Instrukcja generowania certyfikatu - Platforma Usług Elektronicznych

Transkrypt

Instrukcja postępowania
w celu uzyskania
certyfikatu niekwalifikowanego SC
Wersja 1.8 z dnia 17.11.2015 r.
www.e-clo.gov.pl
Spis treści
SŁOWNIK PRZYJĘTYCH SKRÓTÓW I TERMINÓW .................................................................................................... 3
1.
URUCHOMIENIE OPROGRAMOWANIA DO GENEROWANIA CERTYFIKATU ................................................... 4
2.
GENEROWANIE CERTYFIKATU ...................................................................................................................... 8
2.1.
2.2.
2.3.
3.
GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU CSP........................................................................................ 9
GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU PKCS#11 ............................................................................. 13
GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU KEYSTORE .............................................................................. 16
PROCEDURA POBRANIA CERTYFIKATU LUB DOKUMENTU POTWIERDZENIA WYDANIA CERTYFIKATU. ...... 20
DODATEK A ......................................................................................................................................................... 22
A.1 SPOSÓB INSTALACJI CERTYFIKATÓW CENTRÓW CERTYFIKACJI S.C. W SYSTEMIE WINDOWS (CSP) .......................................... 22
A.2 SPOSÓB WERYFIKACJI POPRAWNOŚCI INSTALACJI CERTYFIKATU W SYSTEMIE WINDOWS (CSP) .............................................. 28
A.3 SPOSÓB EKSPORTU CERTYFIKATU W SYSTEMIE WINDOWS (CSP) ..................................................................................... 30
A.4 SPOSÓB IMPORTU CERTYFIKATU W SYSTEMIE WINDOWS (CSP) ...................................................................................... 36
2
www.puesc.gov.pl
Słownik przyjętych skrótów i terminów
Skrót/termin
Wyjaśnienie
W rozumieniu niniejszej instrukcji jest to certyfikat tj. elektroniczne
Certyfikat
zaświadczenie wydane przez Służbę Celną, za pomocą którego dane
niekwalifikowany służące do weryfikacji podpisu elektronicznego są przyporządkowane do
SC
osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej
osoby;
Unikalny numer identyfikacyjny nadawany osobom podczas procesu
ID SISC
rejestracji w SISC;
Instrukcja
Instrukcja elektronicznej rejestracji dla potrzeb zarządzania użytkownikami
e-Klient SC
korzystającymi z usług SISC;
Osoba fizyczna, posiadająca konto na PUESC i posiadająca aktywny
Osoba
ID SISC, która w przyszłości zamierza składać dokumenty i/lub przesyłać
zarejestrowana
komunikaty do SISC;
PUESC
Platforma Usług Elektronicznych Służby Celnej;
Regulamin dla certyfikatów cyfrowych emitowanych przez Centrum
Regulamin
Certyfikacji Służby Celnej
SC
Służba Celna;
SISC
System Informacyjny Służby Celnej;
Centrum wsparcia użytkowników systemów Służby Celnej. W kontekście
HelpDesk
certyfikatów PKI umożliwia Unieważnianie, Zawieszanie, Cofanie
zawieszenia certyfikatów. Nr telefonu: (0-33) 483-20-55
Dane kontaktowe:
HelpDesk:
adres e-mail: [email protected]
numer telefonu/fax: (33) 483-20-55 (całodobowo)
Centrum Informacji Służby Celnej (InfoSC):
adres e-mail: [email protected]
numer telefonu: 0 801-470-477
oraz +48 33 857-62-51
www.e-clo.gov.pl
1. Uruchomienie oprogramowania do generowania certyfikatu
Certyfikat niekwalifikowany SC może uzyskać wyłącznie osoba zarejestrowana w SISC
posiadająca aktywny numer ID SISC.
Niezarejestrowany w SISC użytkownik PUESC powinien w pierwszej kolejności dokonać rejestracji,
wypełniając „Wniosek o rejestrację osoby fizycznej w SISC” (patrz Instrukcja e-Klient SC).
Warunkiem koniecznym do poprawnego działania aplikacji jest posiadanie zainstalowanego
i nie zablokowanego w przeglądarce internetowej oprogramowania
Java 8 update 66 w wersji 32 bitowej.
Oprogramowanie można pobrać ze strony http://www.java.com
Zainstalowaną wersje oprogramowana Java można zweryfikować na stronie https://www.java.com/verify
W trakcie użytkowania zaobserwowano nieliczne problemy w działaniu aplikacji gdy na komputerze użytkownika
zainstalowane są środowiska Java w wersjach 32 i 64 bitowej. W przypadku problemów przy takiej konfiguracji zalecane
jest odinstalowanie Javy w wersji 64 bitowej.
W aktualizacji przeglądarki Mozilla Firefox od wersji 42 stwierdzono problemy z uruchamianiem dodatków w technologii
Java. Rozwiązanie opisuje artykuł https://java.com/en/download/help/firefox_java.xml
Alternatywnie możliwe jest użycie przeglądarki Firefox w wersji 41.0.2 z wyłączoną opcją aktualizacji automatycznych.
Można ją pobrać z serwera Mozilla
http://ftp.mozilla.org/pub/firefox/releases/41.0.2/win32/pl/Firefox%20Setup%2041.0.2.exe
W celu uzyskania certyfikatu, po zalogowaniu się na portalu PUESC (http://puesc.gov.pl), należy
otworzyć zakładkę „moje konto” (pole w prawym górnym rogu ekranu).
www.e-clo.gov.pl
Wybrać opcję „Generuj niekwalifikowany certyfikat S.C.”
Przed przejściem do kolejnego kroku należy złożyć oświadczenie o zapoznaniu się z Regulaminem
i Instrukcją oraz wyrazić zgodę na przetwarzanie danych osobowych.
Należy zaznaczyć oba pola wyboru (1) oraz poprawnie wprowadzić kod weryfikacyjny znajdujący
się na obrazku (2). Następnie zatwierdzić przyciskiem „Potwierdź” (3).
W przeglądarce internetowej może wyświetlić się komunikat informujący o konieczności
uruchomienia wtyczki Java. Należy pozwolić na jej uruchomienie wybierając opcję
pozwalającą na uruchomienie apletu Java. Sposób postępowania jest uzależniony od
rodzaju używanej przeglądarki internetowej.
W przeglądarce Firefox mogą wyświetlić się następujące okna informujące o konieczności
odblokowania możliwości uruchomienia apletu – dostęp do nich można uzyskać poprzez kliknięcie
ikony oznaczonej na rysunku czerwonym kółkiem:
5
www.puesc.gov.pl
W powyższym przypadku należy oznaczyć
„Pozwól i zapamiętaj” (1), a następnie zatwierdzić
przyciskiem „OK".
W powyższym przypadku należy użyć przycisku
„Pozwól i zapamiętaj”
W przeglądarce Google Chrome, od wersji 40 aplety Java nie są obsługiwane - operacja
generowania certyfikatu nie jest możliwa do przeprowadzenia.
Po zatwierdzeniu regulaminu następuje pobranie i uruchomienie na komputerze użytkownika
oprogramowania do generacji certyfikatu. Na ekranie zostanie wyświetlona następująca informacja:
Należy poczekać na załadowanie apletu. Nie używać przycisku „Zamknij”, gdyż przerywa on
ładowanie apletu. Proces ten może trwać dłuższą chwilę.
W trakcie procesu ładowania i uruchomienia apletu mogą zostać wyświetlone następujące okna:
6
www.puesc.gov.pl
W powyższym oknie należy zaznaczyć pole wyboru (1.) i następnie użyć przycisku „Run” (2.)
W powyższym oknie należy zaznaczyć pole wyboru (1.) i następnie użyć przycisku „Allow”(2.)
Po dokonaniu powyższych operacji uruchamia się oprogramowanie do generowania certyfikatu. Na
ekranie wyświetli się następujący komunikat:
7
www.puesc.gov.pl
2. Generowanie certyfikatu
Aby wygenerować certyfikat, niezbędne jest przeprowadzenie podstawowej konfiguracji usług
kryptograficznych. W tym celu należy dokonać wyboru jednego z dostępnych sposobów
przechowywania certyfikatu:
1. CSP – domyślny sposób przechowywania certyfikatów w systemie Windows. Certyfikaty
zapisane w systemie Windows umożliwiają wyeksportowanie ich i zainstalowanie na innym
komputerze. Jeżeli w systemie Windows zainstalowano uprzednio sterowniki karty
kryptograficznej zgodne ze standardem CSP, możliwe będzie generowanie kluczy i zapisanie
certyfikatu bezpośrednio na karcie kryptograficznej użytkownika. Jeśli aplikacja do generowania
certyfikatów nigdy nie była uruchamiana opcja CSP jest domyślnie wybrana.
