Page tree
Skip to end of metadata
Go to start of metadata

Tworzenie nowego subskrybenta

W celu utworzenia nowego konta dla subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy w oknie zawartości i z menu podręcznego wybrać Nowy subskrybent… .

Po wybraniu opcji tworzenia nowego subskrybenta aplikacja wyświetla okno z parametrami do uzupełnienia.

Rysunek: Okno tworzenia nowego subskrybenta

 

Parametry:

Przywiązanie do węzła - należy wybrać utworzony wcześniej w ramach struktury organizacji węzeł (główny lub pośredni).

Profil subskrybenta - należy wskazać utworzony wcześniej profil subskrybenta. Po wybraniu profilu, poniżej zostanie wyświetlona lista pól obligatoryjnych oraz fakultatywnych. Pola obligatoryjne posiadają czerwone etykiety.

Uwaga

Lista pól wyświetlonych do wypełnienia w ramach wybranego Profilu subskrybenta,  jest uzależniona od atrybutów zdefiniowanych w czasie tworzenia profilu subskrybenta.

PIN subskrybenta - zaznaczenie opcji powoduje konieczność podania kodu PIN, który będzie wykorzystywany do uwierzytelnienia subskrybenta np. podczas kontaktu drogą telefoniczną. Minimalna długość kodu PIN, to 8 znaków.

Generuj PIN - wciśnięcie przycisku powoduje automatyczne wypełnienie pól PIN oraz Powtórz PIN.

Po zatwierdzeniu wprowadzonych danych przyciskiem OK system potwierdza utworzenie konta subskrybenta lub wyświetla informację o błędzie.

Modyfikacja danych subskrybenta

Aby zmodyfikować dane konta subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybenta w oknie zawartości i wybrać z menu podręcznego opcję Modyfikuj subskrybenta… .

Rysunek: Okno modyfikacji danych subskrybenta

 

Formularz umożliwia modyfikację wszystkich danych poza atrybutami, które służą do jednoznacznej identyfikacji subskrybenta. Atrybuty (Wzorzec unikalności) służące do jednoznacznej identyfikacji subskrybenta, definiowane są podczas tworzenia profilu subskrybenta.

W celu wyświetlenia podglądu zdjęcia subskrybenta, należy zaznaczyć odpowiednie pole w którym jest ono przechowywane.

Uwierzytelnij subskrybenta - wciśnięcie przycisku umożliwia uwierzytelnienie subskrybenta poprzez weryfikację kodu PIN dającego dostęp do konta. Hasło powinno być zapisane w bezpiecznej kopercie i przekazane subskrybentowi wraz z kodami do tokenu kryptograficznego. Jak operator chce się upewnić, że subskrybent jest tym za kogo się podaje, prosi o podanie znaków kodu PIN z losowo wybranych pozycji.
Po kliknięciu przez operatora przycisku Uwierzytelnij subskrybenta pojawia się monit o podanie 4 znaków z kodu PIN do konta.

Rysunek: Okno umożliwiające wpisanie kodu uwierzytelniającego subskrybenta

 

Po wprowadzeniu ostatniego znaku aplikacja automatycznie dokona weryfikacji i wyświetli odpowiedni komunikat informacyjny:

Rysunek: Okno komunikatu informującego o dokonaniu popranej weryfikacji subskrybenta

 

Pokaż obiekty subskrybenta - wciśnięcie przycisku wyświetla okno zawierające informacje o obiektach subskrybenta.

Szczegółowy opis poszczególnych obiektów został zawarty w rozdziale Obiekty subskrybenta.

Obiekty subskrybenta

W oknie wyświetlane są wszystkie informacje o :

  • Wnioskach o wydanie tokenu, które zostały wysłane z wykorzystaniem portalu samoobsługowego lub z wykorzystaniem API.
  • Wydanych certyfikatach.
  • Wydanych tokenach.

Rysunek: Okno wszystkich obiektów subskrybenta.

Wnioski o wydanie tokenu

Pokaż historię obsługi wniosku - wciśnięcie przycisku powoduje wyświetlenie okna pokazującego całą historię obsługi danego wniosku.

Pokaż zawartość wniosku - wyświetla okno informacyjne umożliwiające zarządzanie wnioskiem.

Certyfikaty

Szczegółowy opis dostępnych przycisków w sekcji Certyfikaty został zawarty w rozdziale Wyświetlanie informacji o edycjach tokenu.

Tokeny

W sekcji Tokeny, wyświetlane są wszystkie przypisane do danego subskrybenta tokeny.

Pokaż zawartość tokenu - wciśnięcie przycisku otwiera okno umożliwiające wyświetlenie informacji o edycjach tokenu.

Zmień status - umożliwia zmianę statusu tokenu, zgodnie z informacjami opisanymi w rozdziale Zmiana statusu tokenu.

Pokaż historię statusu - wyświetla okno informujące o historii zmian statusów tokenu.

Zmień status dystrybucji - umożliwia zmianę statusu dystrybucji, zgodnie z informacjami opisanymi w rozdziale Zmiana statusu dystrybucji.

Wyświetlenie informacji o subskrybencie

Aby uzyskać informację o subskrybencie, , należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybenta w oknie zawartości i wybrać z menu podręcznego opcję Pokaż subskrybenta.

Uwierzytelnij subskrybenta -  wciśnięcie przycisku umożliwia uwierzytelnienie subskrybenta poprzez weryfikację kodu PIN dającego dostęp do konta, co zostało szczegółowo opisane w rozdziale Modyfikacja subskrybenta.

Pokaż obiekty subskrybenta - wciśnięcie przycisku wyświetla okno zawierające informacje o obiektach subskrybenta.

Szczegółowy opis poszczególnych obiektów został zawarty w rozdziale Obiekty subskrybenta.

Rysunek: Okno informacji o subskrybencie.

Ustawianie kodu PIN do uwierzytelniania subskrybenta

Aby ustawić lub zmienić kod PIN służący do uwierzytelniania subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybenta w oknie zawartości i wybrać z menu podręcznego opcję Ustaw PIN uwierzytelniający. Aplikacja wyświetli okno umożliwiające wprowadzenie nowego kodu PIN przez Operatora.

Generuj PIN - wciśnięcie przycisku powoduje automatyczne wypełnienie pól PIN oraz Powtórz PIN.

Rysunek: Okno informacji o subskrybencie.

Zmiana statusu subskrybenta na aktywny

Aby zmienić status subskrybenta na aktywny, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybenta w oknie zawartości i wybrać z menu podręcznego opcję Aktywuj subskrybenta.

Można także wykonywać tą samą operację na wielu elementach, korzystając z zaznaczanych pól wyboru dostępnych w kolumnie ID.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Zmiana statusu subskrybenta na zablokowany

Aby zmienić status subskrybenta na zablokowany, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybenta w oknie zawartości i wybrać z menu podręcznego opcję Zablokuj subskrybenta.

Można także wykonywać tą samą operację na wielu elementach, korzystając z zaznaczanych pól wyboru dostępnych w kolumnie ID.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Wydanie certyfikatu na podstawie wniosku PKCS#10

Aby wygenerować wniosek o wydanie certyfikatu na podstawie żądania PKCS#10, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybenta w oknie zawartości i wybrać z menu podręcznego opcję Wydaj certyfikat na podstawie wniosku PKCS#10. Operacja wydania certyfikatu na podstawie wniosku PKCS#10 może również zostać wywołana z grupy obiektów Rejestracja wniosku, po kliknięciu przycisku Wydaj certyfikat na podstawie wniosku PKCS#10.

W wyświetlonym oknie należy wskazać plik z wnioskiem PKCS#10, określić nazwę pliku wynikowego z certyfikatem oraz rodzaj i wygląd dokumentacji stowarzyszonej. Jeśli wskazany plik ma poprawny format wówczas zostanie wyświetlona jego zawartość w oknie poniżej ścieżki do pliku.

Parametry:

Polityka wydawania certyfikatów – wybór polityki wydawania certyfikatów, która zostanie zastosowana do wydania certyfikatu.

Pola zdefiniowane w polityce wydawania certyfikatów muszą się zgadzać z polami we wniosku PKCS#10.

Plik z wnioskiem PKCS#10 - pole umożliwia wskazanie wskazanie pliku z kluczem publicznym. Po wskazaniu pliku, jest on wyświetlany w polu poniżej.

Twórz katalog dla zapisanych danych - zaznaczenie opcji powoduje utworzenie katalogu w którym będą zapisywane wszystkie wytworzone pliki: certyfikat oraz pliki dokumentacji i etykiet.

  • Nazwa podkatalogu - pole umożliwia zdefiniowanie nazewnictwa podkatalogów w których będą zapisywane wygenerowane pliki.
  • Nazwa certyfikatu – określenie nazwy pliku za pomocą znaczników inteligentnych.

Zapisz wygenerowany certyfikat w pliku o formacie DER - w polu istnieje możliwość wpisania rozszerzenia dla pliku w formacie DER.

Zapisz wygenerowany certyfikat w pliku o formacie PEM - w polu istnieje możliwość wpisania rozszerzenia dla pliku w formacie PEM.

Wydrukuj automatycznie dokumentację stowarzyszoną – zostanie wydrukowana dokumentacja protokołów przekazania wg wybranego szablonu

  • Szablon - pole wyboru umożliwiające wskazanie zdefiniowanego wcześniej szablonu dokumentacji stowarzyszonej.
  • Ilość kopii - ustawienie pozwala zdefiniować liczbę drukowanych kopii dokumentacji stowarzyszonej.
  • Zachowaj oryginał - zaznaczenie opcji powoduje zapisanie na dysku oryginalnego pliku, który został wygenerowany na podstawie wybranego szablonu.

Wydrukuj etykietę identyfikacyjną dla tokenu – zostanie wydrukowana etykieta informacyjna dla subskrybenta naklejana na tokenie

  • Szablon - pole wyboru umożliwiające wskazanie zdefiniowanego wcześniej szablonu etykiety informacyjnej.
  • Ilość kopii - ustawienie pozwala zdefiniować liczbę drukowanych kopii dla każdej etykiety informacyjnej.
  • Zachowaj oryginał - zaznaczenie opcji powoduje zapisanie na dysku oryginalnego pliku, który został wygenerowany na podstawie wybranego szablonu.

Rysunek Okno wyboru wniosku i zapisu danych

 

W przypadku kiedy zawartość wniosku PKCS#10 nie będzie do końca zgodna ze zdefiniowaną polityką certyfikacji, po kliknięciu przycisku Dalej, pojawi się komunikat błędu:

Rysunek: Komunikat błędu informujący o braku pełnej zgodności wniosku PKCS#10 z polityką certyfikacji.

 

Jeśli wniosek PKCS#10 jest w pełni zgodny z wybraną polityką certyfikacji, to pojawi się okno  tworzenia wniosku o wydanie certyfikatu z poprawnie rozparsowanymi polami z wniosku, w którym należy potwierdzić lub zmienić daty ważności kluczy i certyfikatów.

Wydanie certyfikatu na podstawie klucza publicznego

Aby wygenerować wniosek o wydanie certyfikatu na podstawie klucza publicznego w pliku, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybenta w oknie zawartości i wybrać z menu podręcznego opcję Wydaj certyfikat na podstawie klucza publicznego. Operacja wydania certyfikatu na podstawie klucza publicznego może również zostać wywołana z grupy obiektów Rejestracja wniosku, po kliknięciu przycisku Wydaj certyfikat na podstawie klucza publicznego.

W wyświetlonym oknie należy wskazać plik z kluczem publicznym, określić nazwę pliku wynikowego z certyfikatem oraz rodzaj i wygląd dokumentacji stowarzyszonej. Jeśli wskazany plik ma poprawny format wówczas jego zawartość zostanie wyświetlona w oknie poniżej ścieżki do pliku.

Parametry:

Polityka wydawania certyfikatów – wybór polityki wydawania certyfikatów, która zostanie zastosowana do wydania certyfikatu.

Plik z kluczem - pole umożliwia wskazanie wskazanie pliku z kluczem publicznym. Po wskazaniu pliku, jest on wyświetlany w polu poniżej.

Twórz katalog dla zapisanych danych - zaznaczenie opcji powoduje utworzenie katalogu w którym będą zapisywane wszystkie wytworzone pliki: certyfikat oraz pliki dokumentacji i etykiet.

  • Nazwa podkatalogu - pole umożliwia zdefiniowanie nazewnictwa podkatalogów w których będą zapisywane wygenerowane pliki.
  • Nazwa certyfikatu – określenie nazwy pliku za pomocą znaczników inteligentnych.

Zapisz wygenerowany certyfikat w pliku o formacie DER - w polu istnieje możliwość wpisania rozszerzenia dla pliku w formacie DER.

Zapisz wygenerowany certyfikat w pliku o formacie PEM - w polu istnieje możliwość wpisania rozszerzenia dla pliku w formacie PEM.

Wydrukuj automatycznie dokumentację stowarzyszoną – zostanie wydrukowana dokumentacja protokołów przekazania wg wybranego szablonu

  • Szablon - pole wyboru umożliwiające wskazanie zdefiniowanego wcześniej szablonu dokumentacji stowarzyszonej.
  • Ilość kopii - ustawienie pozwala zdefiniować liczbę drukowanych kopii dokumentacji stowarzyszonej.
  • Zachowaj oryginał - zaznaczenie opcji powoduje zapisanie na dysku oryginalnego pliku, który został wygenerowany na podstawie wybranego szablonu.

Wydrukuj etykietę identyfikacyjną dla tokenu – zostanie wydrukowana etykieta informacyjna dla subskrybenta naklejana na tokenie

  • Szablon - pole wyboru umożliwiające wskazanie zdefiniowanego wcześniej szablonu etykiety informacyjnej.
  • Ilość kopii - ustawienie pozwala zdefiniować liczbę drukowanych kopii dla każdej etykiety informacyjnej.
  • Zachowaj oryginał - zaznaczenie opcji powoduje zapisanie na dysku oryginalnego pliku, który został wygenerowany na podstawie wybranego szablonu.

Rysunek: Okno wyboru pliku z kluczem oraz parametrów zapisu danych i wydruku dokumentów.

 

Po kliknięciu przycisku Dalej pojawia się okno tworzenia wniosku o wydanie certyfikatu.

Generowanie kluczy i wydanie certyfikatu

Aby wygenerować parę kluczy oraz wniosek o wydanie certyfikatu i ich zapis do pliku (PKCS#12 albo PEM lub DER), należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybenta w oknie zawartości i wybrać z menu podręcznego opcję Wygeneruj klucz i wydaj certyfikat. Operacja generowania kluczy i wydania certyfikatu może również zostać wywołana z przycisku Rejestracja wniosku, po kliknięciu przycisku Wygeneruj klucz i wydaj certyfikat.

W wyświetlonym oknie należy określić politykę wg której zostanie wygenerowany certyfikat, miejsce zapisu danych oraz rodzaj i wygląd dokumentacji stowarzyszonej.

Parametry:

Polityka wydawania certyfikatów – wybór zdefiniowanej wcześniej polityki wydawania certyfikatów, zgodnie z którą ma być wygenerowany certyfikat.

Zapisz wszystko w jednym pliku PKCS#12 – certyfikat i klucze zostaną zapisane w kontenerze PKCS#12, który można zabezpieczyć hasłem, a następnie przesłać do innej lokalizacji i zainstalować w systemie docelowym. Opis dedykowanych dla tego typu ustawień zawiera podrozdział Generowanie kluczy i wydanie certyfikatu w pliku PKCS#12.

Zapisz oddzielnie pliki z wygenerowanymi kluczami i wydanym certyfikatem – certyfikat, klucz publiczny i klucz prywatny zostaną zapisane w osobnych plikach. Do wyboru jest format DER lub PEM. Opis dedykowanych dla tego typu ustawień zawiera podrozdział Generowanie kluczy i wydanie certyfikatu w pliku PEM lub DER.

Twórz katalog dla zapisanych danych - zaznaczenie opcji powoduje utworzenie katalogu w którym będą zapisywane wszystkie wytworzone pliki: certyfikaty, pliki z kluczami oraz pliki dokumentacji i etykiet.

  • Nazwa podkatalogu - pole umożliwia zdefiniowanie nazewnictwa podkatalogów w których będą zapisywane wygenerowane pliki.

Wydrukuj automatycznie dokumentację stowarzyszoną – zostanie wydrukowana dokumentacja protokołów przekazania wg wybranego szablonu

  • Szablon - pole wyboru umożliwiające wskazanie zdefiniowanego wcześniej szablonu dokumentacji stowarzyszonej.
  • Ilość kopii - ustawienie pozwala zdefiniować liczbę drukowanych kopii dokumentacji stowarzyszonej.
  • Zachowaj oryginał - zaznaczenie opcji powoduje zapisanie na dysku oryginalnego pliku, który został wygenerowany na podstawie wybranego szablonu.

Wydrukuj etykietę identyfikacyjną dla tokenu – zostanie wydrukowana etykieta informacyjna dla subskrybenta naklejana na tokenie

  • Szablon - pole wyboru umożliwiające wskazanie zdefiniowanego wcześniej szablonu etykiety informacyjnej.
  • Ilość kopii - ustawienie pozwala zdefiniować liczbę drukowanych kopii dla każdej etykiety informacyjnej.
  • Zachowaj oryginał - zaznaczenie opcji powoduje zapisanie na dysku oryginalnego pliku, który został wygenerowany na podstawie wybranego szablonu.

Generowanie kluczy i wydanie certyfikatu w pliku PKCS#12

Po wybraniu opcji Zapisz wszystko w jednym pliku PKCS#12, dostępne są następujące opcje do wyboru:

Sposób zabezpieczenia pliku – plik p12 zawierający klucz prywatny oraz certyfikat może być:

  • niezabezpieczony hasłem (niezalecane)
  • zabezpieczony hasłem wprowadzanym przez użytkownika (operatora)
  • zabezpieczony hasłem wygenerowanym automatycznie przez system

Parametry generowania haseł automatycznych - obszar umożliwia określenie parametrów dla haseł generowanych automatycznie.

  • Typ - pole umożliwia wybór zakresu znaków wykorzystywanych podczas generowania hasła:
    • ASCII Numeric - tylko cyfry.
    • ASCII Alpha - tylko litery.
    • ASCII AlphaNum - cyfry i liczby.
  • Ilość znaków - parametr definiuje liczbę znaków w haśle.

Szablon koperty z hasłem - pole wyboru umożliwiające wskazanie zdefiniowanego wcześniej szablonu koperty z hasłem.

Dołącz kompletny łańcuch certyfikatów - zaznaczenie opcji powoduje dołączenie do pliku pełnej ścieżki certyfikacji (wszystkich certyfikatów urzędów).

Nazwa pliku – określenie nazwy pliku za pomocą znaczników inteligentnych (proponowane rozszerzenie .p12 rozpoznawane w systemie Microsoft Windows)

Przyjazna nazwa PKCS#12 – informacja która będzie zapisana w kontenerze

Rysunek: Okno generowania kluczy i certyfikatu w pliku PKCS#12.

 

Po kliknięciu przycisku Dalej pojawia się okno tworzenia wniosku o wydanie certyfikatu.

Generowanie kluczy i wydanie certyfikatu w pliku DER lub PEM 

Po wybraniu opcji Zapisz oddzielnie pliki z wygenerowanymi kluczami i wydanym certyfikatem, dostępne są następujące opcje do wyboru:

Plik z kluczem prywatnym - obszar umożliwiający określenie parametrów dla generowanych kluczy prywatnych:

  • Format pliku - pole umożliwia wybór formatu klucza prywatnego: DER lub PEM.
  • Nazwa pliku - określenie nazwy pliku za pomocą znaczników inteligentnych.

Plik z kluczem publicznym i certyfikatem - obszar umożliwiający określenie parametrów dla generowanych kluczy publicznych i pliku certyfikatu:

  • Format pliku z certyfikatem - pole umożliwia wybór formatu zapisu certyfikatu: DER lub PEM.
  • Nazwa pliku z certyfikatem - określenie nazwy pliku za pomocą znaczników inteligentnych (proponowane rozszerzenie .crt rozpoznawane w systemie Microsoft Windows).
  • Dołącz plik z kluczem publicznym - zaznaczenie opcji umożliwia zapisanie do oddzielnego pliku wygenerowanego klucza publicznego.
  • Format pliku z kluczem pub. - pole umożliwia wybór formatu zapisu klucza publicznego: DER lub PEM.
  • Nazwa pliku z kluczem pub. - określenie nazwy pliku za pomocą znaczników inteligentnych.
  • Załącz łańcuch zaufanych certyfikatów w formacie - zaznaczenie opcji powoduje dołączenie do pliku pełnej ścieżki certyfikacji (wszystkich certyfikatów urzędów). Do wyboru jest format: PEM lub DER.

Rysunek: Okno generowania kluczy i certyfikatu w pliku PEM lub DER.


Po kliknięciu przycisku Dalej pojawia się okno tworzenia wniosku o wydanie certyfikatu.

Tworzenie wniosku o wydanie certyfikatu

W oknie tworzenia wniosku o wydanie certyfikatu, należy uzupełnić pola identyfikujące subskrybenta, które zostaną zapisane do certyfikatu (pole Subject).

Parametry:

Termin ważności klucza prywatnego - określenie zakresu dat ważności klucza prywatnego. Data Od domyślnie jest wypełniana bieżącą datą, a data Do, datą wyliczoną na podstawie zapisów polityki wydawania certyfikatów (ustawienia opcji Maksymalny termin ważności wydanych certyfikatów).

Termin ważności certyfikatu - określenie zakresu dat ważności certyfikatu. Data Od domyślnie jest wypełniana bieżącą datą, a data Do, datą wyliczoną na podstawie zapisów polityki wydawania certyfikatów (ustawienia opcji Termin ważności użycia kluczy prywatnych).

Subskrybent wyraża zgodę na publikację certyfikatu w repozytorium - zaznaczenie opcji ma skutek w przypadku wybrania w polityce wydawania certyfikatów ustawienia Publikuj certyfikaty automatycznie o ile subskrybent wyraził na to zgodę oraz na wniosek operatora w opcji Publikacja certyfikatów.

Rysunek: Okno definicji pól i ram czasowych klucza prywatnego oraz certyfikatu.

 

Pola zostaną uzupełnione danymi pobranymi z konta subskrybenta na podstawie zdefiniowanych wcześniej reguł automatycznego wypełniania pól certyfikatu. Terminy ważności klucza i certyfikatu domyślnie wypełniane są zgodnie z ustawieniami zdefiniowanymi w polityce wydawania certyfikatów. Operator wystawiający certyfikat ma możliwość zmiany wartości domyślnych, wpisując wartości bezpośrednio w odpowiednich polach lub zdefiniować regułę wypełnienia terminów ważności, pola poprzez kliknięcie przycisku Konfiguruj regułę wypełniania terminów ważności, a następnie uzupełnić pola poprzez kliknięcie przycisku Uzupełnij pola zgodnie z regułą.

Okres ważności certyfikatu i klucza prywatnego proponowany przez aplikację - obszar umożliwiający wybranie okresu ważności:

  • Na pełny okres przewidziany w polityce wydawania certyfikatów - opcja domyślnie zaznaczona. Pola ważności wypełniane są zgodnie z ustawieniami zdefiniowanymi w polityce wydawania certyfikatów.
  • Na zadany okres (względnie) - zaznaczenie opcji umożliwia zdefiniowanie przesunięcia czasowego od jakiego klucze oraz certyfikat uzyska ważność. Dodatkowo istnieje możliwość dopełnienia czasu w proponowanym okresie do pełnych dni, np.: od 2016-12-17 00:00:00 do 2020-12-16 23:59:59.
  • Na zadany okres (bezwzględnie) - zaznaczenie opcji umożliwia "na sztywno" ustalenie ważności klucza i certyfikatu.
  • Zablokuj możliwość modyfikacji zakresów czasu w interfejsie dla użytkownika - zaznaczenie opcji uniemożliwia zapamiętanie zdefiniowanych ustawień i zablokowanie ich dla wszystkich certyfikatów wydawanych z danej polityki wydawania certyfikatów.

Rysunek: Okno konfiguracji reguły wypełniania terminów ważności.


Reguła wypełniania terminów ważności jest pamiętana przez system przy obsłudze kolejnych wniosków. Po uzupełnieniu czasów ważności klucza prywatnego i certyfikatów należy zaakceptować wniosek do realizacji przy pomocy przycisku Akceptuj wypełniony wniosek.

System wyświetli okno informacyjne o stanie realizacji wniosku. Jeśli operacja zakończy się sukcesem uaktywniony zostanie przycisk umożliwiający zapisanie danych na dysku. Należy wprowadzić informację o katalogu do którego mają zostać zapisane dane i nacisnąć przycisk Zapisz dane i drukuj dokumentację. Zapisanie danych zostanie potwierdzone zapisami w logu:

Rysunek: Okno informacyjne przetwarzania wniosku

Uwaga

W przypadku wystąpienia błędu, należy w pierwszej kolejności przejrzeć:

1. Komunikaty i informacje związane z realizacją wniosków CA/RA.

2. Logi modułu CAO-GATEWAY na serwerze (domyślnie jest to katalog: /var/opt/mca/logs/cao-gateway.log). Więcej informacji o plikach logów można znaleźć w części QR-CERT Serwer - Administracja.

 

Poniżej przykładowy raport z przeprowadzonej personalizacji, który można uzyskać wciskając przycisk Kopiuj raport (do schowka) lub Zapisz raport (do pliku):

OS: Microsoft Windows 8.1 (Wersja 9600)
Rodzaj operacji: lokalna personalizacja tokenu
Data: 2017.01.05 Czas:11:54:22
VOperator: Operator1 [113]
VSpace: QR-CERT VSPACE [100]
Profil personalizacji tokenu: (ID:104) ProfilPracownik
Model tokenu: [Atena-bezGrafiki] [asepkcs.dll]
Kody pobierane z modelu tokenu
Subskrybent: ID:134 profil:Pracownik NULL
Węzeł nadrzędny: ID:103 Dział Marketingu
Token: 104
Token CHIP: 100 [Serial=0D50000719338796], wcześniej zarejestrowany w systemie
Ręczne podawanie tokenów

11:54:22 Początek procesu personalizacji tokenu
11:54:22 Zamiana statusu tokenu na: EDYCJA
                Status został zmieniony
11:54:22 Inicjowanie tokenu
11:54:24 Zmiana statusu CHIP na: ZAINICJOWANY DO USTAWIEŃ FABRYCZNYCH
                Status został zmieniony
11:54:24 Zmiana statusu CHIP na: EDYCJA
                Status został zmieniony
11:54:24 Usuwanie obiektów tokenu
                Wszystkie obiekty z tokenu usunięto
11:54:27 Element tokenu(1) Uchwyt profilu(H1) Polityka wydawania certyfikatów [AuthPersonSubCA_v2_Pracownik]
11:54:27 Uwierzytelnienie do slotu (Slot 0)
11:54:27 Generacja pary kluczy (H1 -> Slot 0)
                [Identyfikator : 134]
                [Etykieta : Anna Nowacka]
                Wygeneruj parę kluczy z użyciem mechanizmów tokenu (bez możliwości archiwizacji)
11:54:27 Trwa generacja pary kluczy RSA o długości = 2048, digitalSignature,keyAgreement
11:54:54 Wygenerowano klucze RSA
11:54:54 Tworzenie wniosku o certyfikat
                [Cert: 2017.01.05 00:00:00 ... 2022.01.05 23:59:59]
                [Key: 2017.01.05 00:00:00 ... 2022.01.05 23:59:59]
                Wniosek PKCS#10 podpisany kluczem prywatnym
11:54:57 Wysłanie wniosku do serwera
                Wniosek został przyjęty
11:54:57 Weryfikacja odpowiedzi serwera
                Wydano certyfikat o ID = 145 do wniosku ID = 164
11:54:57 Osadzenie certyfikatu na tokenie: H1 -> Slot 0 
11:54:58 Certyfikat został poprawnie osadzony na tokenie
11:54:58 Nadanie etykiety kluczowi prywatnemu Anna Nowacka
11:54:58 Etykieta dla klucza prywatnego nadana
11:54:58 Nadanie etykiety certyfikatowi Anna Nowacka
11:54:59 Etykieta dla certyfikatu nadana
11:54:59 Zapisanie danych o edycji tokenu do bazy
                Dane o edycji tokenu zostały zapisane do bazy danych [ID=103]
11:54:59 Zmiana statusu CHIP na: SPERSONALIZOWANY
                Status został zmieniony

Personalizacja elektroniczna CHIP zakończona pomyślnie


Wydruk dokumentacji

11:54:59 Generacja szablonu koperty kodów zabezpieczających
11:54:59 Wydruk koperty kodów zabezpieczających według szablonu polityki [104]
11:54:59 Zapis dokumentacji do bazy danych
11:54:59 Koperta z kodami o ID = 104 została zapisana do bazy danych.
11:54:59 Zapisanie dokumentacji do pliku C:\Temp\$(PinID).txt
11:54:59 Wydruk dokumentacji 
11:55:00 Zwiększono licznik wydruku dokumentu [ID=104]
11:55:00 Generacja e-mail koperty kodów zabezpieczających
11:55:00 Wysłanie e-mail z danymi
11:55:00 E-mail o ID = 101 został zarejestrowany w bazie danych.
11:55:00 Generacja szablonu etykiety identyfikacyjnej
11:55:00 Wydruk etykiety identyfikacyjnej według szablonu [104]
11:55:00 Zapis dokumentacji do bazy danych
11:55:00 Etykieta identyfikacyjna o ID = 105 została zapisana do bazy danych.
11:55:00 Zapisanie dokumentacji do pliku C:\Temp\$(LabelID).rtf
11:55:00 Wydruk dokumentacji 
11:55:00 Zwiększono licznik wydruku dokumentu [ID=105]
11:55:00 Generacja szablonu dokumentacji stowarzyszonej
11:55:00 Wydruk dokumentacji stowarzyszonej według szablonu polityki [104]
11:55:00 Zapis dokumentacji do bazy danych
11:55:00 Dokumentacja stowarzyszona o ID = 106 została zapisana do bazy danych.
11:55:00 Zapisanie dokumentacji do pliku C:\Temp\$(DocID)_20170105_115500_1.rtf
11:55:00 Wydruk dokumentacji 
11:55:00 Zwiększono licznik wydruku dokumentu [ID=106]
11:55:00 Zamiana statusu tokenu na: SPERSONALIZOWANY
                Status został zmieniony
11:55:00 Operacja zakończona sukcesem

Upłynęło: 00:00:38

Personalizacja tokenu

Aby wygenerować wniosek o wydanie tokenu z certyfikatami, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybent w oknie zawartości i wybrać z menu podręcznego opcję Personalizuj token. Operacja personalizacji tokenu może również zostać wywołana z przycisku Rejestracja wniosku, po kliknięciu przycisku Personalizuje token.

W wyświetlonym oknie należy określić m.in. profil według którego zostanie wygenerowany token, jego model oraz sposób podawania tokenów.

Rysunek: Okno definicji sposobu personalizacji tokenu.

 

Parametry:

Sposób podawania tokenów - wybór zdefiniowanej wcześniej Manualnej (ręcznej) lub Automatycznej konfiguracji, która zastanie zastosowana podczas personalizacji tokenu

Przesunięcie okresu ważności klucza/certyfikatu/karty - opcja pozwala ustawić przesunięcie czasowe (liczone od bieżącej daty i czasu) od kiedy klucze/certyfikat/karta uzyskuje ważność.

Uwaga

Opcje: Usuń wszystkie obiekty z karty przed personalizacją oraz Inicjuj używane tokeny widoczne są tylko w przypadku zaznaczenia ustawienia Pokaż zaawansowane opcje personalizacji tokenu, które należy zaznaczyć w opcjach aplikacji na zakładce Personalizacja.

Usuń wszystkie obiekty z karty przed personalizacją - zaznaczenie opcji powoduje wyczyszczenie karty ze wszystkich znajdujących się na niej obiektów (w tym również klucze i certyfikaty).

Inicjuj używane tokeny - zaznaczenie opcji resetuje domyślny kod PIN użytkownika oraz kod SO-PIN dla tokenu, zgodnie z ustawieniami zdefiniowanymi w modelu tokenu.

Po kliknięciu przycisku Dalej pojawia się okno tworzenia wniosku o wydanie certyfikatu.

Personalizacja dodatkowych obiektów na tokenie

Aby wygenerować dodatkowe klucze i certyfikat (np. służący do szyfrowania) na tokenie, który został już spersonalizowany (np. zawiera ważny certyfikat służący do weryfikacji podpisu), należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybent w oknie zawartości i wybrać z menu podręcznego opcję Personalizuj token.

Zostanie wyświetlone okno opisane w rozdziale Personalizacja tokenu.

Wniosek o centralne wydanie tokenu

Aby zarejestrować wniosek o centralne wydanie tokenu, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis subskrybenta w oknie zawartości i wybrać z menu podręcznego opcję Wniosek o centralne wydanie tokenu. W wyświetlonym formularzu dane powinny zostać automatycznie wypełnione.

Wnioskowanie o centralne wydanie tokenu ma zastosowanie m.in. przy rozproszonej strukturze organizacyjnej, gdzie każdy z oddziałów odpowiedzialny jest za zakładanie kont subskrybentów, a tokeny (karty) personalizowane są centralnie, na przykład w siedzibie głównej organizacji.

Profil personalizacji tokenu - pozwala wybrać profil tokenu, który zostanie wykorzystany podczas personalizacji karty dla subskrybenta.

Zarejestruj wniosek - wciśnięcie przycisku powoduje wysłanie wniosku do realizacji. Wnioski oczekujące na realizację widoczne są w obszarze Wnioski o wydanie tokenu.

Rysunek: Okno definicji sposobu personalizacji tokenu.

 

Aplikacja wyświetli okno z informacją o zarejestrowaniu wniosku lub wyświetli komunikat błędu.

Uzyskiwanie informacji o historii zmian statusów subskrybenta

Aby uzyskać informację o historii zmian statusu subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis klienta w oknie zawartości i wybrać z menu podręcznego opcję Historia zmian statusu.

Aplikacja wyświetli okno informacyjne z historią zmian statusu danego konta.

Uzyskiwanie informacji o historii zmian danych subskrybenta

Aby uzyskać informację o historii zmian danych subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis klienta w oknie zawartości i wybrać z menu podręcznego opcję Historia zmian danych klienta.

Aplikacja wyświetli okno informacyjne z historią zmian danych danego konta.

Eksportowanie widoku wyszukiwania

Aby wyeksportować widok (rekordy) aktualnie przeglądanej strony, należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis klienta w oknie zawartości i wybrać z menu podręcznego opcję Eksportuj widok wyszukiwania.

Aplikacja wyświetli okno dialogowe z prośba o wskazanie folderu zapisu pliku z wyeksportowanymi rekordami. Zawartość pliku tekstowego odpowiada kolumnom z widoku. Każda kolumna danych w pliku oddzielona jest znakiem tabulacji (TAB).

Eksportowanie wyniku wyszukiwania

Aby wyeksportować wszystkie znalezione dane (ze wszystkich stron), należy z zakładki Eksploatacja kliknąć przycisk Subskrybenci umieszczony w grupie Obsługa subskrybenta, a następnie kliknąć prawym klawiszem myszy wpis klienta w oknie zawartości i wybrać z menu podręcznego opcję Eksportuj wynik wyszukiwania.

Aplikacja wyświetli okno dialogowe z prośba o wskazanie folderu zapisu pliku z wyeksportowanymi rekordami. Zawartość pliku tekstowego odpowiada kolumnom z widoku. Każda kolumna danych w pliku oddzielona jest znakiem tabulacji (TAB).

Na tej stronie

Szukaj w dokumentacji

  • No labels