Упатство за користење

безбедно средство за електронско потпишување на Gemalto

(PKI Smart Card и PKI Token)

Верзија: 2.1 Датум: 28.04.2010

КИБС АД Скопје © 2010 КИБС АД Скопје, сите права задржани

http://ca.kibs.com.mk

 

   

Упатство за користење безбедно средство за електронско потпишување на Gemalto   

  

Верзија: 2.1  2  

Содржина  1.  Предуслови за  користење безбедно средство за електронско потпишување на Gemalto ... 3 

2.  Инсталација на софтвер ................................................................................................................ 3 

3.  Промена на корисничкиот ПИН ................................................................................................... 6 

4.  Деблокирање на корисничкиот ПИН ........................................................................................... 8 

5.  Импортирање на сертификат на БСЕП ......................................................................................... 8 

5.1  Импортирање на сертификат од датотека на БСЕП ............................................................ 8 

5.2  Импортирање на сертификат од магацин на сертификати на БСЕП ............................... 11 

6.  Експортирање на сертификат од БСЕП ...................................................................................... 13 

 

   

Упатство за користење безбедно средство за електронско потпишување на Gemalto   

  

Верзија: 2.1  3  

1. Предуслови за  користење безбедно средство за електронско потпишување на Gemalto 

Генерирањето на парот клучеви на безбедно средство за електронско потпишување1 и сместувањето на сертификатот на истото средство е можно доколку: 

‐ Поседувате БСЕП производ2 на Gemalto ‐ PKI Smart card или PKI Token;  ‐ БСЕП производот е приклучен на компјутерот во моментот на барање на сертификат; ‐ Имате  инсталирано  соодветен  софтвер  кој  ќе  овозможи  вашиот  компјутер  да  го 

препознае БСЕП;  ‐ Имате поставено PIN на БСЕП. 

2.  Инсталација на софтвер  Преземете го софтверот од локација http://ca.kibs.com.mk/support/PomosMK.aspx или пронајдете го на CD‐то кое Ви е дадено заедно со БСЕП. За да го инсталирате софтверот, двојно кликнете на една од следните датотеки: 

‐ Classic_Client_32_User_setup.msi доколку имате 32‐битен оперативен систем ‐ Classic_Client_64_User_setup.msi доколку имате 64‐битен оперативен систем 

(Напомена: во текстот како пример употребен е софтверот Classis Client 6.0 за 64‐битен оперативен систем) 

За да проверите кој тип на оперативен систем имате кликнете Start‐>Programs‐>Accessories‐>System Tools‐>System Information. Во делот System Type стои: 

‐ x86‐based PC доколку имате 32‐битен оперативен систем ‐ x64‐based PC доколку имате 64‐битен оперативен систем 

Се појавува прозорец како на Слика 1, на кој треба да кликнете Next: 

 

Слика 1 

                                                            1 БСЕП – Безбедно средство за електронско потпишување 2 Кои производи на Gemalto се поддржани од страна КИБС ИС погледнете на следниот линк: http://ca.kibs.com.mk/support/PomosMK.aspx   

Упатство за користење безбедно средство за електронско потпишување на Gemalto   

  

Верзија: 2.1  4  

 На следниот прозорец, доколку се согласувате со лиценцниот договор, изберете “I accept the terms in the license agreement”, потоа кликнете Next (Слика 2): 

 

Слика 2 Се појавува прозорец како на Слика 3 во кој се наведува локацијата каде што ќе биде инсталиран софтверот. Се препорачува да се остави пред дефинираната патека. Кликнете Next: 

 Слика 3 

Упатство за користење безбедно средство за електронско потпишување на Gemalto   

  

Верзија: 2.1  5  

 На следниот прозорец (Слика 4), кликнете на копчето Install: 

 Слика 4 

 

Почекајте додека софтверот се инсталира (Слика 5): 

 Слика 5 

Упатство за користење безбедно средство за електронско потпишување на Gemalto   

  

Верзија: 2.1  6  

 За да се заврши инсталацијата, кликнете на Finish (Слика 6): 

 Слика 6 

 

На прашањето „Дали сакате да се рестартира вашиот компјутер?“ (Слика 7), изберете Yes:  

 Слика 7 

Откако Вашиот компјутер ќе се рестартира, постапката за инсталација на софтверот Classic Client Toolbox за БСЕП на Gemalto е завршена. 

Овој софтвер треба да се инсталира на секој компјутер на којшто сакате да користите БСЕП на Gemalto. 

3. Промена на корисничкиот ПИН БСЕП има пред дефиниран ПИН: 123456  Заради заштита, препорачливо е овој ПИН да се промени. Промената се прави на следниот начин: 

Упатство за користење безбедно средство за електронско потпишување на Gemalto   

  

Верзија: 2.1  7  

1. Активирајте го софтверот преку Start‐>Programs‐>Gemalto‐>Classic Client‐> Classic Client 

Toolbox 2. Од менито на левата страна се избира Card Administration, па опцијата PIN Management  3. Се избира Gemplus USB Key Smart Card Reader, а потоа Change PIN и се кликнува на Next 

(Слика 8): 

 Слика 8 

4. Во полето Current PIN, се внесува тековниот ПИН, (кој на почеток има пред дефинирана вредност 123456), а во полињата New PIN и Confirm New PIN се внесува новиот ПИН (Слика 9). Новиот ПИН треба да има минимум 4, а максимум 8 карактери и тоа алфанумерички и нумерички карактери (букви и бројки). 

 Слика 9 

Упатство за користење безбедно средство за електронско потпишување на Gemalto   

  

Верзија: 2.1  8  

5. Се кликнува на копчето Change PIN, по што се јавува порака дека PIN‐от е променет (Слика 10) 

 Слика 10 

4. Деблокирање на корисничкиот ПИН  

Доколку 3 пати последователно внесете погрешен ПИН, тој ќе се блокира (locked).  Во таков случај, обратете се кај Вашиот ИТ администратор или во КИБС ИС на тел. 3297444. 

5. Импортирање на сертификат на БСЕП 

5.1 Импортирање на сертификат од датотека на БСЕП 

Доколку претходно сте побарале и имате сертификат генериран на диск преку било кој интернет прелистувач, а од него и парот клучеви имате резервна копија во .pfx или .p12 датотека, тогаш од таа датотека може да го импортирате сертификатот во БСЕП на следниот начин:  

1. Активирајте го софтверот преку Start‐>Programs‐>Gemalto‐>Classic Client‐>Classic Client Toolbox 

2. Од менито на левата страна изберете Card Contents, па опцијата Certificates 3. Селектирајте БСЕП Gemplus USB Key Smart Card Reader 0, а во полето Pin Code внесете го 

вашиот ПИН. 4. Кликнете на копчето Import (Слика 11): 

 Слика 11 

Упатство за користење безбедно средство за електронско потпишување на Gemalto 

  

Верзија: 2.1                                                                                                                                                                           9  

5. Изберете Import from file, а потоа кликнете на копчето Open (Слика 12):  

 Слика 12 

6. Пронајдете ја .pfx или .p12 датотеката со резервна копија од вашиот сертификат и кликнете Open (Слика 13): 

 Слика 13 

Упатство за користење безбедно средство за електронско потпишување на Gemalto 

  

7. Внесете ја лозинката за датотеката и кликнете Verify. Изберете го вашиот сертификат кој што сакате да го импортирате и внесете го вашиот ПИН. На крај кликнете на Import (Слика 14): 

 Слика 14 

8. Ќе се појави порака за успешно импортирање како на Слика 15: 

 Слика 15 

На ист начин ги импортирате и останатите два коренски сертификати:  KIBS Qualified Certificate Services CA’S KIBS Verba CA  KIBS Verba CA’S Verisign Class 2 Public Primary Certification Authority – G3 

По успешното импортирање на сите сертификати, од менито Card Contents изберете Certificates и внесете го вашиот ПИН за  селектираната Gemplus USB Key Smart Card Reader 0. Треба да добие приказ како на Слика 16:   

    

Верзија: 2.1                                                                                                                                                                           10  

Упатство за користење безбедно средство за електронско потпишување на Gemalto 

  

 Слика 16 

 

5.2 Импортирање на сертификат од магацин на сертификати на БСЕП  Кога сертификатот сте го барале и инсталирале преку интернет прелистувачот Internet Explorer, огаш можете директно од IE да го импортирате вашиот сертификат на БСЕП: т

1. Активирајте го софтверот преку Start‐>Programs‐>Gemalto‐> Classic Client‐> Classic Client Toolbox 

2. Од менито на левата страна изберете Card Contents, па опцијата Certificates 3. Селектирајте вашето БСЕП Gemplus USB Key Smart Card Reader 0, а во полето Pin Code 

внесете го вашиот ПИН 4. Кликнете на копчето Import (Слика 11) 5. Изберете Import from IE store, а потоа кликнете на копчето Open (Слика 12) 6. Доколку сертификатот во вашиот IE Store e заштитен со лозинка, тогаш се отвора 

прозорец како на Слика 17 каде што треба да ја внесете лозинката. Кликнете ОК: 

 Слика 17 

Верзија: 2.1                                                                                                                                                                           11  

Упатство за користење безбедно средство за електронско потпишување на Gemalto 

  

7. Изберете го сертификатот што сакате да го импортирате, внесете го вашиот ПИН и кликнете Import (Слика 18): 

 Слика 18 

8. Ќе се појави порака за успешно импортирање како на Слика 15 

По успешното импортирање, прегледот на сертификати на Вашето БСЕП изгледа како на Слика 19:  

Слика 19 

 

Верзија: 2.1                                                                                                                                                                           12  

Упатство за користење безбедно средство за електронско потпишување на Gemalto 

  

Препорачано е на вашето БСЕП да ги импортирате и 3‐те коренски сертификати со кои е потпишан вашиот сертификат: 

KIBS Qualified Certificate Services CA’S KIBS Verba CA  KIBS Verba CA’S Verisign Class 2 Public Primary Certification Authority – G3  VeriSign Class 2 Public Primary Certification Authority ‐ G3 

За да ги импортирате овие сертификати, при избор на Import from IE Store, од паѓачката листа изберете Intermediate Certification Authorities (Слика 20):  

 Слика 20 

 

6. Експортирање на сертификат од БСЕП  Од БСЕП не може да ги експортирате само приватниот или јавниот клуч (опцијата Export e оневозможена како на Слика 21): 

 Слика 21 

Верзија: 2.1                                                                                                                                                                           13  

Упатство за користење безбедно средство за електронско потпишување на Gemalto 

  

Со Classic Client Toolbox може да го експортирате само вашиот сертификат со јавниот клуч. Изберете го сертификатот кој што сакате да го експортирате и кликнете на Export (Слика 22) : 

 Слика 22 

Изберете дали сакате да го зачувате како датотека (Export to file) или во магацинот на сертификати на Internet Explorer (Export to IE store) (Слика 23) и кликнете Export:  

 Слика 23 

Доколку изберете да го зачувате како датотека, изберете име и локација каде да се зачува истата и кликнете Save. 

Ќе добиете порака за успешно експортирање на сертификатот. 

Верзија: 2.1                                                                                                                                                                           14  

Упатство за користење безбедно средство за електронско потпишување на Gemalto 

  

Вашиот сертификат е јавно достапен и од нашите веб страници https://secure‐ca.kibs.com.mk/services/qcmk/client/search.htm со пребарување по име или e‐mail адреса.  

Исто така валидните сертификати се објавуваат во јавен именик на корисници (т.н. LDAP директориум) и може да се пребараат преку: ldap://ldap‐ca.kibs.com.mk/dc=kibs,dc=com,dc=mk??sub?(cn=*name*) , каде параметарот name го заменувате со бараното име или презиме. 

* * *   

Верзија: 2.1                                                                                                                                                                           15