krok 3 pobieranie certyfikatow kwalifikowanych_1.6
Transkrypt
krok 3 pobieranie certyfikatow kwalifikowanych_1.6
Procedura uzyskania certyfikatu kwalifikowanego Krok 3 Pobieranie certyfikatu kwalifikowanego wersja 1.6 Spis treści 1. WYMAGANIA ...................................................................................................................................3 2. PROCES WGRYWANIA CERTYFIKATU KWALIFIKOWANEGO NA KARTĘ ..............................3 2.1. AUTOMATYCZNA INSTALACJA CERTYFIKATU KWALIFIKOWANEGO ...............................7 2.2. ZAAWANSOWANA INSTALACJA CERTYFIKATU KWALIFIKOWANEGO ...........................11 Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 2 1. Wymagania W celu wgrania certyfikatu kwalifikowanego na kartę kryptograficzną, wymagane są: • • • przeglądarka Internet Explorer (wersja 6.0 lub wyŜsza) albo Mozilla Firefox (wersja 2.0 lub wyŜsza), zainstalowane oprogramowanie Java w wersji co najmniej 1.6, zainstalowany Zestaw CERTUM – sterowniki do czytnika oraz oprogramowanie proCertum CardManager. 2. Proces wgrywania certyfikatu kwalifikowanego na kartę Certyfikat kwalifikowany wydawany jest przez CERTUM PCC po otrzymaniu kompletu poprawnie wypełnionych dokumentów. W poniŜszej instrukcji opisano proces pobierania certyfikatu kwalifikowanego. • Procedurę pobierania certyfikatu kwalifikowanego moŜesz rozpocząć w momencie otrzymania na podany w dokumentach adres e-mail, informacji potwierdzającej wydanie przez CERTUM PCC certyfikatu kwalifikowanego (rys. 2.1). Rys. 2.1 Wiadomość przesłana Subskrybentowi w chwili wydania certyfikatu kwalifikowanego • Otrzymana wiadomość e-mail zawiera TELEKOD – jest to unikalny, przypisany dla Twojej karty numer, który będzie wykorzystywany w procesie pobierania certyfikatu kwalifikowanego. • Otrzymasz takŜe link do strony, za pośrednictwem której moŜesz pobrać certyfikat kwalifikowany. JeŜeli posiadasz polskie obywatelstwo wybierz opcję Obywatel Polski (rys. 2.2). Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 3 Rys. 2.2 Logowanie do systemu pobierania certyfikatu kwalifikowanego dla obywatela Polski • Zaloguj się do systemu podając TELEKOD, numer swojej karty kryptograficznej, numer PESEL oraz kod z obrazka. • JeŜeli nie posiadasz polskiego obywatelstwa wybierz opcję Obcokrajowiec (rys. 2.3) Rys. 2.3 Logowanie do systemu pobierania certyfikatu kwalifikowanego dla Obcokrajowców • Zaloguj się do systemu podając TELEKOD, datę urodzenia, miejsce urodzenia, imię i nazwisko, numer swojej karty kryptograficznej oraz kod z obrazka. Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 4 • Po zalogowaniu się sprawdź dane właściciela certyfikatu kwalifikowanego (rys. 2.4). JeŜeli wszystkie dane są poprawne, wciśnij przycisk Pobierz certyfikat. W przypadku wykrycia jakichkolwiek niezgodności skontaktuj się z Infolinią Unizeto Technologies SA. Rys. 2.4 Informacje o Subskrybencie • W kolejnym oknie moŜesz wybrać tryb wgrywania certyfikatu na kartę kryptograficzną pomiędzy: – automatyczną instalacją certyfikatu za pośrednictwem apletu JAVA – w dwóch prostych krokach otrzymasz kod PUK, nadasz kod PIN oraz wgrasz certyfikat na kartę, LUB – zaawansowaną (niestandardową) instalacją certyfikatu – za jej pośrednictwem pobierzesz certyfikat w postaci pliku .cer do dowolnej lokalizacji (na stacji roboczej), zapiszesz kod PUK z konta, a następnie za pomocą aplikacji proCertum CardManager wgrywasz samodzielnie certyfikat na kartę (rys 2.5) oraz zaakceptujesz certyfikat.(rys. 2.1.2) Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 5 Rys. 2.5 Okno wyboru Automatycznej kwalifikowanego. lub Zaawansowanej instalacji certyfikatu Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 6 2.1. Automatyczna instalacja certyfikatu kwalifikowanego Przed przystąpieniem do Automatycznej instalacji certyfikatu kwalifikowanego upewnij się, Ŝe w czytniku kart kryptograficznych znajduje się prawidłowa karta kryptograficzna. Automatyczna instalacja certyfikatu kwalifikowanego odbywa się w 2 krokach: • Krok 1 - Nadanie kodu PIN (rys. 2.1.1), • Krok 2 – Wgranie certyfikatu kwalifikowanego na kartę oraz jego akceptacja (rys. 2.1.2). Rys. 2.1.1 Krok 1 – nadanie nowego kodu PIN Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 7 Krok 1 - Nadanie kodu PIN Aby nadać nowy kod PIN: • Zaznacz opcję PokaŜ PUK. Następnie zanotuj lub zapamiętaj wyświetlony kod PUK. JeŜeli wcześniej w oprogramowaniu proCertum CardManager dokonana była zmiana kodu PUK, zaznacz pole Zmieniłem juŜ wcześniej fabryczny kod PUK w oprogramowaniu proCertum CardManager, a następnie wprowadź odpowiedni kod w polu KOD PUK. UWAGA! Trzykrotne błędne podanie w tym polu kodu PUK trwale blokuje kartę kryptograficzną. W przypadku zablokowania karty kryptograficznej skontaktuj się z Infolinią Unizeto Technologies S.A. Po zainstalowaniu certyfikatu kwalifikowanego, zalecamy ustanowienie nowego kod PUK za pośrednictwem oprogramowania proCertum CardManager i przechowywanie go w bezpiecznym miejscu. • W polu Wprowadź nowy kod PIN podaj nowy kod PIN. Kod PIN naleŜy powtórnie wpisać w polu Wprowadź nowy kod PIN (powtórz). UWAGA! Kod PIN moŜe składać się z następujących znaków a-z, A-Z, 0-9, wielkość liter ma znaczenie. Kod PIN będzie wymagany w procesie składania bezpiecznego podpisu elektronicznego. Trzykrotne błędne podanie kodu PIN prowadzi do jego zablokowania. W celu jego odblokowania wymagane będzie podanie kodu PUK. • Wciśnij przycisk Zatwierdź PIN i wgraj certyfikat. Krok 2 - Akceptacja certyfikatu Rys. 2.1.2 Krok 2 – Akceptacja certyfikatu Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 8 • Wciśnij przycisk PokaŜ certyfikat w celu zweryfikowania danych zawartych w certyfikacie. • W oknie (rys. 2.1.3) kwalifikowanego. będą zawarte wszystkie informacje dla danego certyfikatu Rys. 2.1.3 Krok 2 – Okno dialogowe weryfikacji danych zawartych w certyfikacie. • JeŜeli po weryfikacji dane zawarte w certyfikacie są poprawne wciśnij przycisk OK oraz wybierz opcję Akceptuje wydany certyfikat o numerze seryjnym XXX wydany na nazwisko XXXXX, który został wgrany na kartę kryptograficzną o numerze XXXXXXXXXXXXXXX. • JeŜeli dane zawarte w certyfikacie zawierają błąd wybierz opcję Nie akceptuje wydanego certyfikatu o numerze seryjnym XXXXXXX z powodu. W polu poniŜej podaj powód braku akceptacji certyfikatu kwalifikowanego. • Wybierz czy certyfikat kwalifikowany ma być zamieszczony w Repozytorium Publicznym (LDAP). • Zatwierdź zaznaczone oświadczenia klikając na przycisk Zakończ i zatwierdź oświadczenia. • Po zatwierdzeniu oświadczenia zostanie wyświetlone Podsumowanie zawierające następującą informację: Proces wgrywania certyfikatów na kartę kryptograficzną został zakończony pomyślnie (rys. 2.1.4). Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 9 Rys. 2.1.4 Okno dialogowe: podsumowanie procesu wgrania certyfikatu na kartę kryptograficzną. UWAGA! Decyzja o akceptacji certyfikatu moŜe być podjęta tylko jeden raz. MoŜna zmienić decyzję tylko, gdy zostanie podjęta decyzja o nie zaakceptowaniu certyfikatu. W przypadku nie zaakceptowania certyfikatu kwalifikowanego Subskrybent moŜe wrócić do tego kroku, wybierając opcję Status Certyfikatu - Pobranie certyfikatu kwalifikowanego (rys. 2.1.12) Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 10 2.2. Zaawansowana instalacja certyfikatu kwalifikowanego PoniŜsza procedura umoŜliwia ręczną instalację certyfikatu kwalifikowanego na karcie kryptograficznej przy uŜyciu oprogramowania proCertum CardManager. Jest to rozwiązanie przeznaczone dla tych z Państwa, u których z róŜnych powodów występują problemy z obsługą apletu JAVA, pojawia się konieczność instalacji w trybie offline lub potrzeba ponownego przejścia do akceptacji certyfikatu jeŜeli z jakiegoś powodu nie został on zaakceptowany. Proces zaawansowanej instalacji certyfikatu kwalifikowanego składa się z następujących kroków: Krok 1. Pobranie certyfikatu kwalifikowanego. Krok 2. Pobranie kodu PUK. Krok 3. Wgranie certyfikatu kwalifikowanego na kartę kryptograficzną za pośrednictwem oprogramowania proCertum CardManager. Krok 4. Potwierdzenie Statusu Certyfikatu. Krok 1. Pobranie certyfikatu kwalifikowanego • Wciśnij przycisk Pobierz certyfikat i zapisz certyfikat w formacie .cer do dowolnej lokalizacji (na stacji roboczej), (rys. 2.2.1). Rys. 2.2.1 Zapis i pobranie certyfikatu kwalifikowanego Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 11 Krok 2. Pobranie Kodu PUK Kod PUK będzie potrzebny do ustalenia kodu PIN w oprogramowaniu proCertum CardManager. • Aby pobrać Kod PUK, wciśnij przycisk Pobierz Kod PUK (rys. 2.2.2), Rys. 2.2.2 Pobranie Kodu PUK • JeŜeli jesteś Obywatelem Polski – zostaniesz poproszony o wprowadzenie numeru PESEL oraz numeru karty kryptograficznej. Następnie wciśnij przycisk PokaŜ Kody (rys. 2.2.3). Rys. 2.2.3 Pobranie Kodu PUK – weryfikacja dla obywatela polskiego • JeŜeli posiadasz inne obywatelstwo niŜ polskie – zostaniesz poproszony o wprowadzenie następujących danych: data urodzenia, miejsce urodzenia, imię, nazwisko oraz numer karty kryptograficznej (rys. 2.2.4). Rys. 2.2.4 Pobranie Kodu PUK – weryfikacja dla obcokrajowca Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 12 • Zapisz wyświetlony na ekranie kod PUK. Po zainstalowaniu certyfikatu, naleŜy ustanowić nowy Kod PUK za pośrednictwem oprogramowania proCertum CardManager, który naleŜy przechowywać w miejscu niedostępnym dla osób trzecich. • Kod PUK będzie potrzebny do odblokowania karty kryptograficznej w momencie, gdy zostanie ona zablokowana przez trzykrotne, błędne wpisanie kodu PIN. W przypadku zablokowania karty kryptograficznej skontaktuj się z naszą Infolinią. Rys. 2.2.5 Pobranie Kodu PUK – wyświetlenie kodu PUK Krok 3. Wgranie certyfikatu kwalifikowanego na kartę kryptograficzną • Po zapisaniu certyfikatu w formacie .cer uruchom oprogramowanie proCertum CardManager i postępuj zgodnie z poniŜszą instrukcją instalacji certyfikatu. NaleŜy uŜywać najnowszej wersji oprogramowania znajdującej się na stronie www.certum.pl > Obsługa certyfikatów > Oprogramowanie • W celu uruchomienia aplikacji, z menu Start w zakładce z programami wybierz folder Unizeto, a następnie proCertum CardManager. Wyświetlone zostanie okno główne oprogramowania proCertum CardManager. Aby odczytać zawartość karty, naciśnij przycisk Czytaj kartę (rys. 2.2.6). Rys. 2.2.6 Okno główne oprogramowania proCertum CardManager • Podczas uruchamiania oprogramowania proCertum CardManager z nową kartą, koniecznie nadaj karcie nowy kod PIN. W tym celu wciśnij przycisk Nowy PIN w zakładce Profil bezpieczny (rys 2.2.7). Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 13 Rys. 2.2.7 Zakładka Profil bezpieczny • Zostanie wyświetlone okno dialogowe z Ŝądaniem podania kodu PUK (sposób jego uzyskania opisany został w kroku 2 zaawansowanej instalacji certyfikatu kwalifikowanego) oraz ustalenia nowego kodu PIN (rys. 2.2.8). Aby zatwierdzić wprowadzony PIN wciśnij przycisk Ok. Wciśnięcie przycisku Anuluj spowoduje anulowanie procesu nadawania nowego kodu PIN. Oprogramowanie proCertum CardManager wyświetli potwierdzenie poprawnie dokonanych zmian (rys. 2.2.9). Rys. 2.2.8 Okno dialogowe – Nadanie nowego kodu PIN dla Profilu bezpiecznego Rys. 2.2.9 Okno informujące o zakończeniu operacji nadawania nowego kodu PIN Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 14 • Aby zapisać certyfikat kwalifikowany na karcie kryptograficznej, wciśnij przycisk Zapisz certyfikat w zakładce Profil bezpieczny (rys. 2.2.10). Pojawi się okno umoŜliwiające zapis certyfikatu do profilu bezpiecznego (rys. 2.2.11). Rys. 2.2.10 Zakładka Profil bezpieczny Rys. 2.2.11 Okno dialogowe Zapis certyfikatu do profilu bezpiecznego • WskaŜ plik .cer z odpowiednim certyfikatem (sposób uzyskania pliku opisany został w kroku 1 zaawansowanej instalacji certyfikatu kwalifikowanego), a następnie podaj poprawny kod PIN. Wciśnięcie przycisku Ok spowoduje wgranie certyfikatu na kartę kryptograficzną. UWAGA! Certyfikat kwalifikowany jest przypisany wyłącznie do karty kryptograficznej, której numer podano we wniosku o wydanie certyfikatu. NaleŜy zwrócić szczególną uwagę na to, aby certyfikat został zapisany na odpowiedniej karcie kryptograficznej. Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 15 Krok 4. Potwierdzenie Statusu Certyfikatu Ostatnim krokiem po zapisaniu certyfikatu na kartę kryptograficzną jest akceptacja certyfikatu oraz dobrowolne wyraŜenie zgody na umieszczenie swoich danych do Repozytorium (LDAP). Aby zaakceptować certyfikat kwalifikowany w zaawansowanej instalacji certyfikatu kwalifikowanego wciśnij przycisk Status Certyfikatu (rys. 2.1.12). Rys. 2.1.12 Zaawansowana instalacja certyfikatu kwalifikowanego – status certyfikatu • Po wybraniu opcji Status certyfikatu dokonaj akceptacji/odrzucenia certyfikatu oraz wyraŜenia/nie wyraŜenie zgody na publikacje swojego certyfikatu kwalifikowanego w Repozytorium publicznym (LDAP) (rys. 2.1.13). Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 16 Rys. 2.1.13 Ekran pozwalający na akceptacje certyfikatu • JeŜeli dane zawarte w certyfikacie są poprawne wybierz opcję Akceptuję certyfikat wydany na nazwisko XXXXX, który został wgrany na kartę kryptograficzną o numerze XXXXXXXXXXXXXXXX. • JeŜeli dane zawarte w certyfikacie zawierają błąd wybierz opcję Nie akceptuje wydanego certyfikatu z powodu. W polu poniŜej naleŜy podać powód nie zaakceptowania certyfikatu kwalifikowanego. • Następnie zdecyduj czy Twój certyfikat kwalifikowany ma być zamieszczony w Repozytorium Publicznym (LDAP). • Zatwierdź oświadczenie wciskając przycisk Zatwierdź. Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.6 17