Instrukcja generowania żądania CSR SOW WERSJA 1.6

Podobne dokumenty
Exchange 2007 Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2007 wersja 1.1 UNIZETO TECHNOLOGIES S.A.

Poradnik zetula.pl. Jak założyć konto na zetula.pl. i zabezpieczyć dane na swoim komputerze?

Autoryzacja zleceń z użyciem aplikacji Java Web Start "Pocztowy24Podpis"

Instalacja aplikacji komunikacyjnej modułu pl.id

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

Uzyskanie dostępu oraz instalacja oprogramowania STATISTICA dla pracowników oraz studentów Uniwersytetu Ekonomicznego w Poznaniu

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

Płace Optivum. Jakie czynności musi wykonać pracownik, aby otrzymywać drogą elektroniczną paski z list płac?

Przed przystąpieniem do instalacji certyfikatów należy zweryfikować czy są spełnione poniższe wymagania systemowe.

Wysyłka wniosko w ZUS - EKS. Instrukcja użytkownika aplikacji Wysyłka wniosków ZUS EKS

Instalacja certyfikatu CCK NBP w przeglądarce Mozilla Firefox

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0 UNIZETO TECHNOLOGIES S.A.

Instalacja zaświadczeń certyfikacyjnych CERTUM PCC i CENTRAST. wersja 1.0

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

WOJEWÓDZTWO PODKARPACKIE

I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO REPOZYTORIUM TRANSAKCJI... 2

Aplikacja do podpisu cyfrowego npodpis

Instrukcja postępowania w celu uzyskania certyfikatu niekwalifikowanego SC Wersja 1.5 z dnia r.

Instrukcja wczytywania i przekazywania zbiorów centralnych w Centralnej Aplikacji Statystycznej (CAS) przez użytkowników podobszaru PS

Instrukcja 1: Instalacja certyfikatu niekwalifikowanego w systemie Microsoft Windows:

Instrukcja wczytywania i przekazywania zbiorów centralnych w Centralnej Aplikacji Statystycznej przez użytkowników podobszaru FA

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Instrukcja aktywacji i instalacji Certum Code Signing

Nowe notowania epromak Professional

"Procedura obsługi certyfikatów dla KDPW_TR (U2A)"

POLITECHNIKA POZNAŃSKA

Instrukcja wczytywania i przekazywania zbiorów centralnych w Centralnej Aplikacji Statystycznej przez użytkowników podobszaru SR

INSTRUKCJA AKTYWACJI I INSTALACJI CERTYFIKATU ID

Instrukcja wymiany certyfikatów przeznaczonych do komunikacji aplikacji Komornik SQL z systemem ZUS

Mazowiecki Elektroniczny Wniosek Aplikacyjny

Repozytorium Cyfrowe BN

Instrukcja instalacji oprogramowania do składania podpisu elektronicznego, pod umową o zarządzanie PPK, przy uz yciu certyfikatu kwalifikowanego

Internet Information Service (IIS) 7.0

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0 UNIZETO TECHNOLOGIES S.A.

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Instrukcja instalacji

Nowe notowania epromak Professional

INSTRUKCJA obsługi certyfikatów

Instrukcja instalacji systemu. CardioScan 10, 11 i 12

Opis aktualizacji programu Kancelaria Komornika

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

Instrukcja instalacji systemu. CardioScan 10, 11 i 12

Certification Request Services

Procedura obsługi certyfikatów KDPW_TR (A2A) I DOSTĘP DO REPOZYTORIUM TRANSAKCJI KDPW_TR W TRYBIE A2A... 2 II WYMAGANIA SYSTEMOWE...

"Procedura obsługi certyfikatów dla KDPW_TR (A2A)"

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Czy certyfikat i klucz do bezpiecznej transmisji danych oznacza to samo? Kto wnioskuje o klucz do bezpiecznej transmisji danych?

Procedura obsługi certyfikatów internetowych imiennych I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO APLIKACJI WEBOWEJ...

