Pripomoček.NET za Windows različica 1.0.18 Navodila za uporabo
Pripomoček.NET za Windows različica 1.0.18 (februar 2014) Navodila za uporabo CREA plus d.o.o. www.creaplus.si info@creaplus.si Morebitna novejša različica tega dokumenta je dostopna na spletnih straneh www.creaplus.si. Windows je registrirana blagovna znamka podjetja Microsoft. Ostale uporabljene blagovne znamke, logotipi, imena, slike in druge avtorske pravice so last njihovih lastnikov. Distribucija tega dokumenta v bistveno spremenjeni različici ali v kakršnikoli papirni obliki za prodajne namene brez predhodnega dovoljenja imetnika avtorskih pravic ni dovoljena. Izjava o omejitvi odgovornosti Proizvajalec in avtorji si pridržujejo pravice do kakršnekoli spremembe ali izboljšave tako pri izdelku kot tudi v navodilih, kadarkoli in brez predhodne najave. Proizvajalec in avtorji ne sprejemajo nobene odgovornosti v primeru težav, ki posredno ali neposredno izhajajo iz napak ali nepopolnosti izdelka ali navodil. Informacije v teh navodilih so veljavne od datuma izdaje navodil. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 2/23
Kazalo 1. O Pripomočku.NET... 4 2. Postopek prenosa, nameščanja in zagona... 5 3. Registracija digitalnih potrdil v okolju MS Windows... 7 4. Namestitev programske opreme... 8 5. Spreminjanje kode PIN... 15 6. Odklepanje kode PIN... 17 7. Pregled identifikacijske številke pametne kartice/ključa USB... 19 8. Uvoz digitalnega potrdila na pametno kartico/ključ USB... 20 9. O programu... 22 10. Pomoč... 23 CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 3/23
1. O Pripomočku.NET Pričujoča navodila opisujejo uporabo programske opreme Pripomoček.NET za upravljanje pametne kartice ali pametnega ključa USB Gemalto.NET (IDPrime.NET 510). Pametna kartica Gemalto.NET in pametni ključi USB Gemalto.NET K30/K50/K3000 so naprave z zmogljivim kriptografskim procesorjem za varno shranjevanje digitalnih potrdil. Zasebni ključ digitalnega potrdila se s pametne kartice/ključa USB ne more presneti ali prenesti na računalnik, kjer bi lahko bil zlorabljen. Pripomoček.NET omogoča: pregled digitalnih potrdil na pametni kartici/ključu USB Gemalto.NET, uvoz digitalnega potrdila iz datoteke na disku računalnika na pametno kartico/ključ USB Gemalto, spreminjanje kode PIN na pametni kartici/ključu USB Gemalto.NET, odklepanje kode PIN s kodo PUK (odklepanje zaklenjene pametne kartice/ključa USB), nameščanje programske knjižnice PKCS#11 za uporabo pametne kartice/ključa USB Gemalto.NET v brskalniku Mozilla Firefox, registracijo digitalnih potrdil, shranjenih na pametni kartici/ključu USB Gemalto.NET v brskalniku Internet Explorer oz. v okolju Windows, če se niso registrirala samodejno, nameščanje morebitne manjkajoče programske opreme (najnovejši gonilnik za pametno kartico Gemalto IDPrime in gonilnik za čitalnik kartic Gemalto IDBridge K30/K50/K3000 v primeru uporabe pametnega ključa USB). S prenosom, namestitvijo in uporabo programske opreme Pripomoček.NET se uporabnik strinja z naslednjimi pravili in pogoji: Programska oprema je na razpolago brez kakršnega koli jamstva. CREA plus ne odgovarja za kakršno koli obliko škode, ki bi z uporabo ali z nezmožnostjo uporabe programske opreme nastala uporabniku. Programske opreme ni dovoljeno dati v najem ali zakup, jo prodajati ali izdelovati izvedenk. Uporabnik ne sme kakorkoli posegati v programsko opremo, jo prilagajati, spreminjati ali jo poskušati spremeniti ali povratno prevesti v izvorno kodo. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 4/23
2. Postopek prenosa, nameščanja in zagona Pripomoček.NET prenesemo s spletnega mesta CREA plus na računalnik (www.creaplus.si Gemalto Datoteke za prenos), kar storimo s klikom na modro puščico ali na ime datoteke. V ustrezno polje vpišemo naslov elektronske pošte. Po kliku na gumb Pošlji prejmemo povezavo za prenos Pripomočka.NET na vnešeni e-mail naslov. S klikom na povezavo se prikaže okno, v katerem kliknemo na gumb Save in odpre se novo okno, v katerem določimo mesto shranjevanja Pripomočka.NET v stisnjeni obliki (NET_Tool_1.0.x.zip). Kliknemo na gumb Save/Shrani. Brskalnik nas obvesti o končanem prenosu datoteke. Stisnjeno datoteko na prej izbrani lokaciji mesta shranjevanja odpremo z dvojnim klikom. Prikaže se datoteka Pripomočka NetTool.exe. Odprto okno pomanjšamo, da vidimo namizje. Nato datoteko označimo z miško in jo prenesemo na namizje, s čimer se stisnjena datoteka samodejno razširi. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 5/23
Zatem na namizju vidimo zagonsko datoteko Pripomočka.NET, NetTool.exe: Za zagon Pripomočka.NET obstajata dva načina. Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto.NET in za namestitev morebitne manjkajoče programske opreme za pametno kartico/čitalnike Gemalto je potrebno Pripomoček.NET zagnati s skrbniškimi pravicami. To storimo tako, da z desnim miškinim gumbom kliknemo na razširjeno datoteko NetTool.exe na namizju in izberemo Run as administrator/zaženi kot skrbnik. OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto in za namestitev programske opreme za kartico/čitalnike Gemalto je potrebno Pripomoček.NET zagnati kot skrbnik. Nato se pokaže osnovno okno pripomočka, kjer v polju pod številko 1 vidimo funkcije pripomočka, v polju pod številko 2 pa vidimo morebitna digitalna potrdila, ki so shranjena na pametni kartici/ključu USB Gemalto.NET. Pri delu s Pripomočkom.NET mora biti pametna kartica/ključ USB vseskozi vstavljen v čitalnik oziroma priključek USB. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 6/23
OPOMBA: Operacijski sistem Windows XP bo pri prvi vstavitvi pametne kartice/ključa USB Gemalto.NET želel namestiti novo napravo. Pri prvem koraku nameščanja nove naprave kliknite na gumb Prekliči (Cancel). Zatem zaženite Pripomoček.NET kot skrbnik in izvedite nameščanje programske opreme kot je opisano v 4. poglavju. 3. Registracija digitalnih potrdil v okolju MS Windows Na računalnikih, ki imajo nameščeno katerokoli medprogramje za delo s pametno kartico (npr. HID ActivClient, Gemalto Classic Client, Oberthur AuthentIC, Nexus Personal ipd.), to medprogramje v Windowsih lahko ustavi Microsoftov servis za samodejno registracijo digitalnih potrdil s pametne kartice/ključa USB Gemalto. Zaradi navedenega je v tem primeru pri prvi uporabi pametne kartice/ključa USB potrebno digitalna potrdila na kartici/ključu USB registrirati v okolju MS Windows oz. v brskalniku Internet Explorer ročno z uporabo Pripomočka.NET (s klikom na gumb Registriraj potrdila). Po zagonu Pripomočka.NET kliknemo na gumb Registriraj potrdila. Prikaže se okno z obvestilom o uspešni registraciji digitalnih potrdil na pametni kartici/ključu USB Gemalto.NET v MS Internet Explorerju. Kliknemo na gumb OK. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 7/23
Nato se vse ikone, ki izgledajo tako (neregistrirana digitalna potrdila), spremenijo v (registrirana digitalna potrdila), kar pomeni, da smo v brskalniku MS Internet Explorer uspešno registrirali digitalna potrdila na pametni kartici/ključu USB Gemalto.NET. 4. Namestitev programske opreme Iz različnih vzrokov lahko na računalniku, kjer želimo uporabiti pametno kartico/ključ USB Gemalto.NET, manjka kakšen del programske opreme (gonilnik) za pravilno delovanje pametne kartice/ključa USB Gemalto.NET ali čitalnika pametnih kartic Gemalto. Pripomoček.NET zna namestiti manjkajočo programsko opremo in knjižnico PKCS#11 za uporabo pametne kartice/ključa USB Gemalto.NET v brskalniku Mozilla Firefox. Po zagonu Pripomočka.NET kliknemo na gumb Namesti programsko opremo. Nato se prikaže novo okno, v katerem najprej preverimo, ali imamo skrbniške pravice, ki jih potrebujemo za nameščanje manjkajoče programske opreme za delovanje pametne kartice/ključa USB Gemalto.NET in čitalnikov pametnih kartic Gemalto. To preverimo tako, da pogledamo polje Administratorske pravice (številka 1): DA (neaktivirane) to pomeni, da nimate skrbniških pravic - potrebno je pognati Pripomoček.NET kot skrbnik - opisano v 2. poglavju (Postopek prenosa, nameščanja in zagona). DA to pomeni, da imate skrbniške pravice. Nato kliknemo na gumb Nadaljuj. V primeru že uspešno nameščene programske opreme za pametno kartico Gemalto.NET dobimo obvestilo v spodnjem delu okna (številka 4), kot je prikazano na sliki. V primeru, da programska oprema za pametni ključ USB/čitalnike pametnih kartic Gemalto še ni uspešno nameščen, je potrebno klikniti na gumb Namesti (številka 3). Nato kliknemo na gumb Zapri (številka 4). CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 8/23
Za uporabo pametne kartice/ključa USB Gemalto.NET v brskalniku Mozilla Firefox je potrebna namestitev programske knjižnice PKCS#11 Gemalto IDGo 500 (številka 2). 4.1 Namestitev knjižnice PKCS#11 za brskalnik Mozilla Firefox Za uporabo pametne kartice/ključa USB Gemalto.NET v brskalniku Mozilla Firefox je potrebno v Firefox namestiti posebno knjižnico PKCS#11 Gemalto IDGo 500. V razdelku Knjižnica PKCS#11 kliknemo gumb Namesti in odpre se novo okno. V tem oknu kliknemo na gumb Next in izberemo I accept.. in zopet kliknemo na gumb Next. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 9/23
Po odobritvi s skrbniškimi pravicami se začne nameščanje programa s klikom na gumb Install. V primeru, da se pojavi vprašanje, če želite programu omogočiti spreminjanje računalnika, mu to dovolite. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 10/23
Po uspešni namestitvi se prikaže okno, v katerem kliknemo na gumb Finish. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 11/23
Zaženemo brskalnik Firefox in kliknemo na meni Firefox Možnosti/Options Možnosti/Options. Odpre se novo okno v katerem najprej kliknemo Napredno/Advanced pod številko 1, nato zavihek Šifriranje/Encryption pod številko 2 in nato še na gumb Varnostne naprave/security Devices pod številko 3. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 12/23
Odpre se novo okno, v katerem kliknemo na gumb Naloži/Load. Odpre se novo okno, v katerem vpišemo poljubno ime modula v polje Ime modula in nato kliknemo na gumb Prebrskaj.../Browse... S tem se odpre novo okno, v katerem poiščemo pravo mesto, kjer je nameščena knjižnica PKCS#11: za 32-bitni operacijski sistem, je pravilno mesto: C:\Program Files\Gemalto\DotNet PKCS11, za 64-bitni operacijski sistem pa je pravilno mesto: C:\Program Files (x86)\gemalto\dotnet PKCS11. V obeh primerih vedno izberemo datoteko gtop11dotnet.dll. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 13/23
Ko izberemo pravilno datoteko, kliknemo na gumb Odpri/Open. Nato kliknemo na gumb V redu/ok. 4.2 Namestitev gonilnikov za pametni ključ USB Gemalto.NET (če se ne naložijo samodejno) Včasih se gonilniki za pametni ključ USB Gemalto.NET ne namestijo samodejno. Ko kliknete na gumb Namesti, se odpre novo okno, v katerem je namestitveni čarovnik za namestitev gonilnikov. Kliknemo na gumb Next. Kliknemo na gumb Next. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 14/23
Kliknemo na gumb Install, nato se nam gonilniki namestijo. Po uspešni namestitvi kliknemo na gumb Finish. 5. Spreminjanje kode PIN Priporočljivo je, da na pametni kartici/ključu USB zaradi varnosti občasno spremenimo kodo PIN. Za spremembo kode PIN najprej kliknemo na gumb Spremeni PIN. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 15/23
Pokaže se novo okno, v katerem v polje Stari PIN vpišemo stari PIN, v polje Novi PIN in v polje Potrdi spremembo PIN-a pa vpišemo novi PIN. Nato se pokaže novo okno, v katerem prejmemo obvestilo o uspešno spremenjeni kodi PIN. Pametno kartico/ključ USB sedaj uporabljamo samo z novo/spremenjeno kodo PIN. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 16/23
6. Odklepanje kode PIN Zgodi se, da smo kodo PIN pozabili. Pametna kartica/ključ USB se zaradi varnosti po določenem številu vnosa napačne kode PIN zaklene. Kodo PIN lahko odklenemo s ti. kodo PUK (Unlock). Najprej kliknemo na gumb Odkleni PIN. Nato se pokaže novo okno, v katerem v polje Nova koda PIN in Potrditev nove kode PIN vpišemo novo kod PIN, zatem vpišemo še kodo PUK in kliknemo na gumb Odkleni. Če uspešno odklenemo kodo PIN, nam pripomoček prikaže novo okno z obvestilom o uspešnem odklepanju. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 17/23
CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 18/23
7. Pregled identifikacijske številke pametne kartice/ključa USB Včasih zaradi različnih razlogov potrebujemo serijsko številko pametne kartice/ključa USB Gemalto.NET. Kliknemo na gumb Podatki o kartici. Prikaže se novo okno, v katerem izberemo čitalnik, v katerem imamo vstavljeno pametno kartico Gemalto.NET (v primeru, da imamo priključenih več različnih čitalnikov), ali pametni ključ USB. Če je priključen samo en čitalnik, se nam takoj prikažejo podatki o kartici in čitalniku. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 19/23
Serijsko številko pametne kartice/ključa USB Gemalto.NET najdemo v polju HW serijska št.: 8. Uvoz digitalnega potrdila na pametno kartico/ključ USB OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto.NET je potrebno Pripomoček.NET zagnati kot skrbnik. Postopek je opisan v 2. poglavju (Postopek prenosa, nameščanja in zagona Pripomočka.NET). Pametna kartica/ključ USB Gemalto.NET omogoča varno hranjenje do 15 digitalnih potrdil dolžine ključa 2048 bit. To so npr. digitalna potrdila certifikatskih agencij POŠTA CA, SIGEN-CA in AC NLB. S Pripomočkom.NET je mogoče na pametno kartico/ključ USB Gemalto.NET uvoziti digitalna potrdila v obliki *.pfx ali *.p12. Datoteko *.pfx pred tem lahko pridobimo z izvozom iz brskalnikov Internet Explorer in Google Chrome, datoteko *.p12 pa iz brskalnika Mozilla Firefox. Za uvoz najprej kliknemo na gumb Uvozi potrdilo. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 20/23
V primeru, da nimate pravic za uvoz digitalnih potrdil na pametno kartico/ključ USB, se bo prikazalo okno, v katerem kliknete na gumb OK. Po uspešni nastavitvi dovoljenja se pojavi novo potrditveno okno. Kliknete na gumb OK. Nato je potrebno zapreti Pripomoček.NET in ga ponovno zagnati običajno brez skrbniških pravic. Po ponovnem zagonu Pripomočke.NET kliknemo na gumb Uvozi potrdilo. Prikaže se okno v katerem poiščemo datoteko *.pfx ali *.p12 z digitalnim potrdilom za uvoz in kliknemo na gumb Open/Odpri. Prikaže se okno s potjo do datoteke z digitalnim potrdilom (Izbrana datoteka) in poljem, v katerega je potrebno vnesti geslo za datoteko z digitalnim potrdilom (Geslo za datoteko), ki smo ga določili pri predhodnem postopku izvoza potrdila iz brskalnika. Vpišemo geslo za datoteko in kliknemo na gumb Naprej. Prikaže se okno z osnovnimi podatki digitalnega potrdila. Nato kliknemo na gumb Naprej. CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 21/23
Po vnosu kode PIN pametne kartice/ključa USB Gemalto.NET in po potrditvi se digitalno potrdilo naloži na pametno kartico/ključ USB. S pregledom potrdil (gumb Osveži seznam potrdil) preverite, če je potrdilo dejansko na pametni kartici/ključu USB (potrdilo se mora prikazati v seznamu). OPOMBA: Priporočamo, da zaradi večje varnosti digitalno potrdilo od certifikatske agencije prevzamete neposredno na pametno kartico/ključ USB Gemalto.NET. Na prevzemnih straneh certifikatske agencije (npr. POŠTA CA, SIGEN-CA, AC NLB) je pri prevzemu za ponudnika kriptografskih storitev (ang. Cryptographic Service Provider - CSP) potrebno izbrati Microsoft Base Smart Card Crypto Provider. Zasebni ključ digitalnega potrdila se v tem primeru prenese neposredno na vstavljeno pametno kartico/ključ USB Gemalto.NET in se nahaja samo na pametni kartici/ključu USB. S pametne kartice/ključa USB digitalnega potrdila ni mogoče presneti ali prenesti na računalnik, kjer bi lahko bil zlorabljen. OPOMBA: Če digitalnega potrdila niste prevzeli neposredno na pametno kartico/ključ USB, priporočamo, da nemudoma po uvozu digitalnega potrdila iz datoteke na pametno kartico/ključ USB digitalno potrdilo v brskalniku odstranite ter da datoteko *.pfx oz. *.p12 z digitalnim potrdilom nemudoma zbrišete z računalnika. Samo tako lahko poskusite zagotoviti, da nepooblaščena oseba ne bo skopirala digitalnega potrdila in ga morebiti zlorabila. 9. O programu Pri O programu gre za pregled podatkov o programu Pripomoček.NET. Izberemo gumb O programu: CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 22/23
in prikaže se nam okno, v katerem so navedene informacije o Pripomočku.NET: 10. Pomoč CREA plus nudi uporabnikom pomoč pri uporabi Pripomočka.NET na spletnih straneh www.creaplus.si/podpora. Za pomoč prek elektronske pošte pošljite sporočilo na podpora@creaplus.si, ki naj vključuje podrobni opis stanja, kar vključuje različico operacijskega sistema in naprave/programske opreme, stanje in obnašanje naprave/programske opreme, opis simptomov, zajete zaslonske slike sporočil o napakah ipd. Zahvaljujemo se za uporabo Pripomočka.NET. Želimo vam, da bi pametno kartico/ključ USB Gemalto.NET čim bolj uspešno uporabljali! CREA_plus_Pripomoček_.NET_14.2.2014_V1.0.18 Stran 23/23