Czy certyfikat i klucz do bezpiecznej transmisji danych oznacza to samo? Tak, pełna nazwa to Klucz do bezpiecznej transmisji danych, określenie certyfikat jest nazwą roboczą krótszą, dlatego częściej używaną w samej aplikacji. Kto wnioskuje o klucz do bezpiecznej transmisji danych? Wniosek na stronie https://cbt.celina.pl/ wypełnia i przesyła zawsze osoba fizyczna (np. pracownik firmy, agent celny), która będzie podpisywała zgłoszenie za pomocą klucza, analogicznie jak do tej pory podpisywała zgłoszenie swoim podpisem odręcznym. Wysyłanie wniosku o certyfikat (przeglądarka Internet Explorer): Należy wybrać stronę https://cbt.celina.pl Po jej wybraniu może pojawić się komunikat o problemie z certyfikatem zabezpieczeń. Należy kliknąć polecenie: Kontynuuj przeglądanie tej witryny sieci Web. Pojawia się strona startowa. Przeglądarki Internet Explorer używa się, gdy na komputerze jest zainstalowany system operacyjny XP, 2000, Milenium. Wcześniejsze wersje nie są obsługiwane przez system. 1
W celu złożenia wniosku o klucz kliknąć na zakładkę Wniosek o wydanie klucza: 2
A następnie polecenie Wypełnij formularz. Pojawi się nowe okno z regulaminem Po zapoznaniu się z Regulaminem należy wpisać swój login (do ECS, WebCel lub Opus) 3
Kliknąć na przycisk: AKCEPTUJĘ regulamin korzystania z elektronicznej obsługi... 4
5
Pod wnioskowanym adresem poczty elektronicznej pojawi się wiadomość. Instalacja klucza odbywa się po kliknięciu na link. 6
Po kliknięciu na link pojawi się okno: 7
Należy kliknąć Dalej: Jeśli klucza jeszcze nie ma, pojawi się komunikat. Jeśli certyfikat jest dostępny, pojawia się komunikat: 8
Kliknąć na polecenie Zainstaluj ten klucz 9
Kliknąć TAK Jeśli klucz już wcześniej został zainstalowany, pojawi się informacja: 10
Taka sama informacja pojawi się też, gdy wniosek o wydanie klucza wysłano z jednego komputera, a otworzono link na komputerze drugim. Należy wtedy otworzyć link na tym samym komputerze, z którego wysłano wniosek. Składanie wniosku o klucz z przeglądarki Mozilla. Sam proces składania wniosku jest taki sam i pojawiające się okna są takie same. Jedynymi różnicami są: sam wygląd okna, gdzie wpisuje się dane osoby wnioskującej jako Siłę klucza należy wybrać Wysoki poziom zabezpieczeń oraz komunikat końcowy po odebraniu klucza. Obie różnice przedstawione są na zrzutach poniżej. Przeglądarki Mozilla używa się, gdy na komputerze jest zainstalowany system operacyjny VISTA. 11
12
Rozróżnianie certyfikatów Mamy zainstalowanych kilka certyfikatów (kluczy do bezpiecznej transmisji danych) na jednym komputerze jak je rozróżniać? Nie zaleca się instalowania kilku kluczy w tym samym magazynie certyfikatów osobistych. Jeżeli jednak ktoś się na to zdecyduje, należy pamiętać o wprowadzeniu zabezpieczeń każdego certyfikatu. Identyfikacja po imieniu i nazwisku posiadacza certyfikatu W celu rozróżnienia można nadać każdemu certyfikatowi tzw. przyjazną nazwę. W tym celu należy edytować okno certyfikatu (poprzez dwukrotne kliknięcie na certyfikat w magazynie certyfikatów osobistych), przejść na zakładkę Szczegóły, nacisnąć przycisk Edytuj właściwości i wpisać Przyjazną nazwę np. imię i nazwisko. Poniżej wizualizacja tej czynności: 13
Uwaga: przyjazną nazwę nadaje się na zainstalowanym certyfikacie dlatego należy bezwzględnie sprawdzić po odcisku palca czy dany certyfikat jest tym, który wskazano w oświadczeniu przesłanym do Urzędu Celnego. Identyfikacja po nazwie firmy Rozróżnienie certyfikatu możliwe jest również na etapie wnioskowania o certyfikat poprzez podanie we wniosku w nazwie firmy/agencji celnej znacznika, np. WANDA S.C.1, WANDA S.C.2, WANDA S.C.3, co spowoduje nadanie różnych nazw certyfikatom. W przypadku, gdy podano jednakowe nazwy firmy/agencji można sprawdzić czas odpowiedzi z serwera na złożone wnioski, pierwszy wysłano wniosek to pierwsza wysłana odpowiedź z serwera. Gdy już wszystkie te możliwości wyczerpały się, można przypisać agentom dowolny certyfikat. Warto wtedy zwrócić uwagę, czy dane przypisanych certyfikatów zgadzają się z danymi przesłanymi do Urzędu Celnego. Czy komunikat IE 599 potwierdzający wywóz, który otrzyma zgłaszający/eksporter będzie szyfrowany? Nie przewiduje się szyfrowania dokumentów. Dokumenty, które będą podpisywane, tj. zgłoszenie wywozowe i potwierdzenie wywozu IE 599 nie są dokumentami tajnymi. Gdzie znajduje się zainstalowany certyfikat? Certyfikat instaluje się do magazynu certyfikatów do folderu Osobiste. Odnaleźć certyfikat można poprzez konsolę MMC lub korzystając z przeglądarki internetowej (Internet Explorer lub Mozilla). Znajdowanie certyfikatu poprzez przystawkę MCC: Należy kliknąć w Menu Start i następnie polecenie Uruchom i wpisać mmc i kliknąć OK. 14
Zaznaczyć Katalog główny konsoli. 15
Z Menu Plik wybrać polecenie Dodaj/Usuń przystawkę. Kliknąć polecenie Dodaj (w lewym dolnym rogu). 16
Kliknąć zakładkę Certyfikaty 17
Zamknąć okienko Dodawanie przystawki autonomicznej Kliknąć na Certyfikaty 18
W poszczególnych folderach znajdują się certyfikaty. 19
Znajdowanie certyfikatu przez przeglądarkę Internet Explorer: Uruchomić przeglądarkę Wybrać zakładkę Narzędzia 20
Wybrać polecenie Opcje internetowe (na samym dole) i kliknąć na nie. 21
Wybrać zakładkę Zawartość (po prawej stronie, drugi od góry) Pośrodku jest przycisk Certyfikaty, kliknąć na niego: 22
Kliknąć na certyfikat znajdujący się w zakładce Osobisty. 23
W poszczególnych zakładkach znajdują się informacje o certyfikacie. Znajdowanie certyfikatu przez przeglądarkę Mozilla: Otworzyć przeglądarkę: Wybrać polecenie Narzędzia i zaznaczyć Opcje... 24
Kliknąć na Zaawansowane, następnie wybrać polecenie Wyświetl certyfikaty 25
Kliknąć dwukrotnie na nazwę certyfikaty (tutaj: IzbaMozilla) Pojawią się dane certyfikatu. Uwaga. Certyfikaty pobrane z przeglądarki Mozilla nie są obsługiwane przez ECS. W tym celu należy przenieść go do przeglądarki Internet Explorer. Kliknąć na polecenie Kopia zapasowa 26
Wskazać lokalizację zapisywanego pliku i jego nazwę (tutaj Pulpit). 27
Wpisać hasło potrzebne przy przenoszeniu certyfikatu (hasło wybiera użytkownik) Znaleźć certyfikat (tutaj na Pulpicie) 28
Prawym przyciskiem myszy należy wybrać polecenie: Zainstaluj PFX i postępować zgodnie z poleceniami, czyli: Kreator eksportu certyfikatów Dalej Dalej wpisać hasło Dalej Automatycznie wybierz magazyn certyfikatów Dalej Zakończ. Po pomyślnym przeprowadzeniu instalacji certyfikat znajdzie się w zakładce Magazynie certyfikatów Osobisty. Czy można przenieść certyfikat na inny komputer? Aby zainstalować certyfikat na innym komputerze należy wyeksportować certyfikat z kluczem prywatnym do pliku. W trakcie eksportu należy zaznaczyć opcję Tak, eksportuj klucz prywatny. W celu ochrony klucza prywatnego należy wprowadzić hasło zabezpieczające plik przed nieuprawnioną instalacją klucza prywatnego. Należy wskazać miejsce zapisu pliku. Po udanym eksporcie należy odszukać wyeksportowany plik we wskazanym w trakcie eksportu miejscu, przenieść na nośnik danych np. dyskietkę, pen driver, płytkę CD i usunąć plik z komputera. Plik zawierający klucz prywatny będzie miał rozszerzenie *.pfx, z tego pliku można ponownie zainstalować certyfikat. Wizualizacja przenoszenia certyfikatu: Należy najpierw dostać się do certyfikaty, korzystając z przeglądarki internetowej. Poniższy zrzut pokazuje skrótowo, jak do niego się dostać (czytać - lewa górna część zrzutu, prawa górna, lewa dolna, prawa dolna). 29
Kliknąć Dalej w okienku Kreator eksportu certyfikatów i zaznaczyć opcję Tak, eksportuj klucz prywatny: 30
Kliknąć Dalej 31
Kliknąć Dalej i wprowadzić hasło (użytkownik wybiera hasło i tylko on je zna): Kliknąć Dalej a następnie Przeglądaj: 32
Wskazać miejsce zapisu certyfikatu (tu Dysk wymienny F, nazwa pliku 1.pfx) i kliknąć Zapisz 33
Kliknąć Dalej 34
Kliknąć Zakończ Certyfikat o nazwie 1.pfx znajduje się na PenDrive ie. Należy teraz wyjąć z komputera nośnik i włożyć go do drugiego. Otworzyć zawartość nośnika, odnaleźć certyfikat i kliknąć na niego PRAWYM przyciskiem myszy i wydać polecenie Zainstaluj PFX 35
Kliknąć Dalej 36
Wpisać hasło, przez siebie napisane wcześniej 37
38
Certyfikat znajduje się na innym komputerze Pięć osób naszej firmy wnioskowało o klucz z różnych komputerów ale każda osoba podała ten sam e-mail, teraz każdy z nas ma pięć linków do instalacji, jak dalej postępować? Ponieważ klucz instaluje się tylko na tym samym komputerze, z którego pochodził wniosek, tylko jeden link z pięciu prowadzi do poprawnej instalacji. Metodą prób i błędów należy klikać na poszczególne linki, aż trafimy na właściwy. Efektem właściwego wyboru linku jest instalacja klucza zakończona sukcesem. Mimo informacji od Administratora z IC Kraków o wystawieniu dla mnie klucza po kliknięciu na otrzymany w e-mailu link klucz nie instaluje się poprawnie? Powody: Link w poczcie zmienił się: albo do linku dokleiły się kolejne wyrazy z listela albo link podzielił się na dwie linijki. Przykładowa wizualizacja doklejenia znajduje się poniżej - w tym przypadku należy skopiować adres, wkleić go do przeglądarki i kursorem skasować wyraz Dziękujemy. W przypadku podzielenia się linku należy go połączyć np. klikając na aktywną część linku, a następnie kopiując pozostałą część dokleić ją w oknie adresu przeglądarki. Link połączony: 39
Link podzielony: 40
Istnieje oprogramowanie zabezpieczające na komputerze użytkownika. Skontaktować się informatykiem administrującym danym komputerem. Link z przyczyn technicznych został niepoprawnie wygenerowany. Zawnioskować ponownie o klucz. Zakończyłem (-am) pracę w jednej agencji, zaczynam pracę w drugiej. Czy muszę wnioskować o nowy klucz? Klucz jest wystawiany dla przedsiębiorstwa, które następnie przekazuje klucz agentowi/pracownikowi. Po wygaśnięciu umowy o pracę, klucz wraca do właściciela, czyli przedsiębiorstwa. Pracownik bądź pracodawca zwraca się do Izby Celnej w Krakowie z wnioskiem o unieważnienie klucza. W nowym miejscu pracy należy złożyć nowy wniosek o klucz. 41