System zdalnego dostępu (VPN) do sieci Wydziału Elektrycznego PW

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

7 Business Ship Control dla Systemu Zarządzania Forte

"Repozytorium transakcji "

1. MOZILLA THUNDERBIRD (31.3.0) 2 2. WINDOWS LIVE MAIL THE BAT HOME EDITION ( BIT) 30

Procedura zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu systemu PEFS 2007 w zakresie Programu Operacyjnego Kapitał Ludzki

Instrukcja instalacji programu STATISTICA

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12

Aplikacja npodpis do obsługi certyfikatu

Aplikacja npodpis do obsługi certyfikatu

Aplikacja npodpis do obsługi certyfikatu

Instrukcjaaktualizacji

Instrukcja instalacji certyfikatu kwalifikowanego w programie Płatnik. wersja 1.8

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Instrukcja uzyskania certyfikatu niekwalifikowanego w Urzędzie Miasta i Gminy Strzelin

4. Certyfikaty dla pracy w systemie WOW w miejscu z siecią Internet UWAGA

Instrukcja aktywacji i instalacji Certum Code Signing

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Pracownia internetowa w szkole ZASTOSOWANIA

Instrukcja instalacji programu SYSTEmSM

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Instrukcja instalacji usługi Sygnity Service

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

INSTRUKCJA INSTALACJI I OBSŁUGI GPG4Win

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

Jak się zalogować do Pocztowy24 Biznes

elektroniczna Platforma Usług Administracji Publicznej

1. Instalacja Programu

Instrukcja instalacji oprogramowania. CardioScan 10, 11 i 12. w wersji 54a i 76a

7 Business Ship Control dla Symfonia Handel

INSTRUKCJA INSTALACJI SYSTEMU

Instrukcja użytkownika

Opis konfiguracji i wysyłki wniosków EKW w aplikacji Komornik SQL-VAT

Portal SRG BFG Instrukcja korzystania z Portalu SRG BFG

Instalowanie certyfikatów celem obsługi pracy urządzenia SIMOCODE pro V PN z poziomu przeglądarki internetowej w systemie Android

Spis treści

Microsoft Authenticode. Użycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii MS Authenticode. wersja 1.2 UNIZETO TECHNOLOGIES SA

Instalacja i obsługa aplikacji MAC Diagnoza EP w celu wykonania Diagnozy rozszerzonej

Ministerstwo Finansów

Transkrypt:

Instrukcja generowania żądania CSR SOW WERSJA 1.6

Informacja o wydaniu Data wydania Wersja Opis wydania 2018.01.11 1.0 Wydanie pierwsze 2018.01.26 1.1 Wydanie 1.1 2018.02.02 1.2 Wydanie 1.2 2018.02.13 1.2.1 Wydanie 1.2.1 2018.02.16 1.2.2 Wydanie 1.2.2 2018.03.07 1.2.3 Wydanie 1.2.3 2018.03.12 1.3 Wydanie 1.3 2018.04.06 1.4 Wydanie 1.4 2018.06.01 1.5 Wydanie 1.5 2018.07.09 1.6 Wydanie 1.6 Strona 2 z 44

Spis treści 1. Wstęp... 4 1.1. Wykorzystywane skróty i terminy... 5 2. Parametry pliku CSR... 7 3. Generator CSIOZ... 8 3.1. Pobranie oprogramowania Generator CSIOZ... 9 3.2. Instalacja oprogramowania...11 3.2.1. Instalacja oprogramowania Generator CSIOZ...11 3.2.2. Instalacja środowiska uruchomieniowego JAVA...13 3.3. Obsługa oprogramowania Generator CSIOZ...17 3.3.1. Generowanie plików żądań CSR...17 3.3.2. Generowanie plików certyfikatów P12...22 4. Import certyfikatów...26 5. Weryfikacja plików...35 5.1. Weryfikacja magazynu kluczy JKS...36 5.2. Weryfikacja certyfikatu P12...38 6. Indeks rysunków...42 Strona 3 z 44

