Microsoft Authenticode
Transkrypt
Microsoft Authenticode
Microsoft Authenticode Użycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii MS Authenticode wersja 1.2 UNIZETO TECHNOLOGIES SA © Spis treści WSTĘP ..................................................................................................................................................................... 3 1. ZAKUP I UTWORZENIE KLUCZA PRYWATNEGO DLA CERTYFIKATU MICROSOFT AUTHENTICODE .................................................................................................................................................... 4 1.1. 1.2. 1.3. 2. GENEROWANIE PARY KLUCZY – KLUCZ GENEROWANY W PRZEGLADARCE ............................................. 15 GENEROWANIE PARY KLUCZY – KLUCZ GENEROWANY NA KARCIE KRYPTOGRAFICZNEJ........................ 21 CSR (ŻĄDANIE WYDANIA CERTYFIKATU) ................................................................................................. 28 INSTALOWANIE CERTYFIKATU .............................................................................................................. 32 2.1. 2.2. 2.3. KLUCZ ZAPISANY BEZPOŚREDNIO DO PRZEGLĄDARKI (NA TYM KOMPUTERZE) ...................................... 32 KLUCZ ZAPISANY BEZPOŚREDNIO NA KARCIE KRYPTOGRAFICZNEJ ........................................................ 35 KLUCZ GENEROWANY ZA POMOCĄ ŻĄDANIA WYDANIA CERTYFIKATU CSR. ........................................... 38 3. EKSPORT KLUCZA PRYWATNEGO I CERTYFIKATU ........................................................................ 40 4. IMPORTOWANIE KLUCZY (PFX) ............................................................................................................. 43 5. PODPISYWANIE KODU W MICROSOFT AUTHENTICODE................................................................ 47 5.1. 5.2. PODPISYWANIE ZA POMOCĄ KREATORA .................................................................................................. 47 PODPISYWANIE Z LINII POLECEŃ .............................................................................................................. 56 6. WERYFIKOWANIE PODPISU .................................................................................................................... 57 7. SPIS RYSUNKÓW ........................................................................................................................................ 59 UNIZETO TECHNOLOGIES SA © Wstęp Microsoft zaprezentował pierwszą wersję systemu Authenticode w MS Internet Explorer 3.0. System ten został zmodernizowany i poprawiony w Internet Explorer 4.0 i 5.x. CERTUM ma przyjemność zaproponować Państwu pełne wsparcie certyfikatów X.509 do tej technologii. Pełna dokumentacja znajduje się: http://msdn.microsoft.com/library/default.asp?url=/workshop/security/authcode/authenticode_node_entry.asp Uwaga: Authenticode pozwala na podpisywanie binariów (*.exe, *.dll, *.cab, *.cat, *.ocx, *.stl) tylko wtedy, gdy są one 32 bitowe. Starsze programy np. pliki wykonywalne pod 16 bitowy Windows 3.1 nie mogą być podpisane. Do podpisywania kodu w technologii Authenticode służy aplikacja Signcode (do pobrania na stronach Microsoft). W celu uzyskania certyfikatu niezbędne jest również użycie przeglądarki Internet Explorer w wersji 6 lub nowszej. Certyfikaty Authenticode mogą być również używane w innych narzędziach do podpisywania oprogramowania (np. Microsoft Java SDK oraz Visual C++). Podpisany kod może zostać również oznaczony wiarygodnym czasem zgodnie ze standardami internetowymi i normami europejskimi. Usługi publiczne oznaczania czasem wg technologii Microsoft Authenticode świadczone są nieodpłatnie (przy zastosowaniach na małą skalę i niekomercyjnych). Oznaczanie czasem wg tej niestandardowej technologii wymaga dodania parametru: -t http://time.certum.pl Należy pamiętać, aby zabezpieczyć na dodatkowym nośniku plik z kluczem prywatnym oraz certyfikat. Microsoft Authenticode – Wstęp Wersja 1.2 UNIZETO TECHNOLOGIES SA © 3 1. Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode 1. W celu zakupu certyfikatu Microsoft Authenticode, wejdź na stronę https://sklep.unizeto.pl/ Rysunek 1 – Strona sklepu Certum 2. Wybierz Logowanie/rejestracja. 3. Otworzy się strona umożliwiająca logowanie lub założenie konta w sklepie. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 4 Rysunek 2 - Logowanie do konta w sklepie 4. Jeśli posiadasz już konto w sklepie to przejdź od razu do punktu 5, a jeśli nie posiadasz jeszcze konta w sklepie to naciśnij przycisk Dalej znajdujący się w sekcji „Nie posiadam konta w sklepie”. Zostanie wyświetlony formularz umożliwiający rejestrację. Rysunek 3 - Rejestracja nowego konta Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 5 Po poprawnym wypełnieniu formularza rejestracyjnego, otrzymamy informacje o ukończeniu rejestracji. Na adres e-mail podany w formularzu zostanie wysłana informacja o dokonaniu rejestracji. Rysunek 4 - Rejestracja zakończona 5. Jeśli posiadasz już konto w sklepie to naciśnij przycisk Zaloguj znajdujący się w sekcji „Jestem klientem sklepu i posiadam konto w sklepie”. Wyświetlone zostanie okno formularza, które umożliwi logowanie. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 6 Rysunek 5 - Logowanie do istniejącego konta 6. Po wpisaniu poprawnej nazwy użytkownika i hasła nastąpi zalogowanie do sklepu. Rysunek 6 - Okno po zalogowaniu do sklepu 7. Z Menu Produkty wybierz Certyfikaty do podpisywania kodu Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 7 Rysunek 7 - Wybór rodzaju certyfikatu Wyświetlone zostaną informacje o certyfikatach do podpisywania kodu. Po prawej stronie opisu znajdują się odnośniki umożliwiające dodanie wybranej usługi (wydanie, odnowienie) bezpośrednio do koszyka. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 8 Rysunek 8 - Okno z informacjami o certyfikatach do podpisywania kodu Naciśnij przycisk Zobacz szczegóły znajdujący się na dole opisu certyfikatu Microsoft Authenticode. 8. Zostaną wyświetlone informacje na temat certyfikatu Microsoft Authenticode. Rysunek 9 – Więcej informacji o certyfikacie Microsoft Authenticode Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 9 9. Po zapoznaniu się z treścią opisu przewiń stronę w dół następnie wybierz interesujący Ciebie wariant ( wydanie ) i naciśnij przycisk Do koszyka, aby dodać certyfikat do listy zamówienia. Rysunek 10 - Wybranie wariantu zamówienia certyfikatu Microsoft Authenticode Klikamy przycisk Złóż zamówienie. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 10 Rysunek 11 - Dodanie certyfikatu do koszyka 10. Następnie należy podać dane adresowe. Na tym etapie użytkownik może wybrać rodzaj podmiotu: a) Osoba fizyczna b) Firma Rysunek 12 - Adres do wysyłki 11. Po uzupełnieniu danych należy wybrać przycisk Dalej. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 11 Rysunek 13 – Dane do faktury 12. W kolejnym oknie zostaną wyświetlone informacje dotyczące produktu oraz jego ceny, należy wcisnąć Dalej Rysunek 14 - Podsumowanie produktu cz.1 Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 12 Rysunek 15 - Podsumowanie produktu cz.2 13. Następne okno to wybór płatności. Po dokonaniu wyboru należy wcisnąć Dalej Rysunek 16 - Wybór formy płatności Zamówienie zostało złożone. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 13 Rysunek 17 - Potwierdzenie zamówienia 14. Po złożeniu zamówienia otrzymasz e-mail z powiadomieniem o złożeniu zamówienia wraz z informacją o sposobie wykonania płatności. 15. Po zaksięgowaniu wpłaty przez firmę Unizeto Technologies SA otrzymasz e-mail z powiadomieniem o zaksięgowaniu płatności i dostępnym kodzie aktywacyjnym, który umożliwia wygenerowanie żądania o uzyskanie certyfikatu. 16. Logujemy się na swoje konto w e-sklepie (https://sklep.unizeto.pl). Przechodzimy do zakładki Aktywacja Certyfikatów. Rysunek 18 – Aktywacja certyfikatu Microsoft Authenticode Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 14 17. Aktywacja - Wybór metody. Na tym etapie możemy wybrać w jaki sposób będziemy generować klucz kryptograficzny. 1) Generowanie pary kluczy (opcja zalecana), 2) CSR. 1.1. Generowanie pary kluczy – klucz generowany w przegladarce 1. Wybieramy opcję Generowanie pary kluczy i klikamy Dalej. Opcja ta pozwala na utworzenie kluczy kryptograficznych w ramach magazynu aktualnie używanej przeglądarki. Rysunek 19 – Aktywacja certyfikatu Microsoft Authenticode wybór metody 2. W przeglądarce Internet Explorer użytkownik jest informowany o tworzeniu certyfikatu cyfrowego w jego imieniu, należy wybrać opcję TAK aby kontynuować generowanie żądania. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 15 Rysunek 20– Aktywacja certyfikatu Microsoft Authenticode, komunikat systemowy 3. W tym kroku mamy możliwość wybrania, gdzie ma być zapisany klucz kryptograficzny (klucz prywatny certyfikatu): 1) Na tym komputerze (opcja zalecana), 2) Na karcie Certum, 3) W innym miejscu (karta kryptograficzna zakupiona w innej firmie). Rysunek 21 – Wybór miejsca zapisania klucza kryptograficznego Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 16 4. Na tym etapie generowania żądania użytkownik wskazuje długość klucza kryptograficznego. Do wyboru są następujące opcje: 1) 2048 bit 2) 4096 bit Rysunek 22 – Wskazanie długości klucza 5. Po wskazaniu długości klucza kryptograficznego wciskamy przycisk Generuj Klucze. Rysunek 23 – Generowanie klucza Cz.1 Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 17 6. Użytkownik jest informowany, że aplikacja tworzy element chroniony, należy kliknąć OK aby kontynuować generowanie żądania. Rysunek 24– Generowanie klucza Cz.2 7. Klucze certyfikacyjne zostały wygenerowane – taki komunikat ukaże się nam po poprawnym wygenerowaniu klucza kryptograficznego. Aby kontynuować wybieramy przycisk Dalej. Rysunek 25– Klucze certyfikatu zostały wygenerowane 8. Na tym etapie należy zweryfikować dane, które będą zawarte w certyfikacie. Jeżeli wszystkie dane są poprawne, klikamy przycisk Dalej. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 18 Rysunek 26 – Dane do certyfikatu Uwaga: Prosimy o dokładną weryfikację danych do certyfikatu. Po dokonaniu aktywacji usługi, zmiana danych nie będzie możliwa. Zanim złożysz wniosek o wydanie certyfikatu, potwierdzisz go, bądź użyjesz do realizacji pierwszego podpisu powinieneś dokładnie przeczytać tekst oświadczenia zawartego na stronie. Jeśli nie zgadzasz się z warunkami niniejszego oświadczenia, nie składaj wniosku o wydanie certyfikatu. Jeżeli zapoznaliśmy się z zawartością oświadczenia, zaznaczamy checkbox i wybieramy przycisk Aktywuj. Rysunek 27 – Potwierdzenie oświadczenia Cz. 1 Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 19 Rysunek 28 – Potwierdzenie oświadczenia Cz. 2 Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 20 9. Na adres poczty elektronicznej zostanie wysłany list (Temat: Wniosek certyfikacyjny został utworzony) zawierający dalsze instrukcje. Do wydania certyfikatu Microsoft Authenticode wymagana jest weryfikacja tożsamości przyszłego Subskrybenta. Nowi klienci proszeni są o dostarczenie w terminie do 7 dni kopii dokumentów (lista wymaganych dokumentów będzie podana w otrzymanym emailu). Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. 1.2. Generowanie pary kluczy – klucz generowany na karcie kryptograficznej Opcja ta pozwala na utworzenie kluczy kryptograficznych w ramach używanej karty kryptograficznej Certum. 1. Wybieramy opcję Generowanie pary kluczy i klikamy Dalej. Rysunek 29 – Aktywacja certyfikatu Microsoft Authenticode wybór metody 2. W przeglądarce Internet Explorer użytkownik jest informowany o tworzeniu certyfikatu cyfrowego w jego imieniu, należy wybrać opcję TAK aby kontynuować generowanie żądania. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 21 Rysunek 30 – Aktywacja certyfikatu Microsoft Authenticode, komunikat systemowy 3. W tym kroku wybieramy opcję Na karcie Certum, tam zostanie zapisany klucz kryptograficzny (klucz prywatny certyfikatu). Wybranie opcji W innym miejscu skutkuje zapisaniem klucza na karcie kryptograficznej zakupionej w innej firmie niż Unizeto Technologies SA. Uwaga: Zapisanie klucza na karcie uniemożliwi wyeksportowanie całego certyfikatu do plik *.pfx Rysunek 31 – Wybór miejsca zapisania klucza kryptograficznego 4. Na tym etapie generowania żądania użytkownik wskazuje długość klucza kryptograficznego. Do wyboru są następujące opcje: 1) 2048 bit 2) 4096 bit Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 22 Rysunek 32 – Wskazanie długości klucza 5. Po wskazaniu długości klucza kryptograficznego wciskamy przycisk Generuj Klucze. Rysunek 33 – Generowanie klucza Cz.1 6. Użytkownik jest informowany, że aplikacja tworzy element chroniony, należy kliknąć OK aby kontynuować generowanie żądania. Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 23 Rysunek 34 – Generowanie klucza Cz.2 7. Następnie pojawi się okno, w którym należy wprowadzić kod PIN do Profilu Zwykłego karty. Rysunek 35 – Generowanie kluczy na karcie - prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 24 8. Klucze certyfikacyjne zostały wygenerowane – taki komunikat ukaże się nam po poprawnym wygenerowaniu klucza kryptograficznego. Aby kontynuować wybieramy przycisk Dalej. Rysunek 36 – Klucze certyfikatu zostały wygenerowane 9. Na tym etapie należy zweryfikować dane, które będą zawarte w certyfikacie. Jeżeli wszystkie dane są poprawne, klikamy przycisk Dalej. Rysunek 37 – Dane do certyfikatu Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 25 Uwaga: Prosimy o dokładną weryfikację danych do certyfikatu. Po dokonaniu aktywacji usługi, zmiana danych nie będzie możliwa. Zanim złożysz wniosek o wydanie certyfikatu, potwierdzisz go, bądź użyjesz do realizacji pierwszego podpisu powinieneś dokładnie przeczytać tekst oświadczenia zawartego na stronie. Jeśli nie zgadzasz się z warunkami niniejszego oświadczenia, nie składaj wniosku o wydanie certyfikatu. Jeżeli zapoznaliśmy się z zawartością oświadczenia, zaznaczamy checkbox i wybieramy przycisk Aktywuj. Rysunek 38 – Potwierdzenie oświadczenia Cz. 1 Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 26 Rysunek 39– Potwierdzenie oświadczenia Cz. 2 Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 27 10. Na adres poczty elektronicznej zostanie wysłany list (Temat: Wniosek certyfikacyjny został utworzony) zawierający dalsze instrukcje. Do wydania certyfikatu Microsoft Authenticode wymagana jest weryfikacja tożsamości przyszłego Subskrybenta. Nowi klienci proszeni są o dostarczenie w terminie do 7 dni kopii dokumentów (lista wymaganych dokumentów będzie podana w otrzymanym emailu). Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. 1.3. CSR (żądanie wydania certyfikatu) Opcja ta pozwala na podanie wygenerowanego wcześniej żądania CSR. Żądanie takie można wygenerować na dowolnej stacji roboczej lub serwerze z urządzenia HSM itd.. Zawiera ono klucze jak i dane, które będą umieszczone w certyfikacie. 1. Wybieramy metodę CSR i klikamy Dalej. Rysunek 40 – CSR wybór metody 2. W ramkę należy wkleić wcześniej wygenerowane żądanie CSR Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 28 Rysunek 41 – Wklejenie żądania CSR 3. Na tym etapie należy zweryfikować dane, które będą zawarte w certyfikacie. Jeżeli wszystkie dane są poprawne, klikamy przycisk Dalej. Rysunek 42 – Dane do certyfikatu Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 29 Uwaga: Prosimy o dokładną weryfikację danych do certyfikatu. Po dokonaniu aktywacji usługi, zmiana danych nie będzie możliwa. Zanim złożysz wniosek o wydanie certyfikatu, potwierdzisz go, bądź użyjesz do realizacji pierwszego podpisu powinieneś dokładnie przeczytać tekst oświadczenia zawartego na stronie. Jeśli nie zgadzasz się z warunkami niniejszego oświadczenia, nie składaj wniosku o wydanie certyfikatu. Jeżeli zapoznaliśmy się z zawartością oświadczenia, zaznaczamy checkbox i wybieramy przycisk Aktywuj. Rysunek 43 – Potwierdzenie oświadczenia Cz. 1 Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 30 Rysunek 44– Potwierdzenie oświadczenia Cz. 2 Microsoft Authenticode – Zakup i utworzenie klucza prywatnego dla certyfikatu Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 31 4. Na adres poczty elektronicznej zostanie wysłany list (Temat: Wniosek certyfikacyjny został utworzony) zawierający dalsze instrukcje. Do wydania certyfikatu Microsoft Authenticode wymagana jest weryfikacja tożsamości przyszłego Subskrybenta. Nowi klienci proszeni są o dostarczenie w terminie do 7 dni kopii dokumentów (lista wymaganych dokumentów będzie podana w otrzymanym emailu). Bezpośrednio po złożeniu wniosku status wniosku przedstawiany jest jako Oczekuje na realizację. Po zweryfikowaniu wymaganych dokumentów i zaakceptowaniu wniosku przez Centrum Certyfikacji status wniosku zmieni się na Zaakceptowany i następnie zmieni się automatycznie na W trakcie realizacji. Po wydaniu certyfikatu status wniosku zmieni się automatycznie na Wydany. Wniosek zostanie wtedy usunięty z listy wniosków, a użytkownik, który złożył wniosek będzie mógł zainstalować certyfikat wg opisu przedstawionego w rozdziale opisującym tą czynność. 2. Instalowanie certyfikatu 2.1. Klucz zapisany bezpośrednio do przeglądarki (Na tym komputerze) 1. Na tym etapie użytkownik otrzyma informacje o wydaniu certyfikatu na adres e-mail: Temat: Certyfikat został utworzony. Szanowni Państwo, Certyfikat Microsoft Authenticode o numerze seryjnym 93729b6ce66541cFF6fe85a8f0b86c8 dla Adam NOWAK został właśnie wydany. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC https://muc.unizeto.pl/Certificate/view?linkId=267461249542184452957103599402546333384. W przypadku jakichkolwiek pytań prosimy o kontakt z Operatorem naszej Infolinii: • e-mail: [email protected] • nr tel.: 801 540 340 (czynna 24h na dobę), • dla telefonów komórkowych +48 91 4801 340 Z poważaniem Zespół Certum PCC 2. Pobranie certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC . 3. Pobranie certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC . Microsoft Authenticode – Instalowanie certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 32 Wchodzimy na stronę https://sklep.unizeto.pl/ zakładka Zarządzanie certyfikatami Rysunek 45 – Profil certyfikatu Microsoft Authenticode 4. W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany w przeglądarce należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Aby zainstalować certyfikat wybieramy przycisk Zainstaluj własny. Rysunek 46 – Instalacja certyfikatu Microsoft Authenticode 5. Użytkownik jest informowany o instalacji certyfikatu z zapytaniem o potwierdzenie chęci instalacji certyfikatu. Należy wybrać opcję TAK aby kontynuować wgrywanie certyfikatu. Microsoft Authenticode – Instalowanie certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 33 Rysunek 47 – Instalacja certyfikatu Microsoft Authenticode – Informacja o instalacji certyfikatu 6. Po zatwierdzeniu chęci instalacji certyfikatu zostanie on zainstalowany w przeglądarce i zostanie wyświetlona stosowna informacja o tym. Wybieramy przycisk OK. Rysunek 48 – Potwierdzenie wgrania certyfikatu Microsoft Authenticode Ten komunikat oznacza, że certyfikat został poprawnie dograny do magazynu certyfikatów twojej przeglądarki. Microsoft Authenticode – Instalowanie certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 34 2.2. Klucz zapisany bezpośrednio na karcie kryptograficznej W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany na karcie należy najpierw umieścić tę kartę w czytniku, następnie należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. 1. Na tym etapie użytkownik otrzyma informacje o wydaniu certyfikatu na adres e-mail: Temat: Certyfikat został utworzony. Szanowni Państwo, Certyfikat Microsoft Authenticode o numerze seryjnym 93729b6ce66541cFF6fe85a8f0b86c8 dla Adam NOWAK został właśnie wydany. Instalacji certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC https://muc.unizeto.pl/Certificate/view?linkId=267461249542184452957103599402546333384. W przypadku jakichkolwiek pytań prosimy o kontakt z Operatorem naszej Infolinii: • e-mail: [email protected] • nr tel.: 801 540 340 (czynna 24h na dobę), • dla telefonów komórkowych +48 91 4801 340 Z poważaniem Zespół Certum PCC 2. Pobranie certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC. 3. Pobranie certyfikatu można dokonać za pośrednictwem konta klienta w systemie CERTUM PCC . Wchodzimy na stronę https://sklep.unizeto.pl/ zakładka Zarządzanie certyfikatami Microsoft Authenticode – Instalowanie certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 35 Rysunek 49 – Profil certyfikatu Microsoft Authenticode 4. W celu zainstalowania certyfikatu, dla którego klucz został wygenerowany na kartę kryptograficzną należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Aby zainstalować certyfikat wybieramy przycisk Zainstaluj własny. Rysunek 50 – Instalacja certyfikatu Microsoft Authenticode 5. Użytkownik jest informowany o instalacji certyfikatu z zapytaniem o potwierdzenie chęci instalacji certyfikatu. Należy wybrać opcję TAK aby kontynuować wgrywanie certyfikatu. Microsoft Authenticode – Instalowanie certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 36 Rysunek 51 – Instalacja certyfikatu Microsoft Authenticode – Informacja o instalacji certyfikatu 6. Po zatwierdzeniu chęci instalacji certyfikatu zostanie wyświetlona prośba o wprowadzenie kodu PIN do Profilu Zwykłego. Wybieramy przycisk OK. Rysunek 52 – Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty 7. Po wprowadzeniu poprawnego kodu PIN i zatwierdzeniu go certyfikat zostanie zainstalowany na karcie i zostanie wyświetlona stosowna informacja o tym. Rysunek 53 – Potwierdzenie wgrania certyfikatu Microsoft Authenticode Ten komunikat oznacza, że certyfikat został poprawnie dograny do magazynu certyfikatów twojej przeglądarki. Microsoft Authenticode – Instalowanie certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 37 2.3. Klucz generowany za pomocą żądania wydania certyfikatu CSR. Wybranie opcji uzyskania certyfikatu przy pomocy żądania CSR umożliwia użytkownikowi pobranie certyfikatu w formie pliku. Pobrany plik certyfikatu należy połączyć z kluczem prywatnym, który był wygenerowanym przy pomocy (np.: serwer, aplet Javy itp.) innych narzędzi niż przeglądarka internetowa. 1. Uzyskany certyfikat można pobrać za pośrednictwem konta klienta w systemie CERTUM PCC . Wchodzimy na stronę https://sklep.unizeto.pl/ zakładka Zarządzanie certyfikatami Rysunek 54 – Profil certyfikatu Microsoft Authenticode 2. W celu pobrania certyfikatu, dla którego klucz został wygenerowany przy pomocy innych narzędzi, należy odnaleźć ten certyfikat na liście certyfikatów przypisanych do konta użytkownika i następnie należy kliknąć w obrębie tego certyfikatu. Wyświetlone zostaną opcje dotyczące wybranego certyfikatu. Aby pobrać certyfikat wybieramy przycisk Zapisz binarnie lub zapisz tekstowo. Po zapisaniu certyfikatu w formie pliku, możemy wykonać import pobranego certyfikatu do maszyny, z której wcześniej utworzyliśmy żądania CSR (na tej maszynie powinien być zapisany klucz prywatny do uzyskanego certyfikatu). Microsoft Authenticode – Instalowanie certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 38 Rysunek 55 – Instalacja certyfikatu Microsoft Authenticode Microsoft Authenticode – Instalowanie certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 39 3. Eksport klucza prywatnego i certyfikatu Aby wyeksportować klucz prywatny z certyfikatem w postaci paczki pfx należy uruchomić menedżera certyfikatów z linii poleceń cmd. Wywołujemy program certmgr.exe i wchodzimy do katalogu, w którym został zainstalowany pakiet Authenticode. Pojawi się znajome okno. Zaznaczamy interesujący nas certyfikat i klikamy Eksportuj...: Zaznaczamy opcję Tak, eksportuj klucz prywatny: Microsoft Authenticode – Eksport klucza prywatnego i certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 40 Zostawiamy domyślne ustawienia: I wpisujemy hasło, które będzie chronić klucz prywatny: Microsoft Authenticode – Eksport klucza prywatnego i certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 41 Podajemy ścieżkę i nazwę pliku z paczką: Kreator potwierdzi dane wprowadzone podczas procesu eksportowania kluczy...: Microsoft Authenticode – Eksport klucza prywatnego i certyfikatu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 42 ...i poinformuje nas o pomyślnym zakończeniu eksportu: 4. Importowanie kluczy (PFX) Aby importować do rejestru klucze w postaci pliku (paczki) pfx należy kliknąć prawym przyciskiem myszki w plik i wybrać Zainstaluj PFX...: Microsoft Authenticode – Importowanie kluczy (PFX) Wersja 1.2 UNIZETO TECHNOLOGIES SA © 43 ... lub uruchomi_ certmgr.exe: Microsoft Authenticode – Importowanie kluczy (PFX) Wersja 1.2 UNIZETO TECHNOLOGIES SA © 44 Podajemy nazwę pliku z paczką: Wpisujemy hasło chroniące klucze i oznaczamy ten klucz jako eksportowalny...: Microsoft Authenticode – Importowanie kluczy (PFX) Wersja 1.2 UNIZETO TECHNOLOGIES SA © 45 Umieszczamy klucze w magazynie certyfikatów osobiste: Kreator wyświetli dane, które zebrał podczas procesu importowania paczki: Microsoft Authenticode – Importowanie kluczy (PFX) Wersja 1.2 UNIZETO TECHNOLOGIES SA © 46 Po czym poinformuje nas o pomyślnym ukończeniu importu: 5. Podpisywanie kodu w Microsoft Authenticode 5.1. Podpisywanie za pomocą kreatora W celu wykonania podpisu kodu za pomocą Kreator podpisu cyfrowego należy uruchomić program signtool (wchodzącego w skład Microsoft Platform SDK dostępnego na stronach Microsoftu) z wiersza poleceń z parametrem signwizard: Wskazujemy plik, który chcemy podpisać: Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 47 Wybieramy standardowy typ podpisu (podpis niestandardowy zostanie omówiony w dalszej części): Klikamy Wybierz z magazynu... i wybieramy nasz certyfikat: Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 48 Kreator wyświetli nam informacje o certyfikacie: Możemy dodać komentarz do podpisu: Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 49 Następnie możemy wskazać publiczny serwer oznaczania wiarygodnym czasem (Timestamp), który dołączy swój znacznik czasu do naszego podpisu. Proponujemy serwis CERTUM: http://time.certum.pl Signcode połączy się w trybie online z serwerem czasu i pobierze wiarygodny znacznik, który zostanie dołączony do podpisywanego programu. W efekcie otrzymamy podpis, który nie może zostać sfałszowany: Kreator wyświetli dane wprowadzone podczas procesu składania podpisu...: Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 50 ... po czym poinformuje nas o pomyślnym złożeniu podpisu: W przypadku wyboru opcji niestandardowej...: Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 51 ... klucz i certyfikat wybierzemy własnoręcznie poprzez wskazanie plików zawierających klucze: Wskazujemy kreatorowi gdzie umieszczony jest klucz prywatny: Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 52 Wpisujemy hasło chroniące komponent prywatny: Wskazujemy algorytm wyliczający wartość funkcji skrótu (algorytm RSA liczy podpis właśnie ze skrótu). Zalecanym algorytmem (na dzień dzisiejszy) jest SHA-1: Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 53 Zaznaczamy opcję, która dołączy do podpisu certyfikat pośredni i certyfikat główny CERTUM CA. Pozwoli to na późniejszą poprawną weryfikację podpisu: Możemy dodać komentarz do podpisu: Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 54 Następnie możemy wskazać publiczny serwer oznaczania wiarygodnym czasem (Timestamp), który dołączy swój znacznik czasu do naszego podpisu. Proponujemy serwis CERTUM: http://time.certum.pl Signcode połączy się w trybie online z serwerem czasu