- Created by Malkom, last modified on Mar 10, 2017
Tworzenie nowego profilu
Po wybraniu opcji tworzenia nowego profilu personalizacji tokenów aplikacja wyświetla okno z parametrami do uzupełnienia.
Okno składa się z 3 zakładek:
- Parametry profilu nie podlegające modyfikacji po utworzeniu profilu - ustawień na tej zakładce nie można zmienić po utworzeniu profilu.
- Parametry konfiguracyjne profilu edytowalne po utworzeniu profilu - ustawienia dot. wzorców dokumentów, szaty graficznej oraz pozostałych opcji.
- Parametry konfiguracji wysyłania kodów pocztą - ustawienia umożliwiające przygotowanie szablonu wiadomości e-mail, która może zawierać kody PIN, SO PIN, kod uwierzytelniający użytkownika, kod unieważnienia kary lub kod unieważnienia certyfikatu
Konfiguracja parametrów nieedytowalnych profilu
W celu utworzenia nowego profilu tokenu, należy kliknąć prawym klawiszem myszy w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Nowy profil personalizacji tokenów...
Uwaga
Pierwsza zakładka zawiera opcje, których po zapisaniu profilu nie można edytować.
Rysunek: Okno konfiguracji parametrów profilu tokenu
Parametry:
Profil subskrybenta - profil obiektu struktury utworzony dla subskrybenta, który będzie posiadaczem certyfikatu.
Nazwa profilu - nazwa identyfikująca profil tokenu w systemie QR-CERT.
Opis profilu - dodatkowy opis profilu tokenu.
Wzorzec identyfikatora tokenu - reguła zbudowana w oparciu o inteligentne znaczniki pozwalająca jednoznacznie zidentyfikować token.
Okres ważności tokenu - nieprzekraczalny okres ważności wydawanych tokenów. Pole ma znaczenie jeśli okres ważności tokenu będzie np. drukowany na karcie.
Aby określić sposób numerowania wydawanych tokenów, należy w sekcji Autonumeratory, kliknąć przycisk Dodaj. Aplikacja wyświetli okno z parametrami do uzupełnienia.
Parametry:
- Nazwa – nazwa identyfikująca autonumerator
- Tag – definicja tagu za pomocą którego będzie możliwe odwołanie do tego autonumeratora w innych opcjach konfiguracji
Rysunek: Okno wyboru autonumeratora
Wzorzec identyfikatora tokenu - jednoznaczny identyfikator powalający odróżniać wydane tokeny w systemie QR-CERT.
Ustaw atrybut certyfikatu domyślnego – w przypadku osadzenia kilku certyfikatów na tokenie kryptograficznym, można wybrać który certyfikat będzie raportowany jako domyślny.
Aby określić politykę wydawania certyfikatów, wg których mają zostać wygenerowane certyfikaty i osadzone na tokenie kryptograficznym należy kliknąć przycisk Dodaj w sekcji Polityki wydawania certyfikatów... Aplikacja wyświetli okno z parametrami do uzupełnienia.
Rysunek: Okno konfiguracji parametrów osadzania obiektów na tokenie
Parametry:
- Urząd CA – urząd CA, którego obiekty będą osadzana poprzez ten profil
- Polityka wydawania certyfikatów – zdefiniowana wcześniej polityka wydawania certyfikatów.
- Uchwyt – wirtualny slot w systemie QR-CERT
- Okres ważności klucza – okres czasu, w którym można używać kluczy prywatnych skojarzonych z certyfikatem.
- Okres ważności certyfikatu – nieprzekraczalny okres ważności wydawanych certyfikatów.
Dla ustawień: Okres ważności klucza oraz Okres ważności certyfikatu, wartości są automatycznie kopiowane z ustawień polityki wydawania certyfikatów.
Istniej możliwość ręcznego ustawienia wartości dla pól Okres ważności klucza oraz Okres ważności certyfikatu, jednak wprowadzone wartości nie mogą być większe niż te zdefiniowane w polityce wydawania certyfikatów
Sekcja Parametry interfejsu PKCS#11 - zaznaczenie opcji definiuje, że tworzony profil tokenu będzie wykorzystywał podczas personalizacji - do komunikacji z kartą - bibliotekę PKCS#11.
- Wygeneruj parę kluczy z zastosowaniem mechanizmów tokenu – klucze będą generowane poprzez mechanizmy tokenu, klucz prywatny nie opuści przestrzeni prywatnej tokenu
- Wygeneruj parę kluczy w HSM CAO i osadź klucz prywatny na tokenie – klucze będą generowane poprzez mechanizmy HSM tokenu operatora a następnie osadzane na tokenie
- Wygeneruj parę kluczy w HSM CA i osadź klucz prywatny na tokenie – klucze będą generowane poprzez mechanizmy HSM urzędu a następnie osadzane na tokenie
- Do identyfikacji klucza publicznego wymagaj podpisania wniosku do CA z użyciem komplementarnego klucza prywatnego (Proof of Possesion) – winosek o certyfikację klucza publicznego będzie podpisany wygenerowanym komplementarnym kluczem prywatnym (nie dotyczy opcji generowania klucza w HSM CA)
- Nadaj obiektowi klucza prywatnego i certyfikatu następujący identyfikator – identyfikator powalający odróżnić pary kluczy osadzane na tokenie
- Nadaj obiektowi klucza prywatnego i certyfikatu następującą etykietę – nazwa opisowa ułatwiająca użytkownikowi zidentyfikowanie pary kluczy osadzanych na tokenie
- Użycie klucza - wartości odpowiadające użyciom klucza są automatycznie zaznaczane zgodnie ze zdefiniowaną wcześniej polityką wydawania certyfikatów. W opcjach Użycie klucza można dodatkowo zmodyfikować atrybuty użycia klucza prywatnego z karty. Zaznaczenie innych opcji powoduje, że podczas personalizacji tokeny do klucza prywatnego zostaną dodane atrybuty definiujące do jakich celów może on zostać użyty.
Sekcja Parametry interfejsu CSP - zaznaczenie opcji definiuje, że tworzony profil tokenu będzie wykorzystywał podczas personalizacji - do komunikacji z kartą - bibliotekę zgodną z CSP (Cryptografic Service Provider).
Uwaga
Ze względu na charakterystykę implementacji i jego ograniczenia nie jest zalecane wybieranie interfejsu CSP do personalizacji automatycznej.
Nazwa kontenera zawierającego klucz i certyfikat - nazwa opisowa ułatwiająca użytkownikowi zidentyfikowanie pary kluczy osadzanych na tokenie
Typ kontenera – typ kontenera CSP (AT_KEYEXCHANGE, AT_SIGNATURE)
Aby określić jakie dodatkowe obiekty mają być osadzone na tokenie kryptograficznym należy kliknąć przycisku Dodaj w sekcji Dodatkowe obiekty… Aplikacja wyświetli okno z parametrami do uzupełnienia.
Rysunek: Okno konfiguracji parametrów osadzania dodatkowych obiektów na tokenie
Parametry:
- Typ obiektu – typ obiektu do osadzenia (Certyfikat X.509; obiekt binarny)
- Ścieżka do pliku zaweirającego obiekt - umożliwia wskazanie konkretnego folderu i pliku który ma być umieszczony na tokenie podczas personalizacji
- Uchwyt – wirtualny slot w systemie QRCERT
- Klasyfikacja obiektu (ACL) – przydział obiektu do przestrzeni „publicznej" umożliwiającej dostęp bez autoryzacji (bez podania kodu PIN) lub przestrzeni „prywatnej" wymagającej kodu PIN do uzyskania dostępu.
- Nadaj obiektowi etykietę - nazwa wyświetlana pod jaką będzie widoczny obiekt na tokenie.
Przywiąż token do subskrybenta - zaznaczenie tej opcji powoduje, że token wykorzystany podczas personalizacji jednej osoby (np. Jan Kowalski), nie może zostać w późniejszym czasie wykorzystany do personalizacji innej osoby (np. Artur Nowak).
Konfiguracja edytowalnych parametrów profilu
Druga zakładka umożliwia zdefiniowanie ustawień dotyczących wzorców dokumentów, szaty graficznej oraz pozostałych opcji.
Rysunek: Okno tworzenia nowego profilu personalizacji tokenów, zakładka parametrów podlegających modyfikacji po utworzeniu profilu
Parametry:
Sekcja Wydruki:
Wydrukuj kopertę z kodami zabezpieczającymi (Pin Printer) – umożliwia wydrukowanie koperty z kodami zabezpieczającymi dostęp do tokenu według zdefiniowanego wcześniej wzorca na drukarce do pinów
Wydrukuj etykietę identyfikacyjną dla tokenu (Laber Printer) – umożliwia wydrukowanie etykiety według zdefiniowanego wcześniej wzorca na drukarce do etykiet
Wydrukuj dokumentację stowarzyszoną (Document Printer) – umożliwia wydrukowanie dodatkowych dokumentów według zdefiniowanego wcześniej wzorca na wybranej drukarce
Konfiguracja szablonów dla poszczególnych zastosowań jest realizowana na zakładce Wzorce w ustawieniach Opcje aplikacji.
Sekcja Szablon szaty graficznej karty:
Aby określić wygląd awersu i rewersu karty kryptograficznej należy kliknąć przycisku Dodaj w grupie Szablony szaty graficznej karty. Aplikacja wyświetli okno z parametrami do uzupełnienia.
Rysunek: Okno definicji szaty graficznej karty
Parametry:
- Typ drukarki – typ drukarki dla której przygotowano profil
- Awers karty (CHIP) – wygląd szaty graficznej awersu karty (plik w formacie XML)
- Rewers karty – wygląd szaty graficznej rewersu karty (plik w formacie XML)
Do wytworzenia szablonów (AWERS oraz REWERS) szaty graficznej karty należy wykorzystać aplikację QR-CARD Layout Editor.
Karta pozwala na wielokrotną personalizację – umożliwia ponowne użycie tokenu
Personalizuj wyłącznie karty zarejestrowane w magazynie kart – pozwala na personalizację tylko kart, które zostały wcześniej zarejestrowane w magazynie
Zezwalaj na zdalne odblokowywanie karty przez użytkownika – umożliwia samodzielne odblokowywanie tokenu przez użytkownika przy użyciu dedykowanego portalu samoobsługowego
Zezwalaj na zdalne zablokowanie karty przez użytkownika – umożliwia samodzielne zablokowanie tokenu przez użytkownika przy użyciu dedykowanego portalu samoobsługowego
Zezwalaj na zdalne odnawianie certyfikatów przez użytkownika – umożliwia samodzielne odnawianie certyfikatów przez użytkownika przy użyciu dedykowanego portalu samoobsługowego
Sekcja Wnioski składane przez użytkownika końcowego w portalu samoobsługowego.
Profil dostępny w portalu - ustawienie określa czy profil personalizacji tokenu będzie dostępny z poziomu portalu samoobsługowego. W przypadku samoobsługowego wydania karty, subskrybent ma możliwość samodzielnego spersonalizowania karty. W przypadku centralnego wydania karty, subskrybent generuje tylko wniosek, a karta jest wydawana centralnie.
Uwaga
Aby możliwe było prawidłowe wykonanie personalizacji tokenu z wykorzystaniem portalu samoobsługowego, to podczas definiowania polityki wydawania certyfikatów, nie należy ustawiać wartości większej niż 1 dla opcji Wniosek jest zatwierdzany przez ... operatora(ów).
Wymagaj akceptacji wniosku przez operatora - zaznaczenie opcji implikuje konieczność zaakceptowania wniosku przez Operatora VSPACE przed wykonaniem personalizacji karty.
Konfiguracja szablonu wiadomości e-mail
Trzecia zakładka umożliwia zdefiniowanie szablonu wiadomości poczty elektronicznej.
Rysunek: Okno tworzenia nowego profilu personalizacji tokenów, zakładka konfiguracji szablonu wiadomości e-mail.
Wysyłanie kodów karty za pomocą poczty elektronicznej - zaznaczenie opcji włącza i umożliwia skonfigurowanie szablonu wiadomości e-mail, która będzie wysyłana do subskrybentów po zakończeniu procesu personalizacji tokenu.
W każdym z poniżej wymienionych polu można używać tagów.
FROM - określenie nadawcy wiadomości.
TO - określenie adresata wiadomości.
CC - określenie adresatów do wiadomości których zostanie wysłana wiadomość.
BCC - określenie niewidocznych adresatów do wiadomości których zostanie wysłana wiadomość.
Tytuł - tytuł wiadomości poczty elektronicznej.
Treść - Treść szablonu wiadomości.
Zmiana wzorców dokumentów
W celu zmodyfikowania formularzy profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Zmiana wzorców dokumentów… Zostanie wyświetlone okno informacyjne o konfiguracji wybranego obiektu profilu personalizacji tokenów.
Rysunek: Okno modyfikacji formularzy profilu personalizacji tokenów
Z listy dostępnych opcji należy zaznaczyć modyfikowany element formularzy i wybrać docelowy szablon. Konfiguracja szablonów dla poszczególnych zastosowań jest realizowana na zakładce Wzorce w ustawieniach Opcje aplikacji.
Zmiana szaty graficznej
W celu zmodyfikowania szaty graficznej profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Zmiana szaty graficznej…
Wyświetlane jest okno z opcjami opisanymi w punkcie Szablon szaty graficznej karty. W oknie jest możliwość zmiany szablonu awersu bądź rewersu karty uprzednio zdefiniowanego z wykorzystaniem narzędzia QR-CERT Layout Editor i zapisanego w formacie pliku XML.
Modyfikacja opcji
W modyfikacji opcji profilu personalizacji tokenu należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Modyfikacja opcji…
Wyświetlane jest okno z opcjami opisanymi w punktach: Konfiguracja edytowalnych parametrów profilu oraz Konfiguracja szablonu wiadomości e-mail.
Zmiana statusu profilu na aktywny
Aby można było użyć profilu do dalszych operacji należy dokonać jego aktywacji. W tym celu należy kliknąć prawym klawiszem w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Aktywuj profil.
Zmiana statusu profilu na nieaktywny
Aby zablokować profil należy kliknąć prawym klawiszem w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Zablokuj profil.
Uzyskiwanie informacji o konfiguracji profilu
W celu uzyskania informacji o konfiguracji profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Pokaż informacje o profilu… Zostanie wyświetlone okno informacyjne o konfiguracji wybranego obiektu profilu personalizacji tokenów.
Uzyskiwanie informacji o szacie graficznej tokenów
W celu uzyskania informacji o konfiguracji szat graficznych tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Pokaż szaty graficzne… Zostanie wyświetlone okno informacyjne o konfiguracji wybranego obiektu profilu personalizacji tokenów.
Rysunek: Okno informacji o szatach graficznych profilu personalizacji tokenów
Eksportowanie wzorców dokumentów
Aby dokonać eksportu formularzy profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Eksportuj formularze profilu…
Zostanie wyświetlone okno dialogowe umożliwiające wybranie katalogów i nazw plików w którym zostaną zapisane konfiguracje formularzy profilu.
Uzyskiwanie informacji o historii zmiany statusów profilu
W celu uzyskania informacji o zamianach statusu profilu personalizacji tokenów należy kliknąć prawym klawiszem myszy na wpis dotyczący profilu w oknie zawartości dla grupy obiektów Profile personalizacji tokenów i z menu podręcznego wybrać Historia zmian statusu… Zostanie wyświetlone okno informacyjne o historii zmian statusu wybranego obiektu profilu personalizacji tokenów.
Rysunek: Okno historii zmian statusu profilu personalizacji tokenów
Szukaj w dokumentacji
- No labels