2. PKCS#11 – standard dla kart kryptograficznych, alternatywny sposób przechowywania
certyfikatów, niezależny od posiadanego systemu operacyjnego. Może mieć zastosowanie
między innymi w systemie Linux. Wygenerowany certyfikat zostanie zapisany na karcie
kryptograficznej zgodnej z PKCS#11. Jest to najbezpieczniejsza metoda przechowywania
kluczy kryptograficznych i certyfikatu umożliwiająca wykorzystanie certyfikatu na wielu
komputerach. W procesie konfiguracji konieczne będzie wskazanie lokalizacji sterownika
PKCS#11 (informacje o tym powinny być uprzednio dostarczone przez producenta lub
dystrybutora posiadanej karty kryptograficznej);
3. Keystore – alternatywny sposób przechowywania certyfikatów obsługiwany przez mechanizmy
Java (JKS – Java KeyStore). Metoda ta jest niezależna od posiadanego systemu
operacyjnego, który jednak musi pozwalać na uruchomienie apletów Java. Należy mieć na
uwadze, że wygenerowane w ten sposób certyfikaty mogą być niewidoczne dla aplikacji
systemu Windows.
Wyboru sposobu przechowywania certyfikatu dokonuje się zaznaczając właściwą opcję
w poniższym oknie (opis sposobu generacji certyfikatu znajduje się w rozdziałach poniżej):
W przypadku użytkowników wykorzystujących system Windows sugerowanym wyborem jest opcja „CSP”
8
www.puesc.gov.pl
2.1. Generowanie certyfikatu przy wykorzystaniu CSP
Przed przystąpieniem do generowania certyfikatu przechowywanego w systemie Windows
należy zainstalować certyfikaty centrów certyfikacji zgodnie z procedurą opisaną w dodatku
A.1 – „Sposób instalacji certyfikatów centrów certyfikacji S.C. w systemie Windows (CSP)”,
znajdującym się na końcu niniejszej instrukcji.
Należy zaznaczyć opcję „CSP” (1) i potwierdzić wybór przyciskiem „OK”(2).
Jeśli aplikacja do generowania certyfikatów nigdy nie była uruchamiana opcja CSP jest domyślnie
wybrana.
Gdy dokonano wyboru opcji CSP, należy w następnym kroku dokonać wyboru usługi służącej do
generowania certyfikatu. W tym celu należy wskazać usługę wybranego dostawcy kart
kryptograficznych zgodnych z CSP.
9
www.puesc.gov.pl
W przypadku przechowywania kluczy na komputerze użytkownika w magazynie systemowym
Windows, zalecane jest wybranie z listy rozwijanej opcji „Microsoft Enhanced Cryptographic
Provider …” (1) i zatwierdzenie przyciskiem „OK". (2)
Następnie wyświetli się okno zabezpieczeń generowanego klucza. Należy w nim wybrać opcję
„Ustaw poziom zabezpieczeń …”
Następnie należy podać hasło zabezpieczające i je potwierdzić (1). Hasło powinno składać się z
minimum 6 znaków, zawierających duże i małe litery.
Hasło jest poufne i niezbędne do obsługi certyfikatu. Należy zabezpieczyć je w sposób
uniemożliwiający dostęp innym osobom.
10
www.puesc.gov.pl
Po wpisaniu hasła należy kliknąć „Zakończ” (2).
W kolejnym oknie należy potwierdzić wybór ustawienia wysokiego poziomu zabezpieczeń, poprzez
użycie przycisku „OK”.
Następuje generowanie kluczy kryptograficznych i certyfikatu. Proces ten jest niewizualny
i może potrwać kilka minut. Po jego zakończeniu certyfikat jest automatycznie instalowany w
komputerze użytkownika.
Wygenerowany w ten sposób certyfikat jest eksportowalny.
W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument
potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”.
11
www.puesc.gov.pl
Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu na komputer
użytkownika
Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać
w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub
unieważnienie certyfikatu za pośrednictwem HelpDesk.
Dokument potwierdzający wydanie certyfikatu,
wykorzystując procedurę opisaną w Rozdziale 3.
oraz
certyfikat
można
pobrać
ponownie
12
www.puesc.gov.pl
2.2. Generowanie certyfikatu przy wykorzystaniu PKCS#11
Opcja ta wykorzystywana jest w przypadku certyfikatów zapisywanych na kartach
kryptograficznych, niezależnie od posiadanego systemu operacyjnego. Jest to najbezpieczniejsza
metoda przechowywania kluczy kryptograficznych i certyfikatu. Wykorzystując tą metodę
użytkownik musi posiadać zgodny ze standardem PKSC#11 sterownik karty kryptograficznej
dostarczony przez jej producenta. Klucze generowane są bezpośrednio na karcie kryptograficznej,
co umożliwia użytkownikowi bezpieczne wykorzystanie na wielu komputerach.
Nie zaleca się generowania certyfikatów niekwalifikowanych S.C. na kartach
kryptograficznych zawierających certyfikaty kwalifikowane, ze względu na ryzyko ich
przypadkowego usunięcia.
W trakcie procesu generowania certyfikatu należy wskazać ścieżkę dostępu do posiadanego
sterownika PKCS#11
Po zaznaczeniu opcji PKCS#11 (1) należy wybrać przycisk „wybierz bibliotekę PKCS#11” (2) i zatwierdzić
przyciskiem „OK" (3).
13
www.puesc.gov.pl
Należy podać kod PIN do karty kryptograficznej (1.) i zatwierdzić przyciskiem „OK” (2.)
PIN jest poufny i niezbędny do obsługi certyfikatu. Należy zabezpieczyć go w sposób
Certyfikat zostanie wygenerowany i zapisany na karcie. W trakcie operacji zapisu certyfikatu na
karcie konieczne będzie ponowne podanie kodu PIN do karty. Proces ten jest niewizualny i może
potrwać kilka minut. W trakcie generowania kluczy na karcie zostaje wyświetlony komunikat
14
www.puesc.gov.pl
Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu
użytkownika
na komputer
wykorzystując procedurę opisana w Rozdziale 3.
oraz
certyfikat
można
pobrać
ponownie
15
www.puesc.gov.pl
2.3. Generowanie certyfikatu przy wykorzystaniu Keystore
Wybranie tej opcji umożliwia przechowywanie kluczy i certyfikatów w zaszyfrowanym pliku na
komputerze oraz proste ich przenoszenie pomiędzy komputerami, bez konieczności importowania
certyfikatu do systemu Windows. Należy jednak mieć na uwadze, że wygenerowane w ten sposób
certyfikaty mogą być niewidoczne dla aplikacji systemu Windows.
Po zaznaczeniu opcji „Keystore” (1) uaktywnią się następujące przyciski: „Utwórz plik Keystore”
oraz „Wybierz plik Keystore”, widoczne w poniższym oknie:



Jeśli plik Keystore nie został wcześniej utworzony należy wybrać opcję „Utwórz plik Keystore” (2).
W przypadku wskazania pliku już istniejącego (2a), utworzone klucze i certyfikaty zostaną dopisane
do tego pliku.
Wybór należy potwierdzić przyciskiem „OK.”(3).
16
www.puesc.gov.pl
W przypadku wyboru opcji opisanej jako (2a) pojawia się następujące okno:
Należy wskazać nazwę istniejącego pliku Keystore (1) i użyć przycisku Open (2).
W przypadku wyboru opcji opisanej jako (1) pojawia się następujące okno:
Należy podać nazwę pliku (3) i zatwierdzić przyciskiem „Save” (4).
17
www.puesc.gov.pl
Następnie należy wprowadzić hasło chroniące dostęp do kluczy i certyfikatów zapisanych w pliku
Keystore.
Należy wprowadzić hasło (1) i je powtórzyć w celu weryfikacji poprawności, po czym zatwierdzić przyciskiem
„OK” (2).W przypadku gdy wprowadzone hasła będą różne przycisk OK nie będzie aktywny.
Po poprawnym wpisaniu hasła wyświetli się okno informujące o generowaniu kluczy
Hasło jest poufne i niezbędne do obsługi certyfikatu. Należy zabezpieczyć je w sposób
Następuje wygenerowanie certyfikatu i przesłanie go na komputer użytkownika. Proces ten jest
niewizualny i może potrwać kilka minut.
