Em 2 de março de 2016, foi lançada a nova versão raiz 5 (v5) da certificação da ICP-Brasil. Após esta atualização, para o emissor do certificado digital NS que utilizou esta cadeia, existe um problema ao localizar o certificado ICP-Brasil v5 para importar o integrador.
Isso ocorre porque embora a cadeia tenha sido analisada e reconhecida por navegadores como Google Chrome, Mozilla, Internet Explorer, etc., ela só é reconhecida localmente em sua versão atual. Na versão anterior, o certificado raiz v5 não é reconhecido como confiável e precisa ser instalado manualmente para ser reconhecido.
Como ajustar o certificado ICP-Brasil v5:
Para instalar o root v5 no repositório correto, entre neste link e siga o passo a passo de instalação abaixo.
Passo 1-Clique em “click” para baixar o certificado raiz;
Passo 2 – Vá até o local onde o arquivo está salvo, clique com o botão direito para selecioná-lo e selecione a opção “Instalar Certificado” para “Máquina Local”;
Passo 3 – Vá em frente até chegar à tela de seleção da biblioteca de instalação. Selecione “Colocar todos os certificados no seguinte repositório” e, em seguida, selecione “Autoridades de certificação raiz confiáveis”; continue até que a instalação seja concluída, confirme todas as permissões;
Passo 4 – Vá para o Internet Explorer e clique em Opções da Internet> Conteúdo> Certificados> Autoridades de certificação raiz confiáveis e, em seguida, verifique se a raiz v5 está listada;
Passo 5-Retorne ao link para fazer o download do certificado raiz, localize a seção “Organismo de Certificação Intermediário da ICP-Brasil” e clique em “clique” para fazer o download dos certificados restantes;
Passo 6 – Repita a “Etapa 2” neste artigo e, em seguida, continue a instalação até o fim (não é necessário selecionar o warehouse a ser instalado desta vez). Após concluir essas etapas, volte para Opções da Internet> Conteúdo> Certificados, selecione o arquivo apropriado e clique em Exibir.
Conclusão do problema de localizar Certificado:
Se você verificar através deste link que seu certificado digital se comunica normalmente no portal eCAC, ele está sendo testado através do Internet Explorer (IE), mas quando você tenta configurá-lo no emissor, ele não aparece na lista de certificados instalados. Isso pode indicar que você está enfrentando esse problema.
Para ter certeza, faça login no IE e vá para Opções da Internet> Conteúdo> Certificados, selecione o arquivo apropriado e clique em Exibir. Se você encontrar a mensagem: “este certificado não pode ser verificado por uma autoridade de certificação confiável.” (Consulte a Figura 1), continue com as etapas neste artigo