Certification Request Services wersja 1.0 Lipiec 2006 Dokumentacja użytkownika 1
SPIS TREŚCI 1. Wstęp... 3 2. Jak korzystać z dokumentacji... 4 3. Wymagania sprzętowe i systemowe... 5 4. Instalacja aplikacji... 6 5. Obsługa aplikacji... 9 5.1 Generowanie zgłoszeń certyfikacyjnych... 9 5.2 Zapis certyfikatu na kartę... 11 SPIS RYSUNKÓW Rysunek 1: Okno powitalne Kreatora instalacji... 6 Rysunek 2: Umowa licencyjna... 6 Rysunek 3: Wybierz lokalizację docelową... 7 Rysunek 4: Stan instalacji... 7 Rysunek 5: Zakończenie instalacji... 8 Rysunek 6: Główne okno aplikacji... 9 Rysunek 7: Okno z żądaniem podania kodu PIN do profilu zwykłego karty... 10 Rysunek 8: Okno główne programu podczas generowania zgłoszenia certyfikacyjnego... 10 Rysunek 9: Okno wyboru pliku do zapisania danych o wygenerowanym zgłoszeniu certyfikacyjnym... 11 Rysunek 10: Okno z informacją o poprawnym wygenerowaniu zgłoszenia certyfikacyjnego... 11 Rysunek 11: Okno wyboru pliku z certyfikatem do zapisu do profilu zwykłego karty... 12 Rysunek 12: Okno z żądaniem podania kodu PIN do profilu zwykłego karty... 12 Rysunek 13: Okno główne aplikacji podczas zapisu certyfikatu na kartę... 13 Rysunek 14: Okno z informacją o poprawnym zapisaniu certyfikatu na kartę... 13 Dokumentacja użytkownika 2
1. WSTĘP Aplikacja służy do generowania żądań PKCS#10 oraz zapisu certyfikatów wystawionych na podstawie tych żądań przez Centrum Certyfikacji w profilu zwykłym karty. Centrum Certyfikacji na podstawie otrzymanego od klienta żądania generuje i następnie przekazuje mu plik certyfikatu. Certyfikat ten następnie można umieścić za pomocą aplikacji w profilu zwykłym karty. Dokumentacja użytkownika 3
2. JAK KORZYSTAĆ Z DOKUMENTACJI Konsekwentne stosowanie w dokumencie różnego rodzaju oznaczeń, jak wyróżnienia w tekście, sposoby zapisu klawiszy, elementy graficzne, a także jednolita terminologia ułatwiają poszukiwanie i zrozumienie potrzebnych informacji. Poniżej przedstawiono stosowane oznaczenia, symbole graficzne i przyjęte konwencje opisu klawiszy oraz wyjaśniono ich znaczenie. Stosowane style czcionek Nazwy poszczególnych elementów aplikacji (takich jak okna, przyciski, komunikaty) są wyróżniane stylem czcionki: Styl czcionki Rejestracja listy CRL Start Zapisz Czy nadpisać istniejący katalog? Znaczenie Oznaczenie nazwy okna. Oznaczenie polecenia w menu oraz przycisków na pasku narzędzi. Oznaczenie przycisku. Tekst komunikatu aplikacji. Stosowane symbole W dokumencie stosowane są też następujące symbole graficzne: Symbol Znaczenie Uwaga bardzo ważna dla realizacji zadania z punktu widzenia aplikacji lub z przyczyn merytorycznych. objaśnienie Objaśnienie wskazanego elementu Dokumentacja użytkownika 4
3. WYMAGANIA SPRZĘTOWE I SYSTEMOWE Aplikacja jest aplikacją jednostanowiskową. Aplikacja pracuje na komputerach osobistych z zainstalowanym systemem Microsoft Windows. Minimalna konfiguracja komputera umożliwiająca działanie aplikacji Certification Request Services: procesor 120 MHz, 64 MB pamięci operacyjnej, minimum 25 MB wolnej przestrzeni dyskowej przed instalacją aplikacji, monitor i karta graficzna o rozdzielczości min. 800 x 600 pikseli, system operacyjny Microsoft Windows 98/XP/2000, zainstalowany czytnik kart kryptograficznych zainstalowana aplikacja Podpis Elektroniczny Zwykły Dokumentacja użytkownika 5
4. INSTALACJA APLIKACJI CERTIFICATION REQUEST SERVICES Instalację aplikacji rozpoczynamy poprzez wybranie opcji Standardowa instalacja z menu startowego płyty dostarczonej wraz z oprogramowaniem. Instalację można też rozpocząć w sposób ręczny poprzez dwukrotne naciśnięcie pliku instalatora (plik ten znajduje się w katalogu. /Install/Crs/ na płycie dostarczonej wraz z oprogramowaniem). Pojawi się okno Kreatora instalacji. Aby kontynuować należy nacisnąć przycisk Dalej. Rysunek 1: Okno powitalne Kreatora instalacji Rysunek 2: Umowa licencyjna Dokumentacja użytkownika 6
Po zaakceptowaniu warunków licencji należy nacisnąć przycisk Dalej. Pojawi się okno z możliwością wyboru katalogu docelowego aplikacji Rysunek 3: Wybierz lokalizację docelową Po wskazaniu lokalizacji, należy nacisnąć przycisk Dalej. Prezentowane jest okno z komunikatem o gotowości do instalacji programu. Po naciśnięciu przycisku Instaluj rozpocznie się kopiowanie plików. Postęp będzie widoczny w oknie: Rysunek 4: Stan instalacji Po zakończeniu instalacji pojawi się informacja: Dokumentacja użytkownika 7
Rysunek 5: Zakończenie instalacji Aby zakończyć instalację należy nacisnąć przycisk Zakończ. Dokumentacja użytkownika 8
5. OBSŁUGA APLIKACJI W celu uruchomienia aplikacji należy wybrać następującą sekwencję skrótów z Menu Start: Start Programy Unizeto. Aplikację można uruchomić również poprzez dwukrotne naciśnięcie pliku crs.exe znajdującego się w katalogu instalacyjnym aplikacji. Rysunek 6: Główne okno aplikacji W głównym oknie aplikacji znajduje się rozwijana lista zainstalowanych czytników. Wyboru czytnika dokonuje się poprzez wskazanie jego nazwy na wspomnianej liście. Dodatkowo w oknie głównym aplikacji znajdują się następujące przyciski: Czytaj kartę jego naciśnięcie powoduje odczytanie zawartości karty umieszczonej w czytniku. W przypadku poprawnego odczytania zawartości karty zostaną uaktywnione pozostałe przyciski. Natomiast opis przycisku zmieni się na Zamknij kartę i jego naciśnięcie będzie powodowało rozłączenie aplikacji z kartą i dezaktywację pozostałych przycisków. Generuj zgłoszenie certyfikacyjne jego naciśnięcie powoduje rozpoczęcie procesu generowania żądania PKCS#10. Zapisz certyfikat jego naciśnięcie powoduje rozpoczęcie procesu zapisu certyfikatu do profilu zwykłego karty. 5.1 GENEROWANIE ZGŁOSZEŃ CERTYFIKACYJNYCH W celu rozpoczęcia procesu generowania zgłoszenia certyfikacyjnego należy nacisnąć przycisk Generuj zgłoszenie certyfikacyjne. Zostanie wyświetlone okno z żądaniem podania kodu PIN do profilu zwykłego karty, na której docelowo ma się znaleźć certyfikat. Dokumentacja użytkownika 9
Rysunek 7: Okno z żądaniem podania kodu PIN do profilu zwykłego karty Symbol Znaczenie Aby móc używać karty kryptograficznej niezbędne jest nadanie dla niej kodu PIN. Opis jak to zrobić znajduje się w dokumentacji do oprogramowania procertum CardManager. Kolejne trzykrotne błędne podanie kodu PIN powoduje jego zablokowanie i brak możliwości korzystania z karty. W celu jego odblokowania niezbędna jest znajomość kodu PUK Po poprawnym podaniu kodu PIN nastąpi generacja żądania zgłoszenia certyfikacyjnego, o czym informował będzie stosowny napis w oknie głównym programu.. Podczas generowania żądania na profilu zwykłym karty zostanie utworzona para kluczy. Para ta zostanie związana z certyfikatem, który użytkownik otrzyma od Centrum Certyfikacji. Rysunek 8: Okno główne programu podczas generowania zgłoszenia certyfikacyjnego Po wygenerowaniu żądania zgłoszenia certyfikacyjnego zostanie wyświetlone okno, w którym należy wskazać plik, do jakiego zapisane zostaną dane dotyczące wygenerowanego żądania zgłoszenia certyfikacyjnego. Dokumentacja użytkownika 10
Rysunek 9: Okno wyboru pliku do zapisania danych o wygenerowanym zgłoszeniu certyfikacyjnym Po poprawnym zapisaniu pliku wyświetlona zostanie informacja o poprawnym wygenerowaniu zgłoszenia certyfikacyjnego. Rysunek 10: Okno z informacją o poprawnym wygenerowaniu zgłoszenia certyfikacyjnego Plik ten należy przekazać do Centrum Certyfikacji, które na jego podstawie przygotuje odpowiedni certyfikat. Certyfikat ten następnie będzie można zapisać do profilu zwykłego karty. 5.2 ZAPIS CERTYFIKATU NA KARTĘ W celu zapisania na kartę certyfikatu otrzymanego z Centrum Certyfikacji należy nacisnąć przycisk Zapisz Certyfikat w oknie głównym aplikacji. Zostanie wyświetlone okno wyboru pliku z certyfikatem, który ma zostać zapisany do profilu zwykłego karty. Dokumentacja użytkownika 11
Rysunek 11: Okno wyboru pliku z certyfikatem do zapisu do profilu zwykłego karty Po poprawnym wskazaniu pliku z certyfikatem zostanie wyświetlone okno z żądaniem podania kodu PIN do profilu zwykłego karty. Rysunek 12: Okno z żądaniem podania kodu PIN do profilu zwykłego karty Symbol Znaczenie Kolejne trzykrotne błędne podanie kodu PIN powoduje jego zablokowanie i brak możliwości korzystania z karty. W celu jego odblokowania niezbędna jest znajomość kodu PUK Po poprawnym podaniu kodu PIN nastąpi proces zapisu certyfikatu na kartę o czym będzie informował stosowny napis w oknie głównym aplikacji. Dokumentacja użytkownika 12
Rysunek 13: Okno główne aplikacji podczas zapisu certyfikatu na kartę Po poprawnym zapisaniu certyfikatu na kartę zostanie wyświetlony stosowny komunikat. Rysunek 14: Okno z informacją o poprawnym zapisaniu certyfikatu na kartę Dokumentacja użytkownika 13