Page tree
Skip to end of metadata
Go to start of metadata

Wyświetlenie certyfikatu subskrybenta

Aby uzyskać informację o istniejącym certyfikacie subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem w oknie zawartości na wpisie certyfikatu subskrybenta i z menu podręcznego wybrać Pokaż certyfikat.

Aplikacja wyświetli certyfikat wskazanego subskrybenta

Eksport certyfikatu subskrybenta

Aby wyeksportować certyfikat subskrybenta do pliku, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem w oknie zawartości na wpisie certyfikatu subskrybenta i z menu podręcznego wybrać Eksportuj certyfikat.

W wyświetlonym oknie należy wybrać miejsca zapisu pliku i zatwierdzić operację klawiszem Zapisz.  Po zaakceptowaniu wyboru klawiszem Zapisz wyświetlony zostanie komunikat z potwierdzeniem wykonania operacji.

Publikacja certyfikatu subskrybenta

Aby opublikować certyfikat subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem w oknie zawartości na wpisie certyfikatu i z menu podręcznego wybrać Publikuj certyfikat.

Można także wykonywać tą samą operację na wielu elementach, korzystając z zaznaczanych pól typu checkbox, które znajdują się po lewej stronie każdego wpisu.

Certyfikat zostanie opublikowany do repozytorium zewnętrznego za pomocą kanałów publikacji zdefiniowanych dla polityki wydawania certyfikatów w ramach której został wydany certyfikat subskrybenta.

Odnowienie certyfikatu subskrybenta

Aby odnowić certyfikat subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem w oknie zawartości na wpisie certyfikatu i z menu podręcznego wybrać Odnowienie certyfikatu.

Wyzerowanie licznika prób odnowień

Aby zresetować licznik prób odnowień certyfikatu, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem w oknie zawartości na wpisie certyfikatu i z menu podręcznego wybrać Zeruj licznik prób odnowień. Ustawienie odnosi się do parametru Maksymalna ilość operacji pobrania odnowionego certyfikatu przez subskrybenta, który jest konfigurowany na zakładce Procesy powydawnicze obsługiwane przez użytkownika (SelfService) podczas tworzenia lub modyfikacji polityki wydawania certyfikatów.

Rysunek: Okno komunikatu informujące o wyzerowaniu licznika prób odnowień.

Unieważnienie lub zawieszenie certyfikatu subskrybenta

Aby unieważnić certyfikat subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem w oknie zawartości na wpisie certyfikatu i z menu podręcznego wybrać Unieważnienie certyfikatu. Można także wykonywać tą samą operację na wielu elementach, korzystając z zaznaczanych pól typu checkbox, które znajdują się po lewej stronie każdego wpisu. Zostanie wyświetlone okno unieważnienia certyfikatu dla urzędu, w którym należy określić powód i uzasadnienie unieważnienia oraz opcjonalnie termin utraty ważności certyfikatu urzędu. Operację należy zatwierdzić przyciskiem Wykonaj.

Uwaga

W przypadku, jeśli w polityce wydawania certyfikatów wybrana została zaznaczona opcja Certyfikat jest unieważniany przy użyciu kodu, niezbędne jest podanie kodu autoryzującego. Kod autoryzujący do unieważnienia lub zawieszenia, a także cofnięcia zawieszenia certyfikatu powinien zostać przekazany subskrybentowi w bezpiecznej kopercie, np. razem z kodem PIN do karty. Operator ma możliwość wyświetlenia kodu autoryzującego po wejściu na zakładkę Certyfikaty subskrybentów i wybraniu opcji z menu podręcznego Pokaż kod do unieważniania po zaznaczeniu danego certyfikatu.

Urząd certyfikacyjny może odwołać certyfikat w następujących przypadkach:

  • uległy zmianie dane dotyczące subskrybenta
  • została naruszona wiarygodność klucza prywatnego subskrybenta
  • dane zawarte w certyfikacie nie są prawdziwe.

Ostrzeżenie

Należy pamiętać, że operacja unieważnienia certyfikatu jest nieodwracalna. Certyfikaty unieważnione nie podlegają odnowieniu.

Rysunek: Okno unieważnienia certyfikatu subskrybenta

Dostępne uzasadnienia unieważnień:

  • Nieokreślony (nieznany)
  • Kompromitacja klucza
  • Kompromitacja klucza Urzędu CA
  • Zmiana danych (afiliacji) subskrybenta
  • Zastąpienie (odnowienie) klucza
  • Zaprzestanie operacji z wykorzystaniem klucza
  • Certyfikat zawieszony (wstrzymany)
  • Certyfikat unieważniony z powodu anulowania zawartych w nim uprawnień.

Opcja Umieść deklarowaną przez subskrybenta datę "Invalidity Date" pozwala określić znaną lub przypuszczalną datę końca ważności certyfikatu.

W przypadku wyboru opcji zawieszenia certyfikatu (Certyfikat zawieszony (wstrzymany)), należy określić wpis rozszerzenia Kod zawieszenia certyfikatu dla listy unieważnień CRL:

  • Ignoruj (zawieszenie będzie ignorowane przy weryfikacji),
  • Wymagany kontakt z urzędem CA,
  • Odrzuć (zawieszenie będzie traktowane jak unieważnienie)

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Cofnięcie zawieszenia certyfikatu subskrybenta

Aby cofnąć zawieszenie certyfikatu subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem w oknie zawartości na wpisie certyfikatu i z menu podręcznego wybrać Cofnięcie zawieszenia certyfikatu. Można także wykonywać tą samą operację na wielu elementach, korzystając z zaznaczanych pól typu checkbox, które znajdują się po lewej stronie każdego wpisu.

Uwaga

W przypadku, jeśli w polityce wydawania certyfikatów wybrana została zaznaczona opcja Certyfikat jest unieważniany przy użyciu kodu, niezbędne jest podanie kodu autoryzującego również podczas wykonywania operacji cofnięcia zawieszenia. Kod autoryzujący do wykonania operacji cofnięcia zawieszenia oraz unieważnienia lub zawieszenia certyfikatu powinien zostać przekazany subskrybentowi w bezpiecznej kopercie, np. razem z kodem PIN do karty. Operator ma możliwość wyświetlenia kodu autoryzującego po wejściu na zakładkę Certyfikaty subskrybentów i wybraniu opcji z menu podręcznego Pokaż kod do unieważniania po zaznaczeniu danego certyfikatu.

Cofnięcie zawieszenie certyfikatu jest możliwe tylko i wyłącznie dla certyfikatów zawieszonych. Nie ma możliwości cofnięcia operacji unieważnienia certyfikatu.

Wyświetlenie historii unieważnień

W celu uzyskania informacji o historii zawieszeń/unieważnień danego certyfikatu subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem myszy na wpis dotyczący certyfikatu i z menu podręcznego wybrać Historia unieważnień…

Zostanie wyświetlone okno informacyjne o historii unieważnień wybranego obiektu certyfikatu.

Rysunek: Okno historii zawieszeń/unieważnień.

Wyświetlenie kodu do unieważnienia lub zawieszenia certyfikatu

W celu wyświetlenia kodu umożliwiającego wykonanie operacji unieważnienia, zawieszenia lub cofnięcia zawieszenia danego certyfikatu subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem myszy na wpis dotyczący certyfikatu i z menu podręcznego wybrać Pokaż kod do unieważnienia…

Aplikacja wyświetli okno z kodem.

Ustawienie kodu do unieważnienia lub zawieszenia certyfikatu

W celu zmiany kodu umożliwiającego wykonanie operacji unieważnienia, zawieszenia lub cofnięcia zawieszenia danego certyfikatu subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem myszy na wpis dotyczący certyfikatu i z menu podręcznego wybrać Ustaw kod do unieważnienia…

Aplikacja wyświetli okno, w którym należy wprowadzić wybrany ciąg znaków. Po naciśnięciu przycisku OK kod zostanie zmieniony.

Wyświetlenie historii zmian statusu

W celu uzyskania informacji o zamianach statusu danego certyfikatu subskrybenta, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem myszy na wpis dotyczący certyfikatu i z menu podręcznego wybrać Historia zmian statusu…

Wyświetlenie historii publikacji certyfikatu

W celu uzyskania informacji historii publikacji danego certyfikatu subskrybenta poprzez kanały publikacji, należy z zakładki Eksploatacja kliknąć przycisk Certyfikaty subskrybentów umieszczony w grupie Obiekty PKI, a następnie kliknąć prawym klawiszem myszy na wpis dotyczący certyfikatu i z menu podręcznego wybrać Historia publikacji certyfikatu…

Na tej stronie

Szukaj w dokumentacji

  • No labels