Instrukcja aktywacji i instalacji Certum Code Signing

Podobne dokumenty
Instrukcja aktywacji i instalacji Certum Code Signing

Instrukcja aktywacji Certum Code Signing

Instrukcja instalacji certyfikatu na karcie kryptograficznej Certum Code Signing

Instrukcja aktywacji i instalacji Certum Code Signing

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

INSTRUKCJA AKTYWACJI I INSTALACJI CERTYFIKATU ID

ZESTAW ENTERPRISE ID. instrukcja pobrania i instalacji certyfikatu niekwalifikowanego. wersja 1.3

Certum Code Signing Instrukcja certyfikatu Code Signing SimplySign

Certyfikat kwalifikowany

Microsoft Authenticode. Użycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii MS Authenticode. wersja 1.2 UNIZETO TECHNOLOGIES SA

Instrukcja użytkownika aplikacji npodpis r.

Certyfikat kwalifikowany

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Standard Code Signing. Użycie certyfikatów do podpisywania kodu w technologii MS Authenticode. wersja 1.3 UNIZETO TECHNOLOGIES SA

Standard Code Signing. Użycie certyfikatów do podpisywania kodu w technologii MS Authenticode. wersja 1.3

Instrukcja użytkownika aplikacji npodpis r.

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Certyfikat Certum Basic ID. Rejestracja certyfikatu. wersja 1.0

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Certyfikat niekwalifikowany zaufany Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.2 UNIZETO TECHNOLOGIES SA

Zintegrowany system usług certyfikacyjnych. Dokumentacja użytkownika. Obsługa wniosków certyfikacyjnych i certyfikatów. Wersja dokumentacji 1.

Instrukcja instalacji certyfikatu kwalifikowanego w programie Płatnik. wersja 1.8

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Instrukcja odnawiania certyfikatów. przez stronê internetow¹ Podrêcznik u ytkownika

Podręcznik użytkownika. Certification Request Services Wersja dokumentacji Asseco Data Systems S.A.-

Aplikacja do podpisu cyfrowego npodpis

Krok 3 Pobranie certyfikatu kwalifikowanego

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

UNIZETO TECHNOLOGIES SA. Instrukcja realizacji odnowienia przy wykorzystaniu ważnego certyfikatu kwalifikowanego. wersja dokumentacji 1.

Certum Code Signing Instrukcja uzyskania certyfikatu Code Signing SimplySign

Certyfikaty Certum ID. Aktywacja grupowa. wersja 1.0

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

ZESTAW PLATINUM. - instrukcja pobrania i instalacji certyfikatu niekwalifikowanego wersja 1.2

Instrukcja instalacji oprogramowania Systemu e-kt

1. Internet Explorer a) Uruchamiamy przeglądarkę Internet Explorer i przechodzimy do ustawień

Instalacja. Jak skonfigurować Twój e-podpis?

Instrukcja 1: Instalacja certyfikatu niekwalifikowanego w systemie Microsoft Windows:

I. Uruchomić setup i postępować według instrukcji

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej wersja 1.2

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.8

Aplikacja npodpis do obsługi certyfikatu

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.1

INSTRUKCJA instalacji aplikacji elisty.pl

Aplikacja npodpis do obsługi certyfikatu

Poradnik zetula.pl. Jak założyć konto na zetula.pl. i zabezpieczyć dane na swoim komputerze?

(instrukcja użytkownika v. 1.0)

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Autoryzacja zleceń z użyciem aplikacji Java Web Start "Pocztowy24Podpis"

Aplikacja npodpis do obsługi certyfikatu

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Przewodnik dla klienta

Aplikacja npodpis do obsługi certyfikatu

Aplikacja npodpis do obsługi certyfikatu

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.5

Instrukcja odnawiania certyfikatów. przez stronê internetow¹ Podrêcznik u ytkownika

Instalacja zaświadczeń certyfikacyjnych CERTUM PCC i CENTRAST. wersja 1.0

JPK Jednolity Plik Kontrolny.

Instrukcja użytkownika

SimplySign logowanie i rejestracja na komputerze oraz dodanie certyfikatu do programu Płatnik

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

Procedura uzyskania certyfikatu kwalifikowanego. Instrukcja dot. ścieżki odnowień certyfikatów kwalifikowanych. wersja 1.4

Instrukcja postępowania w celu uzyskania certyfikatu niekwalifikowanego SC Wersja 1.5 z dnia r.

Mazowiecki Elektroniczny Wniosek Aplikacyjny

Certification Request Services

Aplikacja npodpis do obsługi certyfikatu

Problemy techniczne. Jak zainstalować i zarejestrować program Optivum?

elektroniczna Platforma Usług Administracji Publicznej

Instrukcja instalacji aplikacji MuoviSelect 2.0

Instrukcja obsługi. EuroCert Sp. z o.o. ul. Puławska 474; Warszawa tel

Instrukcja instalacji KaMap CE

LeftHand Sp. z o. o.

Spis treści

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Microsoft Office 365

Adobe Connect Instalacja Adobe Flash Player

INSTRUKCJA obsługi certyfikatów

SKRÓCONA INSTRUKCJA INSTALACJI MODEMU I KONFIGURACJA POŁĄCZENIA Z INTERNETEM NA WINDOWS 8 DLA AnyDATA ADU-520L

Instrukcja. importu dokumentów. z programu Fakt do programu Płatnik. oraz. przesyłania danych do ZUS. przy pomocy programu Płatnik

BusinessNet - Instrukcja instalacji czytników, kart procesorowych, certyfikatów kwalifikowanych oraz generowania podpisu elektronicznego.

elektroniczna Platforma Usług Administracji Publicznej

Instrukcja uzyskania certyfikatu niekwalifikowanego w Urzędzie Miasta i Gminy Strzelin

POLITECHNIKA POZNAŃSKA

Problemy techniczne. Jak można zmienić dane licencjobiorcy?

Finanse VULCAN. Jednostki dodaje i konfiguruje administrator główny platformy (w aplikacji Zarządzanie platformą).

Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12

KSS Patron Zawody Instrukcja instalacji i obsługi programu do rejestracji na zawodach sportowych stowarzyszenia KSS Patron.

Transkrypt:

Instrukcja aktywacji i instalacji Code Signing

S t r o n a 2 Spis treści 1 Opis produktu... 3 2 Instalacja certyfikatu... 3 2.1 Wymagania... 3 2.2 Aktywacja certyfikatu... 3 3 Wgrywanie certyfikatu na kartę... 11 4 Konfiguracja oprogramowania... 16 5 Signtool... 17 5.1 Opis narzędzia... 17 5.2 Podpisywanie... 17 5.2 Weryfikacja... 18 6 Jarsigner... 19 6.1 Opis narzędzia... 19 6.2 Konfiguracja... 19 6.3 Podpisywanie... 20 6.4 Weryfikacja... 20 infolinia@

S t r o n a 3 1 Opis produktu Certyfikat Code Signing, służy do podpisywania kodu oraz gotowych już zbudowanych aplikacji. Certyfikat nagrywany jest na kartę kryptograficzną, co pozwala nam podpisywać kod oraz gotowe aplikacje używając znanych narzędzi takich jak signtool.exe oraz jarsigner. Instrukcja opisuje ścieżkę aktywacji oraz instalacji certyfikatu oraz jak zainstalować potrzebne oprogramowanie i w jaki sposób - za pomocą znanych aplikacji podpisać lub zweryfikować podpisany już kod lub aplikację. 2 Instalacja certyfikatu 2.1 Wymagania Do instalacji certyfikatu będzie potrzebna nam aplikacja pro CardManager (Opis instalacji i konfiguracji znajduje się poniżej), przeglądarka Internet Explorer w wersji 8,9,10 lub 11 oraz czytnik z kartą kryptograficzną na której zainicjowany jest profil zwykły, podpięty do komputera. 2.2 Aktywacja certyfikatu 1. Po otrzymaniu zdrapki wchodzimy na adres internetowy sklepu : https://sklep./ 2. Klikamy przycisk Zaloguj/Zarejestruj się 1. Logujemy się na konto (jeżeli nie posiadamy konta w sklepie to wymagane jest jego założenie) infolinia@

S t r o n a 4 4. Klikamy w przycisk "Twoje konto" 5. W przypadku otrzymania kodu aktywacyjnego, przechodzimy do sekcji "Kody elektroniczne" i aktywujemy kod. 6. Jeżeli nie posiadasz kodu lub pomyślnie aktywowałeś wcześniej kod, przechodzimy do zakładki "Aktywacja Certyfikatów" infolinia@

S t r o n a 5 7. Na liście poniżej należy odszukać odpowiedni certyfikat który chcemy aktywować i klikamy przycisk "Aktywuj" 8. Zaznaczamy opcję "Generowanie pary kluczy" i klikamy "Dalej" 9. 1. W przypadku korzystania z przeglądarki Internet Explorer. Potwierdzamy dostęp do sieci Web klikając przycisk "Tak" infolinia@

S t r o n a 6 9.2. W przypadku korzystania z przeglądarki Chrome. Pobieramy aplikację Cryptoagent i zostawiamy ją uruchomioną przez cały okres instalacji kluczy na karcie. Klikamy w aplikację CryptoAgent w celu jej uruchomienia. infolinia@

S t r o n a 7 Zostawiamy uruchomiona aplikacje CryptoAgent przez cały okres instalacji kluczy na karcie. Zamknięcie okna spowoduje zatrzymanie procesu wgrywania kluczy na karcie. 10. Zaznaczamy opcję "Zapisz klucze na karcie " klikamy przycisk "Generuj klucze". Przy wyświetleniu monitu o numer PIN, podajemy pin do karty i klikamy "OK". infolinia@

S t r o n a 8 11. Po przejściu do kolejnego ekranu z informacją o pomyślnym wygenerowaniu kluczy na karcie klikamy przycisk "Dalej" 12. Uzupełniamy formularz wniosku certyfikacyjnego danymi, które zamieszczone zostaną w certyfikacie. Następnie, klikamy "Dalej" infolinia@

S t r o n a 9 13. Jeszcze raz upewniamy się czy dane są poprawne. Zaznaczamy, że akceptujemy Warunki Użytkowania oraz potwierdzamy prawdziwość podanych w formularzu informacji i klikamy "Aktywuj". infolinia@

S t r o n a 10 14. Status naszego zgłoszenia powinien zmienić się na "Oczekuje na realizację". Na adres email podany w formularzu wniosku certyfikacyjnego przyjdzie wiadomość z dalszymi instrukcjami. Lista wymaganych dokumentów niezbędnych do weryfikacji tożsamości znajduje się na stronie : http://www./certum/cert,wiedza_certyfikaty_code_signing_formalnosci.xml 15. Po otrzymaniu przez wymaganych dokumentów i zaakceptowaniu żądania certyfikacyjnego wysłana zostanie na adres email wiadomość o wydaniu certyfikatu Code Signing. infolinia@

S t r o n a 11 3 Wgrywanie certyfikatu na kartę Po przejściu całego procesu aktywacji, należy wgrać certyfikat na karcie na której były uprzednio generowane klucze(punkty 10-12) w tym celu należy: 1. W sklepie, przejść do zakładki "Zarządzanie certyfikatami" 2. Odszukać odpowiedni certyfikat, do którego generowana była para kluczy i kliknąć w niego 3. Kliknąć przycisk "Zapisz binarnie" 4. Pobrać plik certyfikatu na dysk komputera infolinia@

S t r o n a 12 5. Otworzyć pro CardManager 6. Wybrać odpowiedni czytnik(jeżeli podłączony więcej niż jeden) i kliknąć przycisk "Czytaj kartę" 7. Przejść do zakładki "Profil Zwykły" 8. W przypadku pojawiania się powiadomienie o niecertyfikowanych kluczach na karcie należy wcisnąć przycisk "Nie" infolinia@

S t r o n a 13 9. Kliknąć przycisk "Importuj certyfikat" 10. Wybrać pobrany uprzednio plik certyfikatu, podać pin do karty i kliknąć "OK" infolinia@

S t r o n a 14 11. Jeżeli proces dodawania certyfikatu zakończył się pomyślnie, na liście powinien ukazać się certyfikat Code Signing. 12. Należy zarejestrować wybrany certyfikat w systemie operacyjnym. W tym celu wybieramy przycisk Rejestruj certyfikaty 2. infolinia@

S t r o n a 15 4. Instalacja oprogramowania Do poprawnego działania Code Signing potrzebna jest aplikacja pro CardManager w wersji 3.2.0.151 lub wyższej. Aby poprawnie zainstalować aplikację trzeba wykonać następujące kroki: 1. Pobrać najnowszą wersję oprogramowania z oficjalnej strony. 2. Uruchomić pobrany instalator. 3. Po uruchomieniu instalatora kliknąć przycisk. 4. Po pojawieniu kolejnego ekranu zaznaczyć Akceptuje warunki umowy licencyjnej. i kliknąć. 5. Po pojawieniu się kolejnego ekranu należy wybrać ścieżkę w której ma być zainstalowana aplikacja i kliknąć. 6. Po pojawieniu się kolejnego ekranu należy kliknąć przycisk. 7. Po zakończeniu pracy instalatora należy ponownie uruchomić komputer. W tym celu należy zaznaczyć i kliknąć przycisk. infolinia@

S t r o n a 16 4 Konfiguracja oprogramowania 1. Uruchamiamy aplikację pro CardManager w wersji 3.2.0.151 lub wyższej. Powinno pojawić się okno z nazwą czytnika jak na grafice poniżej: 2. Klikamy przycisk. 3. Po pojawieniu się okna z opcjami zaznaczamy opcję: 4. Restartujemy system. Po restarcie systemu wkładamy czytnik z kartą kryptograficzną na której nagrany jest certyfikat oraz klucze. 5. Aby sprawdzić czy certyfikat znajduje się na karcie włączamy aplikację pro CardManager, z listy wybieramy odpowiedni czytnik (jeżeli jest podłączony więcej niż jeden) i klikamy przycisk. 6. Jeżeli karta została odczytana pomyślnie powinno pojawić się okno jak na grafice poniżej: Przechodzimy do zakładki. Na liście powinien pojawić się certyfikat: Pole Właściciel certyfikatu będzie później potrzebne przy podpisywaniu kodu lub aplikacji. infolinia@

S t r o n a 17 5 Signtool 5.1 Opis narzędzia Signtool to narzędzie wiersza polecenia, które cyfrowo podpisuje pliki, weryfikuje podpisy w plikach i oznacza pliki znacznikami czasu. Narzędzie to znaleźć można w paczce deweloperskiej Windows (Windows SDK[Software Development Kit]). Wszystkie operacje wykonywane z Code Signing wymagają podłączonego czytnika wraz z kartą na której jest certyfikat Code Signing. Szerszy opis narzędzia można znaleźć pod adresem: https://msdn.microsoft.com/plpl/library/8s9b9yaz(v=vs.110).aspx 5.2 Podpisywanie Aby podpisać plik, w wierszu poleceń(cmd.exe) należy użyć następującego polecenia: signtool sign /n "[1] " / t [2] /fd [3] /v [4] [1] Nazwa właściciela certyfikatu, którą sprawdzić można w aplikacji pro CardManager lub narzędziu systemowym certmgr.msc [2] Adres znacznika czasu. Dla http://time., [3] Nazwa algorytmu podpisu. Dostępne sha1 i sha256, [4] Ścieżka do pliku podpisywanego. Przykładowe, poprawne polecenie: signtool sign /n "Asseco Data Systems S.A." / t http://time./ /fd sha1 /v file.exe infolinia@

S t r o n a 18 5.2 Weryfikacja Aby zweryfikować plik, w wierszu poleceń(cmd.exe) należy użyć następującego polecenia: signtool verify /pa [1] [1] Nazwa podpisanego pliku Przykładowe, poprawne polecenie: signtool verify /pa file.exe infolinia@

S t r o n a 19 6 Jarsigner 6.1 Opis narzędzia Jarsigner to narzędzie wiersza poleceń, które cyfrowo podpisuje pliki oraz weryfikuje podpisy. Narzędzie to znaleźć można w paczce deweloperskiej Oracle(JDK [Java Development Kit]). Wszystkie operacje wykonywane z Code Signing wymagają podłączonego czytnika wraz z kartą na której jest certyfikat. Szerszy opis narzędzia można znaleźć pod adresem: http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jarsigner.html 6.2 Konfiguracja Przed rozpoczęciem używania jarsigner potrzebna jest dodatkowa konfiguracja. Należy utworzyć plik konfiguracyjny providera dla PKCS#11. W tym celu tworzymy nowy plik o rozszerzeniu *.cfg (przykład: provider.cfg). Jego zawartość wygląda następująco: name=[1] library=[2] slot=[3] [1] Nazwa providera. Najlepiej Crypto3PKCS. [2] Ścieżka do biblioteki PKCS. Jeżeli posiadamy zainstalowanego pro CardManagera ścieżka domyślna to: C:\Windows\System32\crypto3PKCS.dll [3] Numer slota w którym znajduje się karta. Domyślna wartość to -1 która powoduje automatyczne wykrycie pierwszego dostępnego slotu. Przykładowa konfiguracja: name=crypto3csp library=c:\windows\system32\crypto3pkcs.dll slot=-1 infolinia@

S t r o n a 20 6.3 Podpisywanie Aby podpisać plik, w wierszu poleceń(cmd.exe) należy użyć następującego polecenia: jarsigner -keystore NONE -tsa "[1]" -storetype PKCS11 -providerclass sun.security.pkcs11.sunpkcs11 -providerarg "[2] " -storepass "[3]" "[4]" "[5]" [1] Adres znacznika czasu. Dla http://time., [2] Ścieżka do pliku konfiguracyjnego providera(sekcja Konfiguracja ), [3] Hasło do karty, [4] Ścieżka do pliku podpisywanego, [5] Nazwa właściciela certyfikatu który sprawdzić można w pro CardManagerze. Przykładowe, poprawne polecenie: jarsigner -keystore NONE -tsa "http://time." -storetype PKCS11 - providerclass sun.security.pkcs11.sunpkcs11 -providerarg "provider.cfg" - storepass "123456" "[signed]projavaapi.jar" "Asseco Data Systems S.A." 6.4 Weryfikacja Aby zweryfikować plik, w wierszu poleceń(cmd.exe) należy użyć następującego polecenia: jarsigner -verify -verbose -keystore NONE -tsa "[1]" -storetype PKCS11 -providerclass sun.security.pkcs11.sunpkcs11 -providerarg "[2] " -storepass "[3]" "[4]" "[5]" [1] Adres znacznika czasu. Dla http://time., [2] Ścieżka do pliku konfiguracyjnego providera(sekcja Konfiguracja ), [3] Hasło do karty, [4] Ścieżka do pliku podpisywanego, [5] Nazwa właściciela certyfikatu który sprawdzić można w pro CardManagerze. Przykładowe, poprawne polecenie: jarsigner -verify -verbose -keystore NONE -tsa "http://time." -storetype PKCS11 -providerclass sun.security.pkcs11.sunpkcs11 -providerarg "provider.cfg" -storepass "123456" "[signed]projavaapi.jar" "Asseco Data Systems S.A." infolinia@