Instalacja i przygotowanie certyfikatu Sigillum do pracy
Transkrypt
Instalacja i przygotowanie certyfikatu Sigillum do pracy
Zawartość zestawu Sigillum....................................................................................................... 1 Instalacja zestawu i aktywacja karty kryptograficznej – krok po kroku .................................... 1 Instalacja oprogramowania .................................................................................................... 1 Instalacja czytnika kart mikroprocesorowych........................................................................ 2 Aktywowanie kluczy kryptograficznych dla certyfikatu kwalifikowanego........................... 2 Instalacja zaświadczeń certyfikacyjnych ............................................................................... 3 Rejestracja w systemie operacyjnym certyfikatu z karty ....................................................... 5 Kontrola instalacji ...................................................................................................................... 6 Kontrola rejestracji certyfikatu............................................................................................... 6 Testowe podpisanie pliku....................................................................................................... 7 Weryfikacja podpisu elektronicznego .................................................................................... 8 Uwagi końcowe.......................................................................................................................... 9 Certyfikaty komercyjne Sigillum ........................................................................................... 9 Dodatkowa pomoc.................................................................................................................. 9 Zawartość zestawu Sigillum Kompletny zestaw sprzętu i oprogramowania do obsługi podpisu elektronicznego Sigillum w typowej sytuacji zawiera następujące składniki: • Karta kryptograficzna, mikroprocesorowa Sigillum. • Czytnik kart mikroprocesorowych słuŜący do ustanowienia komunikacji pomiędzy kartą kryptograficzną, a komputerem • Pakiet oprogramowania – standardowo dostarczany na płycie CD. Uwagi: W części zestawów, po zmontowaniu, czytnik i karta kryptograficzna mają postać zintegrowaną, określaną mianem, tokena kryptograficznego (o wyglądzie zbliŜonym do przenośnych pamięci PenDrive). Przed pierwszym uŜyciem takiego komponentu naleŜy go zmontować wyłamując kartę (przypominającą kartę SIM do telefonu komórkowego) z otaczającej płytki i umieszczając w obudowie czytnika. Niniejszy opis postępowania dotyczy instalacji certyfikatu kwalifikowanego Sigillum. W przypadku, gdy dana osoba nie wykorzystuje tego typu certyfikatu, części dotyczące aktywacji karty kryptograficznej nie mają zastosowania. Instalacja zestawu i aktywacja karty kryptograficznej – krok po kroku Instalacja oprogramowania Aby system operacyjny komputera poprawnie wykorzystywał moŜliwości karty kryptograficznej Sigillum, niezbędne jest zainstalowanie odpowiedniego oprogramowania. Jest ono dostępne na płycie CD dołączonej do zestawu. W celu zainstalowania kompletu oprogramowania na płycie CD naleŜy odszukać katalog „SigillumSign Pro”, a w nim podkatalog „Instalator”. Umieszczony wewnątrz plik wykonywalny zawiera pakiet instalacyjny z oprogramowaniem zarządzającym kartą kryptograficzną. Po jego uruchomieniu i wybraniu trybu pełnej instalacji, na dysku komputera powinny zostać zainstalowane wszystkie komponenty programowe niezbędne do prawidłowej pracy zestawu, czyli sterowniki do karty kryptograficznej i czytnika, oprogramowanie do zarządzania kartą kryptograficzną Cryptocard Suite i program do składania bezpiecznego podpisu elektronicznego Sigillum Sign Pro. Uwaga: W przypadku braku dostępu do płyty CD Sigillum, moŜna posłuŜyć się wersją pobraną ze strony www.sigillum.pl z zakładki „Baza wiedzy”, „pliki”. Stosowny plik nosi nazwę: Sigillum_Sign_Pro_2_5. Instalacja czytnika kart mikroprocesorowych Pierwsze podłączenie czytnika kart mikroprocesorowych do komputera powinno wywołać standardową procedurę instalacji sterowników systemu Windows. JeŜeli instalacja oprogramowania, opisana w poprzednim punkcie, została poprawnie ukończona, to wykrycie czytnika i instalacja sterowników powinny zostać ukończone, a system operacyjny będzie mógł uŜyć karty kryptograficznej podczas podpisywania cyfrowego danych. W przypadku uŜycia czytników niestandardowych dla zestawu Sigillum, jeśli system operacyjny komputera nie zainstaluje sterowników z własnej bazy, to naleŜy zapewnić je z innych źródeł – np. stron internetowych producentów, bądź nośników dostarczanych razem z tym sprzętem. Aktywowanie kluczy kryptograficznych dla certyfikatu kwalifikowanego Aby certyfikat kwalifikowany umieszczony na karcie kryptograficznej Sigillum mógł zostać uŜyty do złoŜenia bezpiecznego podpisu elektronicznego, niezbędne jest aktywowanie kwalifikowanej struktury tej karty. Wykonywane jest ono jednorazowo dla kaŜdej karty i nie musi być powtarzane po odnowieniu certyfikatu. Poprawnie zainstalowane oprogramowanie Sigillum (patrz. „Instalacja oprogramowania”) powinno umoŜliwić uruchomienie programu „MenedŜer komponentu technicznego”, dostępnego po kliknięciu odpowiedniej ikony na pulpicie Windows, lub z „programów” menu start, w folderze „CryptoTech\CryptoCard Suite 1.2”. JeŜeli do komputera podłączony jest czytnik z kartą kryptograficzną, to program „MenedŜer komponentu technicznego” powinien wyświetlić ekran podobny do przedstawionego niŜej. Aktywowanie karty trzeba poprzedzić przejściem do zakładki „Komponent techniczny” i kliknięciem napisu SetEID. Po wczytaniu danych z karty kryptograficznej, w dolnej części ekranu powinien stać się dostępny przycisk „Aktywuj”. Jego kliknięcie wywoła okno z polami do wpisania kodów PIN i PUK. Kody te kaŜdy uŜytkownik wymyśla sam. NaleŜy przy tym przestrzegać zasad dotyczących ilości uŜytych znaków podanych na ekranie, a takŜe zadbać o zachowanie wartości kodów w miejscu niedostępnym dla osób postronnych. WaŜne jest teŜ, aby zapobiec utracie informacji o tych kodach, poniewaŜ trzykrotne błędne podanie PIN-u skutkuje zablokowaniem moŜliwości składania e-podpisu, zaś trzykrotne błędne wpisanie PUK-a blokuje nieodwracalnie dostęp do kluczy na karcie. Po wpisaniu ww. danych karta powinna zostać aktywowana, dzięki czemu moŜliwe stanie się uŜywanie klucza prywatnego, niezbędnego do składania bezpiecznego podpisu elektronicznego. Instalacja zaświadczeń certyfikacyjnych KaŜdy komputer, na którym jest składany, bądź weryfikowany podpis elektroniczny powinien „ufać” certyfikatowi uŜytemu do tego podpisu. Ustanowienie takiego zaufania wymaga instalacji zaświadczenia certyfikacyjnego urzędu wystawiającego certyfikat końcowy, ew. teŜ urzędów nadrzędnych i powiązanych. Aby skonfigurować strukturę zaufania do polskich certyfikatów kwalifikowanych naleŜy przejść na płycie CD Sigillum do katalogu „Zaświadczenia certyfikacyjne”. KaŜdy z dostępnych tam plików trzeba kliknąć prawym klawiszem myszy (są to pliki typu „certyfikat zabezpieczenia” mające zazwyczaj rozszerzenie „crt”), a następnie wybrać opcję „zainstaluj certyfikat”. System Windows powinien wyświetlić „Kreatora importu certyfikatów”, który w kilku krokach zaimportuje stosowne zaświadczenie certyfikacyjne. Procedurę instalacji certyfikatu naleŜy przeprowadzić dla kaŜdego pliku z ww. katalogu, a takŜe w jego podkatalogach. Uwagi: W przypadku braku płyty CD Sigillum, moŜliwa jest instalacja stosownych zaświadczeń certyfikacyjnych ze strony www.sigillum.pl Niezbędne pliki są dostępne w zakładce „Repozytorium”, „Zaświadczenia”. Alternatywną metodą instalacji zaświadczeń certyfikacyjnych jest uruchomienie tej opcji po otwarciu odpowiedniego pliku i wczytaniu szczegółów certyfikatu. Wywołuje ją kliknięcie przycisku „Zainstaluj certyfikat”, dostępnego w zakładce „Ogólne”. Rejestracja w systemie operacyjnym certyfikatu z karty System operacyjny komputera, na którym uŜytkownik zamierza składać podpis elektroniczny powinien zostać skonfigurowany pod kątem wykorzystania konkretnej karty kryptograficznej i zawartego na niej certyfikatu. W tym celu naleŜy w tym systemie zarejestrować certyfikat. Stosowna procedura jest dostępna po uruchomieniu programu „MenedŜer CryptoCard Suite” z pakietu CryptoCard Suite, przejściu do zakładki „Narzędzia” i kliknięciu przycisku „Uruchom” z sekcji „Dodatkowe narzędzia”. Na kolejnych ekranach naleŜy odpowiednio: • Kliknąć napis SetEID – jeśli rejestrujemy certyfikat kwalifikowany i wybór zatwierdzić przyciskiem „Dalej”. • Kliknąć napis z właściwościami certyfikatu pojawiający się tabeli i zatwierdzić przyciskiem „Dalej”. • Jako przyjazną nazwę moŜna wybrać dowolny napis, choć zalecane jest podanie tu nazwy uŜytkownika i certyfikatu – np. „Jan Kowalski cert kwalifikowany”. Wpis zatwierdzamy poprzez kliknięcie przycisku „Zakończ”. Uwaga: UŜytkownicy certyfikatów i kluczy komercyjnych zapisanych na karcie Sigillum, w celu ich rejestracji, zamiast SetEID, powinni wybrać odpowiednią strukturę PKI Token. Kontrola instalacji Kontrola rejestracji certyfikatu Poprawnie zarejestrowany certyfikat powinien być widoczny w magazynie certyfikatów systemu Windows. Aby to sprawdzić, naleŜy przejść do „Panelu sterowania”, wybrać „Opcje internetowe”, zakładkę „Zawartość” i kliknąć przycisk „Certyfikaty” – w magazynie „osobistym” powinien znajdować się certyfikat, który był rejestrowany. Więcej informacji o właściwościach certyfikatu moŜna uzyskać klikając dwukrotnie jego rekord w aktualnie przeglądanym magazynie. Testowe podpisanie pliku Ostatecznym sprawdzeniem poprawności działania funkcji podpisu cyfrowego jest testowe podpisanie kontrolnych danych. MoŜe posłuŜyć do tego program Sigillum Sign Pro. ZłoŜenie e-podpisu z jego pomocą sprowadza się do kliknięcia prawym klawiszem myszy pliku z danymi do podpisania i wybrania opcji „Sigillum Sign Pro zabezpiecz” (moŜe to być plik zawierający treść dowolnego rodzaju – np. z danymi arkusza kalkulacyjnego, bądź edytora tekstów). W dalszej kolejności naleŜy skontrolować opcje podpisu, włoŜyć kartę kryptograficzną do czytnika i zatwierdzić kliknięciem przycisku „Zabezpiecz”. Na kolejnych ekranach trzeba m.in. wybrać certyfikat z listy i skontrolować jego typ i zatwierdzić operacje. Wtedy program wyświetli ekran z polem na wpisanie kodu PIN. Jego poprawne podanie wywoła procedurę uŜycia klucza prywatnego na karcie kryptograficznej i podpisania danych. Efektem końcowym pracy programu będzie wyświetlenie raportu i utworzenie pliku o nazwie zgodnej z nazwą podpisywanego pliku, ale dodanym rozszerzeniu xml (o ile zastosowano domyślny format e-podpisu – XAdES). Ten nowoutworzony plik zawiera w całości podpisywany dokument i dane potrzebne do weryfikacji podpisu cyfrowego. Weryfikacja podpisu elektronicznego W celu weryfikacji złoŜonego e-podpisu naleŜy kliknąć plik xml prawym klawiszem myszy i wybrać opcję „Właściwości”, a następnie zakładkę „Podpisy”. Jeśli dane zostały podpisane poprawnie, a certyfikat podpisujący jest waŜny, to status weryfikacji popisu powinien mieć wartość „Podpis poprawny”. Uwagi końcowe Certyfikaty komercyjne Sigillum W przypadku wykorzystywania certyfikatów komercyjnych Sigillum z kluczami zapisanymi na karcie kryptograficznej powyŜszą instalację naleŜy uzupełnić o 2 kroki dodatkowe: • rejestrację certyfikatu komercyjnego (odbywa się ona niemal identycznie jak w przypadku rejestracji certyfikatu kwalifikowanego, jednak w tym wypadku naleŜy wybrać odpowiednią strukturę PKIToken, zamiast SetEID). • Zmianę kodów PIN zabezpieczających dostęp do części niekwalifikowanej karty – naleŜy ją przeprowadzić za pomocą „MenadŜera CryptoCard Suite” w zakładce „Karty elektroniczne”. Fabryczne wartości kodów części niekwalifikowanej to „1111” dla kodu PIN i „2222” dla kodu SO-PIN pełniącego rolę PUK-a. Zmianę tych kodów przeprowadzać naleŜy z pomocą przycisku „Zmień PIN”. Dodatkowa pomoc Więcej informacji o poszczególnych etapach instalacji, właściwościach oprogramowania i zastosowanego sprzętu moŜna odnaleźć na stronie internetowej Sigillum (http://www.sigillum.pl), a takŜe w instrukcjach uŜytkownika kopiowanych podczas instalacji na dysk twardy komputera. W przypadku pojawienia się problemów, wątpliwości z zakupem, instalacją, aktywacją karty kryptograficznej, zarządzaniem certyfikatami, bądź innymi aspektami obsługi podpisu elektronicznego zakupionego w PWPW SA, zespół Sigillum zaprasza do skorzystania z usług naszej infolinii dostępnej pod numerem telefonu (22) 464 79 79 w godzinach 8.00 – 16.00.