18
www.puesc.gov.pl
W celu zapisania wygenerowanego certyfikatu należy podać hasło wprowadzone w trakcie
generowania klucza prywatnego.
należy wprowadzić hasło (1)podane w kroku powyżej, a następnie zatwierdzić przyciskiem „OK” (2).
Certyfikat zostanie zapisany automatycznie na komputerze użytkownika. Proces ten jest
niewizualny i może potrwać kilka minut.
19
www.puesc.gov.pl
Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu
użytkownika.
na komputer
wykorzystując procedurę opisana w Rozdziale 3.
oraz
certyfikat
można
pobrać
ponownie
3. Procedura pobrania certyfikatu lub dokumentu potwierdzenia
wydania certyfikatu.
W celu pobrania wcześniej wygenerowanego certyfikatu PKI lub dokumentu
potwierdzającego wydanie certyfikatu należy, po zalogowaniu się na PUESC, należy otworzyć
zakładkę „moje konto” (pole w prawym górnym rogu ekranu).
UWAGA! Pobrana zostaje tylko część publiczna certyfikatu, część prywatna nie jest
przechowywana w systemach Służby Celnej i nie jest możliwe jej odzyskanie przez system PKI
Służby Celnej.
Wybrać opcję „Lista niekwalifikowanych certyfikatów S.C.”
20
www.puesc.gov.pl
Wyświetlone zostanie
niekwalifikowane S.C.
okno
zawierające
wszystkie
wydane
użytkownikowi
certyfikaty
W celu pobrania certyfikatu lub dokumentu potwierdzenia wydania certyfikatu należy kliknąć na nr
seryjny certyfikatu (1). Zostanie wyświetlone następujące okno:
W celu pobrania dokutemu potwierdzającego wydanie certyfikatu należy kliknąć przycisk „pobierz
PDF” (1). Dokument ten zawiera kod pozwalający na zawieszenie lub unieważnienie certyfikatu za
pośrednictwem HelpDesk.
W celu pobrania certyfikatu (część publiczna) należy kliknąć przycisk „Zapisz certyfikat” (2) – Opcja
ta pozwala na pobranie pliku certyfikatu i późniejsze zweryfikowanie jego poprawności.
W przypadku, gdy certyfikat niekwalifikowany SC ma być używany w celu uwierzytelniania
dokumentów przesyłanych poza SISC tj. do Systemów Celnych CELINA, ECS, ICS i/lub
INTRASTAT, należy złożyć "Oświadczenie bezpieczeństwa - certyfikat" stanowiące załącznik
nr 2 do Instrukcji e-Klient SC tj. Instrukcji elektronicznej rejestracji dla potrzeb zarządzania
użytkownikami korzystającymi z usług Systemu Informacyjnego Służby Celnej.
21
www.puesc.gov.pl
Dodatek A
A.1 Sposób instalacji certyfikatów centrów certyfikacji S.C. w systemie Windows
(CSP)
W celu poprawnej weryfikacji certyfikatów niekwalifikowanych S.C. konieczne jest zainstalowanie
w systemie certyfikatów centrów certyfikacji, do których odnośniki znajdują się na portalu
puesc.gov.pl w zakładce moje konto.
Aby zainstalować certyfikat centrum certyfikacji SC należy
1. Zalogować się na portalu PUESC, otworzyć zakładkę „moje konto” (pole w prawym górnym
rogu ekranu).
2. W oknie Moje konto należy w sekcji przydatne linki - po prawej stronie kliknąć, a następnie
pobrać (np. na pulpit) następujące certyfikaty:
 Główne Centrum Certyfikacji Służby Celnej,
 Centrum Certyfikacji Infrastruktury Służby Celnej,
 Centrum Certyfikacji Użytkowników Wewnętrznych Służby Celnej,
 Centrum Certyfikacji Użytkowników Zewnętrznych Służby Celnej
3. Po pobraniu pliku certyfikatu należy na nim kliknąć otwierając go – spowoduje to wyświetlenie
okna prezentującego certyfikat. Następnie kliknąć przycisk „Zainstaluj certyfikat”
22
www.puesc.gov.pl
4. Po prawidłowym wykonaniu powyższych operacji zostanie uruchomiony „Kreator importu
certyfikatów”.
W powyższym oknie należy wybrać przycisk „Dalej”.
5. W kolejnym oknie
23
www.puesc.gov.pl
należy zaznaczyć opcję „Umieść wszystkie certyfikaty w następującym magazynie”(1), następnie wybrać
„Przeglądaj” (2).
Certyfikaty w systemie Windows należy umieszczać w magazynach certyfikatów wg
następującego podziału:
Główne Centrum Certyfikacji Służby Celnej – w magazynie „Zaufane główne urzędy certyfikacji”,
Centrum Certyfikacji Infrastruktury Służby Celnej - w magazynie „Pośrednie urzędy certyfikacji”,
Centrum Certyfikacji Użytkowników Wewnętrznych Służby Celnej - w magazynie „Pośrednie
urzędy certyfikacji”,
Centrum Certyfikacji Użytkowników Zewnętrznych Służby Celnej - w magazynie „Pośrednie urzędy
certyfikacji”.
W dalszej części pokazane zostały czynności i widoki ekranów dla certyfikatu Główne Centrum
Certyfikacji Służby Celnej.
24
www.puesc.gov.pl
6. Otworzy się okno wyboru magazynu certyfikatów.
Należy wybrać „Zaufane główne urzędy certyfikacji” (1) i zatwierdzić wybór przyciskiem „OK.” (2).
7. Po poprawnym wykonaniu wszystkich operacji otworzy się poniższe okno:
Należy wybrać przycisk „Dalej”.
25
www.puesc.gov.pl
8. Otworzy się okno „Kończenia pracy kreatora importu certyfikatów”.
W celu zakończenia procesu importu certyfikatu należy użyć przycisku „Zakończ”.
9. Po poprawnym zakończeniu procesu importu certyfikatu pojawia się następujący komunikat:
Procedurę powyższa należy powtórzyć dla pozostałych centrów certyfikacji, lecz w przypadku
certyfikatów:
 Centrum Certyfikacji Infrastruktury Służby Celnej,
 Centrum Certyfikacji Użytkowników Wewnętrznych Służby Celnej,
 Centrum Certyfikacji Użytkowników Zewnętrznych Służby Celnej
26
www.puesc.gov.pl
Należy w kroku 6 wybrać „Pośrednie urzędy certyfikacji” (1) i zatwierdzić wybór przyciskiem „OK.” (2).
Kolejne kroki postępowania pozostają niezmienne.
27
www.puesc.gov.pl
A.2 Sposób weryfikacji poprawności instalacji certyfikatu w systemie Windows
(CSP)
W celu sprawdzenia poprawności zainstalowanego w systemie Windows certyfikatu (CSP)
należy uruchomić przeglądarkę Internet Explorer, następnie wybrać Narzędzia >> Opcje
internetowe >> Zawartość >> Certyfikaty
W przypadku certyfikatu osobistego na pierwszej zakładce powinien znajdować się napis „Masz
klucz prywatny, który odpowiada temu certyfikatowi”.
28
www.puesc.gov.pl
Następnie należy przejść na zakładkę „Ścieżka certyfikacji”. W przypadku poprawnej instalacji
certyfikatów, w wyświetlonym oknie będą znajdowały się certyfikaty centrów certyfikacji oraz
certyfikat osobisty.
Jeśli na ikonie certyfikatów powyżej certyfikatu osobistego znajduje się dodatkowy znak („x”
w czerwonym kole), oznacza to, że ten certyfikat nie został zainstalowany lub jest nieprawidłowy
i ścieżka certyfikacji nie może zostać poprawnie zbudowana. Należy w takiej sytuacji pobrać
i zainstalować brakujący certyfikat.
29
www.puesc.gov.pl
A.3 Sposób eksportu certyfikatu w systemie Windows (CSP)
W celu wyeksportowania certyfikatu zainstalowanego w systemie Windows (CSP) należy
uruchomić przeglądarkę Internet Explorer następnie wybrać Narzędzia >> Opcje internetowe >>
Zawartość >> Certyfikaty
W oknie Certyfikaty na zakładce „Osobisty” należy zaznaczyć certyfikat który chcemy
wyeksportować (1) a następnie kliknąć przycisk Eksportuj (2)
30
www.puesc.gov.pl
Zostanie wyświetlone okno Kreatora eksportu certyfikatów
Następnie należy kliknąć przycisk „Dalej”
W oknie Eksportu klucza prywatnego należy zaznaczyć opcję „Tak, eksportuj klucz prywatny” (1)
Następnie należy kliknąć przycisk „Dalej” (2)
31
www.puesc.gov.pl
W oknie „Format pliku eksportu” zaznaczenie opcji „Wymiana informacji osobistych…” nie
jest obowiązkowe, lecz umożliwiają one przeniesienie certyfikatów centrów wystawcy łącznie
z eksportowanym certyfikatem, zapisanie właściwości certyfikatu oraz usunięcie certyfikatu
z komputera po jego wyeksportowaniu.
Jeśli certyfikat ma być dalej użytkowany na komputerze, z którego jest eksportowany
proponujemy zaznaczenie opcji jak obrazie na poniżej. W przeciwnym wypadku należy także
zaznaczyć opcję „Usuń klucz prywatny …”
32
www.puesc.gov.pl
W kolejnym kroku należy podać hasło zabezpieczające eksportowany certyfikat (1)
Należy podać nazwę pliku do którego zostanie wyeksportowany certyfikat
33
www.puesc.gov.pl
W celu zakończenia procesy należy kliknąć przycisk „Zakończ”
W tym momencie system rozpocznie eksportowanie certyfikatu i wyświetli okno z pytaniem o hasło,
którym jest zabezpieczony klucz prywatny. Jest to hasło, które zostało podane w momencie
generowania certyfikatu - nie jest to hasło podawane w kroku hasło zabezpieczające
eksportowany certyfikat.
Należy podać poprawne hasło (1) i kliknąć przycisk „OK.”. (2)
34
www.puesc.gov.pl
Jeśli zostało podane poprawne hasło, certyfikat zostanie wyeksportowany i zapisany we
wskazanym pliku, a system wyświetli następujący komunikat:
Any zakończyć proces należy kliknąć „OK.”.
35
www.puesc.gov.pl
A.4 Sposób importu certyfikatu w systemie Windows (CSP)
W celu zaimportowania wyeksportowanego certyfikatu
z wyeksportowanym certyfikatem i kliknąć prawy przycisk myszy
należy
zaznaczyć
plik
Zostanie wyświetlone menu, z którego należy wybrać: „Zainstaluj PFX”
36
www.puesc.gov.pl
.pfx
Zostanie wyświetlone okno Kreatora importu certyfikatów
W polu nazwa pliku zostanie automatycznie wpisana ścieżka do pliku z wyeksportowanym
certyfikatem. Jeśli pole jest puste należy wskazać w nim plik z wyeksportowanym certyfikatem (1)
i następnie kliknąć przycisk Dalej (2)
37
www.puesc.gov.pl
Zostanie wyświetlone okno z pytaniem o hasło zabezpieczające eksportowany certyfikat (1)
– hasło zostało podawane w trakcie eksportu certyfikatu w oknie Hasło – kreatora eksportu
certyfikatów.
Jeżeli chcemy umożliwić dalszy eksport certyfikatu w przyszłości należy zaznaczyć opcję
„Oznacz ten klucz jako eksportowany …”
38
www.puesc.gov.pl
Zostanie wyświetlone okno wyboru magazynu certyfikatów w systemie Windows.
Należy zaznaczyć opcję „Umieść wszystkie certyfikaty w następującym magazynie”(1), następnie
wybrać „Przeglądaj” (2). Otworzy się okno wyboru magazynu certyfikatów, gdzie należy wybrać
„Osobisty” (3) magazyn certyfikatów. Następnie należy kliknąć przycisk „OK” (4) i przycisk „Dalej
(5)”
39
www.puesc.gov.pl
W celu zakończenia procesu należy kliknąć przycisk Zakończ.
Po poprawnym zakończeniu procesu
z potwierdzeniem zakończenia procesu
importu
certyfikatu
zostanie
wyświetlone
okno
Należy kliknąć przycisk OK.
Po zakończeniu procesu importu certyfikatu należy zweryfikować jego poprawność zgodnie
z procedurą opisaną Dodatku A2. Jeśli konieczne jest doinstalowanie certyfikatów centrów
certyfikacji, należy postępować zgodnie z instrukcjami z Dodatku A1.
40
www.puesc.gov.pl

Instrukcja generowania certyfikatu - Platforma Usług Elektronicznych

Transkrypt

Podobne dokumenty

Urr 2G Ex ia rIB T4 cb rub I Ml Ex ia r Ma

TLUMACZENIE UWIERZYTELNIONE Z JEZYKA ANGIELSKIEGO