HIGHSEC MW EID EU
Shnimet teknike pr HIGHSEC eID App Middleware
Version 2.1.1
Gusht 2014.
Prmbajtja
1Shnimet teknike3
1.1T gjitha sistemet operative3
1.1.1Ngadalsimi i kartelave gjat iftzimit3
1.1.2Leximi i PKCS#11 n Desktop-in PGP3
1.1.3Detektimi i komponentve pr eID n web kontrolluesin4
1.1.3.1Internet Explorer4
1.1.3.2Mozilla Firefox5
1.1.4Detektimi i biblioteks PKCS#11 n aplikacionet e klientve6
1.1.4.1Internet Explorer6
1.1.4.2Mozilla Firefox6
1.1.4.3Mozilla Thunderbird9
1.1.5Gjenerimi i elsit n PGP Desktopin11
1.1.6Autentikimi on-line me ndihmn e Internet Exploreri-it11
1.1.7Deskripsioni i dosjes me ndihmn e Adobe Acrobat-it13
1.1.8Aplikcioni administrativ dhe Desktop-i PGP13
1.1.9Regjistrimi n Windows dhe Desktop-in PGP13
1.1.10Firefox/Thunderbird ekstensionet pr prdoruesit (e rinj).14
1.1.11regjistrimi/fikja e Windows-it dhe ertifikatat e prdoruesve14
1.2Windows XP SP3 x3214
1.2.1Problemi me Word-in 200314
1.2.2Internet Explorer 714
1.2.3Internet Explorer 814
1.2.4Mozilla Thunderbird14
1.3Windows 7 dhe Windows Vista15
1.3.1Office 201015
1.3.2Windows Live 201115
1.3.3Mozilla Thunderbird15
1.3.4CAN/PIN Dokuyimi ne shtjet e dialogut15
1.4Windows 8 dhe Serveri 201215
Shnimet teknikeT gjitha sistemet operative
Instaloni shtesat m t reja dhe paketat e servisit pr sistemin tuaj operativ.
Ngadalsimi i kartelave gjat iftzimit
Nqoftse ndodhen shum karta t ndryshme tashm t iftuara n kompjuter, athere cilido iftim i ardhshm do t jet gjithnj edhe m i ngadalshm. Zgjidhja: N Administration aplikacion do t gjeni opsionin Fshi iftimet dhe n kt mnyr i fshini t gjitha.
Leximi i PKCS#11 n Desktop-in PGP
Q t prdorni eID App n Desktop-in PGP, n fillim lexoni modulin PKCS#11.
1. Instaloni eID App.
2. Hapni Desktopin-in PGP.
3. Zgjidhni menun Tools > PGP Options.
4. Zgjidhni kartn Keys dhe ndryshoni opsionin synchronize with smart cards and tokens n Other dhe mbas ksaj zgjidhni modulin tuaj PKCS#11. Mund ta gjeni edhe dosjen, n t ciln sht instaluar eID App, ndrsa emri i modulit sht hsmwp11_x86.dll.
5. Shtypni OK dhe kthehuni n dritaren kryesore PGP t Desktop-it.
6. Zgjidhni menun Tools > Options > Keys.
7. Mbas pak kohe do t shfaqet asistenti pr importimin e ertifikatave PGP t Desktop-it.
8. Shtyp Cancel.
9. Rinisni Desktop-in PGP.
10. Nqoftse t gjitha jan kryer me sukses, athere n kornizn e Desktop-it PGP do t shfaqet nj tuf e re me elsa e quajtur Smart Card Keys, prve atyre q tashm ekzistojn (psh., All Keys, My private Keys).
Detektimi i komponentve pr eID n web kontrolluesinInternet Explorer
Startoni Internet Explorer-in dhe zgjidhni menun Vegla > Menaxho shtesat.
Fotoja 1: Klikoni n Menaxho shtesat
N dialogun Menaxho Shtesat ndryshoni tekstin lists rnse duke shpresuar pr listn Gjithe shtesat.
Fotoja 2: Teksti T gjitha shtesat n listn rnse Shfaq
Fotoja 3: Komponenti i instaluar eID App
Mozilla Firefox
Startoni Firefox dhe hapni prgjegjsi i shtesave.
Fotoja 4: Hapni menun e Firefoxit dhe zgjidhni Shtesa
N Prgjegjsin e shtesave klikoni n Shtojca dhe gjeni komponentin HIGSEC eID App.
Fotoja 5: Komponenti HIGSEC eID App n Firefox
Detektimi i biblioteks PKCS#11 n aplikacionet e klientveInternet Explorer
Internet Explorer nuk e prdor bibliotekn PKCS#11, sepse sht i orientuar n CryptoAPI.
Mozilla Firefox
Startoni Mozilla Firefox dhe hapni menun Mundsi.
Fotoja 6: Mundsit n Mozilla Firefox
N dritaren me opsionet hapni seksionin T mtejshme, edhe n kt seksion n kartn Cerificates, dhe mbas ksaj klikoni n butonin Pajisjeve te siguris.
Fotoja 7: Skeda e Certificates n mundsit e T mtejshme
Do t tregohet Administrues Pajisjesh. N ann e majt t dritares ndodhet lista Pajisje dhe Module Sigurie. Moduli HIGHSEC eID App PKCS#11 do t jet n kt list.
Fotoja 8: Moduli HIGHSEC eID App PKCS#11 n Firefox
Mozilla Thunderbird
Klikoni n Veglat > Mundsit > T mtejshme > Dshmi dhe pastaj n butonin Pajisje Sigurie.
Fotoja 9: Menyja e mundsive n Thunderbird
Do t tregohet Administrues Pajisjesh. N ann e majt t dritares ndodhet lista Pajisje dhe Module Sigurie. Moduli HIGHSEC eID App PKCS#11 do t jet n kt list.
Fotoja 10: Moduli HIGHSEC eID App PKCS#11 n Thunderbird
Gjenerimi i elsit n PGP Desktopin
Desktopi PGP nuk mund t prdoret pr gjenerimin e iftit t elsave n kartn smart, sepse tenton t gjeneroj iftin e elsave pr nevojat e enkripsionit dhe nnshkrimit dixhital, gj q karta smart nuk e lejon.
Autentikimi on-line me ndihmn e Internet Exploreri-it
N mnyr q prdoruesi, me an t Internet Explorerit, t hyj n web lokacionin me rrjetin me autentikacionin, ai duhet t shtoj kt web lokacion n listn e web lokacioneve t besueshme n Internet Explorer.
Mbas starimit t Internet Exploreri-it zgjidhni menun Veglat > Opsionet e internetit > Siguria, mbas ksaj zgjidhni Sajtet e besueshme dhe klikoni n butonin Sajtet.
Fotoja 11: Karta Siguria n dritaren Opsionet e internetit
Do t hapet dialogu i ri. Regjistroni emrin e lokacionit (psh. https://www.eidusecase.com) dhe klikoni n Shto. Emri i web lokacionit do t shfaqet n listn Web lokacionet t dialogut Lokacionet e besueshme.
Fotoja 12: Dritarja e lokacioneve t besueshme
Mbylleni dialogun dhe aplikoni ndryshimet.
Deskripsioni i dosjes me ndihmn e Adobe Acrobat-it
Nqoftse prdoruesi tenton t hap dokumentin PDF t shifruar me Adobe Acrobat-in, Adobe Acrobat do t krkoj nga prdoruesi q dy her t regjistroj PIN-in e kartn smart.
Aplikcioni administrativ dhe Desktop-i PGP
PGP Desktop Services shkakton probleme t lidhura me hyrjen ekskluzive t karts smart. Hyrja ekskluzive sht e nevojshme pr aplikacionin Adminitration eID App pr disa prej operacioneve. Pr shkak t problemit t prmendur aplikacioni Adminitration do t lajmroj gabimin Momentalisht sht tashm aktiv sesioni CAPI ose PKCS#11. N mnyr q aplikacioni t jet plotsisht funksionale Desktop-i PGP, duhet t jet i deinstaluar.
Regjistrimi n Windows dhe Desktop-in PGP
Nqoftse sht instaluar Desktop-i PGP dhe prdoruesi tenton q t regjistrohet n sistemin operativ Windows, dialogu pr regjistrimin mund t ndaloj t reagoj ndaj komandave t prdoruesit, gjith kohn deri sa prdoruesi nuk shtyp kombinimin e tastiers Ctrl+Alt+Delete. Q kjo sjellje t ndrpritet, Desktop-i PGP duhet t jet i deinstaluar.
Firefox/Thunderbird ekstensionet pr prdoruesit (e rinj)
do prdorues idividualisht duhet t mundsoj ekstensionet eID App pr nevojn personale. Ekstensionet pr Firefox dhe Thunderbird u jan mundsuar atyre prdoruesve, t cilt akoma nuk i kan mundsuar. Ekstensionet u jan mundsuar edhe atyre prdoruesve, profilet e t cilve jan krijuar mbasi eID App tashm sht instaluar.
regjistrimi/fikja e Windows-it dhe ertifikatat e prdoruesve
Windows nuk lejon modifikimin e magazins s ertifikatave t prdoruesve mbasi procedura e fikjes dhe/ose e regjistrimit sht filluar. Pr kt arsye eID App nuk mund t deinstaloj ertifikatat e prdoruesve prej magazinave t ertifikatave t prdoruesve dhe ato do t qndrojn t disponueshme dhe mbas startimit/regjistrimit n Windows edhe pse karta smart potencialisht m nuk sht e disponueshme.
Windows XP SP3 x32Problemi me Word-in 2003
Pr nnshkrimet digjitale Word 2003 prdoren vetm ato ertifikata dhe elsat, vlera KeySpec e t cilave sht vendosur n AT_KEYEXCHANGE. ertifikatat, vlera KeySpec e t cilave sht vendosur n AT_SIGNATURE, nuk do t procesohen (nuk do t prfillen). Zgjidhje: t prdoret versioni i ri i Word-it (psh. Word 2007), i cili merr parasysh edhe ertifikatat me AT_SIGNATURE KeySpec.
Internet Explorer 7
Web aplikacionet ekzistuese mund t krkojn kombinimin shifror pr SSL, t cilat IE7 nuk e mbshtet. Nqoftse SSL sht i fikur athere komponenti do t punoj saktsisht.
Internet Explorer 8
Web aplikacionet ekzistuese mund t krkojn kombinimin shifror pr SSL, t cilat IE8 nuk i mbshtet. Nqoftse SSL sht i fikur athere komponenti do t punoj saktsisht.
Mozilla Thunderbird
ertifikatat kryesore CA dhe ertifikatat tjera n zinxhir, duhet t jen t shnuara si t besueshme n magazinn Thunderbird-it t ertifikatave autoritative. Nqoftse cilado prej ertifikatave n zinxhir, nuk sht shnuar si e besueshme, athere Thunderbird nuk do t ket mundsi t verifikoj validitetin e ertifikats s prdoruesit.
Windows 7 dhe Windows VistaOffice 2010
Pr Office 2010 duhet t jen t instaluara korrigjimet m t reja dhe paketat e servisit. Nqoftse prdoruesi nuk instalon korrigjimet m t reja dhe paketat e servisit, Word 2010 do t tentoj q nprmjet CNG Key Storage Provider-it t deprtoj deri tek elsit privat t lidhur me ertifikatn ESIGN n kartn smart, dhe prdoruesi nuk do t ket mundsi t nnshkruaj dokumentin. Zgjidhja sht nisja e Office-it 2010 n regjimin e kompatibilitetit pr Windows XP SP3, ose t instaloj korrigjimet m t reja. Korrigjimi urgjent kb2412320 pr Office-in 2010.
Nqoftse prdoruesi nuk instalon korrigjimet m t reja dhe paketat e servisit, dhe nqoftse ertifikata q prdoret pr enkripsionin e e-posts nuk posedon mundsit SMIME, Outlook 2010 do t prdori algoritmin RC2 t enkripsionit n vend t 3DES (ashtu si sht vendosur n opsionet siguruese t e-posts pr kt urdhr n Outlook), prandaj deskripsioni nuk do t jet i mundur n Outlook 2010. Korrigjimi urgjent kb2475877 pr Outlook-in 2010.
Windows Live 2011
Windows Live 2011 prdor algoritmin RC2 t enkripsionit n vend t 3DES. 3DES duhet q t prdoret, sepse kshtu sht adaptuar n konfiguracionin e urdhrit. Karta nuk mund t prdoret.
Mozilla Thunderbird
ertifikatat kryresore CA dhe ertifikatat e tjera n zinxhir duhet t jen t shnuara si t besueshme n magazinn Thunderbird t ertifikatave autoritative. Nqoftse cilado prej ertifikatave n zinxhir nuk sht shnuar si e besueshme athere Thunderbird nuk do t ket mundsi t verifikoj validitetin e ertifikats s prdoruesit.
CAN/PIN Dokuyimi ne shtjet e dialogut
Prdoruesi duhet t klikoj n dialogun CAN/PIN kur t shfaqet pr her t par. Duke filluar nga sistemi operativ Windows Vista, aplikacioneve nuk u lejohet t shkarkojn fokusin nga aplikacionet e tjera.
Windows 8 dhe Serveri 2012
Instaloni shtesat m t reja dhe paketat e servisit pr sistemin operativ t tuajin.
15
Top Related