System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Podobne dokumenty
System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Instalacja certyfikatu CCK NBP w przeglądarce Internet Explorer

Instalacja certyfikatu CCK NBP w przeglądarce Mozilla Firefox

Instalacja certyfikatu

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Przed przystąpieniem do instalacji certyfikatów należy zweryfikować czy są spełnione poniższe wymagania systemowe.

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Instrukcja odnawiania certyfikatów. przez stronê internetow¹ Podrêcznik u ytkownika

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

4. Certyfikaty dla pracy w systemie WOW w miejscu z siecią Internet UWAGA

I. Uruchomić setup i postępować według instrukcji

Wysyłka wniosko w ZUS - EKS. Instrukcja użytkownika aplikacji Wysyłka wniosków ZUS EKS

Nowe notowania epromak Professional

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

INSTRUKCJA obsługi certyfikatów

Opis aktualizacji programu Kancelaria Komornika

Instrukcja postępowania w celu uzyskania certyfikatu niekwalifikowanego SC Wersja 1.5 z dnia r.

Instrukcja odnawiania certyfikatów. przez stronê internetow¹ Podrêcznik u ytkownika

Instrukcja wymiany certyfikatów przeznaczonych do komunikacji aplikacji Komornik SQL z systemem ZUS

Dodanie strony aplikacji SAC do strefy intranetowej

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

Instrukcja instalacji oprogramowania Systemu e-kt

I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO REPOZYTORIUM TRANSAKCJI... 2

Nowe notowania epromak Professional

Czy certyfikat i klucz do bezpiecznej transmisji danych oznacza to samo? Kto wnioskuje o klucz do bezpiecznej transmisji danych?

Jak wyłączyć pliki cookie w przeglądarce internetowej?

Microsoft Outlook Express 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Outlook Express 6.0 PL. wersja 1.

Wykorzystanie certyfikatów niekwalifikowanych zaufanych. w oprogramowaniu Mozilla Firefox 10.0.x PL. wersja 1.3

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

PekaoBIZNES 24 Szybki START. Przewodnik dla Użytkowników z dostępem podstawowym

Instalacja zaświadczeń certyfikacyjnych CERTUM PCC i CENTRAST. wersja 1.0

PekaoBIZNES 24 Instrukcja obsługi dla Klienta Instalacja komponentu podpisu elektronicznego

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Aplikacja do podpisu cyfrowego npodpis

Problemy techniczne. Jak wyłączyć obsługę plików cookie w przeglądarkach internetowych? Przeglądarka Internet Explorer

Repozytorium Cyfrowe BN

"Procedura obsługi certyfikatów dla KDPW_TR (U2A)"

Problemy techniczne. Jak wyłączyć obsługę plików cookie w przeglądarkach internetowych? Przeglądarka Internet Explorer

Aplikacja npodpis do obsługi certyfikatu

"Procedura obsługi certyfikatów dla KDPW_TR (A2A)"

Jak się zalogować do Pocztowy24 Biznes

Procedura obsługi certyfikatów KDPW_TR (A2A) I DOSTĘP DO REPOZYTORIUM TRANSAKCJI KDPW_TR W TRYBIE A2A... 2 II WYMAGANIA SYSTEMOWE...

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

Instrukcja instalacji certyfikatu kwalifikowanego w programie Płatnik. wersja 1.8

Instrukcja użytkownika aplikacji npodpis r.

Instrukcjaaktualizacji

"Repozytorium transakcji "

Instrukcja użytkownika aplikacji npodpis r.

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Autoryzacja zleceń z użyciem aplikacji Java Web Start "Pocztowy24Podpis"

Zdalny dostęp SSL. Przewodnik Klienta

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

Instalacja aplikacji komunikacyjnej modułu pl.id

(instrukcja użytkownika v. 1.0)

Nagrywamy podcasty program Audacity

Microsoft Internet Explorer 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Internet Explorer 6.0 PL. wersja 1.

Procedura obsługi certyfikatów internetowych imiennych I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO APLIKACJI WEBOWEJ...

Instrukcja instalacji aplikacji Comarch Smart Card ToolBox

Certyfikat niekwalifikowany zaufany Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.2 UNIZETO TECHNOLOGIES SA

Aplikacja npodpis do obsługi certyfikatu

Problemy techniczne. Jak zainstalować i zarejestrować program Optivum?

Certyfikat kwalifikowany

Aplikacja npodpis do obsługi certyfikatu

Instrukcja instalacji programu SPSS Statistics 21

Instrukcja instalacji urządzeń kryptograficznych

Instalacja i konfiguracji czytników kart kryptograficznych, aplikacji procertum CardManager w systemach Mac OS X

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

"Systemu Obsługi Emitentów"

Instalowanie certyfikatów celem obsługi pracy urządzenia SIMOCODE pro V PN z poziomu przeglądarki internetowej w systemie Android

Instrukcja użytkownika

Microsoft Authenticode. Użycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii MS Authenticode. wersja 1.2 UNIZETO TECHNOLOGIES SA

SKRÓCONA INSTRUKCJA INSTALACJI MODEMU I KONFIGURACJA POŁĄCZENIA Z INTERNETEM NA WINDOWS 8 DLA AnyDATA ADU-520L

elektroniczna Platforma Usług Administracji Publicznej

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Instrukcja aktywacji tokena w usłudze BPTP

Obsługa systemu OGNIVO w aplikacji Kancelaria Komornika

PGP - Pretty Good Privacy. Użycie certyfikatów niekwalifikowanych w programie PGP

Płace Optivum. Jakie czynności musi wykonać pracownik, aby otrzymywać drogą elektroniczną paski z list płac?

PODRĘCZNIK OBSŁUGI BUSINESSNET

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

Instrukcja konfiguracji popularnych przeglądarek internetowych systemu Windows do pracy z urządzeniami INTERNEC serii i7 oraz i5.

Outlook Instrukcja podpisywania i szyfrowania wiadomości certyfikatem niekwalifikowanym.

Instrukcja aktywacji i instalacji Certum Code Signing

UNIZETO TECHNOLOGIES SA. Instrukcja realizacji odnowienia przy wykorzystaniu ważnego certyfikatu kwalifikowanego. wersja dokumentacji 1.

Transkrypt:

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika Departament Bezpieczeństwa, Wydział Kryptografii Warszawa, 2016

Spis treści Wstęp 2 1. Generowanie kluczy kryptograficznych i certyfikatów za pomocą kodu jednorazowego 3 2. Zdalne odnawianie kluczy kryptograficznych i certyfikatu na karcie elektronicznej 9 3. Zdalne odnawianie kluczy kryptograficznych i certyfikatu w pliku pfx 13 4. Instalacja kluczy kryptograficznych i certyfikatów w przeglądarce Internet Explorer 19 4.1 Instalacja certyfikatów urzędów CCK NBP oraz NBP CCK 2 19 4.2 Instalacja kluczy kryptograficznych i certyfikatu użytkownika 24 5. Instalacja kluczy kryptograficznych i certyfikatów w przeglądarce Firefox 27 5.1 Instalacja certyfikatów CCK NBP oraz NBP CCK 2 27 5.2 Instalacja kluczy kryptograficznych i certyfikatu użytkownika 29 6. Zmiana hasła do pliku pfx 33 7. Błędy przy zdalnej aktualizacji kluczy i certyfikatów 41 7.1 Warunki niezbędne do uruchomienia Systemu Zdalnej Obsługi Certyfikatów: 41 7.2 Najczęstsze błędy związane z certyfikatami: 41 str. 1

Wstęp System DOCert to system informatyczny służący do centralnego, elektronicznego wystawiania i dystrybucji certyfikatów wykorzystywanych w systemach informatycznych NBP. System Zdalnej Obsługi Certyfikatów 2.0 (zwany dalej SZOC), dostępny na stronie www.docert.nbp.pl, to element systemu DOCert pozwalający użytkownikom na generowanie i odnawianie certyfikatów na własnej stacji roboczej, bez konieczności składania wizyty w siedzibie NBP. Obecna wersja SZOC została przygotowana w technologii Java Web Start tzn. jest dostępna dla użytkownika w postaci aplikacji kontrolka_u.jnlp (lub kontrolka_t.jnlp w przypadku certyfikatów testowych)uruchamianej bezpośrednio na stacji użytkownika. Do prawidłowego działania SZOC wymagana jest Java w wersji 1.7 lub wyższej. Generowanie certyfikatów może odbywać się na dwa sposoby: 1. Na podstawie otrzymanego z NBP kodu jednorazowego w tym przypadku użytkownik nie musi posiadać żadnego certyfikatu wydanego w systemie DOCert. Uwaga: Ta funkcjonalność jest dostępna tylko w wybranych systemach informatycznych. 2. Na podstawie posiadanego przez użytkownika certyfikatu systemu DOCert w tym przypadku użytkownik musi posiadać kartę lub plik PFX zawierający klucze kryptograficzne i certyfikat. Dodatkowo, certyfikat musi być w okresie ważności i nie może być unieważniony. UWAGA: Do prawidłowego działania systemów informatycznych NBP niezbędne jest zainstalowanie na stacji roboczej użytkownika dwóch certyfikatów urzędów certyfikacji CCK NBP oraz NBP CCK 2. Należy je dodać do Zaufanych głównych urzędów certyfikacji w przeglądarce Internet Explorer lub do Organów certyfikacji w przeglądarce Firefox. Certyfikaty te można pobrać z następujących adresów : CCK NBP - http://www.docert.nbp.pl/certyfikaty/pliki/ccknbp_2010.crt NBP CCK 2 - http://www.docert.nbp.pl/certyfikaty/pliki/nbpcck2.crt W przypadku generowania certyfikatów testowych opisane w tym podręczniku czynności należy przeprowadzać w zakładce Certyfikaty testowe a certyfikaty CCK NBP oraz NBP CCK 2 należy zastąpić certyfikatem NBP CCK TEST 2, który jest dostępny pod adresem: http://www.docert.nbp.pl/certyfikaty/pliki/ccknbp_test_2014.crt str. 2

1. Generowanie kluczy kryptograficznych i certyfikatów za pomocą kodu jednorazowego 1. W celu wygenerowania kluczy kryptograficznych i certyfikatu użytkownika za pomocą kodu jednorazowego, należy uruchomić stronę internetową www.docert.nbp.pl i wybrać zakładkę Certyfikaty użytkowe (lub Certyfikaty testowe ). str. 3

2. Na wyświetlonej stronie należy kliknąć przycisk Pobierz aplikację SZOC 2.0 w celu pobrania pliku kontrolka_u.jnlp (lub kontrolka_t.jnlp w przypadku certyfikatów testowych). 3. W przypadku przeglądarki Google Chrome, przed zapisaniem pliku na dysku, w dolnym lewym rogu pojawi się ostrzeżenie. Należy wybrać opcję Zachowaj, a następnie kliknąć w ikonę przedstawiającą zapisany plik. 4. W przypadku przeglądarki Internet Explorer, po kliknięciu przycisku Pobierz aplikację SZOC 2.0 należy wybrać opcję Otwórz. str. 4

5. W przypadku przeglądarki Firefox należy wybrać opcję Otwórz za pomocą: Java (TM) Web Start Launcher i kliknąć OK. 6. Przed uruchomieniem SZOC pojawi się komunikat z prośbą o potwierdzenie uruchomienia Kontrolki Recertyfikacyjnej. Należy kliknąć przycisk Run. str. 5

7. Po uruchomieniu aplikacji SZOC należy kliknąć przycisk Kod jednorazowy 8. W kolejnym kroku może pojawić się komunikat o braku certyfikatu urzędu certyfikacji NBP CCK 2, jeśli pojawi się taki komunikat należy go zaakceptować. 9. Następnie należy podać lokalizację, w której zapisany zostanie plik z rozszerzeniem pfx zawierający wygenerowane klucze kryptograficzne i certyfikat użytkownika. W tym celu należy wybrać opcję Wskaż, a następnie wskazać odpowiednią lokalizację na dysku str. 6

