Instrukcja aktywacji i instalacji Certum Code Signing

Podobne dokumenty
Instrukcja aktywacji i instalacji Certum Code Signing

Instrukcja aktywacji Certum Code Signing

Instrukcja instalacji certyfikatu na karcie kryptograficznej Certum Code Signing

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

Instrukcja aktywacji i instalacji Certum Code Signing

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

ZESTAW ENTERPRISE ID. instrukcja pobrania i instalacji certyfikatu niekwalifikowanego. wersja 1.3

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej wersja 1.2

ZESTAW PLATINUM. - instrukcja pobrania i instalacji certyfikatu niekwalifikowanego wersja 1.2

INSTRUKCJA AKTYWACJI I INSTALACJI CERTYFIKATU ID

Certyfikat kwalifikowany

Certyfikat kwalifikowany

Microsoft Authenticode. Użycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii MS Authenticode. wersja 1.2 UNIZETO TECHNOLOGIES SA

Certyfikat niekwalifikowany zaufany Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.2 UNIZETO TECHNOLOGIES SA

Certyfikat Certum Basic ID. Rejestracja certyfikatu. wersja 1.0

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Certum Code Signing Instrukcja certyfikatu Code Signing SimplySign

Standard Code Signing. Użycie certyfikatów do podpisywania kodu w technologii MS Authenticode. wersja 1.3 UNIZETO TECHNOLOGIES SA

Standard Code Signing. Użycie certyfikatów do podpisywania kodu w technologii MS Authenticode. wersja 1.3

Zintegrowany system usług certyfikacyjnych. Dokumentacja użytkownika. Obsługa wniosków certyfikacyjnych i certyfikatów. Wersja dokumentacji 1.

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Instrukcja użytkownika aplikacji npodpis r.

Krok 3 Pobranie certyfikatu kwalifikowanego

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.1

Instalacja. Jak skonfigurować Twój e-podpis?

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Podręcznik użytkownika. Certification Request Services Wersja dokumentacji Asseco Data Systems S.A.-

1. Internet Explorer a) Uruchamiamy przeglądarkę Internet Explorer i przechodzimy do ustawień

Instrukcja instalacji certyfikatu kwalifikowanego w programie Płatnik. wersja 1.8

UNIZETO TECHNOLOGIES SA. Instrukcja realizacji odnowienia przy wykorzystaniu ważnego certyfikatu kwalifikowanego. wersja dokumentacji 1.

Instrukcja użytkownika aplikacji npodpis r.

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Instrukcja odnawiania certyfikatów. przez stronê internetow¹ Podrêcznik u ytkownika

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.8

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.5

Certyfikaty Certum ID. Aktywacja grupowa. wersja 1.0

Instrukcja 1: Instalacja certyfikatu niekwalifikowanego w systemie Microsoft Windows:

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Certum Code Signing Instrukcja uzyskania certyfikatu Code Signing SimplySign

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

I. Uruchomić setup i postępować według instrukcji

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Aplikacja do podpisu cyfrowego npodpis

Instrukcja instalacji oprogramowania Systemu e-kt

BusinessNet - Instrukcja instalacji czytników, kart procesorowych, certyfikatów kwalifikowanych oraz generowania podpisu elektronicznego.

Poradnik zetula.pl. Jak założyć konto na zetula.pl. i zabezpieczyć dane na swoim komputerze?

Instrukcja instalacji czytników, kart procesorowych, certyfikatów kwalifikowanych oraz generowania podpisu elektronicznego

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Instalacja i konfiguracji czytników kart kryptograficznych, aplikacji procertum CardManager w systemach Mac OS X

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

Aplikacja npodpis do obsługi certyfikatu

JPK Jednolity Plik Kontrolny.

Spis treści

Procedura uzyskania certyfikatu kwalifikowanego. Instrukcja dot. ścieżki odnowień certyfikatów kwalifikowanych. wersja 1.4

Mazowiecki Elektroniczny Wniosek Aplikacyjny

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

(instrukcja użytkownika v. 1.0)

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

SimplySign logowanie i rejestracja na komputerze oraz dodanie certyfikatu do programu Płatnik

Instalacja zaświadczeń certyfikacyjnych CERTUM PCC i CENTRAST. wersja 1.0

INSTRUKCJA instalacji aplikacji elisty.pl

Autoryzacja zleceń z użyciem aplikacji Java Web Start "Pocztowy24Podpis"

Aplikacja npodpis do obsługi certyfikatu

"Procedura obsługi certyfikatów dla KDPW_TR (U2A)"

Adobe Connect Instalacja Adobe Flash Player

Instrukcja odnawiania certyfikatów. przez stronê internetow¹ Podrêcznik u ytkownika

Aplikacja npodpis do obsługi certyfikatu

Instrukcja użytkownika

Aplikacja npodpis do obsługi certyfikatu

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

"Procedura obsługi certyfikatów dla KDPW_TR (A2A)"

Instrukcja instalacji aplikacji MuoviSelect 2.0

elektroniczna Platforma Usług Administracji Publicznej

LeftHand Sp. z o. o.

Instrukcja obsługi. EuroCert Sp. z o.o. ul. Puławska 474; Warszawa tel

Aplikacja npodpis do obsługi certyfikatu

Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

KROK 3 - Pobieranie certyfikatu kwalifikownego

Certification Request Services

Instalacja certyfikatu

Instrukcja instalacji KaMap CE

Przewodnik dla klienta

Procedura obsługi certyfikatów KDPW_TR (A2A) I DOSTĘP DO REPOZYTORIUM TRANSAKCJI KDPW_TR W TRYBIE A2A... 2 II WYMAGANIA SYSTEMOWE...

UNIZETO TECHNOLOGIES SA. Wykorzystanie certyfikatów niekwalifikowanych zaufanych w oprogramowaniu Lotus Notes 7.03 PL. wersja 1.0

Transkrypt:

Instrukcja aktywacji i instalacji Code Signing

S t r o n a 2 Spis treści 1 Opis produktu... 3 2 Instalacja oprogramowania... 3 3 Niezbędne elementy do wgrania certyfikatu Code Signing na kartę kryptograficzną... 4 4 Instalacja certyfikatu... 7 4.1 Wymagania... 7 4.2 Aktywacja certyfikatu... 7 5 Wgrywanie certyfikatu na kartę... 14 6 Signtool... 18 6.1. Opis narzędzia... 18 6.2 Podpisywanie... 18 6.3 Weryfikacja... 19 7 Jarsigner... 20 7.1 Opis narzędzia... 20 7.2 Konfiguracja... 20 7.3 Podpisywanie... 21 7.4 Weryfikacja... 21 infolinia@

S t r o n a 3 1 Opis produktu Certyfikat Code Signing, służy do podpisywania kodu oraz gotowych już zbudowanych aplikacji. Certyfikat nagrywany jest na kartę kryptograficzną, co pozwala nam podpisywać kod oraz gotowe aplikacje używając znanych narzędzi takich jak signtool.exe oraz jarsigner. Instrukcja opisuje ścieżkę aktywacji oraz instalacji certyfikatu oraz jak zainstalować potrzebne oprogramowanie i w jaki sposób - za pomocą znanych aplikacji podpisać lub zweryfikować podpisany już kod lub aplikację. 2 Instalacja oprogramowania Do poprawnego działania Code Signing potrzebna jest aplikacja pro CardManager w wersji 3.2.0.151 lub wyższej. Aby poprawnie zainstalować aplikację trzeba wykonać następujące kroki: 1. Pobrać najnowszą wersję oprogramowania z oficjalnej strony. 2. Uruchomić pobrany instalator. 3. Po uruchomieniu instalatora kliknąć przycisk. 4. Po pojawieniu kolejnego ekranu zaznaczyć Akceptuje warunki umowy licencyjnej. i kliknąć. 5. Po pojawieniu się kolejnego ekranu należy wybrać ścieżkę w której ma być zainstalowana aplikacja i kliknąć. 6. Po pojawieniu się kolejnego ekranu należy kliknąć przycisk. 7. Po zakończeniu pracy instalatora należy ponownie uruchomić komputer. W tym celu należy zaznaczyć i kliknąć przycisk. infolinia@

