Page tree
Skip to end of metadata
Go to start of metadata

Tworzenie nowego konta

W celu utworzenia nowego dla konta użytkownika systemowego, należy z zakładki Administracja, wybrać przycisk Konta umieszczony w grupie Administracja, a następnie należy kliknąć prawym klawiszem myszy w oknie zawartości z menu podręcznego wybrać Nowe konto…

Uwaga

Przed przystąpieniem do tworzenia nowego konta należy pamiętać, aby została przeprowadzona poprana konfiguracja czytnika, w którym przeprowadzana jest personalizacja dla kont użytkowników systemowych. Konfiguracja czytnika została opisana w rozdziale Zakładka Karta.

Tryb podstawowy

W podstawowym trybie tworzenia kont możliwe jest założenie kont:

Informacja

Dla każdego z wyżej wymienionych typów kont, procedura tworzenia konta przebiega w taki sam sposób.

Parametry:

Przestrzeń –  nazwa przestrzeni wybierana automatycznie.

Nazwa – nazwa konta wpisywana przez osobę wypełniającą formularz.

Identyfikator – unikalny identyfikator konta w systemie QR‑CERT.

Numer karty – pozwala na wpisanie danych opisowych charakterystycznych dla karty.

Automatycznie dodaj uprawnienia konta do wskazanej grupy – umożliwia przydzielenie konta do zdefiniowanej wcześniej Grupy uprawnień.

Wydrukuj dokumentację – umożliwia wdrukowanie informacji o koncie według zdefiniowanego szablonu.

Wydrukuj etykietę identyfikacyjną – umożliwia wydrukowanie etykiety identyfikacyjnej wg zdefiniowanego wcześniej szablonu, której można użyć do oznakowania tokenu kryptograficznego (wymagana jest specjalna drukarka do etykiet).

Automatycznie utwórz konto Wirtualnego terminala CA – pozwala automatycznie utworzyć konto wirtualnego terminala używanego do identyfikacji stanowiska dostępowego (domyślnie zaznaczone).

Automatycznie uaktywnij utworzone konto(a) – umożliwia automatyczne aktywowanie tworzonych kont użytkownika i urządzenia (domyślnie zaznaczone).

Automatycznie personalizuj token – umożliwia personalizację tokenu kryptograficznego przy tworzeniu konta (domyślnie zaznaczone).

Generuj plik PKCS#12 - umożliwia wygenerowanie danych niezbędnych do uwierzytelnienia (klucze i certyfikaty) w pliku PKCS#12.

Tylko konto - zaznaczenie opcji powoduje tylko utworzenie kont w bazie danych.

Wyczyść zawartość tokenu przed personalizacją – umożliwia usunięcie danych z tokenu przed personalizacją (jeśli profil tokenu pozwala na taką operację).

Rozszerzone dane opisowe konta - pozwala na dodanie atrybutów konta podczas jego tworzenia.

Rysunek: Tworzenie konta

 

Aby rozpocząć proces tworzenie konta należy kliknąć przycisk Wykonaj.

Uwaga

W przypadku wybrania opcji Automatycznie personalizuj token, personalizowana karta powinna zostać umieszczona w czytniku przed wciśnięciem przycisku Wykonaj.

Automatycznie personalizuj token

Jeśli została wybrana opcja Automatycznie personalizuj token, to po wciśnięciu przycisku Wykonaj, aplikacja poprosi o podanie kodu PIN do personalizowanej karty:

Rysunek Okno wpisania kodu PIN do personalizowanej karty.

 

Po poprawnym podaniu kodu PIN aplikacja generuje klucze RSA o długości 2048 bit na karcie, co może potrwać ok. 2 minut.

Następnie aplikacja prosi o podanie kodu PIN do karty Administratora VSPACE w celu podpisania wniosku o wydanie certyfikatu dla tworzonego konta (np. Operatora VSPACE).

Po zakończeniu operacji tworzenia konta, wyświetlany jest komunikat informacyjny:

Rysunek: Komunikat informujący o popranie zakończonej operacji personalizacji karty.

 

Po zakończeniu wykonywania operacji nowe konto:

  • jest utworzone w bazie danych i ma status: Aktywne
  • ma wygenerowane i osadzone na karcie certyfikaty
  • jest gotowe do użycia z wykorzystaniem spersonalizowanej karty.

Generuj plik PKCS#12

Po wciśnięciu przycisku Wykonaj, aplikacja wyświetli okno dialogowe umożliwiające podanie nazwy i lokalizacji zapisu wygenerowanego pliku PKCS#12.

Po zatwierdzeniu operacji przyciskiem Zapisz, aplikacja wyświetli okno umożliwiające ustawienie hasła do pliku PKCS#12.

Rysunek: Okno umożliwiające ustawienie hasła do pliku PKCS#12.

 

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Po pomyślnym zakończeniu generowania danych uwierzytelniających w pliku PKCS#12, konto jest gotowe do użycia.

Modyfikacja ustawień konta

W celu modyfikacji atrybutów konta należy kliknąć prawym klawiszem myszy w oknie zawartości i wybrać Modyfikuj konto… .

Atrybuty konta

Na zakładce Atrybuty konta istnieje możliwość dodania lub usunięcia atrybutów opisujących konto danego użytkownika systemowego.

Rysunek: Dodanie atrybutów konta

Grupy

Zakładka Grupy umożliwia dodanie lub usunięcia konta do utworzonej wcześniej Grupy.

Rysunek: Dodanie konta do grupy.

Profile subskrybentów

Zakładka umożliwia przypisanie profili subskrybentów do konta. Tworzenie profili subskrybentów zostało opisane w rozdziale Profile obiektów struktury.

W celu dodania pojedynczego profilu, należy z listy Dostępne profile subskrybentów zaznaczyć profil i wcisnąć przycisk Dodaj. Profil pojawi się na liście Przyznane profile subskrybentów do konta. Istnieje możliwość dodania wszystkich profili po przez wciśnięcie przycisku Dodaj wszystkie.

Aby usunąć przypisany profil, należy zaznaczyć konkretny profil i wcisnąć przycisk Usuń. Istnieje możliwość usunięcia wszystkich przypisanych profili po przez wciśnięcie przycisku Usuń wszystkie.

Rysunek: Przypisanie profili subskrybenta do konta.

Uprawnienia

Zakładka Uprawnienia umożliwia przypisanie uprawnień do konta. Lista wszystkich uprawnień została opisana w rozdziale Role i uprawnienia.

W celu dodania pojedynczego uprawnienia, należy z pola wyboru wybrać konkretne uprawnienie i wcisnąć przycisk Dodaj. Uprawnienie pojawi się na liście uprawnień przypisanych do konta. Istnieje możliwość dodania wszystkich uprawnień po przez wciśnięcie przycisku Dodaj wszystkie.

Aby usunąć uprawnienie, należy zaznaczyć konkretne uprawnienie i wcisnąć przycisk Usuń. Istnieje możliwość usunięcia wszystkich uprawnień po przez wciśnięcie przycisku Usuń wszystkie.

Rysunek: Przypisanie uprawnień do konta.

Polityki wydawania certyfikatów

Zakładka Polityki wydawania certyfikatów umożliwia przypisanie określonych polityk certyfikacji do konta.

W celu dodania pojedynczej polityki, należy z listy Dostępne polityki zaznaczyć politykę i wcisnąć przycisk Dodaj. Polityka pojawi się na liście Przyznane polityki do konta. Istnieje możliwość dodania wszystkich polityk po przez wciśnięcie przycisku Dodaj wszystkie.

Aby usunąć przypisaną politykę, należy zaznaczyć konkretną politykę i wcisnąć przycisk Usuń. Istnieje możliwość usunięcia wszystkich przypisanych polityk po przez wciśnięcie przycisku Usuń wszystkie.

Uwaga

Osoba korzystająca z konta, będzie mogła wydawać certyfikaty tylko z tych polityk, które zostaną wybrane na tej zakładce.

Tworzenie polityk certyfikacji zostało opisane w rozdziale Polityki wydawania certyfikatów.

Rysunek: Przypisanie polityk wydawania certyfikatów do konta.

Profile personalizacji tokenów

Zakładka umożliwia przypisanie profili personalizacji tokenów do konta. Tworzenie profili zostało opisane w rozdziale Profile personalizacji tokenów.

W celu dodania pojedynczego profilu, należy z listy Dostępne profile zaznaczyć profil i wcisnąć przycisk Dodaj. Profil pojawi się na liście Przyznane profile do konta. Istnieje możliwość dodania wszystkich profili po przez wciśnięcie przycisku Dodaj wszystkie.

Aby usunąć przypisany profil, należy zaznaczyć konkretny profil i wcisnąć przycisk Usuń. Istnieje możliwość usunięcia wszystkich przypisanych profili po przez wciśnięcie przycisku Usuń wszystkie.

Rysunek: Przypisanie profilu personalizacji tokenu do konta.

Lokalizacja

Zakładka umożliwia określenie węzła w Strukturze organizacji do którego zostanie przypisane konto użytkownika systemowego. Użytkownik ma możliwość tworzenia kont subskrybentów tylko we wskazanym węźle lub węzłach podrzędnych. Określenie lokalizacji dla kont ma szczególne znaczenie w przypadku, gdy na przykład organizacji posiada wiele rozproszonych oddziałów, a Operatorzy CA mają uprawnienia do zarządzania kontami subskrybentów oraz ich certyfikatami tylko w obrębie danego oddziału.

W celu określenia lokalizacji konta w strukturze organizacji należy rozwinąć całą strukturę drzewa, zaznaczyć węzeł i wcisnąć przycisk Ustaw. Zaktualizowany zostanie wpis Aktualne przywiązanie, który informuje do jakiego węzła aktualnie jest przywiązane dane konto. Jeśli konto nie zostało jeszcze przywiązane do żadnego węzła, wtedy wyświetla się status: Nieprzywiązane.

Rysunek: Określenie lokalizacji przypisania konta w strukturze organizacji.

Personalizacja karty (tokenu)

Personalizacji tokenu kryptograficznego (najczęściej występującego pod postacią karty kryptograficznej) możemy dokonać w oknie tworzenia nowego konta poprzez zaznaczenia opcji Automatycznie personalizuj token... lub poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Personalizuj kartę... .

Uwaga

Konfiguracja czytnika w którym przeprowadzana jest personalizacja kart dla kont użytkowników systemowych (Administrator VSPACE, Operator VSPACE, Audytor VSPACE) została opisana w rozdziale Zakładka Karta.

Aplikacja wyświetli okno informujące o podaniu numeru wizualnego tokenu (karty), która będzie personalizowana.

Opcja:

Usuń poprzednią zawartość tokenu - umożliwia usunięcie danych z tokenu przed personalizacją (jeśli profil tokenu pozwala na taką operację).

Ostrzeżenie

Opcji nie należy zaznaczać, jeśli wykonywana jest druga personalizacja karty związana z generowaniem kluczy dla Wirtualnego terminala CA, ponieważ usunięte zostaną klucze wygenerowane wcześniej, podczas personalizacji karty dla konta użytkownika.

Rysunek: Okno z podaniem numeru wizualnego karty

 

Aplikacja wyświetli okno informujące do którego czytnika należy włożyć kartę do personalizacji.

Rysunek: Okno informujące o włożenie karty do czytnika

 

Po włożeniu karty, w celu kontynuacji, należy kliknąć przycisk OK.

W wyświetlonym oknie należy podać kod PIN aktualnie przypisany do tokenu. Operację należy zatwierdzić poprzez kliknięcie przycisku OK.

Aplikacja potwierdzi poprawność operacji personalizacji oraz osadzenia certyfikatu lub wyświetli kod błędu.

Rysunek: Potwierdzenie poprawności personalizacji tokenu zakończone osadzeniem certyfikatu na tokenie.

Tworzenie certyfikatu konta na podstawie wniosku PKCS#10

Tworzenie certyfikatu konta na podstawie wniosku PKCS#10 dokonujemy poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Utwórz certyfikat z wniosku PKCS#10.

Aplikacja wyświetla okno dialogowe wyboru wniosku.

W oknie należy wskazać wniosek PKCS#10 i zaakceptować przyciskiem „Otwórz".

System wygeneruje certyfikat i potwierdzi poprawność operacji lub wyświetli kod błędu.

Rysunek: Potwierdzenie poprawności wygenerowania certyfikatu

Osadzanie istniejącego certyfikatu konta na karcie

Osadzenie istniejącego certyfikatu konta na karcie kryptograficznej dokonujemy poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Osadź certyfikat na karcie.

Aplikacja wyświetli okno informujące do którego czytnika należy włożyć kartę do personalizacji.

Rysunek: Komunikat z prośba o włożenie karty do czytnika.

 

Po włożeniu karty, w celu kontynuacji, należy kliknąć przycisk OK.

W wyświetlonym oknie monitu należy podać aktualny kod PIN dostępu do karty. Operację należy zatwierdzić poprzez kliknięcie przycisku OK.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Rysunek: Potwierdzenie poprawności osadzenia certyfikatu

Eksport istniejącego certyfikatu konta do pliku

Eksportu istniejącego certyfikatu konta do pliku dokonujemy poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Eksportuj certyfikat do pliku.

Aplikacja wyświetli okno dialogowe wyboru miejsca zapisu i nazwy pliku.

Operację należy zatwierdzić poprzez kliknięcie przycisku Zapisz.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Wyświetlenie certyfikatu konta

Aby uzyskać informację o istniejącym certyfikacie konta należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Pokaż certyfikat.

Generowanie klucza i certyfikatu w pliku PKCS#12

W celu korzystania z systemu QR-CERT poprzez uwierzytelnienie się do aplikacji QR-CERT Operator z wykorzystaniem pliku PKCS#12, należy wygenerować klucz i certyfikat dla odpowiedniego konta użytkownika systemowego i zapisać je w pliku zgodnym z formatem PKCS#12. Aby wygenerować klucz i certyfikat dla konta użytkownika systemowego w postaci pliku w formacie PKCS#12 należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Generuj klucz i certyfikat w pliku PKCS#12.

Aplikacja wyświetli komunikat informujący o generowaniu certyfikatu i klucza w pliku PKCS#12 (P12) z prośbą o potwierdzenie kontynuowania operacji. Aby kontynuować należy kliknąć Tak. W celu przerwania wykonywania operacji należy kliknąć przycisk Nie.

Rysunek: Komunikat z prośbą o potwierdzenie wykonania operacji.

 

Po kliknięciu przycisku Tak, aplikacja przystąpi do generowania pary kluczy RSA.

Aplikacja wyświetli okno dialogowe umożliwiające wprowadzenie hasła do pliku w formacie PKCS#12.

Rysunek: Okno wprowadzania hasła do pliku p12.

 

Po wprowadzeniu hasła i wciśnięciu przycisku OK aplikacja wyświetli okno dialogowe wyboru miejsca zapisu i nazwy pliku. Operację zapisu pliku należy zatwierdzić poprzez kliknięcie przycisku Zapisz.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Rysunek: Potwierdzenie poprawności zapisu certyfikatu i klucza do pliku

 

Uwaga

Operację generowania kluczy i certyfikatu należy powtórzyć dla skojarzonego konta Wirtualnego terminala CA. Do zapisu wygenerowanego klucza i certyfikatu dla konta Wirtualny terminal CA, należy wskazać ten sam plik PKCS#12, który zawiera już zapisane klucze i certyfikat dla użytkownika systemowego.

Zmiana statusu konta na aktywne

Aby zmienić status konta na aktywne należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Aktywuj konto.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Zmiana statusu konta na nieaktywne

Aby zmienić status konta na nieaktywne należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Zablokuj konto.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Zmiana statusu konta na trwale zablokowane

Aby zmienić status konta na trwale zablokowane należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Trwale zablokuj konto.

Uwaga

Operacja trwałej blokady konta jest nieodwracalna. Nie ma możliwości ponownego użycia danego konta.

Aplikacja wyświetli okno z prośbą o wpisanie kodu potwierdzenia operacji.

Jeśli został wprowadzony poprawny kod, wtedy aplikacja potwierdzi poprawność wykonania operacji komunikatem lub wyświetli kod błędu.

Odnawianie certyfikatu dla konta

Aby odnowić certyfikat konta, należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Odnów certyfikat dla konta.

Uzyskiwanie informacji o historii zmiany statusów konta

Aby uzyskać informację o historii zmian statusu konta należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Historia zmian statusu.

Aplikacja wyświetli okno informacyjne z historią zmian statusu danego konta.

Na tej stronie

Szukaj w dokumentacji

  • No labels