1. WSTĘP Wraz z wysłaniem wniosku o wystawienie certyfikatów WSS i TSL do Systemu P1 należy dostarczyć żądanie wystawienia certyfikatu w postaci plików CSR wygenerowanych za pomocą dedykowanego oprogramowania. Zalecane w tym celu jest skorzystanie z programu Generator CSIOZ, którego sposób instalacji i obsługi opisano poniżej. Można również skorzystać z dowolnego oprogramowania dostępnego na rynku, czy to darmowego czy też komercyjnego (np. Portecle, KeyTool), jednakże przy zwróceniu uwagi na podanie właściwych parametrów wejściowych akceptowanych przez System P1. Wspomniane parametry opisano w pierwszym rozdziale. Program Generator CSIOZ zawiera już wbudowaną listę poprawnie skonfigurowanych parametrów toteż w trakcie użytkowania programu nie trzeba ich definiować ręcznie. Po zweryfikowaniu żądania przekazanego w pliku CSR, CSIOZ generuje dwa certyfikaty i przekazuje je za pośrednictwem poczty elektronicznej do wnioskodawcy. Uzyskany certyfikat należy zaimportować do magazynu kluczy, który został utworzony w momencie generowania pliku żądania podpisu certyfikatu CSR, co spowoduje wygenerowanie nowego pliku certyfikatu P12, który należy zainstalować na komputerze. Poniższa instrukcja opisuje sposób generowania żądania podpisu certyfikatu CSR oraz pliku właściwego certyfikatu P12. Strona 4 z 44

1.1. WYKORZYSTYWANE SKRÓTY I TERMINY Lp. Termin/skrót Opis 1 Certyfikat SSL Certyfikat do uwierzytelniania się w ramach protokołu SSL. 2 CSIOZ Centrum Systemów Informacyjnych Ochrony Zdrowia. 3 CSR (ang. Certificate Signing Request) Plik zawierający żądanie podpisania certyfikatu, niezbędny do wystawienia certyfikatu SSL. Plik CSR generowany jest przez użytkownika z uprawnieniami administratora na komputerze, na którym ma zostać zainstalowany certyfikat SSL. 4 JKS (ang. Java KeyStore) Repozytorium certyfikatów, plik magazynu kluczy. 5 JRE (ang. Java Runtime Environment) Środowisko uruchomieniowe programów napisanych w języku Java. 6 Klucz szyfrujący Służy do szyfrowania i deszyfrowania danych. W szyfrowaniu asymetrycznym wyróżniamy klucz publiczny (jawny) oraz prywatny (znany tylko właścicielowi). Strona 5 z 44

7 Para kluczy Klucz publiczny i właściwy dla niego klucz prywatny. 8 P12 Format certyfikatu właściwego, w którym należy zainstalować certyfikat na komputerze 9 PEM Format certyfikatu uzyskany od CSIOZ po pozytywnym rozpatrzeniu wniosku 10 RSA Algorytm szyfrowania asymetrycznego. 11 RPWDL Rejestr Podmiotów Wykonujących Działalność Leczniczą: http://rpwdl.csioz.gov.pl 12 SOW System Obsługi Wniosków, dla podmiotów aptecznych: http://sow.ezdrowie.gov.pl 13 SSL (ang. Secure Socket Layer) Protokół zaprojektowany do bezpiecznego przesyłania danych w Internecie. Zapewnia poufność i integralność transmisji danych. 14 TLS (ang. Transport Layer Security) TLS zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera. 15 WSS (ang. Web Services Security) WSS zapewnia bezpieczeństwo przesyłanych komunikatów usług. Strona 6 z 44

2. PARAMETRY PLIKU CSR Poniższa lista zawiera spis parametrów wraz z ich wartościami, jakie należy wprowadzić używając do generowania plików CSR oprogramowania innego niż program Generator CSIOZ. Wymagane dane do wygenerowania pliku CSR: algorytm szyfrowania asymetrycznego: RSA algorytm podpisu: sha512rsa algorytm wyznaczania wartości skrótu podpisu: sha512 długość klucza: 2048 [bit] państwo: PL jednostka organizacyjna: CSIOZ nazwa podmiotu: podać pełną nazwę podmiotu miasto: podać miasto siedziby apteki województwo: podać województwo siedziby apteki hasło: podać hasło do magazynu kluczy zawierające minimum 6 znaków Strona 7 z 44

