Instalacja i przygotowanie certyfikatu Sigillum do pracy

Zawartość zestawu Sigillum....................................................................................................... 1
Instalacja zestawu i aktywacja karty kryptograficznej – krok po kroku .................................... 1
Instalacja oprogramowania .................................................................................................... 1
Instalacja czytnika kart mikroprocesorowych........................................................................ 2
Aktywowanie kluczy kryptograficznych dla certyfikatu kwalifikowanego........................... 2
Instalacja zaświadczeń certyfikacyjnych ............................................................................... 3
Rejestracja w systemie operacyjnym certyfikatu z karty ....................................................... 5
Kontrola instalacji ...................................................................................................................... 6
Kontrola rejestracji certyfikatu............................................................................................... 6
Testowe podpisanie pliku....................................................................................................... 7
Weryfikacja podpisu elektronicznego .................................................................................... 8
Uwagi końcowe.......................................................................................................................... 9
Certyfikaty komercyjne Sigillum ........................................................................................... 9
Dodatkowa pomoc.................................................................................................................. 9
Zawartość zestawu Sigillum
Kompletny zestaw sprzętu i oprogramowania do obsługi podpisu elektronicznego Sigillum w
typowej sytuacji zawiera następujące składniki:
• Karta kryptograficzna, mikroprocesorowa Sigillum.
• Czytnik kart mikroprocesorowych słuŜący do ustanowienia komunikacji pomiędzy
kartą kryptograficzną, a komputerem
• Pakiet oprogramowania – standardowo dostarczany na płycie CD.
Uwagi:
W części zestawów, po zmontowaniu, czytnik i karta kryptograficzna mają postać
zintegrowaną, określaną mianem, tokena kryptograficznego (o wyglądzie zbliŜonym do
przenośnych pamięci PenDrive). Przed pierwszym uŜyciem takiego komponentu naleŜy go
zmontować wyłamując kartę (przypominającą kartę SIM do telefonu komórkowego) z
otaczającej płytki i umieszczając w obudowie czytnika.
Niniejszy opis postępowania dotyczy instalacji certyfikatu kwalifikowanego Sigillum. W
przypadku, gdy dana osoba nie wykorzystuje tego typu certyfikatu, części dotyczące
aktywacji karty kryptograficznej nie mają zastosowania.
Instalacja zestawu i aktywacja karty kryptograficznej – krok
po kroku
Instalacja oprogramowania
Aby system operacyjny komputera poprawnie wykorzystywał moŜliwości karty
kryptograficznej Sigillum, niezbędne jest zainstalowanie odpowiedniego oprogramowania.
Jest ono dostępne na płycie CD dołączonej do zestawu.
W celu zainstalowania kompletu oprogramowania na płycie CD naleŜy odszukać katalog
„SigillumSign Pro”, a w nim podkatalog „Instalator”. Umieszczony wewnątrz plik
wykonywalny zawiera pakiet instalacyjny z oprogramowaniem zarządzającym kartą
kryptograficzną. Po jego uruchomieniu i wybraniu trybu pełnej instalacji, na dysku komputera
powinny zostać zainstalowane wszystkie komponenty programowe niezbędne do prawidłowej
pracy zestawu, czyli sterowniki do karty kryptograficznej i czytnika, oprogramowanie do
zarządzania kartą kryptograficzną Cryptocard Suite i program do składania bezpiecznego
podpisu elektronicznego Sigillum Sign Pro.
Uwaga:
W przypadku braku dostępu do płyty CD Sigillum, moŜna posłuŜyć się wersją pobraną ze
strony www.sigillum.pl z zakładki „Baza wiedzy”, „pliki”. Stosowny plik nosi nazwę:
Sigillum_Sign_Pro_2_5.
Instalacja czytnika kart mikroprocesorowych
Pierwsze podłączenie czytnika kart mikroprocesorowych do komputera powinno wywołać
standardową procedurę instalacji sterowników systemu Windows. JeŜeli instalacja
oprogramowania, opisana w poprzednim punkcie, została poprawnie ukończona, to wykrycie
czytnika i instalacja sterowników powinny zostać ukończone, a system operacyjny będzie
mógł uŜyć karty kryptograficznej podczas podpisywania cyfrowego danych. W przypadku
uŜycia czytników niestandardowych dla zestawu Sigillum, jeśli system operacyjny komputera
nie zainstaluje sterowników z własnej bazy, to naleŜy zapewnić je z innych źródeł – np. stron
internetowych producentów, bądź nośników dostarczanych razem z tym sprzętem.
Aktywowanie kluczy kryptograficznych dla certyfikatu
kwalifikowanego
Aby certyfikat kwalifikowany umieszczony na karcie kryptograficznej Sigillum mógł zostać
uŜyty do złoŜenia bezpiecznego podpisu elektronicznego, niezbędne jest aktywowanie
kwalifikowanej struktury tej karty. Wykonywane jest ono jednorazowo dla kaŜdej karty i nie
musi być powtarzane po odnowieniu certyfikatu.
Poprawnie zainstalowane oprogramowanie Sigillum (patrz. „Instalacja oprogramowania”)
powinno umoŜliwić uruchomienie programu „MenedŜer komponentu technicznego”,
dostępnego po kliknięciu odpowiedniej ikony na pulpicie Windows, lub z „programów” menu
start, w folderze „CryptoTech\CryptoCard Suite 1.2”.
JeŜeli do komputera podłączony jest czytnik z kartą kryptograficzną, to program „MenedŜer
komponentu technicznego” powinien wyświetlić ekran podobny do przedstawionego niŜej.
Aktywowanie karty trzeba poprzedzić przejściem do zakładki „Komponent techniczny” i
kliknięciem napisu SetEID.
Po wczytaniu danych z karty kryptograficznej, w dolnej części ekranu powinien stać się
dostępny przycisk „Aktywuj”. Jego kliknięcie wywoła okno z polami do wpisania kodów PIN
i PUK. Kody te kaŜdy uŜytkownik wymyśla sam. NaleŜy przy tym przestrzegać zasad
dotyczących ilości uŜytych znaków podanych na ekranie, a takŜe zadbać o zachowanie
wartości kodów w miejscu niedostępnym dla osób postronnych. WaŜne jest teŜ, aby zapobiec
utracie informacji o tych kodach, poniewaŜ trzykrotne błędne podanie PIN-u skutkuje
zablokowaniem moŜliwości składania e-podpisu, zaś trzykrotne błędne wpisanie PUK-a
blokuje nieodwracalnie dostęp do kluczy na karcie. Po wpisaniu ww. danych karta powinna
zostać aktywowana, dzięki czemu moŜliwe stanie się uŜywanie klucza prywatnego,
niezbędnego do składania bezpiecznego podpisu elektronicznego.
Instalacja zaświadczeń certyfikacyjnych
KaŜdy komputer, na którym jest składany, bądź weryfikowany podpis elektroniczny powinien
„ufać” certyfikatowi uŜytemu do tego podpisu. Ustanowienie takiego zaufania wymaga
instalacji zaświadczenia certyfikacyjnego urzędu wystawiającego certyfikat końcowy, ew. teŜ
urzędów nadrzędnych i powiązanych.
Aby skonfigurować strukturę zaufania do polskich certyfikatów kwalifikowanych naleŜy
przejść na płycie CD Sigillum do katalogu „Zaświadczenia certyfikacyjne”. KaŜdy z
dostępnych tam plików trzeba kliknąć prawym klawiszem myszy (są to pliki typu „certyfikat
zabezpieczenia” mające zazwyczaj rozszerzenie „crt”), a następnie wybrać opcję „zainstaluj
certyfikat”. System Windows powinien wyświetlić „Kreatora importu certyfikatów”, który w
kilku krokach zaimportuje stosowne zaświadczenie certyfikacyjne.
Procedurę instalacji certyfikatu naleŜy przeprowadzić dla kaŜdego pliku z ww. katalogu, a
takŜe w jego podkatalogach.
Uwagi:
W przypadku braku płyty CD Sigillum, moŜliwa jest instalacja stosownych zaświadczeń
certyfikacyjnych ze strony www.sigillum.pl Niezbędne pliki są dostępne w zakładce
„Repozytorium”, „Zaświadczenia”.
Alternatywną metodą instalacji zaświadczeń certyfikacyjnych jest uruchomienie tej opcji po
otwarciu odpowiedniego pliku i wczytaniu szczegółów certyfikatu. Wywołuje ją kliknięcie
przycisku „Zainstaluj certyfikat”, dostępnego w zakładce „Ogólne”.
Rejestracja w systemie operacyjnym certyfikatu z karty
System operacyjny komputera, na którym uŜytkownik zamierza składać podpis elektroniczny
powinien zostać skonfigurowany pod kątem wykorzystania konkretnej karty kryptograficznej
i zawartego na niej certyfikatu. W tym celu naleŜy w tym systemie zarejestrować certyfikat.
Stosowna procedura jest dostępna po uruchomieniu programu „MenedŜer CryptoCard Suite”
z pakietu CryptoCard Suite, przejściu do zakładki „Narzędzia” i kliknięciu przycisku
„Uruchom” z sekcji „Dodatkowe narzędzia”.
Na kolejnych ekranach naleŜy odpowiednio:
• Kliknąć napis SetEID – jeśli rejestrujemy certyfikat kwalifikowany i wybór
zatwierdzić przyciskiem „Dalej”.
• Kliknąć napis z właściwościami certyfikatu pojawiający się tabeli i zatwierdzić
przyciskiem „Dalej”.
• Jako przyjazną nazwę moŜna wybrać dowolny napis, choć zalecane jest podanie tu
nazwy uŜytkownika i certyfikatu – np. „Jan Kowalski cert kwalifikowany”. Wpis
zatwierdzamy poprzez kliknięcie przycisku „Zakończ”.
Uwaga:
UŜytkownicy certyfikatów i kluczy komercyjnych zapisanych na karcie Sigillum, w celu ich
rejestracji, zamiast SetEID, powinni wybrać odpowiednią strukturę PKI Token.
Kontrola instalacji
Kontrola rejestracji certyfikatu
Poprawnie zarejestrowany certyfikat powinien być widoczny w magazynie certyfikatów
systemu Windows. Aby to sprawdzić, naleŜy przejść do „Panelu sterowania”, wybrać „Opcje
internetowe”, zakładkę „Zawartość” i kliknąć przycisk „Certyfikaty” – w magazynie
„osobistym” powinien znajdować się certyfikat, który był rejestrowany.
Więcej informacji o właściwościach certyfikatu moŜna uzyskać klikając dwukrotnie jego
rekord w aktualnie przeglądanym magazynie.
Testowe podpisanie pliku
Ostatecznym sprawdzeniem poprawności działania funkcji podpisu cyfrowego jest testowe
podpisanie kontrolnych danych. MoŜe posłuŜyć do tego program Sigillum Sign Pro. ZłoŜenie
e-podpisu z jego pomocą sprowadza się do kliknięcia prawym klawiszem myszy pliku z
danymi do podpisania i wybrania opcji „Sigillum Sign Pro zabezpiecz” (moŜe to być plik
zawierający treść dowolnego rodzaju – np. z danymi arkusza kalkulacyjnego, bądź edytora
tekstów).
W dalszej kolejności naleŜy skontrolować opcje podpisu, włoŜyć kartę kryptograficzną do
czytnika i zatwierdzić kliknięciem przycisku „Zabezpiecz”. Na kolejnych ekranach trzeba
m.in. wybrać certyfikat z listy i skontrolować jego typ i zatwierdzić operacje. Wtedy program
wyświetli ekran z polem na wpisanie kodu PIN. Jego poprawne podanie wywoła procedurę
uŜycia klucza prywatnego na karcie kryptograficznej i podpisania danych. Efektem
końcowym pracy programu będzie wyświetlenie raportu i utworzenie pliku o nazwie zgodnej
z nazwą podpisywanego pliku, ale dodanym rozszerzeniu xml (o ile zastosowano domyślny
format e-podpisu – XAdES). Ten nowoutworzony plik zawiera w całości podpisywany
dokument i dane potrzebne do weryfikacji podpisu cyfrowego.
Weryfikacja podpisu elektronicznego
W celu weryfikacji złoŜonego e-podpisu naleŜy kliknąć plik xml prawym klawiszem myszy i
wybrać opcję „Właściwości”, a następnie zakładkę „Podpisy”. Jeśli dane zostały podpisane
poprawnie, a certyfikat podpisujący jest waŜny, to status weryfikacji popisu powinien mieć
wartość „Podpis poprawny”.
Uwagi końcowe
Certyfikaty komercyjne Sigillum
W przypadku wykorzystywania certyfikatów komercyjnych Sigillum z kluczami zapisanymi
na karcie kryptograficznej powyŜszą instalację naleŜy uzupełnić o 2 kroki dodatkowe:
• rejestrację certyfikatu komercyjnego (odbywa się ona niemal identycznie jak w
przypadku rejestracji certyfikatu kwalifikowanego, jednak w tym wypadku naleŜy
wybrać odpowiednią strukturę PKIToken, zamiast SetEID).
• Zmianę kodów PIN zabezpieczających dostęp do części niekwalifikowanej karty –
naleŜy ją przeprowadzić za pomocą „MenadŜera CryptoCard Suite” w zakładce
„Karty elektroniczne”. Fabryczne wartości kodów części niekwalifikowanej to
„1111” dla kodu PIN i „2222” dla kodu SO-PIN pełniącego rolę PUK-a. Zmianę tych
kodów przeprowadzać naleŜy z pomocą przycisku „Zmień PIN”.
Dodatkowa pomoc
Więcej informacji o poszczególnych etapach instalacji, właściwościach oprogramowania i
zastosowanego sprzętu moŜna odnaleźć na stronie internetowej Sigillum
(http://www.sigillum.pl), a takŜe w instrukcjach uŜytkownika kopiowanych podczas instalacji
na dysk twardy komputera.
W przypadku pojawienia się problemów, wątpliwości z zakupem, instalacją, aktywacją karty
kryptograficznej, zarządzaniem certyfikatami, bądź innymi aspektami obsługi podpisu
elektronicznego zakupionego w PWPW SA, zespół Sigillum zaprasza do skorzystania z usług
naszej infolinii dostępnej pod numerem telefonu (22) 464 79 79 w godzinach 8.00 – 16.00.