10. komputera oraz wpisać nazwę pliku i kliknąć przycisk Zapisz. 11. Jeśli w oknie Wskaż położenie pliku z kluczami znajduje się prawidłowa ścieżka oraz nazwa pliku, należy zatwierdzić wybór przyciskiem OK. 12. W kolejnym kroku należy ustalić hasło, które będzie zabezpieczać plik pfx i potwierdzić je przyciskiem OK. str. 7

13. Na koniec należy wprowadzić kod jednorazowy otrzymany z NBP i zatwierdzić go klikając OK. 14. Poniższy komunikat informuje o pomyślnym zakończeniu procesu generowania nowych kluczy kryptograficznych i certyfikatu. str. 8

2. Zdalne odnawianie kluczy kryptograficznych i certyfikatu na karcie elektronicznej 1. W celu odnowenia kluczy kryptograficznych i certyfikatu użytkownika na karcie elektronicznej, należy włożyć kartę elektroniczną do czytnika i uruchomić stronę internetową www.docert.nbp.pl i wybrać zakładkę Certyfikaty użytkowe (lub Certyfikaty testowe ). str. 9

2. Na wyświetlonej stronie należy kliknąć przycisk Pobierz aplikację SZOC 2.0 w celu pobrania pliku kontrolka_u.jnlp (lub kontrolka_t.jnlp w przypadku certyfikatów testowych). 3. W przypadku przeglądarki Google Chrome, przed zapisaniem pliku na dysku, w dolnym lewym rogu pojawi się ostrzeżenie. Należy wybrać opcję Zachowaj, a następnie kliknąć w ikonę przedstawiającą plik z rozszerzeniem jnlp. 4. W przypadku przeglądarki Internet Explorer, po kliknięciu przycisku Pobierz aplikację należy wybrać opcję Otwórz. str. 10

5. W przypadku przeglądarki Firefox należy wybrać opcję Otwórz za pomocą: Java (TM) Web Start Launcher i kliknąć OK. 6. Przed uruchomieniem SZOC pojawi się komunikat z prośbą o potwierdzenie uruchomienia Kontrolki Recertyfikacyjnej. Należy kliknąć przycisk Run. str. 11

7. Po uruchomieniu aplikacji SZOC należy kliknąć przycisk Karta elektroniczna 8. Następnie należy podać PIN do karty elektronicznej i kliknąć przycisk OK. 9. Poniższy komunikat informuje o pomyślnym zakończeniu procesu generowania nowych kluczy kryptograficznych i certyfikatu. str. 12

3. Zdalne odnawianie kluczy kryptograficznych i certyfikatu w pliku pfx 1. W celu odnowenia kluczy kryptograficznych i certyfikatu użytkownika w pliku pfx, należy uruchomić stronę internetową www.docert.nbp.pl i wybrać zakładkę Certyfikaty użytkowe (lub Certyfikaty testowe ). str. 13

2. Na wyświetlonej stronie należy kliknąć przycisk Pobierz aplikację SZOC 2.0 w celu pobrania pliku kontrolka_u.jnlp (lub kontrolka_t.jnlp w przypadku certyfikatów testowych). 3. W przypadku przeglądarki Google Chrome, przed zapisaniem pliku na dysku, w dolnym lewym rogu pojawi się ostrzeżenie. Należy wybrać opcję Zachowaj, a następnie kliknąć w ikonę przedstawiającą plik z rozszerzeniem jnlp. 4. W przypadku przeglądarki Internet Explorer, po kliknięciu przycisku Pobierz aplikację należy wybrać opcję Otwórz. str. 14

5. W przypadku przeglądarki Firefox należy wybrać opcję Otwórz za pomocą: Java (TM) Web Start Launcher i kliknąć OK. 6. Przed uruchomieniem SZOC pojawi się komunikat z prośbą o potwierdzenie uruchomienia Kontrolki Recertyfikacyjnej. Należy kliknąć przycisk Run. 7. Po uruchomieniu aplikacji SZOC należy kliknąć przycisk Klucz firmowy do przeglądarki str. 15

8. Następnie należy podać lokalizację, w której znajduje się plik z rozszerzeniem pfx zawierający dotychczas wykorzystywane klucze kryptograficzne i certyfikat. W tym celu należy wybrać opcję Wskaż, wskazać odpowiedni plik z rozszerzeniem pfx i kliknąć przycisk Zapisz. 9. Jeśli w oknie Wskaż położenie pliku z kluczami znajduje się właściwy plik, należy zatwierdzić wybór przyciskiem OK. str. 16

10. Następnie należy podać hasło chroniące plik z rozszerzeniem pfx wskazany w poprzednim kroku i zatwierdzić je przyciskiem OK. 11. W kolejnym kroku należy podać lokalizację, w której zapisany zostanie plik z rozszerzeniem pfx zawierający nowe klucze kryptograficzne i certyfikat. W tym celu należy wybrać opcję Wskaż, wskazać odpowiednią lokalizację na dysku twardym komputera, wpisać nazwę nowego pliku i kliknąć przycisk Zapisz. str. 17

12. Jeśli w oknie Plik z kluczami znajduje się prawidłowa ścieżka oraz nazwa pliku, należy zatwierdzić wybór przyciskiem OK. UWAGA: Hasło chroniące nowy plik z rozszerzeniem pfx będzie identyczne z hasłem podanym w kroku 8. 13. Poniższy komunikat informuje o pomyślnym zakończeniu procesu generowania nowych kluczy kryptograficznych i certyfikatu. str. 18

4. Instalacja kluczy kryptograficznych i certyfikatów w przeglądarce Internet Explorer 4.1 Instalacja certyfikatów urzędów CCK NBP oraz NBP CCK 2 1. W celu zainstalowania w przeglądarce Internet Explorer certyfikatów urzędów certyfikacji CCK NBP oraz NBP CCK 2, należy uruchomić stronę internetową www.docert.nbp.pl, a następnie z tabeli znajdującej się w dolnej części strony wybrać certyfikaty Centrum Certyfikacji Kluczy NBP. UWAGA: Certyfikaty należy instalować pojedynczo. str. 19

2. Po wybraniu pierwszego certyfikatu, na dole strony pojawi się okno z pytaniem Czy chcesz otworzyć lub zapisać plik. z witryny docert.nbp.pl?. Należy wybrać opcję Otwórz str. 20

3. Po wyświetleniu certyfikatu urzędu certyfikacji należy wybrać opcję Zainstaluj certyfikat w celu uruchomienia Kreatora importu certyfikatów. Na kolejnym ekranie należy kliknąć Dalej. str. 21

4. Na ekranie Magazyn certyfikatów należy zaznaczyć opcję Umieść wszystkie certyfikaty w następującym magazynie, kliknąć Przeglądaj, wskazać Zaufane główne urzędy certyfikacji i zatwierdzić wybór przyciskiem OK. str. 22

5. Po wykonaniu tych czynności należy zakończyć pracę kreatora przyciskiem Zakończ. 6. W przypadku, gdy na ekranie zostanie wyświetlone Ostrzeżenie o zabezpieczeniach informujące o próbie zainstalowania certyfikatu urzędu certyfikacji należy kliknąć przycisk Tak by zainstalować ten certyfikat. Instalacja jest potwierdzana komunikatem Import został pomyślnie ukończony. 7. Po zainstalowaniu certyfikatu pierwszego urzędu certyfikacji, kroki 2-6 należy powtórzyć dla certyfikatu drugiego urzędu certyfikacji. str. 23

4.2 Instalacja kluczy kryptograficznych i certyfikatu użytkownika w przeglądarce Internet Explorer 1. W celu zainstalowania w przeglądarce Internet Explorer kluczy i certyfikatu użytkownika zapisanych w pliku pfx, należy kliknąć prawym przyciskiem myszy na wybranym pliku, a następnie z menu kontekstowego wybrać opcję Zainstaluj PFX uruchamiając Kreator importu certyfikatów. str. 24

2. Na następnym ekranie należy sprawdzić, czy w polu Nazwa pliku znajduje się wybrany w poprzednim kroku plik i jeśli tak, to potwierdzić wybór przyciskiem Dalej. 3. Następnie należy podać hasło zabezpieczające plik z kluczami i certyfikatem i potwierdzić je przyciskiem Dalej. UWAGA: Należy dobrze rozważyć czy zaznaczać opcję Oznacz ten klucz jako eksportowalny. Jej zaznaczenie stwarza zagrożenie, gdy do danej stacji roboczej dostęp mają osoby nieupoważnione (mogą one taki klucz wyeksportować i przenieść na inną stację roboczą). Z drugiej strony, niezaznaczenie tej opcji, oznacza, iż w przypadku utraty pliku PFX, nie będzie możliwości dokonania zdalnej odnowy certyfikatu. str. 25

4. By zakończyć instalację kluczy i certyfikatu należy dodatkowo wskazać magazyn, w którym mają być one zapisane w tym przypadku wystarczy zaznaczyć opcję Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu i potwierdzić wybór przyciskiem Dalej. 5. Ostatni ekran zawiera podsumowanie informacji zebranych w trakcie instalacji jeśli wszystkie informacje są prawidłowe, należy je zaakceptować przyciskiem Zakończ. str. 26

5. Instalacja kluczy kryptograficznych i certyfikatów w przeglądarce Firefox 5.1 Instalacja certyfikatów CCK NBP oraz NBP CCK 2 1. W celu zainstalowania w przeglądarce Firefox certyfikatów urzędów certyfikacji CCK NBP oraz NBP CCK 2, należy uruchomić stronę internetową www.docert.nbp.pl, a następnie z tabeli znajdującej się w dolnej części strony wybrać certyfikaty Centrum Certyfikacji Kluczy NBP. UWAGA: Certyfikaty należy instalować pojedynczo. 2. Po wybraniu pierwszego certyfikatu, w kolejnym oknie należy zaznaczyć opcję Zaufaj temu CA przy identyfikacji witryn internetowych a następnie kliknąć OK. str. 27

3. Następnie należy wybrać drugi certyfikat urzędu certyfikacji i także zaznaczyć Zaufaj temu CA przy identyfikacji witryn internetowych. 4. Ze względu na fakt, iż przeglądarka w żaden sposób nie potwierdza instalacji certyfikatu urzędu certyfikacji, należy ręcznie zweryfikować czy certyfikat ten został dodany. W tym celu w górnym rogu należy wybrać Otwórz menu a następnie Opcje. 5. W Opcjach należy wybrać zakładkę Zaawansowane a następnie Certyfikaty i kliknąć przycisk Wyświetl certyfikaty. str. 28

6. W kolejnym oknie należy wybrać zakładkę Organy certyfikacji i na liście odszukać Narodowy Bank Polski. Na liście powinny znajdować się dwa certyfikaty przypisane do Narodowego Banku Polskiego certyfikat CCK NBP oraz NBP CCK 2. 5.2 Instalacja kluczy kryptograficznych i certyfikatu użytkownika 1. W celu zainstalowania w przeglądarce Firefox kluczy i certyfikatu użytkownika zapisanych w pliku pfx, należy uruchomić przeglądarkę a następnie w górnym rogu wybrać Otwórz menu a następnie Opcje. str. 29

2. W Opcjach należy wybrać zakładkę Zaawansowane a następnie Certyfikaty i kliknąć przycisk Wyświetl certyfikaty. 3. W zakładce Użytkownik należy wybrać Importuj i wskazać plik pfx zawierający klucze kryptograficzne i certyfikat użytkownika. str. 30

4. Następnie należy podać hasło chroniące plik pfx. Po jego podaniu import zostanie ukończony, a certyfikat użytkownika pojawi się na liście. str. 31

str. 32

6. Zmiana hasła do pliku pfx 1. Zmiana hasła do pliku pfx zawierającego klucze kryptograficzne i certyfikat wymaga jego zainstalowania w przeglądarce internetowej, a następnie wyeksportowania tych kluczy kryptograficznych do nowego pliku pfx, chronionego innym hasłem. 2. W celu zainstalowania w przeglądarce Internet Explorer kluczy i certyfikatu użytkownika zapisanych w pliku pfx, należy kliknąć prawym przyciskiem myszy na wybranym pliku, a następnie z menu kontekstowego wybrać opcję Zainstaluj PFX uruchamiając Kreator importu certyfikatów. str. 33

3. Na następnym ekranie należy sprawdzić, czy w polu Nazwa pliku znajduje się wybrany w poprzednim kroku plik i jeśli tak, to potwierdzić wybór przyciskiem Dalej. 4. Następnie należy podać hasło zabezpieczające plik z kluczami i certyfikatem, zaznaczyć opcję Oznacz ten klucz jako eksportowalny i potwierdzić przyciskiem Dalej. str. 34

5. By zakończyć instalację kluczy i certyfikatu należy dodatkowo wskazać magazyn, w którym mają być one zapisane w tym przypadku wystarczy zaznaczyć opcję Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu i potwierdzić wybór przyciskiem Dalej. 6. Ostatni ekran zawiera podsumowanie informacji zebranych w trakcie instalacji jeśli wszystkie informacje są prawidłowe, należy je zaakceptować przyciskiem Zakończ. str. 35

7. Następnie należy wyeksportować klucze kryptograficzne do pliku pfx. W tym celu z górnego menu w przeglądarce Internet Explorer należy wybrać Narzędzia a następnie Opcje internetowe. 8. W Opcjach internetowych należy wybrać zakładkę Zawartość a następnie kliknąć przycisk Certyfikaty. str. 36

9. W kolejnym oknie należy wybrać zakładkę Osobisty, wskazać odpowiedni certyfikat i kliknąć przycisk Eksportuj. 10. Po uruchomieniu Kreatora eksportu certyfikatów na pierwszym ekranie należy kliknąć Dalej, na kolejnym zaznaczyć opcję Tak, eksportuj klucz prywatny i również kliknąć Dalej. str. 37

11. W kolejnym oknie należy zaznaczyć Wymiana informacji osobistych PKCS#12 (.PFX) oraz wszystkie trzy opcje poniżej, a następnie kliknąć Dalej. str. 38

12. Następnie należy ustalić nowe hasło chroniące nowy plik pfx. Po dwukrotnym jego wprowadzeniu, kliknąć Dalej. 13. Pozostaje jeszcze wskazać lokalizację oraz nazwę nowego pliku pfx. W tym celu należy kliknąć Przeglądaj, wskazać odpowiednie miejsce na dysku twardym komputera, a także wpisać nazwę dla pliku pfx. Całość należy zatwierdzić przyciskiem Dalej. str. 39

14. Na koniec zostanie wyświetlone podsumowanie zawierające wszystkie informacje związane z eksportowanym certyfikatem. Jeśli dane są poprawne należy je zatwierdzić przyciskiem Zakończ. str. 40

7. Błędy przy zdalnej aktualizacji kluczy i certyfikatów 7.1 Warunki niezbędne do uruchomienia Systemu Zdalnej Obsługi Certyfikatów: Należy posiadać ważny certyfikat, Należy posiadać kartę lub plik pfx z kluczami kryptograficznymi oraz ważnym certyfikatem, Należy znać hasło do pliku pfx/pin do karty, Na komputerze, z którego wykonywana jest zdalna aktualizacja kluczy musi być zainstalowana wirtualna maszyna Java w wersji co najmniej 1.7 jednak zalecana jest najbardziej aktualna wersja pobrana ze strony http://www.java.com/, Proces należy wykonywać na maszynie fizycznej (nie przez terminal), Proces należy wykonywać na komputerze lokalnie (nie wykorzystywać zdalnego pulpitu ani narzędzi typu VNC), 7.2 Najczęstsze błędy związane z certyfikatami: 1. Certyfikat po okresie ważności. Brak możliwości zdalnego odnowienia. 2. Certyfikat unieważniony. Brak możliwości zdalnego odnowienia. str. 41

3. Użytkownik nie znaleziony w bazie systemu. Prosimy o kontakt z właściwym Punktem Rejestracji Użytkowników w oddziale okręgowym NBP (dane kontatkowe znajdują się na stronie www.docert.nbp.pl). 4. Przekroczona maksymalna liczba certyfikatów dla danego użytkownika. Prosimy o kontakt z właściwym Punktem Rejestracji Użytkowników w oddziale okręgowym NBP (dane kontatkowe zawarte są na stronie www.docert.nbp.pl). str. 42

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres