Geral

  • 1. Estou a receber o erro HTTP 403 ao tentar aceder a uma página na Internet. O que faço agora?

    O erro deve-se ao seu Certificado Digital não estar a ser detetado como válido pelo seu browser.

    Para verificar a correta instalação do seu certificado, deve seguir os passos abaixo indicados:

    1. Abra o Internet Explorer e vá a “Ferramentas” > ”Opções de Internet” > ”Conteúdo” (1) e carregue no botão "Certificados" (2)
    2. No separador “Pessoal” (1) da janela de “Certificados” é apresentado o nome do detentor (2) e a data de expiração do Certificado (3). Na data de Expiração, verifique se o seu Certificado ainda está válido, ou seja, se a data apresentada é anterior à data atual. Se o seu Certificado já tiver expirado vai ter de o Renovar .

    3. Faça duplo clique sobre o nome do detentor do Certificado para abrir a janela de detalhes do “Certificado”. Carregue no separador "Caminho de certificação" (1) e verifique se tem três níveis tal como ilustrado na figura ao lado:

    1. Multicert Root Certification Authority 01 (3)

    2. MULTICERT Certification Authority 001 ou MULTICERT Certification Authority 002 (4)

    3. Nome do detentor do Certificado (2) 

     

    4. Se apenas apresentar o nome do detentor do Certificado, vai ter de instalar os dois Certificados em falta. Para tal:

    1. Aceda a https://pki.multicert.com/cert/MULTICERT_CA/mca_001_2.cer . O downloaddo Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”
    2. Aceda a http://ec2pki.multicert.com/cert/mca_002_2.cer . O downloaddo Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”

     

     

  • 2. O meu Certificado não está a ser apresentado na lista de opções de certificado a utilizar

    Por vezes, quando tenta utilizar o seu Certificado Digital para se autenticar num website ou para assinar dados online, este pode não estar a ser apresentado como uma opção de seleção no Internet Explorer, mesmo tendo o seu smartcard inserido no leitor de cartões ou a token USB inserida na porta USB do seu computador.

    • Abra o Internet Explorer e vá a "Ferramentas” (1) > "Opções de Internet” > "Conteúdo” e carregue no botão "Certificados" (2).


    • Se na janela "Certificados”, no separador "Pessoal” (1), não for apresentado o nome do detentor (2) e a data de expiração do Certificado (3), como exemplificado na imagem ao lado, deve:
      • Certificado em token USB – validar se está a utilizar uma porta USB que funciona bem, ou confirmar se a token USB está bem inserido numa porta USB.
      • Certificado em smartcard - validar se o cartão criptográfico está bem inserido no leitor, ou se o leitor de cartões está corretamente conectado ao computador.

    • Se após efetuar estas verificações continuar a não ver o seu Certificado deve:

     Se o seu certificado estiver numa caneta USB ou em um cartão emitido após o dia 14/07/2017

        • Verificar se junto ao relógio do seu computador tem um círculo branco com um "S" vermelho no centro
        • Se não tiver, no seu Windows vá a "Iniciar”, escolher "Todos os programas” e selecione a opção "SafeNet” >"Safenet Authentication Client”

     Se o seu certificado estiver num cartão  emitido antes de 14/07/2017

        • No seu Windows vá a "Iniciar”, escolher "Todos os programas” e selecione a opção "Gemalto” >"Classic Client ToolBox”
        • No lado esquerdo da janela selecione a secção "Conteúdo do Cartão”
        • No canto superior direito insera o PIN de utilizador (user PIN) do cartão e carregue no botão "Login”
        • No canto inferior direito, carregue no botão "Registrar tudo”
        • Verifique se o seu Certificado já é apresentado no Internet Explorer, indo a "Ferramentas” > "Opções de Internet” > "Conteúdo” e carregando no botão "Certificados".

    • Se o seu Certificado continuar a não aparecer, é possível que não tenha o software relativo ao seu dispositivo criptográfico corretamente instalado. Para o instalar novamente deve:

     

    Certificado é em token USB ou em smartcard emitido após o dia 14/07/2017

        • No Windows, vá ao "Painel de Controlo” > "Adicionar ou Remover Programas” / "Programas e Funcionalidades”
        • Selecione o software Safenet authentication Client Tool, da Safenet, e carregue em desinstalar
        • Reinicie o seu computador
        • Instale o software da Safenet que se encontra disponível em https://suporte.multicert.com/usb. Tem nessa página o manual de instalação deste software.

    Certificado em smartcard emitido antes de 14/07/2017

        • No Windows, vá ao "Painel de Controlo” > "Adicionar ou Remover Programas” / "Programas e Funcionalidades”
        • Selecione o software Classic Client 6.1 Patch 3, e carregue em desinstalar
        • Reinicie o seu computador
        • Instale o software da Gemalto que se encontra disponível em https://suporte.multicert.com/cartao. Tem nessa página o manual de instalação deste software.


  • 3. Estou a receber o erro "Renegotiation is not allowed on this SSL socket
    (Error code: ssl_error_renegotiation_not_allowed)" ao tentar aceder a uma página na Internet. Como posso solucionar o problema?

    Antes de mais, deve verificar se está a utilizar o anti-virus Kaspersky no seu computador.

    Caso esteja, o erro pode dever-se a uma configuração incorreta do mesmo.

    Deve aceder a:

    • definições do antivírus
    • definições de rede,
    • na secção "Verificação de ligações encriptadas", selecionar a opção "Não verificar ligações encriptadas".

     

Token USB/Smartcard

  •  1. Não sei o PIN do meu token/smartcard. O que posso fazer?

    O PIN é essencial à utilização do seu dispositivo criptográfico.

    Se tiver perdido o SMS que lhe foi enviado aquando da emissão do seu certificado digital em token USB ou smartcard, contendo o PIN e ADMIN PIN, é possível solicitar o seu reenvio, utilizando o serviço de reenvio de PIN.

    A Multicert apenas reenvia os PINs originais. Se alterou o PIN do seu token USB ou smartcard não o conseguiremos reenviar.

    Em princípio, este reenvio dos PINs originais, será feito para o número de telemóvel de contacto previamente registado junto da Multicert.

    • Caso pretenda que o PIN seja enviado para o mesmo telemóvel que foi enviado inicialmente:
    • Caso pretenda receber o PIN num número de telemóvel diferente daquele em que o recebeu inicialmente, por favor preencha a declaração de alteração de contato, disponível aqui. Imprima e assine a declaração conforme o documento de identificação e envie-a pelo correio para a morada:

    MULTICERT

    Avenida Sidónio Pais, 379

    Edifício Hoechst A, Piso 3, Direito

    4100-468 Porto

    Portugal

    Assim que a declaração for validada, será enviado um e-mail ao titular do certificado digital, indicando como poderá solicitar o reenvio de PIN e qual o URL a utilizar.

  • 2. Estou a tentar utilizar o meu certificado digital qualificado numa plataforma eletrónica de contratação, mas dá-me erro. O que devo fazer?

    Deve verificar se o seu certificado digital é detetado como válido pelo seu browser. Caso tal ocorra, deve entrar em contato com a plataforma em causa.

    Para verificar a correta instalação do seu certificado, deve seguir os passos abaixo indicados:

    1. Abra o Internet Explorer e vá a “Ferramentas” > ”Opções de Internet” > ”Conteúdo” (1) e carregue no botão "Certificados" (2)


     

     

    1. No separador “Pessoal” (1) da janela de “Certificados” é apresentado o nome do detentor (2) e a data de expiração do Certificado. Na data de Expiração, verifique se o seu Certificado ainda está válido, ou seja, se a data apresentada é anterior à data atual. Se o seu Certificado já tiver expirado vai ter de o Renovar .

    2. Faça duplo clique sobre o nome do detentor do Certificado para abrir a janela de detalhes do “Certificado”. Carregue no separador "Caminho de certificação" (1) e verifique se tem 3 níveis tal como ilustrado na figura ao lado:

          1. MULTICERT Root Certification Authority 01 (1)

          2. MULTICERT – Certification Authority 001 (3) ou MULTICERT - Certification Authority 002 (4)

          3. Nome do detentor do Certificado (2)

     

     

    Se apenas apresentar o nome do detentor do Certificado, vai ter de instalar os dois Certificados em falta. Para tal:

      • Aceda a https://pki.multicert.com/cert/MULTICERT_CA/mca_001_2.cer . O download do Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”
      • Aceda a http://ec2pki.multicert.com/cert/mca_002_2.cer . O download do Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”
  • 3. Não me estou a conseguir autenticar na plataforma. O que devo fazer?

    Se não se está a conseguir autenticar-se numa plataforma, deve verificar se está a utilizar o certificado digital correto. Há plataformas que têm certificados próprios, das próprias plataformas, só para a finalidade de autenticação.

    Caso seja o certificado correto, o seu Certificado Digital pode não estar a ser detetado como válido pelo seu browser.

    Pode seguir os passos abaixo indicados para verificar a correta instalação do seu certificado digital. Caso o mesmo esteja a ser corretamente detetado, deverá contatar a plataforma.

    Sequência de passos

    1. Abra o Internet Explorer e vá a “Ferramentas” > ”Opções de Internet” > ”Conteúdo” (1) e carregue no botão "Certificados" (2).

     

     

    1. No separador “Pessoal” (1) da janela de “Certificados” é apresentado o nome do detentor (2) e a data de expiração do Certificado. Na data de Expiração, verifique se o seu Certificado ainda está válido, ou seja, se a data apresentada é anterior à data atual. Se o seu Certificado já tiver expirado vai ter de o Renovar .

    2. Faça duplo clique sobre o nome do detentor do Certificado para abrir a janela de detalhes do “Certificado”. Carregue no separador "Caminho de certificação" (1) e verifique se tem 3 níveis tal como ilustrado na figura ao lado:

          1. MULTICERT Root Certification Authority 01 (1)

          2. MULTICERT – Certification Authority 001 (3) ou MULTICERT - Certification Authority 002 (4)

          3. Nome do detentor do Certificado (2)

     

    Se apenas apresentar o nome do detentor do Certificado, vai ter de instalar os dois Certificados em falta. Para tal:

      • Aceda a https://pki.multicert.com/cert/MULTICERT_CA/mca_001_2.cer . O download do Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”
      • Aceda a http://ec2pki.multicert.com/cert/mca_002_2.cer . O download do Certificado vai iniciar automaticamente. Para o instalar no Internet Explorer faça duplo clique sobre o ficheiro que fez download, prima o botão “Abrir” e, por último, carregue no botão “Instalar certificado…”
  • 4. O meu certificado não é apresentado no Mozilla Firefox. Como resolvo?

    Para conseguir usar o seu Certificado Digital no Mozilla Firefox, e apesar de já o ter instalado corretamente no seu computador e estando a vê-lo perfeitamente no Internet Explorer, vai ter de o instalar também no Mozilla Firefox.

    1. a) Certifique-se que não tem o leitor de cartões ou o tokenUSB ligado ao seu computador.
    2. b) No Mozilla Firefox, aceda ao menu "Ferramentas” (1) e escolha "Opções” (2).


     c) Selecione o separador "Avançado” (1) e carregue no botão "Dispositivos de Segurança” (2).


    d) Na janela de Gestor de dispositivos, carregue no botão "Carregar” (1) no lado direito. Na janela de "Carregar dispositivo PKCS#11” deve carregar no botão "Procurar...” (2),

    1. Se estiver a utilizar um smartcard emitido antes de 14/07/2017 selecione o ficheiro C:\Program Files\Gemalto\Classic Client\BIN\gclib.dll ou C:\Program Files (x86)\Gemalto\Classic Client\BIN\gclib.dll. Em MacOS, o ficheiro encontra-se em /usr/lib/ClassicClient/libgclib.dylib
    2. Se estiver a utilizar um token USB ou um smartcard emitido após 14/07/2017, selecionar o ficheiro c:\WINDOWS\system32\etpkcs11.dll e clicar em "OK” (3) Em MacOS, o ficheiro encontra-se em /usr/local/lib/libeTPkcs11.dylib


    3. Por fim, ligue o token USB ao seu computador ou insira o seu smartcard no leitor de cartões para poder usar o seu Certificado Digital no Mozilla Firefox.

     

     

  • 5. Tenho o meu certificado digital qualificado corretamente instalado, mas ao tentar assinar um documento dá-me sempre erro.

    Verifique se:

    • Chega a selecionar o seu certificado digital qualificado como sendo o certificado a usar para assinar o documento. Se ele não aparecer como opção, verifique por favor os pontos mencionados na questão  
    • Ativou o seu certificado digital. Para tal, aceda à página https://www.multicert.com/3ws/ativar e siga as instruções aí disponibilizadas

     

     

  • 6. O meu smartcard encontra-se bloqueado, o que posso fazer?

     

    Quando este erro é apresentado significa que o acesso ao seu smartcard se encontra bloqueado por ter inserido o PIN de utilizador erradamente três ou mais vezes.

    Para resolver este problema, necessita de ter consigo o SMS que recebeu na mesma altura em que recebeu o seu smartcard.

    1. Se o seu smartcard foi emitido depois de 14/07/2017
      1. Inicie a aplicação Safenet Authentication Client , prima o botão Vista Avançada

     

     

    2.  Do lado esquerdo, prima o botão direito do rato e escolha a opção Configurar o PIN do token

     

     

    3. De seguida coloque o PIN de administrador ou PIN ADMIN indicado no SMS correspondente ao Certificado, caso não tenha sido alterado previamente.  Prima OK.

    4. Insira o novo PIN do token e coloque em Confirmar PIN novamente o mesmo PIN que introduzir.

    Em configurar número máximo de falhas de logon altere para 3 porque este é o número máximo permitido independentemente do que for selecionado.

     

    5. Para concluir a operação deve carregar em OK.

    6. Se o PIN for desbloqueado, verá uma mensagem PIN modificada com êxito.

     

     

    7. Se aparecer a mensagem PIN incorreta significa que não inseriu o PIN de Administrador correto.

    8. Se aparecer a mensagem O token está bloqueado como resultado de muitas falhas de logon o PIN de Administrador do cartão está bloqueado e por razões de segurança está inutilizado. Deverá solicitar um novo certificado.

    • Se o seu smartcard foi emitido antes de 14/07/2017

    1. Inicie a aplicação Classic Client ToolBox: prima no botão Iniciar do Windows, escolha “Todos os programas” e selecione a opção “Gemalto”--“Classic Client ToolBox”;

    2.  No lado esquerdo da janela, na secção Administração Cartão, carregue na opção Gerenciamento de PIN, tal como exemplificado na figura abaixo;

     

    3. Selecione a opção Desbloquear PIN e carregue no botão Próximo;

    4. Na nova janela, em Sessão do PIN, selecione User e coloque em PIN do Administrador, o PIN ADMIN indicado no SMS correspondente ao Certificado, caso não tenha sido alterado previamente. Nas caixas Novo PIN e Confirmar Novo PIN coloque o novo PIN de Utilizador que deseja estabelecer (este PIN deve ser do tipo numérico e deve ter mínimo de seis e máximo de oito números).

    5. Para concluir a operação deve carregar em Desbloquear PIN

    6. Se o PIN for desbloqueado, verá uma mensagem PIN desbloqueado

     

     
     7. Se aparecer a mensagem Não foi possível desbloquear este cartão! o PIN de Administrador do cartão está bloqueado e por razões de segurança está inutilizado.

         Deverá solicitar um novo certificado.

     

  • 7. Atualizei o meu sistema operativo para Windows 10 e o meu Certificado não está a ser apresentado na lista de opções de certificado a utilizar quando o tento usar. O que devo fazer?
    1. Tente desinstalar o Safenet Authentication Client
      1. Vá ao “Painel de Controlo ” > "Programas” > "Programas e Funcionalidades” e procure o “Safenet Authentication Client”
      2. Prima com o botão direito do rato e selecione a opção “Desinstalar”
    2. Se tiver o erro 1721, faça download do software disponível no site da Microsoft, em http://go.microsoft.com/?linkid=9779673
    3. Execute como administrador o ficheiro de que fez download (premindo o executável com o botão do lado direito do rato e selecionando “Executar como administrador”)
    4. Prima o botão “Aceitar”


    5. Aguarde alguns momentos, até que seja apresentada a imagem da figura abaixo (antes, poderão surgir outras janelas)


    6. Prima o botão “Detectar problemas e deixar-me selecionar as correções a aplicar"
    7. Aguarde uns momentos, até que surja a janela apresentada na figura abaixo (antes, poderão surgir outras)
    8. Prima o botão “Desinstalar”


    9. Prima o botão “Desinstalar”
    10. Aguarde alguns momentos, até que seja apresentada a janela da figura abaixo (antes, poderão surgir outras)
    11. Selecione a linha relativa ao “Safenet Authentication Client” – o número da versão pode variar
    12. Prima o botão “Seguinte”


    13. Na janela apresentada na figura abaixo prima a opção “Sim, tentar desinstalar”


    14. Na janela seguinte, prima o botão “Seguinte”
    15. Na seguinte, volte a premir “Seguinte”
    16. Na janela similar à da figura abaixo, selecione “Sim, o problema foi corrigido” e prima “Seguinte”


    17. Na janela seguinte, prima “Fechar”
    18. Deve agora seguir os passos indicados em https://suporte.multicert.com/usb

     

  • 8. Não consigo assinar documentos em Adobe Reader DC utilizando  o token USB

    Se ao tentar assinar um documento em Adobe Reader DC, utilizando o token USB não for sequer solicitado o PIN do mesmo, deve verificar se tem instalada a versão 10.3 do software do token USB.


    Para tal, dê os seguintes passos:
    • verifique se tem um círculo branco com o "S" vermelho no centro (símbolo do sw do token USB)
    • prima com o botão direito do rato o símbolo e selecione a opção "Sobre"
    • valide qual a versão do sw apresentada. Apenas funcionará com a versão mais recente, a 10.3
    • se não tiver a versão 10.3, deve obter essa versão do sw a partir da página https://suporte.multicert.com/usb.

Ficheiro

  • 1. Ao utilizar o meu certificado digital é-me apresentada a seguinte mensagem "A integridade deste certificado não pode ser garantida. O certificado pode estar corrompido ou pode ter sido alterado. "

    Se estiver a utilizar Microsoft Windows Server 2003, e o certificado digital que está a utilizar tiver sido emitido utilizando o algoritmo SHA-256, é provável que esta mensagem seja apresentada.

    Para corrigir este problema, deve instalar a atualização de segurança, disponibilizada pela Microsoft em - https://support.microsoft.com/pt-pt/kb/938397

     

    Informação adicional:

    Caso esteja a utilizar Microsoft Windows Server 2003, os aplicativos que usam a criptografia API (CAPI) não podem validar um certificado x. 509.

    Este problema ocorre se o certificado estiver protegido pela família Secure Hash algoritmo 2 (SHA2) de algoritmos de hash. Aplicativos podem não funcionar conforme o esperado se eles exigem a família SHA2 de algoritmos de hash.

    Além disso, ao validar o certificado usando o utilitário Certutil.exe, você pode receber a seguinte mensagem de erro: Comando falhou: 0x80096004 (-2146869244) a assinatura do certificado não pode ser verificada.