Mobilni telefon kot učni ali delovni pripomoček, smo M-kompetentni?
Pripomoček .NET za Windows - Novice s področja … kot skrbnik - opisano v 2. poglavju (Postopek...
Transcript of Pripomoček .NET za Windows - Novice s področja … kot skrbnik - opisano v 2. poglavju (Postopek...
Pripomoček .NET za Windows različica 1.0.19
Navodila za uporabo
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 2/23
Pripomoček .NET za Windows
različica 1.0.19 (junij 2014)
Navodila za uporabo
CREA plus d.o.o.
www.creaplus.si
Morebitna novejša različica tega dokumenta je dostopna na spletnih straneh www.creaplus.si.
Windows je registrirana blagovna znamka podjetja Microsoft. Ostale uporabljene blagovne znamke,
logotipi, imena, slike in druge avtorske pravice so last njihovih lastnikov.
Distribucija tega dokumenta v bistveno spremenjeni različici ali v kakršnikoli papirni obliki za prodajne
namene brez predhodnega dovoljenja imetnika avtorskih pravic ni dovoljena.
Izjava o omejitvi odgovornosti
Proizvajalec in avtorji si pridržujejo pravice do kakršnekoli spremembe ali izboljšave tako pri izdelku kot
tudi v navodilih, kadarkoli in brez predhodne najave. Proizvajalec in avtorji ne sprejemajo nobene
odgovornosti v primeru težav, ki posredno ali neposredno izhajajo iz napak ali nepopolnosti izdelka ali
navodil. Informacije v teh navodilih so veljavne od datuma izdaje navodil.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 3/23
Kazalo
1. O Pripomočku .NET ......................................................................................................................... 4
2. Postopek prenosa, nameščanja in zagona........................................................................................ 5
3. Registracija digitalnih potrdil v okolju MS Windows ......................................................................... 7
4. Namestitev programske opreme ..................................................................................................... 8
5. Spreminjanje kode PIN ...................................................................................................................15
6. Odklepanje kode PIN ......................................................................................................................17
7. Pregled identifikacijske številke pametne kartice/ključa USB ..........................................................19
8. Uvoz digitalnega potrdila na pametno kartico/ključ USB .................................................................20
9. O programu....................................................................................................................................22
10. Pomoč ........................................................................................................................................23
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 4/23
1. O Pripomočku .NET Pričujoča navodila opisujejo uporabo programske opreme Pripomoček .NET za upravljanje pametne
kartice ali pametnega ključa USB Gemalto .NET (IDPrime .NET 510).
Pametna kartica Gemalto .NET in pametni ključi USB Gemalto .NET K30/K50/K3000 so naprave z
zmogljivim kriptografskim procesorjem za varno shranjevanje digitalnih potrdil. Zasebni ključ digitalnega
potrdila se s pametne kartice/ključa USB ne more presneti ali prenesti na računalnik, kjer bi lahko bil
zlorabljen.
Pripomoček .NET omogoča:
pregled digitalnih potrdil na pametni kartici/ključu USB Gemalto .NET,
uvoz digitalnega potrdila iz datoteke na disku računalnika na pametno kartico/ključ USB
Gemalto,
spreminjanje kode PIN na pametni kartici/ključu USB Gemalto .NET,
odklepanje kode PIN s kodo PUK (odklepanje zaklenjene pametne kartice/ključa USB),
nameščanje programske knjižnice PKCS#11 za uporabo pametne kartice/ključa USB Gemalto
.NET v brskalniku Mozilla Firefox,
registracijo digitalnih potrdil, shranjenih na pametni kartici/ključu USB Gemalto .NET v
brskalniku Internet Explorer oz. v okolju Windows, če se niso registrirala samodejno,
nameščanje morebitne manjkajoče programske opreme (najnovejši gonilnik za pametno kartico
Gemalto IDPrime in gonilnik za čitalnik kartic Gemalto IDBridge K30/K50/K3000 v primeru
uporabe pametnega ključa USB).
S prenosom, namestitvijo in uporabo programske opreme Pripomoček .NET se uporabnik strinja z
naslednjimi pravili in pogoji:
Programska oprema je na razpolago brez kakršnega koli jamstva. CREA plus ne odgovarja za
kakršno koli obliko škode, ki bi z uporabo ali z nezmožnostjo uporabe programske opreme
nastala uporabniku.
Programske opreme ni dovoljeno dati v najem ali zakup, jo prodajati ali izdelovati izvedenk.
Uporabnik ne sme kakorkoli posegati v programsko opremo, jo prilagajati, spreminjati ali jo
poskušati spremeniti ali povratno prevesti v izvorno kodo.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 5/23
2. Postopek prenosa, nameščanja in zagona Pripomoček .NET prenesemo s spletnega mesta CREA plus na računalnik (www.creaplus.si Gemalto
Datoteke za prenos), kar storimo s klikom na modro puščico ali na ime datoteke.
V ustrezno polje vpišemo naslov elektronske pošte. Po kliku na gumb Pošlji prejmemo povezavo za
prenos Pripomočka .NET na vnešeni e-mail naslov. S klikom na povezavo se prikaže okno, v katerem
kliknemo na gumb Save in odpre se novo okno, v katerem določimo mesto shranjevanja Pripomočka
.NET v stisnjeni obliki (NET_Tool_1.0.x.zip). Kliknemo na gumb Save/Shrani. Brskalnik nas obvesti o
končanem prenosu datoteke.
Stisnjeno datoteko na prej izbrani lokaciji mesta shranjevanja odpremo z dvojnim klikom. Prikaže se
datoteka Pripomočka NetTool.exe. Odprto okno pomanjšamo, da vidimo namizje. Nato datoteko
označimo z miško in jo prenesemo na namizje, s čimer se stisnjena datoteka samodejno razširi.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 6/23
Zatem na namizju vidimo zagonsko datoteko Pripomočka .NET, NetTool.exe:
Za zagon Pripomočka .NET obstajata dva načina. Za uvoz digitalnega potrdila na pametno kartico/ključ
USB Gemalto .NET in za namestitev morebitne manjkajoče programske opreme za pametno
kartico/čitalnike Gemalto je potrebno Pripomoček .NET zagnati s skrbniškimi pravicami. To storimo
tako, da z desnim miškinim gumbom kliknemo na razširjeno datoteko NetTool.exe na namizju in
izberemo Run as administrator/Zaženi kot skrbnik.
OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto in za namestitev
programske opreme za kartico/čitalnike Gemalto je potrebno Pripomoček .NET zagnati kot
skrbnik.
Nato se pokaže osnovno okno pripomočka, kjer v polju pod številko 1 vidimo funkcije pripomočka, v
polju pod številko 2 pa vidimo morebitna digitalna potrdila, ki so shranjena na pametni kartici/ključu
USB Gemalto .NET.
Pri delu s Pripomočkom .NET mora biti pametna kartica/ključ USB vseskozi vstavljen v čitalnik oziroma
priključek USB.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 7/23
OPOMBA: Operacijski sistem Windows XP bo pri prvi vstavitvi pametne kartice/ključa USB
Gemalto .NET želel namestiti novo napravo. Pri prvem koraku nameščanja nove naprave
kliknite na gumb Prekliči (Cancel). Zatem zaženite Pripomoček .NET kot skrbnik in izvedite nameščanje
programske opreme kot je opisano v 4. poglavju.
3. Registracija digitalnih potrdil v okolju MS Windows Na računalnikih, ki imajo nameščeno katerokoli medprogramje za delo s pametno kartico (npr. HID
ActivClient, Gemalto Classic Client, Oberthur AuthentIC, Nexus Personal ipd.), to medprogramje v
Windowsih lahko ustavi Microsoftov servis za samodejno registracijo digitalnih potrdil s pametne
kartice/ključa USB Gemalto. Zaradi navedenega je v tem primeru pri prvi uporabi pametne kartice/ključa
USB potrebno digitalna potrdila na kartici/ključu USB registrirati v okolju MS Windows oz. v brskalniku
Internet Explorer ročno z uporabo Pripomočka .NET (s klikom na gumb Registriraj potrdila).
Po zagonu Pripomočka .NET kliknemo na gumb Registriraj potrdila.
Prikaže se okno z obvestilom o uspešni registraciji digitalnih potrdil na pametni kartici/ključu USB
Gemalto .NET v MS Internet Explorerju. Kliknemo na gumb OK.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 8/23
Nato se vse ikone, ki izgledajo tako (neregistrirana digitalna potrdila), spremenijo v
(registrirana digitalna potrdila), kar pomeni, da smo v brskalniku MS Internet Explorer uspešno
registrirali digitalna potrdila na pametni kartici/ključu USB Gemalto .NET.
4. Namestitev programske opreme Iz različnih vzrokov lahko na računalniku, kjer želimo uporabiti pametno kartico/ključ USB Gemalto .NET,
manjka kakšen del programske opreme (gonilnik) za pravilno delovanje pametne kartice/ključa USB
Gemalto .NET ali čitalnika pametnih kartic Gemalto. Pripomoček .NET zna namestiti manjkajočo
programsko opremo in knjižnico PKCS#11 za uporabo pametne kartice/ključa USB Gemalto .NET v
brskalniku Mozilla Firefox.
Po zagonu Pripomočka .NET kliknemo na gumb Namesti programsko opremo.
Nato se prikaže novo okno, v katerem najprej preverimo, ali imamo skrbniške pravice, ki jih
potrebujemo za nameščanje manjkajoče programske opreme za delovanje pametne kartice/ključa USB
Gemalto .NET in čitalnikov pametnih kartic Gemalto. To preverimo tako, da pogledamo polje
Administratorske pravice (številka 1):
DA (neaktivirane) – to pomeni, da nimate skrbniških pravic - potrebno je pognati Pripomoček
.NET kot skrbnik - opisano v 2. poglavju (Postopek prenosa, nameščanja in zagona).
DA – to pomeni, da imate skrbniške pravice.
Nato kliknemo na gumb Nadaljuj.
V primeru že uspešno nameščene programske opreme za pametno kartico Gemalto .NET dobimo
obvestilo v spodnjem delu okna (številka 4), kot je prikazano na sliki. V primeru, da programska oprema
za pametni ključ USB/čitalnike pametnih kartic Gemalto še ni uspešno nameščen, je potrebno klikniti na
gumb Namesti (številka 3). Nato kliknemo na gumb Zapri (številka 4).
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 9/23
Za uporabo pametne kartice/ključa USB Gemalto .NET v brskalniku Mozilla Firefox je potrebna
namestitev programske knjižnice PKCS#11 Gemalto IDGo 500 (številka 2).
4.1 Namestitev knjižnice PKCS#11 za brskalnik Mozilla Firefox
Za uporabo pametne kartice/ključa USB Gemalto .NET v brskalniku Mozilla Firefox je potrebno v Firefox
namestiti posebno knjižnico PKCS#11 Gemalto IDGo 800.
V razdelku Knjižnica PKCS#11 kliknemo gumb Namesti in odpre se novo okno. V tem oknu kliknemo na
gumb Next in izberemo I accept.. in zopet kliknemo na gumb Next.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 10/23
Po odobritvi s skrbniškimi pravicami se začne nameščanje programa s klikom na gumb Install.
V primeru, da se pojavi vprašanje, če želite programu omogočiti spreminjanje računalnika, mu to
dovolite.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 11/23
Po uspešni namestitvi se prikaže okno, v katerem kliknemo na gumb Finish.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 12/23
Zaženemo brskalnik Firefox in kliknemo na meni Firefox Možnosti/Options Možnosti/Options.
Odpre se novo okno v katerem najprej kliknemo Napredno/Advanced pod številko 1, nato zavihek
Šifriranje/Encryption pod številko 2 in nato še na gumb Varnostne naprave/Security Devices pod številko
3.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 13/23
Odpre se novo okno, v katerem kliknemo na gumb Naloži/Load.
Odpre se novo okno, v katerem vpišemo poljubno ime modula v polje Ime modula in nato kliknemo na
gumb Prebrskaj .../Browse.... S tem se odpre novo okno, v katerem poiščemo pravo mesto, kjer je
nameščena knjižnica PKCS#11:
za 32-bitni operacijski sistem, je pravilno mesto:
C:\Program Files\Gemalto\IDGo 800 PKCS#11,
za 64-bitni operacijski sistem pa je pravilno mesto:
C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11.
V obeh primerih vedno izberemo datoteko IDPrimePKCS11.dll.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 14/23
Ko izberemo pravilno datoteko, kliknemo na gumb Odpri/Open. Nato kliknemo na gumb V redu/OK.
4.2 Namestitev gonilnikov za pametni ključ USB Gemalto .NET (če se ne naložijo samodejno)
Včasih se gonilniki za pametni ključ USB Gemalto .NET ne namestijo samodejno. Ko kliknete na gumb
Namesti, se odpre novo okno, v katerem je namestitveni čarovnik za namestitev gonilnikov. Kliknemo na
gumb Next.
Kliknemo na gumb Next .
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 15/23
Kliknemo na gumb Install, nato se nam gonilniki namestijo. Po uspešni namestitvi kliknemo na gumb
Finish.
5. Spreminjanje kode PIN Priporočljivo je, da na pametni kartici/ključu USB zaradi varnosti občasno spremenimo kodo PIN.
Za spremembo kode PIN najprej kliknemo na gumb Spremeni PIN.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 16/23
Pokaže se novo okno, v katerem v polje Stari PIN vpišemo stari PIN, v polje Novi PIN in v polje Potrdi
spremembo PIN-a pa vpišemo novi PIN.
Nato se pokaže novo okno, v katerem prejmemo obvestilo o uspešno spremenjeni kodi PIN. Pametno
kartico/ključ USB sedaj uporabljamo samo z novo/spremenjeno kodo PIN.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 17/23
6. Odklepanje kode PIN Zgodi se, da smo kodo PIN pozabili. Pametna kartica/ključ USB se zaradi varnosti po določenem številu
vnosa napačne kode PIN zaklene. Kodo PIN lahko odklenemo s ti. kodo PUK (Unlock).
Najprej kliknemo na gumb Odkleni PIN.
Nato se pokaže novo okno, v katerem v polje Nova koda PIN in Potrditev nove kode PIN vpišemo novo
kod PIN, zatem vpišemo še kodo PUK in kliknemo na gumb Odkleni. Če uspešno odklenemo kodo PIN,
nam pripomoček prikaže novo okno z obvestilom o uspešnem odklepanju.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 18/23
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 19/23
7. Pregled identifikacijske številke pametne kartice/ključa USB Včasih zaradi različnih razlogov potrebujemo serijsko številko pametne kartice/ključa USB Gemalto
.NET.
Kliknemo na gumb Podatki o kartici.
Prikaže se novo okno, v katerem izberemo čitalnik, v katerem imamo vstavljeno pametno kartico
Gemalto .NET (v primeru, da imamo priključenih več različnih čitalnikov), ali pametni ključ USB. Če je
priključen samo en čitalnik, se nam takoj prikažejo podatki o kartici in čitalniku.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 20/23
Serijsko številko pametne kartice/ključa USB Gemalto .NET najdemo v polju HW serijska št.:
8. Uvoz digitalnega potrdila na pametno kartico/ključ USB OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto .NET je
potrebno Pripomoček .NET zagnati kot skrbnik. Postopek je opisan v 2. poglavju (Postopek
prenosa, nameščanja in zagona Pripomočka .NET).
Pametna kartica/ključ USB Gemalto .NET omogoča varno hranjenje do 15 digitalnih potrdil dolžine
ključa 2048 bit. To so npr. digitalna potrdila certifikatskih agencij POŠTA®CA, SIGEN-CA in AC NLB. S
Pripomočkom .NET je mogoče na pametno kartico/ključ USB Gemalto .NET uvoziti digitalna potrdila v
obliki *.pfx ali *.p12. Datoteko *.pfx pred tem lahko pridobimo z izvozom iz brskalnikov Internet
Explorer in Google Chrome, datoteko *.p12 pa iz brskalnika Mozilla Firefox.
Za uvoz najprej kliknemo na gumb Uvozi potrdilo.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 21/23
V primeru, da nimate pravic za uvoz digitalnih potrdil na pametno kartico/ključ USB, se bo prikazalo
okno, v katerem kliknete na gumb OK.
Po uspešni nastavitvi dovoljenja se pojavi novo potrditveno okno. Kliknete na gumb OK.
Nato je potrebno zapreti Pripomoček .NET in ga ponovno zagnati običajno brez skrbniških pravic.
Po ponovnem zagonu Pripomočke .NET kliknemo na gumb Uvozi potrdilo. Prikaže se okno v katerem
poiščemo datoteko *.pfx ali *.p12 z digitalnim potrdilom za uvoz in kliknemo na gumb Open/Odpri.
Prikaže se okno s potjo do datoteke z digitalnim potrdilom (Izbrana datoteka) in poljem, v katerega je
potrebno vnesti geslo za datoteko z digitalnim potrdilom (Geslo za datoteko), ki smo ga določili pri
predhodnem postopku izvoza potrdila iz brskalnika. Vpišemo geslo za datoteko in kliknemo na gumb
Naprej.
Prikaže se okno z osnovnimi podatki digitalnega potrdila. Nato kliknemo na gumb Naprej.
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 22/23
Po vnosu kode PIN pametne kartice/ključa USB Gemalto .NET in po potrditvi se digitalno potrdilo
naloži na pametno kartico/ključ USB.
S pregledom potrdil (gumb Osveži seznam potrdil) preverite, če je potrdilo dejansko na pametni
kartici/ključu USB (potrdilo se mora prikazati v seznamu).
OPOMBA: Priporočamo, da zaradi večje varnosti digitalno potrdilo od certifikatske agencije
prevzamete neposredno na pametno kartico/ključ USB Gemalto .NET. Na prevzemnih
straneh certifikatske agencije (npr. POŠTA®CA, SIGEN-CA, AC NLB) je pri prevzemu za ponudnika
kriptografskih storitev (ang. Cryptographic Service Provider - CSP) potrebno izbrati Microsoft Base
Smart Card Crypto Provider. Zasebni ključ digitalnega potrdila se v tem primeru prenese neposredno
na vstavljeno pametno kartico/ključ USB Gemalto .NET in se nahaja samo na pametni kartici/ključu
USB. S pametne kartice/ključa USB digitalnega potrdila ni mogoče presneti ali prenesti na računalnik,
kjer bi lahko bil zlorabljen.
OPOMBA: Če digitalnega potrdila niste prevzeli neposredno na pametno kartico/ključ USB,
priporočamo, da nemudoma po uvozu digitalnega potrdila iz datoteke na pametno
kartico/ključ USB digitalno potrdilo v brskalniku odstranite ter da datoteko *.pfx oz. *.p12 z
digitalnim potrdilom nemudoma zbrišete z računalnika. Samo tako lahko poskusite zagotoviti, da
nepooblaščena oseba ne bo skopirala digitalnega potrdila in ga morebiti zlorabila.
9. O programu Pri O programu gre za pregled podatkov o programu Pripomoček .NET. Izberemo gumb O programu:
Pripomoček .NET - navodila za uporabo
CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 23/23
in prikaže se nam okno, v katerem so navedene informacije o Pripomočku .NET:
10. Pomoč CREA plus nudi uporabnikom pomoč pri uporabi Pripomočka .NET na spletnih straneh
www.creaplus.si/podpora.
Za pomoč prek elektronske pošte pošljite sporočilo na [email protected], ki naj vključuje podrobni
opis stanja, kar vključuje različico operacijskega sistema in naprave/programske opreme, stanje in
obnašanje naprave/programske opreme, opis simptomov, zajete zaslonske slike sporočil o napakah
ipd.
Zahvaljujemo se za uporabo Pripomočka .NET.
Želimo vam, da bi pametno kartico/ključ USB Gemalto .NET čim bolj uspešno uporabljali!