S t r o n a 4 3 Niezbędne elementy do wgrania certyfikatu Code Signing na kartę kryptograficzną Aby wgrać certyfikat Code Signing na kartę kryptograficzną prosimy postępować zgodnie z poniższą instrukcją: 1. Instalujemy Zestaw Code Signing (patrz instrukcja dołączona do zakupionego zestawu). 2. Uruchamiamy oprogramowanie pro CardManager (aktualna wersja oprogramowania dostępna jest na stronie www. > Wsparcie techniczne > Oprogramowanie i biblioteki> pro CardManager). 3. Klikamy przycisk. 4. Po pojawieniu się okna z opcjami zaznaczamy opcję: 5. Restartujemy system. Po restarcie systemu wkładamy czytnik z kartą kryptograficzną. 6. Włączamy aplikację pro CardManager. 7. Jeżeli karta została odczytana pomyślnie powinno pojawić się okno jak na grafice poniżej: 3. Przechodzimy do zakładki Profil zwykły. 4. Sprawdzamy czy Profil zwykły jest aktywny - oprogramowanie wyświetli informacje na temat wybranego profilu oraz listę certyfikatów. Jeżeli nie jest aktywny przejdz do punktu nr 5. infolinia@

S t r o n a 5 Uwaga! Ponowna aktywacja profilu nie jest możliwa. Nie można również przywrócić stanu sprzed aktywacji. Na liście powinien pojawić się certyfikat: Pole Właściciel certyfikatu będzie później potrzebne przy podpisywaniu kodu lub aplikacji. Uwaga: Pojawienia się poniższego komunikatu oznacza, że na karcie kryptograficznej znajduje się klucz prywatny, a instalacja certyfikatu nie została zakończona gdyż nie został zainstalowany poprawnie certyfikat. Zaleca się kliknięcie guzika NIE oraz dokończenie procesu instalacji wydanego certyfikatu na kartę. 5. Jeżeli Profil zwykły nie jest aktywny, naciskamy przycisk Inicjalizuj profil. Wówczas zostanie zdefiniowany nowy kod PUK i nowy kod PIN. Każdorazowo potwierdzamy wprowadzony kod. Naciskamy przycisk OK aby zatwierdzić zmiany. infolinia@

S t r o n a 6 Aktywowanie profilu powoduje, że karta crypto jest przygotowana do instalacji certyfikatu Code Signing. infolinia@

S t r o n a 7 4 Instalacja certyfikatu 4.1 Wymagania Do instalacji certyfikatu będzie potrzebna nam aplikacja pro CardManager (Opis instalacji i konfiguracji znajduje się poniżej), przeglądarka Internet Explorer w wersji 8,9,10 lub 11 oraz czytnik z kartą kryptograficzną na której zainicjowany jest profil zwykły, podpięty do komputera. 4.2 Aktywacja certyfikatu 1. Po otrzymaniu zdrapki wchodzimy na adres internetowy sklepu : https://sklep./ 2. Klikamy przycisk Zaloguj/Zarejestruj się 1. Logujemy się na konto (jeżeli nie posiadamy konta w sklepie to wymagane jest jego założenie) 4. Klikamy w przycisk "Twoje konto" infolinia@

S t r o n a 8 5. W przypadku otrzymania kodu aktywacyjnego, przechodzimy do sekcji "Kody elektroniczne" i aktywujemy kod. W przypadku gdy nie posiadasz kodu elektronicznego produktu przejdź do punktu nr 6. 6. Jeżeli nie posiadasz kodu lub pomyślnie aktywowałeś wcześniej kod, przechodzimy do zakładki "Aktywacja Certyfikatów" infolinia@

S t r o n a 9 7. Na liście poniżej należy odszukać odpowiedni certyfikat który chcemy aktywować i klikamy przycisk "Aktywuj" 8. Zaznaczamy opcję "Generowanie pary kluczy" i klikamy "Dalej" 9. 1. W przypadku korzystania z przeglądarki Internet Explorer. Potwierdzamy dostęp do sieci Web klikając przycisk "Tak". W przypadku korzystania z przeglądarki Chrome lub innej przejdź do punktu 9.2. infolinia@

S t r o n a 10 9.2. W przypadku korzystania z przeglądarki Chrome. Pobieramy aplikację Cryptoagent i zostawiamy ją uruchomioną przez cały okres instalacji kluczy na karcie. infolinia@

S t r o n a 11 10. Zaznaczamy opcję "Zapisz klucze na karcie " klikamy przycisk "Generuj klucze". Przy wyświetleniu monitu o numer PIN, podajemy pin do karty i klikamy "OK". 11. Po przejściu do kolejnego ekranu z informacją o pomyślnym wygenerowaniu kluczy na karcie klikamy przycisk "Dalej" infolinia@

S t r o n a 12 12. Uzupełniamy formularz wniosku certyfikacyjnego danymi, które zamieszczone zostaną w certyfikacie. Następnie, klikamy "Dalej". infolinia@

S t r o n a 13 13. Jeszcze raz upewniamy się czy dane są poprawne. Zaznaczamy, że akceptujemy Warunki Użytkowania oraz potwierdzamy prawdziwość podanych w formularzu informacji i klikamy "Aktywuj". Uwaga: W przypadku zaznaczenia opcji weryfikacji telefonicznej, CERTUM skontaktuje się pod podany numer telefonu w ciągu 48 godzin roboczych. Numer telefonu podany we wniosku w celu dokonania weryfikacji telefonicznej musi być numerem firmowym i być dostępny w publicznie dostępnych rejestrach np. CEiDG, GUS, pkt.pl, panoramafirm.pl, DUNS lub innych publicznych bazach danych zakwalifikowanych do rzetelnych i wiarygodnych źródeł informacji. infolinia@

S t r o n a 14 14. Status naszego zgłoszenia powinien zmienić się na "Oczekuje na realizację". Na adres email podany w formularzu wniosku certyfikacyjnego przyjdzie wiadomość z dalszymi instrukcjami. Lista wymaganych dokumentów niezbędnych do weryfikacji tożsamości znajduje się na stronie : http://www./certum/cert,wiedza_certyfikaty_code_signing_formalnosci.xml 15. Po otrzymaniu przez wymaganych dokumentów i zaakceptowaniu żądania certyfikacyjnego wysłana zostanie na adres email wiadomość o wydaniu certyfikatu Code Signing. 5 Wgrywanie certyfikatu na kartę Po przejściu całego procesu aktywacji, należy wgrać certyfikat na karcie na której były uprzednio generowane klucze(punkty 10-12) w tym celu należy: 1. W sklepie, przejść do zakładki "Zarządzanie certyfikatami" 2. Odszukać odpowiedni certyfikat, do którego generowana była para kluczy i kliknąć w niego 3. Kliknąć przycisk "Zapisz binarnie" infolinia@

S t r o n a 15 4. Pobrać plik certyfikatu na dysk komputera 5. Otworzyć pro CardManager 6. Wybrać odpowiedni czytnik(jeżeli podłączony więcej niż jeden) i kliknąć przycisk "Czytaj kartę" 7. Przejść do zakładki "Profil Zwykły" infolinia@

S t r o n a 16 8. W przypadku pojawiania się powiadomienie o niecertyfikowanych kluczach na karcie należy wcisnąć przycisk "Nie" 9. Kliknąć przycisk "Importuj certyfikat" infolinia@

S t r o n a 17 10. Wybrać pobrany uprzednio plik certyfikatu, podać pin do karty i kliknąć "OK" 11. Jeżeli proces dodawania certyfikatu zakończył się pomyślnie, na liście powinien ukazać się certyfikat Code Signing. infolinia@

S t r o n a 18 12. Należy zarejestrować wybrany certyfikat w systemie operacyjnym. W tym celu wybieramy przycisk Rejestruj certyfikaty 6 Signtool 6.1. Opis narzędzia Signtool to narzędzie wiersza polecenia, które cyfrowo podpisuje pliki, weryfikuje podpisy w plikach i oznacza pliki znacznikami czasu. Narzędzie to znaleźć można w paczce deweloperskiej Windows (Windows SDK[Software Development Kit]). Wszystkie operacje wykonywane z Code Signing wymagają podłączonego czytnika wraz z kartą na której jest certyfikat Code Signing. Szerszy opis narzędzia można znaleźć pod adresem: https://msdn.microsoft.com/plpl/library/8s9b9yaz(v=vs.110).aspx 6.2 Podpisywanie Aby podpisać plik, w wierszu poleceń(cmd.exe) należy użyć następującego polecenia: signtool sign /n "[1] " / t [2] /fd [3] /v [4] infolinia@

S t r o n a 19 [1] Nazwa właściciela certyfikatu, którą sprawdzić można w aplikacji pro CardManager lub narzędziu systemowym certmgr.msc [2] Adres znacznika czasu. Dla http://time., [3] Nazwa algorytmu podpisu. Dostępne sha1 i sha256, [4] Ścieżka do pliku podpisywanego. Przykładowe, poprawne polecenie: signtool sign /n "Asseco Data Systems S.A." / t http://time./ /fd sha1 /v file.exe 6.3 Weryfikacja Aby zweryfikować plik, w wierszu poleceń(cmd.exe) należy użyć następującego polecenia: signtool verify /pa [1] [1] Nazwa podpisanego pliku Przykładowe, poprawne polecenie: signtool verify /pa file.exe infolinia@

S t r o n a 20 7 Jarsigner 7.1 Opis narzędzia Jarsigner to narzędzie wiersza poleceń, które cyfrowo podpisuje pliki oraz weryfikuje podpisy. Narzędzie to znaleźć można w paczce deweloperskiej Oracle(JDK [Java Development Kit]). Wszystkie operacje wykonywane z Code Signing wymagają podłączonego czytnika wraz z kartą na której jest certyfikat. Szerszy opis narzędzia można znaleźć pod adresem: http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jarsigner.html 7.2 Konfiguracja Przed rozpoczęciem używania jarsigner potrzebna jest dodatkowa konfiguracja. Należy utworzyć plik konfiguracyjny providera dla PKCS#11. W tym celu tworzymy nowy plik o rozszerzeniu *.cfg (przykład: provider.cfg). Jego zawartość wygląda następująco: name=[1] library=[2] slot=[3] [1] Nazwa providera. Najlepiej Crypto3PKCS. [2] Ścieżka do biblioteki PKCS. Jeżeli posiadamy zainstalowanego pro CardManagera ścieżka domyślna to: C:\Windows\System32\crypto3PKCS.dll [3] Numer slota w którym znajduje się karta. Domyślna wartość to -1 która powoduje automatyczne wykrycie pierwszego dostępnego slotu. Przykładowa konfiguracja: name=crypto3pkcs library=c:\windows\system32\crypto3pkcs.dll slot=-1 Przykładowa konfiguracja dla karty wirtualnej : name=simplysignpkcs.dll library=c:\windows\system32\simplysignpkcs.dll slot=-1 infolinia@

S t r o n a 21 7.3 Podpisywanie Aby podpisać plik, w wierszu poleceń(cmd.exe) należy użyć następującego polecenia: jarsigner -keystore NONE -tsa "[1]" -storetype PKCS11 -providerclass sun.security.pkcs11.sunpkcs11 -providerarg "[2] " -storepass "[3]" "[4]" "[5]" [1] Adres znacznika czasu. Dla http://time., [2] Ścieżka do pliku konfiguracyjnego providera(sekcja Konfiguracja ), [3] Hasło do karty, [4] Ścieżka do pliku podpisywanego, [5] Nazwa właściciela certyfikatu który sprawdzić można w pro CardManagerze. Przykładowe, poprawne polecenie: jarsigner -keystore NONE -tsa "http://time." -storetype PKCS11 - providerclass sun.security.pkcs11.sunpkcs11 -providerarg "provider.cfg" - storepass "123456" "[signed]projavaapi.jar" "Asseco Data Systems S.A." 7.4 Weryfikacja Aby zweryfikować plik, w wierszu poleceń(cmd.exe) należy użyć następującego polecenia: jarsigner -verify -verbose -keystore NONE -tsa "[1]" -storetype PKCS11 -providerclass sun.security.pkcs11.sunpkcs11 -providerarg "[2] " -storepass "[3]" "[4]" "[5]" [1] Adres znacznika czasu. Dla http://time., [2] Ścieżka do pliku konfiguracyjnego providera(sekcja Konfiguracja ), [3] Hasło do karty, [4] Ścieżka do pliku podpisywanego, [5] Nazwa właściciela certyfikatu który sprawdzić można w pro CardManagerze. Przykładowe, poprawne polecenie: jarsigner -verify -verbose -keystore NONE -tsa "http://time." -storetype PKCS11 -providerclass sun.security.pkcs11.sunpkcs11 -providerarg "provider.cfg" -storepass "123456" "[signed]projavaapi.jar" "Asseco Data Systems S.A." infolinia@

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres