Professional Documents
Culture Documents
Suite
Spis treści
ii
Podręcznik użytkownika CryptoCard Suite
Spis rysunków
iii
Podręcznik użytkownika CryptoCard Suite
iv
Podręcznik użytkownika CryptoCard Suite
Spis tabeli
v
Rozdział 1. Wprowadzenie
Konwencje dokumentacji
Słownik pojęć
Aby móc szybko rozpocząć używanie aplikacji CryptoCard Suite należy
poznać terminologię stosowaną w świecie bezpieczeństwa i kryptografii.
Zrozumienie tych kilku pojęć stanowi klucz do swobodnego poruszania
się w aplikacji CryptoCard Suite jak i w innych systemach związanych
z bezpieczeństwem.
Termin Znaczenie
PIN Personal Identification Numer. Kod (co najmniej 4
cyfrowy), który zabezpiecza aplikację na karcie przed
użyciem przez niepowołaną osobę.
SO PIN Security Officer Personal Identification Number. Kod PIN,
który jest używany do odblokowania niekwalifikowanej
aplikacji karty (np. na skutek trzykrotnego błędnego
wprowadzenia kodu PIN użytkownika) lub podczas
inicjalizacji.
PUK Personal Unlocking Key. 8-cyfrowy kod, który służy do
odblokowania kwalifikowanej części karty CryptoCard
multiSIGN. Kod ten jest ustawiany przez użytkownika w
trakcie aktywacji kwalifikowanej części karty i nie może
zostać zmieniony w trakcie użytkowania.
PASSPHRASE Hasło dostępu. Pełni taką samą rolę jak kod PIN.
PKCS Public Key Cryptography Standard. Nazwa zestawu
standardów kryptografii klucza publicznego, opracowanych
i opublikowanych przez firmę RSA Security.
CA Certification Authority. Urząd świadczący usługi
certyfikacyjne oraz zarządzający wydanymi certyfikatami.
CRL Certificate Revocation List. Specjalna lista zawierająca
wykaz unieważnionych certyfikatów wydanych przez dane
CA.
Tabela 2 Słownik pojęć
1
Wprowadzenie
• 32 kB pamięci,
2
Wprowadzenie
3
Rozdział 2. Instalacja pakietu CryptoCard Suite
Wymagania systemowe aplikacji CryptoCard Suite
Minimalne wymagania
dotyczące konfiguracji
komputera, pozwalające Zalecana konfiguracja
na uruchomienie aplikacji
CryptoCard Suite
• Windows 9x,
• Windows Millenium,
4
Instalacja pakietu CryptoCard Suite
http://www.microsoft.com/downloads/details.aspx?FamilyID=
ecbb6433-df44-44f8-a439-e4262d049c1c&DisplayLang=en.
Uwaga!
Uwaga!
5
Instalacja pakietu CryptoCard Suite
6
Instalacja pakietu CryptoCard Suite
7
Instalacja pakietu CryptoCard Suite
8
Instalacja pakietu CryptoCard Suite
Uwaga!
9
Instalacja pakietu CryptoCard Suite
10
Instalacja pakietu CryptoCard Suite
Uwaga!
Uwaga!
Uwaga!
Uwaga!
11
Instalacja pakietu CryptoCard Suite
12
Rozdział 3. Obsługa karty kryptograficznej - część
niekwalifikowana
Przygotowanie karty do pracy
Uwaga!
13
Obsługa karty kryptograficznej - część niekwalifikowana
14
Obsługa karty kryptograficznej - część niekwalifikowana
Inicjalizacja karty
15
Obsługa karty kryptograficznej - część niekwalifikowana
Uwaga!
16
Obsługa karty kryptograficznej - część niekwalifikowana
17
Rozdział 4. Obsługa karty kryptograficznej - część
kwalifikowana
Aktywacja części kwalifikowanej karty CryptoCard
18
Obsługa karty kryptograficznej - część kwalifikowana
Uwaga!
19
Obsługa karty kryptograficznej - część kwalifikowana
20
Obsługa karty kryptograficznej - część kwalifikowana
21
Obsługa karty kryptograficznej - część kwalifikowana
Uwaga!
22
Obsługa karty kryptograficznej - część kwalifikowana
Rysunek 29 Informacja o
zablokowaniu klucza prywatnego
23
Rozdział 5. Uzyskanie certyfikatu
Certyfikaty klucza publicznego można uzyskać na wiele różnych
sposobów. Jedną z możliwości jest samodzielne wygenerowanie pary
kluczy a następnie przygotowanie wniosku o certyfikację w formacie
zgodnym ze standardem PKCS#10. O ile taka metoda może być
stosowana w przypadku niekwalifikowanego podpisu elektronicznego, to
w przypadku podpisu kwalifikowanego nie jest możliwa. Wynika to
z przepisów prawa oraz regulaminów podmiotów świadczących usługi
certyfikacyjne, które wyraźnie precyzują, że do otrzymania takiego
rodzaju certyfikatu użytkownik musi osobiście zarejestrować się
w odpowiednim centrum rejestracyjnym (RA, Registration Authority).
Dopiero po weryfikacji tożsamości użytkownika następuje
przygotowanie wniosku o certyfikację zgodnego z polityką przyjętą
przez dane centrum a częścią tego wniosku jest wygenerowany klucz
publiczny.
http://www.centrast.pl/ncc/rejestr/rejestr_index.aspx.
24
Uzyskanie certyfikatu
25
Uzyskanie certyfikatu
Uwaga!
26
Uzyskanie certyfikatu
27
Uzyskanie certyfikatu
Możliwe jest także użycie klucza RSA znajdującego się już na karcie,
w tym celu należy wybrać opcję "Użyj istniejącego klucza RSA",
zalogować się do obszaru karty podając kod PIN użytkownika oraz
wskazać klucz, który ma zostać użyty do wygenerowania wniosku.
28
Uzyskanie certyfikatu
29
Uzyskanie certyfikatu
30
Uzyskanie certyfikatu
31
Uzyskanie certyfikatu
Uwaga!
Uwaga!
32
Uzyskanie certyfikatu
Uwaga!
33
Uzyskanie certyfikatu
34
Uzyskanie certyfikatu
35
Uzyskanie certyfikatu
36
Uzyskanie certyfikatu
Uwaga!
37
Uzyskanie certyfikatu
38
Uzyskanie certyfikatu
39
Uzyskanie certyfikatu
40
Uzyskanie certyfikatu
Uwaga!
41
Uzyskanie certyfikatu
Uwaga!
42
Uzyskanie certyfikatu
Uwaga!
43
Rozdział 6. Dodatkowe oprogramowanie wchodzące w
skład pakietu CryptoCard Suite
Automatyczna instalacji modułu PKI w programach typu Mozilla (na
przykładzie Mozilla Firefox 1.5.0.2)
Rysunek 54 Wybór programów dla których ma zostać przeprowadzona instalacja modułu PKI
44
Dodatkowe oprogramowanie wchodzące w skład pakietu
CryptoCard Suite
45
Dodatkowe oprogramowanie wchodzące w skład pakietu
CryptoCard Suite
Rysunek 59 Wybór programów dla których ma zostać przeprowadzona deinstalacja modułu PKI
46
Dodatkowe oprogramowanie wchodzące w skład pakietu
CryptoCard Suite
47