1. Wymagania dla aplikacji etoken RTE oraz tokenu Aladdin etoken PRO



Podobne dokumenty
1. Wymagania dla aplikacji etoken RTE oraz tokenu Aladdin etoken PRO

Instrukcja odnawiania certyfikatów dla pracowników TP.

Instrukcja aktywacji tokena w usłudze BPTP

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Program do zarządzania Certyfikatami i kartami

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej wersja 1.2

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98

Instrukcja pierwszego logowania do Serwisu BRe Brokers!

Zdalny dostęp SSL. Przewodnik Klienta

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.5

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

THOMSON SpeedTouch 585v6

ZESTAW PLATINUM. - instrukcja pobrania i instalacji certyfikatu niekwalifikowanego wersja 1.2

Rys Rejestracja certyfikatu kwalifikowanego w programie Płatnik

I. Uruchomić setup i postępować według instrukcji

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.8

THOMSON SpeedTouch 780 WL

PRZEWODNIK PO SERWISIE BRe BROKERS Rozdział 1

Kabel USB 2.0 do połączenia komputerów PCLinq2 (PL-2501) podręcznik uŝytkownika

Poradnik użytkownika pomoc techniczna

Wykorzystanie protokołu SCEP do zarządzania certyfikatami cyfrowymi w systemie zabezpieczeń Check Point NGX

Dodanie strony aplikacji SAC do strefy intranetowej

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

Jak skonfigurować Outlooka?

Instrukcja Instalacji

Dokumentacja użytkownika systemu wnioskowania i zarządzania certyfikatami BPTP O3 w systemie ITIM Wersja 2.1

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Certification Request Services

1. Instalacja modułu w systemie Windows.

*Wersja dla przeglądarki Internet Explorer. Instrukcja instalacji czytnika kart chipowych* (Konto korporacyjne) SGBe-kdbs

Podstawowe informacje o obsłudze pliku z uprawnieniami licencja.txt

Pierwsze kroki w systemie ING BusinessOnLine. Metoda oparta o certyfikat

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Rozdział 7. Drukowanie

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Instrukcja zarządzania kontami i prawami

5. Administracja kontami uŝytkowników

Przebieg przykładowej rejestracji nowego Oferenta

Generator Wniosków Płatniczych dla Programu Operacyjnego Kapitał Ludzki. Instrukcja Instalacji

INSTRUKCJA INSTALACJI DRUKARKI. (Dla Windows CP-D70DW/D707DW)

Pomoc dla r.

Outlook Instrukcja podpisywania i szyfrowania wiadomości certyfikatem niekwalifikowanym.

6. Pliki i foldery na dyskach NTFS

PRODUKCJA BY CTI INSTRUKCJA INSTALACJI I KONFIGURACJI

KORZYSTANIE Z CERTYFIKATU KWALIFIKOWANEGO W PROGRAMIE PŁATNIK

Instrukcja obsługi aplikacji Karty Pojazdów dla Dealerów Samochodowych

INSTRUKCJA AKTYWACJI I INSTALACJI CERTYFIKATU ID

Konfiguracja konta pocztowego na szkolnym serwerze

Pierwsze kroki w systemie ING BusinessOnLine

Instrukcja konfiguracji funkcji skanowania

ZAKŁADANIE POCZTY ELEKTRONICZNEJ - na przykładzie serwisu

Instalacja pakietu Bezpieczna Poczta Korporacyjna TP

Paczki przelewów w ING BankOnLine

NetDrive czyli jak w prosty sposób zarządzać zawartością FTP

1. MOZILLA THUNDERBIRD (31.3.0) 2 2. WINDOWS LIVE MAIL THE BAT HOME EDITION ( BIT) 30

Rozdział 2. Konfiguracja środowiska pracy uŝytkownika

Instrukcja instalacji oprogramowania Systemu e-kt

I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO REPOZYTORIUM TRANSAKCJI... 2

Instrukcja uŝytkownika narzędzia Skaner SMTP TP. Uruchamianie aplikacji

Konfiguracja połączenia internetowego serwera w pracowni Microsoft

Procedura zamawiania licencji.

elektroniczna Platforma Usług Administracji Publicznej

Certyfikat kwalifikowany

CZĘŚĆ PIERWSZA PIERWSZY KROK. Szanowny UŜytkowniku.

