Како да започнам со користење сертификат на

Gemalto .NET БСЕП?

How to start using a certificate with the Gemalto .NET SSCD?

Упатство

Manual

Верзија: 3.0

Датум: 28.01.2016

103.18

КИБС АД Скопје

© 2016 КИБС АД Скопје, сите права задржани

http://www.kibstrust.mk

УПАТСТВО

Како да започнам со користење сертификат на Gemalto.NET БСЕП?

Верзија: 3.0

Датум: 28.01.2016

103.18

КИБС АД Скопје

© 2016 КИБС АД Скопје, сите права задржани

http://www.kibstrust.mk

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

2/25

Содржина

1. Намена ................................................................................................................................... 3

2. Како да користам сертификат на .NET БСЕП со Internet Explorer? ...................................... 3

2.1 Како да инсталирам софтвер за .NET БСЕП за користење во Internet Explorer? ......... 3

2.2 Како да проверам дали имам сертификат во.NET БСЕП? ............................................ 5

2.3 Инсталација на коренски сертификати ........................................................................ 8

3. Како да користам сертификат на .NET БСЕП со Mozilla Firefox?........................................ 13

3.1 Како да инсталирам софтвер за .NET БСЕП за користење во Mozilla Firefox? ........... 13

3.2 Како да проверам дали имам сертификат во.NET БСЕП? .......................................... 17

4. Како да го променам корисничкиот ПИН за пристап до сертификат на .NET БСЕП? ...... 21

4.1 Промена на кориснички ПИН за корисници со Windows XP ..................................... 21

4.2 Промена на кориснички ПИН за корисници со Windows Vista/7оперативен систем22

4.3 Промена на кориснички ПИН за корисници со Windows 8/8.1/10 оперативен систем 24

5. Како да го деблокирам корисничкиот ПИН? ..................................................................... 25

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

3/25

1. Намена

Ова упатство е наменето исклучиво за корисниците на ВербаК2 и ВербаПро2 сертификати, кои имаат подигнато.NET безбедно средство за електронско потпишување (.NET БСЕП или популарно кажано токен) со генериран пар на клучеви и сертификат во локалната регистрациона канцеларијата (ЛРК) на Издавачот на сертификати КИБС (КИБС ИС).

Сертификатот се генерира, во присуство на корисникот, со помош на софтвер за безбедно управување со сертификати на .NET БСЕП. Овој софтвер гарантира дека приватниот клуч е сместен единствено на .NET БСЕП кој се предава на корисникот.

Корисникот треба да ги следи чекорите во точка 2за користење на сертификатот во веб прелистувачот Internet Explorer.

Доколку корисникот сака да го користи сертификатот во интернет прелистувачот Mozilla Firefox, потребно е да се следат чекорите од точка 3.

Корисниците на порталот Е-даноци на УЈП, без разлика на интернет прелистувачот потребно е да ги следат чекорите од точка 3.

Промената на корисничкиот ПИН е опишана во точка 4, а во случај корисникот да го блокира корисничкиот ПИН се применува постапката од точката 5.

НАПОМЕНА: За .NET БСЕП не се користи софтверот Gemalto Classic Client!

2. Како да користам сертификат на .NET БСЕП со Internet Explorer?

2.1 Како да инсталирам софтвер за .NET БСЕП за користење во Internet Explorer?

Софтверот IDGo800 Minidriver за .NET БСЕП поставен на веб страница на КИБС ИС e наменет за прелистувачот Internet Explorer од оперативните системи: Microsoft Windows XP / Vista/ 7 / 8 / 8.1/ 101.

Во зависност од типот на оперативниот систем (32 или 64-битен оперативен систем), потребно е да се инсталира соодветниот софтверски пакет на IDGo800 Mini driver. Проверката на типот на оперативен систем се прави на начин опишан во следната постапка:

Кликнете Start->Programs->Accessories->System Tools->System Information. Во делот System Type се наоѓа една од следните информации:

- x86-based PC, за 32-битен оперативен систем - x64-based PC, за 64-битен оперативен систем

За инсталација на софтверот, од локацијата http://www.kibstrust.mk/support/PomosMK.aspx потребно е да се преземе една од следните датотеки, соодветна за оперативниот систем:

- IDGo800_Minidriver_32.msi, за 32-битен оперативен систем - IDGo800_Minidriver_64.msi, за 64-битен оперативен систем

1За други оперативни системи контактирајте нè преку helpdesk@kibstrust.mk.

ВАЖНО: Корисниците на Windows XP оперативниот систем најнапред треба да го инсталираат пакетот Smart Card Base CSP (KB909520) кој е достапен преку Windows Update или од следната локација: http://www.microsoft.com/en-us/download/details.aspx?id=4670

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

4/25

и да се активира со двоен клик.

(Напомена: како пример е употребен софтвер IDGo800 Minidriver за 64-битен Windows 7 оперативен систем)

Инсталацијата на софтверот за .NET БСЕП, IDGo800 Minidriver, започнува со прозорец како на Слика 1, сo избирање на копчето Next.

Слика 1

Доколку се согласувате со договорот за лиценца, се избира „I accept the terms in the license agreement”, а потоа се оди на Next(Слика 2):

Слика 2

На следниот прозорец (Слика 3) се избира Install:

Слика 3

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

5/25

По завршување на инсталацијата, се избира Finish(Слика 4):

Слика 4

ВАЖНО: Постапка за инсталација на софтвер опишана во точка 2.1 треба да се повтори на секој компјутер на којшто сакате да го користите .NET БСЕП на Gemalto.

2.2 Како да проверам дали имам сертификат во.NET БСЕП?

За проверка на содржината на .NET БСЕП, истиот се вметнува во компјутерот на кој е инсталиран софтверот IDGo800 Minidriver согласно точка 2.1 од ова упатство. Се отвора веб прелистувачот Internet Explorer и од менито се избира Tools-> Internet Options (Слика 5):

Слика 5

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

6/25

Во новиот прозорец се избира картичката Content и се кликнува на Certificates (Слика 6).

Слика 6

Вашиот сертификат се наоѓа во делот Personal (Слика 7).

Слика 7

Со двоен клик на сертификатот треба да се добие приказ како на Слика 8 каде се дадени информации за сертификатот.

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

7/25

Слика 8

Потоа се прави проверка на делот Certification Path. Можни се два прикази:

1. Ако приказот e како на Слика 9, сите поставувања за сертификатот се во ред и истиот е подготвен за употреба.

Слика 9

2. Ако приказот e како на Слика 10 (прикажано е само име и презиме) тогаш се продолжува со чекор 2.3.

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

8/25

Слика 10

2.3 Инсталација на коренски сертификати

Коренските сертификати на КИБС ИС преземете ги од веб страната http://www.kibstrust.mk/support/PomosMK.aspx во делот Коренски сертификати на издавачот.

− Доколку вашиот сертификат е издаден пред 01.02.2016, преземете ги сертификатите KIBS Intermediate и KIBS Issuing. Датотеките KIBS_Verba_CA.crt и KIBS_Qualified_Certificate_Services_CA_VTN.crt зачувајте ги локално на вашиот компјутер, а потоа импортирајте ги во Internet Explorer.

− Доколку вашиот сертификат е издаден по 01.02.2016, преземете ги сертификатите KibsTrust Intermediate и KibsTrust Issuing. Датотеките KIBSTrust_Certification Authority.crt и KIBSTrust_Qualified Certificate Services.crt зачувајте ги локално на вашиот компјутер, а потоа импортирајте ги во Internet Explorer.:

Се отвора веб прелистувачот Internet Explorer и од менито се избираTools->Internet Options (Слика 11):

Слика 11

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

9/25

Во новиот прозорец се избира картичката Content и се кликнува на Certificates (Слика 12).

Слика 12

Во новиот прозорец се избира картичката Intermediate Certification Authorities и се кликнува Import (Слика13):

Слика 13

Во волшебникот (Wizard) за импортирање сертификат се избира Next (Слика 14):

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

10/25

Слика 14

Во следниот прозорец се избира Browse за пронаоѓање на датотеката со коренскиот сертификат на КИБС ИС (Слика 15):

Слика 15

Се избира соодветната датотека и се кликнува Open(Слика 16):

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

11/25

Слика 16

За продолжување на постапката се избира Next (Слика 17):

Слика 17

Во следниот прозорец се проверува дека во делот Certificate Store избран е Intermediate Certification Authorities и се кликнува Next (Слика 18)

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

12/25

Слика 18

За завршување на постапката се избира Finish (Слика 19):

Слика 19

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

13/25

На крај се добива порака за успешно импортиран сертификат како на Слика 20:

Слика 20

3. Како да користам сертификат на .NET БСЕП со Mozilla Firefox?

3.1 Како да инсталирам софтвер за .NET БСЕП за користење во Mozilla Firefox?

Оваа точка е наменета за корисниците на дигитални сертификати на .NET БСЕП кои користат веб прелистувач Mozilla Firefox, но и за сите корисници на портaлот е-Даноци без разлика на интернет прелистувачот.

ИНСТАЛАЦИЈАТА НА ОВОЈ СОФТВЕР Е ВАЖНА ЗА КОРИСНИЦИТЕ НА ПОРТАЛОТ Е-ДАНОЦИ НА УЈП

За инсталација на софтверот IDGo800 PKCS11 Library потребно е да се преземе датотеката IDGo800_PKCS11_Library.msi од локацијата http://www.kibstrust.mk/support/PomosMK.aspx и истата да се активира со двоен клик. Инсталацијата на софтверот за .NET БСЕП,IDGo800 PKCS#11 Library, започнува со прозорец како на Слика 21, сo избирање на копчето Next.

Слика 21

Доколку се согласувате со договорот за лиценца, се избира „I accept the terms in the license agreement”, а потоа се оди на Next(Слика 22):

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

14/25

Слика 22

На следниот прозорец (Слика 23) се избира Next:

Слика 23

Потоа на следниот прозорец (Слика 24) се избира Install:

Слика 24

По завршување на инсталацијата, се кликнува Finish (Слика 25):

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

15/25

Слика 25

По успешно завршената инсталација на софтверот, во рамките на веб прелистувачот Mozilla Firefox се извршуваат следните чекори:

Од главното мени на прелистувачот се избира Tools ->Options(Слика 26):

Слика 26

Во новиот прозорец од менито на левата страна изберете ја опцијата Advanced. Во рамката Certificates, се кликнува Security Devices (Слика 27):

Слика 27

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

16/25

Во следниот прозорец кликнете Load (Слика 28):

Слика 28

Во новиот прозорец во полето Module Name внесете „Gemalto .NET“ и кликнете Browse(Слика 29) за да ја најдете потребната датотека.

Слика 29

Датотеката се наоѓа на патека C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11. Селектирајте ја датотеката IDPrimePKCS11.dll и кликнете Open (Слика 30), така да биде избрана патеката C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11\IDPrimePKCS11.dll.

Слика 30

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

17/25

На крај кликнете OK (Слика 31).

Слика 31

Вашиот .NET БСЕП сега се појавува во листата од левата страна на прозорецот (Слика 32):

Слика 32

Два пати кликнете ОК за да го затворите прозорецот.

3.2 Како да проверам дали имам сертификат во.NET БСЕП?

За проверка на содржината на .NET БСЕП, се вметнува токенот во компјутерот на кој е инсталиран софтверот IDGo800 PKCS#11 Library согласно точка 3.1 од ова упатство. Се отвора веб прелистувачот Mozilla Firefox и од главното мени се избира Tools ->Options (Слика 33):

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

18/25

Слика 33

Во новиот прозорец од менито на левата страна изберете ја опцијата Advanced. Во рамката Certificates, притиснете на копчето View Certificates (Слика 34):

Слика 34

Во прозорчето за внесување лозинка (Слика 31) НЕ ВНЕСУВАЈТЕ НИШТО, само кликнете ОК или Cancel (Слика 35):

Слика 35

Личниот сертификат се наоѓа во делот Your Certificates (Слика 36):

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

19/25

Слика 36

Со двоен клик на сертификатот или со кликнување на View… се прикажуваат повеќе информации за сертификатот (Слика 37):

Слика 37

Во картичката Details во делот Certificate Hierarchy треба да има приказ како на Слика 38.

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

20/25

Слика 38

ВАЖНО ПРЕДУПРЕДУВАЊЕ:

При прегледување на Вашиот сертификат во Mozilla Firefox (Слика36), ВО НИКОЈ СЛУЧАЈ НЕ СМЕЕТЕ да го изберете копчето DELETE. Со избирање на ова копче, се иницира бришење на Вашиот сертификат директно од Вашиот БСЕП (токен)!

Ако сепак кликнете Delete, ќе добиете предупредување како на слика 39. Во ова прозорче задолжително изберете CANCEL!

Бришењето на Вашиот сертификат преку Mozilla Firefox е целосно Ваша одговорност!

Во ваков случај НЕ постои начин да се поврати сертификатот, поради што Вие ќе треба да ја започнете постапката за добивање нов сертификат и да ги покриете трошоците за негово издавање!

Слика 39

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

21/25

4. Како да го променам корисничкиот ПИН за пристап до сертификат на .NET БСЕП?

.NET БСЕП се добива со поставен кориснички ПИН. ПИН-от се доставува со електронска порака испратена од КИБС ИС по издавање на сертификатот и е познат единствено на сопственикот на .NET БСЕП. Заради ваша заштита, се препорачува овој ПИН да се промени и запамети. Постапката за промена на ПИН зависи од клиентскиот оперативен систем.

4.1 Промена на кориснички ПИН за корисници со Windows XP

Корисниците кои имаат оперативен систем Windows XP може да го променат ПИН-от на .NET БСЕП со извршување на следните чекори:

Се приклучува БСЕП во компјутерот и се избира Start -> Run… (Слика 40):

Слика 40

Во следното прозорче се внесува pintool и се кликнува ОК (Слика 41):

Слика 41

Во новиот прозор за промена на ПИН, во полето Old PIN се внесува актуелниот ПИН за .NET

БСЕП, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира Change Pin (Слика 42):

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

22/25

Слика 42

На крај се добива порака за успешна промена на ПИН и се избира ОК (Слика 42):

Слика 43

4.2 Промена на кориснички ПИН за корисници со Windows Vista/7оперативен систем

Корисниците кои имаат оперативен систем Windows Vistaили Window 7може да го променат ПИН-от на .NETБСЕП со извршување на следните чекори:

Се приклучува .NETБСЕП во компјутерот и од тастатура се притискаат копчињата CTRL+ALT+DEL. На екранот ќе се појават повеќе опции од кои треба да се избере Change a password… (Слика 44):

Слика 44

Во следниот прозор се избира Other Credentials (Слика 45):

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

23/25

Слика 45

Потоа се избира Smart Card PIN change (Слика 46):

Слика 46

Во полето PIN се внесува актуелниот ПИН за .NET БСЕП, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира -> (Слика 47).

Слика 47

На крај се добива порака за успешна промена на ПИН и се избира ОК (Слика 48):

Слика 48

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

24/25

4.3 Промена на кориснички ПИН за корисници со Windows 8/8.1/10 оперативен систем

Корисниците кои имаат оперативен систем Windows 8 може да направат промена ПИН-от на .NET БСЕП со извршување на следните чекори:

Се приклучува .NET БСЕП во компјутерот и од тастатура се притискаат копчињата CTRL+ALT+DEL. На екранот ќе се појават повеќе опции од кои треба да се избере Change a password… (Слика 49):

Слика 49

Во следниот прозор во долниот дел се избира Sign-in options (Слика 50):

Слика 50

Потоа се избира десната сликичка Smart Card (Слика 51):

Слика 51

Во полето PIN се внесува актуелниот ПИН за .NET БСЕП, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира -> (Слика 52).

Како да започнам со користење сертификат на Gemalto .NET БСЕП?

25/25

Слика 52

На крај се добива порака за успешна промена на ПИН и се избира ОК (Слика 53):

Слика 53

5. Како да го деблокирам корисничкиот ПИН?

Доколку 5 пати последователно се внесе погрешен ПИН, Вашиот .NET БСЕП (токен) ќе се блокира (locked).

За да проверите дали е блокиран ПИН-от на Вашиот токен, може да отворите Word документ и електронски да го потпишете. Доколку Ви се појави прозорец со порака “Your smart card is blocked”, тогаш ПИН-от е блокиран.

За деблокада на ПИН-от потребно е да се направи уплата согласно важечкиот ценовник (http://www.kibstrust.mk/CenovnikDopolnitelniUslugiMK.aspx) на сметката на КИБС ИС (http://www.kibstrust.mk/NacinNaPlakanje.aspx) при што во Цел на дознака се внесува: Деблокада на токен за <Име Презиме>. Потоа носителот на сертификатот треба ЛИЧНО да го донесе токенот во Регистрационата канцеларија на Издавачот на сертификати КИБС за да биде направена деблокада.

Доколку носителот на сертификатот не е во можност лично да дојде, тогаш може:

1. Да даде писмено овластување (http://www.kibstrust.mk/repository/Repository/Овластување.pdf) со своерачен потпис, на друго лице кое ќе го донесе токенот за деблокада, заедно со потврдата за уплата во КИБС ИС, или

2. Да го испрати токенот и потврдата за уплата по пошта до КИБС ИС на адреса http://www.kibstrust.mk/contactMK.aspx или

3. Да го остави токенот заедно со уплатата кај некој од застапниците на КИБС ИС (http://www.kibstrust.mk/Zastapnici.aspx).

* * *

User Manual

How to start using a certificate with the Gemalto .NET SSCD?

Version: 3.0

Date: 28.01.2016

103.18

KIBS AD Skopje

© 2016 KIBS AD Skopje, all rights reserved

http://www.kibstrust.com.mk

How to start using a certificate with the Gemalto .NET SSCD?

2/25

Table of Contents

1. Purpose of use......................................................................................................................... 3

2. How to use a certificate on a .NET SSCD with Internet Explorer? ............................................ 3

2.1 How to install the software using the .NET SSCD in Internet Explorer? ........................... 3

2.2 How to check if there is a certificate on the .NET SSCD? ................................................. 5

2.3 Installation of root certificates ....................................................................................... 8

3. How to use .NET SSCD with Mozilla Firefox? ......................................................................... 13

3.1 How to install the .NET SSCD software for Mozilla Firefox? ........................................... 13

3.2 How to check if there is a certificate on the .NET SSCD? ............................................... 17

4. How to change the user PIN for accessing the .NET SSCD? .................................................... 21

4.1 Changing the user PIN for users with Windows XP........................................................ 21

4.2 Changing the user PIN for users with Windows Vista/7 ................................................ 22

4.3 Changing the user PIN for users with Windows 8/8.1/10 .............................................. 23

5. How to unblock the user PIN? ............................................................................................... 25

How to start using a certificate with the Gemalto .NET SSCD?

3/25

1. Purpose of use

This user manual is strictly intended for the users of Verba K2 and Verba Pro2 certificates, who have obtained a .NET Secure Signature Creating Device (.NET SSCD or token) with a generated key pair and a certificate in a Local Registration Authority (LRA) of Certificate Authority KIBS (CA KIBS).

The certificate is generated using a software for secure management of certificates on .NET SSCD, in the presence of the user. This software guarantees the private key is solely stored on the .NET SSCD which is handed to the user.

The user has to follow the steps in part 2 of this document for using the certificate in the web browser Internet Explorer.

If the user wishes to use the certificate in the web browser Mozilla Firefox, it is necessary to follow the steps in part 3 of this document.

The users of the e-tax portal of the Public Revenues Office, need to follow the steps from part 3 of this document, regardless of the web browser they use.

The process of changing the user PIN is described in part 4 and in case the user forgets the PIN, he needs to follow the steps described in part 5 of this document.

NOTICE: The Gemalto Classic Client software is not used for .NET SSCD!

2. How to use a certificate on a .NET SSCD with Internet Explorer?

2.1 How to install the software using the .NET SSCD in Internet Explorer?

The IDGo800 Minidriver software for .NET SSCD published on the CA KIBS web site is intended for the Internet Explorer web browser used on the following operating systems: Microsoft Windows XP/Vista/7/8/8.1/10.

Depending on the type of the operating system (whether 32-bit or 64-bit), it is necessary to install the appropriate software package of IDGo800 Minidriver. To check the type of the operating system follow this procedure:

Click Start->Programs->Accessories->System Tools->System Information. In the part System Type, there is one of the following information:

- x86-based PC, for a 32-bit operating system - x64-based PC, for a 64-bit operating system

For installing the software, you need to download one of the following files, depending on the operating system, from the location: http://www.kibstrust.mk/support/PomosMK.aspx

- IDGo800_Minidriver_32.msi, for a 32-bit operating system - IDGo800_Minidriver_64.msi, for a 64-bit operating system

and activate it with a double click.

(Notice: The IDGo800 Minidriver software for a 64-bit Windows 7 operating system is used as an example in this document)

IMPORTANT: The users of a Windows XP operating system first have to install the Smart Card Base CSP (KB909520) which is available through Windows Update or the following location: http://www.microsoft.com/en-us/download/details.aspx?id=4670

How to start using a certificate with the Gemalto .NET SSCD?

4/25

The installation process of the IDG0800 Minidriver software for a .NET SSCD starts with a window like on Figure 1, by clicking the Next button.

Figure 1

If you agree with the license agreement, select “I accept the terms in the license agreement”, and then click Next (Figure 2):

Figure 2

On the next windows (Figure 3) select Install:

Figure 3

After the installation completes, click Finish (Figure 4):

How to start using a certificate with the Gemalto .NET SSCD?

5/25

Figure 4

IMPORTANT: The process of installing the software described in part 2.1 has to be repeated on every PC which you intend to use the Gemalto .NET SSCD.

2.2 How to check if there is a certificate on the .NET SSCD?

To check the content of the .NET SSCD, it is inserted in the PC which has the IDG0800 Minidriver software installed, like explained in part 2.1 of this user manual. You open the web browser Internet Explorer and from the menu, choose Tools ->Internet Options (Figure 5):

Figure 5

In the new window, choose the Content tab and click on Certificates (Figure 6).

How to start using a certificate with the Gemalto .NET SSCD?

6/25

Figure 6

Your certificate is located in Personal tab (Figure 7).

Figure 7

With a double click on the certificate you should get a preview like on Figure 8, which shows information regarding the certificate.

How to start using a certificate with the Gemalto .NET SSCD?

7/25

Figure 8

After that, check the Certification Path. There are two possible previews:

3. If the preview is like on Figure 9, all the settings for the certificate are OK and it is ready for use.

Figure 9

4. If the preview is like on Figure 10 (only the name and surname are shown), you continue with part 2.3.

How to start using a certificate with the Gemalto .NET SSCD?

8/25

Figure 10

2.3 Installation of root certificates

To download the root certificates of KIBS CA please go to the following web page: http://www.kibstrust.mk/support/PomosMK.aspx in the Коренски сертификати на издавачот section.

− If your certificate is issued before 01.02.2016 download KIBS Intermediate and KIBS Issuing certificates. Please save the files KIBS_Verba_CA.crt and KIBS_Qualified_Certificate_Services_CA_VTN.crt locally on your PC and then import them in Internet Explorer.

− If your certificate is issued after 01.02.2016 download KibsTrust Intermediate and KibsTrust Issuing certificates. Please save the files KIBS_Verba_CA.crt and KIBS_Qualified_Certificate_Services_CA_VTN.crt locally on your PC and then import them in Internet Explorer.

Open the web browser Internet Explorer and from the menu choose Tools ->Internet Options (Figure 11):

Figure 11

How to start using a certificate with the Gemalto .NET SSCD?

9/25

In the new window, choose the Content tab and click Certificates (Figure 12).

Figure 12

In the new window, choose the Intermediate Certification Authorities tab and click Import (Figure 13):

Figure 13

In the wizard for importing certificates click Next (Figure 14):

How to start using a certificate with the Gemalto .NET SSCD?

10/25

Figure 14

In the next window click Browse to find the file with the root certificate of CA KIBS (Figure 15):

Figure 15

Choose the according file and click Open (Figure 16):

How to start using a certificate with the Gemalto .NET SSCD?

11/25

Figure 16

To continue with the process click Next (Figure 17):

Figure 17

In the next window, check whether in the Certificate Store the Intermediate Certification Authorities is chosen and click Next (Figure 18).

How to start using a certificate with the Gemalto .NET SSCD?

12/25

Figure 18

To complete the process click Finish (Figure 19):

Figure 19

How to start using a certificate with the Gemalto .NET SSCD?

13/25

In the end, you should get a message for a successfully imported certificate like on Figure 20:

Figure 20

3. How to use .NET SSCD with Mozilla Firefox?

3.1 How to install the .NET SSCD software for Mozilla Firefox?

This part is intended for both the users of digital certificates on a .NET SSCD who use the Mozilla Firefox web browser and for all the users of the e-Tax portal, regardless of the web browser.

The installation of this software is important for the users of the e-Tax portal of The Public Revenue Office.

For installing the IDGo800 PKCS11 Library software, you need to download the IDGo800_PKCS11_Library.msi file from http://www.kibstrust.mk/support/PomosMK.aspx and activate it with a double click.

The installation of the .NET SSCD software, IDGo800 PKCS#11 Library, starts with a window like on Figure 21, by clicking the Next button.

Figure 21

If you agree with the license agreement, select “I accept the terms in the license agreement”, and then click Next (Figure 22):

How to start using a certificate with the Gemalto .NET SSCD?

14/25

Figure 22

On the next windows (Figure 23) click Next:

Figure 23

Then, on the next window (Figure 24) click Install:

Figure 24

After the install completes, click Finish (Figure 25):

How to start using a certificate with the Gemalto .NET SSCD?

15/25

Figure 25

After the successfully completed installation of the software, do the following in the Mozilla Firefox web browser:

From the main menu of the web browser choose Tools ->Options (Figure 26):

Figure 26

In the new tab, choose Advanced from the menu on the left side. In the Certificates part, click on the Security Devices button (Figure 27):

Figure 27

How to start using a certificate with the Gemalto .NET SSCD?

16/25

In the next window click Load (Figure 28):

Figure 28

In the next window, in the Module Name field insert “Gemalto .NET” and click Browse (Figure 29) to find the appropriate file.

Figure 29

The file is located in C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11. Select the IDPrimePKCS11.dll file and click Open (Figure 30), so the chosen path would be C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11\IDPrimePKCS11.dll.

Figure 30

At the end click OK (Figure 31).

How to start using a certificate with the Gemalto .NET SSCD?

17/25

Figure 31

Your .NET SSCD is now shown in the list on the left side of the window (Figure 32):

Figure 32

Click OK twice to close the windows.

3.2 How to check if there is a certificate on the .NET SSCD?

To check the content on the .NET SSCD, insert the token in the PC which has the IDG0 800 Minidriver software installed, like explained in part 3.1 of this user manual. Open the Mozilla Firefox web browser and from the main menu choose Tools ->Options (Figure 33):

How to start using a certificate with the Gemalto .NET SSCD?

18/25

Figure 33

In the new tab, choose Advanced from the menu on the left side. In the Certificates part, click on the View Certificates button (Figure 34):

Figure 34

In the new window that requires the master password (Figure 35), DO NOT ENTER ANYTHING, just choose OK or Cancel.

Figure 35

The personal certificate is located in the Your Certificates tab (Figure 36):

How to start using a certificate with the Gemalto .NET SSCD?

19/25

Figure 36

With a double click on the certificate or by clicking View... more information are shown about the certificate (Figure 37):

Figure 37

In the Details tab, in the Certificate Hierarchy part, there should be a preview like on Figure 38.

How to start using a certificate with the Gemalto .NET SSCD?

20/25

Figure 38

IMPORTANT WARNING:

In the window where you view your certificate in Mozilla Firefox (Figure 36), YOU MUST NOT choose the button DELETE. If you choose this button, your certificate will be deleted directly of your SSCD (token)!

In case you do choose Delete, you will receive a warning window like in Figure39. In this window you MUST choose Cancel!

Deleting your certificate from Mozilla Firefox is totally your responsibility!

If you delete your certificate, there is NO way to recover it, so you will have to start over the procedure for obtaining new certificate and pay the amount needed for its issuing!

Figure39

How to start using a certificate with the Gemalto .NET SSCD?

21/25

4. How to change the user PIN for accessing the .NET SSCD?

The .NET SSCD is issued with a user defined PIN. The PIN is sent via an electronic message sent to CA KIBS after issuing the certificate and is only known to the owner of the .NET SSCD. For your protection, it is recommended to change and remember this PIN. The process for changing the PIN depends on the user’s operating system.

4.1 Changing the user PIN for users with Windows XP

The users who use Windows XP can change the PIN of the .NET SSCD with the following procedure:

Insert the SSCD in the PC and select Start -> Run… (Figure 40):

Figure 40

In the next window insert PIN Tool and click OK (Figure 41):

Figure 41

In the new window for changing the PIN, in the Old PIN field insert the current PIN for the .NET SSCD and in the other two fields insert the new PIN. The new PIN has to contain exactly 6 digits. To confirm, click Change Pin (Figure 42):

Figure 42

How to start using a certificate with the Gemalto .NET SSCD?

22/25

At the end, a message for a successful PIN change is displayed (Figure 43):

Figure 43

4.2 Changing the user PIN for users with Windows Vista/7

The users who use Windows Vista or Windows 7 can change the PIN of the .NET SSCD with the following procedure:

Insert the .NET SSCD in the PC and press CTRL+ALT+DEL on the keyboard. On the screen there will be several options, from which you select Change a password… (Figure 44):

Figure 44

In the next window select Other Credentials (Figure 45):

Figure 45

How to start using a certificate with the Gemalto .NET SSCD?

23/25

Then select Smart Card PIN change (Figure 46):

Figure 46

In the PIN field insert the current PIN for the .NET SSCD and in the next two fields insert the new PIN. The new PIN has to contain exactly 6 digits. For confirmation click -> (Figure 47).

Figure 47

At the end, a message for a successful change of the PIN is displayed (Figure 48):

Figure 48

4.3 Changing the user PIN for users with Windows 8/8.1/10

The users who use Windows Vista or Windows 8/8.1 can change the PIN of the .NET SSCD with the following procedure:

Insert the .NET SSCD in the PC and press CTRL+ALT+DEL on the keyboard. On the screen there will be several options, from which you select Change a password… (Figure 49):

Figure 49

How to start using a certificate with the Gemalto .NET SSCD?

24/25

In the next window, in the lower part select Sign-in options (Figure 50):

Figure 50

Then select the right picture Smart Card PIN change (Figure 51):

Figure 51

In the PIN field insert the current PIN for the .NET SSCD and in the next two fields insert the new PIN. The new PIN has to contain exactly 6 digits. For confirmation click -> (Figure 52).

Figure 52

At the end, a message for a successful change of the PIN is displayed (Figure 53):

Figure 53

How to start using a certificate with the Gemalto .NET SSCD?

25/25

5. How to unblock the user PIN?

If you insert a wrong PIN 5 times in a row, the .NET SSCD will lock itself.

To verify that the PIN of your .NET SSCD is blocked, you can digitally sign a Word document. If a window with the message "Your smart card is blocked" shows up, then the PIN is blocked.

To unblock the PIN, the certificate holder has to make a payment according to the valid pricelist (http://www.kibstrust.mk/CenovnikDopolnitelniUslugiMK.aspx) on the KIBS CA account (http://www.kibstrust.mk/NacinNaPlakanje.aspx ) with specified aim of payment: “Unblocking the token of <name Last Name>”. Then the certificate holder must PERSONALLY bring the token in the registration office of the Certificate Authority KIBS for unblocking.

If the certificate holder is unable to come in person, they can:

1. Give written authorization

(http://www.kibstrust.mk/repository/Repository/Authorization_letter.pdf) with manual sign, to other person that will bring the token for unblocking, along with the payment receipt, in the registration office of the Certificate Authority KIBS, or

2. Send the token and payment receipt by mail to KIBS CA on the following address: http://www.kibstrust.mk/contactMK.aspx , or

3. Submit the token and the payment receipt to one of the representatives of KIBS CA listed on the following link (http://www.kibstrust.mk/Zastapnici.aspx ).

* * *