Embed Size (px)
Citation preview
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 1/15
ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE
Felhasználói leírás
E-HATÁROZAT
2012 - verzió 1.2
Érvényes: 2012. május 24-től.
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 2/15
1 Tartalom 1 Tartalom .......................................................................................................................................... 2
2 Bevezetés ......................................................................................................................................... 3
3 Beállítások ....................................................................................................................................... 3
3.1 Megbízandó hitelesítés-szolgáltató tanúsítványok beszerzése ................................................ 3
3.2 Acrobat Reader telepítése ........................................................................................................ 3
3.3 Acrobat Reader beállítása ........................................................................................................ 3
3.3.1 Beállítás az Acrobat Reader tanúsítványtára alapján....................................................... 4
3.3.2 Acrobat Reader - Windows tanúsítványtár beállítások ................................................... 7
3.4 Internet kapcsolat beállítása .................................................................................................... 9
4 Aláírás ellenőrzése ........................................................................................................................ 10
4.1 Folyamat ................................................................................................................................ 10
4.2 Lehetséges hibák ................................................................................................................... 13
4.2.1 Legalább egy aláírás hibás (Az aláíró azonosítója ismeretlen, mert nincs hozzáadva a
megbízható azonosítók listájához) ................................................................................................ 13
4.2.2 Actobat Reader nem válaszol, Legalább egy aláírást ellenőrizni kell, Legalább egy
aláírás hibás (Az aláírás érvényes, de az aláíró azonosítójának visszavonására vonatkozó adatokat
nem sikerült ellenőrizni) Legalább egy aláírás hibás (az aláíró azonosítója érvényes volt a
kibocsátáskor, de jelenleg nem lehet elvégezni a visszavonási ellenőrzéseket az azonosság
elvégtéséhez) ................................................................................................................................. 14
4.2.3 Tanúsítvány visszavonásra került .................................................................................. 15
5 További dokumentáció .................................................................................................................. 15
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 3/15
2 Bevezetés Az elektronikusan aláírt PDF dokumentumokat az Acrobat Reader programmal tekinthetik meg az ügyfelek. Az ügyfeleknek célszerű ellenőrizniük, hogy a kapott dokumentum aláírása megfelelő-e: a dokumentum tényleg a küldőtől (Nemzeti Adó- és Vámhivatal) származik-e, és történt-e időközben módosítás a dokumentumon.
Az aláírás ellenőrzése csak akkor lehet sikeres, ha a szükséges beállítások megtörténtek ügyfél oldalon.
Ez a dokumentum ismerteti az elvégzendő beállításokat, az ellenőrzés menetét, valamint a megtekintés és az ellenőrzés során esetlegesen fellépő tipikus hibákat, azok valószínű okait és lehetséges elhárításukat.
3 Beállítások A beállításokat egy rendszergazda képzettségű és az adott számítógépen rendszergazdai jogosultságokkal rendelkező személynek célszerű konfigurálnia. A beállítás lépései:
Megbízandó hitelesítés-szolgáltató tanúsítványok beszerzése
Acrobat Reader telepítése
Acrobat Reader beállítása
Internet kapcsolat beállítása
3.1 Megbízandó hitelesítés-szolgáltató tanúsítványok beszerzése
2012. január 1-től a következő legfelső szintű hitelesítés-szolgáltató tanúsítványok vannak használatban:
Fájlnév KGYHSZ_CA_20091210.cer
Hivatalos név Magyar Közigazgatási Nyilvános Kulcsú Infrastruktúra SHA-256 algoritmuskészlettel működő gyökér tanúsítványa
Technikai név KGYHSZ (Public Administration Root CA - Hungary)
Letöltés címe A http://www.kgyhsz.gov.hu/ oldalon a http://www.kgyhsz.gov.hu/KGYHSZ_CA_20091210.cer állomány.
Fájlnév InfoCA_Root_v3.0.cer
Hivatalos név MÁV INFORMATIKA Kft. Info&CA v3.0 (SHA-256) 3.0 gyökér tanúsítvány
Technikai név: Info&CA ROOT v3.0
Letöltés címe A http://hiteles.mavinformatika.hu/ oldalon a http://hiteles.mavinformatika.hu/cer/InfoCA_Root_v3.0.cer állomány.
3.2 Acrobat Reader telepítése
A szoftver a http://get.adobe.com/reader/ oldalról tölthető le.
3.3 Acrobat Reader beállítása
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 4/15
Az Acrobat Reader két helyről tudja a megbízható tanúsítványokat betölteni:
Acrobat Reader saját tanúsítványtárából
Windows operációs rendszer alatt a Windows tanúsítványtárából
Az egyik hely beállítása elegendő a működéshez.
3.3.1 Beállítás az Acrobat Reader tanúsítványtára alapján Menü: Szerkesztés / Védelem / Megbízható azonosítók kezelése”
(angolul: Edit / Protection / Manage Trusted Identities)
„Megbízható azonosítók kezelése” ablakban „Megjelenítés” listában a „Tanúsítványok”-at kell kiválasztani.
A „Kapcsolatok hozzáadása” gombbal lehet új hitelesítés-szolgáltató tanúsítványt felvenni.
A megjelenő „Az importálandó kapcsolatok kiválasztása” ablakban a „Tallózás” gombbal kell azon tanúsítványokat megadni, melyek a „Megbízandó hitelesítés-szolgáltató tanúsítványok beszerzése” pontban fel vannak sorolva:
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 5/15
Az „Importálás” gombbal lehet a kiválasztott tanúsítványok importálását elindítani, aminek eredményéről visszajelzés jelenik meg:
Az importálás után megjelennek az importált tanúsítványok:
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 6/15
A most importált tanúsítványokat a „Megbízhatóság szerkesztése” gombbal szerkeszteni kell:
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 7/15
a „Tanúsítvány megbízhatóság szerkesztése” ablakban az „Tanúsítvány használata megbízható gyökérként” beállítást be kell jelölni, majd az OK gombbal el kell fogadni a változásokat.
3.3.2 Acrobat Reader - Windows tanúsítványtár beállítások
Ha a kliens gépen a Windows tanúsítványtárába telepítve lettek a hitelesítés-szolgáltató tanúsítványok, akkor az Acrobat Reader használhatja a Windows tanúsítványtárát az aláírások ellenőrzésekor:
Menü: Szerkesztés / Beállítások (angol: Edit / Preferences)
Beállítások ablakban „Biztonság” kategóriát kell választatni.
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 8/15
„A dokumentum megnyitásakor ellenőrizze az aláírásokat” jelölőnégyzetet be kell jelölni.
„Speciális beállítások” gomb segítségével meg kell jeleníteni az „Elektronikus aláírások speciális beállításai” ablakot
„Elektronikus aláírások speciális beállításai” ablakban az „Együttműködés a Windows rendszerrel” fülön be kell jelölni az „Aláírások érvényesítése” jelölőnégyzetet.
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 9/15
Megjegyzés: a működéshez a Windows tanúsítványtárában (Start Menü / Futtatás: certmgr.msc ) a következő tárolóban kell a „Megbízandó hitelesítés-szolgáltató tanúsítványok beszerzése” pontban felsorolt tanúsítványoknak lenniük:
„Megbízható legfelső szintű hitelesítés-szolgáltatók” (Trusted Root Certification Authorities)
3.4 Internet kapcsolat beállítása
Az aláírás ellenőrzésekor az Acrobat Reader megpróbálja letölteni az internetről a dokumentumot aláíró tanúsítvány visszavonási listáját. A visszavonási lista tartalmazza azokat a tanúsítványokat, amelyeket a hitelesítési szolgáltató időközben visszavont. Ezek a tanúsítványok érvénytelenek, így az ilyen tanúsítvánnyal aláírt dokumentum sem hiteles.
A következő címeket kell tudnia elérni az Acrobat Reader-nek:
http://www.e-szigno.hu
http://srv.e-szigno.hu
http://ca.e-szigno.hu
http://crl.kgyhsz.gov.hu
http://crl.trust-sign.hu
A letöltéshez Windows alatt az Internet Explorer hálózati beállításait használja az Acrobat Reader, ezért az csak akkor tud az internetre kapcsolódni, ha az Internet Explorer hálózati beállításai megfelelőek. Ha a felhasználó Internet Explorer-ből meg tudja nyitni az oldalakat, akkor a kapcsolat rendben van.
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 10/15
A tapasztalatok alapján figyelni kell arra, hogyha az ügyfél proxy szerveren keresztül kapcsolódik az internetre, akkor a proxy szerveren azonosítani az Acrobat Reader nem mindig tud. Ilyen esetben a közvetlenül, vagy proxy azonosítás nélkül kell a címek elérését biztosítani.
4 Aláírás ellenőrzése
4.1 Folyamat
A beállítások elvégzése után az Acrobat Reader az aláírt PDF megnyitásakor:
a saját (vagy a Windows) tanúsítványtárából előveszi a hitelesítés-szolgáltató tanúsítványokat,
megpróbálja letölteni az internetről a dokumentumot aláíró tanúsítvány visszavonási listáját.
Ha az aláírás ellenőrzése sikeres volt, akkor az Acrobat Reader felső vízszintes sávjában az „Aláírva, minden aláírás érvényes.” üzenet jelenik meg.
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 11/15
Az aláírás tulajdonságai megjeleníthetőek a bal oldalt található fekete oldalsávon a töltőtoll ikonjával is, melynek hatására megjelenik az „Aláíráspanel”:
Ha nem sikerült az ellenőrzés, akkor az aláírt dokumentum első oldalának bal alsó sarkában lévő aláírás pecsétre kell kattintani, ekkor az Acrobat Reader biztosan megpróbálja ellenőrizni az aláírást (a pecsét bal oldalán az aláíró személy neve szerepel, a példában Ács Gabriella az aláíró, tehát oda kell kattintani).
A pecsétre kattintva jelenik meg az „Aláírás érvényességi állapota” ablak:
Ahol is az „Aláírás tulajdonságok” gombra kattintva az aláírás adatlapja jelenik meg:
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 12/15
A „Tanúsítvány megtekintése” gombra kattintva megjelenik a „Tanúsítvány nézőke”, ahol a hitelesítés-szolgáltatók és az aláíró személy tanúsítványai látszanak:
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 13/15
A bal oldali fában a hitelesítés-szolgáltatók és az aláíró személy tanúsítványai látszanak („kibocsátási lánc”).
Az aláírás csak akkor megbízható, ha a KGYHSZ tanúsítványa van a láncban legfelül!
Ha az ellenőrzés nem sikerült, és az Acrobat Reader beállításokon változtatás történt, akkor célszerű az Acrobat Reader-ből kilépni, újból elindítani, és úgy újra ellenőriztetni.
4.2 Lehetséges hibák
4.2.1 Legalább egy aláírás hibás (Az aláíró azonosítója ismeretlen, mert nincs hozzáadva a megbízható azonosítók listájához)
Jelenség: a „Legalább egy aláírás hibás” üzenet jelenik meg, a részletes hibaüzenet pedig az „Az aláíró azonosítója ismeretlen, mert nincs hozzáadva a megbízható azonosítók listájához”. Ok: az aláíró tanúsítvány hitelesítés-szolgáltatója (kiadója) nincs hozzáadva a megbízható azonosítók listájához, vagy hamis aláírással van aláírva a dokumentum.
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 14/15
Megoldás:
Ha a „Tanúsítvány nézőke” ablakban a hitelesítési láncban nem látszik a két megbízható hitelesítés-szolgáltató tanúsítvány, akkor
vagy hiányoznak az „Acrobat Reader beállítása” pontban írt beállítások,
vagy más (hamis) tanúsítvánnyal van aláírva a dokumentum.
4.2.2 Actobat Reader nem válaszol, Legalább egy aláírást ellenőrizni kell, Legalább egy aláírás hibás (Az aláírás érvényes, de az aláíró azonosítójának visszavonására vonatkozó adatokat nem sikerült ellenőrizni) Legalább egy aláírás hibás (az aláíró azonosítója érvényes volt a kibocsátáskor, de jelenleg nem lehet elvégezni a visszavonási ellenőrzéseket az azonosság elvégtéséhez)
Jelenség:
a „Legalább egy aláírás hibás” üzenet jelenik meg, a részletes hibaüzenet pedig az „Az aláírás érvényes, de az aláíró azonosítójának visszavonására vonatkozó adatokat nem sikerült ellenőrizni”.
Betöltés után az Acrobat Reader sokáig nem válaszol
Betöltés után az Acrobat Reader sokáig nem válaszol, majd a „Legalább egy aláírást ellenőrizni kell” üzenet jelenik meg.
Ok: az Acrobat Reader megpróbálja letölteni az interneten keresztül az aláíró tanúsítvány visszavonására vonatkozó adatokat, de nem tud kapcsolódni.
e-Határozat - Ügyfél oldali beállítások kézikönyve - verzió 1.2 Érvényesség kezdete: 2012. május 24.
Készítette: NAV Informatikai Intézet Készült: 2011. május 24. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 15/15
Megoldás: az „Internet kapcsolat beállítása” pontban írtakat le kell ellenőrizni.
4.2.3 Tanúsítvány visszavonásra került Jelenség: „tanúsítvány visszavonásra került” üzenet, vagy más, de hasonló értelmű hibaüzenet jelenik meg. Ok: a dokumentumot aláíró tanúsítvány kompromittálódott, visszavonták (vagyis letiltásra került), emiatt az aláírás érvénytelen.
5 További dokumentáció Adobe Acrobat kézikönyvek a http://www.adobe.com/devnet/acrobat/security.html oldalon érhetőek el:
Digital Signature User Guide for Acrobat and Adobe Reader
Digital signature validation cheat sheet
Acrobat Security Administration Guide
