Page tree
Skip to end of metadata
Go to start of metadata

Obsługa procesów masowych stanowi jedną z kluczowych zaawansowanych funkcji systemu QR-CERT ułatwiających operatorowi wykonywanie operacji związanych z obsługą tokenów kryptograficznych w sposób zautomatyzowany.

Po kliknięciu w oknie wyboru obiektów przycisku Obsługa procesów masowych możliwa jest:

Aby rozpocząć obsługę procesów masowych, należy z zakładki Eksploatacja, wybrać przycisk Obsługa procesów masowych umieszczony w grupie Obsługa procesów masowych.

Masowa personalizacja tokenów na podstawie wsadu

Aby rozpocząć procedurę obsługi masowej personalizacji tokenów na podstawie wsadu, należy kliknąć przycisk Masowa personalizacja tokenów na podstawie wsadu w oknie zawartości.

Po wciśnięciu przycisku wyświetlone zostanie pierwsze z okien parametrów konfiguracyjnych precyzujących sposób obsługi masowej opisane w rozdziale Personalizacja tokenu.

Po kliknięciu przycisku Dalej pojawia się okno, w którym możliwy jest podgląd terminów ważności generowanych kluczy prywatnych i nowo tworzonych certyfikatów.

Rysunek: Okno podglądu ważności kluczy i certyfikatów.

 

Po kliknięciu przycisku Dalej, pojawia się okno konfiguracji pliku wsadu.

Masowa generacja kluczy i wydawanie certyfikatów na podstawie wsadu

Aby rozpocząć procedurę obsługi masowej generacji kluczy i wydanie certyfikatu (w pliku PKCS#12 albo w formacie PEM lub DER), należy kliknąć przycisk Masowa generacja kluczy i wydawanie certyfikatów na podstawie wsadu w oknie zawartości.

Po wciśnięciu przycisku wyświetlone zostanie pierwsze z okien parametrów konfiguracyjnych precyzujących sposób obsługi masowej opisanych w rozdziale Tworzenie wniosku o wygenerowanie pary kluczy i wydanie certyfikatu.

Po kliknięciu przycisku Dalej pojawia się okno, w którym należy zdefiniować terminy ważności klucza prywatnego i nowo tworzonych certyfikatów. Terminy ważności można zdefiniować bezpośrednio poprzez wpisanie wartości w odpowiednich rubrykach lub zdefiniować regułę wypełnienia terminów ważności, a następnie uzupełnić pola poprzez kliknięcie przycisku Uzupełnij pola zgodnie z regułą. Szczegółowy opis dostępnych do konfiguracji parametrów został zawarty w rozdziale Tworzenie wniosku o wydanie certyfikatu.

Rysunek: Okno konfiguracji terminów ważności klucza prywatnego oraz certyfikatu.


Po kliknięciu przycisku Dalej pojawia się okno konfiguracji pliku wsadu.

Konfiguracja pliku wsadu

Plik wsadu zawiera informacje personalne dotyczące generowanych certyfikatów.

Rozpocznij od rekordu nr - ustawienie określa od jakiego rekordu w pliku zostanie rozpoczęty proces personalizacji. Numer rekordu odpowiada numerowi wiersza z pliku wsadu z pominięciem początkowego wiersza nagłówka.

Zakończ na rekordzie nr - określa rekord w pliku na którym zostanie zakończony proces personalizacji.

Zakładaj nowe konta subskrybentów i wykorzystuj istniejące - w pliku wsadu znajdują się dane subskrybentów, jeśli subskrybent o takich danych nie istnieje w bazie danych systemu QR-CERT, to zostanie automatycznie założone dla niego konto. Jeśli konto już istnieje, to dane do personalizacji zostaną pobrane z konta subskrybenta w bazie danych.

Zakładaj nowe konta subskrybentów i nie wykorzystuj istniejących kont - w przypadku, gdy dane subskrybenta z pliku wsadu odpowiadają istniejącemu kontu subskrybenta w bazie danych systemu QR-CERT, to będzie generowany błąd, ponieważ to ustawienie umożliwia personalizację tylko dla nowo zakładanych kont subskrybentów.

Nie zakładaj nowych kont tylko wykorzystuj istniejące konta - ustawienie wymusza, aby w pliku wsadu były dane istniejących już kont subskrybentów, w przypadku braku danych w pliku wsadu, aplikacja wygeneruje błąd.

W przypadku niezgodności danych istniejącego subskrybenta z danymi w pliku wsadu pomiń rekord - zgodność danych w bazie z danymi z pliku wsadu sprawdzana jest z wykorzystaniem Wzorca unikalności definiowanego podczas tworzenia profilu subskrybenta.

Plik wsadu z danymi - wskazanie pliku zawierającego dane subskrybentów.

Opis pliku wsadu
Każdy plik wsadu podzielony jest na minimum 3 sekcje:
Sekcja 1 - definiuje profile węzłów struktury oraz profil subskrybenta.
Sekcja 2 - określa pola wymagane do założenia konta subskrybenta. Liczba pól musi się zgadzać z polami zdefiniowanymi w profilu subskrybenta.
Sekcja 3 - określa pola wymagane do wydania certyfikatu (Cert_1).
Sekcja n - określa pola wymagane do wydania n-tego certyfikatu (Cert_n).

Kolejność sekcji nie może zostać zmieniona.
Znakiem rozdzielającym kolumny w pliku wsadu musi być znak TAB (tabulacja)

Opis Sekcji 1:
Nazwy oraz kolejność pierwszych trzech kolumn muszą pozostać bez zmian.
parentNodeName - kolumna określa nazwę węzła do którego zostaną przyłączone tworzone konta subskrybentów
parentNodeProfileName - kolumna określa nazwę profilu dla węzła podrzędnego (lub głównego) struktury organizacji
clientProfileName - kolumna określa profil subskrybenta

Opis Sekcji 2:
Liczba kolejnych kolumn zależy od profilu subskrybenta wskazanego w kolumnie clientProfileName. Liczba kolumn w pliku wsadu musi być taka sama jak liczba kolumn w profilu. Dla pól typu binarnego (np. zdjęcie) należy wskazać pełną ścieżkę do pliku , który powinien znajdować się lokalnie na stacji operatora.
$(imie_nazwisko) - tag identyfikujący pole imię i nazwisko w profilu subskrybenta.
$(email) - tag identyfikujący pole e-mail w profilu subskrybenta.
$(ID) - tag identyfikujący pole identyfikator w profilu subskrybenta.

Opis Sekcja 3:
Kolejność kolumn musi być zgodna z kolejnością pól w polu Distinguished Names (DN) zdefiniowanym w profilu certyfikatu X.509.
Cert_1 - sufiks identyfikujący numer certyfikatu.
_ - znak podkreślenia, obowiązkowy znak łączący sufiks z nazwą pola z profilu X.509 certyfikatu.
commonName - pole nazwy powszechnej (CN) z profilu X.509 certyfikatu.
organizationalUnitName - pole działu/departamentu (OU) z profilu X.509 certyfikatu.
organizationName - pole organizacji (O) z profilu X.509 certyfikatu.
countryName - pole kraju (C) z profilu X.509 certyfikatu.

Przykładowy plik wsadu:

parentNodeName    parentNodeProfileName    clientProfileName    $(imie_nazwisko)    $(email)    $(ID)    Cert_1_commonName    Cert_1_organizationalUnitName    Cert_1_organizationName    Cert_1_countryName
Dział IT    OrganizationUnits    Osoba    jan kowalski    jk@malkom.pl    1    jan kowalski    IT    Malkom    PL
Dział Marketingu    OrganizationUnits    Osoba    jan kowalski    jk@malkom.pl    2    jan kowalski    IT    Malkom    PL

Przeprowadź wstępną walidację danych - uruchamia weryfikację pliku wsadu. Podczas weryfikacji wykonywane są następujące operacje:

  • weryfikacja poprawności nagłówka pliku
  • weryfikacja nazw kolumn sekcji 2 na zgodność z profilem subskrybenta
  • weryfikacja nazw kolumn sekcji 3 na zgodność z polami wymaganymi w profilu X.509 certyfikatu.
  • weryfikacja kompletność wartości w poszczególnych kolumnach (wyszukiwanie braków)

Pozytywna walidacja danych uaktywnia przycisk Rozpocznij personalizację.

Plik rejestru wykonanych operacji - plik z przebiegiem całego procesu personalizacji. Pole uzupełniane automatycznie po wskazaniu pliku wsadu.

Plik rejestru z poprawnie przetworzonymi rekordami - plik zawierający poprawnie przetworzone rekordy (są to rekordy przekopiowane z pliku wsadu, dla których poprawnie wykonano wszystkie operacje w ramach personalizacji). Pole uzupełniane automatycznie po wskazaniu pliku wsadu.

Plik rejestru błędów - plik zawierający błędy - wpisy informujące o wystąpieniu błędu podczas wykonywania operacji personalizacji dla poszczególnych rekordów. Pole uzupełniane automatycznie po wskazaniu pliku wsadu.

Plik rejestru z błędnie przetworzonymi rekordami - plik zawierający błędnie przetworzone rekordy z pliku wsadu, dla których operacja personalizacji zakończyła się niepowodzeniem. Pole uzupełniane automatycznie po wskazaniu pliku wsadu.

Plik raportu operatora dla spersonalizowanej karty lub wydanego certyfikatu - plik raportu wytworzony z rekordów poprawnie przetworzonych np. zawierających imię i nazwisko subskrybenta, numer karty chip, etc. (służy do generacji automatycznych pism korespondencji seryjnej z procesu personalizacji). Pole uzupełniane automatycznie po wskazaniu pliku wsadu.

Rozpocznij personalizację - wciśnięcie przycisku uruchamia proces personalizacji.

Rysunek: Okno konfiguracji pliku wsadu.

 

Po wczytaniu pliku wsadu należy przeprowadzić jego walidację poprzez naciśnięcie przycisku Przeprowadź walidację danych. Walidacja sprawdza poprawność pliku wsadu na zgodność pól w nim zawartym z polami wymaganymi przez politykę wydawania certyfikatów.

Poprawne przeprowadzenie walidacji sygnalizowane jest poprzez okno z komunikatem: Walidacja OK.

Naciśnięcie przycisku Rozpocznij personalizację uruchamia proces obsługi masowej wniosków generacji kluczy i wydania certyfikatów.

Okno kontrolne obsługi masowej sygnalizuje za pomocą odpowiednich wpisów etapy procesu. Zakończenie procesu sygnalizowane jest odpowiednim komunikatem i uaktywnieniem przycisku Zakończ.

Masowe wydawanie certyfikatów na podstawie wsadu z kluczami publicznymi

Aby rozpocząć procedurę obsługi masowego wydania certyfikatów na podstawie klucza publicznego, należy kliknąć przycisk Masowe wydawanie certyfikatów na podstawie wsadu z kluczami publicznymi w oknie zawartości.

Po wciśnięciu przycisku wyświetlone zostanie pierwsze z okien parametrów konfiguracyjnych precyzujących sposób obsługi masowej: Wydanie certyfikatu na podstawie klucza publicznego.

Po kliknięciu przycisku Dalej pojawia się okno, w którym należy zdefiniować terminy ważności klucza prywatnego i nowo tworzonych certyfikatów. Terminy ważności można zdefiniować bezpośrednio poprzez wpisanie wartości w odpowiednich rubrykach lub zdefiniować regułę wypełnienia terminów ważności, a następnie uzupełnić pola poprzez kliknięcie przycisku Uzupełnij pola zgodnie z regułą.

Szczegółowy opis dostępnych do konfiguracji parametrów został zawarty w rozdziale Tworzenie wniosku o wydanie certyfikatu.

Po kliknięciu przycisku Dalej pojawia się okno umożliwiające Konfigurację pliku wsadu.

Masowa personalizacja tokenów na podstawie wniosków o wydanie tokenu

Formularz umożliwia obsługę wniosków, które wysyłane są przez subskrybentów do systemu za pośrednictwem portalu samoobsługowego (Self Service).

Aby rozpocząć procedurę obsługi masowego personalizowania tokenów na podstawie wniosków o wydanie tokenu, należy kliknąć przycisk Masowa personalizacja tokenów na podstawie wniosków o wydanie tokenu w oknie zawartości.

Po kliknięciu przycisku wyświetlane jest okno konfiguracji z następującymi dostępnymi do wyboru parametrami:

Model tokeny wniosku - pozwala wskazać utworzony wcześniej model tokenu.

Profil - umożliwia wskazanie utworzonego wcześniej profilu subskrybenta.

Na podstawie wskazanego profilu subskrybenta, system wyświetla w liście Wyboru typów profilów dostępne profile personalizacji tokenów. Należy zaznaczyć jedne profil personalizacji tokenów.

Kryteria zawężania selekcji... - aplikacja umożliwia ograniczenie pobieranych wniosków po przez wypełnienie pól: Nazwa pola (wybieramy pole wg. którego będą dane filtrowane) oraz Wartość (ustawiamy wartość zgodnie z którą będą dane filtrowane).

Kryteria sortowania wniosków... - aplikacja umożliwia zdefiniowanie sortowania pobieranych wniosków po przez wypełnienie pól: Nazwa pola (wybieramy pole wg. którego będą dane sortowane) oraz Rodzaj (ustawiamy wartość zgodnie z którą będą dane uporządkowane: rosnąco lub malejąco)..

Ilość przetwarzanych wniosków - domyślnie zaznaczona opcja Bez ograniczeń, może zostać nadpisana wartością z pola Nie więcej niż.

Plik rejestru wykonanych operacji - plik z przebiegiem całego procesu personalizacji.

Plik rejestru z poprawnie przetworzonymi rekordami - plik zawierający poprawnie przetworzone rekordy (są to rekordy przekopiowane z pliku wsadu, dla których poprawnie wykonano wszystkie operacje w ramach personalizacji).

Plik rejestru błędów - plik zawierający błędy - wpisy informujące o wystąpieniu błędu podczas wykonywania operacji personalizacji dla poszczególnych rekordów.

Plik rejestru z błędnie przetworzonymi rekordami - plik zawierający błędnie przetworzone rekordy z pliku wsadu, dla których operacja personalizacji zakończyła się niepowodzeniem.

Plik raportu operatora dla spersonalizowanej karty lub wydanego certyfikatu - plik raportu wytworzony z rekordów poprawnie przetworzonych np. zawierających imię i nazwisko subskrybenta, numer karty chip, etc. (służy do generacji automatycznych pism korespondencji seryjnej z procesu personalizacji).

Przesunięcie okresu ważności okresu klucza/certyfikatu/karty - umożliwia określenia przesunięcia czasowego .

Rozpocznij personalizację od wniosków z - ustawienie umożliwia określenie daty i czasu od kiedy zostaną pobrane wnioski do realizacji.

Usuń wszystkie obiekty karty z przed personalizacją - o ile umożliwia to profil tokenu, bieżące obiekty znajdujące się na karcie zostaną usunięte.

Rozpocznij personalizację - uruchamia proces personalizacji.

Rysunek: Konfiguracja parametrów masowej obsługi wniosków o wydanie tokenu.

Masowa personalizacja tokenów subskrybentów z danymi pobieranymi przez API na podstawie wsadu

Aby rozpocząć procedurę obsługi masowego personalizowania tokenów subskrybentów z danymi pobieranymi przez API na podstawie wsadu, należy kliknąć przycisk Masowa personalizacja tokenów subskrybentów z danymi pobieranymi przez API na podstawie wsadu w oknie zawartości. Ten rodzaj masowej personalizacji tokenów jest przydatny w momencie, kiedy plik wsadu zawiera same identyfikatory, np. numery PESEL, a system z wykorzystaniem skryptów po stronie serwera, wyszukuje po przez API w systemie zewnętrznym danych subskrybentów na podstawie identyfikatora.

Rysunek: Okno wyboru profilu subskrybenta oraz klucza (atrybutu) wyszukiwania.

 

Po wciśnięciu przycisku Dalej wyświetlone zostanie pierwsze z okien parametrów konfiguracyjnych precyzujących sposób obsługi masowej opisane w rozdziale Personalizacja tokenu.

Następnie po kliknięciu przycisku Dalej pojawia się okno, w którym możliwy jest podgląd terminów ważności generowanych kluczy prywatnych i nowo tworzonych certyfikatów.

Rysunek: Okno podglądu ważności kluczy i certyfikatów.

 

Po kliknięciu przycisku Dalej, pojawia się okno konfiguracji pliku wsadu.

 

Na tej stronie

Szukaj w dokumentacji

  • No labels