Konfiguracja klienta Lotus Notes R6 z certyfikatami i kluczami na karcie kryptograficznej lub w pliku.

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

SKRÓCONA INSTRUKCJA INSTALACJI MODEMU I KONFIGURACJA POŁĄCZENIA Z INTERNETEM NA WINDOWS 8 DLA AnyDATA ADU-510L

Instrukcja instalacji aplikacji Generator Wniosków Aplikacyjnych Edytor.

Synchronizator plików (SSC) - dokumentacja

Przebieg przykładowej aktywacji świadczeniodawcy za pośrednictwem Portalu Świadczeniodawcy (procedura ta dotyczy Oferentów z zakresu ZPO)

Sterowniki urządzeń zewnętrznych w pracy lokalnej i sieciowej w programach firmy InsERT dla Windows

"Procedura obsługi certyfikatów dla KDPW_TR (U2A)"

"Repozytorium transakcji "

"Procedura obsługi certyfikatów dla KDPW_TR (A2A)"

Laboratorium - Konfiguracja ustawień przeglądarki w Windows XP

Aplikacja npodpis do obsługi certyfikatu

FAQ: /PL Data: 14/06/2007 Konfiguracja współpracy programów PC Access i Microsoft Excel ze sterownikiem S7-200

PekaoBIZNES 24 Instrukcja obsługi dla Klienta

Instrukcja instalacji aplikacji Generator Wniosków Aplikacyjnych Edytor.

Instalacja aplikacji komunikacyjnej modułu pl.id

SKRÓCONA INSTRUKCJA INSTALACJI MODEMU I KONFIGURACJA POŁĄCZENIA Z INTERNETEM NA WINDOWS 8 DLA AnyDATA ADU-520L

Instrukcja szybkiej instalacji. Przed przystąpieniem do instalacji należy zgromadzić w zasięgu ręki wszystkie potrzebne informacje i urządzenia.

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

3. Kolejne uruchomienie tokena W celu uruchomienia tokena VASCO DP280 należy przytrzymać przycisk Poweron/Power-off.

Podstawy obsługi aplikacji Generator Wniosków Płatniczych

9. Internet. Konfiguracja połączenia z Internetem

Zdalny dostęp do źródeł elektronicznych BUR dla pracowników i studentów Uniwersytetu Rzeszowskiego

Procedura obsługi certyfikatów KDPW_TR (A2A) I DOSTĘP DO REPOZYTORIUM TRANSAKCJI KDPW_TR W TRYBIE A2A... 2 II WYMAGANIA SYSTEMOWE...

Instrukcja Obsługi Tokena VASCO DP 280

Rozdział 8. Sieci lokalne

11. Rozwiązywanie problemów

TRACES - instrukcja wprowadzająca dla Importerów

Vivotek ST3402 Skrócona instrukcja uŝytkownika

Kancelaria Prawna.WEB - POMOC

Transkrypt:

Informacje ogólne 1. Wymagania dla aplikacji etoken RTE oraz tokenu Aladdin etoken PRO Komputer PC z minimum 10 MB wolnej przestrzeni dyskowej Windows 2000 SP4, Windows XP Wolny port USB Włączony interfejs USB 2. Informacja o funkcjonalności tokenu Aladdin etoken PRO Dla nowych uŝytkowników usługi BPTP na tokenie znajdują się 2 certyfikaty (do podpisu i do szyfrowaniu) wraz z 2 kluczami prywatnymi Dla dotychczasowych uŝytkowników usługi BPTP na tokenie znajdują 2 nowe certyfikaty (do podpisu i do szyfrowaniu) wraz z 2 kluczami prywatnymi oraz uprzednio posiadane certyfikaty i klucze do szyfrowania Token umoŝliwia wygenerowanie\osadzenie do 7 kluczy RSA 1024 bity Token posiada zarówno PIN uŝytkownika jak i administratora Korzystający z usługi BPTP znają jedynie PIN uŝytkownika Limit błędnych wprowadzeń PINu (uŝytkownika jak i administratora) wynosi 3 3. Informacja o funkcjonalności oprogramowania etoken Properties Nie pokazuje informacji o liczbie pozostałych prób wprowadzenia PINu Posiada funkcjonalność autorejestracji certyfikatów w systemie UmoŜliwia zmianę PINu uŝytkownika Posiada zablokowaną funkcjonalność instalacji/usuwania certyfikatów i kluczy Wymusza stosowanie złoŝonych PINów 4. Uwagi Pierwsze podłączenie tokenu do komputera naleŝy wykonać dopiero po instalacji oprogramowania. Do wykonania wielu czynności konfiguracyjnych niezbędne jest posiadanie konta Administratora lokalnego z uprawnieniami umoŝliwiającymi instalację/usuwanie oprogramowania W aplikacji Cisco VPN Client, uŝycie opcji Delete w zakładce Certificate powoduje nieodwracalne usunięcie obiektów z tokenu MoŜe powodować utrudnienia w jednoczesnym korzystaniu z kart Gemplus 1

Sprawdzenie poprawności instalacji PoniŜsze czynności moŝna wykonać na dowolnym koncie uŝytkownika Zalogować się na konto uŝytkownika a następnie włoŝyć po raz pierwszy token Aladdin do portu USB. Przez kilka sekund będzie trwało wykrywanie urządzenia przez system oraz konfiguracja w systemie. Widoczne jest wówczas migotanie czerwonej diody umieszczonej w tokenie. Pojawi się takŝe informacja wykryciu nowego sprzętu: Z menu Start wybrać Programy->eToken->eToken Properties, pojawi się następujące okno: W oknie tym moŝna zobaczyć podstawowe informacje o posiadanym tokenie oraz wykonać kilka prostych operacji z zakresu zarządzanie tokenem. Szczególnie istotna jest informacja zapisana polu etoken ID będąca numerem seryjnym pozwalającym na 2

jednoznaczną identyfikację tokenu. JeŜeli w trakcie przeglądania informacji w aplikacji etoken Properties usuniemy token z portu USB wówczas zniknie ikona symbolizująca token oraz znikną informacje o własnościach tego urządzenia. Zamknąć aplikację etoken Properties i ponownie umieścić token w porcie USB - sprawdzimy działanie autorejestracji certyfikatów w systemie: 1. Otworzyć przeglądarkę Microsoft Internet Explorer a następnie z menu Narzędzia wybrać Opcje internetowe 2. Odnaleźć i wskazać zakładkę Zawartość a następnie nacisnąć przycisk Certyfikaty 3. W oknie Certyfikaty w zakładce Osobisty odszukać certyfikaty wystawione przez CA Telekomunikacja Polska. 4. Powinny być widoczne co najmniej 2 certyfikaty wystawione dla uŝytkownika będącego posiadaczem tokenu 3

UŜywanie tokenu w aplikacjach i informacje o PIN ie Większość aplikacji, które chcą wykorzystać klucze prywatne znajdujące się na tokenie będzie wyświetlała okno etoken Base Cryptographic Provider Ŝądające podania PIN u uŝytkownika. PIN wprowadzamy w polu Password a następnie naciskamy przycisk OK. KaŜdy uŝytkownik posiada 3 próby wprowadzenia PIN u. JeŜeli w oknie do wprowadzania PIN u zostanie wprowadzony błędny PIN aplikacja wyświetli okno etoken Error z ostrzeŝeniem o nieudanym uwierzytelnieniu. Akceptujemy ostrzeŝenie naciskając przycisk OK. Pojawi się ponownie okno do wprowadzenia PIN u ale tym razem zawiera ostrzeŝenie o moŝliwości zablokowania tokenu poprzez wprowadzanie nieprawidłowego PIN u 4

JeŜeli nie wprowadzimy poprawnego PIN u kaŝde następne okno z monitem o PIN będzie zawierało ostrzeŝenie o moŝliwości zablokowania tokenu (prawy,górny róg okna). JeŜeli 3 krotnie zostanie wprowadzony niepoprawny PIN wówczas funkcja PIN u uŝytkownika zostaje zablokowana. MoŜliwość odblokowania takiego tokenu jest moŝliwa jedynie poprzez znajomość PIN u administratora będącego w posiadaniu Centrum Certyfikacji Signet. Niestety oprogramowanie dostarczane przez producenta nie zawiera funkcjonalności pozwalającej na sprawdzenie ilości pozostałych prób wprowadzenia PIN u. Ponadto informacja o tym, Ŝe dany token posiada zablokowany PIN uŝytkownika nie jest nigdzie bezpośrednio widoczna. Jedynie gdy PIN uŝytkownika jest juŝ zablokowany po wprowadzeniu PIN u (niezaleŝnie czy jest poprawny czy teŝ nie) pokazuje się okno z ostrzeŝeniem o jego blokadzie. Aplikacja etoken Properties przez cały czas pokazuje jedynie informację o ilości dostępnych standardowo prób wprowadzenia PIN, niezaleŝnie od jego stanu co moŝe dodatkowo komplikować sytuacje. 5

Zmiana PIN u KaŜdy token Aladdin w usłudze Bezpieczna Poczta TP posiada nadany PIN uŝytkownika, który zostaje przesłany e-mailem na adres w poczcie korporacyjnej (podany w certyfikacie). Jest wskazane aby uŝytkownik samodzielnie zmienił otrzymany PIN na swój własny, które będzie mu łatwiej zapamiętać oraz będzie miał pewność, Ŝe nikt poza nim go nie zna. Aplikacja etoken Properties umoŝliwia w prosty sposób zmianę PIN u wymuszając stosowanie złoŝonych PIN ów. Z menu Start wybrać Programy->eToken->eToken Properties, pojawi się okno aplikacji w którym naciskamy przycisk Change Pasword. W oknie do zmiany PIN u widoczne są pola: Current Token Password - wprowadzenie aktualnego PIN u New Token Password - wprowadzenie nowego PIN u Confirm Token Password - potwierdzenie nowego PIN u Password quality - wskaźnik jakości nowego PIN u Okno Password Quality w miarę wprowadzania nowego PIN u w polu New Token Password będzie wskazywać jakość PIN u. Wymagany jest co najmniej 6 znakowy PIN, dla którego wskaźnik jakości osiągnie wartość co najmniej 30%. JeŜeli wprowadzimy zbyt prostą propozycje PIN u aplikacja uniemoŝliwi akceptację takiego PIN u oraz w sekcji New password tips (widoczne po naciśnięciu przycisku Show Tips>>) wskaŝe wady zaproponowanego PIN u. 6

JeŜeli wprowadzimy natomiast jako nowy PIN ciąg znaków składający się z nie powtórzonych cyfr, małych i duŝych liter (nie moŝna wprowadzać polskich liter!) oraz znaków specjalnych wówczas wskaźnik przekroczy wartość 30% i po naciśnięciu przycisku OK aplikacja zaakceptuje nowy PIN. 7

Konfiguracja klienta pocztowego Outlook PoniŜsze czynności naleŝy wykonać na koncie uŝytkownika 1. Uruchomić klienta pocztowego Microsoft Outlook 2. Z menu Narzędzia wybrać Opcje 3. W oknie Opcje przejść do zakładki Zabezpieczenia 4. W sekcji Zaszyfrowana wiadomość e-mail naciskamy przycisk Ustawienia 5. W oknie Zmienianie ustawienia zabezpieczeń przechodzimy do sekcji Certyfikaty i algorytmy 6. Pola wskazujące na certyfikaty do podpisu i do szyfrowania powinny być puste gdyŝ w punkcie Odrejestrowanie certyfikatów usunęliśmy certyfikaty z systemu. Następnie przy polu Certyfikat podpisujący naciskamy przycisk Wybierz. Pojawi się okno Wybieranie certyfikatu, w którym będzie widoczny zawsze tylko jeden certyfikat do podpisu wystawiony przez CA TELEKOMUNIKACJA POLSKA 8

Zaznaczamy certyfikat i naciskamy przycisk OK. Outlook zaktualizuje informacje o certyfikacie podpisującym. Następnie przy polu Certyfikat szyfrowania naciskamy przycisk Wybierz. Pojawi się okno Wybieranie certyfikatu, w którym będzie widoczny zawsze jeden lub więcej certyfikatów do szyfrowania wystawionych przez CA TELEKOMUNIKACJA POLSKA 9

NaleŜy przyjąć zasadę, Ŝeby spośród tych certyfikatów zawsze wskazywać na certyfikat najnowszy, który posiada zapisana w polu Data wygaśnięcia późniejszą datę. Zaznaczamy certyfikat i naciskamy przycisk OK. Outlook zaktualizuje informacje o certyfikacie szyfrującym. Zamykamy wszystkie otwarte okna akceptując wprowadzone zmiany. Konfiguracja Outlooka została zakończona. 10

Problemy z konfiguracją Cisco VPN Client PoniŜsze czynności naleŝy wykonać na koncie uŝytkownika posiadającego uprawnienia do konfiguracji Cisco VPN Client lub administratora. Aplikacja Cisco VPN Client nie posiada funkcjonalności umoŝliwiającej rozróŝnienie certyfikatów oraz sprawdzenia ich waŝności na podstawie listy CRL. UmoŜliwia jedynie wyświetlenie listy posiadanych w systemie certyfikatów oraz blokuje uŝycie certyfikatów wygasłych. W przypadku posiadania więcej niŝ 2 certyfikatów (np. 2 waŝne certyfikaty oraz uniewaŝniony ale nie wygasły certyfikat do szyfrowania) moŝe pojawić się problem ze wskazanie waŝnego certyfikatu do podpisu, uŝywanego do uwierzytelnienia. PoniŜsze rozwiązanie pozwoli na jednoznaczne wskazanie certyfikatu do podpisu w kliencie Cisco VPN. W aplikacji Cisco VPN Client, uŝycie opcji Delete w zakładce Certificate powoduje nieodwracalne usunięcie obiektów z tokenu 1. Zamknąć wszystkie aplikacje, które korzystają z certyfikatów (Internet Explorer, Outlook, Cisco VPN Client) 2. Podłączyć token do komputera i odczekać kilka sekund aby certyfikaty zostały zainstalowane w systemie 3. Otworzyć przeglądarkę Microsoft Internet Explorer a następnie z menu Narzędzia wybrać Opcje internetowe 4. Odnaleźć i wskazać zakładkę Zawartość a następnie nacisnąć przycisk Certyfikaty 5. W oknie Certyfikaty w zakładce Osobisty odszukać certyfikaty wystawione przez CA Telekomunikacja Polska czyli uŝywane w usłudze BPTP 11

Certyfikaty rozróŝnimy na podstawie informacji wyświetlanych w sekcji Zamierzone cele certyfikatu. Dla certyfikatów do podpisu wyświetlana jest informacja: Dla certyfikatów do szyfrowania wyświetlana jest informacja: PoniewaŜ chcemy skonfigurować w kliencie Cisco certyfikat do podpisu dokonamy chwilowego usunięcia pozostałych certyfikatów z systemu certyfikatu poprzez: a) zaznaczenie certyfikatu do szyfrowania BPTP b) naciśnięcie przycisku Usuń c) potwierdzenie zgody na usunięcie certyfikatu Po wykonaniu tych operacji pozostanie w systemie tylko jeden certyfikat BPTP - do podpisu wystawiony przez CA Telekomunikacja Polska 12

6. Naciskamy przycisk Zamknij aby zamknąć okno Certyfikaty a następnie zamykamy Internet Explorer 7. Z menu Start wybrać Programy->Cisco Systems-> VPN ClientVPN Klient 8. Aplikacja po uruchomieniu ma widok zbliŝony do poniŝszego Następnie z menu Conection Entries wybrać opcję Modify. 13

MoŜe pojawić się okno o braku w systemie poprzednio uŝytego certyfikatu W treści ostrzeŝenia będą dane wskazujące na certyfikat, który był poprzednio uŝywany i obecnie nie ma go w systemie. Naciskamy przycisk OK. 9. W oknie właściwości połączenia VPN przejść do grupy Certificate Authentication. Z rozwijanego menu Name wybrać jedyny istniejący w systemie certyfikat wystawiony przez CA Telekomunikacja Polska następnie nacisnąć przycisk Save. 10. Zamknąć aplikację Cisco VPN Client i odłączyć token od komputera 11. Podłączyć token do komputera i odczekać kilka sekund aby certyfikaty zostały ponownie zainstalowane w systemie 14

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres