Page tree
Skip to end of metadata
Go to start of metadata

Zgodnie ze zdefiniowanymi uprawnieniami, osoba logująca się w roli Administrator Inicjujący ma możliwość założenie konta Administratora, które jest używane do dalszej konfiguracji systemu. Okno główne aplikacji operatorskiej dla roli Administratora Inicjującego umożliwia wyłącznie zarządzanie kontami Administratorów.

Informacja

Przed przystąpieniem do  logowania na konto Administratora Inicjującego, należy odpowiednio skonfigurować opcje aplikacji QR-CERT Operator. Do zalogowania się w roli InitAdmina, można wykorzystać plik PKCS#12 (InitAdmin.pfx) udostępniany wraz z QR-CERT Appliance. Domyślne hasło do pliku to: 1111.

Tworzenie nowego konta dla roli Administrator

W celu utworzenia nowego konta dla roli Administrator, należy z zakładki Administracja wybrać przycisk Konta umieszczony w grupie Administracja, a następnie kliknąć prawym klawiszem myszy w oknie zawartości i wybrać Nowe konto… 

Uruchomiony formularz umożliwia utworzenie konta w trybie podstawowym. Tryb podstawowy charakteryzuje się tym, że czynności związane z utworzeniem konta w bazie danych, utworzenie konta dla urządzenia (Wirtualnego terminala CA), uaktywnienie konta oraz personalizacja tokenu realizowana jest automatycznie.

Każde tworzone konto administratora posiada dwie pary kluczy i certyfikatów:

  • Użytkownika (Administratora)
  • Urządzenia (Wirtualnego terminala CA)

Certyfikat użytkownika służy do uwierzytelnienia osoby, natomiast certyfikat wydany dla urządzenia pozwala uwierzytelnić urządzenie (Wirtualny terminal CA), którym posługuje się użytkownik.

Tryb podstawowy

Tworzenie konta w trybie podstawowym jest zalecane w przypadku, gdy nie ma konieczności rozdzielenia sekretu użytkownika (Administrator) od sekretu urządzenia (Wirtualnego terminala CA). W tym trybie klucze i certyfikaty użytkownika oraz urządzenia przechowywane są na tej samej karcie (tokenie) lub w tym samym pliku PKCS#12.

Parametry:

Typ – typ tworzonego konta (Administrator).

Przestrzeń – System (nazwa wypełniana automatycznie dla tego typu konta,  bez możliwości zmiany).

Nazwa – nazwa konta wpisywana przez osobę wypełniającą formularz.

Identyfikator – unikalny identyfikator konta w systemie QR‑CERT.

Numer karty – pozwala na wpisanie danych opisowych charakterystycznych dla karty.

Automatycznie dodaj uprawnienia konta do wskazanej grupy – umożliwia przydzielenie konta do grupy uprawnień.

Wydrukuj dokumentację – umożliwia wdrukowanie informacji o koncie według zdefiniowanego szablonu.

Wydrukuj etykietę identyfikacyjną – umożliwia wydrukowanie etykiety identyfikacyjnej wg zdefiniowanego wcześniej szablonu, której można użyć do oznakowania tokenu kryptograficznego (wymagana jest specjalna drukarka do etykiet).

Automatycznie utwórz konto Wirtualnego terminala CA – pozwala automatycznie utworzyć konto wirtualnego terminala używanego do identyfikacji stanowiska dostępowego (domyślnie zaznaczone).

Automatycznie uaktywnij utworzone konto(a) – umożliwia automatyczne aktywowanie tworzonych kont użytkownika i urządzenia (domyślnie zaznaczone).

Automatycznie personalizuj token – umożliwia personalizację tokenu kryptograficznego przy tworzeniu konta (domyślnie zaznaczone).

Generuj plik PKCS#12 - umożliwia wygenerowanie danych niezbędnych do uwierzytelnienia (klucze i certyfikaty) w pliku PKCS#12.

Tylko konto - zaznaczenie opcji powoduje tylko utworzenie kont w bazie danych.

Wyczyść zawartość tokenu przed personalizacją – umożliwia usunięcie danych z tokenu przed personalizacją (jeśli profil tokenu pozwala na taką operację).

Rozszerzone dane opisowe konta - pozwala na dodanie atrybutów konta podczas jego tworzenia.

Rysunek: Okno tworzenia konta Administratora w trybie podstawowym. 

 

Aby rozpocząć proces tworzenie konta należy kliknąć przycisk Wykonaj.

Automatycznie personalizuj token

Zostanie wyświetlone okno z prośbą o włożenie karty (tokenu) do slotu i wciśnięcie przycisku OK w celu rozpoczęcia personalizacji.

Rysunek: Komunikat z prośbą o potwierdzenie włożenia karty do slotu.

 

Następnie aplikacja poprosi o podanie kodu PIN do personalizowanej karty:

Rysunek Okno wpisania kodu PIN do personalizowanej karty.

 

Po poprawnym podaniu kodu PIN aplikacja generuje klucze RSA o długości 2048 bit na karcie, co może potrwać ok. 2 minut.

Następnie aplikacja prosi o podanie kodu PIN do karty Administratora Inicjującego w celu podpisania wniosku o wydanie certyfikatu dla Administratora.

Po zakończeniu operacji tworzenia konta, wyświetlany jest komunikat informacyjny:

Rysunek: Komunikat informujący o popranie zakończonej operacji personalizacji karty.

 

Po zakończeniu wykonywania operacji konto Administratora:

  • jest utworzone w bazie danych i ma status: Aktywne
  • ma wygenerowane i osadzone na karcie certyfikaty
  • jest gotowe do użycia z wykorzystaniem spersonalizowanej karty.

Generuj plik PKCS#12

Po wciśnięciu przycisku Wykonaj, aplikacja wyświetli okno dialogowe umożliwiające podanie nazwy i lokalizacji zapisu wygenerowanego pliku PKCS#12.

Po zatwierdzeniu operacji przyciskiem Zapisz, aplikacja wyświetli okno umożliwiające ustawienie hasła do pliku PKCS#12.

Rysunek: Okno umożliwiające ustawienie hasła do pliku PKCS#12.

 

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu. Po pomyślnym zakończeniu generowania danych uwierzytelniających w pliku PKCS#12, konto jest gotowe do użycia.

Rysunek: Potwierdzenie poprawnego wykonania operacji generowania kluczy i certyfikatu.

Modyfikacja atrybutów konta

W celu modyfikacji atrybutów konta należy kliknąć prawym klawiszem myszy w oknie zawartości i wybrać Modyfikuj konto… Poszczególne atrybuty i ich wartości dodajemy do listy po kliknięciu przycisku Dodaj. Aby usunąć atrybut wcześniej dodany należy go zaznaczyć klikając lewym klawiszem myszy, a następnie wcisnąć przycisk Usuń.

Rysunek Modyfikacja atrybutów konta

Personalizacja karty (tokenu)

Personalizacji tokenu kryptograficznego (najczęściej występującego pod postacią karty kryptograficznej) można dokonać zaznaczenie wiersza (konta użytkownika lub terminala) w oknie zawartości i wybranie z menu podręcznego opcji Personalizuj kartę....

Uwaga

Konfiguracja czytnika w którym przeprowadzana jest personalizacja kart dla kont użytkowników systemowych (Administrator, Audytor, Administrator VSPACE, Operator VSPACE, Audytor VSPACE, RA Operator VSPACE) została opisana w rozdziale Zakładka Karta.

Aplikacja wyświetli okno informujące o podaniu numeru wizualnego tokenu (karty), która będzie personalizowana.

Opcja:

Usuń poprzednią zawartość tokenu - umożliwia usunięcie danych z tokenu przed personalizacją (jeśli profil tokenu pozwala na taką operację).

Ostrzeżenie

Opcji nie należy zaznaczać, jeśli wykonywana jest druga personalizacja karty związana z generowaniem kluczy dla Wirtualnego terminala CA, ponieważ usunięte zostaną klucze wygenerowane wcześniej, podczas personalizacji karty dla konta Administratora.

Rysunek: Okno z podaniem numeru wizualnego karty

 

Następnie aplikacja wyświetla komunikat z prośbą o włożenie karty do czytnika.

Rysunek: Komunikat informujący o konieczności włożenia karty do czytnika.

 

Po włożeniu karty, w celu kontynuacji, należy kliknąć przycisk OK.

Rysunek: Okno monitujące o podanie kodu PIN do tokenu


W wyświetlonym oknie monitu należy podać kod PIN przypisany do tokenu. Operację należy zatwierdzić poprzez kliknięcie przycisku OK. Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Rysunek: Komunikat informujący o poprawnym osadzeniu certyfikatu na tokenie.

 

Zakończenie operacji personalizacji zostanie potwierdzone komunikatem:

Rysunek: Potwierdzenie poprawności personalizacji tokenu

 

Uwaga

Po wykonaniu personalizacji katy dla konta użytkownika (Administratora) niezbędne jest wykonanie tej samej operacji dla konta terminala (Wirtualnego terminala CA)

Tworzenie certyfikatu konta na podstawie wniosku PKCS#10

Utworzenie certyfikatu konta na podstawie wniosku PKCS#10 możemy dokonać poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Utwórz certyfikat na podstawie wniosku PKCS#10.

Następnie należy wpisać ścieżkę do pliku p10 lub kliknąć ikonę i w wyświetlonym oknie dialogowym odszukać plik p10 z wnioskiem.

Osadzanie certyfikatu konta na karcie

Osadzenie istniejącego certyfikatu konta na karcie kryptograficznej dokonujemy poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Osadź certyfikat na tokenie.

Aplikacja wyświetli okno informujące do którego czytnika należy włożyć kartę do personalizacji.

Rysunek: Okno monitujące o włożenie karty do czytnika.

 

Po włożeniu karty, w celu kontynuacji, należy kliknąć przycisk OK.

W wyświetlonym oknie monitu należy podać kod PIN dostępu do karty.

Rysunek: Okno monitujące o podanie kodu PIN do tokenu

 

Operację należy zatwierdzić poprzez kliknięcie przycisku OK.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Eksport certyfikatu konta do pliku

Eksportu istniejącego certyfikatu konta do pliku dokonujemy poprzez kliknięcie prawym klawiszem myszy wpisu konta w oknie zawartości i wybranie z menu podręcznego opcji Eksportuj certyfikat do pliku.

Aplikacja wyświetli okno dialogowe wyboru miejsca zapisu i nazwy pliku.

Operację należy zatwierdzić poprzez kliknięcie przycisku Zapisz. Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Wyświetlenie certyfikatu konta

Aby uzyskać informację o istniejącym certyfikacie konta należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Pokaż certyfikat.

Aplikacja wyświetli aktualny certyfikat dla danego konta.

Generowanie klucza i certyfikatu w pliku PKCS#12

W celu korzystania z systemu QR-CERT poprzez uwierzytelnienie się do aplikacji QR-CERT Operator z wykorzystaniem pliku PKCS#12, należy wygenerować klucz i certyfikat dla odpowiedniego konta użytkownika systemowego i zapisać je w pliku zgodnym z formatem PKCS#12.

Aby wygenerować klucz i certyfikat dla konta użytkownika systemowego w postaci pliku w formacie PKCS#12 należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Generuj klucz i certyfikat w pliku PKCS#12. Zostanie wyświetlony komunikat z prośbą o potwierdzenie generowania kluczy i certyfikatów dla wybranego konta w pliku PKCS#12.

Aplikacja wyświetli komunikat informujący o generowaniu certyfikatu i klucza w pliku PKCS#12 (P12) z prośbą o potwierdzenie kontynuowania operacji. Aby kontynuować należy kliknąć Tak. W celu przerwania wykonywania operacji należy kliknąć przycisk Nie.

Rysunek: Komunikat z prośbą o potwierdzenie wykonania operacji

 

Po potwierdzeniu wykonania operacji, aplikacja wyświetli okno dialogowe umożliwiające wskazanie nazwy i lokalizacji pliku PKCS#12. Operację należy zatwierdzić wciskając przycisk Zapisz.

Następnie aplikacja wyświetli okno umożliwiające ustawienie hasła do pliku PKCS#12.

Rysunek: Okno umożliwiające ustawienie hasła do pliku PKCS#12.

 

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Rysunek: Potwierdzenie poprawnego wykonania operacji generowania kluczy i certyfikatu.

 

Uwaga

Operację generowania kluczy i certyfikatu należy powtórzyć dla skojarzonego konta Wirtualnego terminala CA. Do zapisu wygenerowanego klucza i certyfikatu dla konta Wirtualny terminal CA, należy wskazać ten sam plik PKCS#12, który zawiera już zapisane klucze i certyfikat dla użytkownika systemowego.

Aktywacja konta

Aby zmienić status konta na aktywne należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Aktywuj konto(a).

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Zablokowanie konta

Aby zmienić status konta na nieaktywne należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Zablokuj konto(a).

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Nieodwracalne zablokowanie konta

Aby zmienić status konta na trwale zablokowane należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Trwale zablokuj konto(a).

Aplikacja wyświetli okno z prośbą o wpisanie kodu potwierdzenia operacji.

Jeśli został wprowadzony poprawny kod, wtedy aplikacja potwierdzi poprawność wykonania operacji komunikatem lub wyświetli kod błędu.

Uwaga

Operacja trwałej blokady konta jest nieodwracalna. Nie ma możliwości ponownego użycia danego konta.

Odnowienie certyfikatu dla konta

Aby zmienić odnowić certyfikat dla konta, należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Odnów certyfikat dla konta.

Wyświetlenie historii zmiany statusów konta

Aby uzyskać informację o historii zmian statusu konta należy kliknąć prawym klawiszem myszy wpis konta w oknie zawartości i wybrać z menu podręcznego opcję Historia zmian statusu....

Aplikacja wyświetli okno informacyjne z historią zmian statusu danego konta.

Rysunek: Okno historii zmian statusu konta

Na tej stronie

Szukaj w dokumentacji

  • No labels