Procedura uzyskania certyfikatu kwalifikowanego Krok 3 Pobieranie certyfikatu kwalifikowanego wersja 1.5
Spis treści 1. WYMAGANIA...3 2. PROCES WGRYWANIA CERTYFIKATU KWALIFIKOWANEGO NA KARTĘ...3 2.1. AUTOMATYCZNA INSTALACJA CERTYFIKATU KWALIFIKOWANEGO...7 2.2. ZAAWANSOWANA INSTALACJA CERTYFIKATU KWALIFIKOWANEGO...11 2
1. Wymagania Aby wgrać certyfikat kwalifikowany na kartę kryptograficzną, niezbędne są: przeglądarka Internet Explorer (wersja 6.0 lub wyŝsza) albo Mozilla Firefox (wersja 2.0 lub wyŝsza) zainstalowane oprogramowanie Java w wersji co najmniej 1.6 zainstalowany Zestaw CERTUM sterowniki do czytnika oraz oprogramowanie procertum CardManager 2. Proces wgrywania certyfikatu kwalifikowanego na kartę Po prawidłowej weryfikacji otrzymanych dokumentów CERTUM PCC wydaje certyfikat kwalifikowany subskrybent otrzymuje na podany w kroku 2 adres e-mail informację o wydaniu przez CERTUM PCC certyfikatu kwalifikowanego (rys. 2.1) Rys 2.1 Wiadomość przesłana subskrybentowi w chwili wydania certyfikatu kwalifikowanego w wiadomości elektronicznej subskrybent otrzymuje TELEKOD jest to unikalny, przypisany mu numer, który będzie wykorzystywany w procesie pobierania certyfikatu kwalifikowanego subskrybent otrzymuje ponadto w wiadomości link do strony, za pośrednictwem której moŝe pobrać certyfikat kwalifikowany. JeŜeli subskrybent posiada polskie obywatelstwo powinien wybrać opcję Obywatel Polski (rys. 2.2) 3
Rys 2.2 Logowanie do systemu pobierania certyfikatu kwalifikowanego Obywatela Polski subskrybent loguje się do systemu podając TELEKOD, numer swojej karty kryptograficznej, numer PESEL oraz kod z obrazka jeŝeli subskrybent nie posiada polskiego obywatelstwa powinien wybrać opcję OBCOKRAJOWIEC (rys. 2.3) Rys 2.3 Logowanie do systemu pobierania certyfikatu kwalifikowanego Obcokrajowca subskrybent loguje się do systemu podając TELEKOD, datę urodzenia, miejsce urodzenia, imię i nazwisko, numer swojej karty kryptograficznej oraz specjalny kod z obrazka po zalogowaniu się subskrybent powinien sprawdzić dane właściciela certyfikatu kwalifikowanego (rys. 2.4). JeŜeli wszystkie dane są poprawne, moŝna przejść do pobrania 4
certyfikatu kwalifikowanego. W razie wykrycia jakichkolwiek niezgodności naleŝy skontaktować się z Infolinią Unizeto Technologies SA. Rys 2.4 Informacje o subskrybencie 5
subskrybent moŝe następnie: automatycznie zainstalować certyfikat kwalifikowany za pośrednictwem apletu JAVA w trzech prostych krokach subskrybent otrzymuje nowy kod PUK i kod PIN, po czym następuje instalacja certyfikatu (rys 2.5) LUB dokonać zaawansowanej (niestandardowej) instalacji certyfikatu. Subskrybent pobiera certyfikat w formacie.cer na dowolną lokalizację swojej stacji roboczej, pobiera i zapisuje kod PUK z konta, a następnie za pomocą aplikacji procertum CardManager wgrywa samodzielnie certyfikat na kartę (rys 2.5) Rys 2.5 Automatyczna lub zaawansowana instalacja certyfikatu za pomocą procertum CardManager 6
2.1. Automatyczna instalacja certyfikatu kwalifikowanego Przed przystąpieniem do automatycznej instalacji certyfikatu kwalifikowanego naleŝy się upewnić, Ŝe w czytniku kart kryptograficznych znajduje się prawidłowa karta kryptograficzna, przypisana do danego subskrybenta. Instalacja certyfikatu kwalifikowanego odbywa się w 2 krokach: Krok 1 - Nadanie kodu PIN (rys. 2.1.1) Krok 2 - Akceptacja certyfikatu (rys. 2.1.2) Rys. 2.1.1 Etap 1 nadanie nowego kodu PIN Krok 1 - Nadanie kodu PIN Aby nadać nowy PIN naleŝy: W pierwszej kolejności uŝytkownik powinien zaznaczyć opcję PokaŜ PUK Kod PUK naleŝy wyświetlić (poprzez wciśnięcie przycisku POKAś PUK ), a następnie zapisać i przechowywać w bezpiecznym miejscu. JeŜeli wcześniej w programie procertum 7
CardManager dokonana była zmiana kodu PUK prosimy o zaznaczenie pola Zmieniłem juŝ wcześniej fabryczny kod PUK w oprogramowaniu procertum CardManager, a następnie wprowadzenie odpowiedniego kodu w polu KOD PUK UWAGA! Trzykrotne błędne podanie w tym polu kodu PUK trwale blokuje kartę kryptograficzną. Po zainstalowaniu certyfikatu, zalecamy ustanowienie nowego kod PUK za pośrednictwem aplikacji procertum CardManager. Następnie naleŝy wprowadzić nowy kod PIN w polu Wprowadź nowy kod PIN i powtórnie potwierdzić wprowadzony kod PIN w polu Wprowadź nowy kod PIN (powtórz). UWAGA! Kod PIN moŝe składać się z następujących znaków a-z, A-Z, 0-9, wielkość liter ma znaczenie. Kod PIN będzie wymagany w procesie składania bezpiecznego podpisu elektronicznego. Trzykrotne błędne podanie kodu PIN prowadzi do jego zablokowania. W celu jego odblokowania wymagane będzie podanie kodu PUK. NaleŜy kliknąć na przycisk Zatwierdź PIN i wgraj certyfikat. Krok 2 - Akceptacja certyfikatu Rys. 2.1.2 Etap 2 Akceptacja certyfikatu NaleŜy wybrać przycisk PokaŜ certyfikat w celu zweryfikowania danych w nim zawartych W wyświetlonym oknie (rys. 2.1.3) zweryfikować dane zawarte w certyfikacie. 8
Rys. 2.1.3 Etap 2 Okno dialogowe weryfikacji danych zawartych w certyfikacie. JeŜeli dane zawarte w certyfikacie są poprawce naleŝy wcisnąć przycisk OK. Następnie wybrać opcję Akceptuje wydany certyfikat o numerze seryjnym XXX wydany na nazwisko XXXXX, który został wgrany na kartę kryptograficzną o numerze XXXXXXXXXXXXXXXX. JeŜeli dane zawarte w certyfikacie zawierają błąd naleŝy wybrać opcję Nie akceptuje wydanego certyfikatu o numerze seryjnym XXXXXXX z powodu. W polu poniŝej naleŝy podać powód nieakceptacji certyfikatu kwalifikowanego. Następnie naleŝy wybrać czy nasz certyfikat ma być zamieszczony w Repozytorium Publicznym (LDAP ) Zatwierdzamy nasze oświadczenia klikając na przycisk Zakończ i zatwierdź oświadczenia Po zatwierdzeniu oświadczenia wyświetla się podsumowanie z następującą informacją: proces wgrywania certyfikatów na kartę kryptograficzną został zakończony pomyślnie (RYS, 2.1.4) 9
Rys. 2.1.4 Okno dialogowe podsumowanie procesu wgrania certyfikatu na kartę kryptograficzną. Uwaga! Decyzja o akceptacji certyfikatu moŝe być podjęta tylko jeden raz. MoŜna zmienić decyzję tylko gdy zostanie podjęta decyzja o nieakceptacji certyfikatu. 10
2.2. Zaawansowana instalacja certyfikatu kwalifikowanego PoniŜsza procedura umoŝliwia ręczną instalację certyfikatu na karcie kryptograficznej przy uŝyciu oprogramowania procertum CardManager. Jest to rozwiązanie przeznaczone dla tych z Państwa, u których z róŝnych powodów występują problemy z obsługą apletu JAVA lub pojawia się konieczność instalacji w trybie offline. Aby rozpocząć procedurę, naleŝy: nacisnąć przycisk Pobierz certyfikat i zapisać certyfikat w formacie.cer na dowolnej lokalizacji stacji roboczej (rys. 2.2.1) Rys. 2.2.1 Zapis i pobranie certyfikatu kwalifikowanego po zapisaniu certyfikatu w formacie.cer naleŝy uruchomić oprogramowanie procertum CardManager i postępować zgodnie z instrukcją instalacji certyfikatu. NaleŜy uŝywać najnowszej wersji oprogramowania znajdującej się na stronie http://www.unizeto.pl/unizeto/uni,oferta_cardmanager.xml w celu uruchomienia aplikacji procertum CardManager z menu Start naleŝy wybrać procertum CardManager. Wyświetlone zostanie okno główne programu procertum CardManager. Aby odczytać zawartość karty, naleŝy nacisnąć przycisk Czytaj kartę (rys. 2.2.2). 11
Rysunek 2.2.2 Okno główne programu procertum CardManager w trakcie pierwszego uruchomienia programu procertum CardManager z nową kartą naleŝy koniecznie nadać karcie nowy kod PIN. W tym celu naleŝy nacisnąć przycisk Nowy PIN w zakładce Profil bezpieczny (rys 2.2.3). Rysunek 2.2.3 Zakładka Profil bezpieczny Aplikacja poprosi o kod PUK oraz ustalenie nowego kodu PIN (rys. 2.2.4). Nowy kod PIN naleŝy potwierdzić. Aby zatwierdzić wprowadzony PIN, naleŝy nacisnąć przycisk Ok. Wciśnięcie przycisku Anuluj spowoduje anulowanie nowego kodu PIN. Program procertum CardManager potwierdzi poprawność dokonanych zmian (rys. 2.2.4). 12
Rysunek 2.2.4 Okno dialogowe Nadanie nowego kodu PIN dla Profilu bezpiecznego Rysunek 2.2.5 Okno informujące o zakończeniu operacji nadawania nowego kodu PIN Aby zapisać certyfikat kwalifikowany na karcie kryptograficznej, naleŝy nacisnąć przycisk Zapisz certyfikat w zakładce Profil bezpieczny (rys. 2.2.6). 13
Rysunek 2.2.6 Zakładka Profil bezpieczny Pojawi się wówczas okno umoŝliwiające zapis certyfikatu do profilu bezpiecznego (rys. 2.2.7). Rysunek 2.2.7 Okno dialogowe Zapis certyfikatu do profilu bezpiecznego NaleŜy wskazać plik.cer z odpowiednim certyfikatem, a następnie podać poprawny kod PIN. Naciśnięcie przycisku Ok spowoduje wgranie certyfikatu na kartę kryptograficzną. UWAGA Certyfikat kwalifikowany jest przypisany wyłącznie do karty kryptograficznej, której numer podano we wniosku o wydanie certyfikatu. NaleŜy zwrócić szczególną uwagę na to, aby certyfikat został zapisany na odpowiedniej karcie kryptograficznej. 14