Pripomoček MD za Windows - CREAplus · 2017. 9. 20. · Pripomoček MD - navodila za uporabo...
Transcript of Pripomoček MD za Windows - CREAplus · 2017. 9. 20. · Pripomoček MD - navodila za uporabo...
Pripomoček MD za Windows različica 1.1.0
Navodila za uporabo
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 2/21
Pripomoček MD za Windows
različica 1.1.0 (november 2015)
Navodila za uporabo
CREA plus d.o.o.
www.creaplus.si
Morebitna novejša različica tega dokumenta je dostopna na spletnih straneh www.creaplus.si.
Windows je registrirana blagovna znamka podjetja Microsoft. Ostale uporabljene blagovne znamke,
logotipi, imena, slike in druge avtorske pravice so last njihovih lastnikov.
Distribucija tega dokumenta v bistveno spremenjeni različici ali v kakršnikoli papirni obliki za prodajne
namene brez predhodnega dovoljenja imetnika avtorskih pravic ni dovoljena.
Izjava o omejitvi odgovornosti
Proizvajalec in avtorji si pridržujejo pravice do kakršnekoli spremembe ali izboljšave tako pri izdelku kot
tudi v navodilih, kadarkoli in brez predhodne najave. Proizvajalec in avtorji ne sprejemajo nobene
odgovornosti v primeru težav, ki posredno ali neposredno izhajajo iz napak ali nepopolnosti izdelka ali
navodil. Informacije v teh navodilih so veljavne od datuma izdaje navodil.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 3/21
Kazalo
1. O Pripomočku MD ................................................................................................................................ 4
2. Postopek prenosa, nameščanja in zagona ........................................................................................... 5
3. Registracija digitalnih potrdil v okolju MS Windows ............................................................................ 6
4. Namestitev programske opreme ......................................................................................................... 7
5. Spreminjanje kode PIN ....................................................................................................................... 14
6. Odklepanje kode PIN .......................................................................................................................... 15
7. Pregled identifikacijske številke pametne kartice/ključa USB ............................................................ 17
8. Uvoz digitalnega potrdila na pametno kartico/ključ USB .................................................................. 18
9. O programu ........................................................................................................................................ 20
10. Pomoč ............................................................................................................................................. 21
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 4/21
1. O Pripomočku MD Pričujoča navodila opisujejo uporabo programske opreme Pripomoček MD za upravljanje pametne
kartice ali pametnega ključa USB Gemalto.
Pametna kartica Gemalto in pametni ključi USB Gemalto K30/K50/K3000 so naprave z zmogljivim
kriptografskim procesorjem za varno shranjevanje digitalnih potrdil. Zasebni ključ digitalnega potrdila se
s pametne kartice/ključa USB ne more presneti ali prenesti na računalnik, kjer bi lahko bil zlorabljen.
Pripomoček MD omogoča:
pregled digitalnih potrdil na pametni kartici/ključu USB Gemalto,
uvoz digitalnega potrdila iz datoteke na disku računalnika na pametno kartico/ključ USB
Gemalto,
spreminjanje kode PIN na pametni kartici/ključu USB Gemalto,
odklepanje kode PIN s kodo PUK (odklepanje zaklenjene pametne kartice/ključa USB),
nameščanje programske knjižnice PKCS#11 za uporabo pametne kartice/ključa USB Gemalto v
brskalniku Mozilla Firefox,
registracijo digitalnih potrdil, shranjenih na pametni kartici/ključu USB Gemalto v brskalniku
Internet Explorer oz. v okolju Windows, če se niso registrirala samodejno,
nameščanje morebitne manjkajoče programske opreme (najnovejši gonilnik za pametno kartico
Gemalto in gonilnik za čitalnik kartic Gemalto IDBridge K30/K50/K3000/CT30 v primeru uporabe
pametnega ključa USB).
S prenosom, namestitvijo in uporabo programske opreme Pripomoček MD se uporabnik strinja z
naslednjimi pravili in pogoji:
Programska oprema je na razpolago brez kakršnega koli jamstva. CREA plus ne odgovarja za
kakršno koli obliko škode, ki bi z uporabo ali z nezmožnostjo uporabe programske opreme
nastala uporabniku.
Programske opreme ni dovoljeno dati v najem ali zakup, jo prodajati ali izdelovati izvedenk.
Uporabnik ne sme kakorkoli posegati v programsko opremo, jo prilagajati, spreminjati ali jo
poskušati spremeniti ali povratno prevesti v izvorno kodo.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 5/21
2. Postopek prenosa, nameščanja in zagona Pripomoček MD lahko kupimo na spletnem mestu CREA plus.
Stisnjeno datoteko odpremo in znotraj se prikaže datoteka MDTool.exe. Odprto okno pomanjšamo, da
vidimo namizje. Nato datoteko označimo z miško in jo prenesemo na namizje, s čimer se stisnjena
datoteka samodejno razširi.
Zatem na namizju vidimo zagonsko datoteko Pripomočka MD, MDTool.exe:
Za zagon Pripomočka MD obstajata dva načina. Za uvoz digitalnega potrdila na pametno kartico/ključ
USB Gemalto in za namestitev morebitne manjkajoče programske opreme za pametno kartico/čitalnik
Gemalto je potrebno Pripomoček MD zagnati s skrbniškimi pravicami. To storimo tako, da z desnim
miškinim gumbom kliknemo na razširjeno datoteko MDTool.exe na namizju in izberemo Run as
administrator/Zaženi kot skrbnik.
OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto in za namestitev
programske opreme za kartico/čitalnike Gemalto je potrebno Pripomoček MD zagnati kot
skrbnik.
Nato se pokaže osnovno okno pripomočka, kjer v polju pod številko 1 vidimo funkcije pripomočka, v
polju pod številko 2 pa vidimo morebitna digitalna potrdila, ki so shranjena na pametni kartici/ključu
USB Gemalto.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 6/21
Pri delu s Pripomočkom MD mora biti pametna kartica/ključ USB Gemalto vseskozi vstavljen v čitalnik
oziroma priključek USB.
OPOMBA: Operacijski sistem Windows XP bo pri prvi vstavitvi pametne kartice/ključa USB
Gemalto želel namestiti novo napravo. Pri prvem koraku nameščanja nove naprave kliknite na
gumb Prekliči (Cancel). Zatem zaženite Pripomoček MD kot skrbnik in izvedite nameščanje programske
opreme, kot je opisano v 4. poglavju.
3. Registracija digitalnih potrdil v okolju MS Windows Na računalnikih, ki imajo nameščeno katerokoli medprogramje za delo s pametno kartico (npr. HID
ActivClient, Gemalto Classic Client, Oberthur AuthentIC, Nexus Personal ipd.), to medprogramje v
Windowsih lahko ustavi Microsoftov servis za samodejno registracijo digitalnih potrdil s pametne
kartice/ključa USB Gemalto. Zaradi navedenega je v tem primeru pri prvi uporabi pametne kartice/ključa
USB potrebno digitalna potrdila na kartici/ključu USB registrirati v okolju MS Windows oz. v brskalniku
Internet Explorer ročno z uporabo Pripomočka MD (s klikom na gumb Registriraj potrdila).
Po zagonu Pripomočka MD kliknemo na gumb Registriraj potrdila.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 7/21
Prikaže se okno z obvestilom o uspešni registraciji digitalnih potrdil na pametni kartici/ključu USB
Gemalto v MS Internet Explorerju. Kliknemo na gumb OK.
Nato se vse ikone, ki izgledajo tako (neregistrirana digitalna potrdila), spremenijo v
(registrirana digitalna potrdila), kar pomeni, da smo v brskalniku MS Internet Explorer in Google Chrome
uspešno registrirali digitalna potrdila na pametni kartici/ključu USB Gemalto.
4. Namestitev programske opreme Iz različnih vzrokov lahko na računalniku, kjer želimo uporabiti pametno kartico/ključ USB Gemalto,
manjka kakšen del programske opreme (gonilnik) za pravilno delovanje pametne kartice/ključa USB
Gemalto ali čitalnika pametnih kartic Gemalto. Pripomoček MD zna namestiti manjkajočo programsko
opremo in knjižnico PKCS#11 za uporabo pametne kartice/ključa USB Gemalto v brskalniku Mozilla
Firefox.
Po zagonu Pripomočka MD kliknemo na gumb Namesti programsko opremo.
Nato se prikaže novo okno, v katerem najprej preverimo, ali imamo skrbniške pravice, ki jih
potrebujemo za nameščanje manjkajoče programske opreme za delovanje pametne kartice/ključa USB
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 8/21
Gemalto in čitalnikov pametnih kartic Gemalto. To preverimo tako, da pogledamo polje
Administratorske pravice (številka 1):
DA (neaktivirane) – to pomeni, da nimate skrbniških pravic - potrebno je pognati Pripomoček
MD kot skrbnik - opisano v 2. poglavju (Postopek prenosa, nameščanja in zagona).
DA – to pomeni, da imate skrbniške pravice.
V primeru že uspešno nameščene programske opreme za pametno kartico Gemalto, dobimo obvestilo v
spodnjem delu okna (številka 5), kot je prikazano na sliki. V nasprotnem primeru izvedemo namestitev s
klikom na gumb Namesti v razdelku 5. V primeru, da programska oprema za pametni ključ USB/čitalnik
pametnih kartic Gemalto še ni v celoti uspešno nameščena (ob kliku na Podatki o kartici, se morajo
podatki izpisati brez dodatnih opozoril), izvedemo še namestitev v razdelku 4.
Za uporabo pametne kartice/ključa USB Gemalto v brskalniku Mozilla Firefox je potrebna namestitev
programske knjižnice PKCS#11 Gemalto IDGo 800 (številka 3). Za uporabo v brskalnikih Internet Explorer
ali Google Chrome, pa nadaljnje namestitve niso potrebne.
V primeru, da uporabljamo Windows XP in Internet Explorer 8 ter se nam polje za vnos PIN-a prikazuje v
ozadju, lahko to popravimo z namestitvijo programa pod številko 2.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 9/21
4.1 Namestitev knjižnice PKCS#11 za brskalnik Mozilla Firefox
Za uporabo pametne kartice/ključa USB Gemalto v brskalniku Mozilla Firefox je potrebno v Firefox
namestiti posebno knjižnico PKCS#11 Gemalto IDGo 800.
V razdelku Knjižnica PKCS#11 kliknemo gumb Namesti in odpre se novo okno. V tem oknu kliknemo na
gumb Next in izberemo I accept.. in zopet kliknemo na gumb Next.
Po odobritvi s skrbniškimi pravicami se začne nameščanje programa s klikom na gumb Install.
V primeru, da se pojavi vprašanje, če želite programu omogočiti spreminjanje računalnika, mu to
dovolite.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 10/21
Po uspešni namestitvi se prikaže okno, v katerem kliknemo na gumb Finish.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 11/21
Zaženemo brskalnik Firefox in kliknemo na Meni (tri črtice desno zgoraj) Možnosti/Options.
Odpre se nov zavihek, v katerem najprej kliknemo Napredno/Advanced pod številko 1, nato zavihek
Digitalna potrdila/Certificates pod številko 2 in nato še na gumb Varnostne naprave/Security Devices
pod številko 3.
Odpre se novo okno, v katerem kliknemo na gumb Naloži/Load.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 12/21
Odpre se novo okno, v katerem vpišemo poljubno ime modula v polje Ime modula in nato kliknemo na
gumb Prebrskaj .../Browse.... S tem se odpre novo okno, v katerem poiščemo pravo mesto, kjer je
nameščena knjižnica PKCS#11:
za 32-bitni operacijski sistem, je pravilno mesto:
C:\Program Files\Gemalto\IDGo 800 PKCS#11,
za 64-bitni operacijski sistem pa je pravilno mesto:
C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11.
V obeh primerih vedno izberemo datoteko IDPrimePKCS11.dll.
Ko izberemo pravilno datoteko, kliknemo na gumb Odpri/Open. Nato kliknemo na gumb V redu/OK.
4.2 Namestitev gonilnikov za čitalnik kartic/pametni ključ USB Gemalto (če se ne naložijo
samodejno)
Včasih se gonilniki za pametni ključ USB Gemalto ne namestijo samodejno. Ko kliknete na gumb
Namesti, se odpre novo okno, v katerem je namestitveni čarovnik za namestitev gonilnikov. Kliknemo na
gumb Next.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 13/21
Kliknemo na gumb Next .
Kliknemo na gumb Install, nato se nam gonilniki namestijo. Po uspešni namestitvi kliknemo na gumb
Finish.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 14/21
5. Spreminjanje kode PIN Priporočljivo je, da na pametni kartici/ključu USB zaradi varnosti občasno spremenimo kodo PIN.
Za spremembo kode PIN najprej kliknemo na gumb Spremeni PIN.
Pokaže se novo okno, v katerem v polje Stari PIN vpišemo stari PIN, v polje Novi PIN in v polje Potrdi
spremembo PIN-a pa vpišemo novi PIN.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 15/21
Nato se pokaže novo okno, v katerem prejmemo obvestilo o uspešno spremenjeni kodi PIN. Pametno
kartico/ključ USB sedaj uporabljamo samo z novo/spremenjeno kodo PIN.
6. Odklepanje kode PIN Zgodi se, da smo kodo PIN pozabili. Pametna kartica/ključ USB se zaradi varnosti po določenem številu
vnosa napačne kode PIN zaklene. Kodo PIN lahko odklenemo s ti. kodo PUK (Unlock).
Najprej kliknemo na gumb Odkleni PIN.
Nato se pokaže novo okno, v katerem v polje Nova koda PIN in Potrditev nove kode PIN vpišemo novo
kod PIN, zatem vpišemo še kodo PUK in kliknemo na gumb Odkleni. Če uspešno odklenemo kodo PIN,
nam pripomoček prikaže novo okno z obvestilom o uspešnem odklepanju.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 16/21
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 17/21
7. Pregled identifikacijske številke pametne kartice/ključa USB Včasih zaradi različnih razlogov potrebujemo serijsko številko pametne kartice/ključa USB Gemalto.
Kliknemo na gumb Podatki o kartici.
Prikaže se novo okno, v katerem izberemo čitalnik, v katerem imamo vstavljeno pametno kartico
Gemalto (v primeru, da imamo priključenih več različnih čitalnikov), ali pametni ključ USB. Če je
priključen samo en čitalnik, se nam takoj prikažejo podatki o kartici in čitalniku.
Serijsko številko pametne kartice/ključa USB Gemalto najdemo v polju HW serijska št.:
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 18/21
8. Uvoz digitalnega potrdila na pametno kartico/ključ USB OPOMBA: Za uvoz digitalnega potrdila na pametno kartico/ključ USB Gemalto je potrebno
Pripomoček MD zagnati kot skrbnik. Postopek je opisan v 2. poglavju (Postopek prenosa,
nameščanja in zagona Pripomočka MD).
Pametna kartica/ključ USB Gemalto omogoča varno hranjenje do 15 digitalnih potrdil dolžine ključa
2048 bit. To so npr. digitalna potrdila certifikatskih agencij POŠTA®CA, SIGEN-CA in AC NLB. S
Pripomočkom MD je mogoče na pametno kartico/ključ USB Gemalto uvoziti digitalna potrdila v obliki
*.pfx ali *.p12. Datoteko *.pfx pred tem lahko pridobimo z izvozom iz brskalnikov Internet Explorer in
Google Chrome, datoteko *.p12 pa iz brskalnika Mozilla Firefox.
Za uvoz najprej kliknemo na gumb Uvozi potrdilo.
V primeru, da nimate pravic za uvoz digitalnih potrdil na pametno kartico/ključ USB, se bo prikazalo
okno, v katerem kliknete na gumb OK.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 19/21
Po uspešni nastavitvi dovoljenja se pojavi novo potrditveno okno. Kliknete na gumb OK.
Nato je potrebno zapreti Pripomoček MD in ga ponovno zagnati običajno brez skrbniških pravic.
Po ponovnem zagonu Pripomočka MD kliknemo na gumb Uvozi potrdilo. Prikaže se okno v katerem
poiščemo datoteko *.pfx ali *.p12 z digitalnim potrdilom za uvoz in kliknemo na gumb Open/Odpri.
Prikaže se okno s potjo do datoteke z digitalnim potrdilom (Izbrana datoteka) in poljem, v katerega je
potrebno vnesti geslo za datoteko z digitalnim potrdilom (Geslo za datoteko), ki smo ga določili pri
predhodnem postopku izvoza potrdila iz brskalnika. Vpišemo geslo za datoteko in kliknemo na gumb
Naprej.
Prikaže se okno z osnovnimi podatki digitalnega potrdila. Nato kliknemo na gumb Naprej.
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 20/21
Po vnosu kode PIN pametne kartice/ključa USB Gemalto in po potrditvi se digitalno potrdilo naloži na
pametno kartico/ključ USB.
S pregledom potrdil (gumb Osveži seznam potrdil) preverite, če je potrdilo dejansko na pametni
kartici/ključu USB (potrdilo se mora prikazati v seznamu).
OPOMBA: Priporočamo, da zaradi večje varnosti digitalno potrdilo od certifikatske agencije
prevzamete neposredno na pametno kartico/ključ USB Gemalto. Na prevzemnih straneh
certifikatske agencije (npr. POŠTA®CA, SIGEN-CA, AC NLB) je pri prevzemu za ponudnika
kriptografskih storitev (ang. Cryptographic Service Provider - CSP) potrebno izbrati Microsoft Base
Smart Card Crypto Provider. Zasebni ključ digitalnega potrdila se v tem primeru prenese neposredno
na vstavljeno pametno kartico/ključ USB Gemalto in se nahaja samo na pametni kartici/ključu USB. S
pametne kartice/ključa USB digitalnega potrdila ni mogoče presneti ali prenesti na računalnik, kjer bi
lahko bil zlorabljen.
OPOMBA: Če digitalnega potrdila niste prevzeli neposredno na pametno kartico/ključ USB,
priporočamo, da nemudoma po uvozu digitalnega potrdila iz datoteke na pametno
kartico/ključ USB digitalno potrdilo v brskalniku odstranite ter da datoteko *.pfx oz. *.p12 z
digitalnim potrdilom nemudoma zbrišete z računalnika. Samo tako lahko poskusite zagotoviti, da
nepooblaščena oseba ne bo skopirala digitalnega potrdila in ga morebiti zlorabila.
9. O programu Pri O programu gre za pregled podatkov o programu Pripomoček MD. Izberemo gumb O programu:
in prikaže se nam okno, v katerem so navedene informacije o Pripomočku MD:
Pripomoček MD - navodila za uporabo
CREA_plus_Pripomoček_MD_25.11.2015_V1.1.0 Stran 21/21
10. Pomoč CREA plus nudi uporabnikom pomoč pri uporabi Pripomočka MD na spletnih straneh
www.creaplus.si/podpora.
Za pomoč prek elektronske pošte pošljite sporočilo na [email protected], ki naj vključuje podrobni
opis stanja, kar vključuje različico operacijskega sistema in naprave/programske opreme, stanje in
obnašanje naprave/programske opreme, opis simptomov, zajete zaslonske slike sporočil o napakah
ipd.
Zahvaljujemo se za uporabo Pripomočka MD.
Želimo vam, da bi pametno kartico/ključ USB Gemalto čim bolj uspešno uporabljali!