Upload
lamtuyen
View
233
Download
0
Embed Size (px)
Citation preview
www.e-clo.gov.pl
Instrukcja postępowania
w celu uzyskania certyfikatu celnego
Wersja 1.11 z dnia 15.07.2017 r.
2
www.puesc.gov.pl
Spis treści
SŁOWNIK STOSOWANYCH SKRÓTÓW I TERMINÓW .............................................................................................. 3
1. KONFIGURACJA KOMPUTERA ...................................................................................................................... 4
2. URUCHOMIENIE OPROGRAMOWANIA NA PUESC ........................................................................................ 6
3. GENEROWANIE CERTYFIKATU ...................................................................................................................... 9
3.1. GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU CSP........................................................................................ 9 3.2. GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU PKCS#11 ............................................................................. 12 3.3. GENEROWANIE CERTYFIKATU PRZY WYKORZYSTANIU KEYSTORE .............................................................................. 14
4. PROCEDURA POBRANIA CERTYFIKATU LUB DOKUMENTU POTWIERDZENIA WYDANIA CERTYFIKATU. ...... 18
DODATEK A ......................................................................................................................................................... 20
A.1 SPOSÓB INSTALACJI CERTYFIKATÓW CENTRÓW CERTYFIKACJI W SYSTEMIE WINDOWS (CSP) ................................................. 20 A.2 SPOSÓB WERYFIKACJI POPRAWNOŚCI INSTALACJI CERTYFIKATU W SYSTEMIE WINDOWS (CSP) .............................................. 25 A.3 SPOSÓB EKSPORTU CERTYFIKATU W SYSTEMIE WINDOWS (CSP) ..................................................................................... 27 A.4 SPOSÓB IMPORTU CERTYFIKATU W SYSTEMIE WINDOWS (CSP) ...................................................................................... 31
www.e-clo.gov.pl
Słownik stosowanych skrótów i terminów
Skrót/termin Wyjaśnienie
Certyfikat celny
W rozumieniu niniejszej instrukcji jest to certyfikat tj. elektroniczne
zaświadczenie wydane przez Służbę Celno-Skarbową, za pomocą którego
dane służące do weryfikacji podpisu elektronicznego są przyporządkowane
do osoby składającej podpis elektroniczny i które umożliwiają identyfikację
tej osoby;
ID SISC Unikalny numer identyfikacyjny nadawany osobom podczas procesu
rejestracji w SISC;
Instrukcja
e-Klient SC
Instrukcja elektronicznej rejestracji dla potrzeb zarządzania użytkownikami
korzystającymi z usług SISC;
Osoba
zarejestrowana
Osoba fizyczna, posiadająca konto na PUESC i posiadająca aktywny
ID SISC, która w przyszłości zamierza składać dokumenty i/lub przesyłać
komunikaty do SISC;
PUESC Platforma Usług Elektronicznych Skarbowo-Celnych;
Regulamin Regulamin dla certyfikatów cyfrowych emitowanych przez Centrum
Certyfikacji Ministerstwa Finansów
SC Służba Celno-Skarbowa;
SISC System Informacyjny Skarbowo-Celny;
HelpDesk
Centrum wsparcia użytkowników systemów SC. W kontekście certyfikatów
PKI umożliwia unieważnianie, zawieszanie, cofanie zawieszenia
certyfikatów. Nr telefonu: (0-33) 483-20-55
Dane kontaktowe:
HelpDesk: adres e-mail: [email protected]
numer telefonu/fax: (33) 483-20-55 (całodobowo)
www.e-clo.gov.pl
1. Konfiguracja komputera
Certyfikat celny może uzyskać wyłącznie osoba zarejestrowana w SISC posiadająca aktywny
numer ID SISC. Niezarejestrowany w SISC użytkownik PUESC powinien w pierwszej kolejności
dokonać rejestracji, wypełniając „Wniosek o rejestrację osoby fizycznej w SISC”
(patrz Instrukcja e-Klient).
Warunkiem koniecznym do poprawnego działania aplikacji jest posiadanie zainstalowanego
i nie zablokowanego w przeglądarce internetowej oprogramowania Java 8 w wersji
32 bitowej.
Oprogramowanie można pobrać ze strony http://www.java.com
Zainstalowaną wersje oprogramowana Java można zweryfikować na stronie https://www.java.com/verify
W trakcie użytkowania zaobserwowano nieliczne problemy w działaniu aplikacji gdy na komputerze
użytkownika zainstalowane są środowiska Java w wersjach 32 i 64 bitowej. W przypadku problemów przy
takiej konfiguracji zalecane jest odinstalowanie Javy w wersji 64 bitowej.
W pakiecie Java RE instaluje się m.in. aplikacja do konfiguracji środowiska (w systemach Windows
dostępna z menu Start>Programy>Java>Configure Java). Do prawidłowej pracy zaleca się
sprawdzenie następujących parametrów i skonfigurowanie środowiska Java w następujący sposób:
1. W zakładce „Java” sprawdzenie czy zainstalowana jest wersja 32-bitowa (x86).
5
www.puesc.gov.pl
2. W zakładce „Security” ustawienie „Enable Java content in the browser” oraz dodanie adresu
https://puesc.gov.pl do „Exception Site List”. Aby dodać należy wybrać „Edit Site List”,
następnie w wyświetlonym oknie „Add” i w pasku wpisać żądany adres.
3. W zakładce „Advanced” ustawienie „Default Java for browsers”, a w przypadku problemów
z generowaniem przy prawidłowej konfiguracji – również wyświetlania logów Javy w celach
diagnostycznych („Debugging” oraz „Show console”).
6
www.puesc.gov.pl
Oprogramowanie do generowania certyfikatów współpracuje prawidłowo z przeglądarkami Mozilla
Firefox (do wersji 42), Internet Explorer 11, Chrome (do wersji 39).
W przypadku przeglądarki Firefox 42 konieczne jest wykonanie dodatkowej konfiguracji opisanej
w artykule Firefox 42 crashes when trying to run the Java plug-in
https://java.com/en/download/help/firefox_java.xml
1. W linii adresu witryny, przeglądarki Mozilla Firefox w wersji 42, należy wpisać - about:config
2. Potwierdzić ostrzeżenie "Zachowam ostrożność, obiecuję!"
3. W dowolnym miejscu kliknąć prawym przyciskiem i z menu kontekstowego wybrać "dodaj ustawienie typu"
> "wartość logiczna (Boolean)".
4. W okienku " Wprowadź nazwę nowego ustawienia" wprowadzić wartość - dom.ipc.plugins.java.enabled
i zatwierdzić wpis klikając "Ok"
5. W oknie "Wprowadź wartość ustawienia typu..." wybrać - false i zatwierdzić wybór klikając "Ok"
6. Zamknąć przeglądarkę i ponownie ją uruchomić.
Oprócz tego w opcjach zaawansowanych Mozilla Firefox należy wyłączyć automatyczną aktualizację.
Przeglądarkę Mozilla Firefox w wersji 42 można pobrać z repozytorium
https://ftp.mozilla.org/pub/firefox/releases/42.0/win32/pl/
Alternatywnie możliwe jest użycie przeglądarki Firefox w wersji 41.0.2 z wyłączoną opcją aktualizacji
automatycznych. Można ją pobrać z serwera Mozilla
http://ftp.mozilla.org/pub/firefox/releases/41.0.2/win32/pl/Firefox%20Setup%2041.0.2.exe
2. Uruchomienie oprogramowania na PUESC
Certyfikat celny może uzyskać wyłącznie osoba zarejestrowana w SISC posiadająca
aktywny numer ID SISC.
Niezarejestrowany w SISC użytkownik PUESC powinien w pierwszej kolejności dokonać rejestracji,
wypełniając „Wniosek o rejestrację osoby fizycznej w SISC” (patrz Instrukcja e-Klient).
W celu uzyskania certyfikatu, po zalogowaniu się na portalu PUESC (http://puesc.gov.pl), należy
otworzyć zakładkę „moje konto” (pole w prawym górnym rogu ekranu).
Wybrać opcję „Generuj certyfikat celny”
Przed przejściem do kolejnego kroku należy złożyć oświadczenie o zapoznaniu się z Regulaminem
i Instrukcją oraz wyrazić zgodę na przetwarzanie danych osobowych.
7
www.puesc.gov.pl
Należy zaznaczyć oba pola wyboru (1) oraz poprawnie wprowadzić kod weryfikacyjny znajdujący
się na obrazku (2). Następnie zatwierdzić przyciskiem „Potwierdź” (3).
W przeglądarce internetowej może wyświetlić się komunikat informujący o konieczności
uruchomienia wtyczki Java. Należy pozwolić na jej uruchomienie wybierając opcję
pozwalającą na uruchomienie apletu Java. Sposób postępowania jest uzależniony od
rodzaju używanej przeglądarki internetowej.
W przeglądarce Firefox mogą wyświetlić się następujące okna informujące o konieczności
odblokowania możliwości uruchomienia apletu – dostęp do nich można uzyskać poprzez kliknięcie
ikony oznaczonej na rysunku czerwonym kółkiem:
W powyższym przypadku należy oznaczyć
„Pozwól i zapamiętaj” (1), a następnie zatwierdzić
przyciskiem „OK".
W powyższym przypadku należy użyć przycisku
„Pozwól i zapamiętaj”
W przeglądarce Google Chrome, od wersji 40 aplety Java nie są obsługiwane - operacja
generowania certyfikatu nie jest możliwa do przeprowadzenia.
Po zatwierdzeniu regulaminu następuje pobranie i uruchomienie na komputerze użytkownika
oprogramowania do generacji certyfikatu. Na ekranie zostanie wyświetlona następująca informacja:
8
www.puesc.gov.pl
Należy poczekać na załadowanie apletu. Nie używać przycisku „Zamknij”, gdyż przerywa on
ładowanie apletu. Proces ten może trwać dłuższą chwilę.
W trakcie procesu ładowania i uruchomienia apletu mogą zostać wyświetlone następujące okna:
W powyższym oknie należy zaznaczyć pole wyboru (1.) i następnie użyć przycisku „Run” (2.)
W powyższym oknie należy zaznaczyć pole wyboru (1.) i następnie użyć przycisku „Allow”(2.)
Po dokonaniu powyższych operacji uruchamia się oprogramowanie do generowania certyfikatu. Na
ekranie wyświetli się następujący komunikat:
9
www.puesc.gov.pl
3. Generowanie certyfikatu Aby wygenerować certyfikat, niezbędne jest przeprowadzenie podstawowej konfiguracji usług
kryptograficznych. W tym celu należy dokonać wyboru jednego z dostępnych sposobów
przechowywania certyfikatu:
1. CSP – domyślny sposób przechowywania certyfikatów w systemie Windows. Certyfikaty zapisane w systemie Windows umożliwiają wyeksportowanie ich i zainstalowanie na innym komputerze. Jeżeli w systemie Windows zainstalowano uprzednio sterowniki karty kryptograficznej zgodne ze standardem CSP, możliwe będzie generowanie kluczy i zapisanie certyfikatu bezpośrednio na karcie kryptograficznej użytkownika. Jeśli aplikacja do generowania certyfikatów nigdy nie była uruchamiana opcja CSP jest domyślnie wybrana.
2. PKCS#11 – standard dla kart kryptograficznych, alternatywny sposób przechowywania certyfikatów, niezależny od posiadanego systemu operacyjnego. Może mieć zastosowanie między innymi w systemie Linux. Wygenerowany certyfikat zostanie zapisany na karcie kryptograficznej zgodnej z PKCS#11. Jest to najbezpieczniejsza metoda przechowywania kluczy kryptograficznych i certyfikatu umożliwiająca wykorzystanie certyfikatu na wielu komputerach. W procesie konfiguracji konieczne będzie wskazanie lokalizacji sterownika PKCS#11 (informacje o tym powinny być uprzednio dostarczone przez producenta lub dystrybutora posiadanej karty kryptograficznej);
3. Keystore – alternatywny sposób przechowywania certyfikatów obsługiwany przez mechanizmy Java (JKS – Java KeyStore). Metoda ta jest niezależna od posiadanego systemu operacyjnego, który jednak musi pozwalać na uruchomienie apletów Java. Należy mieć na uwadze, że wygenerowane w ten sposób certyfikaty mogą być niewidoczne dla aplikacji systemu Windows. Wyboru sposobu przechowywania certyfikatu dokonuje się zaznaczając
właściwą opcję.
W przypadku użytkowników wykorzystujących systemy Windows sugerowanym wyborem
jest opcja „CSP”.
3.1. Generowanie certyfikatu przy wykorzystaniu CSP
Przed przystąpieniem do generowania certyfikatu przechowywanego w systemie Windows
należy zainstalować certyfikaty centrów certyfikacji zgodnie z procedurą opisaną w dodatku
A.1 – „Sposób instalacji certyfikatów centrów certyfikacji w systemie Windows (CSP)”,
znajdującym się na końcu niniejszej instrukcji.
10
www.puesc.gov.pl
Należy zaznaczyć opcję „CSP” (1) i potwierdzić wybór przyciskiem „OK”(2).
Jeśli aplikacja do generowania certyfikatów nigdy nie była uruchamiana opcja CSP jest domyślnie
wybrana.
Gdy dokonano wyboru opcji CSP, należy w następnym kroku dokonać wyboru usługi służącej do
generowania certyfikatu. W tym celu należy wskazać usługę wybranego dostawcy kart
kryptograficznych zgodnych z CSP.
W przypadku przechowywania kluczy na komputerze użytkownika w magazynie systemowym
Windows, zalecane jest wybranie z listy rozwijanej opcji „Microsoft Enhanced Cryptographic
Provider …” (1) i zatwierdzenie przyciskiem „OK". (2)
Następnie wyświetli się okno zabezpieczeń generowanego klucza. Należy w nim wybrać opcję
„Ustaw poziom zabezpieczeń …”
11
www.puesc.gov.pl
Następnie należy podać hasło zabezpieczające i je potwierdzić (1). Hasło powinno składać się z
minimum 6 znaków, zawierających duże i małe litery.
Hasło jest poufne i niezbędne do obsługi certyfikatu. Należy zabezpieczyć je w sposób uniemożliwiający dostęp innym osobom.
Po wpisaniu hasła należy kliknąć „Zakończ” (2).
W kolejnym oknie należy potwierdzić wybór ustawienia wysokiego poziomu zabezpieczeń, poprzez
użycie przycisku „OK”.
Następuje generowanie kluczy kryptograficznych i certyfikatu. Proces ten jest niewizualny i może potrwać kilka minut. Po jego zakończeniu certyfikat jest automatycznie instalowany w komputerze użytkownika. Wygenerowany w ten sposób certyfikat jest eksportowalny.
12
www.puesc.gov.pl
W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument
potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”.
Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu na komputer
użytkownika
Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać
w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub
unieważnienie certyfikatu za pośrednictwem HelpDesk.
Dokument potwierdzający wydanie certyfikatu, oraz certyfikat można pobrać ponownie
wykorzystując procedurę opisaną w Rozdziale 4.
3.2. Generowanie certyfikatu przy wykorzystaniu PKCS#11
Opcja ta wykorzystywana jest w przypadku certyfikatów zapisywanych na kartach
kryptograficznych, niezależnie od posiadanego systemu operacyjnego. Jest to najbezpieczniejsza
metoda przechowywania kluczy kryptograficznych i certyfikatu. Wykorzystując tą metodę
użytkownik musi posiadać zgodny ze standardem PKSC#11 sterownik karty kryptograficznej
dostarczony przez jej producenta. Klucze generowane są bezpośrednio na karcie kryptograficznej,
co umożliwia użytkownikowi bezpieczne wykorzystanie na wielu komputerach.
Nie zaleca się generowania certyfikatów niekwalifikowanych na kartach kryptograficznych
zawierających certyfikaty kwalifikowane, ze względu na ryzyko ich przypadkowego
usunięcia.
W trakcie procesu generowania certyfikatu należy wskazać ścieżkę dostępu do posiadanego
sterownika PKCS#11
13
www.puesc.gov.pl
Po zaznaczeniu opcji PKCS#11 (1) należy wybrać przycisk „wybierz bibliotekę PKCS#11” (2) i zatwierdzić
przyciskiem „OK" (3).
Należy podać kod PIN do karty kryptograficznej (1.) i zatwierdzić przyciskiem „OK” (2.)
PIN jest poufny i niezbędny do obsługi certyfikatu. Należy zabezpieczyć go w sposób uniemożliwiający dostęp innym osobom.
Certyfikat zostanie wygenerowany i zapisany na karcie. W trakcie operacji zapisu certyfikatu na
karcie konieczne będzie ponowne podanie kodu PIN do karty. Proces ten jest niewizualny i może
potrwać kilka minut. W trakcie generowania kluczy na karcie zostaje wyświetlony komunikat
14
www.puesc.gov.pl
W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument
potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”.
Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu na komputer
użytkownika.
Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać
w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub
unieważnienie certyfikatu za pośrednictwem HelpDesk.
Dokument potwierdzający wydanie certyfikatu, oraz certyfikat można pobrać ponownie
wykorzystując procedurę opisana w Rozdziale 4.
3.3. Generowanie certyfikatu przy wykorzystaniu Keystore
Wybranie tej opcji umożliwia przechowywanie kluczy i certyfikatów w zaszyfrowanym pliku na
komputerze oraz proste ich przenoszenie pomiędzy komputerami, bez konieczności importowania
certyfikatu do systemu Windows. Należy jednak mieć na uwadze, że wygenerowane w ten sposób
certyfikaty mogą być niewidoczne dla aplikacji systemu Windows.
Po zaznaczeniu opcji „Keystore” (1) uaktywnią się następujące przyciski: „Utwórz plik Keystore”
oraz „Wybierz plik Keystore”, widoczne w poniższym oknie:
15
www.puesc.gov.pl
Jeśli plik Keystore nie został wcześniej utworzony należy wybrać opcję „Utwórz plik Keystore” (2).
W przypadku wskazania pliku już istniejącego (2a), utworzone klucze i certyfikaty zostaną dopisane
do tego pliku.
Wybór należy potwierdzić przyciskiem „OK.”(3).
W przypadku wyboru opcji opisanej jako (2a) pojawia się następujące okno:
Należy wskazać nazwę istniejącego pliku Keystore (1) i użyć przycisku Open (2).
16
www.puesc.gov.pl
W przypadku wyboru opcji opisanej jako (1) pojawia się następujące okno:
Należy podać nazwę pliku (3) i zatwierdzić przyciskiem „Save” (4).
Następnie należy wprowadzić hasło chroniące dostęp do kluczy i certyfikatów zapisanych w pliku
Keystore.
Należy wprowadzić hasło (1) i je powtórzyć w celu weryfikacji poprawności, po czym zatwierdzić przyciskiem
„OK” (2).W przypadku gdy wprowadzone hasła będą różne przycisk OK nie będzie aktywny.
Po poprawnym wpisaniu hasła wyświetli się okno informujące o generowaniu kluczy
Hasło jest poufne i niezbędne do obsługi certyfikatu. Należy zabezpieczyć je w sposób uniemożliwiający dostęp innym osobom.
17
www.puesc.gov.pl
Następuje wygenerowanie certyfikatu i przesłanie go na komputer użytkownika. Proces ten jest
niewizualny i może potrwać kilka minut.
W celu zapisania wygenerowanego certyfikatu należy podać hasło wprowadzone w trakcie
generowania klucza prywatnego.
należy wprowadzić hasło (1)podane w kroku powyżej, a następnie zatwierdzić przyciskiem „OK” (2).
Certyfikat zostanie zapisany automatycznie na komputerze użytkownika. Proces ten jest
niewizualny i może potrwać kilka minut.
W kolejnym kroku należy pobrać dokument potwierdzający wydanie certyfikatu. Dokument
potwierdzający wydanie certyfikatu pobiera się wybierając opcję „Pobierz potwierdzenie”.
Kliknięcie przycisku „Zapisz certyfikat” powoduje pobranie pliku certyfikatu na komputer
użytkownika.
18
www.puesc.gov.pl
Dokument potwierdzający wydanie certyfikatu należy wydrukować i przechowywać
w bezpiecznym miejscu, ponieważ zawiera on kod pozwalający na zawieszenie lub
unieważnienie certyfikatu za pośrednictwem HelpDesk.
Dokument potwierdzający wydanie certyfikatu, oraz certyfikat można pobrać ponownie
wykorzystując procedurę opisana w Rozdziale 4.
4. Procedura pobrania certyfikatu lub dokumentu potwierdzenia wydania
certyfikatu.
W celu pobrania wcześniej wygenerowanego certyfikatu PKI lub dokumentu
potwierdzającego wydanie certyfikatu należy, po zalogowaniu się na PUESC, należy otworzyć
zakładkę „moje konto” (pole w prawym górnym rogu ekranu).
UWAGA! Pobrana zostaje tylko część publiczna certyfikatu, część prywatna nie jest
przechowywana w SISC i nie jest możliwe jej odzyskanie.
Wybrać opcję „Lista certyfikatów celnych”
Wyświetlone zostanie okno zawierające wszystkie wydane użytkownikowi certyfikaty celne.
19
www.puesc.gov.pl
W celu pobrania certyfikatu lub dokumentu potwierdzenia wydania certyfikatu należy kliknąć na nr
seryjny certyfikatu. Zostanie wyświetlone następujące okno:
W celu pobrania dokutemu potwierdzającego wydanie certyfikatu należy kliknąć przycisk „pobierz
PDF” (1). Dokument ten zawiera kod pozwalający na zawieszenie lub unieważnienie certyfikatu za
pośrednictwem HelpDesk.
W celu pobrania certyfikatu (część publiczna) należy kliknąć przycisk „Zapisz certyfikat” (2)
W przypadku, gdy certyfikat ma być używany w celu uwierzytelniania dokumentów przesyłanych poza SISC tj. do systemów CELINA, ECS, należy złożyć "Oświadczenie
bezpieczeństwa - certyfikat" stanowiące załącznik nr 2 do Instrukcji e-Klient
20
www.puesc.gov.pl
Dodatek A
A.1 Sposób instalacji certyfikatów centrów certyfikacji w systemie Windows (CSP)
W celu poprawnej weryfikacji certyfikatów celnych konieczne jest zainstalowanie w systemie
certyfikatów centrów certyfikacji, do których odnośniki znajdują się na portalu puesc.gov.pl w
zakładce moje konto.
Aby zainstalować certyfikat Centrum certyfikacji MF należy
1. Zalogować się na portalu PUESC, otworzyć zakładkę „moje konto” (pole w prawym górnym
rogu ekranu).
2. W oknie Moje konto należy w sekcji przydatne linki - po prawej stronie kliknąć, a następnie
pobrać (np. na pulpit) następujące certyfikaty:
CCK MF Root,
CCK MF Zewnetrzne,
CCK MF Wewnetrzne,
CCK MF Infrastruktura i Aplikacje
3. Po pobraniu pliku certyfikatu należy na nim kliknąć otwierając go – spowoduje to wyświetlenie
okna prezentującego certyfikat. Następnie kliknąć przycisk „Zainstaluj certyfikat”
21
www.puesc.gov.pl
4. Po prawidłowym wykonaniu powyższych operacji zostanie uruchomiony „Kreator importu
certyfikatów”.
W powyższym oknie należy wybrać przycisk „Dalej”.
22
www.puesc.gov.pl
5. W kolejnym oknie
należy zaznaczyć opcję „Umieść wszystkie certyfikaty w następującym magazynie”(1), następnie wybrać
„Przeglądaj” (2).
Certyfikaty w systemie Windows należy umieszczać w magazynach certyfikatów wg następującego podziału:
CCK MF Root – w magazynie „Zaufane główne urzędy certyfikacji”, CCK MF Zewnetrzne, CCK MF Wewnetrzne, CCK MF Infrastruktura i Aplikacje - w magazynie
„Pośrednie urzędy certyfikacji”
W dalszej części pokazane zostały czynności i widoki ekranów dla certyfikatu CCK MF Root.
6. Otworzy się okno wyboru magazynu certyfikatów.
Należy wybrać „Zaufane główne urzędy certyfikacji” (1) i zatwierdzić wybór przyciskiem „OK.” (2).
23
www.puesc.gov.pl
7. Po poprawnym wykonaniu wszystkich operacji otworzy się poniższe okno:
Należy wybrać przycisk „Dalej”.
8. Otworzy się okno „Kończenia pracy kreatora importu certyfikatów”.
W celu zakończenia procesu importu certyfikatu należy użyć przycisku „Zakończ”.
9. Po poprawnym zakończeniu procesu importu certyfikatu pojawia się następujący komunikat:
24
www.puesc.gov.pl
Procedurę powyższą należy powtórzyć dla pozostałych centrów certyfikacji, w kroku 6 wybierając
„Pośrednie urzędy certyfikacji” (1) i zatwierdzić wybór przyciskiem „OK.” (2).
Kolejne kroki postępowania pozostają niezmienne.
25
www.puesc.gov.pl
A.2 Sposób weryfikacji poprawności instalacji certyfikatu w systemie Windows
(CSP)
W celu sprawdzenia poprawności zainstalowanego w systemie Windows certyfikatu (CSP)
należy uruchomić przeglądarkę Internet Explorer, następnie wybrać Narzędzia >> Opcje
internetowe >> Zawartość >> Certyfikaty
W przypadku certyfikatu osobistego na pierwszej zakładce powinien znajdować się napis „Masz
klucz prywatny, który odpowiada temu certyfikatowi”. Brak klucza prywatnego uniemożliwia
złożenie podpisu elektronicznego.
Następnie należy przejść na zakładkę „Ścieżka certyfikacji”. W przypadku poprawnej instalacji
certyfikatów, w wyświetlonym oknie będą znajdowały się certyfikaty centrów certyfikacji oraz
certyfikat osobisty.
26
www.puesc.gov.pl
Jeśli na ikonie certyfikatów powyżej certyfikatu osobistego znajduje się dodatkowy znak („x”
w czerwonym kole), oznacza to, że ten certyfikat nie został zainstalowany lub jest nieprawidłowy
i ścieżka certyfikacji nie może zostać poprawnie zbudowana. Należy w takiej sytuacji pobrać
i zainstalować brakujący certyfikat.
27
www.puesc.gov.pl
A.3 Sposób eksportu certyfikatu w systemie Windows (CSP)
W celu wyeksportowania certyfikatu zainstalowanego w systemie Windows (CSP) należy
uruchomić przeglądarkę Internet Explorer następnie wybrać Narzędzia >> Opcje internetowe >>
Zawartość >> Certyfikaty
W oknie Certyfikaty na zakładce „Osobisty” należy zaznaczyć certyfikat który chcemy
wyeksportować (1) a następnie kliknąć przycisk Eksportuj (2)
Zostanie wyświetlone okno Kreatora eksportu certyfikatów
Następnie należy kliknąć przycisk „Dalej”
W oknie Eksportu klucza prywatnego należy zaznaczyć opcję „Tak, eksportuj klucz prywatny” (1)
28
www.puesc.gov.pl
Następnie należy kliknąć przycisk „Dalej” (2)
W oknie „Format pliku eksportu” zaznaczenie opcji „Wymiana informacji osobistych…” nie
jest obowiązkowe, lecz umożliwiają one przeniesienie certyfikatów centrów wystawcy łącznie
z eksportowanym certyfikatem, zapisanie właściwości certyfikatu oraz usunięcie certyfikatu
z komputera po jego wyeksportowaniu.
Jeśli certyfikat ma być dalej użytkowany na komputerze, z którego jest eksportowany
proponujemy zaznaczenie opcji jak obrazie na poniżej. W przeciwnym wypadku należy także
zaznaczyć opcję „Usuń klucz prywatny …”
Następnie należy kliknąć przycisk „Dalej”
29
www.puesc.gov.pl
W kolejnym kroku należy podać hasło zabezpieczające eksportowany certyfikat (1)
Następnie należy kliknąć przycisk „Dalej”
Należy podać nazwę pliku do którego zostanie wyeksportowany certyfikat
Następnie należy kliknąć przycisk „Dalej”
W celu zakończenia procesy należy kliknąć przycisk „Zakończ”
30
www.puesc.gov.pl
W tym momencie system rozpocznie eksportowanie certyfikatu i wyświetli okno z pytaniem o hasło,
którym jest zabezpieczony klucz prywatny. Jest to hasło, które zostało podane w momencie
generowania certyfikatu - nie jest to hasło podawane w kroku hasło zabezpieczające
eksportowany certyfikat.
Należy podać poprawne hasło (1) i kliknąć przycisk „OK.”. (2)
Jeśli zostało podane poprawne hasło, certyfikat zostanie wyeksportowany i zapisany we
wskazanym pliku, a system wyświetli następujący komunikat:
Aby zakończyć proces należy kliknąć „OK.”.
31
www.puesc.gov.pl
A.4 Sposób importu certyfikatu w systemie Windows (CSP)
W celu zaimportowania wyeksportowanego certyfikatu należy zaznaczyć plik .pfx
z wyeksportowanym certyfikatem i kliknąć prawy przycisk myszy
Zostanie wyświetlone menu, z którego należy wybrać: „Zainstaluj PFX”
Następnie należy kliknąć przycisk „Dalej”
Zostanie wyświetlone okno Kreatora importu certyfikatów
32
www.puesc.gov.pl
W polu nazwa pliku zostanie automatycznie wpisana ścieżka do pliku z wyeksportowanym
certyfikatem. Jeśli pole jest puste należy wskazać w nim plik z wyeksportowanym certyfikatem (1)
i następnie kliknąć przycisk Dalej (2)
Zostanie wyświetlone okno z pytaniem o hasło zabezpieczające eksportowany certyfikat (1)
– hasło zostało podawane w trakcie eksportu certyfikatu w oknie Hasło – kreatora eksportu
certyfikatów.
Jeżeli chcemy umożliwić dalszy eksport certyfikatu w przyszłości należy zaznaczyć opcję
„Oznacz ten klucz jako eksportowany …”
Następnie należy kliknąć przycisk „Dalej”
Zostanie wyświetlone okno wyboru magazynu certyfikatów w systemie Windows.
33
www.puesc.gov.pl
Należy zaznaczyć opcję „Umieść wszystkie certyfikaty w następującym magazynie”(1), następnie
wybrać „Przeglądaj” (2). Otworzy się okno wyboru magazynu certyfikatów, gdzie należy wybrać
„Osobisty” (3) magazyn certyfikatów. Następnie należy kliknąć przycisk „OK” (4) i przycisk „Dalej
(5)”
W celu zakończenia procesu należy kliknąć przycisk Zakończ.
Po poprawnym zakończeniu procesu importu certyfikatu zostanie wyświetlone okno
z potwierdzeniem zakończenia procesu
34
www.puesc.gov.pl
Należy kliknąć przycisk OK.
Po zakończeniu procesu importu certyfikatu należy zweryfikować jego poprawność zgodnie
z procedurą opisaną Dodatku A2. Jeśli konieczne jest doinstalowanie certyfikatów centrów
certyfikacji, należy postępować zgodnie z instrukcjami z Dodatku A1.