УПАТСТВО Како да започнам со користење на сертификат издаден на Gemalto IDPrime PKI токен во Mozilla Firefox? Верзија: 4.0 Датум: 18.01.2018 103.29 КИБС АД Скопје 2018 КИБС АД Скопје, сите права задржани http://www.kibstrust.mk
Содржина 1. Намена... 1 2. Како да започнам со користење на сертификат издаден на Gemalto IDPrime PKI токен со Mozilla Firefox?... 1 2.1 Како да ја инсталирам библиотеката PKCS#11 за Gemalto IDPrime PKI токен?... 1 2.2 Додавање на Сигурносен уред... 4 2.3 Како да проверам дали имам сертификат во Gemalto IDPrime PKI токен?... 7 2/2
1. Намена Ова упатство е наменето за корисниците на Верба К2 и Верба Про2 сертификати, кои имаат подигнато Gemalto IDPrime PKI токен со генериран пар на клучеви и сертификат, во некоја од локалните регистрациони канцеларии (ЛРК) на Издавачот на сертификати КИБС (КИБС ИС), кои имаат потреба да пристапат до сертификатот преку веб прелистувач Mozilla Firefox или преку PKCS#11 библиотека. Инсталацијата на оваа библиотека е неопходна за некои апликации за електронско банкарство. ИНСТАЛАЦИЈАТА НА PKCS#11 БИБЛИОТЕКАТА Е НЕОПХОДНА ЗА КОРИСНИЦИТЕ НА ПОРТАЛОТ Е-ДАНОЦИ НА УЈП https://etax-fl.ujp.gov.mk/! Дефиниција: Gemalto IDPrime PKI токен е заедничко име за: - Gemalto IDPrime.NET токен и - Gemalto IDPrime MD токен За овие токени се користи ист софтвер за поддршка (библиотека PKCS#11) при користење во Mozilla Firefox. Сертификатот е инсталиран на Gemalto IDPrime PKI токен, во присуство на корисникот, со помош на софтвер за безбедно управување со сертификати. Овој софтвер гарантира дека приватниот клуч е сместен единствено на Gemalto IDPrime PKI токен кој се предава на корисникот. НАПОМЕНА: За Gemalto IDPrime PKI токен не се користи софтверот Gemalto Classic Client! 2. Како да започнам со користење на сертификат издаден на Gemalto IDPrime PKI токен со Mozilla Firefox? 2.1 Како да ја инсталирам библиотеката PKCS#11 за Gemalto IDPrime PKI токен? За инсталација на PKCS11 библиотеката, потребно е да преземете соодветна датотека (во зависност од вашиот оперативен систем, 32 или 64-битен) од секцијата Софтвер и драјвери, делот PKCS#11 Библиотеки за Gemalto ID Prime (.NET и MD) PKI токени од https://www.kibstrust.mk/mk-mk/home/support. Следи пример за инсталација на PKCS#11 библиотеката, за 64-битен оперативен систем. Со двоен клик на соодветниот инсталациски фајл (на пример: Windows 64-bit (https://www.kibstrust.mk/storage/support/software/idgo800_pkcs11_library_x64.msi) започнете ја инсталацијата (Слика 1). 1/9
Слика 1 Изберете I accept the terms in the license agreement, а потоа се оди на Next (Слика 2): Слика 2 На следните прозорци (Слика 3 и Слика 4) се избира Next: Слика 3 2/9
Слика 4 Потоа, на следниот прозорец (Слика 5) се избира Install: Слика 5 Доколку најавениот корисник не е локален администратор, во овој чекор ќе се појави прозорец за најава со корисник кој има администраторски привилегии. По завршување на инсталацијата, се кликнува Finish (Слика 6): Слика 6 3/9
2.2 Додавање на Сигурносен уред По успешно завршената инсталација на PKCS#11 библиотеката, во рамките на веб прелистувачот Mozilla Firefox се извршуваат следните чекори: Од менито на прелистувачот, во горен десен агол изберете Options (Слика 7): Слика 7 Oд менито на левата страна изберете ја опцијата Privacy & Security, отидете најдолу, притиснете на копчето Security Devices (Слика 8) Слика 8 4/9
Во следниот прозорец кликнете Load (Слика 9): Слика 9 Во новиот прозорец во полето Module Name внесете Gemalto IDPrime и кликнете Browse (Слика 10) за да ја најдете потребната датотека. Слика 10 Датотеката се наоѓа на патека C:\Program Files (x86)\gemalto\idgo 800 PKCS#11. Селектирајте ја датотеката IDPrimePKCS11.dll за 32-битна верзија на Mozilla Firefox (или IDPrimePKCS1164.dll за 64-битна верзија) и кликнете Open (Слика 11), така да биде избрана патеката C:\Program Files (x86)\gemalto\idgo 800 PKCS#11\Gemalto\IDPrimePKCS11.dll (за 64-битна верзија на Mozilla Firefox: C:\Program Files (x86)\gemalto\idgo 800 PKCS#11\Gemalto\IDPrimePKCS1164.dll). 5/9
кликнете OK (Слика 12). Слика 11 Слика 12 Вашиот PKI токен Gemalto IDPrime сега се појавува во листата од левата страна на прозорецот (Слика 13): Слика 13 Два пати кликнете ОК за да го затворите прозорецот. 6/9
2.3 Како да проверам дали имам сертификат во Gemalto IDPrime PKI токен? За проверка на содржината на Gemalto IDPrime PKI токен, токенот се вметнува во компјутерот каде е инсталиран софтверот PKCS#11 Library согласно точка 2.1 и 2.2 од ова упатство. Се отвора веб прелистувачот Mozilla Firefox, од горен десен агол изберете Options, потоа од менито на левата страна, изберете ја опцијата Privacy & Security, отидете најдолу, притиснете на копчето View Certificates (Слика 14): Слика 14 Во прозорчето за внесување лозинка (Слика 15) НЕ ВНЕСУВАЈТЕ НИШТО, само кликнете ОК или Cancel: Слика 15 Личниот сертификат се наоѓа во делот Your Certificates (Слика 16): 7/9
Слика 16 Со двоен клик на сертификатот или со кликнување на View се прикажуваат повеќе информации за сертификатот (Слика 17): Слика 17 Во картичката Details во делот Certificate Hierarchy треба да има приказ како на Слика 18. 8/9
Слика 18 ВАЖНО ПРЕДУПРЕДУВАЊЕ: При прегледување на Вашиот сертификат во Mozilla Firefox (Слика 16), ВО НИКОЈ СЛУЧАЈ НЕ СМЕЕТЕ да го изберете копчето DELETE. Со избирање на ова копче, се иницира бришење на Вашиот сертификат директно од Вашиот PKI токен! Ако сепак кликнете Delete, ќе добиете предупредување како на Слика 19. Во ова прозорче задолжително изберете Cancel! Бришењето на Вашиот сертификат преку Mozilla Firefox е целосно Ваша одговорност! Во ваков случај НЕ постои начин да се поврати сертификатот, поради што Вие ќе треба да ја започнете постапката за добивање нов сертификат и да ги покриете трошоците за негово издавање! Слика 19 *** 9/9