Podešavanje I Korištenje Aplikacije E Potpis

Aplikacija za digitalni potpis
Upute za podešavanje i korištenje aplikacije e-Potpis
Verzija Datum Napomena

1.0.5 Lipanj 2007.
RDC FINA APLIKACIJA ZA DIGITALNI POTPIS – PODEŠAVANJE I KORIŠTENJE 2 od 36
Sadržaj:
1. Opće upute za podešavanje aplikacije e-potpis ------------------------------------------------------3

1.1. Instalacija aplikacije---------------------------------------------------------------------------------------3
1.2. Pokretanje aplikacije--------------------------------------------------------------------------------------3
1.3. Početni ekran aplikacije----------------------------------------------------------------------------------4
1.3.1. Ekran „Opće postavke“ -----------------------------------------------------------------------------5
Pozivanje korisničkih programa -------------------------------------------------------------------- 10
1.3.2. Izrada potpisa za korisnike kripto modula --------------------------------------------------- 11
Odabir formata elektroničkog potpisa ------------------------------------------------------------- 11
Odabir sredstva za izradu potpisa ----------------------------------------------------------------- 11
1.3.3. Izrada potpisa za korisnike smart kartice ---------------------------------------------------- 13
Ostalo ----------------------------------------------------------------------------------------------------- 14
Provjera potpisa ---------------------------------------------------------------------------------------- 15
Odabir certifikata --------------------------------------------------------------------------------------- 15
Enkripcija------------------------------------------------------------------------------------------------- 16
Dekripcija-------------------------------------------------------------------------------------------------
17
1.4. Rad s aplikacijom---------------------------------------------------------------------------------------- 18
1.4.1. Interaktivni rad -------------------------------------------------------------------------------------- 18
Potpis i enkripcija -------------------------------------------------------------------------------------- 18
Provjera potpisa ---------------------------------------------------------------------------------------- 20
Enkripcija------------------------------------------------------------------------------------------------- 21
Dekripcija s provjerom potpisa---------------------------------------------------------------------- 22
1.4.2. Automatski rad-------------------------------------------------------------------------------------- 23
Potpisivanje datoteka --------------------------------------------------------------------------------- 24
Prijem potpisanih i enkriptiranih datoteka -------------------------------------------------------- 25
Provjera broja dozvoljenih grešaka ---------------------------------------------------------------- 26
1.4.3. Radne mape tijekom obrade -------------------------------------------------------------------- 27
2. Upute za napredno korištenje aplikacije e-Potpis-------------------------------------------------- 29
2.1 Pokretanje aplikacije pod drugim korisničkim imenom------------------------------------------ 29
2.2.Potpisni ključ je u kripto modulu ------------------------------------------------------------------- 30
2.3.Rad sa aplikacijom kada postoji potreba pozivanja iz komandne linije (command
prompt)----------------------------------------------------------------------------------------------------------- 32
2.4. Podešavanje aplikacije e-Potpis za rad u service mod-u-------------------------------------- 33
2.4.1.Podešavanje aplikacije e-Potpis za rad u servisnom načinu----------------------------- 33
2.4.2.Podešavanje parametara u wrapper.conf ---------------------------------------------------- 34
2.4.3.Instalacija i startanje servisa --------------------------------------------------------------------- 36
Financijska agencija l Koturaška 43 l 10000 Zagreb l telefon 01 6304 506 l telefaks 01 6304 081 l e-pošta info.rdc@fina.hr l www.fina.hr
1. Opće upute za podešavanje aplikacije e-Potpis

1.1. Instalacija aplikacije
Aplikacija e-Potpis instalira se instalacijskog cd-a odabirom linka Instalacija aplikacije e-
Potpis.
Izvršni dio aplikacije instalira se u c:\Program Files\e-Potpis, a radne mape nužne za rad
instaliraju se u mapu c:\Documents and Settings\user\.e-Potpis gdje je user logirani
korisnik.
Radne mape koje se kreiraju su arhiva, certifikati, log, greske, izlaz, ulaz. Instalacijom se
također kreiraju i sljedeće properties datoteke:
- Demo-AC-Korisnik.properties (datoteka koju trebaju odabrati korisnici smart

kartice ukoliko rade u demo načinu rada)
- Demo-WS-Korisnik.properties (datoteka koju trebaju odabrati korisnici kripto
modula ukoliko rade u demo načinu rada)
- e-Potpis.properties
- Korisnik.properties
- Rdc-AC-Korisnik.properties (datoteka koju trebaju odabrati korisnici smart
kartice ukoliko rade u produkcijskom načinu rada)
- Rdc-WS-Korisnik.properties (datoteka koju trebaju odabrati korisnici kripto
modula ukoliko rade u produkcijskom načinu rada)
- Test-AC-Korisnik.properties (datoteka koju trebaju odabrati korisnici smart
kartice ukoliko rade u testnom načinu rada)
- Test-WS-Korisnik.properties (datoteka koju trebaju odabrati korisnici kripto
modula ukoliko rade u testnom načinu rada)
1.2. Pokretanje aplikacije

Aplikaciju za digitalni potpis možemo pokrenuti na više načina:
- kroz tipku Start-> All Programs-> ili
- dvostrukim klikom na ikonu na desktopu
1.3. Početni ekran aplikacije

Nakon što se aplikacija pokrene, dobiva se sljedeći ekran:
Ukoliko se aplikacija pokreće prvi puta, odabirom tipke „Prihvaćam uvjete“ ulazi se u ekran
postavki aplikacije.
Ukoliko se odabere tipka „Kraj rada“, pojavit će se dijaloški okvir:
Odabirom tipke „Da“ završava se rad aplikacije a „Ne“ vraća nazad na početni ekran.
1.3.1. Ekran „Opće postavke“
Na ovom ekranu obavljaju se inicijalna podešavanja kao što su:
- odabir operacije koje se izvode (Izrada potpisa – sa enkripcijom nakon potpisa;

Provjera potpisa; Enkripcija; Dekripcija – sa provjerom nakon dekripcije)
- način rada (Automatski način rada; Interaktivni način rada)
- radne mape (postavljanje radnih mapa za ulaz, izlaz, certifikate, greške, arhivu i log)
- postavljanje ekstenzija datoteka koje su uključene u obradu
- pozivanje korisničkih programa
Budući da već postoje gotove datoteke s postavkama (poglavlje Instalacija aplikacije – str
3.), potrebno je samo odabrati datoteku s postavkama u ovisnosti da li koristite smart
karticu (AC) ili kripto modul (WS) i to u ovisnosti o okruženju (produkcija, test ili demo). U
gornjem ekranu odabrana je datoteka s postavka Rdc-WS-Korisnik.properties što znači da
su u njoj postavke za korisnike kripto modula (WS-WebSentry) i da će se koristiti
produkcijski certifikati (RDC).
Tako će se za rad s kripto modulom u demo okruženju odabrati datoteka Demo-WS-

Korisnik.properties.
Nakon odabira tipke Select File pojavljuje se ekran za odabir sredstva za izradu potpisa a
ekran sa općim postavkama izgleda ovako:
Kao što se vidi, odabrane su operacije izrade potpisa sa enkripcijom nakon potpisivanja i
dekripcija sa provjerom potpisa nakon dekripcije.
U ovom dijelu ekrana odabire se da li ć e se zadržati naziv datoteke nakon obrade (ili će
dobiti sufiks P7S ili P7S.ENC) a može se uključiti i opcija da se arhivira originalna datoteka.
U dijelu ekrana sa odabirom na čina rada odabrana je opcija da se pri interaktivnom načinu
rada prikazuje sadržaj datoteke koja se obrađuje.
Radne mape se nakon instalacije programa same formiraju te ih nije potrebno dodatno
podešavati a postavljene su na uobičajeno (dafault) mjesto u C:\Documents and
Settings\user_name\.e-Potpis\. Ukoliko na računalu radi više korisnika, radne mape je
potrebno postaviti na neko mjesto koje je dostupno svim korisnicima. Proučite još i dio ovih
uputa pod naslovom „Rad u aplikaciji kada korisnik nema ovlasti administratora“ (str. 29).
Mapa Ulaz
Radna mapa u koju dolaze datoteke spremne za obradu. U sljedećem poglavlju „Nastavci
naziva datoteka uključenih u obradu“ objasnit će se detaljnije kako nastavci utječu na
izvršavanje pojedinih operacija koje se izvode.
Mapa Izlaz
Radna mapa u koju dolaze datoteke nakon obrade. U ovisnosti o nastavcima datoteka
može se vidjeti kakva je vrsta obrade bila uključena.
Mapa Greške
U ovoj mapi nalaze se datoteke koje su odbačene radi neke greške (nije uspjelo
potpisivanje, nije uspjela verifikacija potpisa, ...).
Mapa Certifikati
U radnoj mapi Certifikati nalaze se javni ključevi certifikata koji će se koristiti prilikom rada
aplikacije.
Sadržaj mape izgleda ovako:
Demo – NKS OBRADNI SUSTAV 9999998 E2.cer je javni ključ certifikata NKS-a koji će
služiti za enkripciju datoteka koje se šalju NKS-u u demo okruženju.
FinaDemoCa.cer, FinaRdcCa.cer i FinaTestCa.cer su root certifikati za sva tri načina rada

(produkcija, demo i test).
Rdc – NKS OBRADNI SUSTAV 9999998 E1.cer je javni ključ certifikata NKS-a koji će
služiti za enkripciju datoteka koje se šalju NKS-u u produkcijskom okruženju.
Test– NKS OBRADNI SUSTAV 9999998 E1.cer je javni ključ certifikata NKS-a koji će
služiti za enkripciju datoteka ukoliko se radi u testnom okruženju.
U istu mapu treba pohraniti i privatne klju čeve vaših dekripcijskih certifikata Rdc - NKS
VBDI E1.pfx, Demo - NKS VBDI E1.pfx i Test - NKS VBDI E1.pfx koje ćete preuzeti na
način opisan u dokumentu „Preuzimanje enkripcijskog certifikata“.
Ukoliko se kao sigurni uređaj za pohranu certifikata koristi smart kartica, common name
certifikata izgledat će ovako: CN = NKS VBDI K, a ukoliko se koristi kripto modul common
name certifikata izgledat će ovako: CN = NKS VBDI M (K je oznaka za smart karticu a M
za kripto modul).
Ako postoji potreba za više potpisnih ključeva, nazivi će se mijenjati ovako:
CN = NKS VBDI M2; CN = NKS VBDI M3; ...
Sukladno tome, enkripcijski certifikati imali bi sljedeće common name oznake:
CN = NKS VBDI E2; CN = NKS VBDI E3; ...
Oznaka VBDI predstavlja vodeće brojeve banaka.
Mapa Arhiva
U mapi arhiva nalazi se arhiva obra đenih datoteka. Na ekranu s općim postavkama
možemo uključiti / isključiti arhiviranje datoteke bez zaštite, a arhiviranje nakon ostalih
akcija uključuje se ili isključuje na ekranima postavki pojedine akcije (izrada potpisa,
provjera potpisa, enkripcija i dekripcija).
Mapa Log
U mapi log nalaze se datoteke potrebne za rad aplikacije. Te datoteke aplikacija izrađuje
sama prilikom pokretanja. Ukoliko postoji potreba za više aktivnih instanci programa e-
Potpis, radna mapa „log“ mora se staviti za svakog korisnika na posebno mjesto (npr. log1 i
log2 unutar radne mape).
Nastavci naziva datoteka uključenih u obradu postavljeni su na uobičajene postavke:
Napomena:
Ukoliko se odlučite promijeniti neku od postavki, bilo bi poželjno spremiti properties

datoteku kao novu (sa opcijom „Pohrani kao...“) kako bi originalne postavke ostale
sačuvane.
Pozivanje korisničkih programa
Ove opcije omogućuju pozivanje korisničkih programa za vrijeme izvođenja aplikacije i to

prema vremenu kada želimo da se neki od korisničkih programa pozivaju. Tako je moguće
izvršiti neki od programa prije potpisa, nakon potpisa, prije provjere, poslije provjere, poslije
pojavljivanja greške, prije enkripcije, poslije enkripcije, prije dekripcije i poslije dekripcije.
Odabirom tipke „Zapiši postavke“ pojavljuje se sljedeći ekran na kojem se podešavaju

postavke za izradu potpisa.
1.3.2. Izrada potpisa za korisnike kripto modula
Odabir formata elektroničkog potpisa
Uobičajene (default) postavke su postavljene na „objedinjen“ i format „PKCS7 DER“.

Naravno, ukoliko vam ne odgovara ovaj format možete odabrati i odvojen potpis od
datoteke.
Odabir sredstva za izradu potpisa
Kao sredstvo za izradu potpisa potrebno je odabrati „Hardverski token“
Budući da je već odabrana datoteka s postavkama kripto modula, u prozoru za odabir

hardverskog tokena već se nalazi datoteka koja omogućava komunikaciju s kripto modulom
(wspkcsd11.dll). Ta se datoteka nakon instalacije WebSentry kripto modula nalazi u mapi
c:\Windows\System32.
Nakon odabira datoteke potrebno je još odabrati uređaj u kojem je certifikat pohranjen:
Ako smo odabrali kripto modul kao ure đaj gdje se pohranjuje privatni ključ, pojavit će se
ekran u koji treba upisati naziv korisnika kreiranog u WebSentry Manager konzoli:
Ukoliko je kreiran korisnik koji se prijavljuje WebSentry e-security smart karticom (npr.
user1) sa PIN-om 121212, potrebno je prvo umetnuti karticu u pinpad uređaj, upisati user1
u predviđeno polje, a kada na pinpadu počne treperiti zelena lampica potrebno je otipkati
pripadajući PIN tog korisnika. PIN se potvrđuje pritiskom na tipku OK zelene boje.
Ako je uključena opcija „zapamti me“, idući put kad će se pokretati aplikacija nećete dobiti
poruku za unos pina.
Odabirom uređaja ostaje nam još da odaberemo certifikat koji ćemo koristiti za potpisivanje:
Nakon odabira certifikata potrebno je odabrati tipku „Zapiši postavke“ kako bi se u

properties datoteku spremilo zadnje stanje. Gornja slika je samo informativnog karaktera jer
će se ovdje nalaziti vaši certifikati za potpisivanje.
1.3.3. Izrada potpisa za korisnike smart kartice
Ako smo u ekranu općih postavki odabrali datoteku Demo – AC korisnik.properties,
postavke ekrana za izradu potpisa izgledat će ovako:
Sada će također biti potrebno odabrati uređaj -čitač (Gem PcTwin) u kojem se nalazi
smart kartica s certifikatom za potpisivanje a nakon toga je potrebno odabrati certifikat sa
smart kartice.
Ostalo
U ovom dijelu odabrane su sljedeće postavke:
Prema prethodnim postavkama, datoteke se nakon obrade pohranjuju u objedinjenom

obliku u arhivsku mapu (C:\Documents and Settings\user\.e-Potpis\arhiva).
Odabirom tipke „Zapiši postavke“ zatvaramo dio ekrana koji se odnosi na izradu potpisa a
otvara se ekran za provjeru potpisa:
Provjera potpisa
U postavkama za provjeru potpisa u polje CA Certifikat se stavlja root certifikat za

sustav koji smo odabrali u općim postavkama (demo, rdc ili test). Prilikom odabira
datoteke postavki aplikacija će automatski staviti potrebni certifikat na ovo mjesto.
Odabir certifikata
Ako odaberemo ovu opciju možemo odrediti javni ključ potpisnika (NKS) kojim ćemo moći
izvršiti verifikaciju prilikom provjere potpisa. To znači da će se prilikom provjere potpisa
prihvaćati samo datoteke potpisane odgovarajućim privatnim ključem. U radnoj mapi
Certifikati nalaze se certifikati
RDC - NKS OBRADNI SUSTAV 9999998 M1.cer

i
Demo - NKS OBRADNI SUSTAV 9999998 M2.cer
koji se odabiru u slučaju da želite uključiti provjeru certifikata kojim se potpisuje.
Za provjeru potpisnog certifikata u demo načinu rada odabrat ćete datoteku
Demo - NKS OBRADNI SUSTAV 9999998 M2.cer
a za rad u produkcijskom načinu rada odabrana datoteka biti će
RDC - NKS OBRADNI SUSTAV 9999998 M1.cer
Enkripcija
Enkripcija se vrši javnim ključem primatelja tj. enkripcijskim javnim ključem NKS-a.
Isto tako, potrebno je još uključiti opciju „Pohrani datoteku u arhivsku mapu“. Javni ključ
NKS-a nalazi se nakon instalacije u mapi C:\Documents and Settings\user_name\.e-
Potpis\Certifikati.
Dekripcija
Dekripcija je operacija kojom se pomoću odgovarajućeg privatnog ključa omogućava

otvaranje zaštićene (enkriptirane) datoteke. Kada NKS šalje enkriptiranu datoteku, datoteka
je zaštićena vašim javnim ključem. Kada enkriptirana poruka stigne, potreban je
odgovarajući privatni ključ da bi se izvršila enkripcija. Taj ključ je na ovom ekranu NKS
0123456 E1 a njega treba nakon preuzimanja instalirati u Windows Certificate Store a zatim
eksportirati u pfx format u radnu mapu Certifikati. Postupak preuzimanja opisan je u
dokumentu „Preuzimanje enkripcijskog certifikata“.
Kada su sve postavke odabrane, potrebno je ponovno pritisnuti tipku „Zapiši postavke“ i
zatim tipku „Nastavi s radom“.
1.4. Rad s aplikacijom
1.4.1. Interaktivni rad
Potpis i enkripcija
Ukoliko je u postavkama odabran interaktivni rad, ekran će nakon odabira datoteke za

potpis i enkripciju izgledati ovako:
Datoteku za potpisivanje i enkripciju odabiremo preko tipke s tri točkice. Nakon odabira
datoteke mora se pritisnuti tipka „Obradi“.
Uspješna obrada datoteke završava porukom u gornjem dijelu ovog ekrana:
Ova operacija dovodi do sljedećeg stanja u radnim mapama:
Mapa Ulaz
Nakon izvršene obrade datoteka ostaje u mapi „ulaz“.
Mapa Arhiva
U mapi arhiva nalaze se sljedeće datoteke:
Prva datoteka je izvorna sa dodatnom informacijom u imenu o vremenu izvršenja operacija.

Druga datoteka je ta ista datoteka ali potpisana (nastavak P7S).
Treća datoteka je potpisana datoteka ali i enkriptirana (nastavak ENC).
Sadržaj ove mape ovisi o postavkama koje su uključene / isključene (npr. arhiviranje nakon
potpisa, arhiviranje nakon enkripcije, itd.).
Mapa Izlaz
U mapi Izlaz nalazi se obrađena datoteka (u ovom slučaju potpisana i enkriptirana):
Provjera potpisa
Budući da je u postavkama odabrana operacija potpisivanja i enkripcije, provjera potpisa

dovest će do greške. Uzrok tome je potpisana a zatim enkriptirana datoteka koja sada ima
nastavak *.P7S.ENC umjesto samo P7S kako očekuje aplikacija. Greška će izgledati
ovako:
Provjera potpisa bit će uspješno izvršena ukoliko se odabere opcija „Dekripcija – obavi
provjeru potpisa“
Enkripcija
Aplikacija je podešena tako da se operacija enkripcije radi sa datotekama koje imaju

nastavak *.TXT. Mi možemo dodati bilo koju drugu ekstenziju – ukoliko već nije odabrana
za neku drugu operaciju (npr. ne mogu se enkriptirati datoteke sa ekstenzijom INP jer je
ona već odabrana za potpisivanje.
Nakon što odaberemo datoteku za enkripciju, ekran aplikacije izgleda ovako:
Nakon odabira tipke „Obradi“ u vrhu ekrana pojavit će se obavijest da je enkripcija uspješno
obavljena:
Dekripcija s provjerom potpisa
Nakon što odaberemo odgovarajuću datoteku (s nastavkom *.P7S.ENC), dobit ćemo

ovakav ekran:
Nakon što pokrenemo operaciju tipkom „Obradi“, dobija se poruka o uspješnom

dekriptiranju:
1.4.2. Automatski rad
Postavke za automatski rad moraju izgledati ovako:
Ukoliko želite imati kontrolu nad greškama, uključite opciju „Uključi provjeru broja
dozvoljenih grešaka“. Ukoliko je ta postavka uključena, nakon određenog broja grešaka
aplikacija prestaje s radom.
Ukoliko je vaš radni prostor siguran od neovlaštenog pristupa sustavu, dodana je
mogućnost „Zapamti lozinku“ i prilikom potpisivanja aplikacija neće tražiti upisivanje PIN-a.
Nakon odabira tipke „Zapiši postavke“ i nakon toga „Nastavi s radom“ ekran će izgledati
ovako:
Aplikacija s automatskim postavkama rada vrši obradu datoteka koje se nalaze u radnoj
mapi Ulazni. Vrsta obrade koja će se izvršavati ovisi o nastavku datoteke pa tako ako u
ulaznu mapu dođe datoteka s nastavkom INP001 (INP???) vršit će se operacija
potpisivanja i enkripcije, ako dođe datoteka s nastavkom P7S vršit će se operacija provjere
potpisa, a ako dođe datoteka s nastavkom P7S.ENC vršit će se prvo dekriptiranje a zatim
provjera potpisa primljene datoteke.
Potpisivanje datoteka
Ako datoteka ima nastavak INP001 i ako je u postavkama aplikacije odabran potpis sa
enkripcijom nakon potpisa, vrši se operacija potpisivanja i enkripcije pa ekran nakon obrade
izgleda ovako:
Prijem potpisanih i enkriptiranih datoteka
Potpisane i enkriptirane datoteke koje dolaze od strane NKS-a imaju nastavak *.P7S.ENC.
Takve datoteke u automatskom načinu rada trebaju doći u ulaznu radnu mapu a zatim se
izvršavaju operacije dekripcije i provjere potpisa. Nakon obavljene dekripcije i provjere
potpisa ekran aplikacije izgleda ovako:
Provjera broja dozvoljenih grešaka
Ako je uključena provjera broja dozvoljenih grešaka, aplikacija prekida sa radom kad je
dosegnut limit grešaka, npr. ako aplikacija ne može pristupiti izlaznoj mapi (npr. ako je ona
na udaljenom računalu koje trenutno nije dostupno).
1.4.3. Radne mape tijekom obrade
U ovom dijelu uputa prikazane su promjene u radnim mapama tijekom obrade.
Izrada potpisa i enkripcija sa uključenom opcijom arhiviranja nakon potpisivanja i

enkripcije bez uključene opcije „Arhiviraj datoteku bez zaštite“:
Stanje radnih mapa:
- Ulaz prije obrade:
ulazna datoteka
- Mape „Izlaz“, „Arhiva“ i „Greške“ su prazne.
Nakon automatske obrade, mapa „Ulaz“ se ispraznila a ostale mape imaju sljedeće stanje:
- Mapa „Izlaz“ nakon obrade:
potpisana i enkriptirana datoteka nakon obrade
Napomena: ukoliko je umjesto automatskog načina rada odabran interaktivni način rada
(datoteka po datoteka), sadržaj mape „Ulaz“ se ne briše nego originalna datoteka
ostaje.
- Mapa „Arhiva“ nakon obrade:
arhivirane datoteke nakon obrade
Budući da se nije desila greška, mapa „Greške“ i dalje je prazna.
Izrada potpisa i enkripcija sa uključenom opcijom arhiviranja nakon potpisivanja i

enkripcije sa uključenom opcijom „Arhiviraj datoteku bez zaštite“:
Stanje radnih mapa:
- Ulaz prije obrade:
ulazna datoteka
- Mape „Izlaz“, „Arhiva“ i „Greške“ su prazne.
Nakon automatske obrade, mapa „Ulaz“ se ispraznila a ostale mape imaju sljedeće stanje:
- Mapa „Izlaz“ nakon obrade:
potpisana i enkriptirana datoteka nakon obrade
Napomena: ukoliko je umjesto automatskog načina rada odabran interaktivni način rada
(datoteka po datoteka), sadržaj mape „Ulaz“ se ne briše nego originalna datoteka
ostaje.
- Mapa „Arhiva“ nakon obrade:
arhivirane datoteke nakon obrade
Kao što se vidi, nakon obrade se osim potpisane i potpisane i enkriptirane datoteka
sada ovdje nalazi i datoteka u nezaštićenom stanju jer je bila uključena opcija „Arhiviraj
datoteku bez zaštite“.
Važno:
Uključivanjem opcije arhiviranja prilikom akcije dekripcije i enkripcije kriptirane datoteke
iz arhive mogu dekriptirati samo vašim privatnim dekripcijskim ključem i u slučaju
gubitka dekripcijskog ključa bilo da se izgubi sam certifikat ili medij na kojem se certifikat
nalazi, datoteku nećete moći dekriptirati.
2. Upute za napredno korištenje aplikacije e-Potpis

2.1 Pokretanje aplikacije kao drugi korisnik
Aplikaciju e-Potpis i pripadajući hardver morate instalirati kao administrator ili morate imati
administratorske ovlasti. Ukoliko želite da i drugi korisnici računala mogu koristiti aplikaciju,
morate napraviti nekoliko dodatnih podešavanja.
Dodavanje ovlasti
Da bi i ostali korisnici mogli koristiti aplikaciju e-Potpis, moraju se dodati odgovarajuće

ovlasti radnim mapama aplikacije (npr: C:\Documents and Settings\user) i izvršnom dijelu
aplikacije (npr. c:\Program Files\e-Potpis).
U windows pregledniku (explorer) odaberemo radnu mapu c:\Documents and Settings\ te

kliknemo desnim gumbom miša na mapu user i odaberemo Sharing and security
Tu odaberemo željenog korisnika (npr. Guest) i u Permissions odaberemo pisanje (Write).

Time je omogućeno Guest korisniku da piše po mapi user.
Također ovo napravimo i na mapi c:\Program Files\e-Potpis.
2.2.Potpisni ključ je u kripto modulu
Osim navedenog, ako se potpisni ključ nalazi u kripto modulu, moramo dodati ovlasti
drugim userima da mogu pristupiti kripto modulu. Potrebno je korisniku (useru) dati dozvolu
za pisanje (Write) registry ključu: HKEY_LOCAL_MACHINE\Software\WebSentry jer su u
njemu upisani podaci potrebni WSManager-u.
Odaberemo tipku Start-> Run i upišemo regedit i dobijemo sljedeći ekran:
U Edit-> Find upišemo HKEY_LOCAL_MACHINE\Software\WebSentry
Desnom tipkom miša kliknemo na WebSentry i za određenog usera pod

Permissons odaberemo na Full Control
Nakon ove procedure Guest korisnik može koristiti aplikaciju e-Potpis.
2.3.Rad sa aplikacijom kada postoji potreba pozivanja iz

komandne linije (command prompt)
Ukoliko postoji potreba pozivanja aplikacije iz komandne linije, to je moguće napraviti na
sljedeći način:
- u aplikaciji se podesi automatski način rada

- u okvire gdje se to traži označi se „Zapamti lozinku“
- aplikacija se iz komandne linije pokreće na sljedeći način:
Objašnjenje:
- e-potpis................................ pozivanje aplikacije iz komandne linije

- -postavke ............................ pozivanje datoteke s postavkama sa uključenim cijelom
putanjom i pod navodnicima
- -nogui .................................. opcija pokretanja aplikacije iz komandne linije
Ovime će se aplikacija pokrenuti u načinu rada, potpisnim, enkripcijskim i

dekripcijskim ključevima kako je podešeno u datoteci „Test-WS-Korisnik
m1.properties“ te se može ovako pozivati iz nekih drugih aplikacija.
2.4. Podešavanje aplikacije e-Potpis za rad u service mod-u

2.4.1.Podešavanje aplikacije e-Potpis za rad u servisnom načinu
U postavkama aplikacije e-Potpis trebamo izabrati Automatski način rada, uključiti „Zapamti
lozinku“ i kliknuti na tipku „Zapiši postavke“.
Pojavljuje se ekran za unos pin-a i u koji upišemo pin (za korisnike smart kartice) i zatim
uključimo opciju „Zapamti me“.
Ukoliko ste korisnik kripto modula, u ekran za unos pin-a upisujete ime operatera (npr.
user1) i zatim na pinpad uređaju utipkate pin – kada zelena lampica počne treperiti. Isto
tako mora biti uključena opcija „Zapamti me“.
Na isti način se treba nakon upisivanja pin-a za enkripcijski certifikat (sufiks E1) uključiti
opcija „Zapamti me“.
Na kraju potrebno je kliknuti na „Zapiši postavke“, zatim na „Kraj rada“ i izađemo iz

aplikacije.
Napomena: Ova mogućnost rada omogućena je od verzije aplikacije e-Potpis v1.2.8.
2.4.2.Podešavanje parametara u wrapper.conf
U instalacijskom direktoriju e-Potpisa (c:\Program Files\e-Potpis) nalaze se direktoriji bin i

conf.
U direktoriju conf se nalazi file wrapper.conf pomoću kojeg konfiguriramo postavke servisa.
Otvaramo wrapper.conf u nekom editoru npr. Notepad na sljedeći način: kliknemo desnom
tipkom miša na wrappr.conf i odaberemo open, kliknemo na Select program from list i OK,
dobivamo sljedeći ekran:
Odaberemo Notepad i poslije toga tipku OK.
Kad file wrapper.conf otvorimo u Notepadu, trebamo podesiti parametre za javu i postavke
koje će se pokretati u servisnom načinu.
Nakon otvaranja wrapper.conf trebamo provjeriti sljedeće parametre:
wrapper.java.command=C:\Program Files\e-Potpis\ePotpis\jre1.5.0_09\bin\java
Ako instalacijski direktorij e-Potpisa nije C:\Program Files\e-Potpis\ePotpis onda trebamo
promjeniti PATH u spomenutoj liniji do instalacijskog mjesta e-Potpisa.
wrapper.app.parameter.2="C:\Documents and Settings\user\.e-Potpis\Test-

AC-Korisnik.properties"
Ovdje unosimo put do datoteke sa svojstima (properties datoteka) kojom pokrećemo e-
Potpis.
Nakon podešavanja spremamo postavke na File –> Save i zatim zatvaramo Notepad.
2.4.3.Instalacija i startanje servisa
Nakon što smo izvršili podešavanja wrapper.conf datoteke idemo u mapu \bin u kojoj
kliknemo na InstallTestWrapper-NT.bat.
Time će se instalirati Fina RDC ePotpis u servise.
Servis pokrećemo StartTestWrapper-NT.bat a zaustavljamo sa StopTestWrapper-

NT.bat.
Deinstalacija servisnog načina rada izvršava se klikom na UninstallTestWrapper-NT.bat.
Ako koristimo smart karticu za rad aplikacije, prilikom startanja servisa kartica mora biti
umetnuta u čitač, jer se u protivnom servis neće pokrenuti.
Ukoliko koristimo kripto modul sa logiranjem preko WebSentry e- security smart kartice,
nakon startanja servisa zelena lampica na pinpadu počet će treperiti što je znak da moramo
utipkati pin prijavljenog korisnika.

Podešavanje I Korištenje Aplikacije E Potpis

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Podešavanje I Korištenje Aplikacije E Potpis

Uploaded by

Copyright:

Available Formats

Aplikacija za digitalni potpis

Upute za podešavanje i korištenje aplikacije e-Potpis

Verzija Datum Napomena

1. Opće upute za podešavanje aplikacije e-potpis ------------------------------------------------------3

1. Opće upute za podešavanje aplikacije e-Potpis

- Demo-AC-Korisnik.properties (datoteka koju trebaju odabrati korisnici smart

1.2. Pokretanje aplikacije

1.3. Početni ekran aplikacije

Ukoliko se odabere tipka „Kraj rada“, pojavit će se dijaloški okvir:

1.3.1. Ekran „Opće postavke“

Na ovom ekranu obavljaju se inicijalna podešavanja kao što su:

- odabir operacije koje se izvode (Izrada potpisa – sa enkripcijom nakon potpisa;

Tako će se za rad s kripto modulom u demo okruženju odabrati datoteka Demo-WS-

Sadržaj mape izgleda ovako:

FinaDemoCa.cer, FinaRdcCa.cer i FinaTestCa.cer su root certifikati za sva tri načina rada

Ako postoji potreba za više potpisnih ključeva, nazivi će se mijenjati ovako:

CN = NKS VBDI M2; CN = NKS VBDI M3; ...

Sukladno tome, enkripcijski certifikati imali bi sljedeće common name oznake:

CN = NKS VBDI E2; CN = NKS VBDI E3; ...

Oznaka VBDI predstavlja vodeće brojeve banaka.

Nastavci naziva datoteka uključenih u obradu postavljeni su na uobičajene postavke:

Ukoliko se odlučite promijeniti neku od postavki, bilo bi poželjno spremiti properties

Pozivanje korisničkih programa

Ove opcije omogućuju pozivanje korisničkih programa za vrijeme izvođenja aplikacije i to

Odabirom tipke „Zapiši postavke“ pojavljuje se sljedeći ekran na kojem se podešavaju

1.3.2. Izrada potpisa za korisnike kripto modula

Odabir formata elektroničkog potpisa

Uobičajene (default) postavke su postavljene na „objedinjen“ i format „PKCS7 DER“.

Odabir sredstva za izradu potpisa

Kao sredstvo za izradu potpisa potrebno je odabrati „Hardverski token“

Budući da je već odabrana datoteka s postavkama kripto modula, u prozoru za odabir

Nakon odabira certifikata potrebno je odabrati tipku „Zapiši postavke“ kako bi se u

1.3.3. Izrada potpisa za korisnike smart kartice

Ako smo u ekranu općih postavki odabrali datoteku Demo – AC korisnik.properties,

postavke ekrana za izradu potpisa izgledat će ovako:

U ovom dijelu odabrane su sljedeće postavke:

Prema prethodnim postavkama, datoteke se nakon obrade pohranjuju u objedinjenom

U postavkama za provjeru potpisa u polje CA Certifikat se stavlja root certifikat za

RDC - NKS OBRADNI SUSTAV 9999998 M1.cer

koji se odabiru u slučaju da želite uključiti provjeru certifikata kojim se potpisuje.

Za provjeru potpisnog certifikata u demo načinu rada odabrat ćete datoteku

Demo - NKS OBRADNI SUSTAV 9999998 M2.cer

a za rad u produkcijskom načinu rada odabrana datoteka biti će

RDC - NKS OBRADNI SUSTAV 9999998 M1.cer

Dekripcija je operacija kojom se pomoću odgovarajućeg privatnog ključa omogućava

1.4. Rad s aplikacijom

1.4.1. Interaktivni rad

Ukoliko je u postavkama odabran interaktivni rad, ekran će nakon odabira datoteke za

Uspješna obrada datoteke završava porukom u gornjem dijelu ovog ekrana:

Ova operacija dovodi do sljedećeg stanja u radnim mapama:

Nakon izvršene obrade datoteka ostaje u mapi „ulaz“.

U mapi arhiva nalaze se sljedeće datoteke:

Prva datoteka je izvorna sa dodatnom informacijom u imenu o vremenu izvršenja operacija.

U mapi Izlaz nalazi se obrađena datoteka (u ovom slučaju potpisana i enkriptirana):

Budući da je u postavkama odabrana operacija potpisivanja i enkripcije, provjera potpisa

Aplikacija je podešena tako da se operacija enkripcije radi sa datotekama koje imaju

Nakon što odaberemo datoteku za enkripciju, ekran aplikacije izgleda ovako:

Dekripcija s provjerom potpisa

Nakon što odaberemo odgovarajuću datoteku (s nastavkom *.P7S.ENC), dobit ćemo

Nakon što pokrenemo operaciju tipkom „Obradi“, dobija se poruka o uspješnom

1.4.2. Automatski rad

Postavke za automatski rad moraju izgledati ovako:

Prijem potpisanih i enkriptiranih datoteka