QR-CERT
Page tree
Skip to end of metadata
Go to start of metadata

Tworzenie nowego profilu

Po wybraniu opcji tworzenia nowego profilu personalizacji tokenów aplikacja wyświetla okno z parametrami do uzupełnienia.
Okno składa się z 3 zakładek:

  • Parametry profilu nie podlegające modyfikacji po utworzeniu profilu - ustawień na tej zakładce nie można zmienić po utworzeniu profilu.
  • Parametry konfiguracyjne profilu edytowalne po utworzeniu profilu - ustawienia dot. wzorców dokumentów, szaty graficznej oraz pozostałych opcji.
  • Parametry konfiguracji wysyłania kodów pocztą - ustawienia umożliwiające przygotowanie szablonu wiadomości e-mail, która może zawierać kody PIN, SO PIN, kod uwierzytelniający użytkownika, kod unieważnienia kary lub kod unieważnienia certyfikatu

Konfiguracja parametrów nieedytowalnych profilu

W celu utworzenia nowego profilu tokenu, należy kliknąć prawym klawiszem myszy w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Nowy profil personalizacji tokenów...

Uwaga

Pierwsza zakładka zawiera opcje, których po zapisaniu profilu nie można edytować.

Rysunek: Okno konfiguracji parametrów profilu tokenu

Parametry:

Profil subskrybenta -  profil obiektu struktury utworzony dla subskrybenta, który będzie posiadaczem certyfikatu.

Nazwa profilu - nazwa identyfikująca profil tokenu w systemie QR-CERT.

Opis profilu - dodatkowy opis profilu tokenu.

Wzorzec identyfikatora tokenu - reguła zbudowana w oparciu o inteligentne znaczniki pozwalająca jednoznacznie zidentyfikować token.

Okres ważności tokenu - nieprzekraczalny okres ważności wydawanych tokenów. Pole ma znaczenie jeśli okres ważności tokenu będzie np. drukowany na karcie.

Aby określić sposób numerowania wydawanych tokenów, należy w sekcji Autonumeratory, kliknąć przycisk Dodaj. Aplikacja wyświetli okno z parametrami do uzupełnienia.

Parametry:

  • Nazwa – nazwa identyfikująca autonumerator
  • Tag – definicja tagu za pomocą którego będzie możliwe odwołanie do tego autonumeratora w innych opcjach konfiguracji

Rysunek: Okno wyboru autonumeratora

Wzorzec identyfikatora tokenu - jednoznaczny identyfikator powalający odróżniać wydane tokeny w systemie QR-CERT.

Ustaw atrybut certyfikatu domyślnego – w przypadku osadzenia kilku certyfikatów na tokenie kryptograficznym, można wybrać który certyfikat będzie raportowany jako domyślny.


Aby określić politykę wydawania certyfikatów, wg których mają zostać wygenerowane certyfikaty i osadzone na tokenie kryptograficznym należy kliknąć przycisk Dodaj w sekcji Polityki wydawania certyfikatów...  Aplikacja wyświetli okno z parametrami do uzupełnienia.

Rysunek: Okno konfiguracji parametrów osadzania obiektów na tokenie

Parametry:

  • Urząd CA – urząd CA, którego obiekty będą osadzana poprzez ten profil
  • Polityka wydawania certyfikatów – zdefiniowana wcześniej polityka wydawania certyfikatów.
  • Uchwyt – wirtualny slot w systemie QR-CERT
  • Okres ważności klucza – okres czasu, w którym można używać kluczy prywatnych skojarzonych z certyfikatem.
  • Okres ważności certyfikatu – nieprzekraczalny okres ważności wydawanych certyfikatów.

Dla ustawień: Okres ważności klucza oraz Okres ważności certyfikatu, wartości są automatycznie kopiowane z ustawień polityki wydawania certyfikatów.

Istniej możliwość ręcznego ustawienia wartości dla pól Okres ważności klucza oraz Okres ważności certyfikatu, jednak wprowadzone wartości nie mogą być większe niż te zdefiniowane w polityce wydawania certyfikatów

Sekcja Parametry interfejsu PKCS#11 - zaznaczenie opcji definiuje, że tworzony profil tokenu będzie wykorzystywał podczas personalizacji - do komunikacji z kartą - bibliotekę PKCS#11.

  • Wygeneruj parę kluczy z zastosowaniem mechanizmów tokenu – klucze będą generowane poprzez mechanizmy tokenu, klucz prywatny nie opuści przestrzeni prywatnej tokenu
  • Wygeneruj parę kluczy w HSM CAO i osadź klucz prywatny na tokenie – klucze będą generowane poprzez mechanizmy HSM tokenu operatora a następnie osadzane na tokenie
  • Wygeneruj parę kluczy w HSM CA i osadź klucz prywatny na tokenie – klucze będą generowane poprzez mechanizmy HSM urzędu a następnie osadzane na tokenie
  • Do identyfikacji klucza publicznego wymagaj podpisania wniosku do CA z użyciem komplementarnego klucza prywatnego (Proof of Possesion) – winosek o certyfikację klucza publicznego będzie podpisany wygenerowanym komplementarnym kluczem prywatnym (nie dotyczy opcji generowania klucza w HSM CA)
  • Nadaj obiektowi klucza prywatnego i certyfikatu następujący identyfikator – identyfikator powalający odróżnić pary kluczy osadzane na tokenie
  • Nadaj obiektowi klucza prywatnego i certyfikatu następującą etykietę – nazwa opisowa ułatwiająca użytkownikowi zidentyfikowanie pary kluczy osadzanych na tokenie
  • Użycie klucza - wartości odpowiadające użyciom klucza są automatycznie zaznaczane zgodnie ze zdefiniowaną wcześniej polityką wydawania certyfikatów. W opcjach Użycie klucza można dodatkowo zmodyfikować atrybuty użycia klucza prywatnego z karty. Zaznaczenie innych opcji powoduje, że podczas personalizacji tokeny do klucza prywatnego zostaną dodane atrybuty definiujące do jakich celów może on zostać użyty.

 

Sekcja Parametry interfejsu CSP - zaznaczenie opcji definiuje, że tworzony profil tokenu będzie wykorzystywał podczas personalizacji - do komunikacji z kartą - bibliotekę zgodną z CSP (Cryptografic Service Provider). 

Uwaga

Ze względu na charakterystykę implementacji i jego ograniczenia nie jest zalecane wybieranie interfejsu CSP do personalizacji automatycznej.

Nazwa kontenera zawierającego klucz i certyfikat - nazwa opisowa ułatwiająca użytkownikowi zidentyfikowanie pary kluczy osadzanych na tokenie

Typ kontenera – typ kontenera CSP (AT_KEYEXCHANGE, AT_SIGNATURE)


Aby określić jakie dodatkowe obiekty mają być osadzone na tokenie kryptograficznym należy kliknąć przycisku Dodaj w sekcji Dodatkowe obiekty… Aplikacja wyświetli okno z parametrami do uzupełnienia.

Rysunek: Okno konfiguracji parametrów osadzania dodatkowych obiektów na tokenie

Parametry:

  • Typ obiektu – typ obiektu do osadzenia (Certyfikat X.509; obiekt binarny)
  • Ścieżka do pliku zaweirającego obiekt - umożliwia wskazanie konkretnego folderu i pliku który ma być umieszczony na tokenie podczas personalizacji
  • Uchwyt – wirtualny slot w systemie QRCERT
  • Klasyfikacja obiektu (ACL) – przydział obiektu do przestrzeni „publicznej" umożliwiającej dostęp bez autoryzacji (bez podania kodu PIN) lub przestrzeni „prywatnej" wymagającej kodu PIN do uzyskania dostępu.
  • Nadaj obiektowi etykietę - nazwa wyświetlana pod jaką będzie widoczny obiekt na tokenie.

 

Przywiąż token do subskrybenta - zaznaczenie tej opcji powoduje, że token wykorzystany podczas personalizacji jednej osoby (np. Jan Kowalski), nie może zostać w późniejszym czasie wykorzystany do personalizacji innej osoby (np. Artur Nowak).

Konfiguracja edytowalnych parametrów profilu

Druga zakładka umożliwia zdefiniowanie ustawień dotyczących wzorców dokumentów, szaty graficznej oraz pozostałych opcji.

Rysunek: Okno tworzenia nowego profilu personalizacji tokenów, zakładka parametrów podlegających modyfikacji po utworzeniu profilu

Parametry:

Sekcja Wydruki:

Wydrukuj kopertę z kodami zabezpieczającymi (Pin Printer) – umożliwia wydrukowanie koperty z kodami zabezpieczającymi dostęp do tokenu według zdefiniowanego wcześniej wzorca na drukarce do pinów

Wydrukuj etykietę identyfikacyjną dla tokenu (Laber Printer) – umożliwia wydrukowanie etykiety według zdefiniowanego wcześniej wzorca na drukarce do etykiet

Wydrukuj dokumentację stowarzyszoną (Document Printer) – umożliwia wydrukowanie dodatkowych dokumentów według zdefiniowanego wcześniej wzorca na wybranej drukarce

Konfiguracja szablonów dla poszczególnych zastosowań jest realizowana na zakładce Wzorce w ustawieniach Opcje aplikacji.

 

Sekcja Szablon szaty graficznej karty:

Aby określić wygląd awersu i rewersu karty kryptograficznej należy kliknąć przycisku Dodaj w grupie Szablony szaty graficznej karty. Aplikacja wyświetli okno z parametrami do uzupełnienia.

Rysunek: Okno definicji szaty graficznej karty

Parametry:

  • Typ drukarki – typ drukarki dla której przygotowano profil
  • Awers karty (CHIP) – wygląd szaty graficznej awersu karty (plik w formacie XML)
  • Rewers karty – wygląd szaty graficznej rewersu karty (plik w formacie XML)

Do wytworzenia szablonów (AWERS oraz REWERS) szaty graficznej karty należy wykorzystać aplikację QR-CARD Layout Editor.

Karta pozwala na wielokrotną personalizację – umożliwia ponowne użycie tokenu

Personalizuj wyłącznie karty zarejestrowane w magazynie kart – pozwala na personalizację tylko kart, które zostały wcześniej zarejestrowane w magazynie

Zezwalaj na zdalne odblokowywanie karty przez użytkownika – umożliwia samodzielne odblokowywanie tokenu przez użytkownika przy użyciu dedykowanego portalu samoobsługowego

Zezwalaj na zdalne zablokowanie karty przez użytkownika – umożliwia samodzielne zablokowanie tokenu przez użytkownika przy użyciu dedykowanego portalu samoobsługowego

Zezwalaj na zdalne odnawianie certyfikatów przez użytkownika – umożliwia samodzielne odnawianie certyfikatów przez użytkownika przy użyciu dedykowanego portalu samoobsługowego

 

Sekcja Wnioski składane przez użytkownika końcowego w portalu samoobsługowego.

Profil dostępny w portalu - ustawienie określa czy profil personalizacji tokenu będzie dostępny z poziomu portalu samoobsługowego. W przypadku samoobsługowego wydania karty, subskrybent ma możliwość samodzielnego spersonalizowania karty. W przypadku centralnego wydania karty, subskrybent generuje tylko wniosek, a karta jest wydawana centralnie.

Uwaga

Aby możliwe było  prawidłowe wykonanie personalizacji tokenu z wykorzystaniem portalu samoobsługowego, to podczas definiowania polityki wydawania certyfikatów, nie należy ustawiać wartości większej niż 1 dla opcji Wniosek jest zatwierdzany przez ... operatora(ów).

Wymagaj akceptacji wniosku przez operatora - zaznaczenie opcji implikuje konieczność zaakceptowania wniosku przez Operatora VSPACE przed wykonaniem personalizacji karty.

Konfiguracja szablonu wiadomości e-mail

Trzecia zakładka umożliwia zdefiniowanie szablonu wiadomości poczty elektronicznej.

Rysunek: Okno tworzenia nowego profilu personalizacji tokenów, zakładka konfiguracji szablonu wiadomości e-mail.

 

Wysyłanie kodów karty za pomocą poczty elektronicznej - zaznaczenie opcji włącza i umożliwia skonfigurowanie szablonu wiadomości e-mail, która będzie wysyłana do subskrybentów po zakończeniu procesu personalizacji tokenu.

W każdym z poniżej wymienionych polu można używać tagów.

FROM - określenie nadawcy wiadomości.

TO - określenie adresata wiadomości.

CC - określenie adresatów do wiadomości których zostanie wysłana wiadomość.

BCC - określenie niewidocznych adresatów do wiadomości których zostanie wysłana wiadomość.

Tytuł - tytuł wiadomości poczty elektronicznej.

Treść - Treść szablonu wiadomości.

Zmiana wzorców dokumentów

W celu zmodyfikowania formularzy profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Zmiana wzorców dokumentów…  Zostanie wyświetlone okno informacyjne o konfiguracji wybranego obiektu profilu personalizacji tokenów.

Rysunek: Okno modyfikacji formularzy profilu personalizacji tokenów

Z listy dostępnych opcji należy zaznaczyć modyfikowany element formularzy i wybrać docelowy szablon. Konfiguracja szablonów dla poszczególnych zastosowań jest realizowana na zakładce Wzorce w ustawieniach Opcje aplikacji.

Zmiana szaty graficznej

W celu zmodyfikowania szaty graficznej profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Zmiana szaty graficznej… 

Wyświetlane jest okno z opcjami opisanymi w punkcie Szablon szaty graficznej karty. W oknie jest możliwość zmiany szablonu awersu bądź rewersu karty uprzednio zdefiniowanego z wykorzystaniem narzędzia QR-CERT Layout Editor  i zapisanego w formacie pliku XML.

Modyfikacja opcji

W modyfikacji opcji profilu personalizacji tokenu należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Modyfikacja opcji…

Wyświetlane jest okno z opcjami opisanymi w punktach: Konfiguracja edytowalnych parametrów profilu oraz Konfiguracja szablonu wiadomości e-mail.

Zmiana statusu profilu na aktywny

Aby można było użyć profilu do dalszych operacji należy dokonać jego aktywacji. W tym celu należy kliknąć prawym klawiszem w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Aktywuj profil.

Zmiana statusu profilu na nieaktywny

Aby zablokować profil należy kliknąć prawym klawiszem w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Zablokuj profil.

Uzyskiwanie informacji o konfiguracji profilu

W celu uzyskania informacji o konfiguracji profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Pokaż informacje o profilu… Zostanie wyświetlone okno informacyjne o konfiguracji wybranego obiektu profilu personalizacji tokenów.

Uzyskiwanie informacji o szacie graficznej tokenów

W celu uzyskania informacji o konfiguracji szat graficznych tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Pokaż szaty graficzne… Zostanie wyświetlone okno informacyjne o konfiguracji wybranego obiektu profilu personalizacji tokenów.

Rysunek: Okno informacji o szatach graficznych profilu personalizacji tokenów

Eksportowanie wzorców dokumentów

Aby dokonać eksportu formularzy profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Eksportuj formularze profilu…
Zostanie wyświetlone okno dialogowe umożliwiające wybranie katalogów i nazw plików w którym zostaną zapisane konfiguracje formularzy profilu.

Uzyskiwanie informacji o historii zmiany statusów profilu

W celu uzyskania informacji o zamianach statusu profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Historia zmian statusu… Zostanie wyświetlone okno informacyjne o historii zmian statusu wybranego obiektu profilu personalizacji tokenów.

Rysunek: Okno historii zmian statusu profilu personalizacji tokenów

Na tej stronie

Szukaj w dokumentacji

  • No labels