Uporaba Pripomočka MD za Windows - CREA plus
Pripomoček MD za Windows različica 1.0.0 Navodila za uporabo Pripomoček MD - navodila za uporabo Pripomoček MD za Windows različica 1.0.0 (april 2015) Navodila za uporabo CREA plus d.o.o. www.creaplus.si [email protected] Morebitna novejša različica tega dokumenta je dostopna na spletnih straneh www.creaplus.si. Windows je registrirana blagovna znamka podjetja Microsoft. Ostale uporabljene blagovne znamke, logotipi, imena, slike in druge avtorske pravice so last njihovih lastnikov. Distribucija tega dokumenta v bistveno spremenjeni različici ali v kakršnikoli papirni obliki za prodajne namene brez predhodnega dovoljenja imetnika avtorskih pravic ni dovoljena. Izjava o omejitvi odgovornosti Proizvajalec in avtorji si pridržujejo pravice do kakršnekoli spremembe ali izboljšave tako pri izdelku kot tudi v navodilih, kadarkoli in brez predhodne najave. Proizvajalec in avtorji ne sprejemajo nobene odgovornosti v primeru težav, ki posredno ali neposredno izhajajo iz napak ali nepopolnosti izdelka ali navodil. Informacije v teh navodilih so veljavne od datuma izdaje navodil. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 2/21 Pripomoček MD - navodila za uporabo Kazalo 1. O Pripomočku MD ................................................................................................................................ 4 2. Postopek prenosa, nameščanja in zagona ........................................................................................... 5 3. Registracija digitalnih potrdil v okolju MS Windows ............................................................................ 6 4. Namestitev programske opreme ......................................................................................................... 7 5. Spreminjanje kode PIN ....................................................................................................................... 14 6. Odklepanje kode PIN .......................................................................................................................... 15 7. Pregled identifikacijske številke pametne kartice/ključa USB............................................................ 17 8. Uvoz digitalnega potrdila na pametno kartico/ključ USB .................................................................. 18 9. O programu ........................................................................................................................................ 20 10. Pomoč ............................................................................................................................................. 21 CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 3/21 Pripomoček MD - navodila za uporabo 1. O Pripomočku MD Pričujoča navodila opisujejo uporabo programske opreme Pripomoček MD za upravljanje pametne kartice ali pametnega ključa USB Gemalto. Pametna kartica Gemalto in pametni ključi USB Gemalto K30/K50/K3000 so naprave z zmogljivim kriptografskim procesorjem za varno shranjevanje digitalnih potrdil. Zasebni ključ digitalnega potrdila se s pametne kartice/ključa USB ne more presneti ali prenesti na računalnik, kjer bi lahko bil zlorabljen. Pripomoček MD omogoča: pregled digitalnih potrdil na pametni kartici/ključu USB Gemalto, uvoz digitalnega potrdila iz datoteke na disku računalnika na pametno kartico/ključ USB Gemalto, spreminjanje kode PIN na pametni kartici/ključu USB Gemalto, odklepanje kode PIN s kodo PUK (odklepanje zaklenjene pametne kartice/ključa USB), nameščanje programske knjižnice PKCS#11 za uporabo pametne kartice/ključa USB Gemalto v brskalniku Mozilla Firefox, registracijo digitalnih potrdil, shranjenih na pametni kartici/ključu USB Gemalto v brskalniku Internet Explorer oz. v okolju Windows, če se niso registrirala samodejno, nameščanje morebitne manjkajoče programske opreme (najnovejši gonilnik za pametno kartico Gemalto in gonilnik za čitalnik kartic Gemalto IDBridge K30/K50/K3000/CT30 v primeru uporabe pametnega ključa USB). S prenosom, namestitvijo in uporabo programske opreme Pripomoček MD se uporabnik strinja z naslednjimi pravili in pogoji: Programska oprema je na razpolago brez kakršnega koli jamstva. CREA plus ne odgovarja za kakršno koli obliko škode, ki bi z uporabo ali z nezmožnostjo uporabe programske opreme nastala uporabniku. Programske opreme ni dovoljeno dati v najem ali zakup, jo prodajati ali izdelovati izvedenk. Uporabnik ne sme kakorkoli posegati v programsko opremo, jo prilagajati, spreminjati ali jo poskušati spremeniti ali povratno prevesti v izvorno kodo. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 4/21 Pripomoček MD - navodila za uporabo 2. Postopek prenosa, nameščanja in zagona Pripomoček MD dobimo na spletnem mestu CREA plus (www.creaplus.si Gemalto Datoteke za prenos). Pod razdelkom Za Windows, kliknemo na povezavo za prenos Pripomočka MD. Na novi strani v ustrezno polje vpišemo naslov elektronske pošte. Po kliku na gumb Pošlji prejmemo povezavo za prenos Pripomočka MD na vneseni e-mail naslov. S klikom na povezavo prenesemo Pripomoček MD v stisnjeni obliki (MD_Tool_1.0.x.zip). Stisnjeno datoteko odpremo in znotraj se prikaže datoteka MDTool.exe. Odprto okno pomanjšamo, da vidimo namizje. Nato datoteko označimo z miško in jo prenesemo na namizje, s čimer se stisnjena datoteka samodejno razširi. Zatem na namizju vidimo zagonsko datoteko Pripomočka MD, MDTool.exe: Za zagon Pripomočka MD obstajata dva načina. Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto in za namestitev morebitne manjkajoče programske opreme za pametno kartico/čitalnik Gemalto je potrebno Pripomoček MD zagnati s skrbniškimi pravicami. To storimo tako, da z desnim miškinim gumbom kliknemo na razširjeno datoteko MDTool.exe na namizju in izberemo Run as administrator/Zaženi kot skrbnik. OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto in za namestitev programske opreme za kartico/čitalnike Gemalto je potrebno Pripomoček MD zagnati kot skrbnik. Nato se pokaže osnovno okno pripomočka, kjer v polju pod številko 1 vidimo funkcije pripomočka, v polju pod številko 2 pa vidimo morebitna digitalna potrdila, ki so shranjena na pametni kartici/ključu USB Gemalto. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 5/21 Pripomoček MD - navodila za uporabo Pri delu s Pripomočkom MD mora biti pametna kartica/ključ USB Gemalto vseskozi vstavljen v čitalnik oziroma priključek USB. OPOMBA: Operacijski sistem Windows XP bo pri prvi vstavitvi pametne kartice/ključa USB Gemalto želel namestiti novo napravo. Pri prvem koraku nameščanja nove naprave kliknite na gumb Prekliči (Cancel). Zatem zaženite Pripomoček MD kot skrbnik in izvedite nameščanje programske opreme, kot je opisano v 4. poglavju. 3. Registracija digitalnih potrdil v okolju MS Windows Na računalnikih, ki imajo nameščeno katerokoli medprogramje za delo s pametno kartico (npr. HID ActivClient, Gemalto Classic Client, Oberthur AuthentIC, Nexus Personal ipd.), to medprogramje v Windowsih lahko ustavi Microsoftov servis za samodejno registracijo digitalnih potrdil s pametne kartice/ključa USB Gemalto. Zaradi navedenega je v tem primeru pri prvi uporabi pametne kartice/ključa USB potrebno digitalna potrdila na kartici/ključu USB registrirati v okolju MS Windows oz. v brskalniku Internet Explorer ročno z uporabo Pripomočka MD (s klikom na gumb Registriraj potrdila). Po zagonu Pripomočka MD kliknemo na gumb Registriraj potrdila. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 6/21 Pripomoček MD - navodila za uporabo Prikaže se okno z obvestilom o uspešni registraciji digitalnih potrdil na pametni kartici/ključu USB Gemalto v MS Internet Explorerju. Kliknemo na gumb OK. Nato se vse ikone, ki izgledajo tako (neregistrirana digitalna potrdila), spremenijo v (registrirana digitalna potrdila), kar pomeni, da smo v brskalniku MS Internet Explorer in Google Chrome uspešno registrirali digitalna potrdila na pametni kartici/ključu USB Gemalto. 4. Namestitev programske opreme Iz različnih vzrokov lahko na računalniku, kjer želimo uporabiti pametno kartico/ključ USB Gemalto, manjka kakšen del programske opreme (gonilnik) za pravilno delovanje pametne kartice/ključa USB Gemalto ali čitalnika pametnih kartic Gemalto. Pripomoček MD zna namestiti manjkajočo programsko opremo in knjižnico PKCS#11 za uporabo pametne kartice/ključa USB Gemalto v brskalniku Mozilla Firefox. Po zagonu Pripomočka MD kliknemo na gumb Namesti programsko opremo. Nato se prikaže novo okno, v katerem najprej preverimo, ali imamo skrbniške pravice, ki jih potrebujemo za nameščanje manjkajoče programske opreme za delovanje pametne kartice/ključa USB CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 7/21 Pripomoček MD - navodila za uporabo Gemalto in čitalnikov pametnih kartic Gemalto. To preverimo tako, da pogledamo polje Administratorske pravice (številka 1): DA (neaktivirane) – to pomeni, da nimate skrbniških pravic - potrebno je pognati Pripomoček MD kot skrbnik - opisano v 2. poglavju (Postopek prenosa, nameščanja in zagona). DA – to pomeni, da imate skrbniške pravice. V primeru že uspešno nameščene programske opreme za pametno kartico Gemalto, dobimo obvestilo v spodnjem delu okna (številka 5), kot je prikazano na sliki. V nasprotnem primeru izvedemo namestitev s klikom na gumb Namesti v razdelku 5. V primeru, da programska oprema za pametni ključ USB/čitalnik pametnih kartic Gemalto še ni v celoti uspešno nameščena (ob kliku na Podatki o kartici, se morajo podatki izpisati brez dodatnih opozoril), izvedemo še namestitev v razdelku 4. Za uporabo pametne kartice/ključa USB Gemalto v brskalniku Mozilla Firefox je potrebna namestitev programske knjižnice PKCS#11 Gemalto IDGo 800 (številka 3). Za uporabo v brskalnikih Internet Explorer ali Google Chrome, pa nadaljnje namestitve niso potrebne. V primeru, da uporabljamo Windows XP in Internet Explorer 8 ter se nam polje za vnos PIN-a prikazuje v ozadju, lahko to popravimo z namestitvijo programa pod številko 2. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 8/21 Pripomoček MD - navodila za uporabo 4.1 Namestitev knjižnice PKCS#11 za brskalnik Mozilla Firefox Za uporabo pametne kartice/ključa USB Gemalto v brskalniku Mozilla Firefox je potrebno v Firefox namestiti posebno knjižnico PKCS#11 Gemalto IDGo 800. V razdelku Knjižnica PKCS#11 kliknemo gumb Namesti in odpre se novo okno. V tem oknu kliknemo na gumb Next in izberemo I accept.. in zopet kliknemo na gumb Next. Po odobritvi s skrbniškimi pravicami se začne nameščanje programa s klikom na gumb Install. V primeru, da se pojavi vprašanje, če želite programu omogočiti spreminjanje računalnika, mu to dovolite. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 9/21 Pripomoček MD - navodila za uporabo Po uspešni namestitvi se prikaže okno, v katerem kliknemo na gumb Finish. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 10/21 Pripomoček MD - navodila za uporabo Zaženemo brskalnik Firefox in kliknemo na Meni (tri črtice desno zgoraj) Možnosti/Options. Odpre se novo okno, v katerem najprej kliknemo Napredno/Advanced pod številko 1, nato zavihek Digitalna potrdila/Certificates pod številko 2 in nato še na gumb Varnostne naprave/Security Devices pod številko 3. Odpre se novo okno, v katerem kliknemo na gumb Naloži/Load. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 11/21 Pripomoček MD - navodila za uporabo Odpre se novo okno, v katerem vpišemo poljubno ime modula v polje Ime modula in nato kliknemo na gumb Prebrskaj .../Browse.... S tem se odpre novo okno, v katerem poiščemo pravo mesto, kjer je nameščena knjižnica PKCS#11: za 32-bitni operacijski sistem, je pravilno mesto: C:\Program Files\Gemalto\IDGo 800 PKCS#11, za 64-bitni operacijski sistem pa je pravilno mesto: C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11. V obeh primerih vedno izberemo datoteko IDPrimePKCS11.dll. Ko izberemo pravilno datoteko, kliknemo na gumb Odpri/Open. Nato kliknemo na gumb V redu/OK. 4.2 Namestitev gonilnikov za čitalnik kartic/pametni ključ USB Gemalto (če se ne naložijo samodejno) Včasih se gonilniki za pametni ključ USB Gemalto ne namestijo samodejno. Ko kliknete na gumb Namesti, se odpre novo okno, v katerem je namestitveni čarovnik za namestitev gonilnikov. Kliknemo na gumb Next. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 12/21 Pripomoček MD - navodila za uporabo Kliknemo na gumb Next . Kliknemo na gumb Install, nato se nam gonilniki namestijo. Po uspešni namestitvi kliknemo na gumb Finish. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 13/21 Pripomoček MD - navodila za uporabo 5. Spreminjanje kode PIN Priporočljivo je, da na pametni kartici/ključu USB zaradi varnosti občasno spremenimo kodo PIN. Za spremembo kode PIN najprej kliknemo na gumb Spremeni PIN. Pokaže se novo okno, v katerem v polje Stari PIN vpišemo stari PIN, v polje Novi PIN in v polje Potrdi spremembo PIN-a pa vpišemo novi PIN. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 14/21 Pripomoček MD - navodila za uporabo Nato se pokaže novo okno, v katerem prejmemo obvestilo o uspešno spremenjeni kodi PIN. Pametno kartico/ključ USB sedaj uporabljamo samo z novo/spremenjeno kodo PIN. 6. Odklepanje kode PIN Zgodi se, da smo kodo PIN pozabili. Pametna kartica/ključ USB se zaradi varnosti po določenem številu vnosa napačne kode PIN zaklene. Kodo PIN lahko odklenemo s ti. kodo PUK (Unlock). Najprej kliknemo na gumb Odkleni PIN. Nato se pokaže novo okno, v katerem v polje Nova koda PIN in Potrditev nove kode PIN vpišemo novo kod PIN, zatem vpišemo še kodo PUK in kliknemo na gumb Odkleni. Če uspešno odklenemo kodo PIN, nam pripomoček prikaže novo okno z obvestilom o uspešnem odklepanju. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 15/21 Pripomoček MD - navodila za uporabo CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 16/21 Pripomoček MD - navodila za uporabo 7. Pregled identifikacijske številke pametne kartice/ključa USB Včasih zaradi različnih razlogov potrebujemo serijsko številko pametne kartice/ključa USB Gemalto. Kliknemo na gumb Podatki o kartici. Prikaže se novo okno, v katerem izberemo čitalnik, v katerem imamo vstavljeno pametno kartico Gemalto (v primeru, da imamo priključenih več različnih čitalnikov), ali pametni ključ USB. Če je priključen samo en čitalnik, se nam takoj prikažejo podatki o kartici in čitalniku. Serijsko številko pametne kartice/ključa USB Gemalto najdemo v polju HW serijska št.: CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 17/21 Pripomoček MD - navodila za uporabo 8. Uvoz digitalnega potrdila na pametno kartico/ključ USB OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto je potrebno Pripomoček MD zagnati kot skrbnik. Postopek je opisan v 2. poglavju (Postopek prenosa, nameščanja in zagona Pripomočka MD). Pametna kartica/ključ USB Gemalto omogoča varno hranjenje do 15 digitalnih potrdil dolžine ključa 2048 bit. To so npr. digitalna potrdila certifikatskih agencij POŠTA®CA, SIGEN-CA in AC NLB. S Pripomočkom MD je mogoče na pametno kartico/ključ USB Gemalto uvoziti digitalna potrdila v obliki *.pfx ali *.p12. Datoteko *.pfx pred tem lahko pridobimo z izvozom iz brskalnikov Internet Explorer in Google Chrome, datoteko *.p12 pa iz brskalnika Mozilla Firefox. Za uvoz najprej kliknemo na gumb Uvozi potrdilo. V primeru, da nimate pravic za uvoz digitalnih potrdil na pametno kartico/ključ USB, se bo prikazalo okno, v katerem kliknete na gumb OK. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 18/21 Pripomoček MD - navodila za uporabo Po uspešni nastavitvi dovoljenja se pojavi novo potrditveno okno. Kliknete na gumb OK. Nato je potrebno zapreti Pripomoček MD in ga ponovno zagnati običajno brez skrbniških pravic. Po ponovnem zagonu Pripomočka MD kliknemo na gumb Uvozi potrdilo. Prikaže se okno v katerem poiščemo datoteko *.pfx ali *.p12 z digitalnim potrdilom za uvoz in kliknemo na gumb Open/Odpri. Prikaže se okno s potjo do datoteke z digitalnim potrdilom (Izbrana datoteka) in poljem, v katerega je potrebno vnesti geslo za datoteko z digitalnim potrdilom (Geslo za datoteko), ki smo ga določili pri predhodnem postopku izvoza potrdila iz brskalnika. Vpišemo geslo za datoteko in kliknemo na gumb Naprej. Prikaže se okno z osnovnimi podatki digitalnega potrdila. Nato kliknemo na gumb Naprej. CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 19/21 Pripomoček MD - navodila za uporabo Po vnosu kode PIN pametne kartice/ključa USB Gemalto in po potrditvi se digitalno potrdilo naloži na pametno kartico/ključ USB. S pregledom potrdil (gumb Osveži seznam potrdil) preverite, če je potrdilo dejansko na pametni kartici/ključu USB (potrdilo se mora prikazati v seznamu). OPOMBA: Priporočamo, da zaradi večje varnosti digitalno potrdilo od certifikatske agencije prevzamete neposredno na pametno kartico/ključ USB Gemalto. Na prevzemnih straneh certifikatske agencije (npr. POŠTA®CA, SIGEN-CA, AC NLB) je pri prevzemu za ponudnika kriptografskih storitev (ang. Cryptographic Service Provider - CSP) potrebno izbrati Microsoft Base Smart Card Crypto Provider. Zasebni ključ digitalnega potrdila se v tem primeru prenese neposredno na vstavljeno pametno kartico/ključ USB Gemalto in se nahaja samo na pametni kartici/ključu USB. S pametne kartice/ključa USB digitalnega potrdila ni mogoče presneti ali prenesti na računalnik, kjer bi lahko bil zlorabljen. OPOMBA: Če digitalnega potrdila niste prevzeli neposredno na pametno kartico/ključ USB, priporočamo, da nemudoma po uvozu digitalnega potrdila iz datoteke na pametno kartico/ključ USB digitalno potrdilo v brskalniku odstranite ter da datoteko *.pfx oz. *.p12 z digitalnim potrdilom nemudoma zbrišete z računalnika. Samo tako lahko poskusite zagotoviti, da nepooblaščena oseba ne bo skopirala digitalnega potrdila in ga morebiti zlorabila. 9. O programu Pri O programu gre za pregled podatkov o programu Pripomoček MD. Izberemo gumb O programu: in prikaže se nam okno, v katerem so navedene informacije o Pripomočku MD: CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 20/21 Pripomoček MD - navodila za uporabo 10. Pomoč CREA plus nudi uporabnikom pomoč pri uporabi Pripomočka MD na spletnih straneh www.creaplus.si/podpora. Za pomoč prek elektronske pošte pošljite sporočilo na [email protected], ki naj vključuje podrobni opis stanja, kar vključuje različico operacijskega sistema in naprave/programske opreme, stanje in obnašanje naprave/programske opreme, opis simptomov, zajete zaslonske slike sporočil o napakah ipd. Zahvaljujemo se za uporabo Pripomočka MD. Želimo vam, da bi pametno kartico/ključ USB Gemalto čim bolj uspešno uporabljali! CREA_plus_Pripomoček_MD_2.4.2015_V1.0.0 Stran 21/21
© Copyright 2025