Page tree
Skip to end of metadata
Go to start of metadata

W systemie QR-CERT zaimplementowano:

  • model tokenów zgodny ze standardem PKCS#11
  • model tokenów zgodny ze standardem CSP

W celu utworzenia nowego modelu tokenu należy kliknąć prawym klawiszem myszy w oknie zawartości dla grupy obiektów Modele tokenów i z menu podręcznego wybrać Nowy model tokenu.

Tworzenie nowego modelu tokenów

Po wybraniu opcji tworzenia nowego modelu tokenu aplikacja operatorska wyświetla okno wstępnego wyboru parametrów modelu.

Rysunek: Okno informacji podstawowych modelu tokenu


Parametry obligatoryjne:

Nazwa – etykieta pozwalająca zidentyfikować model tokenu w systemie QRCERT

Typ – wybór typu tokenu:

  • Karta plastikowa
  • Token USB

Parametry opcjonalne:

Opis – dodatkowe informacje o tokenie

Możliwość personalizacji graficznej karty – zezwala na nadruk szaty graficznej na token.

Moduł zbliżeniowy (MIFARE) - Typ – zezwala na użycie tokenu jako zbliżeniowego, obsługiwane typy:

  • Classic 1k
  • Classic 4k
  • Ultralight

Mikroprocesor kryptograficzny (CHIP) - Typ interfejsu API – zezwala na użycie tokenu jako kryptograficznego modułu z chipem, dostępne typy:

  • PKCS#11
  • CSP

Profiluj nowe tokeny – umożliwia zdefiniowanie operacji wykonywanych na fabrycznie nowym tokenie w celu przygotowania do wykorzystania w systemie QR-CERT.

Model tokenu dostępny w portalu - umożliwia wykorzystanie modelu tokenu w portalu samoobsługowym dla subskrybentów.

 

Kliknięcie przycisku Dalej spowoduje przejście do okna konfiguracji parametrów graficznych modelu.

Możliwość nadruku awersu karty (CHIP) - zaznaczenie opcji daje możliwość personalizacji graficznej awersu karty (strony na której znajduje się CHIP).

Możliwość nadruku rewersu karty - zaznaczenie opcji daje możliwość personalizacji graficznej rewersu karty

Rysunek: Okno wyboru parametrów personalizacji graficznej tokenu

 

Kliknięcie przycisku Dalej spowoduje przejście do okna konfiguracji parametrów modułu zbliżeniowego MIFARE

Wczytaj domyślne kody transportowe karty z pliku - opcja pozwala wskazać plik zawierający kody transportowe karty.

Pobieraj indywidualne kody karty z magazynu kart - opcja wskazuje magazyn kart jako źródło kodów do kart.

Rysunek: Okno wyboru parametrów modułu zbliżeniowego MIFARE

 

Kliknięcie przycisku Dalej spowoduje przejście do okna konfiguracji parametrów zgodnego z wybranym wcześniej typem tokenu: Model tokenu PKCS#11 / Modelu tokenu CSP.

Model tokenu PKCS#11

Po wybraniu opcji tworzenia nowego modelu tokenu aplikacja operatorska wyświetla okno wyboru parametrów modelu.

Parametry:

Czytnik – wskazanie czytnika, który zawiera wzorcową kartę, która będzie personalizowana.

Uwaga

Podczas tworzenia modelu tokenu niezbędne jest fizyczne włożenie karty wzorcowej do wybranego czytnika.

Wirtualne czytniki – opcja umożliwiająca wyświetlenie slotów tokenu widzianych w systemie operacyjnym jako wirtualne czytniki. Parametr opcjonalny.

Biblioteka PKCS#11 – ścieżka dostępu do biblioteki PKCS#11 obsługującej dany model tokenu

Piny transportowe pobieraj z magazynu kart – opcja pozwalająca na pobieranie pinów transportowych dla tokenów zarejestrowanych w magazynie kart. Parametr opcjonalny.

Domyślny SO PIN – kod PIN bezpieczeństwa „czystego" tokenu

Domyślny PIN – kod PIN „czystego" tokenu

Rysunek: Okno informacji podstawowych modelu tokenu typu PKCS#11

 

Kliknięcie przycisku Dalej spowoduje przejście do okna konfiguracji mapowania uchwytów.

Rysunek: Okno mapowania uchwytów do slotów

 

Lista Uchwyty pokazuje aktualne mapowanie uchwytów do slotów dostępnych w tokenie

Lista Sloty karty pokazuje dostępne sloty dla danego tokenu.

Przycisk Dodaj do uchwytu pozwala przypisać aktualnie zaznaczony slot od aktualnie zaznaczonego uchwytu.

Przycisk Usuń powiązanie pozwala usunąć przypisanie aktualnie zaznaczonego uchwytu.

Przycisk Dodaj do wszystkich uchwytów pozwala przypisać aktualnie zaznaczony slot od wszystkich uchwytów.

Przycisk Usuń wszystkie powiązania pozwala usunąć przypisania wszystkich uchwytów.

Kliknięcie przycisku Dalej spowoduje przejście do okna konfiguracji kodów zabezpieczających.

Rysunek: Okno parametrów kodów zabezpieczających

 

W ramach modelu tokenu zarówno kody PIN jak również kody SO-PIN mogą zostać bez zmian, nadane indywidualnie dla każdego slotu lub nadane identyczne dla wszystkich slotów.

Dla tokenów posiadających wbudowany mechanizm zabezpieczający Master Password system QR-CERT pozwala wygenerować to hasło, zapisać je w centralnej bazie oraz wydrukować na drukarce kodów PIN.

Po kliknięciu przycisku Dalej zostanie przedstawione podsumowanie wybranej konfiguracji.

Rysunek: Okno podsumowania konfiguracji PKCS#11

 

Wybranie przycisku Dalej umożliwi zapisanie konfiguracji lub anulowanie zmian.

Model tokenów CSP

Po wybraniu opcji tworzenia nowego modelu tokenu aplikacja operatorska wyświetla okno konfiguracji parametrów modelu.

Parametry:

Nazwa – w polu należy wskazać dostawcę usługi kryptograficznej (Cryptographic Service Provider)

Domyślny SO PIN – kod PIN bezpieczeństwa „czystego" tokenu

Domyślny PIN – kod PIN „czystego" tokenu

Biblioteka modułu PKCS#11 – ścieżka do biblioteki PKCS#11, która umożliwia automatyczne pobieranie numeru seryjnego tokenu kryptograficznego (parametr wymagany w systemie QR-CERT)

Rysunek: Okno informacji podstawowych modelu tokenu typu CSP

 

Po kliknięciu przycisku Dalej zostanie przedstawione podsumowanie wybranej konfiguracji.

Rysunek: Okno podsumowania konfiguracji CSP

 

Wybranie przycisku Dalej umożliwi zapisanie konfiguracji lub anulowanie zmian.

Zmiana statusu modelu tokenu na aktywny

Aby można było użyć modelu tokenu do dalszych operacji należy dokonać jego aktywacji. W tym celu należy kliknąć prawym klawiszem myszy na wpis dotyczący modelu w oknie zawartości dla grupy obiektów Modele tokenów i z menu podręcznego wybrać Aktywuj model tokenu.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Zmiana statusu modelu tokenu na nieaktywny

Aby zablokować modelu tokenu należy kliknąć prawym klawiszem myszy na wpis dotyczący modelu w oknie zawartości dla grupy obiektów Modele tokenów i z menu podręcznego wybrać Zablokuj model tokenu.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Udostępnienie modelu w portalu

Aby udostępnić modelu tokenu w portalu samoobsługowym, należy kliknąć prawym klawiszem myszy na wpis dotyczący modelu w oknie zawartości dla grupy obiektów Modele tokenów i z menu podręcznego wybrać Pokaż model w portalu.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Zaprzestanie udostępniania w portalu

Aby zaprzestać udostępniać modelu tokenu w portalu samoobsługowym, należy kliknąć prawym klawiszem myszy na wpis dotyczący modelu w oknie zawartości dla grupy obiektów Modele tokenów i z menu podręcznego wybrać Nie pokazuj modelu w portalu.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Wyświetlenie informacji o modelu tokenu

W celu uzyskania informacji o modelu tokenu należy kliknąć prawym klawiszem myszy na wpis dotyczący modelu w oknie zawartości dla grupy obiektów Modele tokenów i z menu podręcznego wybrać Pokaż model tokenu…

Zostanie wyświetlone okno informacyjne o wybranym obiekcie modelu tokenu.

Rysunek: Okno informacji o modelu tokenu

Uzyskiwanie informacji o zmianach statusu modelu tokenu

W celu uzyskania informacji o zamianach statusu modelu tokenu należy kliknąć prawym klawiszem myszy na wpis dotyczący modelu w oknie zawartości dla grupy obiektów Modele tokenów i z menu podręcznego wybrać Historia zmian statusu…

Zostanie wyświetlone okno informacyjne o historii zmian statusu wybranego obiektu modelu tokenu.

Na tej stronie

Szukaj w dokumentacji

  • No labels