3. GENERATOR CSIOZ W niniejszym rozdziale opisano procedury pobrania, instalacji oraz obsługi Generatora CSIOZ. Do poprawnego działania oprogramowania wymagane jest środowisko uruchomieniowe JAVA, którego proces instalacji również został opisany. Ponadto Centrum Systemów Informacyjnych udostępniło na swoim kanale film instruktażowy, który przedstawia sposób wygenerowania plików żądań certyfikatów *.csr oraz certyfikatów *.p12 przy użyciu Generatora CSIOZ. Tutorial dla Wnioskodawców Systemu Obsługi Wniosków (SOW) dostępny jest pod adresem https://youtu.be/qjhx7bdehdk. Rysunek 1. Tutorial dla Wnioskodawców Systemu Obsługi Wniosków (SOW) Strona 8 z 44

3.1. POBRANIE OPROGRAMOWANIA GENERATOR CSIOZ W celu pobrania oprogramowania Generator CSIOZ, należy: 1. Przejść do strony CSIOZ z archiwum zip: https://www.csioz.gov.pl/fileadmin/user_upload/projekty/generatorcsioz.zip gdzie plik jest dostępny do pobrania lub pobrać plik klikając na odnośnik Generator plików CSR znajdujący się na witrynie internetowej SOW i RPWDL. 2. Wybrać ścieżkę zapisu pliku: Rysunek 2. Wybór ścieżki zapisu pliku 3. Wypakować zawartość archiwum do wybranego katalogu, wybierając z menu kontekstowego opcję Wyodrębnij wszystkie... Strona 9 z 44

Rysunek 3. Obsługa pliku archiwum ZIP (1) 4. Następnie należy wybrać przycisk Wyodrębnij, wskazując miejsce wyodrębnienia, np. na pulpicie. Rysunek 4. Obsługa pliku archiwum ZIP (2) Strona 10 z 44

3.2. INSTALACJA OPROGRAMOWANIA Poniżej opisano proces instalacji oprogramowania Generator CSIOZ. W przypadku próby uruchomienia programu może okazać się, że na komputerze nie ma zainstalowanego środowiska uruchomieniowego JAVA. W takim przypadku należy je zainstalować, zgodnie ze wskazówkami zawartymi w rozdziale 3.2.2. Instalacja środowiska uruchomieniowego JAVA. 3.2.1. INSTALACJA OPROGRAMOWANIA GENERATOR CSIOZ Aby zainstalować oprogramowanie Generator CSIOZ należy otworzyć wypakowany wcześniej katalog GeneratorCSIOZ i kliknąć dwukrotnie na instalator setup.exe. Rysunek 5. Instalacja Generatora CSIOZ (1) W otwartym oknie instalatora należy zaznaczyć opcję utworzenia skrótu na pulpicie i przejść do kolejnego okna klikając przycisk Dalej. Strona 11 z 44

Rysunek 6. Instalacja Generatora CSIOZ (2) W nowym oknie wyświetlona zostaje informacja o gotowości do instalacji. W tym momencie należy kliknąć przycisk Instaluj. Rysunek 7. Instalacja Generatora CSIOZ (3) Instalator poinformuje o zakończeniu instalacji. W nowym oknie należy kliknąć Zakończ. Strona 12 z 44

Rysunek 8. Instalacja Generatora CSIOZ (4) Jeżeli zaznaczono opcję Uruchom aplikację GeneratorCSIOZ program uruchomi się automatycznie. W przeciwnym razie należy odszukać miejsce w którym został on zainstalowany lub otwórz poprzez skrót na pulpicie. Uwaga! W przypadku posiadania nieaktualnej wersji środowiska uruchomieniowego JAVA, przy próbie uruchomienia oprogramowania Generator CSIOZ, pojawi się komunikat o konieczności zainstalowania odpowiedniej wersji ze strony https://www.java.com/pl/download/. Jeżeli oprogramowanie Generator CSIOZ się uruchomił, pomiń pkt. 3.2.2. Instalacja Java i przejdź do rozdziału 3.3. Obsługa oprogramowania Generator CSIOZ. 3.2.2. INSTALACJA ŚRODOWISKA URUCHOMIENIOWEGO JAVA W przypadku braku zainstalowanego środowiska uruchomieniowego JAVA na komputerze przy próbie uruchomienia pliku instalacyjnego Generator CSIOZ pojawi się komunikat o nieaktualnej wersji JAVA. W tym przypadku należy kliknąć OK, co automatycznie przekieruje użytkownika na stronę pobierania środowiska: https://www.java.com/pl/download/. Strona 13 z 44

