HIGHSEC MW EID EU

Shnimet teknike pr HIGHSEC eID App Middleware

Version 2.1.1

Gusht 2014.

Prmbajtja

1Shnimet teknike3

1.1T gjitha sistemet operative3

1.1.1Ngadalsimi i kartelave gjat iftzimit3

1.1.2Leximi i PKCS#11 n Desktop-in PGP3

1.1.3Detektimi i komponentve pr eID n web kontrolluesin4

1.1.3.1Internet Explorer4

1.1.3.2Mozilla Firefox5

1.1.4Detektimi i biblioteks PKCS#11 n aplikacionet e klientve6

1.1.4.1Internet Explorer6

1.1.4.2Mozilla Firefox6

1.1.4.3Mozilla Thunderbird9

1.1.5Gjenerimi i elsit n PGP Desktopin11

1.1.6Autentikimi on-line me ndihmn e Internet Exploreri-it11

1.1.7Deskripsioni i dosjes me ndihmn e Adobe Acrobat-it13

1.1.8Aplikcioni administrativ dhe Desktop-i PGP13

1.1.9Regjistrimi n Windows dhe Desktop-in PGP13

1.1.10Firefox/Thunderbird ekstensionet pr prdoruesit (e rinj).14

1.1.11regjistrimi/fikja e Windows-it dhe ertifikatat e prdoruesve14

1.2Windows XP SP3 x3214

1.2.1Problemi me Word-in 200314

1.2.2Internet Explorer 714

1.2.3Internet Explorer 814

1.2.4Mozilla Thunderbird14

1.3Windows 7 dhe Windows Vista15

1.3.1Office 201015

1.3.2Windows Live 201115

1.3.3Mozilla Thunderbird15

1.3.4CAN/PIN Dokuyimi ne shtjet e dialogut15

1.4Windows 8 dhe Serveri 201215

Shnimet teknikeT gjitha sistemet operative

Instaloni shtesat m t reja dhe paketat e servisit pr sistemin tuaj operativ.

Ngadalsimi i kartelave gjat iftzimit

Nqoftse ndodhen shum karta t ndryshme tashm t iftuara n kompjuter, athere cilido iftim i ardhshm do t jet gjithnj edhe m i ngadalshm. Zgjidhja: N Administration aplikacion do t gjeni opsionin Fshi iftimet dhe n kt mnyr i fshini t gjitha.

Leximi i PKCS#11 n Desktop-in PGP

Q t prdorni eID App n Desktop-in PGP, n fillim lexoni modulin PKCS#11.

1. Instaloni eID App.

2. Hapni Desktopin-in PGP.

3. Zgjidhni menun Tools > PGP Options.

4. Zgjidhni kartn Keys dhe ndryshoni opsionin synchronize with smart cards and tokens n Other dhe mbas ksaj zgjidhni modulin tuaj PKCS#11. Mund ta gjeni edhe dosjen, n t ciln sht instaluar eID App, ndrsa emri i modulit sht hsmwp11_x86.dll.

5. Shtypni OK dhe kthehuni n dritaren kryesore PGP t Desktop-it.

6. Zgjidhni menun Tools > Options > Keys.

7. Mbas pak kohe do t shfaqet asistenti pr importimin e ertifikatave PGP t Desktop-it.

8. Shtyp Cancel.

9. Rinisni Desktop-in PGP.

10. Nqoftse t gjitha jan kryer me sukses, athere n kornizn e Desktop-it PGP do t shfaqet nj tuf e re me elsa e quajtur Smart Card Keys, prve atyre q tashm ekzistojn (psh., All Keys, My private Keys).

Detektimi i komponentve pr eID n web kontrolluesinInternet Explorer

Startoni Internet Explorer-in dhe zgjidhni menun Vegla > Menaxho shtesat.

Fotoja 1: Klikoni n Menaxho shtesat

N dialogun Menaxho Shtesat ndryshoni tekstin lists rnse duke shpresuar pr listn Gjithe shtesat.

Fotoja 2: Teksti T gjitha shtesat n listn rnse Shfaq

Fotoja 3: Komponenti i instaluar eID App

Mozilla Firefox

Startoni Firefox dhe hapni prgjegjsi i shtesave.

Fotoja 4: Hapni menun e Firefoxit dhe zgjidhni Shtesa

N Prgjegjsin e shtesave klikoni n Shtojca dhe gjeni komponentin HIGSEC eID App.

Fotoja 5: Komponenti HIGSEC eID App n Firefox

Detektimi i biblioteks PKCS#11 n aplikacionet e klientveInternet Explorer

Internet Explorer nuk e prdor bibliotekn PKCS#11, sepse sht i orientuar n CryptoAPI.

Mozilla Firefox

Startoni Mozilla Firefox dhe hapni menun Mundsi.

Fotoja 6: Mundsit n Mozilla Firefox

N dritaren me opsionet hapni seksionin T mtejshme, edhe n kt seksion n kartn Cerificates, dhe mbas ksaj klikoni n butonin Pajisjeve te siguris.

Fotoja 7: Skeda e Certificates n mundsit e T mtejshme

Do t tregohet Administrues Pajisjesh. N ann e majt t dritares ndodhet lista Pajisje dhe Module Sigurie. Moduli HIGHSEC eID App PKCS#11 do t jet n kt list.

Fotoja 8: Moduli HIGHSEC eID App PKCS#11 n Firefox

Mozilla Thunderbird

Klikoni n Veglat > Mundsit > T mtejshme > Dshmi dhe pastaj n butonin Pajisje Sigurie.

Fotoja 9: Menyja e mundsive n Thunderbird

Do t tregohet Administrues Pajisjesh. N ann e majt t dritares ndodhet lista Pajisje dhe Module Sigurie. Moduli HIGHSEC eID App PKCS#11 do t jet n kt list.

Fotoja 10: Moduli HIGHSEC eID App PKCS#11 n Thunderbird

Gjenerimi i elsit n PGP Desktopin

Desktopi PGP nuk mund t prdoret pr gjenerimin e iftit t elsave n kartn smart, sepse tenton t gjeneroj iftin e elsave pr nevojat e enkripsionit dhe nnshkrimit dixhital, gj q karta smart nuk e lejon.

Autentikimi on-line me ndihmn e Internet Exploreri-it

N mnyr q prdoruesi, me an t Internet Explorerit, t hyj n web lokacionin me rrjetin me autentikacionin, ai duhet t shtoj kt web lokacion n listn e web lokacioneve t besueshme n Internet Explorer.

Mbas starimit t Internet Exploreri-it zgjidhni menun Veglat > Opsionet e internetit > Siguria, mbas ksaj zgjidhni Sajtet e besueshme dhe klikoni n butonin Sajtet.

Fotoja 11: Karta Siguria n dritaren Opsionet e internetit

Do t hapet dialogu i ri. Regjistroni emrin e lokacionit (psh. https://www.eidusecase.com) dhe klikoni n Shto. Emri i web lokacionit do t shfaqet n listn Web lokacionet t dialogut Lokacionet e besueshme.

Fotoja 12: Dritarja e lokacioneve t besueshme

Mbylleni dialogun dhe aplikoni ndryshimet.

Deskripsioni i dosjes me ndihmn e Adobe Acrobat-it

Nqoftse prdoruesi tenton t hap dokumentin PDF t shifruar me Adobe Acrobat-in, Adobe Acrobat do t krkoj nga prdoruesi q dy her t regjistroj PIN-in e kartn smart.

Aplikcioni administrativ dhe Desktop-i PGP

PGP Desktop Services shkakton probleme t lidhura me hyrjen ekskluzive t karts smart. Hyrja ekskluzive sht e nevojshme pr aplikacionin Adminitration eID App pr disa prej operacioneve. Pr shkak t problemit t prmendur aplikacioni Adminitration do t lajmroj gabimin Momentalisht sht tashm aktiv sesioni CAPI ose PKCS#11. N mnyr q aplikacioni t jet plotsisht funksionale Desktop-i PGP, duhet t jet i deinstaluar.

Regjistrimi n Windows dhe Desktop-in PGP

Nqoftse sht instaluar Desktop-i PGP dhe prdoruesi tenton q t regjistrohet n sistemin operativ Windows, dialogu pr regjistrimin mund t ndaloj t reagoj ndaj komandave t prdoruesit, gjith kohn deri sa prdoruesi nuk shtyp kombinimin e tastiers Ctrl+Alt+Delete. Q kjo sjellje t ndrpritet, Desktop-i PGP duhet t jet i deinstaluar.

Firefox/Thunderbird ekstensionet pr prdoruesit (e rinj)

do prdorues idividualisht duhet t mundsoj ekstensionet eID App pr nevojn personale. Ekstensionet pr Firefox dhe Thunderbird u jan mundsuar atyre prdoruesve, t cilt akoma nuk i kan mundsuar. Ekstensionet u jan mundsuar edhe atyre prdoruesve, profilet e t cilve jan krijuar mbasi eID App tashm sht instaluar.

regjistrimi/fikja e Windows-it dhe ertifikatat e prdoruesve

Windows nuk lejon modifikimin e magazins s ertifikatave t prdoruesve mbasi procedura e fikjes dhe/ose e regjistrimit sht filluar. Pr kt arsye eID App nuk mund t deinstaloj ertifikatat e prdoruesve prej magazinave t ertifikatave t prdoruesve dhe ato do t qndrojn t disponueshme dhe mbas startimit/regjistrimit n Windows edhe pse karta smart potencialisht m nuk sht e disponueshme.

Windows XP SP3 x32Problemi me Word-in 2003

Pr nnshkrimet digjitale Word 2003 prdoren vetm ato ertifikata dhe elsat, vlera KeySpec e t cilave sht vendosur n AT_KEYEXCHANGE. ertifikatat, vlera KeySpec e t cilave sht vendosur n AT_SIGNATURE, nuk do t procesohen (nuk do t prfillen). Zgjidhje: t prdoret versioni i ri i Word-it (psh. Word 2007), i cili merr parasysh edhe ertifikatat me AT_SIGNATURE KeySpec.

Internet Explorer 7

Web aplikacionet ekzistuese mund t krkojn kombinimin shifror pr SSL, t cilat IE7 nuk e mbshtet. Nqoftse SSL sht i fikur athere komponenti do t punoj saktsisht.

Internet Explorer 8

Web aplikacionet ekzistuese mund t krkojn kombinimin shifror pr SSL, t cilat IE8 nuk i mbshtet. Nqoftse SSL sht i fikur athere komponenti do t punoj saktsisht.

Mozilla Thunderbird

ertifikatat kryesore CA dhe ertifikatat tjera n zinxhir, duhet t jen t shnuara si t besueshme n magazinn Thunderbird-it t ertifikatave autoritative. Nqoftse cilado prej ertifikatave n zinxhir, nuk sht shnuar si e besueshme, athere Thunderbird nuk do t ket mundsi t verifikoj validitetin e ertifikats s prdoruesit.

Windows 7 dhe Windows VistaOffice 2010

Pr Office 2010 duhet t jen t instaluara korrigjimet m t reja dhe paketat e servisit. Nqoftse prdoruesi nuk instalon korrigjimet m t reja dhe paketat e servisit, Word 2010 do t tentoj q nprmjet CNG Key Storage Provider-it t deprtoj deri tek elsit privat t lidhur me ertifikatn ESIGN n kartn smart, dhe prdoruesi nuk do t ket mundsi t nnshkruaj dokumentin. Zgjidhja sht nisja e Office-it 2010 n regjimin e kompatibilitetit pr Windows XP SP3, ose t instaloj korrigjimet m t reja. Korrigjimi urgjent kb2412320 pr Office-in 2010.

Nqoftse prdoruesi nuk instalon korrigjimet m t reja dhe paketat e servisit, dhe nqoftse ertifikata q prdoret pr enkripsionin e e-posts nuk posedon mundsit SMIME, Outlook 2010 do t prdori algoritmin RC2 t enkripsionit n vend t 3DES (ashtu si sht vendosur n opsionet siguruese t e-posts pr kt urdhr n Outlook), prandaj deskripsioni nuk do t jet i mundur n Outlook 2010. Korrigjimi urgjent kb2475877 pr Outlook-in 2010.

Windows Live 2011

Windows Live 2011 prdor algoritmin RC2 t enkripsionit n vend t 3DES. 3DES duhet q t prdoret, sepse kshtu sht adaptuar n konfiguracionin e urdhrit. Karta nuk mund t prdoret.

Mozilla Thunderbird

ertifikatat kryresore CA dhe ertifikatat e tjera n zinxhir duhet t jen t shnuara si t besueshme n magazinn Thunderbird t ertifikatave autoritative. Nqoftse cilado prej ertifikatave n zinxhir nuk sht shnuar si e besueshme athere Thunderbird nuk do t ket mundsi t verifikoj validitetin e ertifikats s prdoruesit.

CAN/PIN Dokuyimi ne shtjet e dialogut

Prdoruesi duhet t klikoj n dialogun CAN/PIN kur t shfaqet pr her t par. Duke filluar nga sistemi operativ Windows Vista, aplikacioneve nuk u lejohet t shkarkojn fokusin nga aplikacionet e tjera.

Windows 8 dhe Serveri 2012

Instaloni shtesat m t reja dhe paketat e servisit pr sistemin operativ t tuajin.

15