Podręcznik użytkownika. CardManager Wersja dokumentacji 1.66. Unizeto Technologies SA - www.unizeto.pl

Podobne dokumenty
Podręcznik użytkownika. CardManager Wersja dokumentacji Unizeto Technologies SA -

Podręcznik użytkownika. CardManager Wersja dokumentacji Unizeto Technologies SA -

Podręcznik użytkownika. procertum CardManager Wersja dokumentacji Asseco Data Systems S.A.-

Podręcznik użytkownika. CardManager Wersja dokumentacji Unizeto Technologies SA -

Certification Request Services

Podręcznik użytkownika. Certification Request Services Wersja dokumentacji Asseco Data Systems S.A.-

Instalacja i konfiguracji czytników kart kryptograficznych, aplikacji procertum CardManager w systemach Mac OS X

Zintegrowany system usług certyfikacyjnych. Dokumentacja użytkownika. Obsługa wniosków certyfikacyjnych i certyfikatów. Wersja dokumentacji 1.

Instrukcja instalacji i konfiguracji czytników kart kryptograficznych, aplikacji procertum CardManager, obsługa aplikacji procertum CardManager w

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

Certyfikat kwalifikowany

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Podręcznik użytkownika. procertum SmartSign 3.0 Wersja dokumentacji Unizeto Technologies SA -

Krok 3 Pobranie certyfikatu kwalifikowanego

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej wersja 1.2

Instrukcja instalacji i konfiguracji czytników kart kryptograficznych, aplikacji procertum CardManager, obsługa aplikacji procertum CardManager w

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.1

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.8

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

BusinessNet - Instrukcja instalacji czytników, kart procesorowych, certyfikatów kwalifikowanych oraz generowania podpisu elektronicznego.

Przed przystąpieniem do instalacji certyfikatów należy zweryfikować czy są spełnione poniższe wymagania systemowe.

Instrukcja instalacji certyfikatu kwalifikowanego w programie Płatnik. wersja 1.8

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Instrukcja instalacji czytników, kart procesorowych, certyfikatów kwalifikowanych oraz generowania podpisu elektronicznego

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.5

ZESTAW ENTERPRISE ID. instrukcja pobrania i instalacji certyfikatu niekwalifikowanego. wersja 1.3

ZESTAW PLATINUM. - instrukcja pobrania i instalacji certyfikatu niekwalifikowanego wersja 1.2

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Instrukcja instalacji certyfikatu kwalifikowanego w programie Płatnik wersja b

INSTRUKCJA obsługi certyfikatów

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Instrukcja instalacji programu STATISTICA

Aplikacja do podpisu cyfrowego npodpis

Wykorzystanie certyfikatów niekwalifikowanych zaufanych. w oprogramowaniu Mozilla Firefox 10.0.x PL. wersja 1.3

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

Dokumentacja użytkownika. Platforma WebNotarius Wersja dokumentacji 1.01

Instalacja oprogramowania ESI oraz konfiguracja

KROK 3 - Pobieranie certyfikatu kwalifikownego

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Instrukcja Instalacji

STATISTICA 8 WERSJA JEDNOSTANOWISKOWA INSTRUKCJA INSTALACJI

Instrukcja instalacji urządzeń kryptograficznych

Wysyłka wniosko w ZUS - EKS. Instrukcja użytkownika aplikacji Wysyłka wniosków ZUS EKS

IBM SPSS Statistics Wersja 22. Windows - Instrukcja instalacji (licencja autoryzowanego użytkownika)

Aplikacja npodpis do obsługi certyfikatu

Instrukcja użytkownika aplikacji npodpis r.

Aplikacja npodpis do obsługi certyfikatu

Instrukcja użytkownika aplikacji npodpis r.

Program Płatnik Instrukcja instalacji

Memeo Instant Backup Podręcznik Szybkiego Startu

Instalacja zaświadczeń certyfikacyjnych CERTUM PCC i CENTRAST. wersja 1.0

Aplikacja npodpis do obsługi certyfikatu

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

STATISTICA 8 WERSJA SIECIOWA CONCURRENT INSTRUKCJA INSTALACJI

UNIZETO TECHNOLOGIES SA. Wykorzystanie certyfikatów niekwalifikowanych zaufanych w oprogramowaniu Lotus Notes 7.03 PL. wersja 1.0

7 Business Ship Control dla Systemu Zarządzania Forte

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

ibcslabel v2 Instrukcja instalacji systemu

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12

PRODUKCJA BY CTI INSTRUKCJA INSTALACJI I KONFIGURACJI

Sage Symfonia Start Faktura Instalacja programu

Instrukcja aktywacji tokena w usłudze BPTP

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO REPOZYTORIUM TRANSAKCJI... 2

Instrukcja instalacji

Instrukcja instalacji urządzeń kryptograficznych

7 Business Ship Control dla Symfonia Handel

SKRÓCONA INSTRUKCJA INSTALACJI MODEMU I KONFIGURACJA POŁĄCZENIA Z INTERNETEM NA WINDOWS 8 DLA AnyDATA ADU-520L

Instalacja Czytnika Kart GemPc Twin 1.4 dla przeglądarek 32 bitowych dla systemów Windows XP/Vista/2000/7/8 32 bity i 64 bity Wersja 1.

