System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Podobne dokumenty
System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Instalacja certyfikatu CCK NBP w przeglądarce Internet Explorer

Instalacja certyfikatu CCK NBP w przeglądarce Mozilla Firefox

Instalacja certyfikatu

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Przed przystąpieniem do instalacji certyfikatów należy zweryfikować czy są spełnione poniższe wymagania systemowe.

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Instrukcja odnawiania certyfikatów. przez stronê internetow¹ Podrêcznik u ytkownika

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

Instrukcja instalacji oprogramowania Systemu e-kt

I. Uruchomić setup i postępować według instrukcji

4. Certyfikaty dla pracy w systemie WOW w miejscu z siecią Internet UWAGA

Instrukcja postępowania w celu uzyskania certyfikatu niekwalifikowanego SC Wersja 1.5 z dnia r.

Nowe notowania epromak Professional

INSTRUKCJA obsługi certyfikatów

Opis aktualizacji programu Kancelaria Komornika

Repozytorium Cyfrowe BN

Wysyłka wniosko w ZUS - EKS. Instrukcja użytkownika aplikacji Wysyłka wniosków ZUS EKS

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO REPOZYTORIUM TRANSAKCJI... 2

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

Microsoft Outlook Express 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Outlook Express 6.0 PL. wersja 1.

Instrukcja odnawiania certyfikatów. przez stronê internetow¹ Podrêcznik u ytkownika

PekaoBIZNES 24 Szybki START. Przewodnik dla Użytkowników z dostępem podstawowym

Czy certyfikat i klucz do bezpiecznej transmisji danych oznacza to samo? Kto wnioskuje o klucz do bezpiecznej transmisji danych?

PekaoBIZNES 24 Instrukcja obsługi dla Klienta Instalacja komponentu podpisu elektronicznego

Problemy techniczne. Jak wyłączyć obsługę plików cookie w przeglądarkach internetowych? Przeglądarka Internet Explorer

Jak się zalogować do Pocztowy24 Biznes

Instrukcja wymiany certyfikatów przeznaczonych do komunikacji aplikacji Komornik SQL z systemem ZUS

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

(instrukcja użytkownika v. 1.0)

Instalacja zaświadczeń certyfikacyjnych CERTUM PCC i CENTRAST. wersja 1.0

Jak wyłączyć pliki cookie w przeglądarce internetowej?

Problemy techniczne. Jak wyłączyć obsługę plików cookie w przeglądarkach internetowych? Przeglądarka Internet Explorer

"Procedura obsługi certyfikatów dla KDPW_TR (A2A)"

"Procedura obsługi certyfikatów dla KDPW_TR (U2A)"

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Procedura obsługi certyfikatów KDPW_TR (A2A) I DOSTĘP DO REPOZYTORIUM TRANSAKCJI KDPW_TR W TRYBIE A2A... 2 II WYMAGANIA SYSTEMOWE...

Aplikacja do podpisu cyfrowego npodpis

Nowe notowania epromak Professional

Dodanie strony aplikacji SAC do strefy intranetowej

"Repozytorium transakcji "

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Wykorzystanie certyfikatów niekwalifikowanych zaufanych. w oprogramowaniu Mozilla Firefox 10.0.x PL. wersja 1.3

Autoryzacja zleceń z użyciem aplikacji Java Web Start "Pocztowy24Podpis"

Poradnik użytkownika pomoc techniczna

Instrukcjaaktualizacji

Microsoft Internet Explorer 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Internet Explorer 6.0 PL. wersja 1.

Instalacja aplikacji komunikacyjnej modułu pl.id

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

Aplikacja npodpis do obsługi certyfikatu

Instrukcja instalacji aplikacji Comarch Smart Card ToolBox

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Aplikacja npodpis do obsługi certyfikatu

Podpis Elektroniczny Instrukcja instalacji i obsługi

elektroniczna Platforma Usług Administracji Publicznej

Certyfikat kwalifikowany

Certyfikat kwalifikowany

epuap Archiwizacja w Osobistym Składzie Dokumentów

Procedura obsługi certyfikatów internetowych imiennych I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO APLIKACJI WEBOWEJ...

Aplikacja npodpis do obsługi certyfikatu

Zdalny dostęp SSL. Przewodnik Klienta

Instrukcja instalacji certyfikatu kwalifikowanego w programie Płatnik. wersja 1.8

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

Nagrywamy podcasty program Audacity

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Instrukcja logowania do systemu e-bank EBS

Instrukcja użytkownika aplikacji npodpis r.

Instrukcja użytkownika aplikacji npodpis r.

Krok 3 Pobranie certyfikatu kwalifikowanego

Problemy techniczne. Jak zainstalować i zarejestrować program Optivum?

weblsp Wybór przeglądarki i jej ustawienia Instrukcja ADH-Soft sp. z o.o., ul. 17 Stycznia 74, Warszawa

Certyfikat niekwalifikowany zaufany Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.2 UNIZETO TECHNOLOGIES SA

Instalowanie certyfikatów celem obsługi pracy urządzenia SIMOCODE pro V PN z poziomu przeglądarki internetowej w systemie Android

Instrukcja użytkownika

Aplikacja npodpis do obsługi certyfikatu

Spis treści

Exchange 2007 Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2007 wersja 1.1 UNIZETO TECHNOLOGIES S.A.

INSTALACJA DOSTĘPU DO INTERNETU

Instrukcja wczytywania i przekazywania zbiorów centralnych w Centralnej Aplikacji Statystycznej (CAS) przez użytkowników podobszaru PS

PGP - Pretty Good Privacy. Użycie certyfikatów niekwalifikowanych w programie PGP

UNIZETO TECHNOLOGIES SA. Instrukcja realizacji odnowienia przy wykorzystaniu ważnego certyfikatu kwalifikowanego. wersja dokumentacji 1.

"Systemu Obsługi Emitentów"

Instrukcja instalacji programu STATISTICA

Transkrypt:

Elektronicznie podpisany przez Narodowy Bank Polski Data: 2017.10.19 13:22:17 +02'00' System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika Departament Bezpieczeństwa, Wydział Kryptografii Warszawa, 2016

Spis treści Wstęp 2 1. Generowanie kluczy kryptograficznych i certyfikatów za pomocą kodu jednorazowego 3 2. Zdalne odnawianie kluczy kryptograficznych i certyfikatu na karcie elektronicznej 9 3. Zdalne odnawianie kluczy kryptograficznych i certyfikatu w pliku pfx 13 4. Instalacja kluczy kryptograficznych i certyfikatów w przeglądarce Internet Explorer 19 4.1 Instalacja certyfikatu urzędóu NBP CCK 2 19 4.2 Instalacja kluczy kryptograficznych i certyfikatu użytkownika w przeglądarce Internet Explorer 24 5. Instalacja kluczy kryptograficznych i certyfikatów w przeglądarce Firefox 27 5.1 Instalacja certyfikatu NBP CCK 2 27 5.2 Instalacja kluczy kryptograficznych i certyfikatu użytkownika 30 6. Zmiana hasła do pliku pfx 33 7. Błędy przy zdalnej aktualizacji kluczy i certyfikatów 41 7.1 Warunki niezbędne do uruchomienia Systemu Zdalnej Obsługi Certyfikatów: 41 7.2 Najczęstsze błędy związane z certyfikatami: 41 str. 1

Wstęp System DOCert to system informatyczny służący do centralnego, elektronicznego wystawiania i dystrybucji certyfikatów wykorzystywanych w systemach informatycznych NBP. System Zdalnej Obsługi Certyfikatów 2.0 (zwany dalej SZOC), dostępny na stronie www.docert.nbp.pl, to element systemu DOCert pozwalający użytkownikom na generowanie i odnawianie certyfikatów na własnej stacji roboczej, bez konieczności składania wizyty w siedzibie NBP. Obecna wersja SZOC została przygotowana w technologii Java Web Start tzn. jest dostępna dla użytkownika w postaci aplikacji kontrolka_u.jnlp (lub kontrolka_t.jnlp w przypadku certyfikatów testowych) uruchamianej bezpośrednio na stacji użytkownika. Do prawidłowego działania SZOC wymagana jest Java w wersji 1.8 lub wyższej. Kontrolka została przetestowana na następujących dystrybucjach Linux: Ubuntu 16.04 64-bit, Debian 8 64-bit, Fedora 7 64-bit i Centos 7 64-bit a także na systemie macos. Generowanie certyfikatów może odbywać się na dwa sposoby: 1. Na podstawie otrzymanego z NBP kodu jednorazowego w tym przypadku użytkownik nie musi posiadać żadnego certyfikatu wydanego w systemie DOCert. Uwaga: Ta funkcjonalność jest dostępna tylko w wybranych systemach informatycznych. 2. Na podstawie posiadanego przez użytkownika certyfikatu systemu DOCert w tym przypadku użytkownik musi posiadać kartę lub plik PFX zawierający klucze kryptograficzne i certyfikat. Dodatkowo, certyfikat musi być w okresie ważności i nie może być unieważniony. UWAGA: Do prawidłowego działania systemów informatycznych NBP niezbędne jest zainstalowanie na stacji roboczej użytkownika certyfikatu urzędu certyfikacji NBP CCK 2. Należy go dodać do Zaufanych głównych urzędów certyfikacji w przeglądarce Internet Explorer lub do Organów certyfikacji w przeglądarce Firefox. Certyfikat ten można pobrać z następującego adresu: NBP CCK 2 - http://www.docert.nbp.pl/certyfikaty/pliki/nbpcck2.crt W przypadku generowania certyfikatów testowych opisane w tym podręczniku czynności należy przeprowadzać w zakładce Certyfikaty testowe a certyfikat NBP CCK 2 należy zastąpić certyfikatem NBP CCK TEST 2, który jest dostępny pod adresem: http://www.docert.nbp.pl/certyfikaty/pliki/ccknbp_test_2014.crt str. 2

1. Generowanie kluczy kryptograficznych i certyfikatów za pomocą kodu jednorazowego 1. W celu wygenerowania kluczy kryptograficznych i certyfikatu użytkownika za pomocą kodu jednorazowego, należy uruchomić stronę internetową www.docert.nbp.pl i wybrać zakładkę Certyfikaty użytkowe (lub Certyfikaty testowe ). str. 3

2. Na wyświetlonej stronie w zależności od używanego systemu operacyjnego należy kliknąć przycisk Pobierz aplikację SZOC 2.0 dla Windows/Linux w celu pobrania pliku kontrolka_u.jnlp (lub kontrolka_t.jnlp w przypadku certyfikatów testowych), albo Pobierz aplikację SZOC 2.0 dla macos w celu pobrania pliku kontrolka_u.jnlp.zip (lub kontrolka_t.jnlp.zip w przypadku certyfikatów testowych). 3. W przypadku przeglądarki Google Chrome, przed zapisaniem pliku na dysku, w dolnym lewym rogu pojawi się ostrzeżenie. Należy wybrać opcję Zachowaj, a następnie kliknąć w ikonę przedstawiającą zapisany plik. 4. W przypadku przeglądarki Internet Explorer, po kliknięciu przycisku Pobierz aplikację SZOC 2.0 dla Windows/Linux należy wybrać opcję Otwórz. str. 4

5. W przypadku przeglądarki Firefox należy wybrać opcję Otwórz za pomocą: Java (TM) Web Start Launcher i kliknąć OK. 6. Przed uruchomieniem SZOC pojawi się komunikat z prośbą o potwierdzenie uruchomienia Kontrolki Recertyfikacyjnej. Należy kliknąć przycisk Run. str. 5

7. Po uruchomieniu aplikacji SZOC należy kliknąć przycisk Kod jednorazowy 8. W kolejnym kroku może pojawić się komunikat o braku certyfikatu urzędu certyfikacji NBP CCK 2, jeśli pojawi się taki komunikat należy go zaakceptować. 9. Następnie należy podać lokalizację, w której zapisany zostanie plik z rozszerzeniem pfx zawierający wygenerowane klucze kryptograficzne i certyfikat użytkownika. W tym celu należy wybrać opcję Wskaż, a następnie wskazać odpowiednią lokalizację na dysku str. 6

10. komputera oraz wpisać nazwę pliku i kliknąć przycisk Zapisz. 11. Jeśli w oknie Wskaż położenie pliku z kluczami znajduje się prawidłowa ścieżka oraz nazwa pliku, należy zatwierdzić wybór przyciskiem OK. 12. W kolejnym kroku należy ustalić hasło, które będzie zabezpieczać plik pfx i potwierdzić je przyciskiem OK. str. 7

13. Na koniec należy wprowadzić kod jednorazowy otrzymany z NBP i zatwierdzić go klikając OK. 14. Poniższy komunikat informuje o pomyślnym zakończeniu procesu generowania nowych kluczy kryptograficznych i certyfikatu. str. 8

2. Zdalne odnawianie kluczy kryptograficznych i certyfikatu na karcie elektronicznej 1. W celu odnowenia kluczy kryptograficznych i certyfikatu użytkownika na karcie elektronicznej, należy włożyć kartę elektroniczną do czytnika i uruchomić stronę internetową www.docert.nbp.pl i wybrać zakładkę Certyfikaty użytkowe (lub Certyfikaty testowe ). 1. Na wyświetlonej stronie w zależności od używanego systemu operacyjnego należy kliknąć przycisk Pobierz aplikację SZOC 2.0 dla Windows/Linux w celu pobrania pliku kontrolka_u.jnlp (lub kontrolka_t.jnlp w przypadku certyfikatów testowych), albo Pobierz aplikację SZOC 2.0 dla macos w celu pobrania pliku kontrolka_u.jnlp.zip (lub kontrolka_t.jnlp.zip w przypadku certyfikatów testowych). str. 9

2. W przypadku przeglądarki Google Chrome, przed zapisaniem pliku na dysku, w dolnym lewym rogu pojawi się ostrzeżenie. Należy wybrać opcję Zachowaj, a następnie kliknąć w ikonę przedstawiającą plik z rozszerzeniem jnlp. 3. W przypadku przeglądarki Internet Explorer, po kliknięciu przycisku Pobierz aplikację należy wybrać opcję Otwórz. 4. W przypadku przeglądarki Firefox należy wybrać opcję Otwórz za pomocą: Java (TM) Web Start Launcher i kliknąć OK. str. 10

5. Przed uruchomieniem SZOC pojawi się komunikat z prośbą o potwierdzenie uruchomienia Kontrolki Recertyfikacyjnej. Należy kliknąć przycisk Run. 6. Po uruchomieniu aplikacji SZOC należy kliknąć przycisk Karta elektroniczna str. 11

8. Następnie należy podać PIN do karty elektronicznej i kliknąć przycisk OK. 9. Poniższy komunikat informuje o pomyślnym zakończeniu procesu generowania nowych kluczy kryptograficznych i certyfikatu. str. 12

3. Zdalne odnawianie kluczy kryptograficznych i certyfikatu w pliku pfx 1. W celu odnowenia kluczy kryptograficznych i certyfikatu użytkownika w pliku pfx, należy uruchomić stronę internetową www.docert.nbp.pl i wybrać zakładkę Certyfikaty użytkowe (lub Certyfikaty testowe ). 1. Na wyświetlonej stronie w zależności od używanego systemu operacyjnego należy kliknąć przycisk Pobierz aplikację SZOC 2.0 dla Windows/Linux w celu pobrania pliku kontrolka_u.jnlp (lub kontrolka_t.jnlp w przypadku certyfikatów testowych), albo Pobierz aplikację SZOC 2.0 dla macos w celu pobrania pliku kontrolka_u.jnlp.zip (lub kontrolka_t.jnlp.zip w przypadku certyfikatów testowych). str. 13

2. W przypadku przeglądarki Google Chrome, przed zapisaniem pliku na dysku, w dolnym lewym rogu pojawi się ostrzeżenie. Należy wybrać opcję Zachowaj, a następnie kliknąć w ikonę przedstawiającą plik z rozszerzeniem jnlp. 3. W przypadku przeglądarki Internet Explorer, po kliknięciu przycisku Pobierz aplikację należy wybrać opcję Otwórz. str. 14

4. W przypadku przeglądarki Firefox należy wybrać opcję Otwórz za pomocą: Java (TM) Web Start Launcher i kliknąć OK. 5. Przed uruchomieniem SZOC pojawi się komunikat z prośbą o potwierdzenie uruchomienia Kontrolki Recertyfikacyjnej. Należy kliknąć przycisk Run. 6. Po uruchomieniu aplikacji SZOC należy kliknąć przycisk Klucz firmowy do przeglądarki str. 15

7. Następnie należy podać lokalizację, w której znajduje się plik z rozszerzeniem pfx zawierający dotychczas wykorzystywane klucze kryptograficzne i certyfikat. W tym celu należy wybrać opcję Wskaż, wskazać odpowiedni plik z rozszerzeniem pfx i kliknąć przycisk Zapisz. 8. Jeśli w oknie Wskaż położenie pliku z kluczami znajduje się właściwy plik, należy zatwierdzić wybór przyciskiem OK. str. 16

9. Następnie należy podać hasło chroniące plik z rozszerzeniem pfx wskazany w poprzednim kroku i zatwierdzić je przyciskiem OK. 10. W kolejnym kroku należy podać lokalizację, w której zapisany zostanie plik z rozszerzeniem pfx zawierający nowe klucze kryptograficzne i certyfikat. W tym celu należy wybrać opcję Wskaż, wskazać odpowiednią lokalizację na dysku twardym komputera, wpisać nazwę nowego pliku i kliknąć przycisk Zapisz. str. 17

11. Jeśli w oknie Plik z kluczami znajduje się prawidłowa ścieżka oraz nazwa pliku, należy zatwierdzić wybór przyciskiem OK. UWAGA: Hasło chroniące nowy plik z rozszerzeniem pfx będzie identyczne z hasłem podanym w kroku 8. 12. Poniższy komunikat informuje o pomyślnym zakończeniu procesu generowania nowych kluczy kryptograficznych i certyfikatu. str. 18

4. Instalacja kluczy kryptograficznych i certyfikatów w przeglądarce Internet Explorer 4.1 Instalacja certyfikatu urzędóu NBP CCK 2 1. W celu zainstalowania w przeglądarce Internet Explorer certyfikatu urzędu certyfikacji NBP CCK 2, należy uruchomić stronę internetową www.docert.nbp.pl, a następnie z tabeli znajdującej się w dolnej części strony wybrać certyfikat Centrum Certyfikacji Kluczy NBP. 2. Po wybraniu certyfikatu, na dole strony pojawi się okno z pytaniem Czy chcesz otworzyć lub zapisać plik. z witryny docert.nbp.pl?. Należy wybrać opcję Otwórz str. 19

3. Po wyświetleniu certyfikatu urzędu certyfikacji należy wybrać opcję Zainstaluj certyfikat w celu uruchomienia Kreatora importu certyfikatów. Na kolejnym ekranie należy kliknąć Dalej. str. 20

4. Na ekranie Magazyn certyfikatów należy zaznaczyć opcję Umieść wszystkie certyfikaty w następującym magazynie, kliknąć Przeglądaj, wskazać Zaufane główne urzędy certyfikacji i zatwierdzić wybór przyciskiem OK. str. 21

str. 22

5. Po wykonaniu tych czynności należy zakończyć pracę kreatora przyciskiem Zakończ. 6. W przypadku, gdy na ekranie zostanie wyświetlone Ostrzeżenie o zabezpieczeniach informujące o próbie zainstalowania certyfikatu urzędu certyfikacji należy kliknąć przycisk Tak by zainstalować ten certyfikat. Instalacja jest potwierdzana komunikatem Import został pomyślnie ukończony. str. 23

4.2 Instalacja kluczy kryptograficznych i certyfikatu użytkownika w przeglądarce Internet Explorer 1. W celu zainstalowania w przeglądarce Internet Explorer kluczy i certyfikatu użytkownika zapisanych w pliku pfx, należy kliknąć prawym przyciskiem myszy na wybranym pliku, a następnie z menu kontekstowego wybrać opcję Zainstaluj PFX uruchamiając Kreator importu certyfikatów. str. 24

2. Na następnym ekranie należy sprawdzić, czy w polu Nazwa pliku znajduje się wybrany w poprzednim kroku plik i jeśli tak, to potwierdzić wybór przyciskiem Dalej. 3. Następnie należy podać hasło zabezpieczające plik z kluczami i certyfikatem i potwierdzić je przyciskiem Dalej. UWAGA: Należy dobrze rozważyć czy zaznaczać opcję Oznacz ten klucz jako eksportowalny. Jej zaznaczenie stwarza zagrożenie, gdy do danej stacji roboczej dostęp mają osoby nieupoważnione (mogą one taki klucz wyeksportować i przenieść na inną stację roboczą). Z drugiej strony, niezaznaczenie tej opcji, oznacza, iż w przypadku utraty pliku PFX, nie będzie możliwości dokonania zdalnej odnowy certyfikatu. str. 25

4. By zakończyć instalację kluczy i certyfikatu należy dodatkowo wskazać magazyn, w którym mają być one zapisane w tym przypadku wystarczy zaznaczyć opcję Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu i potwierdzić wybór przyciskiem Dalej. 5. Ostatni ekran zawiera podsumowanie informacji zebranych w trakcie instalacji jeśli wszystkie informacje są prawidłowe, należy je zaakceptować przyciskiem Zakończ. str. 26

5. Instalacja kluczy kryptograficznych i certyfikatów w przeglądarce Firefox 5.1 Instalacja certyfikatu NBP CCK 2 1. W celu zainstalowania w przeglądarce Firefox certyfikatu urzędu certyfikacji NBP CCK 2, należy uruchomić stronę internetową www.docert.nbp.pl, a następnie z tabeli znajdującej się w dolnej części strony wybrać certyfikat Centrum Certyfikacji Kluczy NBP. 2. Po wybraniu certyfikatu, w kolejnym oknie należy zaznaczyć opcję Zaufaj temu CA przy identyfikacji witryn internetowych a następnie kliknąć OK. str. 27

3. Następnie należy wybrać drugi certyfikat urzędu certyfikacji i także zaznaczyć Zaufaj temu CA przy identyfikacji witryn internetowych. 4. Ze względu na fakt, iż przeglądarka w żaden sposób nie potwierdza instalacji certyfikatu urzędu certyfikacji, należy ręcznie zweryfikować czy certyfikat ten został dodany. W tym celu w górnym rogu należy wybrać Otwórz menu a następnie Opcje. 5. W Opcjach należy wybrać zakładkę Zaawansowane a następnie Certyfikaty i kliknąć przycisk Wyświetl certyfikaty. str. 28

6. W kolejnym oknie należy wybrać zakładkę Organy certyfikacji i na liście odszukać Narodowy Bank Polski. Na liście powinien znajdować się certyfikat przypisany do Narodowego Banku Polskiego NBP CCK 2. str. 29

5.2 Instalacja kluczy kryptograficznych i certyfikatu użytkownika 1. W celu zainstalowania w przeglądarce Firefox kluczy i certyfikatu użytkownika zapisanych w pliku pfx, należy uruchomić przeglądarkę a następnie w górnym rogu wybrać Otwórz menu a następnie Opcje. 2. W Opcjach należy wybrać zakładkę Zaawansowane a następnie Certyfikaty i kliknąć przycisk Wyświetl certyfikaty. 3. W zakładce Użytkownik należy wybrać Importuj i wskazać plik pfx zawierający klucze kryptograficzne i certyfikat użytkownika. str. 30

4. Następnie należy podać hasło chroniące plik pfx. Po jego podaniu import zostanie ukończony, a certyfikat użytkownika pojawi się na liście. str. 31

str. 32

6. Zmiana hasła do pliku pfx 1. Zmiana hasła do pliku pfx zawierającego klucze kryptograficzne i certyfikat wymaga jego zainstalowania w przeglądarce internetowej, a następnie wyeksportowania tych kluczy kryptograficznych do nowego pliku pfx, chronionego innym hasłem. 2. W celu zainstalowania w przeglądarce Internet Explorer kluczy i certyfikatu użytkownika zapisanych w pliku pfx, należy kliknąć prawym przyciskiem myszy na wybranym pliku, a następnie z menu kontekstowego wybrać opcję Zainstaluj PFX uruchamiając Kreator importu certyfikatów. str. 33

3. Na następnym ekranie należy sprawdzić, czy w polu Nazwa pliku znajduje się wybrany w poprzednim kroku plik i jeśli tak, to potwierdzić wybór przyciskiem Dalej. 4. Następnie należy podać hasło zabezpieczające plik z kluczami i certyfikatem, zaznaczyć opcję Oznacz ten klucz jako eksportowalny i potwierdzić przyciskiem Dalej. str. 34

5. By zakończyć instalację kluczy i certyfikatu należy dodatkowo wskazać magazyn, w którym mają być one zapisane w tym przypadku wystarczy zaznaczyć opcję Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu i potwierdzić wybór przyciskiem Dalej. 6. Ostatni ekran zawiera podsumowanie informacji zebranych w trakcie instalacji jeśli wszystkie informacje są prawidłowe, należy je zaakceptować przyciskiem Zakończ. str. 35

7. Następnie należy wyeksportować klucze kryptograficzne do pliku pfx. W tym celu z górnego menu w przeglądarce Internet Explorer należy wybrać Narzędzia a następnie Opcje internetowe. 8. W Opcjach internetowych należy wybrać zakładkę Zawartość a następnie kliknąć przycisk Certyfikaty. str. 36

9. W kolejnym oknie należy wybrać zakładkę Osobisty, wskazać odpowiedni certyfikat i kliknąć przycisk Eksportuj. 10. Po uruchomieniu Kreatora eksportu certyfikatów na pierwszym ekranie należy kliknąć Dalej, na kolejnym zaznaczyć opcję Tak, eksportuj klucz prywatny i również kliknąć Dalej. str. 37

11. W kolejnym oknie należy zaznaczyć Wymiana informacji osobistych PKCS#12 (.PFX) oraz wszystkie trzy opcje poniżej, a następnie kliknąć Dalej. str. 38

12. Następnie należy ustalić nowe hasło chroniące nowy plik pfx. Po dwukrotnym jego wprowadzeniu, kliknąć Dalej. 13. Pozostaje jeszcze wskazać lokalizację oraz nazwę nowego pliku pfx. W tym celu należy kliknąć Przeglądaj, wskazać odpowiednie miejsce na dysku twardym komputera, a także wpisać nazwę dla pliku pfx. Całość należy zatwierdzić przyciskiem Dalej. str. 39

14. Na koniec zostanie wyświetlone podsumowanie zawierające wszystkie informacje związane z eksportowanym certyfikatem. Jeśli dane są poprawne należy je zatwierdzić przyciskiem Zakończ. str. 40

7. Błędy przy zdalnej aktualizacji kluczy i certyfikatów 7.1 Warunki niezbędne do uruchomienia Systemu Zdalnej Obsługi Certyfikatów: Należy posiadać ważny certyfikat, Należy posiadać kartę lub plik pfx z kluczami kryptograficznymi oraz ważnym certyfikatem, Należy znać hasło do pliku pfx/pin do karty, Na komputerze, z którego wykonywana jest zdalna aktualizacja kluczy musi być zainstalowana wirtualna maszyna Java w wersji co najmniej 1.8 jednak zalecana jest najbardziej aktualna wersja pobrana ze strony http://www.java.com/, Proces należy wykonywać na maszynie fizycznej (nie przez terminal), Proces należy wykonywać na komputerze lokalnie (nie wykorzystywać zdalnego pulpitu ani narzędzi typu VNC), 7.2 Najczęstsze błędy związane z certyfikatami: 1. Certyfikat po okresie ważności. Brak możliwości zdalnego odnowienia. 2. Certyfikat unieważniony. Brak możliwości zdalnego odnowienia. str. 41

3. Użytkownik nie znaleziony w bazie systemu. Prosimy o kontakt z właściwym Punktem Rejestracji Użytkowników w oddziale okręgowym NBP (dane kontatkowe znajdują się na stronie www.docert.nbp.pl). 4. Przekroczona maksymalna liczba certyfikatów dla danego użytkownika. Prosimy o kontakt z właściwym Punktem Rejestracji Użytkowników w oddziale okręgowym NBP (dane kontatkowe zawarte są na stronie www.docert.nbp.pl). 5. Nie można nawiązać połączenia z Centaurem WWW str. 42

Należy włączyć wyświetlania konsoli Java (Panel sterowania (Programy) Java Advanced Show console Następnie ponownie uruchomić przeglądarkę. Przy kolejnej próbie uruchomienia kontrolki recertyfikacyjnej powinno się pojawić okno konsoli Java, którego zawartość prosimy przysłać na adres cck@nbp.pl w celu analizy problemu. str. 43

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres