Page tree
Skip to end of metadata
Go to start of metadata

Osoba zalogowana do aplikacji QR-CERT Operator w ramach roli Administratora może założyć konta dla użytkowników systemowych pełniących następujące role:

Konta Administratora, Audytora i Administratora VSPACE można utworzyć w ramach operacji tworzenia nowego konta. Każde z kont użytkowników systemowych do poprawnego działania wymaga utworzenia dla niego konta Wirtualnego terminala CA, które umożliwia autoryzację urządzenia (stacji) z którego wykonywane jest uwierzytelnienie. W trybie podstawowym konto użytkownika oraz konto urządzenia (Wirtualnego terminala CA) tworzone są w sposób transparentny dla osoby wykonującej operację. System wykonuje następujące operacje:

  • Utworzenie konta użytkownika w bazie danych
  • Personalizacja karty (generowanie kluczy i osadzenie certyfikatu użytkownika)
  • Aktywacja konta użytkownika
  • Utworzenie konta urządzenia (Wirtualnego terminala CA) w bazie danych
  • Personalizacja karty (generowanie kluczy i osadzenie certyfikatu terminala)
  • Aktywacja konta terminala

Tworzenie nowego konta

W celu utworzenia nowego konta użytkownika systemowego, należy z zakładki Administracja, wybrać przycisk Konta umieszczony w grupie Administracja, a następnie kliknąć prawym klawiszem myszy w oknie zawartości i z menu podręcznego wybrać Nowe konto…

Tryb podstawowy

W podstawowym trybie tworzenia kont możliwe jest założenie kont:

Informacja

Dla każdego z wyżej wymienionych typów kont, procedura tworzenia konta przebiega w taki sam sposób.

Parametry:

Typ – typ tworzonego konta (Administrator, Audytor, Administrator VSPACE).

Przestrzeń –  należy wybrać nazwę przestrzeni dla której tworzone jest konto.

Nazwa – nazwa konta wpisywana przez osobę wypełniającą formularz.

Identyfikator – unikalny identyfikator konta w systemie QR‑CERT.

Numer karty – pozwala na wpisanie danych opisowych charakterystycznych dla karty.

Automatycznie dodaj uprawnienia konta do wskazanej grupy – umożliwia przydzielenie konta do grupy uprawnień.

Wydrukuj dokumentację – umożliwia wdrukowanie informacji o koncie według zdefiniowanego szablonu.

Wydrukuj etykietę identyfikacyjną – umożliwia wydrukowanie etykiety identyfikacyjnej wg zdefiniowanego wcześniej szablonu, której można użyć do oznakowania tokenu kryptograficznego (wymagana jest specjalna drukarka do etykiet).

Automatycznie utwórz konto Wirtualnego terminala CA – pozwala automatycznie utworzyć konto wirtualnego terminala używanego do identyfikacji stanowiska dostępowego (domyślnie zaznaczone).

Automatycznie uaktywnij utworzone konto(a) – umożliwia automatyczne aktywowanie tworzonych kont użytkownika i urządzenia (domyślnie zaznaczone).

Automatycznie personalizuj token – umożliwia personalizację tokenu kryptograficznego przy tworzeniu konta (domyślnie zaznaczone).

Generuj plik PKCS#12 - umożliwia wygenerowanie danych niezbędnych do uwierzytelnienia (klucze i certyfikaty) w pliku PKCS#12.

Tylko konto - zaznaczenie opcji powoduje tylko utworzenie kont w bazie danych.

Wyczyść zawartość tokenu przed personalizacją – umożliwia usunięcie danych z tokenu przed personalizacją (jeśli profil tokenu pozwala na taką operację).

Rozszerzone dane opisowe konta - pozwala na dodanie atrybutów konta podczas jego tworzenia.

Rysunek: Tworzenie nowego konta 

 

Aby rozpocząć proces tworzenie konta należy kliknąć przycisk Wykonaj.

Automatycznie personalizuj token

Zostanie wyświetlone okno z prośbą o włożenie karty (tokenu) do slotu i wciśnięcie przycisku OK w celu rozpoczęcia personalizacji.

Rysunek: Komunikat z prośbą o potwierdzenie włożenia karty do slotu.

 

Następnie aplikacja poprosi o podanie kodu PIN do personalizowanej karty:

Rysunek Okno wpisania kodu PIN do personalizowanej karty.

 

Po poprawnym podaniu kodu PIN aplikacja generuje klucze RSA o długości 2048 bit na karcie, co może potrwać ok. 2 minut.

Następnie aplikacja prosi o podanie kodu PIN do karty Administratora w celu podpisania wniosku o wydanie certyfikatu dla tworzonego konta.

Po zakończeniu operacji tworzenia konta, wyświetlany jest komunikat informacyjny:

Rysunek: Komunikat informujący o popranie zakończonej operacji personalizacji karty.

 

Po zakończeniu wykonywania operacji nowe konto:

  • jest utworzone w bazie danych i ma status: Aktywne
  • ma wygenerowane i osadzone na karcie certyfikaty
  • jest gotowe do użycia z wykorzystaniem spersonalizowanej karty.

Generuj plik PKCS#12

Po wciśnięciu przycisku Wykonaj, aplikacja wyświetli okno dialogowe umożliwiające podanie nazwy i lokalizacji zapisu wygenerowanego pliku PKCS#12.

Po zatwierdzeniu operacji przyciskiem Zapisz, aplikacja wyświetli okno umożliwiające ustawienie hasła do pliku PKCS#12.

Rysunek: Okno umożliwiające ustawienie hasła do pliku PKCS#12.

 

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Po pomyślnym zakończeniu generowania danych uwierzytelniających w pliku PKCS#12, konto jest gotowe do użycia.

Modyfikacja atrybutów konta

W celu modyfikacji atrybutów konta należy kliknąć prawym klawiszem myszy w oknie zawartości i wybrać Modyfikuj konto… Poszczególne atrybuty i ich wartości dodajemy do listy po kliknięciu przycisku Dodaj. Aby usunąć atrybut wcześniej dodany należy go zaznaczyć klikając lewym klawiszem myszy, a następnie wcisnąć przycisk Usuń.

Rysunek: Modyfikacja atrybutów konta

Personalizacja karty (tokenu)

Personalizacji tokenu kryptograficznego (najczęściej występującego pod postacią karty kryptograficznej) można dokonać zaznaczenie wiersza (konta) w oknie zawartości i wybranie z menu podręcznego opcji Personalizuj kartę....

Uwaga

Konfiguracja czytnika w którym przeprowadzana jest personalizacja kart dla kont użytkowników systemowych (Administrator, Audytor, Administrator VSPACE, Operator VSPACE, Audytor VSPACE) została opisana w rozdziale Zakładka Karta.

Aplikacja wyświetli okno informujące o podaniu numeru wizualnego tokenu (karty), która będzie personalizowana.

Opcja:

Usuń poprzednią zawartość tokenu - umożliwia usunięcie danych z tokenu przed personalizacją (jeśli profil tokenu pozwala na taką operację).

Ostrzeżenie

Opcji nie należy zaznaczać, jeśli wykonywana jest druga personalizacja karty związana z generowaniem kluczy dla Wirtualnego terminala CA, ponieważ usunięte zostaną klucze wygenerowane wcześniej, podczas personalizacji karty dla konta użytkownika.

Rysunek: Okno z podaniem numeru wizualnego karty

 

Następnie aplikacja wyświetla komunikat z prośbą o włożenie karty do czytnika.

Rysunek: Komunikat informujący o konieczności włożenia karty do czytnika.

 

Uwaga

Monit zostaje wyświetlony nawet jeśli karta już jest włożona do czytnika

Po włożeniu karty, w celu kontynuacji, należy kliknąć przycisk OK. W wyświetlonym oknie monitu należy podać kod PIN przypisany do personalizowanego tokenu (karty).

Rysunek: Okno monitujące o podanie kodu PIN do tokenu


Operację należy zatwierdzić poprzez kliknięcie przycisku OK. Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Osadzenie certyfikatu zostanie potwierdzone komunikatem:

Rysunek: Potwierdzenie osadzenia certyfikatu na tokenie

 

Zakończenie operacji personalizacji zostanie potwierdzone komunikatem:

Rysunek: Potwierdzenie poprawności personalizacji tokenu

Tworzenie certyfikatu konta na podstawie wniosku PKCS#10

Utworzenie certyfikatu konta na podstawie wniosku PKCS#10 możemy dokonać poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Utwórz certyfikat na podstawie wniosku PKCS#10.

Następnie należy wpisać ścieżkę do pliku p10 lub kliknąć ikonę i w wyświetlonym oknie dialogowym odszukać plik p10 z wnioskiem.

Osadzanie certyfikatu na tokenie

Osadzenie istniejącego certyfikatu konta na karcie kryptograficznej dokonujemy poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Osadź certyfikat na tokenie.

Aplikacja wyświetli okno informujące do którego czytnika należy włożyć kartę do personalizacji.

Rysunek: Okno monitujące o włożenie karty do czytnika

 

Po włożeniu karty, w celu kontynuacji, należy kliknąć przycisk OK.

W wyświetlonym oknie monitu należy podać kod PIN dostępu do karty.

Rysunek: Okno monitujące o podanie kodu PIN do tokenu

 

Operację należy zatwierdzić poprzez kliknięcie przycisku OK.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Eksport certyfikatu konta do pliku

Eksportu istniejącego certyfikatu konta do pliku dokonujemy poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Eksportuj certyfikat do pliku.

Aplikacja wyświetli okno dialogowe wyboru miejsca zapisu i nazwy pliku.

Operację należy zatwierdzić poprzez kliknięcie przycisku Zapisz. Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Wyświetlenie certyfikatu konta

Aby uzyskać informację o istniejącym certyfikacie konta należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Pokaż certyfikat.

Aplikacja wyświetli aktualny certyfikat dla danego konta.

Generowanie klucza i certyfikatu w pliku PKCS#12

W celu uwierzytelnienia się do aplikacji QR-CERT Operator z wykorzystaniem pliku PKCS#12, należy wygenerować klucz i certyfikat dla odpowiedniego konta użytkownika systemowego i zapisać je w pliku zgodnym z formatem PKCS#12.

Aby wygenerować klucz i certyfikat dla konta użytkownika systemowego w postaci pliku w formacie PKCS#12, należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Generuj klucz i certyfikat w pliku PKCS#12.

Aplikacja wyświetli komunikat informujący o generowaniu certyfikatu i klucza w pliku PKCS#12 (P12) z prośbą o potwierdzenie kontynuowania operacji. Aby kontynuować należy kliknąć Tak. W celu przerwania wykonywania operacji należy kliknąć przycisk Nie.

Rysunek: Komunikat z prośbą o potwierdzenie wykonania operacji

 

Po potwierdzeniu wykonania operacji, aplikacja wyświetli okno dialogowe umożliwiające wskazanie nazwy i lokalizacji pliku PKCS#12. Operację należy zatwierdzić wciskając przycisk Zapisz.

Następnie aplikacja wyświetli okno umożliwiające ustawienie hasła do pliku PKCS#12.

Rysunek: Okno umożliwiające ustawienie hasła do pliku PKCS#12.

 

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Rysunek: Potwierdzenie poprawnego wykonania operacji generowania kluczy i certyfikatu.

 

Uwaga

Operację generowania kluczy i certyfikatu należy powtórzyć dla skojarzonego konta Wirtualnego terminala CA. Do zapisu wygenerowanego klucza i certyfikatu dla konta Wirtualny terminal CA, należy wskazać ten sam plik PKCS#12, który zawiera już zapisane klucze i certyfikat dla użytkownika systemowego.

Aktywacja konta

Aby zmienić status konta na aktywne należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Aktywuj konto.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Zablokowanie konta

Aby zmienić status konta na nieaktywne należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Zablokuj konto.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Nieodwracalne zablokowanie konta

Aby zmienić status konta na trwale zablokowane należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Trwale zablokuj konto.

Uwaga

Operacja trwałej blokady konta jest nieodwracalna. Nie ma możliwości ponownego użycia danego konta.

Aplikacja wyświetli okno z prośbą o wpisanie kodu potwierdzenia operacji.

Rysunek: Okno potwierdzenia trwałego zablokowania konta

 

Jeśli został wprowadzony poprawny kod, wtedy aplikacja potwierdzi poprawność wykonania operacji komunikatem lub wyświetli kod błędu.

Odnowienie certyfikatu dla konta

Aby zmienić odnowić certyfikat dla konta, należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Odnów certyfikat dla konta.

Certyfikat zostanie automatycznie odnowiony.

Uwaga

Aby możliwe było zalogowanie się użytkownika z wykorzystaniem odnowionego certyfikatu, należy go jeszcze wgrać na kartę, co zostało opisane w rozdziale Osadzenie certyfikatu konta na tokenie.

Wyświetlenie historii zmiany statusów konta

Aby uzyskać informację o historii zmian statusu konta należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Historia zmian statusu.

Aplikacja wyświetli okno informacyjne z historią zmian statusu danego konta.

Na tej stronie

Szukaj w dokumentacji

  • No labels