УПАТСТВО Kористење безбедно средство за електронско потпишување на Gemalto (PKI Smart Card и PKI Token) Верзија: 3.0 Датум: 26.04.2012 КИБС АД Скопје 2012 КИБС АД Скопје, сите права задржани http://ca.kibs.com.mk
Содржина 1. Предуслови за користење БСЕП на Gemalto 3 2. Инсталација на софтвер 3 3. Промена на корисничкиот ПИН 6 4. Деблокирање на корисничкиот ПИН 7 5. Увоз на сертификат на БСЕП 8 5.1 Увоз на сертификат од датотека на БСЕП 8 5.2 Увоз на сертификат од магацин на сертификати на БСЕП 11 6. Извоз на сертификат од БСЕП 13 2012 КИБС АД Скопје, сите права задржани 2 / 15
1. Предуслови за користење БСЕП на Gemalto Генерирањето на парот клучеви на безбедно средство за електронско потпишување 1 сместувањето на сертификатот на истото средство е можно доколку: - Поседувате БСЕП производ 2 на Gemalto - PKI Smart card или PKI Token; - БСЕП производот е приклучен на компјутерот во моментот на барање на сертификат; - Имате инсталирано соодветен софтвер (Classic Client v.6.1) кој ќе овозможи Вашиот компјутер да го препознае БСЕП; - Имате поставено PIN на БСЕП. 2. Инсталација на софтвер Преземете го софтверот од локација http://ca.kibs.com.mk/support/pomosmk.aspx. За да го инсталирате софтверот, двојно кликнете на една од следните датотеки: - Classic_Client_32_User_setup.msi доколку имате 32-битен оперативен систем - Classic_Client_64_User_setup.msi доколку имате 64-битен оперативен систем (Напомена: во текстот како пример употребен е софтверот Classis Client 6.1 за 64-битен оперативен систем) За да проверите кој тип на оперативен систем имате кликнете Start->Programs->Accessories- >System Tools->System Information. Во делот System Type стои: - x86-based PC доколку имате 32-битен оперативен систем - x64-based PC доколку имате 64-битен оперативен систем Се појавува прозорец како на Слика 1, на кој треба да кликнете Next: и Слика 1 1 БСЕП Безбедно средство за електронско потпишување 2 Кои производи на Gemalto се поддржани од страна КИБС ИС погледнете на следниот линк: http://ca.kibs.com.mk/support/pomosmk.aspx 2012 КИБС АД Скопје, сите права задржани 3 / 15
На следниот прозорец, доколку се согласувате со лиценцниот договор, изберете I accept the terms in the license agreement, потоа кликнете Next (Слика 2): Слика 2 Се појавува прозорец како на Слика 3 во кој се наведува локацијата каде што ќе биде инсталиран софтверот. Се препорачува да се остави пред дефинираната патека. Кликнете Next: Слика 3 2012 КИБС АД Скопје, сите права задржани 4 / 15
На следниот прозорец (Слика 4), кликнете на копчето Install: Слика 4 Почекајте додека софтверот се инсталира, а кога ќе заврши инсталацијата, кликнете на Finish (Слика 5): Слика 5 2012 КИБС АД Скопје, сите права задржани 5 / 15
На прашањето Дали сакате да се рестартира вашиот компјутер? (Слика 6), изберете Yes: Слика 6 Откако Вашиот компјутер ќе се рестартира, постапката за инсталација на софтверот Classic Client Toolbox за БСЕП на Gemalto е завршена. Овој софтвер треба да се инсталира на секој компјутер на којшто сакате да користите БСЕП на Gemalto. 3. Промена на корисничкиот ПИН БСЕП-от на Gemalto го добивате со даден кориснички ПИН. Заради заштита, препорачливо е овој ПИН да се промени. Промената се прави на следниот начин: 1. Активирајте го софтверот преку Start->Programs->Gemalto->Classic Client-> Classic Client Toolbox 2. Од менито на левата страна се избира Card Administration, па опцијата PIN Management 3. Се избира Gemplus USB Key Smart Card Reader, а потоа Change PIN и се кликнува на Next (Слика 7): Слика 7 2012 КИБС АД Скопје, сите права задржани 6 / 15
4. Во полето Current PIN, се внесува сегашниот ПИН, а во полињата New PIN и Confirm New PIN се внесува новиот ПИН (Слика 8). Новиот ПИН треба да има минимум 6, а максимум 8 нумерички карактери (бројки). Слика 8 5. Се кликнува на копчето Change PIN, по што се јавува порака дека PIN-от е променет (Слика 9) Слика 9 4. Деблокирање на корисничкиот ПИН Доколку 3 пати последователно внесете погрешен ПИН, тој ќе се блокира (locked). Во таков случај, за деблокирање на БСЕП-от, сопственикот на сертификатот го доставува својот БСЕП (лично, по пошта, или дава писмено овластување на друго лице) во КИБС ИС. Услугата за деблокирање ќе биде наплатена според ценовникот: http://ca.kibs.com.mk/cenovnikdopolnitelniuslugimk.aspx. 2012 КИБС АД Скопје, сите права задржани 7 / 15
5. Увоз на сертификат на БСЕП 5.1 Увоз на сертификат од датотека на БСЕП Доколку претходно сте побарале и имате сертификат генериран на диск преку било кој интернет прелистувач, а од него и парот клучеви имате резервна копија во.pfx или.p12 датотека, тогаш може сертификатот, заедно со парот клучеви, да го увезете (Import) од таа датотека во БСЕП на следниот начин: 1. Активирајте го софтверот преку Start->Programs->Gemalto->Classic Client->Classic Client Toolbox, 2. Од менито на левата страна изберете Card Contents, па опцијата Certificate, 3. Селектирајте БСЕП Gemplus USB Key Smart Card Reader 0, во полето PIN Code внесете го вашиот ПИН и изберете Login, 4. Кликнете на копчето Import (Слика 10): Слика 10 5. Изберете Import from file, а потоа кликнете на копчето Open (Слика 11): 2012 КИБС АД Скопје, сите права задржани 8 / 15
Слика 11 6. Пронајдете ја.pfx или.p12 датотеката со резервна копија од вашиот сертификат и кликнете Open (Слика 12): Слика 12 7. Во полето File Password внесете ја лозинката за датотеката и кликнете Verify. Изберете сертификатот кој што сакате да го увезете и во полето Card PIN внесете го ПИН-от на вашиот БСЕП. На крај кликнете на Import (Слика 13): 2012 КИБС АД Скопје, сите права задржани 9 / 15
Слика 13 8. Ќе се појави порака за успешно импортирање како на Слика 14: Слика 14 На ист начин може да ги увезете и останатите два коренски сертификати: KIBS Qualified Certificate Services CA S KIBS Verba CA KIBS Verba CA s Verisign Class 2 Public Primary Certification Authority G3 По успешниот увоз на сите сертификати, за проверка, од менито Card Contents изберете Certificates и внесете го ПИН-от за избраниот Gemplus USB Key Smart Card Reader 0. Треба да се добие приказ како на Слика 15: 2012 КИБС АД Скопје, сите права задржани 10 / 15
Слика 5 5.2 Увоз на сертификат од магацин на сертификати на БСЕП Доколку претходно сте побарале сертификат и сте го инсталирале преку интернет прелистувачот Internet Explorer (пред да имате БСЕП), тогаш можете директно од прелистувачот да го увезете Вашиот сертификат на БСЕП: 1. Активирајте го софтверот преку Start->Programs->Gemalto-> Classic Client-> Classic Client Toolbox, 2. Од менито на левата страна изберете Card Contents, па опцијата Certificates, 3. Селектирајте го вашето БСЕП Gemplus USB Key Smart Card Reader 0, а во полето PIN Code внесете го Вашиот ПИН 4. Кликнете на копчето Import (Слика 10) 5. Изберете Import from IE store, а потоа кликнете на копчето Open (Слика 11) 6. Доколку сертификатот во Вашиот IE Store e заштитен со лозинка, тогаш се отвора прозорец како на Слика 16 каде што треба да ја внесете лозинката. Кликнете ОК: Слика 66 7. Изберете го сертификатот што сакате да го увезете, во полето Card PIN внесете го вашиот ПИН и кликнете Import (Слика 17): 2012 КИБС АД Скопје, сите права задржани 11 / 15
Слика 17 8. Ќе се појави порака за успешен увоз како на Слика 14. По успешниот увоз, прегледот на сертификати на Вашето БСЕП изгледа како на Слика 18: Слика 18 Препорачано е на Вашето БСЕП да ги увезете и 2-те коренски сертификати со кои е потпишан Вашиот сертификат: KIBS Qualified Certificate Services CA S KIBS Verba CA 2012 КИБС АД Скопје, сите права задржани 12 / 15
KIBS Verba CA S Verisign Class 2 Public Primary Certification Authority G3 За да ги увезете овие сертификати, при избор на Import from IE Store, од паѓачката листа изберете Intermediate Certification Authorities (Слика 19): Слика 19 6. Извоз на сертификат од БСЕП Од БСЕП не постои можност да се извезе (export) приватниот или јавниот клуч, опцијата Export e оневозможена како на Слика 20: Слика 20 Од БСЕП може да го извезете само Вашиот сертификат со јавниот клуч. Изберете го сертификатот кој што сакате да го извезете и кликнете на Export (Слика 21) : 2012 КИБС АД Скопје, сите права задржани 13 / 15
Слика 21 Изберете дали сакате да го зачувате како датотека (Export to file) или во магацинот на сертификати на Internet Explorer (Export to IE store) (Слика 22) и кликнете Export: Слика 22 Доколку изберете да го зачувате како датотека, изберете име и локација каде да се зачува истата и кликнете Save. Ќе добиете порака за успешно експортирање на сертификатот. 2012 КИБС АД Скопје, сите права задржани 14 / 15
Вашиот сертификат е јавно достапен и од нашите веб страници https://secureca.kibs.com.mk/services/qcmk/client/search.htm со пребарување по име или e-mail адреса. Исто така валидните сертификати се објавуваат во јавен именик на корисници (т.н. LDAP директориум) и може да се пребараат преку: ldap://ldap-ca.kibs.com.mk/dc=kibs,dc=com,dc=mk??sub?(cn=*name*), каде параметарот name го заменувате со бараното име или презиме. * * * 2012 КИБС АД Скопје, сите права задржани 15 / 15