Dokumentacja użytkownika Zintegrowany system usług certyfikacyjnych Obsługa wniosków certyfikacyjnych i certyfikatów Wersja dokumentacji 1.05 Unizeto Technologies SA - www.unizeto.pl
Autorskie prawa majątkowe do tej dokumentacji oraz opisywanego przez nią oprogramowania przysługują Unizeto Technologies SA z siedzibą w Szczecinie, ul. Królowej Korony Polskiej 21. Powyższe prawa są chronione ustawą o prawie autorskim i prawach pokrewnych (Dz. U. Nr 24, poz. 83 z dnia 4 lutego 1994 roku z późniejszymi zmianami). Poniższa dokumentacja jest rozpowszechniana na podstawie udzielonej licencji. Dokumentacja użytkownika wersja 1.05 2
Spis treści WSTĘP... 4 1. INFORMACJE PODSTAWOWE... 5 1.1. WYMAGANIA NIEZBĘDNE DO ZŁOŻENIA WNIOSKU I INSTALACJI CERTYFIKATU... 5 1.2. WYMAGANIA DOTYCZĄCE GENEROWANIA KLUCZY NA KARCIE... 5 1.2.1. Przeglądarka Internet Explorer... 5 1.2.2. Przeglądarka Mozilla Firefox... 5 2. ZAKUP NOWEGO CERTYFIKATU... 9 2.1. OPIS PRZEBIEGU ZŁOŻENIA WNIOSKU CERTYFIKACYJNEGO... 9 2.2. ZŁOŻENIE WNIOSKU CERTYFIKACYJNEGO Z GENEROWANIEM KLUCZY... 9 2.2.1. Przeglądarka Internet Explorer... 9 2.2.2. Przeglądarka Mozilla Firefox... 19 2.3. ZŁOŻENIE WNIOSKU NA PODSTAWIE ZGŁOSZENIA CSR... 29 2.3.1. Przeglądarka Internet Explorer... 29 2.3.2. Przeglądarka Mozilla Firefox... 34 3. ODNOWIENIE CERTYFIKATU... 40 3.1. OPIS PRZEBIEGU ZŁOŻENIA WNIOSKU CERTYFIKACYJNEGO... 40 3.2. ZŁOŻENIE WNIOSKU CERTYFIKACYJNEGO Z GENEROWANIEM KLUCZY... 40 3.2.1. Przeglądarka Internet Explorer... 40 3.2.2. Przeglądarka Mozilla Firefox... 53 3.3. ZŁOŻENIE WNIOSKU NA PODSTAWIE ZGŁOSZENIA CSR... 65 3.3.1. Przeglądarka Internet Explorer... 65 3.3.2. Przeglądarka Mozilla Firefox... 71 4. AKTYWACJA GRUPOWA CERTYFIKATÓW... 78 4.1. OPIS USŁUGI... 78 4.2. WYMAGANIA... 78 4.3. PRZEBIEG PROCESU... 78 4.3.1. Etap I... 78 4.3.2. Etap II... 83 4.3.3. Etap III... 88 5. OBSŁUGA WŁASNYCH CERTYFIKATÓW... 91 5.1. INSTALACJA WŁASNEGO CERTYFIKATU... 92 5.1.1. Przeglądarka Internet Explorer... 93 5.1.2. Przeglądarka Mozilla Firefox... 95 5.2. POBIERANIE WŁASNYCH CERTYFIKATÓW Z KLUCZEM PUBLICZNYM.... 98 5.2.1. Forma binarna (DER)... 98 5.2.2. Forma tekstowa (PEM)... 99 5.3. UNIEWAŻNIANIE CERTYFIKATÓW... 101 6. WYSZUKIWANIE CERTYFIKATÓW... 104 7. LISTY CRL... 106 8. SPIS RYSUNKÓW... 107 Dokumentacja użytkownika wersja 1.05 3
Wstęp Niniejsza dokumentacja opisuje proces składania wniosków certyfikacyjnych za pośrednictwem Sklepu Unizeto oraz opisuje proces postępowania (instalacja, pobieranie, unieważnianie) dotyczącego certyfikatów wydanych na podstawie tych wniosków. Dodatkowo dokumentacja ta przedstawia również opis wyszukiwania certyfikatów wydanych przez CERTUM oraz pobierania list CRL wydanych przez CERTUM. Opis przedstawiony w niniejszej dokumentacji przygotowany został przy założeniu, że użytkownik posiada już konto w Sklepie Unizeto oraz dokonał zakupu produktu oferowanego przez ten Sklep Dokumentacja użytkownika wersja 1.05 4
1. Informacje podstawowe 1.1. Wymagania niezbędne do złożenia wniosku i instalacji certyfikatu Poniżej wymienione zostały minimalne wymagania, których spełnienie konieczne jest do tego aby możliwe było złożenie wniosku lub instalacja (w przeglądarce) certyfikatu wydanego na podstawie tego wniosku: System operacyjny Windows XP, Vista lub Windows 7; Jedna z niżej wymienionych przeglądarek; o Internet Explorer 7.0; o Internet Explorer 8.0; o Mozilla Firefox 3.6.x; 1.2. Wymagania dotyczące generowania kluczy na karcie Ze względu na to, że generowanie kluczy na karcie kryptograficznej wymaga spełnienia pewnych wymagań dotyczących oprogramowania i karty kryptograficznej, które to wymagania dodatkowo zależne są od używanej przeglądarki, poniżej przedstawiony jest szczegółowy opis tych wymagań z podziałem na każdą z obsługiwanych przeglądarek. Dopiero po spełnieniu tych wymagań, w trakcie składania wniosków certyfikacyjnych, możliwe będzie generowanie kluczy na karcie kryptograficznej CryptoCertum. 1.2.1. Przeglądarka Internet Explorer 1.2.1.1. Wymagania dotyczące czytnika kart i oprogramowania W przypadku, gdy użytkownik będzie generował klucze na karcie kryptograficznej za pomocą przeglądarki Internet Explorer wymagane jest posiadanie zainstalowanego czytnika kart zgodnego ze standardem PC/SC oraz posiadanie zainstalowanego w systemie operacyjnym oprogramowania procertum CardManager. Oprogramowanie to można pobrać ze strony internetowej Unizeto (http://www.unizeto.pl) korzystając z odnośnika zawartego w sekcji: Oferta Podpis Elektroniczny Oprogramowanie PKI procertum CardManager 1.2.1.2. Wymagania dotyczące karty kryptograficznej CryptoCertum Oprócz oprogramowania procertum CardManager należy posiadać kartę kryptograficzną CryptoCertum. Za pomocą wspomnianego oprogramowania należy zainicjować Profil Zwykły karty nadając mu odpowiednie kody PIN i PUK. Szczegółowy opis dotyczący inicjalizacji Profilu Zwykłego karty i sprawdzenia statusów kodów PIN i PUK zwarty jest w instrukcji dołączonej do wspomnianego oprogramowania. 1.2.2. Przeglądarka Mozilla Firefox 1.2.2.1. Wymagania dotyczące czytnika kart i oprogramowania W przypadku, gdy użytkownik będzie generował klucze na karcie kryptograficznej CryptoCertum za pomocą przeglądarki Mozilla Firefox wymagane jest posiadanie zainstalowanego czytnika kart zgodnego ze standardem PC/SC oraz posiadanie zainstalowanego w systemie operacyjnym oprogramowania procertum CardManager. Oprogramowanie to można pobrać ze strony internetowej Unizeto (http://www.unizeto.pl) korzystając z odnośnika zawartego w sekcji: Oferta Podpis Elektroniczny Oprogramowanie PKI procertum CardManager 1.2.2.2. Wymagania dotyczące karty kryptograficznej CryptoCertum Oprócz oprogramowania procertum CardManager należy posiadać kartę kryptograficzną CryptoCertum. Za pomocą wspomnianego oprogramowania należy zainicjować Profil Zwykły karty nadając mu odpowiednie kody PIN i PUK. Szczegółowy opis dotyczący inicjalizacji Profilu Zwykłego karty Dokumentacja użytkownika wersja 1.05 5
i sprawdzenia statusów kodów PIN i PUK zwarty jest w instrukcji dołączonej do wspomnianego oprogramowania. 1.2.2.3. Pozostałe wymagania Dodatkowo, po zainstalowaniu wspomnianego oprogramowania, w przeglądarce Mozilla Firefox konieczne jest dodanie tzw. Bezpiecznego urządzenia. W celu dodania Bezpiecznego urządzenia należy wybrać z Menu przeglądarki następującą sekwencję poleceń: Narzędzia Opcje Wyświetlony zostanie wtedy Panel ustawień przeglądarki. Rysunek 1 Mozilla Firefox - Panel ustawieo opcje Ogólne W Panelu ustawień należy wybrać przycisk Zaawansowane i następnie przejść na zakładkę Szyfrowanie. Dokumentacja użytkownika wersja 1.05 6
Rysunek 2 Mozilla Firefox - Panel ustawieo - opcje Zaawansowane W zakładce tej należy nacisnąć przycisk Urządzenia zabezpieczające. Wyświetlony zostanie Menedżer Urządzeń pozwalający na zarządzanie tzw. Urządzeniami zabezpieczającymi. Rysunek 3 Mozilla Firefox - Menadżer urządzeo zabezpieczających W Menedżerze urządzeń należy nacisnąć przycisk Wczytaj. Wyświetlone zostanie wtedy okno umożliwiające dodanie nowego Urządzenia zabezpieczającego. Rysunek 4 Mozilla Firefox - dodawanie nowego urządzenia zabezpieczającego Dokumentacja użytkownika wersja 1.05 7
Można zdefiniować dowolną nazwę modułu (zalecane jest jednak wpisanie nazwy Unizeto). Jako plik modułu należy wskazać plik C:\Windows\System32\crypto3PKCS.dll Rysunek 5 Mozilla Firefox - dodawanie nowego urządzenia zabezpieczającego - zdefiniowane parametry Po zdefiniowaniu parametrów nowego urządzenia i naciśnięciu przycisku OK urządzenie pojawi się na liście w Menedżerze Urządzeń. Na rysunku (Rysunek 6) widać, że na liście pojawiło się urządzenie o nazwie Unizeto. Po rozwinięciu szczegółów urządzenia widać nazwę czytnika (w tym przypadku ACS ACR38U). Po umieszczeniu karty w czytniku, nazwa czytnika zmienia się na Nazwę Profilu karty. Po wybraniu tej nazwy widać szczegóły dotyczące karty umieszczonej w czytniku (Rysunek 7). Rysunek 6 Mozilla Firefox - Menedżer urządzeo - dodane nowe urządzenie Rysunek 7 Mozilla Firefox - Menedżer urządzeo - szczegóły dotyczące urządzenia Od tej pory, w przeglądarce Mozilla Firefox możliwe będzie generowanie kluczy na karcie kryptograficznej CryptoCertum. Dokumentacja użytkownika wersja 1.05 8
2. Zakup nowego certyfikatu 2.1. Opis przebiegu złożenia wniosku certyfikacyjnego Proces złożenia wniosku certyfikacyjnego przy zakupie nowego certyfikatu jest identyczny, dla każdego rodzaju certyfikatu. Przebiega on kolejno w następujących etapach: 1. Wybór sposobu dostarczenia kluczy dla certyfikatu; 2. W zależności od wyboru sposobu dostarczenia kluczy do certyfikatu a. Przekazanie żądania CSR lub b. Wygenerowanie kluczy w przeglądarce lub na karcie; 3. Wypełnienie formularza wniosku; 4. Zapoznanie się i potwierdzenie oświadczenia; 5. Wysłanie wniosku do Centrum Certyfikacji. Ze względu na to, że proces składania wniosku certyfikacyjnego jest identyczny dla każdego rodzaju certyfikatu to w kolejnych punktach tego podrozdziału wszystkie opisy dotyczyły będą złożenia wniosku certyfikacyjnego dotyczącego wydania nowego certyfikatu Certum Silver. W przypadku innego rodzaju certyfikatów należy postępować analogicznie. Proces składania wniosku certyfikacyjnego jest odmienny, w zależności od używanej przeglądarki. Wobec tego przebieg tego procesu zostanie przedstawiony osobno dla każdej z obsługiwanych przeglądarek. UWAGA!!!! Proces instalacji certyfikatu wydanego na podstawie złożonego wniosku musi odbywać się dokładnie w tej samej przeglądarce, z poziomu tego samego systemowego konta użytkownika, których użyto do generowania kluczy podczas składania wniosku certyfikacyjnego. Należy więc zapewnić, że od chwili wygenerowania kluczy i złożenia wniosku certyfikacyjnego, środowisko, w którym tego dokonano nie ulegnie likwidacji i po zweryfikowaniu kompletu dokumentów i zaakceptowaniu wniosku przez CERTUM możliwe będzie przeprowadzenie w tym środowisku instalacji certyfikatu. Okres ten, dla każdego z certyfikatów zdefiniowany jest w Regulaminie usług certyfikacyjnych CERTUM, dostępnym na stronach CERTUM w sekcji Dokumenty. UWAGA!!!! Ze względu na specyficzne wymagania, przed przystąpieniem do składania wniosku związanego z generowaniem kluczy na karcie kryptograficznej należy zapoznać się z treścią rozdziału 1.2 Wymagania dotyczące generowania kluczy na karcie. 2.2. Złożenie wniosku certyfikacyjnego z generowaniem kluczy 2.2.1. Przeglądarka Internet Explorer 2.2.1.1. Klucze w przeglądarce W celu złożenia wniosku certyfikacyjnego, dla którego, w trakcie składania wniosku, klucze zostaną wygenerowane w przeglądarce należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 9
Rysunek 8 Lista zakupionych produktów Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 9 Wybór sposobu dostarczania kluczy Należy wybrać Generowanie pary kluczy i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 10
umożliwiający wybranie miejsca generowania kluczy. Należy wybrać pozycję Na tym komputerze. Rysunek 10 Wskazanie miejsca generowania kluczy Po wybraniu miejsca generowania kluczy należy nacisnąć przycisk Generuj Klucze. Przeglądarka wyświetli informację o tym, że nastąpi złożenie żądania certyfikatu. Rysunek 11 Informacja o składanym żądaniu certyfikatu Należy potwierdzić chęć złożenia żądania certyfikatu. Pojawi się okno informujące o tworzeniu klucza prywatnego w magazynie przeglądarki. Dokumentacja użytkownika wersja 1.05 11
Rysunek 12 Generowanie kluczy w przeglądarce - informacja o tworzeniu nowego klucza Należy nacisnąć przycisk OK. Klucze zostaną wygenerowane. Po wygenerowaniu kluczy wyświetlony zostanie formularz informujący o tym. Rysunek 13 Informacja o poprawnym wygenerowaniu kluczy W celu przejścia do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego należy nacisnąć przycisk Dalej. Dokumentacja użytkownika wersja 1.05 12
Rysunek 14 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Rysunek 15 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć Dokumentacja użytkownika wersja 1.05 13
opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Rysunek 16 Informacje na temat złożonego wniosku 2.2.1.2. Klucze na karcie kryptograficznej W celu złożenia wniosku certyfikacyjnego, dla którego, w trakcie składania wniosku, klucze zostaną wygenerowane na karcie kryptograficznej należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 14
Rysunek 17 Lista zakupionych produktów Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 18 Wybór sposobu dostarczania kluczy Należy wybrać Generowanie pary kluczy i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 15
umożliwiający wybranie miejsca generowania kluczy. Należy wybrać pozycję Na karcie Certum. Rysunek 19 Wskazanie miejsca generowania kluczy Następnie należy umieścić kartę kryptograficzną w czytniku i nacisnąć przycisk Generuj Klucze. Przeglądarka wyświetli informację o tym, że nastąpi złożenie żądania certyfikatu. Rysunek 20 Informacja o składanym żądaniu certyfikatu Należy potwierdzić chęć złożenia żądania certyfikatu. Pojawi się okno, w którym należy wprowadzić kod PIN do Profilu Zwykłego karty. Dokumentacja użytkownika wersja 1.05 16
Rysunek 21 Generowanie kluczy na karcie - prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty Po wprowadzeniu poprawnego kodu PIN i zatwierdzeniu go przyciskiem OK klucze zostaną wygenerowane na karcie. Wyświetlony zostanie komunikat informujący o tym. Przeglądarka umożliwi przejście do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego. Rysunek 22 Informacja o poprawnym wygenerowaniu kluczy W celu przejścia do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego należy nacisnąć przycisk Dalej. Dokumentacja użytkownika wersja 1.05 17
Rysunek 23 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Rysunek 24 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć Dokumentacja użytkownika wersja 1.05 18
opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Rysunek 25 Informacje na temat złożonego wniosku 2.2.2. Przeglądarka Mozilla Firefox 2.2.2.1. Klucze w przeglądarce W celu złożenia wniosku certyfikacyjnego, dla którego, w trakcie składania wniosku, klucze zostaną wygenerowane w przeglądarce należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 19
Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 26 Wybór sposobu dostarczania kluczy Należy wybrać Generowanie pary kluczy i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz umożliwiający zdefiniowanie Poziomu zabezpieczeń. Dokumentacja użytkownika wersja 1.05 20
Rysunek 27 Generowanie kluczy - ustawienie poziomu zabezpieczeo Należy wybrać Wysoki poziom zabezpieczeń. Następnie należy nacisnąć przycisk Generuj klucze. Wyświetlone zostanie okno informujące o generowaniu kluczy. UWAGA! Rysunek 28 Generowanie kluczy Jeżeli w przeglądarce zainstalowane są dodatkowe urządzenia zabezpieczające to przed wygenerowanie kluczy wyświetlone zostanie okno umożliwiające wybór urządzenia zabezpieczającego należy wtedy wybrać pozycję Urządzenie zabezpieczające i nacisnąć przycisk OK. Rysunek 29 Wybór Urządzenia zabezpieczającego Po wygenerowaniu kluczy przeglądarka wyświetli stosowny formularz z informacją o tym i umożliwi przejście do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego. Dokumentacja użytkownika wersja 1.05 21
Rysunek 30 Informacja o poprawnym wygenerowaniu kluczy W celu przejścia do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego należy nacisnąć przycisk Dalej. Rysunek 31 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 22
zawierający podsumowanie wniosku wraz z oświadczeniem. Rysunek 32 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Dokumentacja użytkownika wersja 1.05 23
Rysunek 33 Informacje na temat złożonego wniosku 2.2.2.2. Klucze na karcie kryptograficznej W celu złożenia wniosku certyfikacyjnego, dla którego, w trakcie składania wniosku, klucze zostaną wygenerowane na karcie należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 24
Rysunek 34 Lista zakupionych produktów Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 35 Wybór sposobu dostarczania kluczy Należy wybrać Generowanie pary kluczy i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 25
umożliwiający zdefiniowanie Poziomu zabezpieczeń. Rysunek 36 Generowanie kluczy - ustawienie poziomu zabezpieczeo Należy wybrać Wysoki poziom zabezpieczeń. Następnie należy umieścić kartę w czytniku i nacisnąć przycisk Generuj klucze. Wyświetlone zostanie okno umożliwiające wybór urządzenia zabezpieczającego, w którym wygenerowane zostaną klucze. Rysunek 37 Wybór Urządzenia zabezpieczającego Należy wybrać pozycję profil standardowy i nacisnąć przycisk OK. Wyświetlone zostanie okno, w którym należy wprowadzić kod PIN do Profilu zwykłego karty. Rysunek 38 Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty Dokumentacja użytkownika wersja 1.05 26
Po wprowadzeniu kodu PIN do karty i zatwierdzeniu go przyciskiem OK. rozpocznie się proces generowania kluczy na karcie. Rysunek 39 Generowanie kluczy Po wygenerowaniu kluczy przeglądarka wyświetli stosowny formularz z informacją o tym i umożliwi przejście do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego. Rysunek 40 Informacja o poprawnym wygenerowaniu kluczy W celu przejścia do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego należy nacisnąć przycisk Dalej. Dokumentacja użytkownika wersja 1.05 27
Rysunek 41 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Rysunek 42 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć Dokumentacja użytkownika wersja 1.05 28
opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Rysunek 43 Informacje na temat złożonego wniosku 2.3. Złożenie wniosku na podstawie zgłoszenia CSR 2.3.1. Przeglądarka Internet Explorer W celu złożenia wniosku certyfikacyjnego na podstawie zgłoszenia CSR, należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 29
Rysunek 44 Lista zakupionych produktów Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 45 Wybór sposobu dostarczania kluczy Należy wybrać pozycję CSR i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz umożliwiający Dokumentacja użytkownika wersja 1.05 30
wklejenie do niego treści zgłoszenia CSR. Rysunek 46 Formularz umożliwiający wklejenie treści zgłoszenia CSR Rysunek 47 Formularz z wypełnionym zgłoszeniem CSR Po wklejeniu treści zgłoszenia CSR należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 31
umożliwiający wypełnienie wniosku certyfikacyjnego. Domyślnie odpowiednie wartości przepisują się z treści zgłoszenia. Rysunek 48 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Dokumentacja użytkownika wersja 1.05 32
Rysunek 49 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Dokumentacja użytkownika wersja 1.05 33
Rysunek 50 Informacje na temat złożonego wniosku 2.3.2. Przeglądarka Mozilla Firefox W celu złożenia wniosku certyfikacyjnego na podstawie zgłoszenia CSR, należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 34
Rysunek 51 Lista zakupionych produktów Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 52 Wybór sposobu dostarczania kluczy Należy wybrać pozycję CSR i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz umożliwiający Dokumentacja użytkownika wersja 1.05 35
wklejenie do niego treści zgłoszenia CSR. Rysunek 53 Formularz umożliwiający wklejenie treści zgłoszenia CSR Rysunek 54 Formularz z wypełnionym zgłoszeniem CSR Dokumentacja użytkownika wersja 1.05 36
Po wklejeniu treści zgłoszenia CSR należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz umożliwiający wypełnienie wniosku certyfikacyjnego. Domyślnie odpowiednie wartości przepisują się z treści zgłoszenia. Rysunek 55 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Dokumentacja użytkownika wersja 1.05 37
Rysunek 56 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Dokumentacja użytkownika wersja 1.05 38
Rysunek 57 Informacje na temat złożonego wniosku Dokumentacja użytkownika wersja 1.05 39
3. Odnowienie certyfikatu 3.1. Opis przebiegu złożenia wniosku certyfikacyjnego Proces złożenia wniosku certyfikacyjnego przy odnowieniu certyfikatu jest identyczny dla każdego rodzaju certyfikatu. Przebiega on kolejno w następujących etapach: 1. Wybór sposobu dostarczenia kluczy dla certyfikatu; 2. W zależności od wyboru sposobu dostarczenia kluczy do certyfikatu a. Przekazanie wniosku CSR lub b. Wygenerowanie kluczy w przeglądarce lub na karcie; 3. Wybór certyfikatu, na podstawie którego ma nastąpić odnowienie; 4. Wypełnienie formularza wniosku; 5. Zapoznanie się i potwierdzenie oświadczenia; 6. Wysłanie wniosku do Centrum Certyfikacji. Ze względu na to, że proces składania wniosku certyfikacyjnego jest identyczny dla każdego rodzaju certyfikatu to w kolejnych punktach tego podrozdziału wszystkie opisy dotyczyły będą złożenia wniosku certyfikacyjnego dotyczącego odnowienia certyfikatu Certum Silver. W przypadku innego rodzaju certyfikatów należy postępować analogicznie. Proces składania wniosku certyfikacyjnego jest odmienny, w zależności od używanej przeglądarki. Wobec tego przebieg tego procesu zostanie przedstawiony osobno dla każdej z obsługiwanych przeglądarek. UWAGA!!!! Proces instalacji certyfikatu wydanego na podstawie złożonego wniosku musi odbywać się dokładnie w tej samej przeglądarce, z poziomu tego samego systemowego konta użytkownika, których użyto do generowania kluczy podczas składania wniosku certyfikacyjnego. Należy więc zapewnić, że od chwili wygenerowania kluczy i złożenia wniosku certyfikacyjnego, środowisko, w którym tego dokonano nie ulegnie likwidacji i po zweryfikowaniu kompletu dokumentów i zaakceptowaniu wniosku przez CERTUM możliwe będzie przeprowadzenie w tym środowisku instalacji certyfikatu. Okres ten, dla każdego z certyfikatów zdefiniowany jest w Regulaminie usług certyfikacyjnych CERTUM, dostępnym na stronach CERTUM w sekcji Dokumenty. UWAGA!!!! Ze względu na specyficzne wymagania, przed przystąpieniem do składania wniosku związanego z generowaniem kluczy na karcie kryptograficznej należy zapoznać się z treścią rozdziału 1.2 Wymagania dotyczące generowania kluczy na karcie. 3.2. Złożenie wniosku certyfikacyjnego z generowaniem kluczy 3.2.1. Przeglądarka Internet Explorer 3.2.1.1. Klucze w przeglądarce W celu złożenia wniosku certyfikacyjnego, dla którego, w trakcie składania wniosku, klucze zostaną wygenerowane w przeglądarce należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 40
Rysunek 58 Lista zakupionych produktów Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 59 Wybór sposobu dostarczania kluczy Należy wybrać Generowanie pary kluczy i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 41
umożliwiający wybranie miejsca generowania kluczy. Należy wybrać opcję Na tym komputerze. Rysunek 60 Wskazanie miejsca generowania kluczy Po zdefiniowaniu miejsca generowania kluczy należy nacisnąć przycisk Generuj Klucze. Przeglądarka wyświetli informację o tym, że nastąpi złożenie żądania certyfikatu. Rysunek 61 Informacja o składanym żądaniu certyfikatu Należy potwierdzić chęć złożenia żądania certyfikatu. Pojawi się okno informujące o tworzeniu klucza prywatnego w magazynie przeglądarki. Dokumentacja użytkownika wersja 1.05 42
Rysunek 62 Generowanie kluczy w przeglądarce - informacja o tworzeniu nowego klucza Należy nacisnąć przycisk OK. Klucze zostaną wygenerowane. Po wygenerowaniu kluczy wyświetlony zostanie formularz informujący o tym. Rysunek 63 Informacja o poprawnym wygenerowaniu kluczy W celu przejścia do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz, za pomocą którego dokonane zostanie wskazanie certyfikatu do odnowienia. Dokumentacja użytkownika wersja 1.05 43
Rysunek 64 Formularz umożliwiający wskazanie certyfikatu do odnowienia Należy nacisnąć przycisk Wybierz certyfikat. Wyświetlona zostanie lista certyfikatów przypisanych do użytkownika. Rysunek 65 Lista certyfikatów użytkownika Należy nacisnąć w obrębie wybranego certyfikatu. Do formularza zostaną wczytane dane pobrane z Dokumentacja użytkownika wersja 1.05 44
wybranego certyfikatu. Rysunek 66 Formularz wniosku certyfikacyjnego Należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Rysunek 67 Podsumowanie wniosku Dokumentacja użytkownika wersja 1.05 45
Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Rysunek 68 Informacje na temat złożonego wniosku 3.2.1.2. Klucze na karcie kryptograficznej W celu złożenia wniosku certyfikacyjnego, dla którego, w trakcie składania wniosku, klucze zostaną wygenerowane na karcie kryptograficznej należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 46
Rysunek 69 Lista zakupionych produktów Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 70 Wybór sposobu dostarczania kluczy Należy wybrać Generowanie pary kluczy i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 47
umożliwiający wybranie miejsca generowania kluczy. Należy wybrać pozycję Na karcie Certum. Rysunek 71 Wskazanie miejsca generowania kluczy Następnie należy umieścić kartę kryptograficzną w czytniku i nacisnąć przycisk Generuj Klucze. Przeglądarka wyświetli informację o tym, że nastąpi złożenie żądania certyfikatu. Rysunek 72 Informacja o składanym żądaniu certyfikatu Należy potwierdzić chęć złożenia żądania certyfikatu. Pojawi się okno, w którym należy wprowadzić kod PIN do Profilu Zwykłego karty. Dokumentacja użytkownika wersja 1.05 48
Rysunek 73 Generowanie kluczy na karcie - prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty Po wprowadzeniu poprawnego kodu PIN i zatwierdzeniu go przyciskiem OK klucze zostaną wygenerowane na karcie. Wyświetlony zostanie komunikat informujący o tym. Przeglądarka umożliwi przejście do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego. Rysunek 74 Informacja o poprawnym wygenerowaniu kluczy W celu przejścia do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz, za pomocą którego dokonane zostanie wskazanie certyfikatu do odnowienia. Dokumentacja użytkownika wersja 1.05 49
Rysunek 75 Formularz umożliwiający wskazanie certyfikatu do odnowienia Należy nacisnąć przycisk Wybierz certyfikat. Wyświetlona zostanie lista certyfikatów przypisanych do użytkownika. Rysunek 76 Lista certyfikatów użytkownika Należy nacisnąć w obrębie wybranego certyfikatu. Do formularza zostaną wczytane dane pobrane z Dokumentacja użytkownika wersja 1.05 50
wybranego certyfikatu. Rysunek 77 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Dokumentacja użytkownika wersja 1.05 51
Rysunek 78 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Dokumentacja użytkownika wersja 1.05 52
Rysunek 79 Informacje na temat złożonego wniosku 3.2.2. Przeglądarka Mozilla Firefox 3.2.2.1. Klucze w przeglądarce W celu złożenia wniosku certyfikacyjnego, dla którego, w trakcie składania wniosku, klucze zostaną wygenerowane w przeglądarce należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 53
Rysunek 80 Lista zakupionych produktów Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 81 Wybór sposobu dostarczania kluczy Należy wybrać Generowanie pary kluczy i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 54
umożliwiający zdefiniowanie Poziomu zabezpieczeń. Rysunek 82 Generowanie kluczy - ustawienie poziomu zabezpieczeo Należy wybrać Wysoki poziom zabezpieczeń. Następnie należy nacisnąć przycisk Generuj klucze. Wyświetlone zostanie okno informujące o generowaniu kluczy. Rysunek 83 Generowanie kluczy UWAGA! Jeżeli w przeglądarce zainstalowane są dodatkowe urządzenia zabezpieczające to przed wygenerowanie kluczy wyświetlone zostanie okno umożliwiające wybór urządzenia zabezpieczającego należy wtedy wybrać pozycję Urządzenie zabezpieczające i nacisnąć przycisk OK. Rysunek 84 Wybór Urządzenia zabezpieczającego Po wygenerowaniu kluczy przeglądarka wyświetli stosowny formularz z informacją o tym i umożliwi przejście do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego. Dokumentacja użytkownika wersja 1.05 55
Rysunek 85 Informacja o poprawnym wygenerowaniu kluczy W celu przejścia do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz, za pomocą którego dokonane zostanie wskazanie certyfikatu do odnowienia. Rysunek 86 Formularz umożliwiający wskazanie certyfikatu do odnowienia Dokumentacja użytkownika wersja 1.05 56
Należy nacisnąć przycisk Wybierz certyfikat. Wyświetlona zostanie lista certyfikatów przypisanych do użytkownika. Rysunek 87 Lista certyfikatów użytkownika Należy nacisnąć w obrębie wybranego certyfikatu. Do formularza zostaną wczytane dane pobrane z wybranego certyfikatu. Dokumentacja użytkownika wersja 1.05 57
Rysunek 88 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Rysunek 89 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć Dokumentacja użytkownika wersja 1.05 58
opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Rysunek 90 Informacje na temat złożonego wniosku 3.2.2.2. Klucze na karcie kryptograficznej W celu złożenia wniosku certyfikacyjnego, dla którego, w trakcie składania wniosku, klucze zostaną wygenerowane na karcie należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 59
Rysunek 91 Lista zakupionych produktów Następnie należy przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 92 Wybór sposobu dostarczania kluczy Należy wybrać Generowanie pary kluczy i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 60
umożliwiający zdefiniowanie Poziomu zabezpieczeń. Rysunek 93 Generowanie kluczy - ustawienie poziomu zabezpieczeo Należy wybrać Wysoki poziom zabezpieczeń. Następnie należy umieścić kartę w czytniku i nacisnąć przycisk Generuj klucze. Wyświetlone zostanie okno umożliwiające wybór urządzenia zabezpieczającego, w którym wygenerowane zostaną klucze. Rysunek 94 Wybór Urządzenia zabezpieczającego Należy wybrać pozycję profil standardowy i nacisnąć przycisk OK. Wyświetlone zostanie okno, w którym należy wprowadzić kod PIN do Profilu zwykłego karty. Rysunek 95 Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty Dokumentacja użytkownika wersja 1.05 61
Po wprowadzeniu kodu PIN do karty i zatwierdzeniu go przyciskiem OK. rozpocznie się proces generowania kluczy na karcie. Rysunek 96 Generowanie kluczy Po wygenerowaniu kluczy przeglądarka wyświetli stosowny formularz z informacją o tym i umożliwi przejście do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego. Rysunek 97 Informacja o poprawnym wygenerowaniu kluczy W celu przejścia do formularza umożliwiającego wypełnienie wniosku certyfikacyjnego należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz, za pomocą którego dokonane zostanie wskazanie certyfikatu do odnowienia. Dokumentacja użytkownika wersja 1.05 62
Rysunek 98 Formularz umożliwiający wskazanie certyfikatu do odnowienia Należy nacisnąć przycisk Wybierz certyfikat. Wyświetlona zostanie lista certyfikatów przypisanych do użytkownika. Rysunek 99 Lista certyfikatów użytkownika Należy nacisnąć w obrębie wybranego certyfikatu. Do formularza zostaną wczytane dane pobrane z Dokumentacja użytkownika wersja 1.05 63
wybranego certyfikatu. Rysunek 100 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Rysunek 101 Podsumowanie wniosku Dokumentacja użytkownika wersja 1.05 64
Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Rysunek 102 Informacje na temat złożonego wniosku 3.3. Złożenie wniosku na podstawie zgłoszenia CSR 3.3.1. Przeglądarka Internet Explorer W celu złożenia wniosku certyfikacyjnego na podstawie zgłoszenia CSR, należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 65
Rysunek 103 Lista zakupionych produktów Następnie należy nacisnąć przycisk Aktywuj. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 104 Wybór sposobu dostarczania kluczy Należy wybrać pozycję CSR i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz umożliwiający Dokumentacja użytkownika wersja 1.05 66
wklejenie do niego treści zgłoszenia CSR. Rysunek 105 Formularz umożliwiający wklejenie treści zgłoszenia CSR Rysunek 106 Formularz z wypełnionym zgłoszeniem CSR Dokumentacja użytkownika wersja 1.05 67
Po wklejeniu treści zgłoszenia CSR należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz umożliwiający wypełnienie wniosku certyfikacyjnego. Wyświetlony zostanie formularz, za pomocą którego dokonane zostanie wskazanie certyfikatu do odnowienia. Domyślnie odpowiednie wartości przepisują się z treści zgłoszenia. Rysunek 107 Formularz umożliwiający wskazanie certyfikatu do odnowienia Należy nacisnąć przycisk Wybierz certyfikat. Wyświetlona zostanie lista certyfikatów przypisanych do użytkownika. Dokumentacja użytkownika wersja 1.05 68
Rysunek 108 Lista certyfikatów użytkownika Należy nacisnąć w obrębie wybranego certyfikatu. Do formularza zostaną wczytane dane pobrane z wybranego certyfikatu. Rysunek 109 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz Dokumentacja użytkownika wersja 1.05 69
zawierający podsumowanie wniosku wraz z oświadczeniem. Rysunek 110 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Dokumentacja użytkownika wersja 1.05 70
Rysunek 111 Informacje na temat złożonego wniosku 3.3.2. Przeglądarka Mozilla Firefox W celu złożenia wniosku certyfikacyjnego na podstawie zgłoszenia CSR, należy przejść do sekcji Aktywacja certyfikatów. Wyświetlona zostanie wtedy lista zakupionych produktów. Dokumentacja użytkownika wersja 1.05 71
Rysunek 112 Lista zakupionych produktów Następnie należy przycisk Złóż wniosek. Wyświetlony zostanie wtedy formularz umożliwiający wybór sposobu dostarczenia kluczy dla certyfikatu. Rysunek 113 Wybór sposobu dostarczania kluczy Należy wybrać pozycję CSR i nacisnąć przycisk Dalej. Wyświetlony zostanie formularz umożliwiający Dokumentacja użytkownika wersja 1.05 72
wklejenie do niego treści zgłoszenia CSR. Rysunek 114 Formularz umożliwiający wklejenie treści zgłoszenia CSR Rysunek 115 Formularz z wypełnionym zgłoszeniem CSR Dokumentacja użytkownika wersja 1.05 73
Po wklejeniu treści zgłoszenia CSR należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz, za pomocą którego dokonane zostanie wskazanie certyfikatu do odnowienia.. Domyślnie odpowiednie wartości przepisują się z treści zgłoszenia. Rysunek 116 Formularz umożliwiający wskazanie certyfikatu do odnowienia Należy nacisnąć przycisk Wybierz certyfikat. Wyświetlona zostanie lista certyfikatów przypisanych do użytkownika. Dokumentacja użytkownika wersja 1.05 74
Rysunek 117 Lista certyfikatów użytkownika Należy nacisnąć w obrębie wybranego certyfikatu. Do formularza zostaną wczytane dane pobrane z wybranego certyfikatu. Rysunek 118 Formularz wniosku certyfikacyjnego Po wypełnieniu odpowiednich pól należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz zawierający podsumowanie wniosku wraz z oświadczeniem. Dokumentacja użytkownika wersja 1.05 75
Rysunek 119 Podsumowanie wniosku Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu wniosku należy zaznaczyć opcję Potwierdzam oświadczenie i nacisnąć przycisk Aktywuj. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i powrót do listy zamówień. W przypadku stwierdzenia nieścisłości we wniosku można skorzystać z przycisku Wstecz, który spowoduje powrót do formularza umożliwiającego edycję wniosku, Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. Po złożeniu wniosku, w szczegółach wniosku dotyczących zamawianego certyfikatu pojawią się informacje na temat wniosku. Dokumentacja użytkownika wersja 1.05 76
Rysunek 120 Informacje na temat złożonego wniosku Dokumentacja użytkownika wersja 1.05 77
4. Aktywacja grupowa certyfikatów 4.1. Opis usługi Niektórzy użytkownicy posiadają możliwość wykonania tzw. Grupowej Aktywacji Certyfikatów. Polega to na zainicjowaniu z jednego konta użytkownika (nazywanego Zamawiającym) aktywacji certyfikatu dla kilku użytkowników końcowych (Subskrybentów) jednocześnie. Każdy z Subskrybentów, po zainicjowaniu procesu przez Zamawiającego, otrzymuje na swój adres e-mail informację o zainicjowaniu procesu wraz z odnośnikiem do formularza umożliwiającego kontynuowanie procesu. Po wypełnieniu formularza Subskrybent otrzymuje informację potwierdzającą złożenie wniosku certyfikacyjnego wraz z listą dokumentów, które musi dostarczyć do Centrum Certyfikacji. Po dostarczeniu tych dokumentów, w Centrum Cetyfikacji następuje ich weryfikacja i zwolnienie certyfikatu. Subskrybent otrzymuje wtedy na swój adres e-mail odnośnik pozwalający na zainstalowanie certyfikatu. 4.2. Wymagania Aby proces Grupowej aktywacji certyfikatów mógł zostać rozpoczęty muszą być spełnione następujące warunki: 1. Zamawiający musi posiadać włączoną przez Administratora Systemu opcję Aktywacji Grupowej Certyfikatów. 2. W Sklepie, na koncie Zamawiającego muszą znajdować się zamówienia posiadające w sumie liczbę certyfikatów co najmniej równą liczbie certyfikatów przewidzianych do Grupowej Aktywacji Certyfikatów. 3. Zamawiający musi posiadać plik CSV rozdzielany średnikami, o następującej strukturze: a. Każda linia odpowiada jednemu Subskrybentowi; b. Każda linia ma następującą strukturę: Imię;Nazwisko;email;pesel; 4.3. Przebieg procesu 4.3.1. Etap I W etapie I następuje przekazanie przez Zamawiającego do Centrum Certyfikacji, danych o Subskrybentach, dla których składane będą wnioski certyfikacyjne. Etap I rozpoczyna się od wybrania z głównego Menu opcji Aktywacja grupowa. Dokumentacja użytkownika wersja 1.05 78
Rysunek 121 Aktywacja grupowa Nastęnie należy wpisać pożądaną ilość certyfikatów i nacisnąć przycisk Aktywuj. Wyświetlony zostanie formularz umożliwiający zaimportowanie danych Subskrybentów z przygotowanego wcześniej pliku CSV. Rysunek 122 Aktywacja grupowa - formularz umożliwiający import danych Dokumentacja użytkownika wersja 1.05 79
Należy nacisnąć przycisk Dodaj plik. Wyświetlone zostanie okno umożliwiające wskazanie pliku CSV zawierającego dane Subskrybentów. Rysunek 123 Wskazanie pliku CSV Po wskazaniu pliku umożliwione zostanie zaimportowanie danych. Rysunek 124 Import danych Należy nacisnąć przycisk Importuj. Dane zostaną zaimportowane. Dokumentacja użytkownika wersja 1.05 80
Rysunek 125 Import danych - stan po poprawnym zaimportowaniu danych Należy zapoznać się z listą zaimportowanych danych i jeśli są one poprawne należy nacisnąć przycisk Dalej. Wyświetlony zostanie formularz umożliwiający zdefiniowanie wspólnych parametrów, które zostaną zawarte w każdym certyfikacie, takich jak: Nazwa Organizacji i Nazwa Jednostki Organizacyjnej oraz symbol Kraju. Dokumentacja użytkownika wersja 1.05 81
Rysunek 126 Uzupełnienie danych wspólnych dla wszystkich certyfikatów Należy uzupełnić wymagane dane i nacisnąć przycisk Dalej. Wyświetlone zostanie podsumowanie wraz z oświadczeniem. Rysunek 127 Aktywacja grupowa certyfikatów - podsumowanie Dokumentacja użytkownika wersja 1.05 82
Należy sprawdzić czy dane Subskrybentów są poprawne, zapoznać się z oświadczeniem, następnie je potwierdzić. UWAGA!!! Jeżeli zaznaczona zostanie opcja Wyślij wszystkie maile do mnie to wszystkie wiadomości elektroniczne związane z procesem certyfikacji (prośba o kontynuowanie procesu, informacja o złożeniu wniosku, informacja o wydaniu certyfikatu) rozsyłane przez system, wysyłane będą tylko do Zamawiającego. Zamawiający będzie wtedy występował w imieniu każdego Subskrybenta. Subskrybenci otrzymają wtedy od Zamawiającego gotowe certyfikaty w postaci plików lub zawarte na kartach kryptograficznych. Po zatwierdzeniu oświadczenia należy nacisnąć przycisk Zapisz. Wyświetlona zostanie informacja o zapisaniu żądania wydania certyfikatów w trybie Aktywacji Grupowej. W tym momencie Etap I zostaje zakończony. Rysunek 128 Potwierdzenie przyjęcia żądania wydania certyfikatów 4.3.2. Etap II W Etapie II następuje weryfikacja adresu e-mail Subskrybenta oraz następuje złożenie przez niego wniosku certyfikacyjnego. Etap II rozpoczyna się od odebrania przez Subskrybenta wiadomości zawierającej informację o konieczności kontynuowania procesu składania wniosku certyfikacyjnego. Dokumentacja użytkownika wersja 1.05 83
Rysunek 129 Informacja o konieczności kontynuowania procesu W wiadomości zawarty jest odnośnik Kontynuuj realizację wniosku. Po jego naciśnięciu następuje przejście do strony umożliwiającej złożenie wniosku certyfikacyjnego. Rysunek 130 Uwierzytelnienie Subskrybenta Dokumentacja użytkownika wersja 1.05 84
Przed właściwym wypełnieniem wniosku Subskrybent musi jeszcze uwierzytelnić się wprowadzając poprawny numer PESEL. Po jego wprowadzeniu i naciśnięciu przycisku Weryfikuj, Subskrybent uzyskuje możliwość wygenerowania kluczy. Rysunek 131 Wybór sposobu dostarczania kluczy Należy wygenerować klucze lub dostarczyć je w postaci żądania CSR. Po wygenerowaniu kluczy wyświetlony zostanie formularz umożliwiający kontynuację składania wniosku. Dokumentacja użytkownika wersja 1.05 85
Rysunek 132 Informacja o poprawnym wygenerowaniu kluczy Po naciśnięciu przycisku Dalej wyświetlone zostanie podsumowanie wniosku Subskrybenta. Rysunek 133 Formularz wniosku certyfikacyjnego Po zapoznaniu się z treścią oświadczenia i po poprawnym zweryfikowaniu treci wniosku należy zaznaczyć Dokumentacja użytkownika wersja 1.05 86
opcję Potwierdzam oświadczenie i nacisnąć przycisk Zapisz. Spowoduje to wysłanie wniosku do Centrum Certyfikacji i wyświetlenie informacji o zakończonym procesie składania wniosku. Rysunek 134 Informacja o zakooczeniu procesu składania wniosku certyfikacyjnego Po wygenerowaniu kluczy i złożeniu wniosku Subskrybent otrzymuje kolejną wiadomość zawierającą instrukcje na temat tego jakie dokumenty musi dostarczyć do Centrum Certyfikacji. W tym momencie Etap II zostaje zakończony. Dokumentacja użytkownika wersja 1.05 87
Rysunek 135 Informacja o zarejestrowaniu wniosku w Centrum Certyfikacji 4.3.3. Etap III W etapie III następuje instalacja certyfikatu. Etap II rozpoczyna się od z chwilą otrzymania przez Subskrybenta wiadomości zawierającej Informację o wydaniu certyfikatu. Dokumentacja użytkownika wersja 1.05 88
Rysunek 136 Informacja o wydaniu certyfikatu W wiadomości zawarty jest odnośnik pozwalający na instalację certyfikatu. Po jego naciśnięciu otworzone zostanie okno umożliwiające instalację certyfikatu. Rysunek 137 Formularz umożliwiający instalację certyfikatu Dokumentacja użytkownika wersja 1.05 89
Po naciśnięciu przycisku Zainstaluj własny certyfikat zostanie zainstalowany. Dokumentacja użytkownika wersja 1.05 90
5. Obsługa własnych certyfikatów Obsługa własnych certyfikatów opiera się na operacjach dostępnych z poziomu opcji Moje certyfikaty. Po wybraniu tej opcji wyświetlona zostaje lista certyfikatów przypisanych do konta użytkownika. Rysunek 138 Lista certyfikatów przypisanych do konta użytkownika W przypadku naciśnięcia w obrębie wybranego certyfikatu zostaną wyświetlone opcje dostępne dla wybranego certyfikatu. Dokumentacja użytkownika wersja 1.05 91
Dostępne są następujące opcje Rysunek 139 Opcje dostępne dla wybranego certyfikatu Zainstaluj własny powoduje powiązanie certyfikatu z kluczem prywatnym i instalację w przeglądarce / na karcie; Zapisz binarnie umożliwia pobranie certyfikatu w formie binarnej (DER); Zapisz tekstowo umożliwia pobranie certyfikatu w formie binarnej (PEM); Unieważnij umożliwia unieważnienie certyfikatu; Wszystkie dostępne opcje opisane są w kolejnych podrozdziałach. 5.1. Instalacja własnego certyfikatu Gdy złożony wniosek certyfikacyjny zostanie zweryfikowany i zaakceptowany, certyfikat zostaje wydany, po czym użytkownik otrzymuje możliwość zainstalowania swojego certyfikatu w przeglądarce / na karcie kryptograficznej (w zależności od tego, gdzie generował klucze podczas składania wniosku certyfikacyjnego). Proces instalacji wykrywa automatycznie miejsce przechowywania klucza prywatnego, jest jednak odmienny ze względu na miejsce przechowywania klucza prywatnego oraz ze względu na przeglądarkę użytą podczas składania wniosku certyfikacyjnego. Poniżej przedstawiony został opis instalacji certyfikatu zarówno na karcie jak i w przeglądarce Internet Explorer i Mozilla Firefox. UWAGA! Proces instalacji certyfikatu musi odbywać się dokładnie w tej samej przeglądarce, z poziomu tego samego systemowego konta użytkownika, których użyto do generowania kluczy podczas składania wniosku certyfikacyjnego. Należy więc zapewnić, że od chwili wygenerowania kluczy i złożenia wniosku certyfikacyjnego, środowisko, w którym tego dokonano nie ulegnie likwidacji i po zweryfikowaniu kompletu dokumentów i zaakceptowaniu wniosku przez CERTUM możliwe będzie przeprowadzenie w tym Dokumentacja użytkownika wersja 1.05 92
środowisku instalacji certyfikatu. Okres ten, dla każdego z certyfikatów zdefiniowany jest w Regulaminie usług certyfikacyjnych CERTUM, dostępnym na stronach CERTUM w sekcji Dokumenty. 5.1.1. Przeglądarka Internet Explorer Przed przystąpieniem do instalacji własnego certyfikatu należy przejść do sekcji Zarządzanie certyfikatami. 5.1.1.1. Przeglądarka W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany w przeglądarce należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy nacisnąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Rysunek 140 Internet Explorer - instalacja certyfikatu Należy nacisnąć przycisk Zainstaluj własny. Wyświetlona zostanie informacja o instalacji certyfikatu z zapytaniem o potwierdzenie chęci instalacji certyfikatu. Rysunek 141 Informacja o instalacji certyfikatu Po zatwierdzeniu chęci instalacji certyfikatu zostanie on zainstalowany w przeglądarce i zostanie wyświetlona stosowna informacja o tym. Dokumentacja użytkownika wersja 1.05 93
Rysunek 142 Internet Explorer - informacja o poprawnej instalacji certyfikatu 5.1.1.2. Karta kryptograficzna W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany na karcie należy najpierw umieścić tą kartę w czytniku, następnie należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i nacisnąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Rysunek 143 Internet Explorer - instalacja certyfikatu Wyświetlona zostanie informacja o instalacji certyfikatu z zapytaniem o potwierdzenie chęci instalacji certyfikatu. Rysunek 144 Informacja o instalacji certyfikatu Po zatwierdzeniu chęci instalacji certyfikatu zostanie wyświetlona prośba o wprowadzenie kodu PIN do Profilu Zwykłego Karty. Dokumentacja użytkownika wersja 1.05 94
Rysunek 145 Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty Po wprowadzeniu poprawnego kodu PIN i zatwierdzeniu go certyfikat zostanie zainstalowany na karcie i zostanie wyświetlona stosowna informacja o tym. Rysunek 146 Internet Explorer - informacja o poprawnej instalacji certyfikatu 5.1.2. Przeglądarka Mozilla Firefox Przed przystąpieniem do instalacji własnego certyfikatu należy przejść do sekcji Zarządzanie certyfikatami. 5.1.2.1. Przeglądarka W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany w przeglądarce należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy nacisnąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Dokumentacja użytkownika wersja 1.05 95
Rysunek 147 Mozilla Firefox - instalacja certyfikatu Należy nacisnąć przycisk Zainstaluj własny. Wyświetlona zostanie informacja z prośbą o dokończenie instalacji. Rysunek 148 Informacja o instalacji certyfikatu Po naciśnięciu przycisku OK certyfikat zostanie zainstalowany w przeglądarce i zostanie wyświetlona stosowna informacja o tym. Rysunek 149 Mozilla Firefox - informacja o poprawnej instalacji certyfikatu 5.1.2.2. Karta kryptograficzna W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany na karcie należy najpierw umieścić tą kartę w czytniku, następnie należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i nacisnąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu.. Dokumentacja użytkownika wersja 1.05 96
Rysunek 150 Mozilla Firefox - instalacja certyfikatu Należy nacisnąć przycisk Zainstaluj własny. Wyświetlona zostanie informacja z prośbą o dokończenie instalacji. Rysunek 151 Informacja o instalacji certyfikatu Po naciśnięciu przycisku OK zostanie wyświetlona prośba o wprowadzenie kodu PIN do Profilu Zwykłego Karty. Rysunek 152 Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty Po wprowadzeniu poprawnego kodu PIN i zatwierdzeniu go certyfikat zostanie zainstalowany na karcie i następnie zostanie wyświetlona stosowna informacja o tym. Dokumentacja użytkownika wersja 1.05 97
Rysunek 153 Mozilla Firefox - informacja o poprawnej instalacji certyfikatu 5.2. Pobieranie własnych certyfikatów z kluczem publicznym. 5.2.1. Forma binarna (DER) W celu pobrania własnego certyfikatu z kluczem publicznym w formie binarnej (DER) należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy nacisnąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Rysunek 154 Opcje dotyczące wybranego certyfikatu Należy nacisnąć przycisk Zapisz binarnie. Wyświetlone zostanie okno umożliwiające zapisanie certyfikatu do pliku. Dokumentacja użytkownika wersja 1.05 98
Rysunek 155 Pobieranie certyfikatu ostrzeżenie o zabezpieczeniach Należy nacisnąć przycisk Zapisz. Wyświetlone zostanie okno umożliwiające zdefiniowanie lokalizacji i nazwy pliku (domyślnie jako nazwa podpowiadany jest numer seryjny certyfikatu). Rysunek 156 Pobieranie certyfikatu - wskazanie lokalizacji i nazwy pliku Po wskazaniu lokalizacji, zdefiniowaniu nazwy pliku i naciśnięciu przycisku Zapisz certyfikat zostanie zapisany we wskazanej lokalizacji. 5.2.2. Forma tekstowa (PEM) W celu pobrania własnego certyfikatu z kluczem publicznym w formie tekstowej (PEM) należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy nacisnąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Dokumentacja użytkownika wersja 1.05 99
Rysunek 157 Opcje dotyczące wybranego certyfikatu Należy nacisnąć przycisk Zapisz tekstowo. Wyświetlone zostanie okno umożliwiające zapisanie certyfikatu do pliku. Rysunek 158 Pobieranie certyfikatu ostrzeżenie o zabezpieczeniach Należy nacisnąć przycisk Zapisz. Wyświetlone zostanie okno umożliwiające zdefiniowanie lokalizacji i nazwy pliku (domyślnie jako nazwa podpowiadany jest numer seryjny certyfikatu). Dokumentacja użytkownika wersja 1.05 100
Rysunek 159 Pobieranie certyfikatu - wskazanie lokalizacji i nazwy pliku Po wskazaniu lokalizacji, zdefiniowaniu nazwy pliku i naciśnięciu przycisku Zapisz certyfikat zostanie zapisany we wskazanej lokalizacji. 5.3. Unieważnianie certyfikatów W celu unieważnienia własnego certyfikatu należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy nacisnąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Rysunek 160 Opcje dotyczące wybranego certyfikatu Dokumentacja użytkownika wersja 1.05 101
Należy nacisnąć przycisk Unieważnij. Wyświetlony zostanie formularz, w którym obligatoryjnie, spośród zdefiniowanych powodów należy wybrać powód unieważnienia certyfikatu. Zdefiniowane powody unieważnienia certyfikatu i zakres ich stosowania przedstawia Tabela 1. Dodatkowo, opcjonalnie podać można prawdopodobną datę powstania przyczyny unieważnienia oraz dodać można opcjonalne uwagi dotyczące unieważnienia. Rysunek 161 Unieważnianie certyfikatu - wprowadzanie informacji na temat powodu unieważnienia certyfikatu Rysunek 162 Unieważnianie certyfikatu - zdefiniowane powody unieważnienia certyfikatu L.P. Powód Zastosowanie 1 Nieokreślony Stosowane w przypadku gdy nie można zastosować żadnego innego zdefiniowanego powodu unieważnienia. 2 Kompromitacja klucza Stosowane w przypadku podejrzenia, że osoba niepowołana mogła uzyskać klucz prywatny właściciela certyfikatu. 3 Zmiana danych Stosowane w przypadku, gdy właściciel certyfikatu zmienił dane osobowe (np. nazwisko, adres) zawarte w certyfikacie. 4 Przerwanie współpracy Stosowane w przypadku, gdy właściciel certyfikatu zaprzestał współpracy z instytucją zdolną do unieważnienia jego certyfikatu (np. gdy certyfikat wystawiony jest w ramach upoważnionego przedstawiciela instytucji). 5 Cofnięcie uprawnień Stosowane w przypadku, gdy właścicielowi certyfikatu zostały cofnięte uprawnienia do stosowania certyfikatu w systemach informatycznych instytucji zdolnej do unieważnienia jego certyfikatu (np. gdy certyfikat wystawiony jest w ramach upoważnionego przedstawiciela instytucji). Dokumentacja użytkownika wersja 1.05 102
Tabela 1 Zdefiniowane powody unieważnienia certyfikatu Po wybraniu odpowiedniego powodu unieważnienia, opcjonalnym uzupełnieniu pozostałych pól i naciśnięciu przycisku Zapisz nastąpi złożenie żądania unieważnienia certyfikatu. Status certyfikatu zmieni się na W trakcie unieważniania. Najpóźniej po okresie zdefiniowanym w polityce certyfikacji, certyfikat zostanie unieważniony, zmieni swój status na Unieważniony i znajdzie się na odpowiedniej liście CRL. Dokumentacja użytkownika wersja 1.05 103
6. Wyszukiwanie certyfikatów Dostęp do wyszukiwania certyfikatów uzyskuje się poprzez wybranie opcji Narzędzia Certyfikaty. Po jej wybraniu wyświetla się formularz umożliwiający zdefiniowania kryteriów wyszukiwania. Rysunek 163 Wyszukiwanie certyfikatów Do wyboru są następujące kryteria wyszukiwania: Email określa adres e-mail zawarty w poszukiwanym certyfikacie; Numer seryjny określa numer seryjny certyfikatu. Numer seryjny należy podawać w zapisie szesnastkowym bez spacji pomiędzy kolejnymi pozycjami szesnastkowymi np. 6f7d3. Wielkość liter nie ma znaczenia - można wpisywać zarówno małe jak i wielkie litery. Po zdefiniowaniu kryteriów poszukiwania należy nacisnąć przycisk Szukaj. Nastąpi przeszukanie bazy danych i wyświetlona zostanie lista wyników. Dokumentacja użytkownika wersja 1.05 104
Rysunek 164 Wyniki wyszukiwania certyfikatów Po wybraniu odpowiedniego certyfikatu, dostępne stają się następujące opcje: Zapisz binarnie pozwala na zapisanie certyfikatu w formacie DER. Zapisz tekstowo pozwala na zapisanie certyfikatu w formacie PEM. Dokumentacja użytkownika wersja 1.05 105
7. Listy CRL Dostęp do pobierania list CRL uzyskuje się poprzez wybranie opcji Lista certyfikatów unieważnionych (CRL). Po wybraniu tej wyświetla się zestawienie dostępnych list CRL. Rysunek 165 Zestawienie list CRL Dla każdej listy dostępne są następujące informacje: Następna aktualizacja przewidywana data wydania kolejnej listy; Data wprowadzenia data wydania listy; Dla każdej z list istnieje możliwość zapisania jej w jednym z następujących formatów: Lista dla przeglądarek internetowych Lista dla serwerów WWW i SSL/TLS Lista dla urządzeń sieciowych Dokumentacja użytkownika wersja 1.05 106