-256, é provável que esta mensagem seja apresentada.

Para corrigir este problema, deve instalar a atualização de segurança, disponibilizada pela Microsoft em - https://support.microsoft.com/pt-pt/kb/938397

 

Informação adicional:

Caso esteja a utilizar Microsoft Windows Server 2003, os aplicativos que usam a criptografia API (CAPI) não podem validar um certificado x. 509.

Este problema ocorre se o certificado estiver protegido pela família Secure Hash algoritmo 2 (SHA2) de algoritmos de hash. Aplicativos podem não funcionar conforme o esperado se eles exigem a família SHA2 de algoritmos de hash.

Além disso, ao validar o certificado usando o utilitário Certutil.exe, você pode receber a seguinte mensagem de erro: Comando falhou: 0x80096004 (-2146869244) a assinatura do certificado não pode ser verificada.”