Certyfikat niekwalifikowany zaufany Certum Basic ID Instrukcja dla użytkowników Windows Vista wersja 1.2
Spis treści 1 ZAKUP I AKTYWACJA CERTYFIKATU BASIC ID... 3 1.1. GENEROWANIE PARY KLUCZY... 13 1.1.1. Generowanie pary kluczy klucze generowane w przeglądarce:... 13 1.1.2. Generowanie pary kluczy klucze generowane na karcie kryptograficznej:... 21 1.2. CSR (ŻĄDANIE WYDANIA CERTYFIKATU)... 29 2 INSTALACJA CERTYFIKATU... 34 2.1 KLUCZ ZAPISANY BEZPOŚREDNIO DO PRZEGLĄDARKI (NA TYM KOMPUTERZE),... 34 2.2 KLUCZ ZAPISANY BEZPOŚREDNIO NA KARCIE KRYPTOGRAFICZNEJ,... 36 2.3 KLUCZ GENEROWANY ZA POMOCĄ ŻĄDANIA WYDANIA CERTYFIKATU CSR.... 38 3 IMPORTOWANIE CERTYFIKATU DO PROGRAMU POCZTA SYSTEMU WINDOWS... 39 4 WYSYŁANIE PODPISANYCH WIADOMOŚCI... 43 5 ODBIERANIE PODPISANYCH WIADOMOŚCI... 44 6 WYSYŁANIE ZASZYFROWANYCH WIADOMOŚCI... 46 7 WYSYŁANIE PODPISANYCH I ZASZYFROWANYCH WIADOMOŚCI... 50 8 ODBIERANIE PODPISANYCH I ZASZYFROWANYCH WIADOMOŚCI... 52 9 EKSPORT CERTYFIKATU Z PROGRAMU POCZTOWEGO SYSTEMU WINDOWS... 54 10 SPIS RYSUNKÓW... 59
1 1. W celu zakupu certyfikatu Basic ID, wejdź na stronę https://sklep.unizeto.pl/ Rysunek 1 Strona sklepu Certum 2. Wybierz Logowanie/rejestracja. 3. Otworzy się strona umożliwiająca logowanie lub założenie konta w sklepie. 3
Rysunek 2 - Logowanie do konta w sklepie 4. Jeśli posiadasz już konto w sklepie to przejdź od razu do punktu 5, a jeśli nie posiadasz jeszcze konta w sklepie to naciśnij przycisk Dalej znajdujący się w sekcji Nie posiadam konta w sklepie. Zostanie wyświetlony formularz umożliwiający rejestrację. Rysunek 3 - Rejestracja nowego konta 4
Po poprawnym wypełnieniu formularza rejestracyjnego, otrzymamy informacje o ukończeniu rejestracji. Na adres e-mail podany w formularzu zostanie wysłana informacja o dokonaniu rejestracji. Rysunek 4 - Rejestracja zakończona 5. Jeśli posiadasz już konto w sklepie to naciśnij przycisk Zaloguj znajdujący się w sekcji Jestem klientem sklepu i posiadam konto w sklepie. Wyświetlone zostanie okno formularza, które umożliwi logowanie. 5
Rysunek 5 - Logowanie do istniejącego konta 6. Po wpisaniu poprawnej nazwy użytkownika i hasła nastąpi zalogowanie do sklepu. Rysunek 6 - Okno po zalogowaniu do sklepu 7. Z Menu Produkty wybierz Certyfikaty niekwalifikowane zaufane 6
Rysunek 7 - Wybór rodzaju certyfikatu Wyświetlone zostaną informacje o certyfikatach niekwalifikowanych zaufanych. Po prawej stronie opisu znajdują się odnośniki umożliwiające dodanie wybranej usługi (wydanie, odnowienie) bezpośrednio do koszyka. Rysunek 8 - Okno z informacjami o certyfikacie niekwalifikowanym zaufanym Naciśnij przycisk Zobacz szczegóły znajdujący na dole opisu certyfikatu Basic ID. 7
8. Zostaną wyświetlone informacje na temat certyfikatu Basic ID. Rysunek 9 Więcej informacji o certyfikacie Basic ID 9. Po zapoznaniu się z treścią opisu przewiń stronę w dół następnie wybierz interesujący Ciebie wariant ( wydanie ) i naciśnij przycisk Do koszyka, aby dodać certyfikat do listy zamówienia. Rysunek 10 - Wybranie wariantu zamówienia certyfikatu Basic ID 8
Klikamy przycisk Złóż zamówienie. Rysunek 11 - Dodanie certyfikatu do koszyka 10. Następnie należy podać dane adresowe. Na tym etapie użytkownik może wybrać rodzaj podmiotu: a) Osoba fizyczna b) Firma Rysunek 12 - Adres do wysyłki 9
11. Po uzupełnieniu danych należy wybrać przycisk Dalej. Rysunek 13 Dane do faktury 12. W kolejnym oknie zostaną wyświetlone informacje dotyczące produktu oraz jego ceny, należy wcisnąć Dalej Rysunek 14 - Podsumowanie produktu cz.1 10
Rysunek 15 - Podsumowanie produktu cz.2 13. Następne okno to wybór płatności. Po dokonaniu wyboru należy wcisnąć Dalej Rysunek 16 - Wybór formy płatności Zamówienie zostało złożone. 11
Rysunek 17 - Potwierdzenie zamówienia 14. Po złożeniu zamówienia otrzymasz e-mail z powiadomieniem o złożeniu zamówienia wraz z informacją o sposobie wykonania płatności. 15. Po zaksięgowaniu wpłaty przez firmę Unizeto Technologies SA otrzymasz e-mail z powiadomieniem o zaksięgowaniu płatności i dostępnym kodzie aktywacyjnym, który umożliwia wygenerowanie żądania o uzyskanie certyfikatu. 16. Logujemy się na swoje konto w e-sklepie (https://sklep.unizeto.pl). Przechodzimy do zakładki Aktywacja Certyfikatów. Rysunek 18 Aktywacja certyfikatu Basic ID 12
17. Aktywacja - Wybór metody: 1) Generowanie pary kluczy a) Generowanie pary kluczy klucze generowane w przeglądarce b) Generowanie pary kluczy klucze generowane na karcie kryptograficznej 2) CSR (żądanie wydania certyfikatu) 1.1. Generowanie pary kluczy 1.1.1. Generowanie pary kluczy klucze generowane w przeglądarce: Opcja ta pozwala na utworzenie kluczy kryptograficznych w ramach magazynu aktualnie używanej przeglądarki. 1. Wybieramy Generowanie pary kluczy i klikamy Dalej. Rysunek 19 Aktywacja certyfikatu Basic ID wybór metody 2. W przeglądarce Internet Explorer użytkownik jest informowany o tworzeniu certyfikatu cyfrowego w jego imieniu, należy wybrać opcję TAK aby kontynuować generowanie żądania. 13
Rysunek 20 Aktywacja certyfikatu Basic ID, komunikat systemowy 3. W tym kroku mamy możliwość wybrania, gdzie ma być zapisany klucz kryptograficzny (klucz prywatny certyfikatu): 1) Na tym komputerze (opcja zalecana), 2) Na karcie Certum, 3) W innym miejscu (karta kryptograficzna zakupiona w innej firmie). Rysunek 21 Wybór miejsca zapisania klucza kryptograficznego 4. Na tym etapie generowania żądania użytkownik wskazuje długość klucza kryptograficznego. Do wyboru są następujące opcje: 1) 2048 bit 2) 4096 bit 14
Rysunek 22 Wskazanie długości klucza 5. Po wskazaniu długości klucza kryptograficznego wciskamy przycisk Generuj Klucze. Rysunek 23 Generowanie klucza Cz.1 6. Użytkownik jest informowany, że aplikacja tworzy element chroniony, należy kliknąć OK aby kontynuować generowanie żądania. 15
Rysunek 24 Generowanie klucza Cz.2 7. Klucze certyfikacyjne zostały wygenerowane taki komunikat ukaże się nam po poprawnym wygenerowaniu klucza kryptograficznego. Aby kontynuować wybieramy przycisk Dalej. Rysunek 25 Klucze certyfikatu zostały wygenerowane 8. Na tym etapie należy zweryfikować dane, które będą zawarte w certyfikacie. Jeżeli wszystkie dane są poprawne, klikamy przycisk Dalej. 16
Rysunek 26 Dane do certyfikatu Uwaga: Prosimy o dokładną weryfikację danych do certyfikatu. Po dokonaniu aktywacji usługi, zmiana danych nie będzie możliwa. Zanim złożysz wniosek o wydanie certyfikatu, potwierdzisz go, bądź użyjesz do realizacji pierwszego podpisu powinieneś dokładnie przeczytać tekst oświadczenia zawartego na stronie. Jeśli nie zgadzasz się z warunkami niniejszego oświadczenia, nie składaj wniosku o wydanie certyfikatu. Jeżeli zapoznaliśmy się z zawartością oświadczenia, zaznaczamy checkbox i wybieramy przycisk Aktywuj. Rysunek 27 Potwierdzenie oświadczenia Cz. 1 17
Rysunek 28 Potwierdzenie oświadczenia Cz. 2 18
Rysunek 29 Potwierdzenie wysłania linku do weryfikacji adresu 9. Na tym etapie użytkownik otrzyma dwie informacje na swój adres e-mail: a) Wniosek certyfikacyjny został utworzony - Przy zakupie certyfikatu Basic ID wymagana jest weryfikacja tożsamości przyszłego Subskrybenta. Nowi klienci proszeni są o dostarczenie w terminie do 7 dni kopii dokumentów (lista wymaganych dokumentów będzie podana w otrzymanym e-mailu), b) Weryfikacja adresu email - CERTUM PCC każdorazowo potwierdza podawane dane identyfikacyjne, a certyfikat wydawany jest tylko na podstawie poprawnej ich weryfikacji. W celu kontynuowania procesu uzyskiwania certyfikatu, należy kliknąć w otrzymany link aktywacyjny. Rysunek 30 Potwierdzenie weryfikacji adresu e-mail 19
10. Po wykonaniu weryfikacji adresu i dosłaniu dokumentów formalnych użytkownik otrzymuje na adres e-mail z informację o wydaniu certyfikatu. Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. 11. Gdy certyfikat zostanie wydany otrzymasz o tym informację na swój adres e-mail: Temat: Certyfikat został utworzony. Szanowni Państwo, Certyfikat Basic ID o numerze seryjnym c93729b6ce66541cff6fe85a8f0b86c8 dla Adam NOWAK został właśnie wydany. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC https://muc.unizeto.pl/certificate/view?linkid=267461249542184452957103599402546333384. W przypadku jakichkolwiek pytań prosimy o kontakt z Operatorem naszej Infolinii: e-mail: infolinia@unizeto.pl nr tel.: 801 540 340 (czynna 24h na dobę), dla telefonów komórkowych +48 91 4801 340 Z poważaniem Zespół Certum PCC 12. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC. 20
1.1.2. Generowanie pary kluczy klucze generowane na karcie kryptograficznej: Opcja ta pozwala na utworzenie kluczy kryptograficznych w ramach używanej karty kryptograficznej Certum. Wybieramy opcję Generowanie pary kluczy i klikamy Dalej. 1. Wybieramy Generowanie pary kluczy i klikamy Dalej. Rysunek 31 Aktywacja certyfikatu Basic ID wybór metody 2. W przeglądarce Internet Explorer użytkownik jest informowany o tworzeniu certyfikatu cyfrowego w jego imieniu, należy wybrać opcję TAK aby kontynuować generowanie żądania. Rysunek 32 Aktywacja certyfikatu Basic ID, komunikat systemowy 3. W tym kroku wybieramy opcję Na karcie Certum, tam zostanie zapisany klucz kryptograficzny (klucz 21
prywatny certyfikatu). Wybranie opcji W innym miejscu skutkuje zapisaniem klucza na karcie kryptograficznej zakupionej w innej firmie niż Unizeto Technologies SA. Rysunek 33 Wybór miejsca zapisania klucza kryptograficznego 4. Na tym etapie generowania żądania użytkownik wskazuje długość klucza kryptograficznego. Do wyboru są następujące opcje: 3) 2048 bit 4) 4096 bit Rysunek 34 Wskazanie długości klucza 22
5. Po wskazaniu długości klucza kryptograficznego wciskamy przycisk Generuj Klucze. Rysunek 35 Generowanie klucza Cz.1 6. Użytkownik jest informowany, że aplikacja tworzy element chroniony, należy kliknąć OK aby kontynuować generowanie żądania. Rysunek 36 Generowanie klucza Cz.2 7. Następnie pojawi się okno, w którym należy wprowadzić kod PIN do Profilu Zwykłego karty. 23
Rysunek 37 Generowanie kluczy na karcie - prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty Rysunek 38 Klucze certyfikatu zostały wygenerowane 8. Klucze certyfikacyjne zostały wygenerowane taki komunikat ukaże się nam po poprawnym wygenerowaniu klucza kryptograficznego. Aby kontynuować wybieramy przycisk Dalej. 24
Rysunek 39 Dane do certyfikatu 9. Na tym etapie należy zweryfikować dane, które będą zawarte w certyfikacie. Jeżeli wszystkie dane są poprawne, klikamy przycisk Dalej. Uwaga: Prosimy o dokładną weryfikację danych do certyfikatu. Po dokonaniu aktywacji usługi, zmiana danych nie będzie możliwa. Zanim złożysz wniosek o wydanie certyfikatu, potwierdzisz go, bądź użyjesz do realizacji pierwszego podpisu powinieneś dokładnie przeczytać tekst oświadczenia zawartego na stronie. Jeśli nie zgadzasz się z warunkami niniejszego oświadczenia, nie składaj wniosku o wydanie certyfikatu. Jeżeli zapoznaliśmy się z zawartością oświadczenia, zaznaczamy checkbox i wybieramy przycisk Aktywuj. Rysunek 40 Potwierdzenie oświadczenia Cz. 1 25
Rysunek 41 Potwierdzenie oświadczenia Cz. 2 26
Rysunek 42 Potwierdzenie wysłania linku do weryfikacji adresu 10. Na tym etapie użytkownik otrzyma dwie informacje na swój adres e-mail: c) Wniosek certyfikacyjny został utworzony - Przy zakupie certyfikatu Basic ID wymagana jest weryfikacja tożsamości przyszłego Subskrybenta. Nowi klienci proszeni są o dostarczenie w terminie do 7 dni kopii dokumentów (lista wymaganych dokumentów będzie podana w otrzymanym e-mailu), d) Weryfikacja adresu email - CERTUM PCC każdorazowo potwierdza podawane dane identyfikacyjne, a certyfikat wydawany jest tylko na podstawie poprawnej ich weryfikacji. W celu kontynuowania procesu uzyskiwania certyfikatu, należy kliknąć w otrzymany link aktywacyjny. Rysunek 43 Potwierdzenie weryfikacji adresu e-mail 27
11. Po wykonaniu weryfikacji adresu i dosłaniu dokumentów formalnych użytkownik otrzymuje na adres e-mail z informację o wydaniu certyfikatu. Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. 12. Gdy certyfikat zostanie wydany otrzymasz o tym informację na swój adres e-mail: Temat: Certyfikat został utworzony. Szanowni Państwo, Certyfikat Basic ID o numerze seryjnym c93729b6ce66541cff6fe85a8f0b86c8 dla Adam NOWAK został właśnie wydany. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC https://muc.unizeto.pl/certificate/view?linkid=267461249542184452957103599402546333384. W przypadku jakichkolwiek pytań prosimy o kontakt z Operatorem naszej Infolinii: e-mail: infolinia@unizeto.pl nr tel.: 801 540 340 (czynna 24h na dobę), dla telefonów komórkowych +48 91 4801 340 Z poważaniem Zespół Certum PCC 13. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC. 28
1.2. CSR (żądanie wydania certyfikatu) Opcja ta pozwala na podanie wygenerowanego wcześniej żądania CSR. Żądanie takie można wygenerować na dowolnej stacji roboczej lub serwerze z urządzenia HSM itd.. Zawiera ono klucze jak i dane, które będą umieszczone w certyfikacie. 1. Wybieramy metodę CSR i klikamy Dalej. Rysunek 44 CSR wybór metody 2. W ramkę należy wkleić wcześniej wygenerowane żądanie CSR Rysunek 45 Wklejenie żądania CSR 29
3. Na tym etapie należy zweryfikować dane, które będą zawarte w certyfikacie. Jeżeli wszystkie dane są poprawne, klikamy przycisk Dalej. Rysunek 46 Dane do certyfikatu Uwaga: Prosimy o dokładną weryfikację danych do certyfikatu. Po dokonaniu aktywacji usługi, zmiana danych nie będzie możliwa. Zanim złożysz wniosek o wydanie certyfikatu, potwierdzisz go, bądź użyjesz do realizacji pierwszego podpisu powinieneś dokładnie przeczytać tekst oświadczenia zawartego na stronie. Jeśli nie zgadzasz się z warunkami niniejszego oświadczenia, nie składaj wniosku o wydanie certyfikatu. Jeżeli zapoznaliśmy się z zawartością oświadczenia, zaznaczamy checkbox i wybieramy przycisk Aktywuj. Rysunek 47 Potwierdzenie oświadczenia Cz. 1 30
Rysunek 48 Potwierdzenie oświadczenia Cz. 2 31
Rysunek 49 Potwierdzenie wysłania linku do weryfikacji adresu 4. Na tym etapie użytkownik otrzyma dwie informacje na swój adres e-mail: a) Wniosek certyfikacyjny został utworzony - Przy zakupie certyfikatu Basic ID wymagana jest weryfikacja tożsamości przyszłego Subskrybenta. Nowi klienci proszeni są o dostarczenie w terminie do 7 dni kopii dokumentów (lista wymaganych dokumentów będzie podana w otrzymanym e-mailu), b) Weryfikacja adresu email - CERTUM PCC każdorazowo potwierdza podawane dane identyfikacyjne, a certyfikat wydawany jest tylko na podstawie poprawnej ich weryfikacji. W celu kontynuowania procesu uzyskiwania certyfikatu, należy kliknąć w otrzymany link aktywacyjny. Rysunek 50 Potwierdzenie weryfikacji adresu e-mail 32
5. Po wykonaniu weryfikacji adresu i dosłaniu dokumentów formalnych użytkownik otrzymuje na adres e-mail z informację o wydaniu certyfikatu. Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. 6. Gdy certyfikat zostanie wydany otrzymasz o tym informację na swój adres e-mail: Temat: Certyfikat został utworzony. Szanowni Państwo, Certyfikat Basic ID o numerze seryjnym c93729b6ce66541cff6fe85a8f0b86c8 dla Adam NOWAK został właśnie wydany. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC https://muc.unizeto.pl/certificate/view?linkid=267461249542184452957103599402546333384. W przypadku jakichkolwiek pytań prosimy o kontakt z Operatorem naszej Infolinii: e-mail: infolinia@unizeto.pl nr tel.: 801 540 340 (czynna 24h na dobę), dla telefonów komórkowych +48 91 4801 340 Z poważaniem Zespół Certum PCC 7. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC. 33
2 Instalacja certyfikatu Instalacja certyfikatu zależy od wybranej metody zapisania klucza kryptograficznego (patrz rozdział 1 podpunkt 17) : 2.1 Klucz zapisany bezpośrednio do przeglądarki (Na tym komputerze), 1. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC. Wchodzimy na stronę https://sklep.unizeto.pl/ zakładka Zarządzanie certyfikatami Rysunek 51 Profil certyfikatu Basic ID 2. W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany w przeglądarce należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Aby zainstalować certyfikat wybieramy przycisk Zainstaluj własny. Instalacja certyfikatu 34
Rysunek 52 Instalacja certyfikatu Basic ID 3. Użytkownik jest informowany o instalacji certyfikatu z zapytaniem o potwierdzenie chęci instalacji certyfikatu. Należy wybrać opcję TAK aby kontynuować wgrywanie certyfikatu. Rysunek 53 Instalacja certyfikatu Basic ID Informacja o instalacji certyfikatu 4. Po zatwierdzeniu chęci instalacji certyfikatu zostanie on zainstalowany w przeglądarce i zostanie wyświetlona stosowna informacja o tym. Wybieramy przycisk OK. Rysunek 54 Potwierdzenie wgrania certyfikatu Basic ID Instalacja certyfikatu 35
2.2 Klucz zapisany bezpośrednio na karcie kryptograficznej, W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany na karcie należy najpierw umieścić tę kartę w czytniku, następnie należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. 1. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC. Wchodzimy na stronę https://sklep.unizeto.pl/ zakładka Zarządzanie certyfikatami Rysunek 55 Profil certyfikatu Basic ID 2. Użytkownik jest informowany o instalacji certyfikatu z zapytaniem o potwierdzenie chęci instalacji certyfikatu. Należy wybrać opcję TAK aby kontynuować wgrywanie certyfikatu. Rysunek 56 Instalacja certyfikatu Basic ID Informacja o instalacji certyfikatu Instalacja certyfikatu 36
3. Po zatwierdzeniu chęci instalacji certyfikatu zostanie wyświetlona prośba o wprowadzenie kodu PIN do Profilu Zwykłego Karty. Rysunek 57 Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty 4. Po wprowadzeniu poprawnego kodu PIN i zatwierdzeniu go certyfikat zostanie zainstalowany na karcie i zostanie wyświetlona stosowna informacja o tym. Rysunek 58 Potwierdzenie wgrania certyfikatu Basic ID Instalacja certyfikatu 37
2.3 Klucz generowany za pomocą żądania wydania certyfikatu CSR. Wybranie opcji uzyskania certyfikatu przy pomocy żądania CSR umożliwia użytkownikowi pobranie certyfikatu w formie pliku. Pobrany plik certyfikatu należy połączyć z kluczem prywatnym, który był wygenerowanym przy pomocy (np.: serwer, aplet Javy itp.) innych narzędzi niż przeglądarka internetowa. 1. Uzyskany certyfikat można pobrać za pośrednictwem konta klienta w systemie CERTUM PCC. Wchodzimy na stronę https://sklep.unizeto.pl/ zakładka Zarządzanie certyfikatami Rysunek 59 Profil certyfikatu Basic ID 2. W celu pobrania certyfikatu, dla którego klucz został wygenerowany przy pomocy innych narzędzi, należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Aby pobrać certyfikat wybieramy przycisk Zapisz binarnie lub zapisz tekstowo. Po zapisaniu certyfikatu w formie pliku, możemy wykonać import pobranego certyfikatu do maszyny, z której wcześniej utworzyliśmy żądania CSR (na tej maszynie powinien być zapisany klucz prywatny do uzyskanego certyfikatu). Instalacja certyfikatu 38
Rysunek 60 Pobranie certyfikatu Basic ID do pliku 3 Importowanie certyfikatu do programu Poczta systemu Windows Internet Explorer i program pocztowy systemu Windows mają wspólną bibliotekę certyfikatów. Jeżeli certyfikaty i lista CRL są już zainstalowane w systemie Windows, można przystąpić do konfiguracji programu pocztowego Outlook Express. Przy założeniu, iż program pocztowy ma już zdefiniowane konto pocztowe, mamy za zadanie dodać obsługę szyfrowania i podpisywania wiadomości. W tym celu wykonaj następujące czynności: 1. Otwórz program pocztowy systemu Windows. 2. Z menu Narzędzia wybierz Konta. Importowanie certyfikatu do programu Poczta systemu Windows 39
3. Naciśnij Właściwości konta, dla którego chcesz zdefiniować mechanizmy zabezpieczające. 4. W oknie Właściwości naciśnij zakładkę Zabezpieczenia. Importowanie certyfikatu do programu Poczta systemu Windows 40
5. Otwórz okno wyboru certyfikatu podpisującego naciskając Wybierz. 6. Wybierz z listy certyfikat i naciśnij OK. Importowanie certyfikatu do programu Poczta systemu Windows 41
7. W oknie poniżej naciśnij Zastosuj, a następnie OK. Można już wysyłać wiadomości podpisane certyfikatem. Importowanie certyfikatu do programu Poczta systemu Windows 42
4 Wysyłanie podpisanych wiadomości 1. W Poczcie systemu Windows otwórz nową wiadomość naciskając Utwórz pocztę. 2. W oknie wiadomości wybierz adresata i napisz treść, a następnie naciśnij na niedużą ikonę koperty z kotylionem. 3. Kiedy przycisk jest już włączony, po prawej stronie paska adresu Do: ukaże się znak kotyliona. 4. Naciśnij przycisk Wyślij. Podpisana wiadomość została wysłana. Wysyłanie podpisanych wiadomości 43
5 Odbieranie podpisanych wiadomości 1. Wiadomość podpisana elektronicznie jest specjalnie oznakowana w programie pocztowym. 2. W celu sprawdzenia certyfikatu nadawcy, kliknij dwukrotnie na ikonę kotyliona. Otworzy się okno ze szczegółami podpisu. Podpis jest zaufany, a zawartość nie została zmieniona. Odbieranie podpisanych wiadomości 44
3. Naciśnij OK. 4. Można też kliknąć dwukrotnie na wiadomość z listy programu pocztowego i otworzyć ją w nowym oknie. Oprócz znaku kotyliona, widnieje tu informacja o zabezpieczeniach. 5. Po kliknięciu na znak kotyliona otworzy się okno ze szczegółami podpisu (jak powyżej). Odbieranie podpisanych wiadomości 45
6 Wysyłanie zaszyfrowanych wiadomości W momencie, gdy otrzymujemy podpisaną wiadomość, certyfikat nadawcy dodawany jest do magazynu certyfikatów Windows. Umożliwia to wysłanie wiadomości zaszyfrowanych, gdyż do ich szyfrowania używany jest certyfikat drugiej osoby. 1. Aby sprawdzić czy posiadasz, potrzebny do szyfrowania, certyfikat drugiej osoby, wejdź do menu Narzędzia Opcje i naciśnij zakładkę Zabezpieczenia. Wysyłanie zaszyfrowanych wiadomości 46
2. Naciśnij Identyfikatory cyfrowe, a w nowym oknie naciśnij zakładkę Inne osoby. 3. Aby sprawdzić informacje o certyfikacie, naciśnij Wyświetl. Wysyłanie zaszyfrowanych wiadomości 47
4. System automatycznie dodaje nadawców do kontaktów. Przejdź do głównego okna Poczty systemu Windows i naciśnij prawym klawiszem myszy na wiadomość. 5. Naciśnij z listy Dodaj nadawcę do kontaktów. Jeżeli kontakt został prawidłowo dodany, system automatycznie nas o tym poinformuje komunikatem: Ten kontakt jest już w kontaktach. 6. Aby wysłać wiadomość, w głównym oknie programu pocztowego naciśnij Utwórz pocztę. Wysyłanie zaszyfrowanych wiadomości 48
7. W oknie wiadomości wybierz adresata i napisz treść, a następnie naciśnij na niedużą ikonę koperty z kłódką. 8. Kiedy przycisk jest już włączony, po prawej stronie paska adresu Do: ukaże się znak kłódki. 9. Naciśnij przycisk Wyślij. Zaszyfrowana wiadomość została wysłana. Wysyłanie zaszyfrowanych wiadomości 49
7 Wysyłanie podpisanych i zaszyfrowanych wiadomości 1. W Poczcie systemu Windows otwórz nową wiadomość klikając Utwórz pocztę. 2. W oknie wiadomości wybierz adresata i napisz treść, a następnie naciśnij na dwie nieduże ikony kopert: z kotylionem i z kłódką. 3. Kiedy przyciski są już włączone, po prawej stronie paska adresu Do: ukaże się znak kotyliona i kłódki. Wysyłanie podpisanych i zaszyfrowanych wiadomości 50
4. Naciśnij przycisk Wyślij. Podpisana i zaszyfrowana wiadomość została wysłana. Wysyłanie podpisanych i zaszyfrowanych wiadomości 51
8 Odbieranie podpisanych i zaszyfrowanych wiadomości 1. Wiadomość podpisana i zaszyfrowana jest specjalnie oznakowana w programie pocztowym. 2. W celu sprawdzenia certyfikatu nadawcy, kliknij dwukrotnie na ikonę kotyliona lub kłódki. Otworzy się okno ze szczegółami podpisu. Podpis jest zaufany, a zawartość nie została zmieniona. 3. Naciśnij OK. Odbieranie podpisanych i zaszyfrowanych wiadomości 52
4. Można też kliknąć dwukrotnie na wiadomość z listy programu pocztowego i otworzyć ją w nowym oknie. Oprócz znaku kotyliona i kłódki, widnieje tu informacja o zabezpieczeniach. 5. Po kliknięciu znaku kotyliona, otworzy się okno ze szczegółami podpisu (jak wyżej). Odbieranie podpisanych i zaszyfrowanych wiadomości 53
9 Eksport certyfikatu z programu pocztowego systemu Windows 1. Naciśnij menu Narzędzia Opcje. 2. W zakładce Zabezpieczenia naciśnij Identyfikatory cyfrowe. Eksport certyfikatu z programu pocztowego systemu Windows 54
3. W nowym oknie wybierz z listy certyfikat, który chcesz eksportować, a następnie naciśnij Eksportuj. 4. Otworzy się Kreator Certyfikatów. Naciśnij Dalej. 5. W kolejnym oknie naciśnij Tak, eksportuj klucz prywatny, a następnie naciśnij Dalej. Eksport certyfikatu z programu pocztowego systemu Windows 55
6. W następnym oknie należy pozostawić ustawienia domyślne. Naciśnij Dalej. 7. Następnie wpisz i potwierdź hasło do klucza prywatnego. Kliknij Dalej. Eksport certyfikatu z programu pocztowego systemu Windows 56
8. Wpisz nazwę pliku do wyeksportowania i wybierz miejsce, w którym ma zostać zapisany (za pomocą przycisku Przeglądaj). 9. Naciśnij Dalej, a następnie Zakończ. Eksport certyfikatu z programu pocztowego systemu Windows 57
11. Pomyślnie utworzyłeś kopię certyfikatu. Naciśnij OK. Eksport certyfikatu z programu pocztowego systemu Windows 58
10 Spis rysunków Rysunek 1 Strona sklepu Certum... 3 Rysunek 2 - Logowanie do konta w sklepie... 4 Rysunek 3 - Rejestracja nowego konta... 4 Rysunek 4 - Rejestracja zakończona... 5 Rysunek 5 - Logowanie do istniejącego konta... 6 Rysunek 6 - Okno po zalogowaniu do sklepu... 6 Rysunek 7 - Wybór rodzaju certyfikatu... 7 Rysunek 8 - Okno z informacjami o certyfikacie niekwalifikowanym zaufanym... 7 Rysunek 9 Więcej informacji o certyfikacie Basic ID... 8 Rysunek 10 - Wybranie wariantu zamówienia certyfikatu Basic ID... 8 Rysunek 11 - Dodanie certyfikatu do koszyka... 9 Rysunek 12 - Adres do wysyłki... 9 Rysunek 13 Dane do faktury... 10 Rysunek 14 - Podsumowanie produktu cz.1... 10 Rysunek 15 - Podsumowanie produktu cz.2... 11 Rysunek 16 - Wybór formy płatności... 11 Rysunek 17 - Potwierdzenie zamówienia... 12 Rysunek 18 Aktywacja certyfikatu Basic ID... 12 Rysunek 19 Aktywacja certyfikatu Basic ID wybór metody... 13 Rysunek 20 Aktywacja certyfikatu Basic ID, komunikat systemowy... 14 Rysunek 21 Wybór miejsca zapisania klucza kryptograficznego... 14 Rysunek 22 Wskazanie długości klucza... 15 Rysunek 23 Generowanie klucza Cz.1... 15 Rysunek 24 Generowanie klucza Cz.2... 16 Rysunek 25 Klucze certyfikatu zostały wygenerowane... 16 Rysunek 26 Dane do certyfikatu... 17 Rysunek 27 Potwierdzenie oświadczenia Cz. 1... 17 Rysunek 28 Potwierdzenie oświadczenia Cz. 2... 18 Rysunek 29 Potwierdzenie wysłania linku do weryfikacji adresu... 19 Rysunek 48 Potwierdzenie weryfikacji adresu e-mail... 19 Rysunek 30 Aktywacja certyfikatu Basic ID wybór metody... 21 Rysunek 31 Aktywacja certyfikatu Basic ID, komunikat systemowy... 21 Rysunek 32 Wybór miejsca zapisania klucza kryptograficznego... 22 Rysunek 33 Wskazanie długości klucza... 22 Rysunek 34 Generowanie klucza Cz.1... 23 Rysunek 35 Generowanie klucza Cz.2... 23 Rysunek 36 Generowanie kluczy na karcie - prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty... 24 Rysunek 37 Klucze certyfikatu zostały wygenerowane... 24 Rysunek 38 Dane do certyfikatu... 25 Rysunek 39 Potwierdzenie oświadczenia Cz. 1... 25 Rysunek 40 Potwierdzenie oświadczenia Cz. 2... 26 Rysunek 41 Potwierdzenie wysłania linku do weryfikacji adresu... 27 Rysunek 48 Potwierdzenie weryfikacji adresu e-mail... 27 Spis rysunków 59
Rysunek 42 CSR wybór metody... 29 Rysunek 43 Wklejenie żądania CSR... 29 Rysunek 44 Dane do certyfikatu... 30 Rysunek 45 Potwierdzenie oświadczenia Cz. 1... 30 Rysunek 46 Potwierdzenie oświadczenia Cz. 2... 31 Rysunek 47 Potwierdzenie wysłania linku do weryfikacji adresu... 32 Rysunek 48 Potwierdzenie weryfikacji adresu e-mail... 32 Rysunek 49 Profil certyfikatu Basic ID... 34 Rysunek 50 Instalacja certyfikatu Basic ID... 35 Rysunek 51 Instalacja certyfikatu Basic ID Informacja o instalacji certyfikatu... 35 Rysunek 52 Potwierdzenie wgrania certyfikatu Basic ID... 35 Rysunek 53 Profil certyfikatu Basic ID... 36 Rysunek 54 Instalacja certyfikatu Basic ID Informacja o instalacji certyfikatu... 36 Rysunek 55 Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty... 37 Rysunek 56 Potwierdzenie wgrania certyfikatu Basic ID... 37 Rysunek 57 Profil certyfikatu Basic ID... 38 Rysunek 58 Pobranie certyfikatu Basic ID do pliku... 39 Spis rysunków 60