Documente Academic
Documente Profesional
Documente Cultură
Instructiuni Conectare - 09092014
Instructiuni Conectare - 09092014
Cuprins
1. Abrevieri 2
2. Informatii generale 3
3.1 CERINTE OBLIGATORII CE TREBUIE RESPECTATE DE PERSOANA CARE SOLICITA EMITEREA UNUI CERTIFICAT DIGITAL
CALIFICAT AUTORITATII DE CERTIFICARE ACREDITATE 5
4.1 IMPORT CERTIFICATE DIGITALE EMISE DE CATRE AUTORITATEA DE CERTIFICARE INTERNA A ANAF-DTICSV
14
4.2 CONECTARE LA PORTALUL SIIV FOLOSIND CERTIFICAT DIGITAL EMIS DE CATRE ANAF-DTICSV
20
5. Export date publice ale certificatului digital calificat in vederea incarcarii lor in modulul public pentru
incarcarea certificatelor digitale calificate 29
1
1. ABREVIERI
BV Birou vamal
Token Dispozitivul criptografic care permite stocarea securizata a cheii private unui
certificat digital calificat
Browser web Aplicatie software ce permite utilizatorilor sa afiseze text, grafica, video, muzica si
alte informatii situate pe o pagina din World Wide Web
P7b Tip de fisier folosit uzual pentru a stoca lantul de incredere al unei autoritati de
certificare
2
2. INFORMATII GENERALE
2.3 O copie a autorizatiei de acces la componentele SIIV si a anexei la autorizatie, insotite de lista
persoanelor pentru care se solicita crearea conturilor de utilizator se depun la birourile vamale pentru
care a fost acordat accesul.
2.4 Administratorii de sistem din cadrul birourilor vamale creaza conturi de utilizatori pentru
persoanele mentionate in lista, cu rolurile aferente.
2.5 In cazul in care operatorul economic a obtinut autorizatie de acces pentru sistemul RCDPS
si/sau ECS-RO si/sau NCTS-RO, fiecare persoana pentru care a fost creat cont de utilizator de
aplicatie, va primi pe adresa de e-mail certificatul digital emis de catre ANAF-DTICSV, necesar
conectarii la portalul SIIV, impreuna cu parola aferenta certificatului si parola pentru acces la portal (care
va fi schimbata de utilizator la prima conectare). Instructiunile de instalare a certificatului digital emis de
catre ANAF-DTICSV precum si modul de conectare la portal folosind aceste certificate, se regasesc la
punctul 4.2 din acest document.
2.6 Conectarea la portalul SIIV, in vederea accesarii aplicatiilor SIIV (RCDPS, ECS-RO, ICS-RO,
NCTS-RO) pentru care a obtinut autorizatie, se va face accesand link-ul https://sslvpn.customs.ro.
2.7 Pentru conectarea la aplicaia NCTS-RO este obligatoriu ca inainte de conectarea la portalul
SIIV sa se instaleze clientul de java 1.5.0.11 (disponibil pe adresa ftp://80.96.3.90) i sa se editeze fisierul
hosts din C:\WINDOWS\system32\drivers\etc\hosts.
2.9 Pentru utilizatorii care au asociate roluri aferente sistemului ICS-RO, trebuie sa incarce datele
publice exportate din certificatul digital calificat pentru fiecare din acestia. Instructiunile aferente se
regasesc la punctul 5.
2.10 Utilizatorii care vor avea asociat un certificat digital calificat se vor conecta la portalul SIIV
https://sslvpn.customs.ro, in vederea accesarii aplicatiilor SIIV (RCDPS, ECS-RO, ICS-RO, NCTS-RO)
utilizand acest certificat. Nu se va utiliza certificatul digital emis de ANAF-DTICSV.
3
2.11 In situatia in care incarcarea certificatului digital calificat se face ulterior primirii certificatului
digital emis de catre ANAF-DTICSV, acesta din urma se revoca de catre ANAF-DTICSV.
Observatii:
O persoana trebuie sa aiba adresa de e-mail unica indiferent de numarul de conturi de utilizatori de
aplicatii SIIV la care este autorizat sa se conecteze.
Pentru persoanele care urmeza sa se conecteze cu certificate digitale calificate, este obligatoriu ca
adresa de e-mail conform prevederilor Ordinele Presedintelui ANAF nr.2782/08.09.2014 si
nr.2783/08.09.2014 sa fie aceeasi cu cea inscrisa in certificatul digital calificat emis de autoritatea de
certificare acreditata de unde a fost achizitionat. Este obligatoriu de respectat aceasta regula, in caz
contrar conectarea va esua!
Semnarea declaratiei sumare de intrare se face cu acelasi certificat digital calificat utilizat pentru
conectarea la portalul SIIV.
Avand in vedere ca din data de 08.04.2014 Microsoft a incetat sa ofere suport pentru sistemul de
operare Windows XP si pentru browsere Internet Explorer 8 si versiunile inferioare, este posibil ca in
timpul rularii aplicatiilor SIIV sa apara erori generate de incompatibilitati software. ANAF-DTICSV nu
recomanda utilizarea sistemelor de operare care nu mai au suport oferit de producator.
4
3. Utilizare certificate digitale calificate emise de autoritatile de certificare acreditate
http://www.mcsi.ro/Minister/Domenii-de-activitate-ale-MCSI/Tehnologia-
Informatiei/Servicii-electronice/Semnatura-electronica/ROMANIA_TrustedList-v7-pdf - pentru
Romania
https://ec.europa.eu/information_society/policy/esignature/trusted-list - pentru tari
membre UE
3.1 Cerinte obligatorii ce trebuie respectate de persoana care solicita emiterea unui
certificat digital calificat autoritatii de certificare acreditate
Adresa de e-mail a persoanei care se va conecta la sistemul ICS-RO trebuie sa fie aceleasi
cu adresa declarata in cererea de emitere a certificatelor digitale calificate
2. Se alege optiunea Inregistrare cu certificat, apoi se apasa butonul Inregistrare pentru a accesa
portalul SIIV (In cazul in care ati apasat butonul Inregistrare fara a selecta optiunea Inregistrare cu
certificat, va trebui sa reporniti browser-ul).
5
3. Dupa ce se apasa butonul Inregistrare, in fereastra nou aparuta se selecteaza certificatul digital
calificat care se va folosi pentru autentificarea in portalul SIIV, se apasa OK si se introduce pin-ul
token-ului.
4. Dupa ce se introduce pin-ul token-ului, persoana va trebui sa introduca parola de conectare la portal
primita pe e-mail de la ANAF-DTICSV.
6
5. La prima conectare in portalul SIIV, utilizatorul va trebui sa isi schimbe parola.
6. Dupa schimbarea parolei se va permite accesul la portalul SIIV. Pentru accesarea aplicatiilor SIIV se
apasa butonul Conectare.
7
7. Dupa ce se apasa butonul Conectare se instala SSL Network Extender.
Daca sistemul de operare este Windows XP se vor urma pasii de mai jos :
In fereastra nou aparuta se da click dreapta pe This website wants to install the following add-on:
Check Point Deployment Agent si se selecteaza Install This Add-on for All Users on This
Computer.
La mesajul de avertizare Do you want to install this software? se apasa butonul Install.
8
In fereastra nou aparuta se apasa butonul Trust Server.
Daca sistemul de operare este Windows 7/8 se vor urma pasii de mai jos :
Apare mesajul de avertizare Do you want to Continue?. Se apasa butonul Continue apoi butonul
Allow.
9
Dupa selectarea butonului Allow se va realiza instalarea plugin-ului SSL Network Extender.
8. Dupa instalarea plugin-ului SSL Network Extender, in functie de drepturile de acces configurate,
persoana va putea accesa aplicatiile SIIV.
Pentru conectarea la aplicatiile SIIV se selecteaza link-ul aplicatiei pentru care este autorizat.
10
9. Pentru a se asigura autenticitatea introducerii datelor, utilizatorul trebuie ca la sfarsitul fiecarei sesiuni
de lucru sa se deconecteze de la portalul SIIV prin apasarea butonului deconectare, apoi a butonului
iesire si sa confirme optiunea iesirii din portal.
11
12
4. Certificate digitale emise de catre ANAF-DTICSV
13
4.1 Import certificate digitale emise de catre autoritatea de certificare interna a ANAF-
DTICSV
Procedura de import a certificatului digital daca browser-ul folosit pentru conectarea la portalul
SIIV este Internet Explorer
1. Dupa ce utilizatorul a primit prin e-mail fisierul format pfx, care contine certificatul digital emis de
ANAF-DTICSV si parola acestuia, va deschide fisierul executand dublu click sau apasand tasta enter.
In acest moment, se va lansa in mod automat aplicatia (wizard-ul) de import al certificatului.
3. In mod automat va fi selectat pentru import fisierul pfx care a fost lansat in executie. Pentru a
continua wizard-ul de import se apasa butonul Next.
4. Pentru importul certificatului se introduce parola care a fost furnizata impreuna cu fisierul pfx si se
apasa butonul Next.
14
5. Se selecteaza optiunea Automatically select the certificate store based on the type of
certificate si se apasa butonul Next.
7. La mesajul de avertizare You are about to install a certificate from a certification authority (CA)
claiming to represent: Root-CA-DTICSV se apasa butonul YES.
15
8. Daca operatiunea de instalare a certificatului autoritatii de certificare root s-a finalizat cu succes, va
aparea mesajul The import was successful.
Se poate verifica daca importul certificatului s-a realizat corect urmand pasii de mai jos:
2. In fereastra nou aparuta se acceseaza tab-ul Personal apoi Certificates. Daca operatiunea de
import s-a finalizat cu succes, se va regasi certificatul digital emis de ANAF-DTICSV.
3. Se selecteaza tab-ul Trusted Root Certification Authorities, apoi Certificates. Daca operatiunea
de import s-a finalizat cu succes, aici se va regasi certificatul autoritatii de certificare Root-CA-DTICSV.
16
4. Se selecteaza tab-ul Intermediate Certification Authorities, apoi Certificates. Aici se va regasi
certificatul autoritatii root emitente SIIV-CA daca operatiunea de import s-a finalizat cu succes.
Pentru importul certificatului digital emis de catre ANAF-DTICSV se vor realiza urmatorii pasi:
17
2. Se apasa butonul Vizualizare certificate, apoi se selecteaza tab-ul Certificatele dumneavostra.
3. Se selecteaza fisierul pfx de importat (din locatia in care acest fisier a fost salvat) si se apasa Open.
18
4. Se va introduce parola aferenta fisierului pfx.
5. Daca a fost introdusa parola corecta, va aparea mesajul Am restaurat cu succes certificatele si
cheile private ale dumneavoastra.
4.2 Conectare la portalul SIIV folosind certificat digital emis de catre ANAF-DTICSV
19
Se recomanda folosirea browser-ului Internet Explorer pentru conectarea la portalul SIIV.
1. Dupa ce a fost instalat certificatul digital emis de catre ANAF-DTICSV, folosind un browser web, se va
introduce URL-ul portalului SIIV, https://sslvpn.customs.ro.
3. Dupa actionarea butonului Inregistrare, in fereastra nou aparuta se va selecta certificatul digital care
va fi folosit pentru autentificarea in portalul SIIV si se apasa OK.
20
4. Dupa selectarea certificatului digital utilizatorul va trebui sa introduca parola aferenta certificatului.
5. La prima conectare, utilizatorul va trebui sa isi schimbe parola pentru acces la portalul SIIV.
6. Dupa schimbarea parolei persoanei i se va permite accesul la portalul SIIV. Pentru accesarea
aplicatiilor SIIV va trebui sa apese butonul Conectare.
21
7. Dupa apasarea butonului Conectare se va instala SSL Network Extender.
Daca sistemul de operare este Windows XP se vor urma pasii de mai jos:
In fereastra nou aparuta se va da click buton mouse dreapta pe This website wants to install the
following add-on: Check Point Deployment Agent si se va selecta Install This Add-on for All
Users on This Computer.
La mesajul de avertizare Do you want to install this software? se apasa butonul Install.
22
In fereastra aparuta se apasa butonul Trust Server.
Daca sistemul de operare este Windows 7/8 se vor urma pasii de mai jos:
In fereastra nou aparuta in care apare mesajul de avertizare Do you want to Continue? se apasa
butonul Continue apoi se apasa butonul Allow.
23
Se apasa butonul Allow si se instaleaza plugin-ului SSL Network Extender.
24
8. Dupa instalarea plugin-ului SSL Network Extender, utilizatorul va putea accesa aplicatiile SIIV la
care este autorizat.
25
9. Pentru a se asigura autenticitatea introducerii datelor, persoana trebuie ca la sfarsitul sesiunii de
lucru sa se deconecteze de la portalul SIIV prin apasarea butonului deconectare, apoi a butonului
iesire si sa confirme optiunea iesirii din portal.
26
Configurari suplimentare browsere web si aplicatie Java
- Pentru browser-ul Internet Explorer se va debifa optiunea Use SSL 2.0 accesand meniul Tools-
>Internet Options->Advanced->Security.
27
Pentru sistemele de operare care au versiunea de Java 7 trebuie adaugata o exceptie pentru adresa
https://sslvpn.customs.ro.
28
Pentru a adauga exceptia se apasa butonul OK.
Important:
Pentru accesarea aplicatiei NCTS-RO trebuie sa fie instalata verisunea de Java 1.5.0.11 disponibila la
adresa ftp//:80.96.3.90 si editat fisierul hosts conform descrierii de la punctul 2.7.
5. Export date publice ale certificatului digital calificat in vederea incarcarii lor in modulul
public pentru incarcarea certificatelor digitale calificate
Pentru exportul cheii publice a certificatului digital calificat se vor urma pasii de mai jos:
1. Dupa ce au fost instalate driverele si aplicatia token-ului pe care se afla certificatul digital calificat
conform instructiunilor primite de la autoritatea de certificare care a emis certificatul calificat se va
accesa aplicatia pusa la dispozitie de catre autoritatea emitenta a certificatului. Aceasta aplicatie poate
fi diferita in functie de producatorul token-ului. Aplicatia token-ului poate avea functionalitati si
arhitectura care pot fi diferite de la un producator la altul.
29
2. Din meniul Advanced View se va selecta certificatul apoi se va apasa butonul de export al
certificatului Export Certificate.
3. Pentru a se realiza exportul cheii publice a certificatului calificat se va introduce pin-ul token-ului.
30
4. Se va salva fisierul exportat iar acesta va avea extensia .cer :
5. Daca operatiunea de export a cheii publice s-a efectuat cu succes vom primi mesajul de confirmare:
Certificatul a fost exportat cu succes si poate fi incarcat in modulul descris mai jos.
31
6. Modulul public pentru incarcarea certificatelor digitale calificate
Acest modul este destinat incarcarii datelor publice ale certificatelor digitale calificate asociate
persoanelor, utilizatori ai operatorilor eonomici autorizati pentru sistemul ICS-RO.
32
Se alege din arbore optiunea Incarcare Certificate Digitale si se deschide fereastra pentru
autentificare:
Pentru autentificare persoanei desemnate de catre operatorul economic pentru administrarea datelor
certificatelor utilizatorilor proprii, se folosesc informatiile (utilizator si parola) transmise impreuna cu
autorizatia.
Se recomanda schimbarea parolei la prima conectare. accesand din meniu optiunea Functiuni si
Schimb parola.
33
In acest ecran se vor completa:
- Parola veche
- Parola noua
- Parola trebuie sa fie de cel putin 8 caractere, sa contina litere mari si mici, cifre si carectere
speciale din lista: ! , @ , # , $ , ^ , ~ .
34
Modulul va afisa un ecran ce contine urmatoarele zone:
- Zona de butoane,
- Zona cu informatii ale operatorului economic,
- Zona Criterii de cautare,
- Lista persoanelor fizice .
35
Bara de butoane
Inserarea sau inlocuirea certificatului digital al unui utilizator selectat din lista ,
36
Zona Criterii de cautare
Aceasta zona permite filtrarea (cautarea in lista) listei persoanelor fizice ce va fi afisata.
Butoanele ce sunt disponibile in aceasta zona permit stergerea criteriilor de cautare si respectiv
cautarea dupa criteriul precizat.
In aceasta lista se pot cauta si selecta persoanele carora urmeaza sa le fie asociate (incarcate)
certificatele digitale calificate. Pentru fiecare persoana din lista este permisa actualizarea campurilor:
Nume, Prenume si e-mail. La actualizarea adresei de e-mail trebuie avut in vedere faptul ca
aceasta trebuie sa fie identica cu adresa de e-mail ce se gaseste in certificatul digital calificat
asociat persoanei.
Pentru asocierea unui certificat digital calificat unei persoane din lista trebuie parcursi urmatorii pasi:
37
In ecranul:
se selecteaza directorul in care este stocat certificatul digital calificat (exportat conform procedurii
descrise anterior), apoi se selecteaza certificatul. Interfata cauta automat in directorul
c:\conect_vama\cert, de aceea se recomanda crearea in prealabil a acestui director si stocarea
certificatului in aceasta locatie. Dupa selectarea certificatului se apasa butonul . Se confirma
incarcarea cu succes a certificatului.
38
Pentru ca certificatul digital calificat utilizat pentru conectare la portalul SIIV sa fie utilizat si
pentru semnarea declaratiei sumare de intrare in ICS-RO trebuie sa se bifeze casuta
.
Pentru utilizarea certificatului este nevoie ca acesta sa fie activat. Acest lucru se face apasand butonul
Se iese din fereastra cu butonul si se procedeaza la o alta incarcare de certificat digital calificat sau
se iese din modul.
Daca incarcarea certificatului digital calificat esueaza din cauza lipsei lantului de incredere, se
procedeaza la incarcarea unui fisier care contine lantul de incredere sau a fisierelor ce contin
certificatele autoritatilor de certificare acreditate care sunt continute de lantul de incredere al
certificatului digital calificat.
39
Pentru aceasta se va folosi butonul . Aceasta actiune are ca rezultat deschiderea urmatorului ecran:
In acest ecran se apasa butonul . In urma acestei actiuni se deschide o caseta ce permite alegerea
directorului unde se gaseste fisierul ce contine lantul de incredere (fisier cu extensia .p7b) si selectarea
fisierului corespunzator.
Daca nu detineti un fisier de tip .p7b atunci se incarca succesiv fisierele tuturor autoritatilor de
certificare ce fac parte din lantul de incredere al certificatului digital calificat. Ordinea incarcarii acestor
certificate este ordinea ierarhica a autoritatilor incepand cu autoritatea root.
Locatia implicita in care modulul cauta fisierul corespunzator lantului de incredere este
c:\conect_dgv\lant. Pentru incarcare, dupa selectarea fisierului, se apasa butonul Open.
Similar se procedeaza in cazul incarcarii succesive a fisierelor de tip .cer sau .crt ce contin certificatele
autoritatilor ce fac parte din lantul de incredere.
40