Embed Size (px)
Citation preview
Instrukcja odnowienia certyfikato w BPTP
Wstęp
Działania opisane w tej instrukcji mają za zadanie pomóc pracownikom Orange Polska w odnowieniu
posiadanych certyfikatów w ramach usługi Bezpieczna Poczta TP. Certyfikaty są wydawane na okres 3
lat i przed upływem tego okresu możliwe jest zdalne odnowienie certyfikatów na tym samym
urządzeniu i z użyciem tych samych kluczy kryptograficznych. W odnowionych certyfikatach
umieszczone zostają te same dane, które były zawarte w dotychczas używanych przez użytkownika
certyfikatach. Aktualizacji podlega data wystawienia i wygaśnięcia certyfikatu oraz jego numer
seryjny. Proces odnawiania podzielony jest na dwa etapy:
1. Wnioskowania o odnowienie, a w tym weryfikacja danych i aktualnie posiadanych certyfikatów
2. Zdalna instalacja odnowionych certyfikatów
Wnioskowanie o odnowienie
Proces odnowienia certyfikatów jest możliwy w okresie odnowienia certyfikatu, czyli od 28 dni od
końca ważności do końca ważności certyfikatu. Nie mam możliwości odnowienia certyfikatu, którego
okres ważności minął. Sam proces jest liniowy, kolejne kroki są wyświetlane w wiadomościach
pocztowych lub na stronie WWW odnowienia certyfikatów.
Usługa BPTP wysyła wiadomości e-mail począwszy do 28 dnia przed okresem końca ważności.
Wiadomość jest ponawiana co tydzień. W treści wiadomości podany jest link do odnowienia:
https://www.bptp.lodz.telekomunikacja.pl/feniks/cli/odnowienie.do, który należy otworzyć w
przeglądarce Internet Explorer. W wiadomości podana jest też data ważności odnawianego
certyfikatu, czyli terminu, do którego odnowienie jest możliwe.
W przypadku używania więcej niż jednego eTokena (lub innej karty kryptograficznej) należy odłączyć
wszystkie inne poza odnawianym eTokenem. Po otworzeniu powyższego linku wyświetli się strona:
Przy logowaniu może czasem pojawić się strona wyboru certyfikatu do zalogowania. Należy wybrać
ten certyfikat, którego data końca ważności jest zgodna z datą podaną w wiadomości e-mail o
odnowieniu.
Po wybraniu certyfikatu pojawi się okno z pytaniem o kod PIN, który należy wpisać.
Po poprawnym zalogowaniu po pojawia się strona weryfikacji zawartości eTokena. Strona ta
sprawdza, czy jest możliwe odnowienie. Na stronie wyświetlany jest też numer seryjny włożonego
eTokena.
Po zweryfikowaniu stanu eTokena wyświetlona jest strona z potwierdzeniem danych.
Po potwierdzeniu danych wysyłany jest do centrum certyfikacji wniosek o odnowienie.
Instalacja odnowionych certyfikatów
Po chwili (w zależności od obciążenia usługi BPTP) centrum certyfikacji wystawia nowe certyfikaty i
informuje o tym użytkownika wysyłając wiadomość e-mail.
Po otworzeniu linku podanego w wiadomości w przeglądarce Internet Explorer zostanie podana
prośba o podłączenie eTokena. Podobnie, jak w pierwszym etapie wcześniej należy odłączyć
wszystkie inne karty/tokeny kryptograficzne, jeśli są w ewentualnym użyciu.
Pojawi się strona z podsumowaniem:
Po wybraniu Instaluj pojawi się okno z pytaniem o kod PIN, który należy podać.
Następnie nastąpi komunikacja strony odnawiania z kartą w celu instalacji odnowionych
certyfikatów, co sygnalizowane jest miganiem LED w eTokenie (jeśli posiada). Może to zająć do
kilkunastu sekund. Po tej operacji pojawi się strona z podsumowaniem. Ze względu na zmianę
technologii zdalnego dostępu, dodatkowe zmiany nie są wymagane (obecnie OPL nie korzysta z
Cisco VPN Client).
W przypadku problemów lub wątpliwości na dowolnym etapie procesu odnowienia certyfikatów
należy skontaktować się z operatorem usługi BPTP pod adresem e-mail [email protected].