Rysunek 9. Instalacja Java (1) Ze strony https://www.java.com/pl/download/ należy pobrać oprogramowanie JAVA w wersji 1.8.0 lub nowszej, klikając na przycisk Bezpłatne pobieranie oprogramowania Java. Rysunek 10. Instalacja Java (2) Strona automatycznie przekieruje nas do okna, w którym możemy pobrać odpowiednią dla naszego systemu operacyjnego wersję środowiska uruchomieniowego JAVA. Strona 14 z 44

Rysunek 11. Instalacja Java (3) Po kliknięciu w przycisk Zgadzam się rozpocznij bezpłatne pobieranie otworzy się okno pobierania instalatora, gdzie należy wybrać jego ścieżkę zapisu: Rysunek 12. Instalacja Java (4) Następnie przechodzimy do katalogu, w którym plik instalacyjny JAVA został zapisany i uruchamiamy go. Spowoduje to otwarcie okna z instalacją środowiska uruchomieniowego, w którym należy wybrać opcję Install. Strona 15 z 44

Rysunek 13. Instalacja Java (5) W tym momencie należy zaczekać, aż JAVA zostanie zainstalowana na komputerze. Rysunek 14. Instalacja Java (6) Po zakończeniu instalacji należy kliknąć przycisk Close. Strona 16 z 44

Rysunek 15. Instalacja Java (7) 3.3. OBSŁUGA OPROGRAMOWANIA GENERATOR CSIOZ W niniejszym rozdziale opisano procedury wygenerowania plików żądań podpisania certyfikatów CSR oraz generowanie plików certyfikatów właściwych P12. Pokazano również proces weryfikacji zaimportowanego do systemu Windows certyfikatu. 3.3.1. GENEROWANIE PLIKÓW ŻĄDAŃ CSR 1. W celu rozpoczęcia pracy z programem, należy otworzyć okno formularza do generowania pliku w jeden z następujących sposobów: A. Na wyświetlonym oknie dialogowym należy kliknąć przycisk Generuj pliki żądań. B. Z menu Plik należy wybrać opcję Generuj pliki żądań. Strona 17 z 44

Rysunek 16. Obsługa programu Generator CSIOZ (1) 2. Do wygenerowania pliku CSR niezbędne jest uzupełnienie wszystkich pól w formularzu. W tym celu należy podać pełną nazwę apteki, miasto i województwo, w którym dana apteka ma swoją siedzibę. Należy też podać hasła do zabezpieczenia pliku magazynu kluczy *.jks, który zostanie wygenerowany wraz z plikiem żądania *.csr. Hasła powinny zawierać minimum sześć znaków. Należy je zapamiętać lub zostawić zaznaczoną opcję,,zapisz hasło do pliku razem z plikiem żądania będą potrzebne do wygenerowania certyfikatu. Strona 18 z 44

Rysunek 17. Obsługa programu Generator CSIOZ (2) 3. Po uzupełnieniu danych formularza należy kliknąć przycisk Zapisz klucze i żądanie certyfikatu WSS oraz Zapisz klucze i żądanie certyfikatu TLS. Po naciśnięciu każdego z przycisków z osobna, w nowym oknie dialogowym, należy wybrać opcję zapisu wygenerowanego właśnie pliku wskazując lokalizację zapisu pliku, np. na pulpicie. Należy zapamiętać ustalone hasło do magazynu kluczy lub wybrać opcję jego zapisu do pliku tekstowego. Hasło będzie potrzebne do wygenerowania certyfikatu i nie ma możliwości jego zmiany lub odzyskania. Strona 19 z 44

