krok 3 pobieranie certyfikatow kwalifikowanych_1.3
Transkrypt
krok 3 pobieranie certyfikatow kwalifikowanych_1.3
Procedura uzyskania certyfikatu kwalifikowanego Krok 3 Pobieranie certyfikatu kwalifikowanego wersja 1.3 Spis treści 1. WYMAGANIA................................................................................................................................................3 2. PROCES WGRYWANIA CERTYFIKATU KWALIFIKOWANEGO NA KARTĘ .................................3 2.1. AUTOMATYCZNA INSTALACJA CERTYFIKATU KWALIFIKOWANEGO...................................7 2.2. ZAAWANSOWANA INSTALACJA CERTYFIKATU KWALIFIKOWANEGO ................................9 Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 2 1. Wymagania śeby wgrać certyfikat kwalifikowany na kartę kryptograficzną, niezbędne są: • przeglądarka Internet Explorer (wersja 6.0 lub wyŜsza) albo Mozilla Firefox (wersja 2.0 lub wyŜsza) • zainstalowane oprogramowanie Java w wersji co najmniej 6.0 • zainstalowany zestaw CERTUM – sterowniki do czytnika oraz oprogramowanie proCertum CardManager 2. Proces wgrywania certyfikatu kwalifikowanego na kartę • Po prawidłowej weryfikacji otrzymanych dokumentów CERTUM PCC wydaje certyfikat kwalifikowany • subskrybent otrzymuje na podany w kroku 2 adres e-mail informację o wydaniu przez CERTUM PCC certyfikatu kwalifikowanego (rys. 2.1) Rys 2.1 Wiadomość przesłana subskrybentowi w chwili wydania certyfikatu kwalifikowanego • w wiadomości elektronicznej subskrybent otrzymuje TELEKOD – jest to unikalny, przypisany mu numer, który będzie wykorzystywany w procesie pobierania certyfikatu kwalifikowanego • subskrybent otrzymuje ponadto w wiadomości link do strony, za pośrednictwem której moŜe pobrać certyfikat kwalifikowany . JeŜeli subskrybent posiada polskie obywatelstwo powinien wybrać opcję Obywatel Polski (rys. 2.2) Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 3 Rys 2.2 Logowanie do systemu pobierania certyfikatu kwalifikowanego Obywatela Polski • subskrybent loguje się do systemu podając TELEKOD, numer swojej karty kryptograficznej, numer PESEL oraz kod z obrazka • jeŜeli subskrybent nie posiada OBCOKRAJOWIEC (rys. 2.3) polskiego obywatelstwa powinien wybrać opcję Rys 2.3 Logowanie do systemu pobierania certyfikatu kwalifikowanego Obcokrajowca • subskrybent loguje się do systemu podając TELEKOD, datę urodzenia, miejsce urodzenia, imię i nazwisko, numer swojej karty kryptograficznej, oraz specjalny kod z obrazka • po zalogowaniu się subskrybent powinien sprawdzić dane właściciela certyfikatu kwalifikowanego (rys. 2.4). JeŜeli wszystkie dane są poprawne, moŜna przejść do pobrania Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 4 certyfikatu kwalifikowanego. W razie wykrycia jakichkolwiek skontaktować się z Infolinią Unizeto Technologies SA. niezgodności naleŜy Rys 2.4 Informacje o subskrybencie Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 5 • subskrybent moŜe następnie: – automatycznie zainstalować certyfikat kwalifikowany za pośrednictwem apletu JAVA – w trzech prostych krokach subskrybent otrzymuje nowy kod PUK i kod PIN, po czym następuje instalacja certyfikatu (rys 2.5) LUB – dokonać zaawansowanej (niestandardowej) instalacji certyfikatu. Subskrybent pobiera certyfikat w formacie .cer na dowolną lokalizację swojej stacji roboczej, pobiera i zapisuje kod PUK z konta, a następnie za pomocą aplikacji proCertum CardManager wgrywa samodzielnie certyfikat na kartę (rys 2.5) Rys 2.5 Automatyczna lub zaawansowana instalacja certyfikatu za pomocą proCertum CardManager Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 6 2.1. Automatyczna instalacja certyfikatu kwalifikowanego Przed przystąpieniem do automatycznej instalacji certyfikatu kwalifikowanego naleŜy się upewnić, Ŝe w czytniku kart kryptograficznych znajduje się prawidłowa karta kryptograficzna, przypisana do danego subskrybenta. • Na pierwszym etapie automatycznej instalacji certyfikatu klient moŜe zmienić kod PUK (rys 2.1.1). śeby podnieść stopień bezpieczeństwa, zalecamy wybór nowego kodu PUK. MoŜna takŜe pozostać przy fabrycznym (aktywacyjnym) kodzie PUK – w tym przypadku naleŜy wcisnąć przycisk Pomiń). W przypadku wyboru nowego kodu PUK naleŜy go zapisać i przechowywać w bezpiecznym miejscu. UWAGA W polu Aktywacyjny kod PUK pokazuje się „fabryczna” wartość kodu PUK. JeŜeli wcześniej dokonano zmiany kodu PUK, naleŜy w polu Aktywacyjny kod PUK wprowadzić odpowiednią wartość lub pominąć ten krok. Trzykrotne podanie błędnego kodu PUK w tym kroku na stałe blokuje kartę kryptograficzną! W przypadku trwałej blokady karty naleŜy zakupić nowy zestaw CERTUM i ponownie wystąpić o certyfikat kwalifikowany. Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 7 Rys. 2.1.1 Etap 1 – nadanie nowego kodu PUK • na drugim etapie automatycznej instalacji certyfikatu subskrybent ustala swój kod PIN. Najpierw podaje kod PUK (jeŜeli w poprzednim kroku wybrał nowy PUK, system automatycznie uzupełni to pole, w innym przypadku naleŜy go wprowadzić ręcznie), a następnie wprowadza wybrany kod PIN. JeŜeli klient ustalił swój kod PIN wcześniej, na tym etapie wprowadza jego wartość (rys. 2.1.2). Potem naleŜy wcisnąć przycisk Zatwierdź PIN i wgraj certyfikat. UWAGA Trzykrotne podanie błędnego kodu PUK na stałe blokuje kartę kryptograficzną! W przypadku trwałej blokady karty naleŜy zakupić nowy zestaw CERTUM i ponownie wystąpić o certyfikat kwalifikowany. Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 8 Rys. 2.1.2 Etap 2 – wprowadzenie wcześniej wybranego kodu PIN • na ostatnim etapie subskrybent otrzymuje informację o prawidłowej instalacji certyfikatu kwalifikowanego (rys. 2.1.3). MoŜna wtedy wyświetlić wgrany certyfikat oraz zakończyć cały proces. Rys. 2.1.3 Etap 3 – potwierdzenie wgrania certyfikatu kwalifikowanego na kartę 2.2. Zaawansowana instalacja certyfikatu kwalifikowanego PoniŜsza procedura umoŜliwia ręczną instalację certyfikatu na karcie kryptograficznej przy uŜyciu oprogramowania proCertum CardManager. Jest to rozwiązanie przeznaczone dla tych z Państwa, u których z róŜnych powodów występują problemy z obsługą apletu JAVA lub pojawia się konieczność instalacji w trybie offline. śeby rozpocząć procedurę, naleŜy: • wcisnąć przycisk Pobierz certyfikat i zapisać certyfikat w formacie .cer na dowolnej lokalizacji stacji roboczej (rys. 2.2.1) Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 9 Rys. 2.2.1 Zapis i pobranie certyfikatu kwalifikowanego • wcisnąć przycisk pobierz kod PUK i zalogować się do systemu, • jeŜeli subskrybent jest Obywatelem Polski naleŜy podać ponownie swój PESEL oraz numer karty (rys 2.2.2). Rys. 2.2.2 Autoryzacja przed wyświetleniem kodu PUK dla obywatela Polski Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 10 • jeŜeli subskrybent jest Obcokrajowcem naleŜy podać ponownie datę urodzenia, miejsce urodzenia (miejscowość), imię, nazwisko numer karty (rys 2.2.3) Rys. 2.2.3 Autoryzacja przed wyświetleniem kodu PUK dla Obcokrajowca • subskrybent otrzymuje informację o kodzie PUK, w tym wiadomość, ile razy był on do tej pory wyświetlany oraz datę ostatniego wyświetlenia. UWAGA W informacji o kodzie PUK podana jest fabryczna wartość kodu PUK. JeŜeli wcześniej dokonano zmiany tego kodu, posługiwanie się aktywacyjnym kodem PUK moŜe doprowadzić do trwałej blokady karty kryptograficznej. Rys. 2.2.4 Informacja o kodzie PUK Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 11 • po zapisaniu certyfikatu w formacie .cer oraz kodu PUK naleŜy uruchomić oprogramowanie proCertum CardManager i postępować zgodnie z instrukcją instalacji certyfikatu. NaleŜy uŜywać najnowszej wersji oprogramowania znajdującej się na stronie http://www.unizeto.pl/unizeto/uni,oferta_cardmanager.xml • w celu uruchomienia aplikacji proCertum CardManager z menu Start naleŜy wybrać proCertum CardManager. Wyświetlone zostanie okno główne programu proCertum CardManager. Aby odczytać zawartość karty, naleŜy nacisnąć przycisk Czytaj kartę (rys. 2.2.5). Rysunek 2.2.5 Okno główne programu proCertum CardManager • w trakcie pierwszego uruchomienia programu proCertum CardManager z nową kartą naleŜy koniecznie nadać karcie nowy kod PIN. W tym celu naleŜy nacisnąć przycisk Nowy PIN w zakładce Profil bezpieczny (rys 2.2.6). Rysunek 2.2.6 Zakładka Profil bezpieczny Aplikacja poprosi o kod PUK oraz ustalenie nowego kodu PIN (rys. 2.2.7). Nowy kod PIN naleŜy Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 12 potwierdzić. Aby zatwierdzić wprowadzony PIN, naleŜy nacisnąć przycisk Ok. Wciśnięcie przycisku Anuluj spowoduje anulowanie nowego kodu PIN. Program proCertum CardManager potwierdzi poprawność dokonanych zmian (rys. 2.2.7). Rysunek 2.2.7 Okno dialogowe – Nadanie nowego kodu PIN dla Profilu bezpiecznego Rysunek 2.2.8 Okno informujące o zakończeniu operacji nadawania nowego kodu PIN • śeby zapisać certyfikat kwalifikowany na karcie kryptograficznej, naleŜy nacisnąć przycisk Zapisz certyfikat w zakładce Profil bezpieczny (rys. 2.2.9). Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 13 Rysunek 2.2.9 Zakładka Profil bezpieczny Pojawi się wtedy okno umoŜliwiające zapis certyfikatu do profilu bezpiecznego (rys. 2.3.0). Rysunek 2.3.0 Okno dialogowe Zapis certyfikatu do profilu bezpiecznego NaleŜy wskazać plik .cer z odpowiednim certyfikatem, a następnie podać poprawny kod PIN. Naciśnięcie przycisku Ok spowoduje wgranie certyfikatu na kartę kryptograficzną. UWAGA Certyfikat kwalifikowany jest przypisany wyłącznie do karty kryptograficznej, której numer podano we wniosku o wydanie certyfikatu. NaleŜy zwrócić szczególną uwagę na to, aby certyfikat został zapisany na odpowiedniej karcie kryptograficznej. Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.3 14