Pripomoček .NET za Windows - Novice s področja … kot skrbnik - opisano v 2. poglavju (Postopek...

Pripomoček .NET za Windows različica 1.0.19

Navodila za uporabo

Pripomoček .NET - navodila za uporabo

CREA_plus_Pripomoček_.NET_6.6.2014_V1.0.19 Stran 2/23

Pripomoček .NET za Windows

različica 1.0.19 (junij 2014)

Navodila za uporabo

CREA plus d.o.o.

www.creaplus.si

[email protected]

Morebitna novejša različica tega dokumenta je dostopna na spletnih straneh www.creaplus.si.

Windows je registrirana blagovna znamka podjetja Microsoft. Ostale uporabljene blagovne znamke,

logotipi, imena, slike in druge avtorske pravice so last njihovih lastnikov.

Distribucija tega dokumenta v bistveno spremenjeni različici ali v kakršnikoli papirni obliki za prodajne

namene brez predhodnega dovoljenja imetnika avtorskih pravic ni dovoljena.

Izjava o omejitvi odgovornosti

Proizvajalec in avtorji si pridržujejo pravice do kakršnekoli spremembe ali izboljšave tako pri izdelku kot

tudi v navodilih, kadarkoli in brez predhodne najave. Proizvajalec in avtorji ne sprejemajo nobene

odgovornosti v primeru težav, ki posredno ali neposredno izhajajo iz napak ali nepopolnosti izdelka ali

navodil. Informacije v teh navodilih so veljavne od datuma izdaje navodil.



Kazalo

1. O Pripomočku .NET ......................................................................................................................... 4

2. Postopek prenosa, nameščanja in zagona........................................................................................ 5

3. Registracija digitalnih potrdil v okolju MS Windows ......................................................................... 7

4. Namestitev programske opreme ..................................................................................................... 8

5. Spreminjanje kode PIN ...................................................................................................................15

6. Odklepanje kode PIN ......................................................................................................................17

7. Pregled identifikacijske številke pametne kartice/ključa USB ..........................................................19

8. Uvoz digitalnega potrdila na pametno kartico/ključ USB .................................................................20

9. O programu....................................................................................................................................22

10. Pomoč ........................................................................................................................................23



1. O Pripomočku .NET Pričujoča navodila opisujejo uporabo programske opreme Pripomoček .NET za upravljanje pametne

kartice ali pametnega ključa USB Gemalto .NET (IDPrime .NET 510).

Pametna kartica Gemalto .NET in pametni ključi USB Gemalto .NET K30/K50/K3000 so naprave z

zmogljivim kriptografskim procesorjem za varno shranjevanje digitalnih potrdil. Zasebni ključ digitalnega

potrdila se s pametne kartice/ključa USB ne more presneti ali prenesti na računalnik, kjer bi lahko bil

zlorabljen.

Pripomoček .NET omogoča:

pregled digitalnih potrdil na pametni kartici/ključu USB Gemalto .NET,

uvoz digitalnega potrdila iz datoteke na disku računalnika na pametno kartico/ključ USB

Gemalto,

spreminjanje kode PIN na pametni kartici/ključu USB Gemalto .NET,

odklepanje kode PIN s kodo PUK (odklepanje zaklenjene pametne kartice/ključa USB),

nameščanje programske knjižnice PKCS#11 za uporabo pametne kartice/ključa USB Gemalto

.NET v brskalniku Mozilla Firefox,

registracijo digitalnih potrdil, shranjenih na pametni kartici/ključu USB Gemalto .NET v

brskalniku Internet Explorer oz. v okolju Windows, če se niso registrirala samodejno,

nameščanje morebitne manjkajoče programske opreme (najnovejši gonilnik za pametno kartico

Gemalto IDPrime in gonilnik za čitalnik kartic Gemalto IDBridge K30/K50/K3000 v primeru

uporabe pametnega ključa USB).

S prenosom, namestitvijo in uporabo programske opreme Pripomoček .NET se uporabnik strinja z

naslednjimi pravili in pogoji:

Programska oprema je na razpolago brez kakršnega koli jamstva. CREA plus ne odgovarja za

kakršno koli obliko škode, ki bi z uporabo ali z nezmožnostjo uporabe programske opreme

nastala uporabniku.

Programske opreme ni dovoljeno dati v najem ali zakup, jo prodajati ali izdelovati izvedenk.

Uporabnik ne sme kakorkoli posegati v programsko opremo, jo prilagajati, spreminjati ali jo

poskušati spremeniti ali povratno prevesti v izvorno kodo.



2. Postopek prenosa, nameščanja in zagona Pripomoček .NET prenesemo s spletnega mesta CREA plus na računalnik (www.creaplus.si Gemalto

Datoteke za prenos), kar storimo s klikom na modro puščico ali na ime datoteke.

V ustrezno polje vpišemo naslov elektronske pošte. Po kliku na gumb Pošlji prejmemo povezavo za

prenos Pripomočka .NET na vnešeni e-mail naslov. S klikom na povezavo se prikaže okno, v katerem

kliknemo na gumb Save in odpre se novo okno, v katerem določimo mesto shranjevanja Pripomočka

.NET v stisnjeni obliki (NET_Tool_1.0.x.zip). Kliknemo na gumb Save/Shrani. Brskalnik nas obvesti o

končanem prenosu datoteke.

Stisnjeno datoteko na prej izbrani lokaciji mesta shranjevanja odpremo z dvojnim klikom. Prikaže se

datoteka Pripomočka NetTool.exe. Odprto okno pomanjšamo, da vidimo namizje. Nato datoteko

označimo z miško in jo prenesemo na namizje, s čimer se stisnjena datoteka samodejno razširi.



Zatem na namizju vidimo zagonsko datoteko Pripomočka .NET, NetTool.exe:

Za zagon Pripomočka .NET obstajata dva načina. Za uvoz digitalnega potrdila na pametno kartico/ključ

USB Gemalto .NET in za namestitev morebitne manjkajoče programske opreme za pametno

kartico/čitalnike Gemalto je potrebno Pripomoček .NET zagnati s skrbniškimi pravicami. To storimo

tako, da z desnim miškinim gumbom kliknemo na razširjeno datoteko NetTool.exe na namizju in

izberemo Run as administrator/Zaženi kot skrbnik.

OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto in za namestitev

programske opreme za kartico/čitalnike Gemalto je potrebno Pripomoček .NET zagnati kot

skrbnik.

Nato se pokaže osnovno okno pripomočka, kjer v polju pod številko 1 vidimo funkcije pripomočka, v

polju pod številko 2 pa vidimo morebitna digitalna potrdila, ki so shranjena na pametni kartici/ključu

USB Gemalto .NET.

Pri delu s Pripomočkom .NET mora biti pametna kartica/ključ USB vseskozi vstavljen v čitalnik oziroma

priključek USB.



OPOMBA: Operacijski sistem Windows XP bo pri prvi vstavitvi pametne kartice/ključa USB

Gemalto .NET želel namestiti novo napravo. Pri prvem koraku nameščanja nove naprave

kliknite na gumb Prekliči (Cancel). Zatem zaženite Pripomoček .NET kot skrbnik in izvedite nameščanje

programske opreme kot je opisano v 4. poglavju.

3. Registracija digitalnih potrdil v okolju MS Windows Na računalnikih, ki imajo nameščeno katerokoli medprogramje za delo s pametno kartico (npr. HID

ActivClient, Gemalto Classic Client, Oberthur AuthentIC, Nexus Personal ipd.), to medprogramje v

Windowsih lahko ustavi Microsoftov servis za samodejno registracijo digitalnih potrdil s pametne

kartice/ključa USB Gemalto. Zaradi navedenega je v tem primeru pri prvi uporabi pametne kartice/ključa

USB potrebno digitalna potrdila na kartici/ključu USB registrirati v okolju MS Windows oz. v brskalniku

Internet Explorer ročno z uporabo Pripomočka .NET (s klikom na gumb Registriraj potrdila).

Po zagonu Pripomočka .NET kliknemo na gumb Registriraj potrdila.

Prikaže se okno z obvestilom o uspešni registraciji digitalnih potrdil na pametni kartici/ključu USB

Gemalto .NET v MS Internet Explorerju. Kliknemo na gumb OK.



Nato se vse ikone, ki izgledajo tako (neregistrirana digitalna potrdila), spremenijo v

(registrirana digitalna potrdila), kar pomeni, da smo v brskalniku MS Internet Explorer uspešno

registrirali digitalna potrdila na pametni kartici/ključu USB Gemalto .NET.

4. Namestitev programske opreme Iz različnih vzrokov lahko na računalniku, kjer želimo uporabiti pametno kartico/ključ USB Gemalto .NET,

manjka kakšen del programske opreme (gonilnik) za pravilno delovanje pametne kartice/ključa USB

Gemalto .NET ali čitalnika pametnih kartic Gemalto. Pripomoček .NET zna namestiti manjkajočo

programsko opremo in knjižnico PKCS#11 za uporabo pametne kartice/ključa USB Gemalto .NET v

brskalniku Mozilla Firefox.

Po zagonu Pripomočka .NET kliknemo na gumb Namesti programsko opremo.

Nato se prikaže novo okno, v katerem najprej preverimo, ali imamo skrbniške pravice, ki jih

potrebujemo za nameščanje manjkajoče programske opreme za delovanje pametne kartice/ključa USB

Gemalto .NET in čitalnikov pametnih kartic Gemalto. To preverimo tako, da pogledamo polje

Administratorske pravice (številka 1):

DA (neaktivirane) – to pomeni, da nimate skrbniških pravic - potrebno je pognati Pripomoček

.NET kot skrbnik - opisano v 2. poglavju (Postopek prenosa, nameščanja in zagona).

DA – to pomeni, da imate skrbniške pravice.

Nato kliknemo na gumb Nadaljuj.

V primeru že uspešno nameščene programske opreme za pametno kartico Gemalto .NET dobimo

obvestilo v spodnjem delu okna (številka 4), kot je prikazano na sliki. V primeru, da programska oprema

za pametni ključ USB/čitalnike pametnih kartic Gemalto še ni uspešno nameščen, je potrebno klikniti na

gumb Namesti (številka 3). Nato kliknemo na gumb Zapri (številka 4).



Za uporabo pametne kartice/ključa USB Gemalto .NET v brskalniku Mozilla Firefox je potrebna

namestitev programske knjižnice PKCS#11 Gemalto IDGo 500 (številka 2).

4.1 Namestitev knjižnice PKCS#11 za brskalnik Mozilla Firefox

Za uporabo pametne kartice/ključa USB Gemalto .NET v brskalniku Mozilla Firefox je potrebno v Firefox

namestiti posebno knjižnico PKCS#11 Gemalto IDGo 800.

V razdelku Knjižnica PKCS#11 kliknemo gumb Namesti in odpre se novo okno. V tem oknu kliknemo na

gumb Next in izberemo I accept.. in zopet kliknemo na gumb Next.



Po odobritvi s skrbniškimi pravicami se začne nameščanje programa s klikom na gumb Install.

V primeru, da se pojavi vprašanje, če želite programu omogočiti spreminjanje računalnika, mu to

dovolite.



Po uspešni namestitvi se prikaže okno, v katerem kliknemo na gumb Finish.



Zaženemo brskalnik Firefox in kliknemo na meni Firefox Možnosti/Options Možnosti/Options.

Odpre se novo okno v katerem najprej kliknemo Napredno/Advanced pod številko 1, nato zavihek

Šifriranje/Encryption pod številko 2 in nato še na gumb Varnostne naprave/Security Devices pod številko

3.



Odpre se novo okno, v katerem kliknemo na gumb Naloži/Load.

Odpre se novo okno, v katerem vpišemo poljubno ime modula v polje Ime modula in nato kliknemo na

gumb Prebrskaj .../Browse.... S tem se odpre novo okno, v katerem poiščemo pravo mesto, kjer je

nameščena knjižnica PKCS#11:

za 32-bitni operacijski sistem, je pravilno mesto:

C:\Program Files\Gemalto\IDGo 800 PKCS#11,

za 64-bitni operacijski sistem pa je pravilno mesto:

C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11.

V obeh primerih vedno izberemo datoteko IDPrimePKCS11.dll.



Ko izberemo pravilno datoteko, kliknemo na gumb Odpri/Open. Nato kliknemo na gumb V redu/OK.

4.2 Namestitev gonilnikov za pametni ključ USB Gemalto .NET (če se ne naložijo samodejno)

Včasih se gonilniki za pametni ključ USB Gemalto .NET ne namestijo samodejno. Ko kliknete na gumb

Namesti, se odpre novo okno, v katerem je namestitveni čarovnik za namestitev gonilnikov. Kliknemo na

gumb Next.

Kliknemo na gumb Next .



Kliknemo na gumb Install, nato se nam gonilniki namestijo. Po uspešni namestitvi kliknemo na gumb

Finish.

5. Spreminjanje kode PIN Priporočljivo je, da na pametni kartici/ključu USB zaradi varnosti občasno spremenimo kodo PIN.

Za spremembo kode PIN najprej kliknemo na gumb Spremeni PIN.



Pokaže se novo okno, v katerem v polje Stari PIN vpišemo stari PIN, v polje Novi PIN in v polje Potrdi

spremembo PIN-a pa vpišemo novi PIN.

Nato se pokaže novo okno, v katerem prejmemo obvestilo o uspešno spremenjeni kodi PIN. Pametno

kartico/ključ USB sedaj uporabljamo samo z novo/spremenjeno kodo PIN.



6. Odklepanje kode PIN Zgodi se, da smo kodo PIN pozabili. Pametna kartica/ključ USB se zaradi varnosti po določenem številu

vnosa napačne kode PIN zaklene. Kodo PIN lahko odklenemo s ti. kodo PUK (Unlock).

Najprej kliknemo na gumb Odkleni PIN.

Nato se pokaže novo okno, v katerem v polje Nova koda PIN in Potrditev nove kode PIN vpišemo novo

kod PIN, zatem vpišemo še kodo PUK in kliknemo na gumb Odkleni. Če uspešno odklenemo kodo PIN,

nam pripomoček prikaže novo okno z obvestilom o uspešnem odklepanju.



7. Pregled identifikacijske številke pametne kartice/ključa USB Včasih zaradi različnih razlogov potrebujemo serijsko številko pametne kartice/ključa USB Gemalto

.NET.

Kliknemo na gumb Podatki o kartici.

Prikaže se novo okno, v katerem izberemo čitalnik, v katerem imamo vstavljeno pametno kartico

Gemalto .NET (v primeru, da imamo priključenih več različnih čitalnikov), ali pametni ključ USB. Če je

priključen samo en čitalnik, se nam takoj prikažejo podatki o kartici in čitalniku.



Serijsko številko pametne kartice/ključa USB Gemalto .NET najdemo v polju HW serijska št.:

8. Uvoz digitalnega potrdila na pametno kartico/ključ USB OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto .NET je

potrebno Pripomoček .NET zagnati kot skrbnik. Postopek je opisan v 2. poglavju (Postopek

prenosa, nameščanja in zagona Pripomočka .NET).

Pametna kartica/ključ USB Gemalto .NET omogoča varno hranjenje do 15 digitalnih potrdil dolžine

ključa 2048 bit. To so npr. digitalna potrdila certifikatskih agencij POŠTA®CA, SIGEN-CA in AC NLB. S

Pripomočkom .NET je mogoče na pametno kartico/ključ USB Gemalto .NET uvoziti digitalna potrdila v

obliki *.pfx ali *.p12. Datoteko *.pfx pred tem lahko pridobimo z izvozom iz brskalnikov Internet

Explorer in Google Chrome, datoteko *.p12 pa iz brskalnika Mozilla Firefox.

Za uvoz najprej kliknemo na gumb Uvozi potrdilo.



V primeru, da nimate pravic za uvoz digitalnih potrdil na pametno kartico/ključ USB, se bo prikazalo

okno, v katerem kliknete na gumb OK.

Po uspešni nastavitvi dovoljenja se pojavi novo potrditveno okno. Kliknete na gumb OK.

Nato je potrebno zapreti Pripomoček .NET in ga ponovno zagnati običajno brez skrbniških pravic.

Po ponovnem zagonu Pripomočke .NET kliknemo na gumb Uvozi potrdilo. Prikaže se okno v katerem

poiščemo datoteko *.pfx ali *.p12 z digitalnim potrdilom za uvoz in kliknemo na gumb Open/Odpri.

Prikaže se okno s potjo do datoteke z digitalnim potrdilom (Izbrana datoteka) in poljem, v katerega je

potrebno vnesti geslo za datoteko z digitalnim potrdilom (Geslo za datoteko), ki smo ga določili pri

predhodnem postopku izvoza potrdila iz brskalnika. Vpišemo geslo za datoteko in kliknemo na gumb

Naprej.

Prikaže se okno z osnovnimi podatki digitalnega potrdila. Nato kliknemo na gumb Naprej.



Po vnosu kode PIN pametne kartice/ključa USB Gemalto .NET in po potrditvi se digitalno potrdilo

naloži na pametno kartico/ključ USB.

S pregledom potrdil (gumb Osveži seznam potrdil) preverite, če je potrdilo dejansko na pametni

kartici/ključu USB (potrdilo se mora prikazati v seznamu).

OPOMBA: Priporočamo, da zaradi večje varnosti digitalno potrdilo od certifikatske agencije

prevzamete neposredno na pametno kartico/ključ USB Gemalto .NET. Na prevzemnih

straneh certifikatske agencije (npr. POŠTA®CA, SIGEN-CA, AC NLB) je pri prevzemu za ponudnika

kriptografskih storitev (ang. Cryptographic Service Provider - CSP) potrebno izbrati Microsoft Base

Smart Card Crypto Provider. Zasebni ključ digitalnega potrdila se v tem primeru prenese neposredno

na vstavljeno pametno kartico/ključ USB Gemalto .NET in se nahaja samo na pametni kartici/ključu

USB. S pametne kartice/ključa USB digitalnega potrdila ni mogoče presneti ali prenesti na računalnik,

kjer bi lahko bil zlorabljen.

OPOMBA: Če digitalnega potrdila niste prevzeli neposredno na pametno kartico/ključ USB,

priporočamo, da nemudoma po uvozu digitalnega potrdila iz datoteke na pametno

kartico/ključ USB digitalno potrdilo v brskalniku odstranite ter da datoteko *.pfx oz. *.p12 z

digitalnim potrdilom nemudoma zbrišete z računalnika. Samo tako lahko poskusite zagotoviti, da

nepooblaščena oseba ne bo skopirala digitalnega potrdila in ga morebiti zlorabila.

9. O programu Pri O programu gre za pregled podatkov o programu Pripomoček .NET. Izberemo gumb O programu:



in prikaže se nam okno, v katerem so navedene informacije o Pripomočku .NET:

10. Pomoč CREA plus nudi uporabnikom pomoč pri uporabi Pripomočka .NET na spletnih straneh

www.creaplus.si/podpora.

Za pomoč prek elektronske pošte pošljite sporočilo na [email protected], ki naj vključuje podrobni

opis stanja, kar vključuje različico operacijskega sistema in naprave/programske opreme, stanje in

obnašanje naprave/programske opreme, opis simptomov, zajete zaslonske slike sporočil o napakah

ipd.

Zahvaljujemo se za uporabo Pripomočka .NET.

Želimo vam, da bi pametno kartico/ključ USB Gemalto .NET čim bolj uspešno uporabljali!

Pripomoček .NET za Windows - Novice s področja … kot skrbnik - opisano v 2. poglavju (Postopek...

Documents

Transcript of Pripomoček .NET za Windows - Novice s področja … kot skrbnik - opisano v 2. poglavju (Postopek...