Przewodnik dla klienta

Instalacja certyfikatu CCK NBP w przeglądarce Internet Explorer

Logowanie do aplikacji TETA Web. Instrukcja Użytkownika

Instrukcja wczytywania i przekazywania zbiorów centralnych w Centralnej Aplikacji Statystycznej (CAS) przez użytkowników podobszaru PS

Certyfikat niekwalifikowany zaufany Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.2 UNIZETO TECHNOLOGIES SA

Instrukcja instalacji oprogramowania Systemu e-kt

Instrukcja logowania do systemu e-bank EBS

Instrukcja instalacji certyfikatu na karcie kryptograficznej Certum Code Signing

PODRĘCZNIK OBSŁUGI BUSINESSNET

Uzyskanie dostępu oraz instalacja oprogramowania STATISTICA dla pracowników oraz studentów Uniwersytetu Ekonomicznego w Poznaniu

Synchronizator plików (SSC) - dokumentacja

DWM-157. Modem USB HSPA+ Podręcznik użytkownika

Przewodnik instalacji i rozpoczynania pracy. Dla DataPage+ 2013

Transkrypt:

Podręcznik użytkownika CardManager Wersja dokumentacji 1.66 Unizeto Technologies SA - www.unizeto.pl

Autorskie prawa majątkowe do tej dokumentacji oraz opisywanego przez nią oprogramowania przysługują Unizeto Technologies SA z siedzibą w Szczecinie, ul. Królowej Korony Polskiej 21. Powyższe prawa są chronione ustawą o prawie autorskim i prawach pokrewnych (Dz. U. Nr 24, poz. 83 z dnia 4 lutego 1994 roku z późniejszymi zmianami). Poniższa dokumentacja jest rozpowszechniana na podstawie udzielonej licencji. Podręcznik użytkownika wersja 1.66 2

Spis treści 1. Wstęp...4 2. Wymagania sprzętowe i programowe...5 3. Proces instalacji...6 4. Uruchomienie aplikacji procertum CardManager...11 4.1. Opcje...14 5. Profil bezpieczny...15 5.1. Inicjalizacja Profilu bezpiecznego karty...15 5.2. Nadanie nowego kodu PIN dla Profilu bezpiecznego karty...17 5.3. Zmiana kodu PIN dla Profilu bezpiecznego karty...17 5.4. Zmiana kodu PUK dla Profilu bezpiecznego karty...18 5.5. Zapis certyfikatu do Profilu bezpiecznego karty w przypadku karty STARCOS 3.0...18 5.6. Odnowienie certyfikatu w profilu bezpiecznym w przypadku karty STARCOS 2.3...19 5.7. Usunięcie certyfikatu z Profilu bezpiecznego karty...20 5.8. Rejestracja certyfikatów z Profilu bezpiecznego karty...20 5.9. Przeglądanie szczegółów certyfikatu z Profilu bezpiecznego karty...21 6. Profil zwykły...22 6.1. Inicjalizacja Profilu zwykłego karty...22 6.2. Nadanie nowego kodu PIN dla Profilu zwykłego karty...24 6.3. Zmiana kodu PIN dla Profilu zwykłego karty...24 6.4. Zmiana kodu PUK dla Profilu zwykłego karty...25 6.5. Usunięcie certyfikatu z Profilu zwykłego karty...26 6.6. Rejestracja certyfikatów z Profilu zwykłego karty...26 6.7. Szczegóły certyfikatu z Profilu zwykłego karty...27 6.8. Import certyfikatu z kluczem prywatnym do Profilu zwykłego karty...28 6.9. Import certyfikatu z kluczem publicznym do Profilu zwykłego karty...29 7. Profil UniLock...32 7.1. Inicjalizacja Profilu UniLock karty...32 7.2. Nadanie nowego kodu PIN dla Profilu UniLock karty...34 7.3. Zmiana kodu PIN dla Profilu UniLock karty...34 7.4. Zmiana kodu PUK dla Profilu UniLock karty...35 7.5. Wyczyść rekord...36 8. CryptoCertum Scanner...37 9. procertum Diagnostic...39 10. Powiadamianie o aktualizacji...41 11. Spis rysunków...42 Podręcznik użytkownika wersja 1.66 3

1. Wstęp Oprogramowanie procertum CardManager przeznaczone jest do zarządzania profilami certyfikatów zainstalowanych na karcie cryptocertum. Przyjazny interfejs pozwala nawet początkującym użytkownikom generować kody PIN dla poszczególnych certyfikatów, umożliwia również samodzielne usuwanie certyfikatów z karty. Do najważniejszych zalet aplikacji zaliczyć można: łatwą i intuicyjną obsługę profili certyfikatów znajdujących się na karcie cryptocertum; samoczynne wykrywanie zainstalowanych w systemie czytników kart PCSC; pełne zarządzanie kodami PIN certyfikatów zainstalowanych na karcie (zmiana kodu PIN, nadanie nowego kodu PIN); możliwość samodzielnego usuwania certyfikatu z karty cryptocertum; możliwość importowania certyfikatu niekwalifikowanego na kartę cryptocertum; możliwość zarejestrowania umieszczonego na karcie cryptocertum certyfikatu w systemie użytkownika. możliwość automatycznej rejestracji umieszczonych na karcie crytpocertum certyfikatów przy pomocy narzędzia CryptoCertum Scanner możliwość generowania raportu zawierającego szczegóły dotyczące zainstalowanych czytników kart, kart cryptocertum i znajdujących się na nich certyfikatów przy pomocy narzędzia procertum Diagnostic Podręcznik użytkownika wersja 1.66 4

2. Wymagania sprzętowe i programowe Poniżej podano minimalne wymagania sprzętowo-programowe umożliwiające prawidłową pracę programu procertum CardManager: przeglądarka Internet Explorer w wersji 5.5x lub wyższej (siła szyfrowania 128 bitowa); procesor Pentium 800MHz; system operacyjny Microsoft Windows 2000/XP/Vista/7; czytnik kart kryptograficznych; karta z kryptoprocesorem; oprogramowanie sterujące pracą czytników. Podręcznik użytkownika wersja 1.66 5

3. Proces instalacji Instalator aplikacji procertum CardManager może być dostarczony w następujących postaciach: w postaci pliku procertumcardmanagersetup.exe który zazwyczaj jest dystrybuowany poprzez źródła internetowe; jako część składowa innych aplikacji np. Suscriptor, Auctor IC, cryptocertum. Instalację aplikacji procertum CardManager rozpoczynamy od dwukrotnego naciśnięcia ikony instalatora. Uwaga! Rysunek 1: Ikona instalatora W celu rozpoczęcia instalacji aplikacji procertum CardManager należy dwukrotnie nacisnąć ikonę pliku o nazwie procertumcardmanagersetup.exe (powyższy rysunek), dla dystrybucji jednoplikowej. W przypadku dystrybucji wieloplikowej należy dwukrotnie nacisnąć ikonę pliku o nazwie setup.exe. Uruchomione zostanie okno powitalne kreatora instalacji. Rysunek 2: Okno powitalne kreatora instalacji Aby kontynuować proces instalacji należy nacisnąć przycisk Dalej >. Aby przerwać proces instalacji należy nacisnąć przycisk Anuluj. Wyświetlone zostanie okno dialogowe potwierdzające, sprawdzające chęć przerwania instalacji aplikacji procertum CardManager. Podręcznik użytkownika wersja 1.66 6

Rysunek 3: Okno dialogowe Zakończenie instalacji Po naciśnięciu przycisku Tak instalacja zostanie przerwana. Aby powrócić do okna głównego instalatora należy nacisnąć przycisk Nie. Po wybraniu przycisku Dalej > w oknie powitalnym instalatora należy zapoznać się z umową licencyjną. Po jej zaakceptowaniu należy zaznaczyć opcję Akceptuję warunki Umowy Licencyjnej i nacisnąć przycisk Dalej >. W przeciwnym wypadku (po zaznaczeniu opcji Nie akceptuję warunków Umowy Licencyjnej) odrzucimy zapisy umowy licencyjnej i dalsza instalacja nie będzie możliwa. Rysunek 4: Okno instalatora Umowa licencyjna Następnym etapem będzie wybór miejsca, w którym zostaną zainstalowane pliki aplikacji procertum CardManager. Domyślnie jest to: C:\Program Files\Unizeto\proCertum CardManager. Po wybraniu miejsca docelowego należy nacisnąć przycisk Dalej >. Podręcznik użytkownika wersja 1.66 7

Rysunek 5: Okno instalatora Wybór lokalizacji docelowej Istnieje możliwość zmiany miejsca docelowego instalacji. Aby to zrobić należy nacisnąć przycisk Zmień. Wywołane zostanie wówczas standardowe okno eksploratora Windows. Rysunek 6: Okno dialogowe Wybierz folder Aby zatwierdzić wybór wskazanego katalogu należy nacisnąć przycisk OK. Przycisk Anuluj pozwala powrócić do okna wyboru folderu docelowego aplikacji, bez dokonywania jakichkolwiek zmian. Po wskazaniu folderu docelowego i naciśnięciu przycisku Dalej > kreator instalacji jest już gotowy do instalacji oprogramowania procertum CardManager. Aby rozpocząć proces instalacji należy nacisnąć przycisk Instaluj. Podręcznik użytkownika wersja 1.66 8

Rysunek 7: Okno instalatora Stan instalacji Instalator rozpocznie proces kopiowania plików aplikacji. Rysunek 8: Okno instalatora Stan instalacji Podręcznik użytkownika wersja 1.66 9

Rysunek 9: Okno instalatora Zakończenie procesu instalacji Naciśnięcie przycisku Zakończ zamyka kreatora instalacji aplikacji procertum CardManager i kończy jej instalację. Podręcznik użytkownika wersja 1.66 10

4. Uruchomienie aplikacji procertum CardManager W celu uruchomienia aplikacji procertum CardManager z menu Start należy wybrać procertum CardManager. Wyświetlone zostanie okno główne programu procertum CardManager. Rysunek 10: Okno główne programu procertum CardManager Jeśli na stacji roboczej zainstalowano więcej niż jeden czytnik kart to użytkownik powinien rozpocząć pracę z programem od wyboru czytnika z którym program ma współpracować. Aby to zrobić należy wskazać odpowiedni czytnik z rozwijanej listy. Przycisk O programie pozwala na sprawdzenie numeru wersji oprogramowania, bibliotek wykorzystywanych przez program procertum CardManager oraz licencji producenta oprogramowania. Rysunek 11: Okno informacyjne programu procertum CardManager Aby zakończyć pracę z programem należy nacisnąć przycisk Zakończ w oknie głównym aplikacji procertum CardManager. Program procertum CardManager pozwala zarządzać profilami znajdującymi się na karcie procesorowej. Podręcznik użytkownika wersja 1.66 11

Uwaga! W instrukcji omówiono wszystkie możliwe profile, które mogą znajdować się na karcie, a także wszystkie możliwe opcje związane z zarządzaniem tymi profilami. Dostępność profili oraz opcji zależy od rodzaju dostarczonej karty oraz cyklu życia w jakim karta się znajduje. W praktyce nie wszystkie opisane opcje będą dostępne dla konkretnej karty. Aby odczytać zawartość karty należy nacisnąć przycisk Czytaj kartę. Rysunek 12: Okno programu procertum CardManager z widocznymi zakładkami profili Po rozpoznaniu karty widoczny jest numer karty, a także wszystkie profile znajdujące się na karcie w postaci aktywnych zakładek. Przycisk Więcej informacji>> dodatkowo wyświetla tabelkę z listą profili wraz z ich wersjami. Rysunek 13: Efekty działania przycisku Więcej informacji>> Obsługa konkretnego profilu wiąże się z wybraniem odpowiadającej temu profilowi zakładki. W trakcie obsługi profilu program korzysta z plików dostarczonych wraz z aplikacjami współpracującymi z danym profilem. W przypadku braku któregoś z plików na ekranie pojawi się komunikat z informacją o nazwie pliku niezbędnego dla prawidłowego działania aplikacji. Podręcznik użytkownika wersja 1.66 12

Problem: Otrzymujemy komunikat: Przyczyna: W czytniku nie ma karty. Rozwiązanie: Należy włożyć kartę procesorową do czytnika kart. Problem: W czytniku jest karta ale otrzymujemy komunikat: Przyczyna: Karta jest nieprawidłowo umieszczona w czytniku. Rozwiązanie: Należy włożyć kartę procesorową do czytnika kart. Uwaga! W instrukcji używa się pojęcia kod PIN/PUK, przez które rozumiany jest PIN/PUK do aktualnie omawianego profilu karty. Każdy z profili jest niezależny od innych i posiada swój własny kod PIN oraz kod PUK. Zablokowanie kodu PIN lub kodu PUK danego profilu nie wpływa na stan kodów PIN i kodów PUK w innych profilach. Blokada kodu PUK danego profilu jest nieodwracalna, natomiast nie ma to wpływu na pozostałe profile. Uwaga! Trzykrotne, kolejne błędne podanie kodu PUK dla profilu spowoduje jego nieodwracalne zablokowanie. Kody PIN i PUK dla profilu zwykłego i bezpiecznego mogą mieć długość od 4 do 8 znaków z wyjątkiem kodu PIN dla profilu bezpiecznego, który musi składać się tylko z cyfr. Kody PIN i PUK dla profilu UniLock mogą mieć długość od 5 do 12 znaków. Uwaga! Zaleca się, aby kod PIN i PUK używały standardowych kodów ASCII w zakresie kodów od 32 do 127. Standardowe kody ASCII z zakresu od 32 do 127 to cyfry, duże i małe litery alfabetu angielskiego oraz Podręcznik użytkownika wersja 1.66 13

znaki:! #$%& ()*+,-./:;<=>?@[\]^_`{ }~. Użycie niestandardowych znaków (innych niż wymienione powyżej, a w szczególności polskich znaków diakrytycznych) może skutkować niemożliwością zweryfikowania wprowadzanego kodu na stanowisku pracującym pod kontrola innego systemu operacyjnego lub na stanowisku z zainstalowaną inną stroną kodową. W przypadku próby wprowadzenia znaków niestandardowych procertum CardManager wyświetla komunikat ostrzegający przed konsekwencjami jakie może to spowodować. 4.1. Opcje Po naciśnięciu przycisku Opcje wyświetlony zostanie Panel pozwalający na sterowanie opcjami programu. Dostępne są następujące opcje: Dla profilu zwykłego: Wyświetlaj przycisk usuwania certyfikatów na profilu zwykłym zaznaczenie tej opcji spowoduje, że na zakładce Profil zwykły widoczny będzie przycisk Usuń certyfikat, pozwalający na usunięcie wybranego certyfikatu. Pamiętaj kod PIN dla aplikacji korzystających z CSP zaznaczenie tej opcji spowoduje, że w aplikacjach korzystających z CSP, po pierwszym poprawnym podaniu kodu PIN zostanie on zapamiętany i automatycznie używany w kolejnych próbach jego użycia bez konieczności ponownego wprowadzania go przez użytkownika. Dla profilu bezpiecznego: Wyświetlaj przycisk usuwania certyfikatów na profilu bezpiecznym zaznaczenie tej opcji spowoduje, że na zakładce Profil bezpieczny widoczny będzie przycisk Usuń certyfikat, pozwalający na usunięcie wybranego certyfikatu Pamiętaj kod PIN dla aplikacji korzystających z CSP zaznaczenie tej opcji spowoduje, że w aplikacjach korzystających z CSP, po pierwszym poprawnym podaniu kodu PIN zostanie on zapamiętany i automatycznie używany w kolejnych próbach jego użycia bez konieczności ponownego wprowadzania go przez użytkownika. Opcje dotyczące zapamiętywania kodu PIN domyślnie są włączone. Natomiast opcje dotyczące możliwości usuwania certyfikatów domyślnie są wyłączone. Oznacza to, że użytkownik, który będzie chciał usunąć certyfikat będzie musiał najpierw włączyć odpowiednią opcję. Rysunek 14: Opcje Podręcznik użytkownika wersja 1.66 14

5. Profil bezpieczny Jeżeli chcemy zarządzać profilem dla certyfikatów kwalifikowanych, należy wybrać zakładkę Profil bezpieczny. Efektem powyższego działania będzie wyświetlenie okna z informacjami o wybranym profilu karty oraz listy certyfikatów znajdujących się na tym profilu. Uwaga! Do zarządzania Profilem bezpiecznym może być niezbędny moduł uwierzytelniający. Rysunek 15: Zakładka Profil bezpieczny 5.1. Inicjalizacja Profilu bezpiecznego karty Uwaga! Użytkownikowi dostarczana jest zwykle karta z zainicjalizowanymi profilami, wobec czego użytkownik jest zwolniony z konieczności ich inicjalizacji. Karta procesorowa może być dostarczona z niezainicjalizowanym profilem. Oznacza to, że w oknie głównym aplikacji procertum CardManager pojawi się zakładka z nazwą profilu. Profile mogą być niezainicjalizowane, niezależnie od pozostałych. Jeżeli dany profil jest niezainicjalizowany to oznacza to, że jest on pusty i nie zostały dla niego zdefiniowane kody PIN i PUK. Profilu niezainicjalizowanego nie można użyć (np. wygenerować pary kluczy lub zapisać certyfikatu). W trakcie procesu inicjalizacji użytkownik definiuje kody PIN i PUK dla profilu. Aplikacje wspierające obsługę kart kryptograficznych nie wykrywają niezainicjalizowanego profilu. Aby zainicjalizować profil należy nacisnąć przycisk Inicjalizuj profil, a następnie zdefiniować nowy kod PUK Podręcznik użytkownika wersja 1.66 15

i nowy kod PIN. Każdorazowo zostaniemy poproszeni o potwierdzenie wprowadzonego kodu. Aby zatwierdzić zmiany należy nacisnąć przycisk OK. Po zainicjalizowaniu profilu jest on gotowy do użycia. Uwaga! Ponowna inicjalizacja profilu nie jest możliwa. Nie można również przywrócić stanu sprzed inicjalizacji. Rysunek 16: Zakładka Profil bezpieczny profil niezainicjalizowany Rysunek 17: Okno dialogowe Inicjalizacja profilu bezpiecznego Podręcznik użytkownika wersja 1.66 16

5.2. Nadanie nowego kodu PIN dla Profilu bezpiecznego karty Zdefiniowanie nowego kodu PIN jest niezbędną operacją do prawidłowej eksploatacji karty. W trakcie pierwszego uruchomienia programu procertum CardManager z nową kartą należy bezwzględnie nadać karcie nowy kod PIN. Aby nadać nowy PIN należy nacisnąć przycisk Nowy PIN. Pojawi się wówczas następujące okno: Rysunek 18: Okno dialogowe Nadanie nowego kodu PIN dla Profilu bezpiecznego Aplikacja poprosi nas o podanie kodu PUK oraz zdefiniowanie nowego kodu PIN. Ponadto zostaniemy poproszeni o potwierdzenie wprowadzonego kodu. Aby zatwierdzić wprowadzony PIN należy nacisnąć przycisk OK. Aby zrezygnować z nadania nowego kodu PIN i zachować poprzednie ustawienia, należy kliknąć przycisk Anuluj. Program procertum CardManager potwierdza poprawność dokonanych zmian. Rysunek 19: Okno informujące o zakończeniu operacji nadawania nowego kodu PIN 5.3. Zmiana kodu PIN dla Profilu bezpiecznego karty Aby zmienić kod PIN należy nacisnąć przycisk Zmień PIN. Pojawi się wówczas następujące okno: Rysunek 20: Okno dialogowe Zmiana kodu PIN dla Profilu bezpiecznego Podręcznik użytkownika wersja 1.66 17

Aplikacja poprosi nas o podanie starego kodu PIN i wprowadzenie nowego kodu PIN. Ponadto zostaniemy poproszeni o potwierdzenie wprowadzonego kodu. Aby zatwierdzić wprowadzony PIN należy nacisnąć przycisk OK. Aby zrezygnować ze zmiany kodu PIN i zachować poprzednie ustawienia, należy kliknąć przycisk Anuluj. Program procertum CardManager potwierdza poprawność dokonanych zmian. Rysunek 21: Okno informujące o zakończeniu operacji zmiany nadawania nowego kodu PIN 5.4. Zmiana kodu PUK dla Profilu bezpiecznego karty Aby zmienić kod PUK należy nacisnąć przycisk Zmień PUK. Pojawi się wówczas następujące okno: Rysunek 22: Okno dialogowe Zmiana kodu PUK dla Profilu bezpiecznego Aplikacja poprosi nas o podanie starego kodu PUK i wprowadzenie nowego kodu PUK. Ponadto zostaniemy poproszeni o potwierdzenie wprowadzonego kodu. Aby zatwierdzić wprowadzony PUK należy nacisnąć przycisk OK. Aby zrezygnować ze zmiany kodu PUK i zachować poprzednie ustawienia, należy kliknąć przycisk Anuluj. Program procertum CardManager potwierdza poprawność dokonanych zmian. Rysunek 23: Okno informujące o zakończeniu operacji nadawania nowego kodu PUK 5.5. Zapis certyfikatu do Profilu bezpiecznego karty w przypadku karty STARCOS 3.0 W przypadku kart STARCOS 3.0 ( wersja profilu 3.x.x), gdy w profilu bezpiecznym znajduje się już wygenerowany klucz prywatny to istnieje możliwość zapisu do tego profilu certyfikatu z kluczem publicznym pasującym do wspomnianego klucza prywatnego. W tym celu należy nacisnąć przycisk Zapisz certyfikat. Pojawi się okno umożliwiające zapis certyfikatu do profilu bezpiecznego. Podręcznik użytkownika wersja 1.66 18

Rysunek 24: Okno dialogowe Zapis certyfikatu do profilu bezpiecznego Po wskazaniu pliku (obsługiwane formaty:.cer,.der), podaniu poprawnego kodu PIN i naciśnięciu przycisku OK certyfikat zostanie zapisany do profilu bezpiecznego. 5.6. Odnowienie certyfikatu w profilu bezpiecznym w przypadku karty STARCOS 2.3 W przypadku karty STARCOS 2.3 (wersja profilu 1.x.x) zamiast przycisku Zapisz certyfikat pojawia się przycisk Odnów certyfikat. Ma on dokładnie takie samo działanie jak przycisk Zapisz certyfikat w przypadku karty STARCOS 3.0 (patrz p. 5.5), czyli pozwala na zapis w profilu bezpiecznym certyfikatu otrzymanego z Centrum Certyfikacji. Poprzedni certyfikat zostanie usunięty i zastąpiony nowym. Rysunek 25: Okno dialogowe Odnowienie certyfikatu w profilu bezpiecznym Podręcznik użytkownika wersja 1.66 19

5.7. Usunięcie certyfikatu z Profilu bezpiecznego karty Aby usunąć certyfikat należy wybrać certyfikat do usunięcia z Listy certyfikatów, a następnie nacisnąć przycisk Usuń certyfikat. W przypadku, gdy przycisk Usuń certyfikat jest niewidoczny, należy przejść do Opcji i włączyć odpowiednią opcję uaktywniającą ten przycisk. Po naciśnięciu przycisku Usuń certyfikat pojawi się następujące okno: Rysunek 26: Okno dialogowe Usunięcie certyfikatu i klucza prywatnego z Profilu bezpiecznego W polu PIN należy wprowadzić kod PIN i zatwierdzić usunięcie certyfikatu przyciskiem OK. Aby zrezygnować z usunięcia certyfikatu, należy kliknąć na Anuluj. Program procertum CardManager potwierdza poprawność dokonanych zmian. Rysunek 27: Okno informujące o zakończeniu operacji usunięcia certyfikatu Uwaga! Operacja usunięcia certyfikatu jest nieodwracalna! Wraz z certyfikatem zostanie usunięta odpowiadająca mu para kluczy. Ponowna instalacja certyfikatu kwalifikowanego na kartę nie będzie możliwa. 5.8. Rejestracja certyfikatów z Profilu bezpiecznego karty Rejestracja certyfikatów jest możliwa wówczas, gdy na stacji roboczej zainstalowano komponent biblioteka cryptocertumcsp oraz komponent biblioteka cryptocertum3csp. Komponenty te są instalowane automatycznie podczas instalacji standardowej. Aby zarejestrować certyfikaty należy nacisnąć przycisk Rejestruj certyfikaty. Aplikacja procertum CardManager potwierdza dokonanie rejestracji. Podręcznik użytkownika wersja 1.66 20

Rysunek 28: Okno informujące o zakończeniu operacji rejestracji certyfikatu Uwaga! Powyższa procedura rejestruje wszystkie certyfikaty znajdujące się na karcie w systemie Windows. Dzięki temu certyfikaty zapisane na karcie widoczne będą np. w programach pocztowych systemu Windows. 5.9. Przeglądanie szczegółów certyfikatu z Profilu bezpiecznego karty Aby zapoznać się ze szczegółami certyfikatu należy wybrać certyfikat z Listy certyfikatów a następnie nacisnąć przycisk Pokaż szczegóły certyfikatu. Pojawi się wówczas okno, w którym widoczne są trzy zakładki: Ogólne; Szczegóły; Ścieżka certyfikacji. Rysunek 29: Okno dialogowe Informacja o certyfikacie Aby zapoznać się z poszczególnymi danymi należy wybrać odpowiednią zakładkę. Podręcznik użytkownika wersja 1.66 21

6. Profil zwykły Jeżeli chcemy zarządzać profilem dla certyfikatów niekwalifikowanych, należy wybrać zakładkę Profil zwykły. Efektem powyższego działania będzie wyświetlenie okna z informacjami o wybranym profilu karty oraz listy certyfikatów znajdujących się na tym profilu. Rysunek 30: Zakładka Profil zwykły 6.1. Inicjalizacja Profilu zwykłego karty Uwaga! Użytkownikowi dostarczana jest zwykle karta z zainicjalizowanymi profilami wobec czego użytkownik jest zwolniony z konieczności ich inicjalizacji. Karta procesorowa może być dostarczona z niezainicjalizowanym profilem. Oznacza to, że w oknie głównym aplikacji procertum CardManager pojawi się zakładka z nazwą profilu. Profile mogą być niezainicjalizowane, niezależnie od pozostałych. Jeżeli dany profil jest niezainicjalizowany to oznacza to, że jest on pusty i nie zostały dla niego zdefiniowane kody PIN i PUK. Profilu niezainicjalizowanego nie można użyć (np. wygenerować pary kluczy lub zapisać certyfikatu). W trakcie procesu inicjalizacji użytkownik definiuje kody PIN i PUK dla profilu. Aplikacje wspierające obsługę kart kryptograficznych nie wykrywają niezainicjalizowanego profilu. Aby zainicjalizować profil należy nacisnąć przycisk Inicjalizuj profil a następnie zdefiniować nowy kod PUK i nowy kod PIN. Każdorazowo zostaniemy poproszeni o potwierdzenie wprowadzonego kodu. Aby zatwierdzić zmiany należy nacisnąć przycisk OK. Po zainicjalizowaniu profilu jest on gotowy do użycia. Podręcznik użytkownika wersja 1.66 22

Uwaga! Ponowna inicjalizacja profilu nie jest możliwa. Nie można również przywrócić stanu sprzed inicjalizacji. Rysunek 31: Zakładka Profil zwykły profil niezainicjalizowany Rysunek 32: Okno dialogowe Inicjalizacja profilu zwykłego Podręcznik użytkownika wersja 1.66 23

6.2. Nadanie nowego kodu PIN dla Profilu zwykłego karty Aby nadać nowy PIN należy nacisnąć przycisk Nowy PIN. Pojawi się wówczas następujące okno: Rysunek 33: Okno dialogowe Nadanie nowego kodu PIN dla Profilu zwykłego Aplikacja poprosi nas o podanie kodu PUK oraz zdefiniowanie nowego kodu PIN. Ponadto zostaniemy poproszeni o potwierdzenie wprowadzonego kodu. Aby zatwierdzić wprowadzony PIN należy nacisnąć przycisk OK. Aby zrezygnować z nadania nowego kodu PIN i zachować poprzednie ustawienia, należy kliknąć przycisk Anuluj. Program procertum CardManager potwierdza poprawność dokonanych zmian. Rysunek 34: Okno informujące o zakończeniu operacji nadawania nowego kodu PIN 6.3. Zmiana kodu PIN dla Profilu zwykłego karty Aby zmienić kod PIN należy nacisnąć przycisk Zmień PIN. Pojawi się wówczas następujące okno: Rysunek 35: Okno dialogowe Zmiana kodu PIN dla Profilu zwykłego Aplikacja poprosi nas o podanie starego kodu PIN i wprowadzenie nowego kodu PIN. Ponadto zostaniemy poproszeni o potwierdzenie wprowadzonego kodu. Aby zatwierdzić wprowadzony PIN należy nacisnąć przycisk OK. Aby zrezygnować ze zmiany kodu PIN i zachować poprzednie ustawienia, należy kliknąć przycisk Anuluj. Program procertum CardManager potwierdza poprawność dokonanych zmian. Podręcznik użytkownika wersja 1.66 24

Rysunek 36: Okno informujące o zakończeniu operacji zmiany nadawania nowego kodu PIN 6.4. Zmiana kodu PUK dla Profilu zwykłego karty Aby zmienić kod PUK należy nacisnąć przycisk Zmień PUK. Pojawi się wówczas następujące okno: Rysunek 37: Okno dialogowe Zmiana kodu PUK dla Profilu zwykłego Aplikacja poprosi nas o podanie starego kodu PUK i wprowadzenie nowego kodu PUK. Ponadto zostaniemy poproszeni o potwierdzenie wprowadzonego kodu. Aby zatwierdzić wprowadzony PUK należy nacisnąć przycisk OK. Aby zrezygnować ze zmiany kodu PUK i zachować poprzednie ustawienia, należy kliknąć przycisk Anuluj. Program procertum CardManager potwierdza poprawność dokonanych zmian. Rysunek 38: Okno informujące o zakończeniu operacji nadawania nowego kodu PUK Podręcznik użytkownika wersja 1.66 25

6.5. Usunięcie certyfikatu z Profilu zwykłego karty Aby usunąć certyfikat należy wybrać certyfikat do usunięcia z Listy certyfikatów, a następnie nacisnąć przycisk Usuń certyfikat. W przypadku, gdy przycisk Usuń certyfikat jest niewidoczny, należy przejść do Opcji i włączyć odpowiednią opcję uaktywniającą ten przycisk. Po naciśnięciu przycisku Usuń certyfikat pojawi się następujące okno: Rysunek 39: Okno dialogowe Usunięcie certyfikatu i klucza prywatnego z Profilu zwykłego W polu PIN należy wprowadzić kod PIN i zatwierdzić usunięcie certyfikatu przyciskiem OK. Aby zrezygnować z usunięcia certyfikatu, należy kliknąć na Anuluj. Program procertum CardManager potwierdza poprawność dokonanych zmian. Rysunek 40: Okno informujące o zakończeniu operacji usunięcia certyfikatu Uwaga! Operacja usunięcia certyfikatu jest nieodwracalna! Wraz z certyfikatem zostanie usunięta odpowiadająca mu para kluczy. Ponowna instalacja certyfikatu na kartę będzie możliwa tylko w przypadku dysponowania kopią zapasową certyfikatu wraz z odpowiadającą mu parą kluczy! 6.6. Rejestracja certyfikatów z Profilu zwykłego karty Rejestracja certyfikatów jest możliwa wówczas, gdy na stacji roboczej zainstalowano komponent biblioteka crypto3csp. Komponenty te są instalowane automatycznie podczas instalacji standardowej. Dodatkowo, konieczna może być instalacja aplikacji Podpis Elektroniczny Zwykły (o ile została dołączona do płytki instalacyjnej). Podręcznik użytkownika wersja 1.66 26

Aby zarejestrować certyfikaty należy nacisnąć przycisk Rejestruj certyfikaty. Aplikacja procertum CardManager potwierdza dokonanie rejestracji. Rysunek 41: Okno informujące o zakończeniu operacji rejestracji certyfikatu Uwaga! Powyższa procedura rejestruje wszystkie certyfikaty znajdujące się na karcie w systemie Windows. Dzięki temu certyfikaty zapisane na karcie widoczne będą np. w programach pocztowych systemu Windows. 6.7. Szczegóły certyfikatu z Profilu zwykłego karty Aby zapoznać się ze szczegółami certyfikatu należy wybrać certyfikat z Listy certyfikatów a następnie nacisnąć przycisk Pokaż szczegóły certyfikatu. Pojawi się wówczas okno, w którym widoczne są trzy zakładki: Ogólne; Szczegóły; Ścieżka certyfikacji. Rysunek 42: Okno dialogowe Informacja o certyfikacie Aby zapoznać się z poszczególnymi danymi należy wybrać odpowiednią zakładkę. Podręcznik użytkownika wersja 1.66 27

6.8. Import certyfikatu z kluczem prywatnym do Profilu zwykłego karty Aby zaimportować certyfikat zawierający klucz prywatny należy nacisnąć przycisk Importuj certyfikat. Pojawi się wówczas następujące okno: Rysunek 43: Okno dialogowe Dane certyfikatu importowanego do Profilu zwykłego Należy w nim wskazać lokalizację certyfikatu w pliku z rozszerzeniem.pfx lub.p12. Rysunek 44: Okno dialogowe Wybór pliku z certyfikatem Po wskazaniu pliku należy podać hasło chroniące klucz prywatny oraz kod PIN do profilu zwykłego karty. Podręcznik użytkownika wersja 1.66 28

Rysunek 45: Okno dialogowe Wprowadzenie hasła do klucza prywatnego i kodu PIN Aby zatwierdzić operację należy nacisnąć przycisk OK. Aby zrezygnować z procedury importu certyfikatu należy nacisnąć przycisk Anuluj. Zaimportowany certyfikat pojawi się na liście certyfikatów. Uwaga! Wymagana długość klucza dla importowanego certyfikatu zależy od rodzaju karty i może wynosić od 768 do 1024 lub od 768 do 2048 bitów. 6.9. Import certyfikatu z kluczem publicznym do Profilu zwykłego karty Aby zaimportować certyfikat zawierający klucz publiczny, powiązany z kluczem prywatnym znajdującym się już na karcie w Profilu zwykłym, należy nacisnąć przycisk Importuj certyfikat. Pojawi się wówczas następujące okno: Rysunek 46: Okno dialogowe Dane certyfikatu importowanego do Profilu zwykłego Należy w nim wskazać lokalizację certyfikatu w pliku z rozszerzeniem.crt lub.cer lub.der. Podręcznik użytkownika wersja 1.66 29

Rysunek 47: Okno dialogowe Wybór pliku z certyfikatem Po wskazaniu pliku należy podać kod PIN do profilu zwykłego karty. Rysunek 48: Okno dialogowe Wprowadzenie kodu PIN Aby zatwierdzić operację należy nacisnąć przycisk OK. Aby zrezygnować z procedury importu certyfikatu należy nacisnąć przycisk Anuluj. Zaimportowany certyfikat pojawi się na liście certyfikatów. Uwaga! Jeżeli dla wskazanego certyfikatu, w Profilu zwykłym karty nie zostanie odnaleziony powiązany klucz prywatny to aplikacja wyświetli następujący komunikat: Rysunek 49: Okno dialogowe Komunikat o braku powiązanego klucza prywatnego Podręcznik użytkownika wersja 1.66 30

Uwaga! Jeżeli dla wskazanego certyfikatu, w Profilu zwykłym karty zostanie odnaleziony powiązany klucz prywatny, który powiązany jest już z certyfikatem znajdującym się na karcie to aplikacja dokona próby nadpisania certyfikatu znajdującego się na karcie. Przed wykonaniem tej próby wyświetlone zostanie stosowne zapytanie: Rysunek 50: Okno dialogowe Pytanie o zatwierdzenie nadpisania certyfikatu Po zatwierdzeniu nadpisania poprzedni certyfikatu zostanie usunięty, a w jego miejsce zostanie zaimportowany certyfikat wskazany przez użytkownika. Podręcznik użytkownika wersja 1.66 31

7. Profil UniLock W przypadku gdy chcemy zarządzać profilem przeznaczonym na dane związane z ochroną dostępu do komputera, należy wybrać zakładkę Profil UniLock. W wyniku czego zostanie wyświetlone okno z informacjami o wybranym profilu karty oraz informacje o domenie. Rysunek 51: Zakładka Profil UniLock 7.1. Inicjalizacja Profilu UniLock karty Uwaga! Użytkownikowi dostarczana jest zwykle karta z zainicjalizowanymi profilami wobec czego użytkownik jest zwolniony z konieczności ich inicjalizacji. Karta procesorowa może być dostarczona z niezainicjalizowanym profilem. Oznacza to, że w oknie głównym aplikacji procertum CardManager pojawi się zakładka z nazwą profilu. Profile mogą być niezainicjalizowane, niezależnie od pozostałych. Jeżeli dany profil jest niezainicjalizowany to oznacza to, że jest on pusty i nie zostały dla niego zdefiniowane kody PIN i PUK. Profilu niezainicjalizowanego nie można użyć (np. wygenerować pary kluczy lub zapisać certyfikatu). W trakcie procesu inicjalizacji użytkownik definiuje kody PIN i PUK dla profilu. Aplikacje wspierające obsługę kart kryptograficznych nie wykrywają niezainicjalizowanego profilu. Aby zainicjalizować profil należy nacisnąć przycisk Inicjalizuj profil a następnie zdefiniować nowy kod PUK i nowy kod PIN. Każdorazowo zostaniemy poproszeni o potwierdzenie wprowadzonego kodu. Aby zatwierdzić zmiany należy nacisnąć przycisk OK. Po zainicjalizowaniu profilu jest on gotowy do użycia. Podręcznik użytkownika wersja 1.66 32

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres