Page tree
Skip to end of metadata
Go to start of metadata

Uwaga

Procedura instalacji aplikacji QR-CERT Operator nie zawiera czynności związanych z przygotowaniem wybranego środowiska, tj. instalacji systemu operacyjnego wraz z wymaganymi uaktualnieniami, sterowników drukarek, sterowników czytnika kart oraz oprogramowania middleware dla karty/tokenu (jeśli wymagane).

Instalacja oprogramowania QR-CERT Operator

Oprogramowanie QR-CERT Operator jest dystrybuowane w postaci pliku instalacyjnego o nazwie:

 

qrcert-operator-<ver>-setup.exe

Gdzie: <ver> - numer wersji oprogramowania.

Instalacja oprogramowania QR-CERT Operator polega na uruchomieniu na stanowisku komputerowym instalatora i postępowanie zgodnie i informacjami i/lub poleceniami kreatora instalacji które są podzielone na kilka kroków:

  1. Po uruchomieniu instalatora na pierwszym ekranie należy wybrać język w jakim zostanie przeprowadzony proces instalacji aplikacji.
  2. Następnie wyświetlony zostanie ekran powitalny Kreatora instalacji, na którym należy kliknąć przycisk Dalej.
  3. W kolejnym kroku należy Wybrać lokalizację dla instalacji, lub zatwierdzić domyślny folder docelowy, a następnie kliknąć przycisk Dalej.
  4. Na następnym ekranie należy Wybrać komponenty, które mają zostać zainstalowane. Jeśli został wybrany komponent Konfiguracja QR-CERT Appliance, to pojawi się dodatkowy ekran na którym należy wprowadzić adres IP serwera QR-CERT Appliance. Wciśnięcie przycisku Zainstaluj uruchamia proces instalacji aplikacji.
  5. Po pomyślnym zakończeniu procesu instalacji pojawi się ekran w którym należy wcisnąć przycisk Zakończ w celu opuszczenia instalatora.

Instalator aplikacji zapisuje na pulpicie skrót umożliwiający uruchomienie aplikacji.

Uruchomienie aplikacji

Uruchomienie aplikacji możliwe jest po przez kliknięcie ikony na pulpicie:

Skórt do aplikacji QR-CERT Operator

lub przez menu Start -> Wszystkie Programy -> QR-CERT -> QR-CERT Operator.

Konfiguracja aplikacji

Po uruchomieniu aplikacji należy wybrać z paska wstążki zakładkę Główna, a następnie z grupy Opcje jedną z dostępnych opcji:

  • Serwer
  • Aplikacja
  • Język
  • Style

Rysunek: Menu główne aplikacji

Uwaga

Jeśli konfiguracja opcji serwera (opisanych poniżej) została już wykonana, użytkownik może od razu się uwierzytelnić.

Opcje - Serwer

Zakładka Serwer

Zakładka Serwer umożliwia zapamiętanie nazwy konfiguracji którą później będzie można użyć przy połączeniu do centralnej części systemu oraz opcje połączenia do modułu pośredniczącego CAO‑GATEWAY.

Nazwa konfiguracji  – dowolna nazwa alfanumeryczna pod którą aplikacja będzie przechowywać ustawienia opcji serwera. Należy wprowadzić nazwę i kliknąć lewym klawiszem myszy przycisk „Zapamiętaj”. Przycisk „Usuń” pozwala na usunięcie wybranej konfiguracji.

Zapamiętaj - przycisk umożliwia zapamiętanie już wcześniej zdefiniowanej konfiguracji pod inną nazwą.

Usuń - przycisk umożliwia usunięcie zapamiętanej konfiguracji

Ustaw jako domyślną – zaznaczenie tej opcji powoduje że aplikacja używa wybranej konfiguracji jeśli nie została stricte wskazana inna konfiguracja.

Adres IP serwera – adres IP serwera na którym uruchomiony jest moduł pośredniczący CAO-GATEWAY, przez który aplikacja QR-CERT Operator zestawia bezpieczne połączenie do urzędu CA (moduł CA-ENGINE).

Nr portu – nr portu TCP/IP na którym został uruchomiony moduł pośredniczący CAO-GATEWAY.

Timeout połączenia – czas (w sekundach) po którym aplikacja przerwie próbę połączenia do serwera pośredniczącego.

Certyfikat – ścieżka do pliku z certyfikatem modułu pośredniczącego (CAO‑GATEWAY).

Domyślna metoda logowania - umożliwia określenie sposobu uwierzytelniania się użytkowników systemowych (Administrator, Administrator VSPACE, Operator VSPACE, Audytor, Audytor VSPACE) do aplikacji QR-CERT Operator. Aplikacja udostępnia następujące sposoby logowania:

  • Karta - umożliwia uwierzytelnienie użytkownika systemowego z wykorzystaniem certyfikatów i kluczy osadzonych na tokenie lub karcie mikroprocesorowej.
  • PKCS#12 - umożliwia uwierzytelnienie użytkownika systemowego z wykorzystaniem pliku PKCS#12 zawierającego certyfikaty i klucze (użytkownika oraz urządzenia).
  • Ostatnio używana - ustawienie pozwala wykorzystać ostatnio używaną metodę logowania.
  • Wybieraj metodę logowania - ustawienie determinuje wybór metody logowania (Karta albo plik PKCS#12) przez użytkownika podczas każdego uruchomienia aplikacji.

Informacja

Wybór metody uwierzytelnienia (Karta, PKCS#12), zależy od tego w jaki sposób utworzone zostało konto dla danego użytkownika, co zostało opisane w rozdziale Konta - Administrator (dla użytkowników Administrator, Audytor, Administrator VSPACE) oraz Konto - Administrator VSPACE (dla użytkowników Administrator VSPACE, Audytor VSPACE, Operator VSPACE).

 

Rysunek: Konfiguracja dostępu do modułu CAO-GATEWAY

Zakładka SSL

W zakładce SSL konfigurujemy algorytmy szyfrujące połączenia do serwera oraz wskazujemy położenie certyfikatu głównego urzędu certyfikacji

Certyfikat urzędu CA – ścieżka do pliku z certyfikatem głównego urzędu certyfikacji CA.

Dopuszczalne algorytmy – wyszczególnienie algorytmów połączenia SSL które aplikacja będzie wykorzystywać do zestawiania połączenia do serwera pośredniczącego. Kolejne zestawy algorytmów są oddzielane „:”.

Wersja SSLa – wersje protokołu SSL akceptowane przez aplikację do zestawiania połączeń.

 

Rysunek: Konfiguracja opcji połączeń SSL

Zakładka Karta

W zakładce Karta konfigurowany jest dostęp do tokenów kryptograficznych podłączonych do stacji dostępowej. Należy wskazać sloty dla tokenu użytkownika, tokenu identyfikującego terminal i slot na którym będą personalizowane tokeny kryptograficzne innych administratorów, terminali, audytorów i innych kont w systemie.

Wpisy QR_CERT_ACCOUNT i QR_CERT_VTERM należy pozostawić bez zmian.

Dozwolona metoda logowania przez kartę kryptograficzną - opcja determinuje, czy podczas uwierzytelniania się użytkownika możliwa jest metoda logowania kartą.

Czytnik z katą użytkownika - Obszar służy do konfiguracji parametrów umożliwiających korzystanie z karty użytkownika, który będzie uwierzytelniał się w jednej z opisanych wcześniej ról. Z listy rozwijanej należy wybrać nazwę czytnika zainstalowanego w systemie operacyjnym. Karta użytkownika służy do uwierzytelnienia i autoryzacji osoby pełniącej odpowiednią rolę w systemie.

Slot - numer slotu karty (domyślnie 0). Inne wartości są możliwe do wprowadzenia, jeśli karta lub token posiada wirtualne przestrzenie (sloty). Patrz: Przykład numerowania slotów.

PKCS11 lib - ścieżka do biblioteki PKCS#11 oprogramowania obsługującego kartę lub token kryptograficzny z wybranego czytnika.

Czytnik z katą urządzenia (terminala) - Obszar służy do konfiguracji parametrów umożliwiających korzystanie z karty urządzenia (terminala), z którego będzie wykonywane uwierzytelnienie. Z listy rozwijanej należy wybrać nazwę czytnika zainstalowanego w systemie operacyjnym w którym będzie umieszczona karta urządzenia (terminala). Karta terminala służy do zbudowania kanału SSL, który zapewnia poufność przesyłanych danych.

Slot - numer slotu karty (domyślnie 0). Inne wartości są możliwe do wprowadzenia, jeśli karta lub token posiada wirtualne przestrzenie (sloty). Patrz: Przykład numerowania slotów.

PKCS11 lib - ścieżka do biblioteki PKCS#11 oprogramowania obsługującego kartę lub token kryptograficzny z wybranego czytnika.

Uwaga

W większości przypadków klucze użytkownika karty oraz urządzenia (terminala) będą osadzane na tej samej karcie kryptograficznej, co implikuje takie same ustawienia dla powyższych dwóch obszarów.

Czytnik do personalizacji kart systemowych - Obszar służy do konfiguracji parametrów umożliwiających wygenerowanie kart dla obsługi pozostałych kont użytkowników systemowych, tj.: Administrator, Administrator VSPACE, Audytor, Audytor VSPACE oraz Operator VSPACE.

Slot - numer slotu karty (domyślnie 0). Inne wartości są możliwe do wprowadzenia, jeśli karta lub token posiada wirtualne przestrzenie (sloty). Patrz: Przykład numerowania slotów.

PKCS11 lib - ścieżka do biblioteki PKCS#11 oprogramowania obsługującego kartę lub token kryptograficzny z wybranego czytnika.

Uwaga

Konfiguracja personalizacji kart na zakładce Karta służy tylko do personalizacji tokenów kont operatorów, administratorów i innych kont systemowych. Do personalizacji tokenów użytkowników jak również personalizacji masowej służą zakładki aplikacji dostępne po uwierzytelnieniu. 

Rysunek: Konfiguracja czytników kart.

Przykład numerowania slotów

W przypadku, gdy do stacji roboczej na której zainstalowane zostało oprogramowanie QR-CERT Operator, zostały podłączone dwa czytniki oraz rodzaj zastosowanych kart mikroprocesorowych umożliwia tworzenie wirtualnych slotów, niezbędne jest poprawne wskazanie ich numerów na zakładce Karta. Przedstawiony poniżej (jako przykład) rysunek ilustruje przypadek, w którym w czytniku włożone są dwie karty mikroprocesorowe, które posiadają po 3 wirtualne sloty.

Rysunek: Kolejność czytników w systemie.

 

Czytniki uszeregowane są alfabetycznie według nazw z dodatkowym indeksem liczbowym na końcu nawy poczynając od 0, co pozwala odróżnić kilka  czytników o tej samej nazwie.

Ilość dostępnych slotów tokenu należy uzyskać z dokumentacji ponieważ niektóre tokeny mają sloty ukryte, a system operacyjny pokazuje tylko sloty dostępne do osadzania obiektów (jak sloty „CryptoCart PKI Token” na przykładowym rysunku: token posiada 4 sloty, a system pokazuje tylko 3).

Numer slotu obliczamy po podłączeniu wszystkich tokenów do systemu aplikacji operatorskiej (w docelowej konfiguracji, w której będą pracowały) licząc od 0 i pomijając czytniki.

W zaprezentowanym przykładzie będzie następująca numeracja slotów:

Czytnik Identive Cloud 2700 F Smart Card Reader:

  • CryptoCard PKI Token 1 (PIN1) - slot numer 0 (zero)
  • CryptoCard PKI Token 2 (PIN1) - slot numer 1
  • CryptoCard PKI Token 3 (PIN1) - slot numer 2

SCM Microsystems Inc. SRC33xx USB Smart Card Reader:

  • CryptoCard PKI Token 1 (PIN1) - slot numer 3
  • CryptoCard PKI Token 2 (PIN1) - slot numer 4
  • CryptoCard PKI Token 3 (PIN1) - slot numer 5

 

Uwaga

Należy pamiętać, że przy włożeniu innego modelu tokenu (karty) numeracja slotów ulegnie zmianie. Dla takich przypadków należy zdefiniować osobne profile konfiguracji podając różne nazwy konfiguracji.

Zakładka PKCS#12

Zakładka umożliwia wskazanie pliku w formacie PKCS#12, który zawiera certyfikat i klucze użytkownika systemowego (Administrator, Administrator VSPACE, Operator VSPACE, Audytor, Audytor VSPACE) umożliwiające logowanie do systemu QR-CERT.

Dozwolona metoda logowania poprzez plik PKCS#12 - opcja determinuje, czy podczas uwierzytelniania się użytkownika możliwa jest metoda logowania z wykorzystaniem pliku PKCS#12.

Plik PKCS#12 zawierający certyfikat i klucze do logowania - ścieżka do pliku PKCS#12.

Informacja

Wybór metody uwierzytelnienia, zależy od tego w jaki sposób utworzone zostało konto dla danego użytkownika, co zostało opisane w rozdziale Konta - Administrator (dla użytkowników Administrator, Audytor, Administrator VSPACE) oraz Konto - Administrator VSPACE (dla użytkowników Administrator VSPACE, Audytor VSPACE, Operator VSPACE).

Rysunek: Konfiguracja logowania z wykorzystaniem pliku PKCS#12.

Opcje - Aplikacja

Zakładka opcji aplikacji umożliwia dostosowanie ustawień aplikacji do profilu systemu, w tym przydział czytników dostępowych oraz personalizacji tokenów.

Informacja

Wejście do opcji aplikacji możliwe jest dopiero po poprawnym uwierzytelnieniu się użytkownika do systemu.

Okno główne

Opcje okna głównego umożliwiają skonfigurowanie zachowania okna aplikacji oraz ścieżek dostępu do aplikacji QR-CERT Log Viewer.

Okna aplikacji  – określenie zachowania okna głównego aplikacji przy uruchomieniu aplikacji: zminimalizowane, pełny ekran, domyślne, zapamiętuje ostatnie ustawienie.

Okna robocze – określenie zachowania okien roboczych w ramach okna głównego: zminimalizowane, całe okno, domyślne.

Automatycznie podłącz do serwera – aplikacja dokona próby logowania do sytemu podczas uruchomienia, połączenie będzie realizowane wg ustawień domyślnego profilu.

LogView - ścieżka do aplikacji przeglądania logów LogView

Operacje grupowe - zablokowanie/odblokowanie operacji na grupie elementów.

Wyświetlaj dymki podpowiedzi – włącza opcję dodatkowych informacji w oknach aplikacji.

Wyświetl siatkę na listach - wyświetla linie oddzielające poszczególne wiersze i kolumny w oknach roboczych.

Aktualizuj listę po dodaniu elementu – odświeża zawartość okien roboczych  po dodaniu elementu.

Aktualizuj listę po zmianie kryteriów sortowania – automatycznie odświeża listę po zmianie kryteriów wyszukiwania, opcja działa rownież dla pierwszego wyświetlenia listy z ostatnio zapamiętanych kryteriów. Bez zaznaczonej opcji aktualizacja wykonuje się po naciśnięciu klawisza Wyszukaj.

Aktywuj kontekst kategorii po załadowaniu nowego widoku - aktywacja zakładki kontekstowej nastąpi po wyświetleniu głównego okna z zwartością po wybraniu przyciskiem widoku, na którym chcemy pracować (np. urzędy CA, polityki CRL, certyfikaty subskrybentów, etc.).

Aktywuj kontekst kategorii po wybraniu elementu widoku - aktywacja zakładki kontekstowej nastąpi każdorazowo po wybraniu elementu z listy (np. wybraniu konkretnego certyfikatu, polityki, profilu, urzędu etc.).

Rysunek: Ustawienia konfiguracyjne dla Okna Głównego.

Podgląd

Opcje podglądu umożliwiają określenie ścieżek dostępu do aplikacji podglądu certyfikatów, list CRL i dokumentów.

Katalog roboczy na pliki tymczasowe – ścieżka do katalogu w którym składowane będą pliki tymczasowe używane przez aplikację, pliki mogą być usuwane po aktywacji jednej ze zdefiniowanych poniżej przeglądarek albo po określonej liczbie sekund.

Certyfikaty – ścieżka do aplikacji przeglądania certyfikatów lub użycie przeglądarki domyślnej systemu.

Listy CRL – ścieżka do aplikacji przeglądania list CRL lub użycie przeglądarki domyślnej systemu.

Dokumenty – ścieżka do aplikacji przeglądania dokumentów lub użycie przeglądarki wbudowanej.

Rysunek: Ustawienia konfiguracyjne dla Podglądu.

Subskrybent

Opcje subskrybenta umożliwiają m.in. zdefiniowanie automatycznej generacji nadawania hasła do konta subskrybenta.

Automatycznie generuj i nadawaj hasło do konta Subskrybenta - automatycznie generuje i nadaje kody dostępu dla nowo utworzonych kont subskrybentów. Po zaznaczeniu opcji nie są wymagane dodatkowe operacje związane z tworzeniem konta dla nowego subskrybenta.

Składania kodu - określenie rodzaju kodu (literowy, cyfrowy, binarny).

Ilość znaków - długość kodu w znakach lub bajtach.

Auto uzupełnianie pól – pozwala na kopiowanie zawartości pola „Identyfikator” przed zawartość pola „UPN”.

Rysunek: Ustawienia konfiguracyjne Subskrybent.

Listy

Opcje list umożliwiają określenie wyglądu list wyświetlanych w oknach roboczych.

Koloruj wiersze – pozwala określić kolory tła linii parzystych i nieparzystych list dla łatwiejszego odczytu zawartości.

Koloruj statusy – pozwala określić kolory czcionki wyświetlania linii o określonych statusach.

Rysunek: Opcje w zakładce Listy.

Powiadomienia

Opcje powiadomień umożliwiają skonfigurowanie automatycznych przypomnień o zbliżających się terminach wygasania certyfikatów użytkownika.

Nie informuj o wygasających certyfikatach - Zaznaczenie opcji wyłącza komunikat ostrzegawczy o zbliżającym się terminie wygaśnięcia certyfikatu.

Informuj o wygasających certyfikatach na 30 dni przed upływem terminu ważności certyfikatu - Domyślna wartość 30 dni. Zaznaczenie opcji powoduje wygenerowanie komunikatu ostrzegającego podczas logowania użytkowników do aplikacji QR-CERT Operator o zbliżającym się terminie wygaśnięcia jego certyfikatu.

Rysunek: Opcje na zakładce Powiadomienia.

Personalizacja

Opcje personalizacji umożliwiają dostosowanie parametrów personalizacji tokenów w trybie masowym i ręcznym.

Komunikaty po aktualizacji certyfikatu danymi subskrybenta – po aktualizacji certyfikatu danymi subskrybenta aplikacja wyświetla statystyki ilości zmienionych pól.

Automatycznie aktualizuj wniosek danymi subskrybenta – przy wypełnianiu wniosku o certyfikat dane ze znaczników inteligentnych są rozwijane na podstawie danych subskrybenta.

Katalog do zapisu certyfikatu – ścieżka do katalogu w którym składowane będą pliki certyfikatów. Można wybrać jedną opcję: Ostatnio wybrany lub Domyślny.

Nie zmieniaj domyślnych PINów transportowych – domyślne piny karty nie zostają zmodyfikowane w procesie personalizacji karty.

Ignoruj błędy unlock_pin jeśli login domyślnym kodem PIN do slotu poprawny – w przypadku poprawnego zalogowania się do slotu karty kodem PIN, ewentualny błąd spowodowany zmianą kodu PIN będzie ignorowany (np. dla niektórych rodzajów kart operacja zmiany kodu z 1111 na 1111 generuje opisany błąd).

Zmieniaj terminy ważności kluczy i certyfikatów dla wszystkich polityk – jeśli na karcie generowanych jest więcej niż jedna para certyfikatu z kluczem, terminy ważności są zmieniane dla wszystkich pozostałych par.

Ignoruj błąd ustawienia etykiety klucza – po zaznaczeniu tej opcji błędy ustawienia etykiety klucza nie powodują przerwania z błędem procesu personalizacji karty.

Powtórz błędną operację ustawienia etykiety klucza – w przypadku błędu ustawienia etykiety klucza operacja ta jest powtarzana trzykrotnie.

Ignoruj błąd ustawienia etykiety certyfikatu – po zaznaczeniu tej opcji, błędy ustawienia identyfikatora certyfikatu nie powodują przerwania z błędem procesu personalizacji karty.

Powtórz błędną operację ustawienia etykiety certyfikatu – w przypadku błędu ustawienia etykiety certyfikatu operacja ta jest powtarzana trzykrotnie.

Pokaż zaawansowane opcje personalizacji tokenu – pokaż zaawansowane opcje personalizacji tokenu takie jak usuwanie zawartości tokenu przed personalizacja, personalizacja tokenów już spersonalizowanych wcześniej, itp...

Rysunek: Opcje na zakładce Personalizacja.

Wzorce

Opcje wzorców pozwalają na określenie ścieżek dostępu do katalogów z wzorcami dokumentacji stowarzyszonej, etykiet, kart, generacji pinów i generacji haseł.

Katalog z wzorcami dokumentów stowarzyszonych - katalog, w którym znajdują się pliki w formacie RTF zawierające wzorce dokumentów.

Katalog z wzorcami etykiet - katalog, w którym znajdują się pliki w formacie RTF zawierające wzorce etykiet naklejanych na koperty lub karty.

Katalog z wzorami kart - katalog, w którym znajdują się pliki XML zawierające szablon szaty graficznej dla karty kryptograficznej. Szablony szaty graficznej można utworzyć za pomocą programu QR-CERT Layout Editor.

Katalog z wzorcami PINów - katalog, w którym znajdują się pliki w formacie TXT zawierające wzorce bezpiecznych kopert kodów PIN I SOPIN.

Katalog z wzorcami haseł - katalog, w którym znajdują się pliki w formacie TXT zawierające wzorce bezpiecznych kopert haseł zabezpieczających pliki PKCS#12.

Katalog ze stylami XSL - katalog, w którym znajdują się pliki w formacie XSL zawierające style formatowania raportów.

Rysunek: Opcje na zakładce Wzorce.

Zaufane certyfikaty

Opcje zaufanych certyfikatów pozwalają na określenie certyfikatów które będą dodatkowo osadzane na każdym personalizowanym tokenie.

Rysunek: Opcje na zakładce Zaufane certyfikaty


Dodaj - dodaje nowy certyfikat zaufany do listy.

Usuń - usuwa zaznaczony certyfikat z listy certyfikatów zaufanych.

Rysunek: Dodawanie zaufanego certyfikatu.

Manualna (ręczna)

Opcja personalizacji manualnej (ręcznej) pozwala na wybór czytnika, w którym będą ręcznie personalizowane elektronicznie karty subskrybentów.

CHIP - Wskazanie czytnika do personalizacji elektronicznej karty. Z listy wyboru należy wybrać czytnik, w którym będzie umieszczona karta elektroniczna do manualnej personalizacji przez styki (CHIP).

MIFARE - Wskazanie czytnika do kodowania danych wykorzystywanych przez interfejs bezstykowy. Z listy wyboru należy wybrać czytnik, w którym będzie umieszczona karta elektroniczna do bezstykowej manualnej personalizacji wykorzystującej technologie MIFARE.

Aktualną listę zainstalowanych i aktywnych urządzeń – czytników można uzyskać poprzez naciśnięcie klawisza Wyszukaj z prawej strony listy

Rysunek: Opcje personalizacji manualnej (ręcznej).

Automatyczna

Opcje personalizacji automatycznej pozwala na wybór czytnika, w którym będą automatycznie personalizowane tokeny subskrybentów (czytnik z drukarki). Ponadto można wybrać opcję nadruku w przypadku kart kryptograficznych.

CHIP - Wskazanie czytnika do personalizacji elektronicznej karty. Z listy wyboru należy wybrać czytnik, w którym będzie umieszczona karta elektroniczna w automatycznym procesie personalizacji przez styki (CHIP). Czytnik ten znajduję sie w specjalizowanej drukarce do personalizacji kart.

MIFARE - Wskazanie czytnika do kodowania danych wykorzystywanych przez interfejs bezstykowy. Z listy wyboru należy wybrać czytnik, w którym będzie umieszczona karta elektroniczna do bezstykowej automatycznej personalizacji wykorzystującej technologie MIFARE. Czytnik ten znajduję się w specjalizowanej drukarce do personalizacji kart.

Aktualną listę zainstalowanych i aktywnych urządzeń – czytników można uzyskać poprzez naciśnięcie klawisza Wyszukaj z prawej strony listy

Sterownik (DLL) – ścieżka do biblioteki (API) pozwalającej na rozszerzoną komunikację z drukarką (np. wydawanie komend sterujących podajnikiem kart).

Nie pobieraj karty gdy TYLKO nadruk graficzny (FARGO, Matica) - Optymalizacja procesu pobierania karty z zasobnika wejściowego w przypadku, gdy personalizacja obejmuje tylko sam nadruk graficzny na karcie. Przy braku personalizacji elektronicznej zarówno części stykowej jak I bezstykowej karty nie trzeba pobierać karty z zasobnika, drukarka zrobi to automatycznie.

Rysunek: Opcje personalizacji automatycznej.

Wnioski PKCS#12

Opcje PKCS#12 umożliwiają skonfigurowanie sposobu generacji klucza prywatnego.

Sposób generowania klucza prywatnego - wybór opcji determinuje, gdzie będą generowane klucze. Domyślnie: Klucz generowany w HSM CA (serwer) - wybranie tej opcji powoduje że klucze zapisywane w formacie PKCS#12 będą generowane przez urząd CA.

Rysunek: Opcje generowania kluczy dla PKCS#12.

Procesy masowe

Opcje procesów masowych określają zachowanie okien raportów i błędów oraz system kodowania pliku wsadu.

Maksymalna ilość linii w raporcie operacji - maksymalna ilość linii z informacjami z aktualnego procesu personalizacji kart.

Zachowaj ostatnie [%] - procentowa ilość linii z ostatnimi informacjami z aktualnego procesu personalizacji kart, jaka zostanie zachowana przed oczyszczeniem listy w momencie przekroczenia maksymalnej ilości linii w raporcie operacji.

Maksymalna ilość linii w raporcie błędów - maksymalna ilość linii z błędami z aktualnego procesu personalizacji kart.

Zachowaj ostatnie [%] - procentowa ilość linii z ostatnimi informacjami z aktualnego procesu personalizacji kart, jaka zostanie zachowana przed oczyszczeniem listy w momencie przekroczenia maksymalnej ilości linii w raporcie błędów.

Przekodowanie danych z wsadu - metoda interpretacji polskich znaków w pliku wsadu. Dostępne kodowania: UTF-8; ISO-8859-2; CP1250 (Windows EE); CP852 (Latin II); Mac OS Central Europe; Mazovia; bazowe litery łacińskie; Unicode; ISO 8859-13 (Latin-7); ISO 8859-16 (Latin-10); CP1257 (Win Baltic); CP775 (DOS Baltic); ATM; AmigaPL; Atari-Calamus; CSK; CorelDraw; Cyfromat; DHN; ELWRO-Junior; IEA-Swierk; IINTE-ISIS; Logic; Microvex; TeXPL; Ventrua.

Katalog z raportami - ścieżka do folderu na dysku lokalnym, w którym zostaną zapisane wygenerowane raporty.

Generuj wspólny raport z procesów manualnych - analogicznie jak dla procesów masowych dodanie do raportu informacji z ręcznej personalizacji kart.

Rysunek: Opcje dotyczące procesów masowych.

 

Wzorzec raportu dla personalizowanych kart i wydawanych certyfikatów - pole umożliwia ułożenie wzorca dla generowanych raportów. Możliwe do wprowadzenia tagi:

  • $(Tab) - Znak tabulatora
  • $(ClientID) - ID subskrybenta
  • $(ClientTypeID) - Typ subskrybenta
  • $(ClientName) - Nazwa subskrybenta
  • $(ClientShortName) - Skrócona nazwa subskrybenta
  • $(ClientFirstName) - Imię subskrybenta
  • $(ClientLastName) - Nazwisko subskrybenta
  • $(ClientFamilyName) - Nazwisko rodowe subskrybenta
  • $(ClientBirthDate)| -Data urodzenia subskrybenta
  • $(ClientSex) - Płeć subskrybenta
  • $(ClientTitle) - Tytuł subskrybenta
  • $(ClientOrganizationName) - Nazwa organizacji
  • $(ClientOrganizationalUnitName) - Nazwa jednostki
  • $(ClientRoleName) - Rola subskrybenta
  • $(ClientDivision) - Dział
  • $(ClientNode) - Węzeł AD
  • $(ClientUpn) - UPN
  • $(ClientCountryName) - Kraj
  • $(ClientSocialNumber) - PESEL
  • $(ClientTaxNumber) - NIP
  • $(ClientFirstDoc) - Pierwszy dokument tożsamości
  • $(ClientSecondDoc) - Drugi dokument tożsamości
  • $(ClientHomeAddressStreet) - Adres - ulica
  • $(ClientHomeAddressStreetNum) - Adres - numer domu
  • $(ClientHomeAddressHouseNum) - Adres - numer mieszkania
  • $(ClientHomeAddressCity) - Adres - miasto
  • $(ClientHomeAddressLocality) - Adres - województwo
  • $(ClientHomeAddressPostalCode) - Adres - kod pocztowy
  • $(ClientHomeAddressPoBox) - Adres - poczta
  • $(ClientPostAddressName) - Wnioskodawca - nazwa
  • $(ClientPostAddressIdent) - Wnioskodawca - identyfikator
  • $(ClientPostAddressFax) - Wnioskodawca - numer faksu
  • $(ClientPostAddressEmail) - Wnioskodawca - adres e-mail
  • $(ClientPostAddressStreet) - Adres korespondencyjny - ulica
  • $(ClientPostAddressStreetNum) - Adres korespondencyjny - numer domu
  • $(ClientPostAddressHouseNum) - Adres korespondencyjny - numer mieszkania
  • $(ClientPostAddressCity) - Adres korespondencyjny - miasto
  • $(ClientPostAddressLocality) - Adres korespondencyjny - województwo
  • $(ClientPostAddressPostalCode) - Adres korespondencyjny - kod pocztowy
  • $(ClientPostAddressPoBox) - Adres korespondencyjny - poczta
  • $(ClientHomePhone) - Telefon domowy
  • $(ClientWorkPhone) - Telefon służbowy
  • $(ClientMobilePhone) - Telefon komórkowy
  • $(ClientFax) - Faks
  • $(ClientEmail) - Adres e-mail
  • $(ClientHomePage) - adres strony WWW
  • $(ClientDescription) - Opis
  • $(ClientAdditionalInfo) - Dodatowe info
  • $(TokenID) - ID Tokenu
  • $(CardSn) - Numer seryjny karty
  • $(CERT_POLICYNAME[0]) - Nazwa polityki wydawania certyfikatów
  • $(CERT_FROMCERT[0]) - Data certyfikatu OD
  • $(CERT_FROMCERT_DMR[0]) - Data certyfikatu OD w formacie DMR
  • $(CERT_FROMCERT_MR[0]) - Data certyfikatu OD w formacie MR
  • $(CERT_TOCERT[0]) - Data certyfikatu DO
  • $(CERT_TOCERT_DMR[0]) - Data certyfikatu DO w formacie DMR
  • $(CERT_TOCERT_MR[0]) - Data certyfikatu DO w formacie MR
  • $(CERT_FROMKEY[0]) - Data klucza ważna OD
  • $(CERT_FROMKEY_DMR[0]) - Data klucza ważna OD w formacie DMR
  • $(CERT_FROMKEY_MR[0]) - Data klucza ważna OD w formacie MR
  • $(CERT_TOKEY[0]) - Data klucza ważna DO
  • $(CERT_TOKEY_DMR[0]) - Data klucza ważna DO w formacie DMR
  • $(CERT_TOKEY_MR[0]) - Data klucza ważna DO w formacie MR
  • $(DocID) - Numer wydrukowanej dokumentacji stowarzyszonej
  • $(PinID) - Numer wydrukowanej koperty z kodem PIN
  • $(LabelID) - Numer wydrukowanej etykiety
  • $(PassID) - Numer wydrukowanej koperty z hasłem do pliku PKCS#12
  • $(PRINT_DATA_DMR) - Data wydruku w formacie dd.mm.rrrr
  • $(PRINT_TIME_HMS) - Czas wydruku w formacie hh:mm:ss

Listy

Opcje list umożliwiają określenie wyglądu okna informacyjnego procesu personalizacji.

Kolory wierszy - Opcja umożliwia indywidualne określenie kolorów wierszy wyświetlanych w oknie informacyjnym aplikacji podczas realizacji procesu personalizacji. Domyślnie: Statystyka - czarny; Sukces - zielony; Błędy - czerwony; Informacje - Niebieski.

Rysunek: Opcje konfiguracyjne list.

Czytnik

Opcje czytnika pozwalają na określenie sposobu zapamiętywania pinu operatora/terminala przy personalizacjach manualnych i masowych.

PIN Cache użytkownik/terminal - ustawienie określa sposób zapamiętywania kodu PIN dla czytnika, który służy do uwierzytelniania się użytkowników do aplikacji

PIN Cache personalizacja - ustawienie określa sposób zapamiętywania kodu PIN dla czytnika, który służy do personalizacji kart.

Dla obu powyższych opcji możliwe jest wybranie następujących ustawień:

  • w bibliotece PKCS#11 - kod PIN zapamiętywany jest w bibliotece PKCS#11 (domyślnie)
  • Czas [s] -kod PIN zapamiętywany jest w pamięci na określony w polu obok czas podany w sekundach.
  • Ilość [razy] -kod PIN zapamiętywany jest w pamięci na określoną ilość razy jego użycia.

Maksymalny czas oczekiwania na gotowość karty - ustawienie determinuje czas podany w sekundach, w którym aplikacja czeka na gotowość karty podczas procesu jej personalizacji. Domyślnie: 10 sekund.

Rysunek: Opcje konfiguracyjne czytnika

Wydruki - Etykiety

Opcje wydruku etykiet pozwalają na wybór pliku wzorca, katalogu roboczego, aplikacji drukującej i drukarki do drukowania etykiety identyfikacyjnej naklejanej na tokenie kryptograficznym.

Drukarka do drukowania etykiety identyfikacyjnej (%p) - Opcja umożliwia wskazanie która z podłączonych drukarek będzie realizowała funkcję wydruku etykiet.

Tymczasowy katalog roboczy - katalog, w którym są tworzone tymczasowe pliki służące do wydruku etykiet (wzorzec etykiety oraz sformatowana – wypełniona zawartością etykieta).

Nazwa pliku - nazwa pliku tymczasowego znajdująca się w tymczasowym katalogu roboczym, w którym znajduję się wypełniony zawartością wzorzec etykiety. W nazwie można użyć następujących tagów:

  • %d – biężąca data w formacie rrrrmmdd (rok, miesiąc, dzień)
  • %t – biężący czas w formacie HHMMSS (godzina, minuta, sekunda)
  • %i – numer kopii dokumentu
  • $(LabelID) – numer wydrukowanej etykiety
  • %T – unikalny identyfikator GUID

Aplikacja drukująca - wskazanie aplikacji służącej do wydruku etykiety. Do programu oprócz specyficznych dla każdej aplikacji opcji, można przekazać dodatkowo 2 parametry:

  • %p – nazwa drukarki do wydruku etykiet
  • %f – nazwa pliku tymczasowego (pełna ścieżka wraz z tymczasowym katalogiem roboczym)

Rysunek: Opcje konfiguracyjne wydruku etykiet

Wydruki - Dokumenty

Opcje wydruku dokumentów pozwalają na wybór pliku wzorca, katalogu roboczego, aplikacji drukującej i drukarki do drukowania dokumentacji stowarzyszonej z tokenem kryptograficznym.

Drukarka do drukowania dokumentów stowarzyszonych (%p) - Opcja umożliwia wskazanie która z podłączonych drukarek będzie realizowała funkcję wydruku dokumentów związanych z personalizacją tokenów.

Tymczasowy katalog roboczy - katalog, w którym są tworzone tymczasowe pliki służące do wydruku etykiet (wzór dokumentu oraz sformatowany – wypełniony zawartością dokument).

Nazwa pliku - nazwa pliku tymczasowego znajdująca się w tymczasowym katalogu roboczym, w którym znajduję się wypełniony zawartością wzorzec dokumentacji. W nazwie można użyć następujących tagów:

  • %d – biężąca data w formacie rrrrmmdd (rok, miesiąc, dzień)
  • %t – biężący czas w formacie HHMMSS (godzina, minuta, sekunda)
  • %i – numer kopii dokumentu
  • $(DocID) – numer wydrukowanej dokumentacji
  • %T – unikalny identyfikator GUID

Aplikacja drukująca - wskazanie aplikacji służącej do wydruku dokumentacji. Do programu oprócz specyficznych dla każdej aplikacji opcji, można przekazać dodatkowo 2 parametry:

  • %p – nazwa drukarki do wydruku etykiet
  • %f – nazwa pliku tymczasowego (pełna ścieżka wraz z tymczasowym katalogiem roboczym)

Rysunek: Opcje konfiguracyjne wydruku dokumentów

Wydruki - Numery PIN

Opcje wydruku numerów PIN pozwalają na wybór pliku wzorca, katalogu roboczego, aplikacji drukującej i drukarki do drukowania pinów  powiązanych z tokenem kryptograficznym.

Drukarka do drukowania koperty kodów zabezpieczających (%p) - Opcja umożliwia wskazanie która z podłączonych drukarek będzie realizowała funkcję wydruku kopert związanych z personalizacją tokenów.

Tymczasowy katalog roboczy - katalog, w którym są tworzone tymczasowe pliki służące do wydruku kopert (wzorzec koperty oraz sformatowana – wypełniona zawartością koperta).

Nazwa pliku - nazwa pliku tymczasowego znajdująca się w tymczasowym katalogu roboczym, w którym znajduje się wypełniony zawartością wzorzec koperty. W nazwie można użyć następujących tagów:

  • %d – biężąca data w formacie rrrrmmdd (rok, miesiąc, dzień)
  • %t – biężący czas w formacie HHMMSS (godzina, minuta, sekunda)
  • %i – numer kopii dokumentu
  • $(PinID) – numer wydrukowanej koperty
  • %T – unikalny identyfikator GUID

Aplikacja drukująca - wskazanie aplikacji służącej do wydruku kopert. Do wydruku bezpiecznych kopert można użyć aplikacji lptprint.exe, która jest częścią pakietu QR-CERT. Do programu oprócz specyficznych dla każdej aplikacji opcji, można przekazać dodatkowo 2 parametry:

  • %p – nazwa drukarki do wydruku etykiet
  • %f – nazwa pliku tymczasowego (pełna ścieżka wraz z tymczasowym katalogiem roboczym)

Rysunek: Opcje konfiguracyjne wydruku kopert z numerami (kodami) PIN.

Wydruki - Nadruk graficzny na kraty

Opcje nadruku na kartach określają sposób nadruku na kartach kryptograficznych wg zdefiniowanych wcześniej wzorców.

Generuj podgląd graficzny - w celu weryfikacji poprawności generacji szaty graficznej karty generacja podglądu graficznego nadruku karty w okien raportu z personalizacji karty w procesie automatycznym I manualnym.

Nadruk na istniejących kartach – wymusza nadruk na kartach które już były personalizowane w systemie.

Drukuj - Możliwość zablokowania/odblokowania nadruku graficznego na awersie I rewersie karty, o ile drukarka umożliwia sterowanie procesem z poziomu API. Dodatkowe opcje:

  • Awers (chip) - zaznaczenie opcji powoduje, że zadrukowana zostanie górna strona karty - zawierająca układ mikroprocesorowy. W polu wyboru można określi czy ma być wykonany nadruk kolorowy, czy czarny.
  • Rewers - zaznaczenie opcji powoduje, że zadrukowana zostanie dolna strona karty - niezawierająca układu mikroprocesorowego. W polu wyboru można określi czy ma być wykonany nadruk kolorowy, czy czarny.

Laminuj - Możliwość zablokowania/odblokowania laminowania wydrukowanej karty, o ile drukarka umożliwia sterowanie procesem laminowania z poziomu API. Dodatkowe opcje:

  • Awers (chip) - zaznaczenie opcji powoduje, że aplikacja wyśle do drukarki komendę pozwalającą na wykonanie laminowania górnej części karty - zawierającej układ mikroprocesorowy.
  • Rewers - zaznaczenie opcji powoduje, że aplikacja wyśle do drukarki komendę pozwalającą na wykonanie laminowania dolnej części karty - niezawierającej układu mikroprocesorowego.

Wykonaj nadruk w technologii laserowej - możliwość zablokowania/odblokowania wydruku karty w technologi laserowej, o ile drukarka umożliwia sterowanie tym procesem z poziomu API.

Przesuń kartę do czytnika przed wysunięciem karty - dodaje specyficzne dla drukarki sekwencje poleceń API przed wysunięciem karty z drukarki.

Dodaj sekwencje startu przed wysunięciem karty - dodaje specyficzne dla drukarki sekwencje poleceń API przed wysunięciem karty z drukarki.

Rysunek: Opcje konfiguracyjne nadruku graficznego na kartach.

Opcje - Język

Opcja wyboru pozwala wybrać w jakim języku działa aplikacja QR-CERT Operator. Domyślnie jest to język angielski, ale można go zmienić na język polski.

Informacja

Zmiana języka wymaga zamknięcia i ponownego uruchomienia aplikacji.

Uwaga

Wybrany język działania aplikacji QR-CERT Operator powinien być zgodny z językiem wskazanym podczas instalacji części serwerowej.

Uwierzytelnienie użytkownika w systemie

W celu uwierzytelnienia się użytkownika, należy wybrać z paska menu zakładkę Główna, a następnie przycisk Połącz lub rozwinąć ikonę połączenia i wybrać jedną z wcześniej zdefiniowanych nazw konfiguracji:

Rysunek: Wybór nazwy konfiguracji, która zostanie użyta do połączenia.

 

Jeśli skonfigurowane jest wykorzystanie karty lub tokenu do uwierzytelniania, wtedy zostanie wyświetlony monit o podanie kodu PIN.

Wciśnięcie przycisku Zmień metodę umożliwia wybór sposobu logowania: Karta lub plik PKCS#12.

Rysunek: Monit informujący o konieczności podaniu kodu PIN do karty/tokenu.

 

Po wpisaniu poprawnego kodu PIN, aplikacja wyświetli okno główne aplikacji odpowiednie dla roli w jakiej uwierzytelnił się użytkownik:


Na tej stronie

Szukaj w dokumentacji