Sunteți pe pagina 1din 41

Ghid de instalare a certificatului digital

Data: Versiune: Se aplic pentru:

17.05.10 V13-17.05.2010 Aladdin eToken Pro PKI Client 5.1-SP1 x32 i x64 bii SafeNet iKey 2032 SafeNet Borderless Security PK Client Oberthur Cosmo64 RSA v5.4 AuthentIC Manager Internet Explorer i Mozilla Firefox Lanul de ncredere certSIGN clickSIGN

CUPRINS

1.

IDENTIFICAREA DISPOZITIVULUI CRIPTOGRAFIC (OBLIGATORIU) ........................ 4 1.1. 1.2. 1.3. ALADDIN E T OKEN PRO................................................................................................... 4 SAFENET IKEY 2032 ...................................................................................................... 4 OBERT HUR COSMO64..................................................................................................... 5

2.

INSTALAREA DISPOZI TIVULUI CRIPTOGRAFIC (OBLIGATORIU) .............................. 6 2.1. 2.2. 2.3. 2.4. IDENT IFICAREA T IPULUI SIST EMULUI DE OPERARE............................................................... 6 INST ALAREA DISPOZIT IVULUI CRIPTOGRAFIC ALADDIN ET OKEN PRO ..................................... 8 INST ALAREA DISPOZIT IVULUI CRIPTOGRAFIC SAFENET IKEY 2032 ...................................... 11 INST ALAREA DISPOZIT IVULUI CRIPTOGRAFIC OBE RT HUR ................................................... 12

3.

ACCESAREA DISPOZITIVULUI I SCHIMBAREA CODULUI PIN (RECOMANDAT).... 19 3.1. 3.2. 3.3. SCHIMBAREA CODULUI PIN PENT RU DISPOZITIVUL CRIPT OGRAFIC ALADDIN ET OKEN PRO ...... 19 SCHIMBAREA CODULUI PIN PENT RU DISPOZITIVUL CRIPT OGRAFIC SAFENET IKEY 2032 ......... 21 SCHIMBAREA CODULUI PIN PENT RU DISPOZITIVUL CRIPT OGRAFIC OBERT HUR ...................... 22

4. 5. 6.

INSTALAREA CERTIFICATULUI N INTERNET EXPLORER (OPIONAL) ................. 24 INSTALAREA MODULULUI CRIPTOGRAFIC N MOZILLA FIREFOX (OPIONAL) ... 26 INSTALAREA CERTIFICATULUI N MOZILLA FIREFOX (OPIONAL) ...................... 28

7. INSTALAREA CERTIFICATULUI AUTORI TII CERTSIGN ROOT CA N MO ZILLA FIREFOX (OPIONAL) ............................................................................................................ 31 8. 9. 10. 11. INSTALAREA LANULUI DE NCREDERE CERTSIGN (RECOMANDAT) .................... 32 UTILI ZAREA CERTIFICATULUI DIGITAL (OBLIGATORIU) ....................................... 34 INSTALAREA APLICAI EI CLICKSIGN (OBLIGATORIU)............................................ 35 DEFINI II I ACRONIME ............................................................................................... 40

Felicitri! Dac v aflai n aceast etap, nseamn c ai intrat n posesia unui certificat digital emis de certSIGN i dorii s beneficiai de toate avantajele utilizrii lui. Acest ghid se adreseaz tuturor posesorilor de certificate digitale emise de Autoritatea de Certificare a certSIGN i conine paii ce trebuie urmai pentru o prim utilizare cu succes a certificatului digital achiziionat. n cazul n care ntmpinai dificulti privind instalarea acestuia sau orice alt problem de ordin tehnic, departamentul nostru de suport v st la dispoziie: Telefon: 0311.509.111 sau 021.311.99.08 E-mail: suport@certsign.ro.

1. Identificarea dispozitivului criptografic (obligatoriu)

1.1.Aladdin eToken Pro n cazul n care dispozitivul dumneavoastr criptografic este identic cu cel din imaginea de mai jos, acest dispozitiv este un token Aladdin eToken Pro pentru care este necesar instalarea aplicaiei PKI Client 5.1-SP1. Paii necesari instalrii acestei aplicaii se regsesc la punctul 2.2.

Figura 1 Dispozitiv criptografic Aladdin eToken Pro

1.2.SafeNet iKey 2032 n cazul n care dispozitivul dumneavoastr criptografic este identic cu unul din dispozitivele din imaginea de mai jos, acest dispozitiv este un token SafeNet iKey 2032 pentru care este necesar instalarea aplicaiei SafeNet Borderless Security PK Client. Paii necesari instalrii acestei aplicaii se regsesc la punctul 2.3.

Figura 2 Dispozitive criptografice SafeNet iKey 2032

1.3.Oberthur Cosmo64 n cazul n care dispozitivul dumneavoastr criptografic este identic cu cel din imaginea de mai jos, acest dispozitiv este un token OberthurCosmo64 pentru care este necesar instalarea aplicaiei AuthentIC Manager. Paii necesari instalrii acestei aplicaii precum si a driverelor se regsesc la punctul 2.4

Figura 3 Dispozitiv criptografic Oberthur Cosmo64

2. Instalarea dispozitivului criptografic (obligatoriu) Pentru a putea utiliza certificatul dumneavoastr trebuie s instalai dispozitivul criptografic pe care avei generate att cheile ct i certificatul. Driverele necesare dispozitivului sunt localizate pe CD-ul primit de la certSIGN. Pentru instalarea driverelor v rugm s urmai paii de mai jos

2.1.Identificarea tipului sistemului de operare Pentru a verifica tipul sistemului dumneavoastr de operare efectuai click pe Start i apoi click dreapta pe My Computer (Windows XP) sau pe Computer (Windows Vista). Efectuai click pe Properties i n fereastra System Properties, verificai informaiile din cmpul System (Windows XP), respectiv System Type (Windows Vista), ntocmai ca n imaginile de mai jos.

Figura 4 Microsoft Windows XP 32 bii Figura 5 Microsoft Windows XP 64 bii

Figura 6 Microsoft Windows Vista 32 bii

Figura 7 Microsoft Windows Vista 64 bii

2.2.Instalarea dispozitivului criptografic Aladdin eToken Pro n funcie de tipul sistemului dumneavoastr de operare: x32 bii sau x64 bii este necesar instalarea aplicaiei corespunztoare: PKIClient-x32-5.1SP1.msi pentru sistemul de operare pe 32 de bii, respectiv PKIClient-x645.1-SP1.msi pentru sistemul de operare pe 64 de bii. Accesai directorul de pe CD unde sunt localizate driverele: <CDROM Drive>:\Aladdin n funcie de sistemul dumneavoastr de operare efectuai dublu click pe PKIClient-x32-5.1-SP1.msi (pentru Windows XP/Windows Vista/Windows 7 pe 32 de bii) sau pe PKIClient-x64-5.1-SP1.msi (pentru Windows XP/Windows Vista/Windows 7 pe 64 de bii). n fereastra eToken PKI Client 5.1 SP1 Setup, efectuai click pe butonul Next, ntocmai ca n imaginea de mai jos.

n fereastra urmtoare efectuai click pe butonul Next.

n fereastra urmtoare selectai I accept the license agreement i efectuai click pe butonul Next.

n fereastra urmtoare efectuai click pe butonul Next.

n fereastra urmtoare finalizai instalarea efectund click pe butonul Finish.

10

2.3.Instalarea dispozitivului criptografic SafeNet iKey 2032 Accesai directorul de pe CD unde sunt localizate driverele: <CDROM Drive>:\SafeNet\SafeNet72 Efectuai dublu click pe Safenet72.msi. n fereastra nou deschis, SafeNet Borderless Security PK Client efectuai click pe butonul Next, ntocmai ca n imaginea de mai jos.

n fereastra urmtoare, efectuai click pe butonul Install.

11

n fereastra urmtoare finalizai instalarea efectund click pe butonul Finish.

Salvai fiierele aflate n lucru i nchidei toate aplicaiile i ferestrele active, apoi efectuai click pe butonul Yes pentru a restarta sistemul.

2.4.Instalarea dispozitivului criptografic Oberthur Accesai directorul de pe CD unde sunt localizate driverele: <CDROM Drive>:\Oberthur\driver_v.3.3.3 n funcie de versiunea sistemului dumneavoastr de operare accesai unul din subdirectoarele: win2K3, winVISTA, winVISTA_x64 sau winXP. Executai dublu-click pe fiierul Id-One Token Driver 3.3.3.msi n fereastra care se deschide apsai butonul Next

12

n fereastra de mai jos selectai I accept the terms in the license agreement i apoi apsai butonul Next

13

n urmtoarea fereastr se afieaz locaia n care se va instala aplicaia. Pentru continuare apsai butonul Next

Pentru a ncepe instalarea executai click pe butonul Install n fereastra de mai jos.

Pentru finalizare instalrii apsai butonul Finish.

14

n continuare vom parcurge procedura de instalare a aplicaiei de administrare pentru dispozitivul Oberthur. Accesai directorul de pe CD: <CDROM Drive>:\Oberthur\AuthentIC Web Pack v.4.3

Executai dublu-click pe fiierul AuthentIC Webpack v4.3 n fereastra care se deschide apsai butonul Next.

n urmtoarea fereastr selectai I accept the terms in the license agreement i apoi apsai butonul Next.

15

n urmtoarea fereastr se afieaz locaia n care se va instala aplicaia. Pentru continuare apsai butonul Next

n fereastra urmtoare lsai opiunea implicit Complete

16

n urmtoarea fereastr apsai butonul Install pentru a ncepe instalarea.

Pentru a finaliza instalarea apsai butonul Finish n urmtoarea fereastr.

17

18

3. Accesarea dispozitivului i schimbarea codului PIN (recomandat) Pentru a accesa dispozitivul dumneavoastr criptografic avei nevoie de un cod PIN. Acest cod PIN este tiprit pe scrisoarea primit de la certSIGN n plic, n cmpul numit Codul PIN aferent dispozitivului dumneavoastr criptografic. Se recomand schimbarea acestui cod PIN imediat ce intrai n posesia dispozitivului.

3.1.Schimbarea codului PIN pentru dispozitivul criptografic Aladdin eToken Pro Conectai dispozitivul criptografic Aladdin eToken Pro la portul USB. Efectuai click pe Start, All Programs, eToken, eToken PKI Client i apoi pe eToken Properties. n fereastra eToken PKI Client Properties efectuai click pe butonul Change eToken Password.

19

n fereastra Change Password introducei parola curent a dispozitivului (cea din scrisoarea primit de la certSIGN, din cmpul numit Codul PIN aferent dispozitivului dumneavoastr criptografic), n cmpul Current eToken Password i apoi introducei noua parol, ce trebuie s ntruneasc cerinele unei parole complexe (minim 6 caractere, litere mari i litere mici, cifre i caractere speciale) n cmpul New eToken Password. n cmpul Confirm New eToken Password introducei din nou aceast nou parol i apoi efectuai click pe butonul OK.

ATENIE! Dispozitivul criptografic dispune de un mecanism de autoblocare n cazul introducerii succesive a 15 coduri PIN-uri greite. Dup blocare, informaiile din dispozitiv (cheile criptografice) nu mai pot fi utilizate. Dispozitivul nu dispune de un mecanism de deblocare i drept urmare informaiile blocate sunt irecuperabile. n fereastra urmtoare efectuai click pe butonul OK.

20

3.2.Schimbarea codului PIN pentru dispozitivul criptografic SafeNet iKey 2032 Conectai dispozitivul criptografic SafeNet iKey 2032 la portul USB. Efectuai click pe Start, All Programs, SafeNet, Borderless Security PK i apoi pe SafeNet CHIP Utilities. n fereastra CIP Utilities, efectuai click dreapta pe slot-ul activ i apoi efectuai click pe butonul Change PIN, ntocmai ca n imaginea de mai jos.

n fereastra Change PIN introducei parola curent a dispozitivului (cea din scrisoarea primit de la certSIGN, din cmpul numit Codul PIN aferent dispozitivului dumneavoastr criptografic), n cmpul Old PIN i introducei noua parol, ce trebuie s ntruneasc cerinele unei parole complexe (minim 6 caractere, litere mari i litere mici, cifre i caractere speciale) n cmpul New PIN. n cmpul Reenter New PIN introducei din nou aceast nou parol i apoi efectuai click pe butonul OK.

21

ATENIE! Dispozitivul criptografic dispune de un mecanism de autoblocare n cazul introducerii succesive a 10 coduri PIN-uri greite. Dup blocare, informaiile din dispozitiv (cheile criptografice) nu mai pot fi utilizate. Dispozitivul nu dispune de un mecanism de deblocare i drept urmare informaiile blocate sunt irecuperabile. 3.3.Schimbarea codului PIN pentru dispozitivul criptografic Oberthur Conectai dispozitivul criptografic Oberthur la portul USB. Accesai aplicaia AuthentIC Manager din: Start -> Programs -> AuthentIC Webpack v4 -> AuthentIC Manager. n fereastra care se deschide introducei codul PIN aferent dispozitivului i apsai butonul Log In.

22

Dup autentificarea cu succes la dispozitiv executai click pe tab-ul Passphrase n tab-ul Passphrase introducei parola curent a dispozitivului (cea din scrisoarea primit de la certSIGN, din cmpul numit Codul PIN aferent dispozitivului dumneavoastr criptografic), n cmpul Current passphrase i introducei noua parol, ce trebuie s ntruneasc cerinele unei parole complexe (minim 6 caractere, litere mari i litere mici, cifre i caractere speciale) n cmpul New passphrase. n cmpul Retype new passphrase introducei din nou aceast nou parol i apoi efectuai click pe butonul Change.

Fereastra de mai jos anun schimbarea cu succes a PIN-ului.

23

ATENIE! Dispozitivul criptografic dispune de un mecanism de autoblocare n cazul introducerii succesive a 15 coduri PIN greite. Dup blocare, informaiile din dispozitiv (cheile criptografice) nu mai pot fi utilizate. Dispozitivul nu dispune de un mecanism de deblocare i drept urmare informaiile blocate sunt irecuperabile.

4. Instalarea certificatului n Internet Explorer (opional) Dup introducerea dispozitivului n portul USB certificatul dumneavoastr se va importa automat n sistemul de operare. Browser-ul Internet Explorer utilizeaz modulul criptografic i certificatele instalate n sistem fr a fi necesar importul acestora n browser. Putei verifica acest lucru prin parcurgerea pailor de mai jos: Deschidei Internet Explorer. Din meniul efectuai click pe Tools i apoi pe Internet Options. n fereastra care se deschide selectai tab-ul Content i apoi efectuai click pe butonul Certificates.

24

n fereastra nou deschis vei putea vizualiza n tab-ul Personal certificatul dumneavoastr importat n sistem.

25

5. Instalarea modulului criptografic n Mozilla Firefox (opional) Spre deosebire de Internet Explorer care utilizeaz modulul instalat n sistem fr a efectua operaiunea de import a acestuia n browser, n Mozilla Firefox modulul criptografic trebuie importat manual. Pentru a importa modulul criptografic n browser-ul Mozilla Firefox este necesar parcurgerea pailor de mai jos: 1. Deschidei Mozilla Firefox. 2. Din meniul principal selectai: Tools ->Options ->Advanced. n fereastra care se deschide selectai tab-ul Security Devices.

3. n fereastra care se deschide vei putea ncrca modulul criptografic eToken. Efectuai click pe butonul Load.

26

1. n fereastra care se deschide editai numele modulului: eTPKCS11 i efectund click pe butonul Browse selectai fiierul cu acelai nume eTPKCS11.dll din locaia C:\Windows\System32 i apoi efectuai click pe butonul OK.

Pentru celelalte tipuri de dispozitive consultai tabelul de mai jos pentru a gsi numele fiierului PKCS11 corespunztor: Dispozitiv Aladdin eToken SafeNet iKey 2032 Oberthur Cosmo64 Fiier PKCS11 C:\Windows\system32\etpkcs11.dll C:\Windows\system32\dkck201.dll C:\Windows\system32\OCSCryptoki.dll

2. n fereastra care se deschide efectuai click pe butonul OK pentru a confirma instalarea modulului criptografic.

27

3. n fereastra care se deschide efectuai click pe butonul OK.

6. Instalarea certificatului n Mozilla Firefox (opional) Dup instalarea modului criptografic n Mozilla Firefox, certificatul dvs. se va importa automat n store-ul Your Certificates din Mozilla Firefox. Putei verifica acest lucru prin parcurgerea pailor de mai jos: 1. Deschidei Mozilla Firefox. 2. Din meniul principal selectai: Tools -> Options -> Advanced i efectuai click pe butonul View Certificates.

28

3. n fereastra care se deschide introducei PIN-ul dispozitivului criptografic i apoi efectuai click pe butonul OK.

4. n fereastra care se deschide vei putea vizualiza n tab-ul Your Certificates certificatul dvs. importat n Mozilla Firefox.

29

Atenie! Nu tergei certificatul dumneavoastr din store-ul Your Certificates din Mozilla Firefox. Atenie! Prin tergerea certificatului dumneavoastr din store-ul Your Certificates din Mozilla Firefox, vei terge i certificatul i cheile aferente acestuia de pe dispozitivul dumneavoastr criptografic, fapt ce va duce la imposibilitatea de a genera semntur electronic i prin urmare va fi necesar achiziionarea unui nou certificat digital.

30

7. Instalarea certificatului autoritii certSIGN ROOT CA n Mozilla Firefox (opional) Certificatul autoritii certSIGN ROOT CA trebuie importat manual n browser-ul Mozilla Firefox numai pentru versiunile mai vechi de 3.6. Pentru aceasta parcurgei paii de mai jos: 1. Deschidei Mozilla Firefox. 2. Accesai link-ul http://www.certsign.ro/certcrl/root.crt 3. n fereastra care se deschide bifai cele trei check-box-uri (trust this CA to identify websites, Trust this CA to identify email users, Trust this CA to identify software developers) i apoi efectuai click pe butonul OK.

31

8. Instalarea lanului de ncredere certSIGN (recomandat) Certificatul dumneavoastr face parte dintr-un lan de ncredere compus din autoriti de certificare certSIGN. Pentru a instala certificatele autoritilor de certificare certSIGN parcurgei paii de mai jos: Accesai directorul de pe CD-ul certSIGN unde sunt localizate certificatele: <CDROM Drive>:\Certificates n directorul Certificates efectuai dublu click pe certSIGN Certificates Installer.exe. n fereastra urmtoare efectuai click pe butonul Next, ntocmai ca n imaginea de mai jos.

n fereastra nou aprut, efectuai click pe butonul Next.

32

n fereastra urmtoare v asigurai c opiunile: Install Certificates in System Store i Install Certificates in User Store sunt bifate i apoi efectuai click pe butonul Next, ntocmai ca n imaginea de mai jos.

n fereastra urmtoare finalizai instalarea efectund click pe butonul Finish.

33

9. Utilizarea certificatului digital (obligatoriu) Dispozitivul ce conine certificatul dumneavoastr calificat are un PIN ce protejeaz accesul neautorizat la informaiile stocate pe dispozitiv. Pentru a utiliza certif icatul trebuie s instalai o aplicaie software proiectat n acest scop, de exemplu clickSIGN clickSIGNPDF sau shellSAFE. naintea utilizrii informaiilor stocate pe dispozitiv va trebui s v autentificai introducnd PIN-ul corect. Putei semna electronic folosind aplicaia Adobe Reader i formulare pdf ce conin cmpuri de semntur (un exemplu de astfel de formulare l reprezint declaraiile fiscale puse la dispoziia contribuabililor de ctre ANAF). Dac ai achiziionat i aplicaia clickSIGN urmai i procedura de instalare din seciunea 10 a acestui ghid.

34

10. Instalarea aplicaiei clickSIGN (obligatoriu) Dac ai achiziionat i aplicaia clickSIGN urmai i procedura de instalare de mai jos. clickSIGN este o aplicaie pentru semnarea electronic i marcarea temporal a documentelor conform standardului PKCS#7. Pentru a instala aplicaia clickSIGN parcurgei paii de mai jos: Accesai directorul de pe CD-ul certSIGN unde este localizat aplicaia clickSIGN: <CDROM Drive>:\clickSIGN 2.6.9.326 Executai dublu-click pe setup.exe. n fereastra care se deschide vei fi notificat de instalarea VisualC++ Redistribuitable. Apsai butonul OK pentru continuare. Dac avei deja instalat aceast component, fereastra urmtore nu va aprea.

n fereastra urmtoare apsai butonul Next.

35

n pasul urmtor selectai opiunea I accept the terms in the license agreement pentru a confirma c suntei de acord cu condiiile de liceniere a aplicaiei clickSIGN i pentru a putea continua.

n urmtoarea fereastr introducei User Name i Serial Number corespunztoare licenei clickSIGN. Pentru continuare apsai butonul Next.

36

Pentru a ncepe instalarea apsai butonul Install n fereastra nou deschis.

Fereastra de mai jos confirm finalizarea procesului de instalare a aplicaiei clickSIGN. Apsai butonul Finish pentru a ncheia instalarea.

37

Pentru detalii legate de modul de utilizare al aplicaiei clickSIGN consultai Manualul de utilizare. Acest manual poate fi accesat din locaia: Start -> All Programs -> UTI Systems -> clickSIGN -> clickSIGN Help (RO) pentru versiunea n limba romn. sau Start -> All Programs -> UTI Systems -> clickSIGN -> clickSIGN Help (EN) pentru versiunea n limba englez.

38

ATENIE! REINEI CODUL PIN AL TOKEN-ULUI, ntruct introducerea consecutiv a 15 PIN-uri incorecte n cazul dispozitivelor eToken Pro i Oberthur Cosmo64, respectiv a 10 PIN-uri incorecte n cazul dispozitivului SafeNet iKey 2032, are ca rezultat blocarea dispozitivului, fapt ce va duce la imposibilitatea de a genera semntur electronic i prin urmare va fi necesar achiziionarea unui nou certificat digital. NU FORMATAI/INIIALIZAI dispozitivul criptografic ntruct aceast operaiune are ca rezultat tergerea materialului criptografic (certificat i chei) de pe token, fapt ce va duce la imposibilitatea de a genera semntur electronic i prin urmare va fi necesar achiziionarea unui nou certificat digital. NU TERGEI OBIECTE DE PE TOKEN, ntruct aceast operaiune are ca rezultat tergerea certificatului sau a cheilor de pe token, fapt ce va duce la imposibilitatea de a genera semntur electronic i prin urmare va fi necesar achiziionarea unui nou certificat digital.

39

11. Definiii i acronime Dispozitiv criptografic - este un dispozitiv cu o structur special n care sunt nglobai algoritmi criptografici (simetrici i asimetrici) ce permit realizarea n siguran a operaiilor criptografice. Acesta poate fi de tip smartcard sau token USB i conine un cip criptografic care permite generarea de chei i implementarea algoritmilor criptografici. Chei - O cheie este o bucat de informaie care controleaz operaia unui algoritm criptografic. Ele sunt private sau publice. Scopul cheii private este decriptarea sau crearea de semntur electronic pentru uzul exclusiv al proprietarului. De asemenea, reprezint acea cheie dintr-o pereche de chei care este cunoscut numai proprietarului. n schimb, cheia public poate fi cunoscut de toat lumea i definete transformarea de verificare a semnturii sau de criptare a mesajelor. Driver - Un driver este un software care permite computerului s comunice cu un element hardware sau cu un dispozitiv n vederea unei bune funcionri a acestuia. Cod PIN Este o parol format din mai multe caractere (litere, cifre, semne de punctuaie, caractere speciale) cunoscut numai de persoana pe numele creia se emite certificatul digital i care se folosete pentru a avea acces la token-ul USB pe care este stocat respectivul certificat. Codul PIN se deosebete de parola de administrare (sau de management) a certificatului, care se utilizeaz n cazul rennoirii sau revocrii acestuia.

40

Calea de certificare este calea ordonat a certificatelor, pornind de la un certificat considerat punct de ncredere (ales de verificator) pn la certificatul de verificat. Autoritatea de certificare - reprezint un sistem complex care este alctuit din aplicaii software, hardware, precum i proceduri i reguli de securitate. Toate acestea au rolul de a asigura emiterea i gestiunea n cele mai bune condiii de securitate a certificatelor digitale. Lanul de ncredere - o secven ordonat de certificate, n care un certificat digital asigur autenticitatea certificatului anterior.

41