Rysunek 18. Obsługa programu Generator CSIOZ (3) Uwaga!!! Tę samą procedurę należy wykonać generując certyfikat WSS Zapisanie plików żądań spowoduje wygenerowanie łącznie sześciu plików: 1. Apteka_WSS.csr plik żądania podpisania certyfikatu WSS; 2. Apteka_TLS.csr plik żądania podpisania certyfikatu TLS; 3. Apteka_WSS.jks plik magazynu kluczy dla certyfikatu WSS; 4. Apteka_TLS.jks plik magazynu kluczy dla certyfikatu TLS; 5. hasło_wss.txt plik tekstowy z hasłem do magazynu kluczy dla certyfikatu WSS; 6. hasło_tls.txt plik tekstowy z hasłem do magazynu kluczy dla certyfikatu TLS. Strona 20 z 44

Rysunek 19. Katalog z wygenerowanymi plikami Następnie należy załączyć wygenerowane żądania CSR do wniosku o dostęp do P1. W odpowiedzi na przesłany wniosek, użytkownik otrzymuje mailowe potwierdzenie zgodnie z poniższym szablonem: Rysunek 20. Wiadomość E-mail zawierająca potwierdzenie złożonego wniosku Strona 21 z 44

W przypadku problemów z przetworzeniem wniosku, użytkownik otrzymałby maila, w którym załączona jest lista błędów. Rysunek 21. Wiadomość E-mail zawierająca załącznik z listą błędów 3.3.2. GENEROWANIE PLIKÓW CERTYFIKATÓW P12 Po pomyślnej weryfikacji wniosku użytkownik otrzymuje maila potwierdzającego, w którym znajdują się odnośniki pozwalające na pobranie certyfikatów. Rysunek 22. Wiadomość E-mail zawierająca certyfikaty *.pem Strona 22 z 44

Pliki certyfikatów należy pobrać i zapisać na dysku poprzez kliknięcie w adresy w otrzymanym e-mailu, lub poprzez ich skopiowanie i wklejenie w okno adresu przeglądarki internetowej. Poniżej opisano procedurę generowania plików właściwych certyfikatów p12. 1. W celu rozpoczęcia pracy z programem, należy otworzyć okno formularza do generowania pliku w jeden z następujących sposobów: A. Na wyświetlonym oknie dialogowym należy kliknąć przycisk Generuj pliki certyfikatów. B. Z menu Plik należy wybrać opcję Generuj pliki certyfikatów. Rysunek 23. Obsługa programu Generator CSIOZ (4) Strona 23 z 44

2. Do wygenerowania pliku *.p12 niezbędne jest uzupełnienie wszystkich pól w formularzu. W tym celu należy wczytać plik magazynu kluczy *.jks, który został utworzony podczas generowania żądania podpisania certyfikatu *.csr. Następnie należy podać do niego hasło ustalone podczas generowania plików CSR oraz wczytać plik certyfikatu - *.pem uzyskany od CSIOZ. Rysunek 24. Obsługa programu Generator CSIOZ (5) Powyższy rysunek przedstawia proces generowania certyfikatu P12 dla uwierzytelnienia TLS. Strona 24 z 44

3. Po uzupełnieniu danych formularza należy kliknąć przycisk Zapisz certyfikat. Po naciśnięciu przycisku, w nowym oknie dialogowym, należy wybrać opcję zapisu wygenerowanego właśnie pliku wskazując lokalizację zapisu pliku. Rysunek 25. Obsługa programu Generator CSIOZ (6) Uwaga!!! Tę samą procedurę należy wykonać generując certyfikat WSS. Strona 25 z 44

4. IMPORT CERTYFIKATÓW W celu importu certyfikatu do magazynu certyfikatów w systemie Windows, należy odnaleźć wygenerowany certyfikat p12 i uruchomić go, poprzez dwukrotne kliknięcie na plik z certyfikatem. Rysunek 26. Import wygenerowanego certyfikatu Następnie należy przejść ścieżkę instalacyjną certyfikatu zgodnie z wymaganiami kreatora importu certyfikatów. W pierwszej kolejności należy zaznaczyć lokalizację przechowywania certyfikatu zaznaczając opcję Bieżący użytkownik w oknie kreatora importu certyfikatów i kliknąć przycisk Dalej. Strona 26 z 44

Rysunek 27. Kreator importu certyfikatów (1) W kolejnym kroku kreator importu certyfikatów potwierdzi ścieżkę do wybranego certyfikatu. Aby przejść do następnego kroku, należy kliknąć przycisk Dalej. Strona 27 z 44

Rysunek 28. Kreator importu certyfikatów (2) W kolejnym oknie dialogowym należy podać hasło, które zostało użyte do wygenerowania certyfikatu. Jest to hasło, które również było podane przy generowaniu pliku żądania podpisu certyfikatu i, jeśli użytkownik zaznaczył taką opcję, zostało zapisane do pliku tekstowego. W celu przejścia do następnego okna należy kliknąć przycisk Dalej. Strona 28 z 44

Rysunek 29. Kreator importu certyfikatów (3) W kolejnym oknie importu certyfikatów należy wybrać automatyczną lokalizację jego zapisu. W celu przejścia do następnego okna należy kliknąć przycisk Dalej. Strona 29 z 44

Rysunek 30. Kreator importu certyfikatów (4) W kolejnym oknie dialogowym zostanie pokazana informacja o zaimportowaniu certyfikatu do systemu Windows. W tym celu należy kliknąć przycisk Zakończ. Strona 30 z 44

Rysunek 31. Kreator importu certyfikatów (5) Na koniec zostanie wyświetlona informacja o pomyślności zaimportowania certyfikatu. Rysunek 32. Kreator importu certyfikatów (6) Strona 31 z 44

W celu weryfikacji poprawności certyfikatu należy przejść do magazynu certyfikatów systemu Windows. Aby się do niego dostać należy w menu Start odnaleźć aplikację Uruchom i kliknąć na znalezione pole. Rysunek 33. Aplikacja Uruchom (1) W wyświetlonym oknie aplikacji należy wpisać certmgr.msc i kliknąć przycisk Ok. Rysunek 34. Aplikacja Uruchom (2) Strona 32 z 44

Teraz należy odnaleźć zainstalowany certyfikat zgodnie z procesem jego importu. W tym celu w oknie magazynu certyfikatów po lewej stronie należy wybrać opcję Osobisty, a następnie Certyfikaty. Następnie w oknie głównym (po prawej stronie) należy odnaleźć zaimportowany certyfikat. Rysunek 35. Magazyn certyfikatów Windows (1) W tym momencie należy kliknąć dwukrotnie na znaleziony certyfikat. W zakładce Ogólne znajdują się m.in. informacje o wystawcy i ważności certyfikatu. Rysunek 36. Magazyn certyfikatów Windows (2) W zakładce Ogólne znajdują się m.in. informacje o wystawcy i ważności certyfikatu. Strona 33 z 44

Rysunek 37. Magazyn certyfikatów Windows (3) W zakładce Ścieżka certyfikacji znajdują się informacje o integracji systemów. Rysunek 38. Magazyn certyfikatów Windows (4) Strona 34 z 44

5. WERYFIKACJA PLIKÓW Niniejszy rozdział przedstawia sposób weryfikacji plików magazynów kluczy JKS oraz plików certyfikatów P12. W tym celu należy skorzystać z programu keytool.exe, który jest dołączony do środowiska uruchomieniowego JAVA JRE i znajduje się w ścieżce do pliku, która w zależności od wersji JAVA, przyjmuje przykładową postać: C:\Program Files\Java\jre1.8.0_161\bin\keytool.exe. W celu weryfikacji pliku należy uruchomić Wiersz poleceń jako administrator. Rysunek 39. Uruchomienie wiersza poleceń Strona 35 z 44

Następnie należy przejść do ścieżki, w której zlokalizowany jest program keytool.exe. Umożliwia to następujące polecenie: cd C:\Program Files\Java\jre1.8.0_161\bin Rysunek 40. Aplikacja wiersza poleceń (1) 5.1. WERYFIKACJA MAGAZYNU KLUCZY JKS 1. Do katalogu bin, w którym znajduje się program keytool.exe, należy skopiować plik magazynu kluczy Apteka_TLS.jks. Rysunek 41. Katalog z programem keytool.exe (1) Strona 36 z 44

2. W oknie wiersza poleceń należy wpisać odpowiednie polecenie zawierające nazwę pliku magazynu kluczy: keytool -list -v -keystore Apteka_TLS.jks Rysunek 42. Aplikacja wiersza poleceń (2) Strona 37 z 44

5.2. WERYFIKACJA CERTYFIKATU P12 1. Do katalogu bin, w którym znajduje się program keytool.exe, należy skopiować plik magazynu kluczy Apteka_TLS.jks. Rysunek 43. Katalog z programem keytool.exe (2) 2. W oknie wiersza poleceń należy wpisać odpowiednie polecenie zawierające nazwę pliku magazynu kluczy: keytool -list -v -keystore apteka_tls.p12 Strona 38 z 44

Rysunek 44. Aplikacja wiersza poleceń (3) Strona 39 z 44

Rysunek 45. Aplikacja wiersza poleceń (4) Strona 40 z 44

Rysunek 46. Aplikacja wiersza poleceń (5) Strona 41 z 44

6. INDEKS RYSUNKÓW Spis rysunków Rysunek 1. Tutorial dla Wnioskodawców Systemu Obsługi Wniosków (SOW)... 8 Rysunek 2. Wybór ścieżki zapisu pliku... 9 Rysunek 3. Obsługa pliku archiwum ZIP (1)...10 Rysunek 4. Obsługa pliku archiwum ZIP (2)...10 Rysunek 5. Instalacja Generatora CSIOZ (1)...11 Rysunek 6. Instalacja Generatora CSIOZ (2)...12 Rysunek 7. Instalacja Generatora CSIOZ (3)...12 Rysunek 8. Instalacja Generatora CSIOZ (4)...13 Rysunek 9. Instalacja Java (1)...14 Rysunek 10. Instalacja Java (2)...14 Rysunek 11. Instalacja Java (3)...15 Rysunek 12. Instalacja Java (4)...15 Rysunek 13. Instalacja Java (5)...16 Rysunek 14. Instalacja Java (6)...16 Rysunek 15. Instalacja Java (7)...17 Rysunek 16. Obsługa programu Generator CSIOZ (1)...18 Rysunek 17. Obsługa programu Generator CSIOZ (2)...19 Rysunek 18. Obsługa programu Generator CSIOZ (3)...20 Strona 42 z 44

Rysunek 19. Katalog z wygenerowanymi plikami...21 Rysunek 20. Wiadomość E-mail zawierająca potwierdzenie złożonego wniosku...21 Rysunek 21. Wiadomość E-mail zawierająca załącznik z listą błędów...22 Rysunek 22. Wiadomość E-mail zawierająca certyfikaty *.pem...22 Rysunek 23. Obsługa programu Generator CSIOZ (4)...23 Rysunek 24. Obsługa programu Generator CSIOZ (5)...24 Rysunek 25. Obsługa programu Generator CSIOZ (6)...25 Rysunek 26. Import wygenerowanego certyfikatu...26 Rysunek 27. Kreator importu certyfikatów (1)...27 Rysunek 28. Kreator importu certyfikatów (2)...28 Rysunek 29. Kreator importu certyfikatów (3)...29 Rysunek 30. Kreator importu certyfikatów (4)...30 Rysunek 31. Kreator importu certyfikatów (5)...31 Rysunek 32. Kreator importu certyfikatów (6)...31 Rysunek 33. Aplikacja Uruchom (1)...32 Rysunek 34. Aplikacja Uruchom (2)...32 Rysunek 35. Magazyn certyfikatów Windows (1)...33 Rysunek 36. Magazyn certyfikatów Windows (2)...33 Rysunek 37. Magazyn certyfikatów Windows (3)...34 Rysunek 38. Magazyn certyfikatów Windows (4)...34 Rysunek 39. Uruchomienie wiersza poleceń...35 Rysunek 40. Aplikacja wiersza poleceń (1)...36 Strona 43 z 44

Rysunek 41. Katalog z programem keytool.exe (1)...36 Rysunek 42. Aplikacja wiersza poleceń (2)...37 Rysunek 43. Katalog z programem keytool.exe (2)...38 Rysunek 44. Aplikacja wiersza poleceń (3)...39 Rysunek 45. Aplikacja wiersza poleceń (4)...40 Rysunek 46. Aplikacja wiersza poleceń (5)...41 Strona 44 z 44

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres