Krok 3 - Certum
Transkrypt
Krok 3 - Certum
Procedura uzyskania certyfikatu kwalifikowanego Krok 3 Pobieranie certyfikatu kwalifikowanego wersja 1.1 Spis treści 1. WYMAGANIA................................................................................................................................................3 2. PROCES WGRYWANIA CERTYFIKATU KWALIFIKOWANEGO NA KARTĘ .................................3 2.1. AUTOMATYCZNA INSTALACJA CERTYFIKATU KWALIFIKOWANEGO................................... 6 2.2. ZAAWANSOWANA INSTALACJA CERTYFIKATU KWALIFIKOWANEGO ................................ 8 Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 2 1. Wymagania Żeby wgrać certyfikat kwalifikowany na kartę kryptograficzną, niezbędne są: • przeglądarka Internet Explorer (wersja 6.0 lub wyższa) albo Mozilla Firefox (wersja 2.0 lub wyższa) • zainstalowane oprogramowanie Java w wersji co najmniej 6.0 • zainstalowany zestaw CERTUM – sterowniki do czytnika oraz oprogramowanie proCertum CardManager 2. Proces wgrywania certyfikatu kwalifikowanego na kartę • Po prawidłowej weryfikacji otrzymanych dokumentów CERTUM PCC wydaje certyfikat kwalifikowany • subskrybent otrzymuje na podany w kroku 2 adres e-mail informację o wydaniu przez CERTUM PCC certyfikatu kwalifikowanego (rys. 2.1) Rys 2.1 Wiadomość przesłana subskrybentowi w chwili wydania certyfikatu kwalifikowanego • w wiadomości elektronicznej subskrybent otrzymuje TELEKOD – jest to unikalny, przypisany mu numer, który będzie wykorzystywany w procesie pobierania certyfikatu kwalifikowanego • subskrybent otrzymuje ponadto w wiadomości link do strony, za pośrednictwem której może pobrać certyfikat kwalifikowany (rys. 2.2) Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 3 Rys 2.2 Logowanie do systemu pobierania certyfikatu kwalifikowanego • subskrybent loguje się do systemu podając TELEKOD, numer swojej karty kryptograficznej, numer PESEL oraz specjalny kod z obrazka • po zalogowaniu się subskrybent powinien sprawdzić dane właściciela certyfikatu kwalifikowanego (rys. 2.3). Jeżeli wszystkie dane są poprawne, można przejść do pobrania certyfikatu kwalifikowanego. W razie wykrycia jakichkolwiek niezgodności należy skontaktować się z Infolinią Unizeto Technologies SA. Rys 2.3 Informacje o subskrybencie • subskrybent może następnie: – automatycznie zainstalować certyfikat kwalifikowany za pośrednictwem apletu JAVA – w trzech prostych krokach subskrybent otrzymuje nowy kod PUK i kod PIN, po czym następuje instalacja certyfikatu (rys 2.4) Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 4 Rys 2.4 Automatyczna instalacja certyfikatu – dokonać zaawansowanej (niestandardowej) instalacji certyfikatu. Subskrybent pobiera certyfikat w formacie .cer na dowolną lokalizację swojej stacji roboczej, pobiera i zapisuje kod PUK z konta, a następnie za pomocą aplikacji proCertum CardManager wgrywa samodzielnie certyfikat na kartę (rys 2.5) Rys 2.5 Zaawansowana instalacja certyfikatu za pomocą proCertum CardManager Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 5 2.1. Automatyczna instalacja certyfikatu kwalifikowanego Przed przystąpieniem do automatycznej instalacji certyfikatu kwalifikowanego należy się upewnić, że w czytniku kart kryptograficznych znajduje się prawidłowa karta kryptograficzna, przypisana do danego subskrybenta. • Na pierwszym etapie automatycznej instalacji certyfikatu klient może zmienić kod PUK (rys 2.1.1). Żeby podnieść stopień bezpieczeństwa, zalecamy wybór nowego kodu PUK. Można także pozostać przy fabrycznym (aktywacyjnym) kodzie PUK – w tym przypadku należy wcisnąć przycisk Pomiń). W przypadku wyboru nowego kodu PUK należy go zapisać i przechowywać w bezpiecznym miejscu. UWAGA W polu Aktywacyjny kod PUK pokazuje się fabryczna wartość kodu PUK. Jeżeli wcześniej dokonano zmiany kodu PUK, należy w polu Aktywacyjny kod PUK wprowadzić odpowiednią wartość lub pominąć ten krok. Trzykrotne podanie błędnego kodu PUK w tym kroku na stałe blokuje kartę kryptograficzną! W przypadku trwałej blokady karty należy zakupić nowy zestaw CERTUM i ponownie wystąpić o certyfikat kwalifikowany. Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 6 Rys. 2.1.1 Etap 1 – nadanie nowego kodu PUK • na drugim etapie automatycznej instalacji certyfikatu subskrybent ustala swój kod PIN. Najpierw podaje kod PUK (jeżeli w poprzednim kroku wybrał nowy PUK, system automatycznie uzupełni to pole, w innym przypadku należy go wprowadzić ręcznie), a następnie wprowadza wybrany kod PIN. Jeżeli klient ustalił swój kod PIN wcześniej, na tym etapie wprowadza jego wartość (rys. 2.1.2). Potem należy wcisnąć przycisk Zatwierdź PIN i wgraj certyfikat. UWAGA Trzykrotne podanie błędnego kodu PUK na stałe blokuje kartę kryptograficzną! W przypadku trwałej blokady karty należy zakupić nowy zestaw CERTUM i ponownie wystąpić o certyfikat kwalifikowany. Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 7 Rys. 2.1.2 Etap 2 – wprowadzenie wcześniej wybranego kodu PIN • na ostatnim etapie subskrybent otrzymuje informację o prawidłowej instalacji certyfikatu kwalifikowanego (rys. 2.1.3). Można wtedy wyświetlić wgrany certyfikat oraz zakończyć cały proces. Rys. 2.1.3 Etap 3 – potwierdzenie wgrania certyfikatu kwalifikowanego na kartę 2.2. Zaawansowana instalacja certyfikatu kwalifikowanego Poniższa procedura umożliwia ręczną instalację certyfikatu na karcie kryptograficznej przy użyciu oprogramowania proCertum CardManager. Jest to rozwiązanie przeznaczone dla tych z Państwa, u których z różnych powodów występują problemy z obsługą apletu JAVA lub pojawia się konieczność instalacji w trybie offline. Żeby rozpocząć procedurę, należy: • wcisnąć przycisk Pobierz certyfikat i zapisać certyfikat w formacie .cer na dowolnej lokalizacji stacji roboczej (rys. 2.2.1) Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 8 Rys. 2.2.1 Zapis i pobranie certyfikatu kwalifikowanego • wcisnąć przycisk pobierz kod PUK i zalogować się do systemu, podając ponownie swój PESEL oraz numer karty (rys 2.2.2). Rys. 2.2.2 Autoryzacja przed wyświetleniem kodu PUK • subskrybent otrzymuje informację o kodzie PUK, w tym wiadomość, ile razy był on do tej pory wyświetlany oraz datę ostatniego wyświetlenia. UWAGA Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 9 W informacji o kodzie PUK podana jest fabryczna wartość kodu PUK. Jeżeli wcześniej dokonano zmiany tego kodu, posługiwanie się aktywacyjnym kodem PUK może doprowadzić do trwałej blokady karty kryptograficznej. Rys. 2.2.3 Informacja o kodzie PUK • po zapisaniu certyfikatu w formacie .cer oraz kodu PUK należy uruchomić oprogramowanie proCertum CardManager i postępować zgodnie z instrukcją instalacji certyfikatu. Należy używać najnowszej wersji oprogramowania znajdującej się na stronie http://www.unizeto.pl/unizeto/uni,oferta_cardmanager.xml • w celu uruchomienia aplikacji proCertum CardManager z menu Start należy wybrać proCertum CardManager. Wyświetlone zostanie okno główne programu proCertum CardManager. Aby odczytać zawartość karty, należy nacisnąć przycisk Czytaj kartę (rys. 2.2.4). Rysunek 2.2.4 Okno główne programu proCertum CardManager • w trakcie pierwszego uruchomienia programu proCertum CardManager z nową kartą należy koniecznie nadać karcie nowy kod PIN. W tym celu należy nacisnąć przycisk Nowy PIN w zakładce Profil bezpieczny (rys 2.2.5). Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 10 Rysunek 2.2.5 Zakładka Profil bezpieczny Aplikacja poprosi o kod PUK oraz ustalenie nowego kodu PIN (rys. 2.2.6). Nowy kod PIN należy potwierdzić. Aby zatwierdzić wprowadzony PIN, należy nacisnąć przycisk Ok. Wciśnięcie przycisku Anuluj spowoduje anulowanie nowego kodu PIN. Program proCertum CardManager potwierdzi poprawność dokonanych zmian (rys. 2.2.7). Rysunek 2.2.6 Okno dialogowe – Nadanie nowego kodu PIN dla Profilu bezpiecznego Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 11 Rysunek 2.2.7 Okno informujące o zakończeniu operacji nadawania nowego kodu PIN • Żeby zapisać certyfikat kwalifikowany na karcie kryptograficznej, należy nacisnąć przycisk Zapisz certyfikat w zakładce Profil bezpieczny (rys. 2.2.8). Rysunek 2.2.8 Zakładka Profil bezpieczny Pojawi się wtedy okno umożliwiające zapis certyfikatu do profilu bezpiecznego (rys. 2.2.9). Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 12 Rysunek 2.2.9 Okno dialogowe Zapis certyfikatu do profilu bezpiecznego Należy wskazać plik .cer z odpowiednim certyfikatem, a następnie podać poprawny kod PIN. Naciśnięcie przycisku Ok spowoduje wgranie certyfikatu na kartę kryptograficzną. UWAGA Certyfikat kwalifikowany jest przypisany wyłącznie do karty kryptograficznej, której numer podano we wniosku o wydanie certyfikatu. Należy zwrócić szczególną uwagę na to, aby certyfikat został zapisany na odpowiedniej karcie kryptograficznej. Krok 3 – Pobieranie Certyfikatu Kwalifikowanego Wersja 1.0 13