i pobierze wiarygodny znacznik, który zostanie dołączony do podpisywanego programu. W efekcie otrzymamy podpis, który nie może zostać sfałszowany: Kreator wyświetli dane wprowadzone podczas procesu składania podpisu...: Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 55 ... po czym poinformuje nas o pomyślnym zakończeniu pracy: Podpisywanie z linii poleceń 5.2. W celu podpisania pliku z linii poleceń należy uruchomić program signtool.exe ze stosownymi przełącznikami (pomoc dostępna po wpisaniu polecenia signtool.exe sign), np.: signtool.exe sign -f c:\paczka.pfx -p asdfgh -t http://time.certum.pl c:\moj_program.exe gdzie: f – paczka z certyfikatem i kluczem p – hasło zabezpieczające klucz prywatny c:\moj_program.exe – plik do podpisu t – publiczny serwer oznaczania wiarygodnym czasem (Timestamp), który dołączy swój znacznik czasu do naszego podpisu, Dla usługi znakowania czasem podpisywanego kodu proponujemy serwer CERTUM, dostępny pod Microsoft Authenticode – Podpisywanie kodu w Microsoft Authenticode Wersja 1.2 UNIZETO TECHNOLOGIES SA © 56 adresem http://time.certum.pl. 6. Weryfikowanie podpisu Aby zweryfikować podpis złożony pod kodem za pomocą technologii Authenticode musimy dysponować środowiskiem Windows. W celu weryfikacji podpisu należy kliknąć prawym przyciskiem myszki na plik i wybierać opcję Właściwości: Wybieramy zakładkę Podpisy cyfrowe i klikamy szczegóły: Microsoft Authenticode – Weryfikowanie podpisu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 57 W polu Informacje podpisu cyfrowego podawany jest status weryfikacji podpisu: Microsoft Authenticode – Weryfikowanie podpisu Wersja 1.2 UNIZETO TECHNOLOGIES SA © 58 7. Spis rysunków Rysunek 1 – Strona sklepu Certum ........................................................................................................... 4 Rysunek 2 - Logowanie do konta w sklepie ............................................................................................... 5 Rysunek 3 - Rejestracja nowego konta ..................................................................................................... 5 Rysunek 4 - Rejestracja zakończona ........................................................................................................ 6 Rysunek 5 - Logowanie do istniejącego konta .......................................................................................... 7 Rysunek 6 - Okno po zalogowaniu do sklepu ............................................................................................ 7 Rysunek 7 - Wybór rodzaju certyfikatu ...................................................................................................... 8 Rysunek 8 - Okno z informacjami o certyfikatach do podpisywania kodu ................................................. 9 Rysunek 9 – Więcej informacji o certyfikacie Microsoft Authenticode ....................................................... 9 Rysunek 10 - Wybranie wariantu zamówienia certyfikatu Microsoft Authenticode ................................ 10 Rysunek 11 - Dodanie certyfikatu do koszyka ......................................................................................... 11 Rysunek 12 - Adres do wysyłki ................................................................................................................ 11 Rysunek 13 – Dane do faktury................................................................................................................. 12 Rysunek 14 - Podsumowanie produktu cz.1 ........................................................................................... 12 Rysunek 15 - Podsumowanie produktu cz.2 ........................................................................................... 13 Rysunek 16 - Wybór formy płatności ....................................................................................................... 13 Rysunek 17 - Potwierdzenie zamówienia ................................................................................................ 14 Rysunek 18 – Aktywacja certyfikatu Microsoft Authenticode .................................................................. 14 Rysunek 19 – Aktywacja certyfikatu Microsoft Authenticode wybór metody ........................................... 15 Rysunek 20– Aktywacja certyfikatu Microsoft Authenticode, komunikat systemowy .............................. 16 Rysunek 21 – Wybór miejsca zapisania klucza kryptograficznego ......................................................... 16 Rysunek 22 – Wskazanie długości klucza .............................................................................................. 17 Rysunek 23 – Generowanie klucza Cz.1 ................................................................................................ 17 Rysunek 24– Generowanie klucza Cz.2 ................................................................................................. 18 Rysunek 25– Klucze certyfikatu zostały wygenerowane ........................................................................ 18 Rysunek 26 – Dane do certyfikatu .......................................................................................................... 19 Rysunek 27 – Potwierdzenie oświadczenia Cz. 1 .................................................................................. 19 Rysunek 28 – Potwierdzenie oświadczenia Cz. 2 .................................................................................. 20 Rysunek 29 – Aktywacja certyfikatu Microsoft Authenticode wybór metody ........................................... 21 Rysunek 30 – Aktywacja certyfikatu Microsoft Authenticode, komunikat systemowy ............................. 22 Rysunek 31 – Wybór miejsca zapisania klucza kryptograficznego ......................................................... 22 Rysunek 32 – Wskazanie długości klucza .............................................................................................. 23 Rysunek 33 – Generowanie klucza Cz.1 ................................................................................................ 23 Rysunek 34 – Generowanie klucza Cz.2 ................................................................................................ 24 Rysunek 35 – Generowanie kluczy na karcie - prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty ......................................................................................................................................................... 24 Rysunek 36 – Klucze certyfikatu zostały wygenerowane ....................................................................... 25 Rysunek 37 – Dane do certyfikatu .......................................................................................................... 25 Rysunek 38 – Potwierdzenie oświadczenia Cz. 1 .................................................................................. 26 Rysunek 39– Potwierdzenie oświadczenia Cz. 2 ................................................................................... 27 Rysunek 40 – CSR wybór metody .......................................................................................................... 28 Rysunek 41 – Wklejenie żądania CSR ................................................................................................... 29 Rysunek 42 – Dane do certyfikatu .......................................................................................................... 29 Microsoft Authenticode – Spis rysunków Wersja 1.2 UNIZETO TECHNOLOGIES SA © 59 Rysunek 43 – Potwierdzenie oświadczenia Cz. 1 .................................................................................. 30 Rysunek 44– Potwierdzenie oświadczenia Cz. 2 ................................................................................... 31 Rysunek 45 – Profil certyfikatu Microsoft Authenticode ......................................................................... 33 Rysunek 46 – Instalacja certyfikatu Microsoft Authenticode .................................................................. 33 Rysunek 47 – Instalacja certyfikatu Microsoft Authenticode – Informacja o instalacji certyfikatu .......... 34 Rysunek 48 – Potwierdzenie wgrania certyfikatu Microsoft Authenticode ............................................. 34 Rysunek 49 – Profil certyfikatu Microsoft Authenticode ......................................................................... 36 Rysunek 50 – Instalacja certyfikatu Microsoft Authenticode .................................................................. 36 Rysunek 51 – Instalacja certyfikatu Microsoft Authenticode – Informacja o instalacji certyfikatu .......... 37 Rysunek 52 – Prośba o wprowadzenie kodu PIN do Profilu Zwykłego karty ......................................... 37 Rysunek 53 – Potwierdzenie wgrania certyfikatu Microsoft Authenticode ............................................. 37 Rysunek 54 – Profil certyfikatu Microsoft Authenticode ......................................................................... 38 Rysunek 55 – Instalacja certyfikatu Microsoft Authenticode .................................................................. 39 Microsoft Authenticode – Spis rysunków Wersja 1.2 UNIZETO TECHNOLOGIES SA © 60