SmartSign Middleware for Starcert
Telepítési
és használati útmutató
Tartalomjegyzék
1. Giesecke & Devrient StarCert intelligens kártya. 3
2. A kártya
telepítésének lépései 4
2.1. Korábbi
telepítés eltávolítása. 4
2.2. A
kártyakezelő szoftver telepítésének lépései 5
3. A
kártyakezelő alkalmazás használata. 9
3.1. A kártyán lévő kulcsok és
tanúsítványok. 9
3.2. A kártya PIN kódjai 10
3.3. A kártyán lévő
tanúsítványok megújítása. 14
Rövid leírás:
A kártya az NHH nyilvántartásába vett,
minősített kulcspárok és tanúsítványaik tárolására alkalmas, biztonságos
aláírás-létrehozó eszköz (BALE). A kártya együttműködik mind az SPR 532-es,
mind az OmniKey 3621-es kártyaolvasók pinpad funkciójával, azaz az aláírás
során a kártyához tartozó aláírói PIN megadható e kártyaolvasók pinpad
felületén, így megakadályozva, hogy az bejutva a számítógépbe illetéktelen
kezekbe jusson például lehallgatás útján. A kártya külön kezeli a rajta lévő
magánkulcsokat. Az aláírói kulcsokat 6-8 jegyű aláírói PIN, míg a titkosításhoz
és hitelesítéshez használható kulcsokat egy közös 5 jegyű globál PIN kód védi.
Az aláírói PIN kódok három egymás utáni helytelen megadása a kártya blokkolását
eredményezi, a blokkolt kártyát kizárólag a kártyához tartozó egyedi PUK kóddal
lehet feloldani.
Támogatott
operációs rendszerek:
Windows 2000
Windows 2003 Server
Windows XP
Windows Vista
Windows 7
Amennyiben a
kártyakezelő szoftver előző verziója telepítve van számítógépén, távolítsa el
azt, a Start menü/Vezérlőpult/Programok
telepítése és törlése, Windows Vista, Windows 7 esetén a Start menü/Vezérlőpult/Programok és
szolgáltatások menüpont segítségével:
1. A telepítés
indítása:
1.1. Windows Vista, Windows 7 operációs rendszer esetén:
Töltse le számítógépére az ügyfélszolgálatunktól
kapott smartsign2010.exe fájlt, majd kattintson a fájlon a jobb egérgombbal, itt válassza ki a Futtatás rendszergazdaként menüpontot:
1.2. Windows XP,
Windows 2000, Windows 2003 operációs rendszer esetén:
Indítsa el a smartsign2010.exe fájl
segítségével a telepítőprogramot.
2. A nyelv kiválasztása ablakon válassza ki a használni
kívánt nyelvet, majd kattintson az „OK” gombra
a folytatáshoz:
8. A „Befejezés”
gombra kattintva a telepítés véget ért:
A telepítés után indítsa újra számítógépét!
9. A telepítés ellenőrzése
Helyezze be e-Szignó kártyáját a kártyaolvasó készülékbe, majd kattintson duplán
az Asztalon a kártyakezelő alkalmazás
telepítése után létrejött SmartSign Token
Kezelő ikonján.
Amennyiben a SmartSign Token Kezelő grafikus felülete megjelent, a telepítés
megfelelően megtörtént:
·
Amennyiben Windows Vista 64 bites
operációs rendszert használ, szükség lehet a parancsikon „Cél” adatának módosítására. Ehhez kattintson a SmartSign Token
Kezelő ikonján a jobb egérgombbal, válassza ki a Tulajdonságok menüpontot, és itt,
a Cél mezőben szereplő C:\WINDOWS\system32\rundll32.exe útvonalat
módosítsa a C:\WINDOWS\systemwow64\rundll32.exe elérési útra.
·
Windows 7 64 bites operációs
rendszer esetében is szükség lehet fenti elérési út módosítására, ebben az
esetben a helyes elérési út a C:\WINDOWS\syswow64\rundll32.exe
A kártyához tartozó kártyakezelő
alkalmazással monitorozhatja, illetve adminisztrálhatja a kártyán lévő
tanúsítványokat, és a hozzájuk tartozó kulcsokat. A program indításához helyezze be e-Szignó kártyáját a kártyaolvasó
készülékbe, majd kattintson duplán az Asztalon
a kártyakezelő alkalmazás telepítése után létrejött SmartSign Token Kezelő ikonján.
3.1.
A kártyán lévő kulcsok és tanúsítványok
A kártyán a következő típusú
tanúsítványok helyezhetőek el:
1. Kibocsátó Hitelesítő Egység CA tanúsítványa
A kártyára feltelepíthető az aláírói
tanúsítványt kibocsátó hitelesítő egység tanúsítványa, azonban ennek megléte
nem szükségszerű. Ehhez a tanúsítványhoz nem tartozik kulcs a kártyán. A
tanúsítványt nem lehet törölni a kártyáról.
Rövid név: C.CA.DS
2. Minősített Aláírói tanúsítvány
Minősített aláírói tanúsítvány csak a
minősített aláírói tanúsítványnak fenntartott helyen lehet. A kártya a
minősített tanúsítványhoz tartozó kulcs minden használatakor az Aláírói PIN
kódot kéri megadásra. A tanúsítvány megújítható, megújítás során az Aláírói PIN
kódot kell megadni. A tanúsítványt és a hozzá tartozó kulcsot nem lehet
törölni.
Rövid név: C.CH.DS
3. Titkosító tanúsítvány
Titkosító tanúsítvány a kártyán csak a
titkosító tanúsítványnak fenntartott helyen, vagy az általános célú helyen
lehet. Titkosító tanúsítvány kulcsának használatához a kártya a Globál PIN
kódot kéri. A tanúsítvány megújítható, a megújítás során az Aláírói PIN kódot
kell megadni. A tanúsítványt és a hozzá tartozó kulcsot nem lehet törölni a
kártyáról.
Rövid név: C.CH.KE
4. Authentikációs tanúsítvány
Authentikációs tanúsítvány a kártyán
csak az authentikációs tanúsítványnak fenntartott helyen, vagy az általános
célú helyen lehet. Authentikációs tanúsítvány kulcsának használatához a kártya
az ötjegyű Globál PIN kódot kéri. A tanúsítvány megújítható, a megújítás során
az Aláírói PIN kódot kell megadni. A tanúsítványt és a hozzá tartozó kulcsot
nem lehet törölni a kártyáról.
Rövid név: C.CH.AUT
5. Általános célú digitális azonosító
Erre a helyre mind aláírói (minősített
aláírói tanúsítvány kivételével), mind authentikációs, mind titkosító
tanúsítványt fel lehet helyezni. Ezen a helyen a legtöbb esetben fokozott
biztonságú aláírói tanúsítvány kerül elhelyezésre. Az ehhez a tanúsítványhoz
tartozó kulcsot a Globál PIN kód védi. Ehhez a tanúsítványhoz tartozó kulcspár
a kártyán generálható, illetve .pfx kulcsfájlból (tanúsítvánnyal együtt)
importálható. A tanúsítvány megújítható, a megújítás során a Globál PIN kódot
kell megadni. A tanúsítvány kulccsal együtt törölhető a kártyáról, a Globál PIN
kód megadásával.
Rövid név: C.CH.DSKEAUT
3.2.
A kártya PIN kódjai
1. Transzport PIN
kód:
A kártya az
Ügyfélnek történő átadás során kerül aktiválásra. Az átadás előtt a kártya
transzport állapotban van, azaz nem lehet aláírásra használni! Az aktiválás
során az Ügyfélnek az 5 jegyű Transzport PIN kódot, 6, 7, vagy 8 jegyű Aláírói
PIN kódra kell változtatnia, ezt követően a kártya aktiválódik, a továbbiakban
aláírásra használható. Az aktiválást követően a Transzport PIN kódra soha többé
nem lesz szükség.
2. Aláírói PIN
kód:
Legalább 6,
legfeljebb 8 jegyű kód. Az aláírói kulcs használatakor (Tipikusan minősített
aláírás létrehozásakor) ezt a PIN kódot kell megadni. Az Aláírói PIN kód egymás
után háromszor adható meg hibásan, a harmadik helytelen megadás után a kártya
blokkolja magát, az Aláírói PIN-t lezárja, a kártyának semmilyen funkcióját nem
lehet használni! Abban az esetben, ha az Aláírói PIN háromnál kevesebbszer
kerül hibásan megadásra, de harmadszorra helyesen, akkor törlődik a kártya
belső számlálójában a hibás kísérletek száma, ismét három lehetőség van. A kártya újra aktiválásakor a PUK kódot kell
megadni.
A SmartSign
Token Kezelő alkalmazással az Aláírói PIN kód bármikor megváltoztatható.
Ezt követően a
kártya első lépésben a régi Aláírói PIN-t kéri, majd meg kell adni az újat, és
azt meg kell erősíteni még egyszer. Ha
pinpad-es kártyaolvasót használ, akkor minden PIN kód megadás után meg kell
nyomni a kártyaolvasó a zöld gombját.
- Globál PIN kód:
5 jegyű kód,
az aláírói tanúsítvány (minősített aláírói tanúsítvány) kulcsának kivételével
az összes többi tanúsítványhoz tartozó kulcs használatakor ezt kell megadni.
Egymás utáni összesen 14-szer lehet megadni hibásan, ezt követően a kártya
törli a Globál PIN kódhoz tartozó funkciókat. A lezárt Globál PIN kódot nem lehet a PUK kóddal feloldani!
A SmartSign
Token Kezelő alkalmazással a „Globál PIN” menüre, azon belül a „PIN csere”
gombra kattintva a Globál PIN kód bármikor megváltoztatható. Ezt követően a
kártya első lépésben a régi Globál PIN-t kéri, majd meg kell adni az újat, és
azt meg kell erősíteni még egyszer. Ha
pinpad-es kártyaolvasót használ, akkor minden PIN kód megadás után meg kell
nyomni a kártyaolvasó a zöld gombját.
- PUK kód:
8 jegyű kód,
amit a szolgáltató generál a kártya megszemélyesítése során. A PUK kódot nem
lehet megváltoztatni, ezért célszerű a szolgáltatótól kapott PIN borítékot
megőrizni! A PUK kódra a lezárt aláírói PIN kód feloldása során van szükség. Az
Aláírói PIN feloldása menüre kattintva újraaktiválható a kártya.
A fenti példában az spr532-es pinpad-es
kártyaolvasót használtuk. Más típusú kártyaolvasóknál más ablak jelenik meg.
3.3.
A kártyán lévő tanúsítványok megújítása
A megújítandó tanúsítványt először el kell távolítanunk a Windows
tanúsítványtárából. Helyezzük be a megújítandó tanúsítványokhoz tartozó kártyát
az olvasóba. Nyissuk meg az Internet
Explorerben az Eszközök/Internetbeállítások/Tartalom
menüt, majd kattintsunk a „Tanúsítványok” gombra:
A következő – Tanúsítványok -
ablakon válasszuk ki a megújítandó tanúsítványokat, és kattintsunk az „Eltávolítás” gombra (ezt megtehetjük
egyesével, vagy egyszerre több tanúsítványt kijelölve):
A következő figyelmeztető üzeneten minden esetben kattintsunk az „Igen” gombra:
A megújítandó tanúsítványok eltávolítása után zárjuk
be az Internetbeállítások menüt, majd
az Internet Explorer böngészőt.
Mentsük le a megújított tanúsítványokat
az értesítő e-mailben található internetes cím segítségével. A megjelenő
weboldalon kattintsunk a Tanúsítvány
letöltése szövegre, majd a „Mentés”
gomb segítségével töltsük le egyesével az új tanúsítványokat számítógépünk egy
tetszőleges mappájába:
Miután az összes tanúsítványfájl letöltése megtörtént, zárjuk be az
Internet Explorert. Indítsuk el a SmartSign
Token Kezelő alkalmazást az Asztalon
található SmartSign Token Kezelő ikonra kattintva (vagy a Start menü/Programok/SmartSign for StarCert/
SmartSign Token Kezelő ikonon segítségével):
A kártyán lévő tanúsítványok mindegyike egy egyszerű művelettel
lecserélhető az alkalmazás segítségével. Ehhez ki kell választanunk az egérrel
a megújítandó tanúsítványt, majd a „Megújít”
gombra történő kattintással tudjuk megkezdeni a műveletet (amennyiben az alábbi ábrának megfelelően szerepel a
felületen a C.CA.DS Rövid nevű tanúsítvány, annak
megújítására nincs szükség!):
A Megnyitás ablakban
navigáljunk az előzőleg letöltött <RÖVID.NÉV>.cer
fájlhoz (figyeljünk arra, hogy a Token Kezelőben
szereplő Rövid névnek megfelelő fájlt
válasszuk ki!), majd kattintsunk a „Megnyitás”
gombra (a legtöbb esetben az operációs rendszer elrejti a .cer
fájlkiterjesztést az alábbi ablaknak megfelelően):
A kártya ellenőrzi, hogy a megadott tanúsítvány fájlhoz tarozik-e a
kártyán magánkulcs. Ha a kártyán nem létezik a megadott új tanúsítványhoz
magánkulcs, akkor hibával tér vissza, ellenkező esetben (az általános célú
digitális azonosítóhoz tartozó tanúsítvány kivételével) az Aláírói PIN kódot kéri a kártya a tanúsítvány megújításakor:
Amennyiben
a PIN kód kérése helyett az alábbi hibaüzenet jelenik meg a képernyőn:
kattintson az „OK”
gombra, majd távolítsa el a Start
menü/Vezérlőpult/Programok telepítése és törlése menüpont segítségével a SmartSign Middleware for StartCert alkalmazást,
telepítse újra a kártyakezelő programot, majd próbálja meg ismételten a
megújítást!
Az általános célú digitális azonosító (rövid név: C.CH.DSKEAUT) esetében a megújításkor a Globál PIN kódot kéri a kártya:
A megfelelő PIN kód megadását követően, a kártya kiírja a következő
ábrának megfelelően, hogy a tanúsítvány megújítása sikeres volt. Kattintsunk az
„OK”
gombra, majd folytassuk a többi megújítandó tanúsítvánnyal a műveletet
(amennyiben egy adott tanúsítvány típust még nem tartalmazott a kártya, a Token Kezelő a Tulajdonos mezőben üres előtaggal jeleníti meg ezen
tanúsítványokat, viszont ebben az esetben is a fenti lépéseket kell
elvégeznünk):
A tanúsítvány megújítását véges számú alkalommal tudjuk megtenni, erre
vonatkozólag a Microsec e-Szignó Hitelesítés Szolgáltató szolgáltatási
szabályzatai tartalmaznak iránymutatást. A szolgáltatásainkhoz kapcsolódó
szabályzatok letölthetőek a www.e-szigno.hu
honlapról, az e-Szignó Hitelesítés
Szolgáltató/Tanúsítványok/Dokumentumok és szabályzatok menüpontot
választva.
