Para utilização do certificado digital no formato A3 é necessário a configuração do leitor. Para tal siga os passos abaixo de acordo com o modelo do leitor.
Leitores/Smartcard
São dispositivos de leitura que aceitam cartões inteligentes (Smartcards), a principal vantagem desse dispositivo é a possibilidade de
Leitor Perto
name = SmartCard library = c:/windows/system32/aetpkss1.dll |
|---|
Gemalto USB
O leitor da Gemalto difere um pouco na configuração, basta informar a DLL.
name = SmartCard library = c:/windows/system32/cmP11.dll |
|---|
Tokens
iKey2032 da Safenet
Após instalar o Driver do Token o arquivo fica em "c:/Windows/system32/dkck201.dll", a configuração do arquivo de configuração passa a ser:
name = Safenetikey2032
library = c:/windows/system32/dkck201.dll
eToken pro Aladdin
Instale os drivers do dispositivo através do CD de instalação que o acompanha o dispositivo. Será necessário também a instalação do arquivo PKIClient que pode ser baixado nos sites abaixo:
- http://serasa.certificadodigital.com.br/ajuda/instalacao/outros-downloads-token-usb-somente-a3/
- http://www.isecurity.info/downloads.aspx
Por fim, o eToken Pro Aladdin precisa do número do Slot onde se encontra o certificado dentro do dispositivo. Para descobrir tal informação utilize o PKCS11Explorer.
Conteúdo do arquivo de configuração:
name = eToken slot = 2 library = c:\WINDOWS\system32\eTPKCS11.dll |
|---|
Testando a configuração
Para saber se a aplicação java consegue ler/acessar o certificado A3 execute os passos abaixo:
- Acesse o Prompt de comandos ("DOS"), Windows -> Iniciar -> Executar: cmd.exe
- Acesse a pasta do Webrun, depois a pasta do Java (normalmente C:\Program Files (x86)\Softwell Solutions\Maker 2.7\Webrun 2.7\java\jre\bin)
- Execute o seguinte comando:
keytool.exe -list -keystore NONE -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11-providerArg c:\arquivoconfig.cfg -storepass senha |
|---|
- Observe que o caminho do arquivo de configuração e a senha devem ser alteradas para refletir os dados do seu sistema;
- Se tudo estiver correto uma lista dos certificados encontrados deve ser exibida na tela.
Veja também: