Instrukcja generowania certyfikatu - Platforma Usług Elektronicznych
Transkrypt
Instrukcja generowania certyfikatu - Platforma Usług Elektronicznych
Instrukcja postępowania w celu uzyskania certyfikatu niekwalifikowanego SC Wersja 1.8 z dnia 17.11.2015 r. www.e-clo.gov.pl Spis treści SŁOWNIK PRZYJĘTYCH SKRÓTÓW I TERMINÓW .................................................................................................... 3 1. URUCHOMIENIE OPROGRAMOWANIA DO GENEROWANIA CERTYFIKATU ................................................... 4 2. GENEROWANIE CERTYFIKATU ...................................................................................................................... 8 2.1. 2.2. 2.3. 3. GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU CSP........................................................................................ 9 GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU PKCS#11 ............................................................................. 13 GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU KEYSTORE .............................................................................. 16 PROCEDURA POBRANIA CERTYFIKATU LUB DOKUMENTU POTWIERDZENIA WYDANIA CERTYFIKATU. ...... 20 DODATEK A ......................................................................................................................................................... 22 A.1 SPOSÓB INSTALACJI CERTYFIKATÓW CENTRÓW CERTYFIKACJI S.C. W SYSTEMIE WINDOWS (CSP) .......................................... 22 A.2 SPOSÓB WERYFIKACJI POPRAWNOŚCI INSTALACJI CERTYFIKATU W SYSTEMIE WINDOWS (CSP) .............................................. 28 A.3 SPOSÓB EKSPORTU CERTYFIKATU W SYSTEMIE WINDOWS (CSP) ..................................................................................... 30 A.4 SPOSÓB IMPORTU CERTYFIKATU W SYSTEMIE WINDOWS (CSP) ...................................................................................... 36 2 www.puesc.gov.pl Słownik przyjętych skrótów i terminów Skrót/termin Wyjaśnienie W rozumieniu niniejszej instrukcji jest to certyfikat tj. elektroniczne Certyfikat zaświadczenie wydane przez Służbę Celną, za pomocą którego dane niekwalifikowany służące do weryfikacji podpisu elektronicznego są przyporządkowane do SC osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby; Unikalny numer identyfikacyjny nadawany osobom podczas procesu ID SISC rejestracji w SISC; Instrukcja Instrukcja elektronicznej rejestracji dla potrzeb zarządzania użytkownikami e-Klient SC korzystającymi z usług SISC; Osoba fizyczna, posiadająca konto na PUESC i posiadająca aktywny Osoba ID SISC, która w przyszłości zamierza składać dokumenty i/lub przesyłać zarejestrowana komunikaty do SISC; PUESC Platforma Usług Elektronicznych Służby Celnej; Regulamin dla certyfikatów cyfrowych emitowanych przez Centrum Regulamin Certyfikacji Służby Celnej SC Służba Celna; SISC System Informacyjny Służby Celnej; Centrum wsparcia użytkowników systemów Służby Celnej. W kontekście HelpDesk certyfikatów PKI umożliwia Unieważnianie, Zawieszanie, Cofanie zawieszenia certyfikatów. Nr telefonu: (0-33) 483-20-55 Dane kontaktowe: HelpDesk: adres e-mail: [email protected] numer telefonu/fax: (33) 483-20-55 (całodobowo) Centrum Informacji Służby Celnej (InfoSC): adres e-mail: [email protected] numer telefonu: 0 801-470-477 oraz +48 33 857-62-51 www.e-clo.gov.pl 1. Uruchomienie oprogramowania do generowania certyfikatu Certyfikat niekwalifikowany SC może uzyskać wyłącznie osoba zarejestrowana w SISC posiadająca aktywny numer ID SISC. Niezarejestrowany w SISC użytkownik PUESC powinien w pierwszej kolejności dokonać rejestracji, wypełniając „Wniosek o rejestrację osoby fizycznej w SISC” (patrz Instrukcja e-Klient SC). Warunkiem koniecznym do poprawnego działania aplikacji jest posiadanie zainstalowanego i nie zablokowanego w przeglądarce internetowej oprogramowania Java 8 update 66 w wersji 32 bitowej. Oprogramowanie można pobrać ze strony http://www.java.com Zainstalowaną wersje oprogramowana Java można zweryfikować na stronie https://www.java.com/verify W trakcie użytkowania zaobserwowano nieliczne problemy w działaniu aplikacji gdy na komputerze użytkownika zainstalowane są środowiska Java w wersjach 32 i 64 bitowej. W przypadku problemów przy takiej konfiguracji zalecane jest odinstalowanie Javy w wersji 64 bitowej. W aktualizacji przeglądarki Mozilla Firefox od wersji 42 stwierdzono problemy z uruchamianiem dodatków w technologii Java. Rozwiązanie opisuje artykuł https://java.com/en/download/help/firefox_java.xml Alternatywnie możliwe jest użycie przeglądarki Firefox w wersji 41.0.2 z wyłączoną opcją aktualizacji automatycznych. Można ją pobrać z serwera Mozilla http://ftp.mozilla.org/pub/firefox/releases/41.0.2/win32/pl/Firefox%20Setup%2041.0.2.exe W celu uzyskania certyfikatu, po zalogowaniu się na portalu PUESC (http://puesc.gov.pl), należy otworzyć zakładkę „moje konto” (pole w prawym górnym rogu ekranu). www.e-clo.gov.pl Wybrać opcję „Generuj niekwalifikowany certyfikat S.C.” Przed przejściem do kolejnego kroku należy złożyć oświadczenie o zapoznaniu się z Regulaminem i Instrukcją oraz wyrazić zgodę na przetwarzanie danych osobowych. Należy zaznaczyć oba pola wyboru (1) oraz poprawnie wprowadzić kod weryfikacyjny znajdujący się na obrazku (2). Następnie zatwierdzić przyciskiem „Potwierdź” (3). W przeglądarce internetowej może wyświetlić się komunikat informujący o konieczności uruchomienia wtyczki Java. Należy pozwolić na jej uruchomienie wybierając opcję pozwalającą na uruchomienie apletu Java. Sposób postępowania jest uzależniony od rodzaju używanej przeglądarki internetowej. W przeglądarce Firefox mogą wyświetlić się następujące okna informujące o konieczności odblokowania możliwości uruchomienia apletu – dostęp do nich można uzyskać poprzez kliknięcie ikony oznaczonej na rysunku czerwonym kółkiem: 5 www.puesc.gov.pl W powyższym przypadku należy oznaczyć „Pozwól i zapamiętaj” (1), a następnie zatwierdzić przyciskiem „OK". W powyższym przypadku należy użyć przycisku „Pozwól i zapamiętaj” W przeglądarce Google Chrome, od wersji 40 aplety Java nie są obsługiwane - operacja generowania certyfikatu nie jest możliwa do przeprowadzenia. Po zatwierdzeniu regulaminu następuje pobranie i uruchomienie na komputerze użytkownika oprogramowania do generacji certyfikatu. Na ekranie zostanie wyświetlona następująca informacja: Należy poczekać na załadowanie apletu. Nie używać przycisku „Zamknij”, gdyż przerywa on ładowanie apletu. Proces ten może trwać dłuższą chwilę. W trakcie procesu ładowania i uruchomienia apletu mogą zostać wyświetlone następujące okna: 6 www.puesc.gov.pl W powyższym oknie należy zaznaczyć pole wyboru (1.) i następnie użyć przycisku „Run” (2.) W powyższym oknie należy zaznaczyć pole wyboru (1.) i następnie użyć przycisku „Allow”(2.) Po dokonaniu powyższych operacji uruchamia się oprogramowanie do generowania certyfikatu. Na ekranie wyświetli się następujący komunikat: 7 www.puesc.gov.pl 2. Generowanie certyfikatu Aby wygenerować certyfikat, niezbędne jest przeprowadzenie podstawowej konfiguracji usług kryptograficznych. W tym celu należy dokonać wyboru jednego z dostępnych sposobów przechowywania certyfikatu: 1. CSP – domyślny sposób przechowywania certyfikatów w systemie Windows. Certyfikaty zapisane w systemie Windows umożliwiają wyeksportowanie ich i zainstalowanie na innym komputerze. Jeżeli w systemie Windows zainstalowano uprzednio sterowniki karty kryptograficznej zgodne ze standardem CSP, możliwe będzie generowanie kluczy i zapisanie certyfikatu bezpośrednio na karcie kryptograficznej użytkownika. Jeśli aplikacja do generowania certyfikatów nigdy nie była uruchamiana opcja CSP jest domyślnie wybrana. 2. PKCS#11 – standard dla kart kryptograficznych, alternatywny sposób przechowywania certyfikatów, niezależny od posiadanego systemu operacyjnego. Może mieć zastosowanie między innymi w systemie Linux. Wygenerowany certyfikat zostanie zapisany na karcie kryptograficznej zgodnej z PKCS#11. Jest to najbezpieczniejsza metoda przechowywania kluczy kryptograficznych i certyfikatu umożliwiająca wykorzystanie certyfikatu na wielu komputerach. W procesie konfiguracji konieczne będzie wskazanie lokalizacji sterownika PKCS#11 (informacje o tym powinny być uprzednio dostarczone przez producenta lub dystrybutora posiadanej karty kryptograficznej); 3. Keystore – alternatywny sposób przechowywania certyfikatów obsługiwany przez mechanizmy Java (JKS – Java KeyStore). Metoda ta jest niezależna od posiadanego systemu operacyjnego, który jednak musi pozwalać na uruchomienie apletów Java. Należy mieć na uwadze, że wygenerowane w ten sposób certyfikaty mogą być niewidoczne dla aplikacji systemu Windows. Wyboru sposobu przechowywania certyfikatu dokonuje się zaznaczając właściwą opcję w poniższym oknie (opis sposobu generacji certyfikatu znajduje się w rozdziałach poniżej): W przypadku użytkowników wykorzystujących system Windows sugerowanym wyborem jest opcja „CSP” 8 www.puesc.gov.pl 2.1. Generowanie certyfikatu przy wykorzystaniu CSP Przed przystąpieniem do generowania certyfikatu przechowywanego w systemie Windows należy zainstalować certyfikaty centrów certyfikacji zgodnie z procedurą opisaną w dodatku A.1 – „Sposób instalacji certyfikatów centrów certyfikacji S.C. w systemie Windows (CSP)”, znajdującym się na końcu niniejszej instrukcji. Należy zaznaczyć opcję „CSP” (1) i potwierdzić wybór przyciskiem „OK”(2). Jeśli aplikacja do generowania certyfikatów nigdy nie była uruchamiana opcja CSP jest domyślnie wybrana. Gdy dokonano wyboru opcji CSP, należy w następnym kroku dokonać wyboru usługi służącej do generowania certyfikatu. W tym celu należy wskazać usługę wybranego dostawcy kart kryptograficznych zgodnych z CSP. 9 www.puesc.gov.pl W przypadku przechowywania kluczy na komputerze użytkownika w magazynie systemowym Windows, zalecane jest wybranie z listy rozwijanej opcji „Microsoft Enhanced Cryptographic Provider …” (1) i zatwierdzenie przyciskiem „OK". (2) Następnie wyświetli się okno zabezpieczeń generowanego klucza. Należy w nim wybrać opcję „Ustaw poziom zabezpieczeń …” Następnie należy podać hasło zabezpieczające i je potwierdzić (1). Hasło powinno składać się z minimum 6 znaków, zawierających duże i małe litery. Hasło jest poufne i niezbędne do obsługi certyfikatu. Należy zabezpieczyć je w sposób uniemożliwiający dostęp innym osobom. 10 www.puesc.gov.pl Po wpisaniu hasła należy kliknąć „Zakończ” (2). W kolejnym oknie należy potwierdzić wybór ustawienia wysokiego poziomu zabezpieczeń, poprzez użycie przycisku „OK”. Następuje generowanie kluczy kryptograficznych i certyfikatu. Proces ten jest niewizualny i może potrwać kilka minut. Po jego zakończeniu certyfikat jest automatycznie instalowany w komputerze użytkownika. Wygenerowany w ten sposób certyfikat jest eksportowalny. W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”. 11 www.puesc.gov.pl Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu na komputer użytkownika Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub unieważnienie certyfikatu za pośrednictwem HelpDesk. Dokument potwierdzający wydanie certyfikatu, wykorzystując procedurę opisaną w Rozdziale 3. oraz certyfikat można pobrać ponownie 12 www.puesc.gov.pl 2.2. Generowanie certyfikatu przy wykorzystaniu PKCS#11 Opcja ta wykorzystywana jest w przypadku certyfikatów zapisywanych na kartach kryptograficznych, niezależnie od posiadanego systemu operacyjnego. Jest to najbezpieczniejsza metoda przechowywania kluczy kryptograficznych i certyfikatu. Wykorzystując tą metodę użytkownik musi posiadać zgodny ze standardem PKSC#11 sterownik karty kryptograficznej dostarczony przez jej producenta. Klucze generowane są bezpośrednio na karcie kryptograficznej, co umożliwia użytkownikowi bezpieczne wykorzystanie na wielu komputerach. Nie zaleca się generowania certyfikatów niekwalifikowanych S.C. na kartach kryptograficznych zawierających certyfikaty kwalifikowane, ze względu na ryzyko ich przypadkowego usunięcia. W trakcie procesu generowania certyfikatu należy wskazać ścieżkę dostępu do posiadanego sterownika PKCS#11 Po zaznaczeniu opcji PKCS#11 (1) należy wybrać przycisk „wybierz bibliotekę PKCS#11” (2) i zatwierdzić przyciskiem „OK" (3). 13 www.puesc.gov.pl Należy podać kod PIN do karty kryptograficznej (1.) i zatwierdzić przyciskiem „OK” (2.) PIN jest poufny i niezbędny do obsługi certyfikatu. Należy zabezpieczyć go w sposób uniemożliwiający dostęp innym osobom. Certyfikat zostanie wygenerowany i zapisany na karcie. W trakcie operacji zapisu certyfikatu na karcie konieczne będzie ponowne podanie kodu PIN do karty. Proces ten jest niewizualny i może potrwać kilka minut. W trakcie generowania kluczy na karcie zostaje wyświetlony komunikat W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”. 14 www.puesc.gov.pl Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu użytkownika na komputer Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub unieważnienie certyfikatu za pośrednictwem HelpDesk. Dokument potwierdzający wydanie certyfikatu, wykorzystując procedurę opisana w Rozdziale 3. oraz certyfikat można pobrać ponownie 15 www.puesc.gov.pl 2.3. Generowanie certyfikatu przy wykorzystaniu Keystore Wybranie tej opcji umożliwia przechowywanie kluczy i certyfikatów w zaszyfrowanym pliku na komputerze oraz proste ich przenoszenie pomiędzy komputerami, bez konieczności importowania certyfikatu do systemu Windows. Należy jednak mieć na uwadze, że wygenerowane w ten sposób certyfikaty mogą być niewidoczne dla aplikacji systemu Windows. Po zaznaczeniu opcji „Keystore” (1) uaktywnią się następujące przyciski: „Utwórz plik Keystore” oraz „Wybierz plik Keystore”, widoczne w poniższym oknie: Jeśli plik Keystore nie został wcześniej utworzony należy wybrać opcję „Utwórz plik Keystore” (2). W przypadku wskazania pliku już istniejącego (2a), utworzone klucze i certyfikaty zostaną dopisane do tego pliku. Wybór należy potwierdzić przyciskiem „OK.”(3). 16 www.puesc.gov.pl W przypadku wyboru opcji opisanej jako (2a) pojawia się następujące okno: Należy wskazać nazwę istniejącego pliku Keystore (1) i użyć przycisku Open (2). W przypadku wyboru opcji opisanej jako (1) pojawia się następujące okno: Należy podać nazwę pliku (3) i zatwierdzić przyciskiem „Save” (4). 17 www.puesc.gov.pl Następnie należy wprowadzić hasło chroniące dostęp do kluczy i certyfikatów zapisanych w pliku Keystore. Należy wprowadzić hasło (1) i je powtórzyć w celu weryfikacji poprawności, po czym zatwierdzić przyciskiem „OK” (2).W przypadku gdy wprowadzone hasła będą różne przycisk OK nie będzie aktywny. Po poprawnym wpisaniu hasła wyświetli się okno informujące o generowaniu kluczy Hasło jest poufne i niezbędne do obsługi certyfikatu. Należy zabezpieczyć je w sposób uniemożliwiający dostęp innym osobom. Następuje wygenerowanie certyfikatu i przesłanie go na komputer użytkownika. Proces ten jest niewizualny i może potrwać kilka minut. 18 www.puesc.gov.pl W celu zapisania wygenerowanego certyfikatu należy podać hasło wprowadzone w trakcie generowania klucza prywatnego. należy wprowadzić hasło (1)podane w kroku powyżej, a następnie zatwierdzić przyciskiem „OK” (2). Certyfikat zostanie zapisany automatycznie na komputerze użytkownika. Proces ten jest niewizualny i może potrwać kilka minut. W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”. 19 www.puesc.gov.pl Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu użytkownika. na komputer Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub unieważnienie certyfikatu za pośrednictwem HelpDesk. Dokument potwierdzający wydanie certyfikatu, wykorzystując procedurę opisana w Rozdziale 3. oraz certyfikat można pobrać ponownie 3. Procedura pobrania certyfikatu lub dokumentu potwierdzenia wydania certyfikatu. W celu pobrania wcześniej wygenerowanego certyfikatu PKI lub dokumentu potwierdzającego wydanie certyfikatu należy, po zalogowaniu się na PUESC, należy otworzyć zakładkę „moje konto” (pole w prawym górnym rogu ekranu). UWAGA! Pobrana zostaje tylko część publiczna certyfikatu, część prywatna nie jest przechowywana w systemach Służby Celnej i nie jest możliwe jej odzyskanie przez system PKI Służby Celnej. Wybrać opcję „Lista niekwalifikowanych certyfikatów S.C.” 20 www.puesc.gov.pl Wyświetlone zostanie niekwalifikowane S.C. okno zawierające wszystkie wydane użytkownikowi certyfikaty W celu pobrania certyfikatu lub dokumentu potwierdzenia wydania certyfikatu należy kliknąć na nr seryjny certyfikatu (1). Zostanie wyświetlone następujące okno: W celu pobrania dokutemu potwierdzającego wydanie certyfikatu należy kliknąć przycisk „pobierz PDF” (1). Dokument ten zawiera kod pozwalający na zawieszenie lub unieważnienie certyfikatu za pośrednictwem HelpDesk. W celu pobrania certyfikatu (część publiczna) należy kliknąć przycisk „Zapisz certyfikat” (2) – Opcja ta pozwala na pobranie pliku certyfikatu i późniejsze zweryfikowanie jego poprawności. W przypadku, gdy certyfikat niekwalifikowany SC ma być używany w celu uwierzytelniania dokumentów przesyłanych poza SISC tj. do Systemów Celnych CELINA, ECS, ICS i/lub INTRASTAT, należy złożyć "Oświadczenie bezpieczeństwa - certyfikat" stanowiące załącznik nr 2 do Instrukcji e-Klient SC tj. Instrukcji elektronicznej rejestracji dla potrzeb zarządzania użytkownikami korzystającymi z usług Systemu Informacyjnego Służby Celnej. 21 www.puesc.gov.pl Dodatek A A.1 Sposób instalacji certyfikatów centrów certyfikacji S.C. w systemie Windows (CSP) W celu poprawnej weryfikacji certyfikatów niekwalifikowanych S.C. konieczne jest zainstalowanie w systemie certyfikatów centrów certyfikacji, do których odnośniki znajdują się na portalu puesc.gov.pl w zakładce moje konto. Aby zainstalować certyfikat centrum certyfikacji SC należy 1. Zalogować się na portalu PUESC, otworzyć zakładkę „moje konto” (pole w prawym górnym rogu ekranu). 2. W oknie Moje konto należy w sekcji przydatne linki - po prawej stronie kliknąć, a następnie pobrać (np. na pulpit) następujące certyfikaty: Główne Centrum Certyfikacji Służby Celnej, Centrum Certyfikacji Infrastruktury Służby Celnej, Centrum Certyfikacji Użytkowników Wewnętrznych Służby Celnej, Centrum Certyfikacji Użytkowników Zewnętrznych Służby Celnej 3. Po pobraniu pliku certyfikatu należy na nim kliknąć otwierając go – spowoduje to wyświetlenie okna prezentującego certyfikat. Następnie kliknąć przycisk „Zainstaluj certyfikat” 22 www.puesc.gov.pl 4. Po prawidłowym wykonaniu powyższych operacji zostanie uruchomiony „Kreator importu certyfikatów”. W powyższym oknie należy wybrać przycisk „Dalej”. 5. W kolejnym oknie 23 www.puesc.gov.pl należy zaznaczyć opcję „Umieść wszystkie certyfikaty w następującym magazynie”(1), następnie wybrać „Przeglądaj” (2). Certyfikaty w systemie Windows należy umieszczać w magazynach certyfikatów wg następującego podziału: Główne Centrum Certyfikacji Służby Celnej – w magazynie „Zaufane główne urzędy certyfikacji”, Centrum Certyfikacji Infrastruktury Służby Celnej - w magazynie „Pośrednie urzędy certyfikacji”, Centrum Certyfikacji Użytkowników Wewnętrznych Służby Celnej - w magazynie „Pośrednie urzędy certyfikacji”, Centrum Certyfikacji Użytkowników Zewnętrznych Służby Celnej - w magazynie „Pośrednie urzędy certyfikacji”. W dalszej części pokazane zostały czynności i widoki ekranów dla certyfikatu Główne Centrum Certyfikacji Służby Celnej. 24 www.puesc.gov.pl 6. Otworzy się okno wyboru magazynu certyfikatów. Należy wybrać „Zaufane główne urzędy certyfikacji” (1) i zatwierdzić wybór przyciskiem „OK.” (2). 7. Po poprawnym wykonaniu wszystkich operacji otworzy się poniższe okno: Należy wybrać przycisk „Dalej”. 25 www.puesc.gov.pl 8. Otworzy się okno „Kończenia pracy kreatora importu certyfikatów”. W celu zakończenia procesu importu certyfikatu należy użyć przycisku „Zakończ”. 9. Po poprawnym zakończeniu procesu importu certyfikatu pojawia się następujący komunikat: Procedurę powyższa należy powtórzyć dla pozostałych centrów certyfikacji, lecz w przypadku certyfikatów: Centrum Certyfikacji Infrastruktury Służby Celnej, Centrum Certyfikacji Użytkowników Wewnętrznych Służby Celnej, Centrum Certyfikacji Użytkowników Zewnętrznych Służby Celnej 26 www.puesc.gov.pl Należy w kroku 6 wybrać „Pośrednie urzędy certyfikacji” (1) i zatwierdzić wybór przyciskiem „OK.” (2). Kolejne kroki postępowania pozostają niezmienne. 27 www.puesc.gov.pl A.2 Sposób weryfikacji poprawności instalacji certyfikatu w systemie Windows (CSP) W celu sprawdzenia poprawności zainstalowanego w systemie Windows certyfikatu (CSP) należy uruchomić przeglądarkę Internet Explorer, następnie wybrać Narzędzia >> Opcje internetowe >> Zawartość >> Certyfikaty W przypadku certyfikatu osobistego na pierwszej zakładce powinien znajdować się napis „Masz klucz prywatny, który odpowiada temu certyfikatowi”. 28 www.puesc.gov.pl Następnie należy przejść na zakładkę „Ścieżka certyfikacji”. W przypadku poprawnej instalacji certyfikatów, w wyświetlonym oknie będą znajdowały się certyfikaty centrów certyfikacji oraz certyfikat osobisty. Jeśli na ikonie certyfikatów powyżej certyfikatu osobistego znajduje się dodatkowy znak („x” w czerwonym kole), oznacza to, że ten certyfikat nie został zainstalowany lub jest nieprawidłowy i ścieżka certyfikacji nie może zostać poprawnie zbudowana. Należy w takiej sytuacji pobrać i zainstalować brakujący certyfikat. 29 www.puesc.gov.pl A.3 Sposób eksportu certyfikatu w systemie Windows (CSP) W celu wyeksportowania certyfikatu zainstalowanego w systemie Windows (CSP) należy uruchomić przeglądarkę Internet Explorer następnie wybrać Narzędzia >> Opcje internetowe >> Zawartość >> Certyfikaty W oknie Certyfikaty na zakładce „Osobisty” należy zaznaczyć certyfikat który chcemy wyeksportować (1) a następnie kliknąć przycisk Eksportuj (2) 30 www.puesc.gov.pl Zostanie wyświetlone okno Kreatora eksportu certyfikatów Następnie należy kliknąć przycisk „Dalej” W oknie Eksportu klucza prywatnego należy zaznaczyć opcję „Tak, eksportuj klucz prywatny” (1) Następnie należy kliknąć przycisk „Dalej” (2) 31 www.puesc.gov.pl W oknie „Format pliku eksportu” zaznaczenie opcji „Wymiana informacji osobistych…” nie jest obowiązkowe, lecz umożliwiają one przeniesienie certyfikatów centrów wystawcy łącznie z eksportowanym certyfikatem, zapisanie właściwości certyfikatu oraz usunięcie certyfikatu z komputera po jego wyeksportowaniu. Jeśli certyfikat ma być dalej użytkowany na komputerze, z którego jest eksportowany proponujemy zaznaczenie opcji jak obrazie na poniżej. W przeciwnym wypadku należy także zaznaczyć opcję „Usuń klucz prywatny …” Następnie należy kliknąć przycisk „Dalej” 32 www.puesc.gov.pl W kolejnym kroku należy podać hasło zabezpieczające eksportowany certyfikat (1) Następnie należy kliknąć przycisk „Dalej” Należy podać nazwę pliku do którego zostanie wyeksportowany certyfikat Następnie należy kliknąć przycisk „Dalej” 33 www.puesc.gov.pl W celu zakończenia procesy należy kliknąć przycisk „Zakończ” W tym momencie system rozpocznie eksportowanie certyfikatu i wyświetli okno z pytaniem o hasło, którym jest zabezpieczony klucz prywatny. Jest to hasło, które zostało podane w momencie generowania certyfikatu - nie jest to hasło podawane w kroku hasło zabezpieczające eksportowany certyfikat. Należy podać poprawne hasło (1) i kliknąć przycisk „OK.”. (2) 34 www.puesc.gov.pl Jeśli zostało podane poprawne hasło, certyfikat zostanie wyeksportowany i zapisany we wskazanym pliku, a system wyświetli następujący komunikat: Any zakończyć proces należy kliknąć „OK.”. 35 www.puesc.gov.pl A.4 Sposób importu certyfikatu w systemie Windows (CSP) W celu zaimportowania wyeksportowanego certyfikatu z wyeksportowanym certyfikatem i kliknąć prawy przycisk myszy należy zaznaczyć plik Zostanie wyświetlone menu, z którego należy wybrać: „Zainstaluj PFX” Następnie należy kliknąć przycisk „Dalej” 36 www.puesc.gov.pl .pfx Zostanie wyświetlone okno Kreatora importu certyfikatów W polu nazwa pliku zostanie automatycznie wpisana ścieżka do pliku z wyeksportowanym certyfikatem. Jeśli pole jest puste należy wskazać w nim plik z wyeksportowanym certyfikatem (1) i następnie kliknąć przycisk Dalej (2) 37 www.puesc.gov.pl Zostanie wyświetlone okno z pytaniem o hasło zabezpieczające eksportowany certyfikat (1) – hasło zostało podawane w trakcie eksportu certyfikatu w oknie Hasło – kreatora eksportu certyfikatów. Jeżeli chcemy umożliwić dalszy eksport certyfikatu w przyszłości należy zaznaczyć opcję „Oznacz ten klucz jako eksportowany …” Następnie należy kliknąć przycisk „Dalej” 38 www.puesc.gov.pl Zostanie wyświetlone okno wyboru magazynu certyfikatów w systemie Windows. Należy zaznaczyć opcję „Umieść wszystkie certyfikaty w następującym magazynie”(1), następnie wybrać „Przeglądaj” (2). Otworzy się okno wyboru magazynu certyfikatów, gdzie należy wybrać „Osobisty” (3) magazyn certyfikatów. Następnie należy kliknąć przycisk „OK” (4) i przycisk „Dalej (5)” 39 www.puesc.gov.pl W celu zakończenia procesu należy kliknąć przycisk Zakończ. Po poprawnym zakończeniu procesu z potwierdzeniem zakończenia procesu importu certyfikatu zostanie wyświetlone okno Należy kliknąć przycisk OK. Po zakończeniu procesu importu certyfikatu należy zweryfikować jego poprawność zgodnie z procedurą opisaną Dodatku A2. Jeśli konieczne jest doinstalowanie certyfikatów centrów certyfikacji, należy postępować zgodnie z instrukcjami z Dodatku A1. 40 www.puesc.gov.pl