Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9



Podobné dokumenty
Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 11. Testovaný generátor: Portecle 1.

Testovací protokol. OpenSSL 1.0.0e. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: JSignPDF 1.1.1

Testovací protokol USB Token Cryptomate

Konfigurace pracovní stanice pro ISOP-Centrum verze

Testovací protokol čipová karta ACOS5

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Testovací protokol USB token etoken PRO 32K

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Testovací protokol čipová karta etoken PRO SmartCard 32K

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Nastavení Internet Exploreru pro vstup do IS ARGIS

2 Popis softwaru Administrative Management Center

Certifikační autorita PostSignum

Návod pro Windows 7.

Manuál pro práci s kontaktním čipem karty ČVUT

I.CA SecureStore Uživatelská příručka

informačního systému Uživatelská příručka Konfigurace klientských statnic

Generování žádostí o kvalifikovaný a komerční certifikát (TWINS) Uživatelská příručka pro prohlížeč Internet Explorer

Uživatelská dokumentace

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

[1] ICAReNewZEP v1.2 Uživatelská příručka

Technické podmínky pro používání ABO-K

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

Přechod na SHA-2. informace pro uživatele. Ministerstvo vnitra ČR Odbor rozvoje projektů a služeb služeb egovernment

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

CS OTE. Dokumentace pro externí uživatele

Generování žádosti o certifikát Uživatelská příručka

Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb

Uživatelská dokumentace

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

Informace k přihlášení do aplikace REGIS Obsah

Postup instalace umožňující el. podpis v IS KP14+ pro webové prohlížeče Google Chrome a Firefox.

B2B GROW SYSTEM Postup instalace

Postup instalace umožňující el. podpis v IS KP14+ pro Internet Explorer 11 přes novou podpisovou komponentu.

NÁVOD K INSTALACI B2B SYSTEMU GROW

CS OTE. Dokumentace pro externí uživatele

Certifikační autority PostSignum

I.CA SecureStore Uživatelská příručka

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Elektronický výpis v Internet Bance

Datavsuchu.cz zálohovací klient Microsoft Windows Instalační návod

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

Připojení ke vzdálené aplikaci Target 2100

Návod pro Windows XP-OLD

Edu-learning pro školy

Návod k vygenerování certifikátu PKI-O2CZ-AUTENTIZACE

Uživatelská dokumentace

SCS - Manuál. Obsah. Strana 1 (celkem 14) Verze 1.1

Uživatelský přístup do centrálního systému operátora trhu (CS OTE) - přechod z komerčních certifikátů na kvalifikované.

Informační Systém PINEL plus

Návod pro Windows XP. Příprava

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Základní informace a postup instalace systému IS MPP

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Internet Explorer

Manuál pro ověření digitálního podpisu v pdf dokumentech společnosti EKO-KOM, a.s.

Certifikační autorita PostSignum

ProID+Q Uživatelská příručka

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Mozilla Firefox

Software602 FormApps Server

ProID+Q Uživatelská příručka

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

Nastavení elektronického výpisu v Internet Bance

Šachmatky Resortní část

Obnova certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Přihlášení uživatele do aplikace

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Základní informace a postup instalace systému ISAO

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

CUZAK. Instalační příručka. Verze

POKYNY K INSTALACI JAVA PLUGINU A ELEKTRONICKÉHO PODPISU V SYSTÉMU ELZA. Stav ke dni verze 1.0

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Ověřené výstupy z ISKN. elektronická značka. Jiří Formánek

Přístup do cloudu ESO9 z OS Windows

ProID+Q Uživatelská příručka

Informační Systém pro Psychiatrii HIPPO

Registrace do portálu MS2014+

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

XEF SmartClient Instalační manuál

MULTISCHRÁNKA. Instalační příručka. Aplikace pro obsluhu datových schránek. Ver. 1.0

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

INSTALAČNÍ MANUÁL. TME gadget

Předpoklady správného fungování formulářů

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

Instalace SQL 2008 R2 na Windows 7 (64bit)

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

2) Zkontrolujte načtený název souboru pro instalaci certifikátu a pokračujte stisknutím tlačítka Další.

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava

Příručka pro klientský certifikát

Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

ELEKTRONICKÉ PODÁNÍ OBČANA

Mobilita a roaming Možnosti připojení

Adobe Reader, Podpisy Sídlo firmy: Telefon: Provozovna: Fax: internet:

ppesystem Elektronický nástroj pro řízení firemních nákupních operací a veřejných zakázek modul B2B a VZ verze 1.01

Transkript:

Příloha č. 4 1 Informace o testování estovaný generátor: 2 estovací prostředí estovací stroj č. 1: estovací stroj č. 2: estovací stroj č. 3: Certifikáty vydány autoritou: estovací protokol webový generátor PostSignum HW: virtuální stroj ve VirtualBox 4.0.10; emulovaná čipová sada PIIX3; 1 GB RAM; harddisk 20 GB SAA OS: Windows 7 Service Pack 1 SW: Internet Explorer 9 HW: virtuální stroj ve VirtualBox 4.0.10; emulovaná čipová sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9 HW: virtuální stroj ve VirtualBox 4.0.10; emulovaná čipová sada PIIX3; 512 MB RAM; harddisk 16 GB IDE OS: Windows XP Service Pack 3 SW: Internet Explorer 8 vlastní testovací certifikační autorita 3 Vlastnosti generátoru klíčů Kompatibilita Podporované operační systémy: Windows XP Windows Vista Windows 7 Podporované webové prohlížeče: Internet Explorer Další vyžadovaný SW: žádný Generované klíče Algoritmus generovaných klíčů: RSA Velikost generovaných klíčů: 2048 bitů Podporovaná úložiště klíčů: Podporovaná API pro hardwarová úložiště klíčů: Žádost o certifikát softwarová hardwarová MS CryptoAPI Struktura žádosti o certifikát: pevně daná 1 Položky v dname žádosti: C, O, OU, CN 2-1 -

Rozšíření žádosti: SubjectAlternativeName SubjectKeyIdentifier smimecapabilities 3 další rozšíření používaná Microsoftem 4 Podepisovací algoritmus žádosti: SHA1withRSA Kódování souboru se žádostí: PEM Opětovné vygenerování žádosti pro existující klíče: Instalace certifikátu Způsob instalace certifikátu: Podporovaná kódování souboru s certifikátem: Legenda ke třetímu sloupci: ne 1. načtení ze souboru 2. automatické stažení certifikátu z cert. autority 5 DER PEM PKCS#7 V... tato informace pochází od výrobce generátoru (webové stránky, uživ. podpora, atd.)... tato informace byla zjištěna na základě tohoto testování 4 Doplňující informace 1. Na webové stránce pro generování klíčů se vybírá typ požadovaného certifikátu (kvalifikovaný nebo komerční, osobní nebo systémový), ale struktura žádosti je pokaždé totožná. Vybraný typ certifikátu pouze ovlivňuje název souboru, do kterého se bude žádost ukládat. 2. V dname generovaných žádostí o certifikát se nacházejí údaje O (Organization) a OU (OrganizationalUnit) s přednastavenými hodnotami. yto údaje nelze zadat na webové stránce. 3. Rozšíření žádosti smimecapabilities se nachází jen v žádostech vygenerovaných ve Windows XP. 4. Žádost obsahuje několik speciálních rozšíření, definovaných Microsoftem. V nich je uložena verze operačního systému, informace o místě vzniku žádosti (jméno počítače, uživatelského účtu a programu, který vygeneroval žádost) a název poskytovatele kryptografických služeb, pomocí kterého došlo k vygenerování klíčů. 5. Na webové stránce pro instalaci certifikátu je možné certifikát načíst ze souboru, nebo jej nechat automaticky stáhnout ze serveru certifikační autority na základě zadaného sériového čísla. - 2 -

5 estovací scénáře 5.1 Podrobné testování ve Windows 7 Datum testování: 14. 8. 2011 Použitý testovací stroj: č. 1 Činnost 1. První načtení webové stránky PostSignum pro generování klíčů. 1 2. Vygenerování klíčů a žádosti o certifikát. 3. Vydání certifikátu a uložení do souboru v kódování DER. 4. První načtení webové stránky PostSignum pro instalaci certifikátu. 2 5. Instalace certifikátu k vygenerovaným klíčům. 3 6. První načtení webové stránky PostSignum pro ověření funkčnosti klíčů a nainstalovaného certifikátu. 7. Ověření funkčnosti klíčů a certifikátu na webové stránce 8. Vygenerování klíčů a žádosti o certifikát. (softwarové úložiště klíčů, vysoká úroveň zabezpečení klíče) 4 9. Vydání certifikátu a uložení do souboru v kódování PEM. 10. Instalace certifikátu k vygenerovaným klíčům. 11. Ověření funkčnosti klíčů a certifikátu na webové stránce 12. Vygenerování klíčů a žádosti o certifikát. 13. Vydání certifikátu a uložení do souboru v kódování PKCS#7. 14. Instalace certifikátu k vygenerovaným klíčům. 15. Ověření funkčnosti klíčů a certifikátu na webové stránce 5.2 Ověření funkčnosti ve Windows Vista Datum testování: 14. 8. 2011 Použitý testovací stroj: č. 2 Činnost 16. První načtení webové stránky PostSignum pro generování klíčů. 1 17. Vygenerování klíčů a žádosti o certifikát. 18. Vydání certifikátu a uložení do souboru v kódování DER. 19. První načtení webové stránky PostSignum pro instalaci certifikátu. 2 20. Instalace certifikátu k vygenerovaným klíčům. 3 21. První načtení webové stránky PostSignum pro ověření funkčnosti klíčů a nainstalovaného certifikátu. 4-3 -

Činnost 22. Ověření funkčnosti klíčů a certifikátu na webové stránce 23. Vygenerování klíčů a žádosti o certifikát. (softwarové úložiště klíčů, vysoká úroveň zabezpečení klíče) 24. Vydání certifikátu a uložení do souboru v kódování PEM. 25. Instalace certifikátu k vygenerovaným klíčům. 26. Ověření funkčnosti klíčů a certifikátu na webové stránce 5.3 Ověření funkčnosti ve Windows XP Datum testování: 14. 8. 2011 Použitý testovací stroj: č. 3 Činnost 27. První načtení webové stránky PostSignum pro generování klíčů. 1 28. Vygenerování klíčů a žádosti o certifikát. 29. Vydání certifikátu a uložení do souboru v kódování DER. 30. První načtení webové stránky PostSignum pro instalaci certifikátu. 2 31. Instalace certifikátu k vygenerovaným klíčům. 3 32. První načtení webové stránky PostSignum pro ověření funkčnosti klíčů a nainstalovaného certifikátu. 33. Ověření funkčnosti klíčů a certifikátu na webové stránce 34. Vygenerování klíčů a žádosti o certifikát. (softwarové úložiště klíčů, vysoká úroveň zabezpečení klíče) 4 35. Vydání certifikátu a uložení do souboru v kódování PEM. 36. Instalace certifikátu k vygenerovaným klíčům. 37. Ověření funkčnosti klíčů a certifikátu na webové stránce 6 Poznámky k testovacím scénářům 1. Ve všech testovaných operačních systémech dojde při prvním přístupu na webovou stránku pro generování klíčů ke stažení certifikátu kořenové certifikační autority PostSignum Root QCA 2 ze serveru Microsoftu a jeho uložení do úložiště důvěryhodných autorit. Potom se provede ověření certifikátu webového serveru Pokud by se spojení na server Microsoftu nezdařilo (např. z důvodu zablokování firewallem), zobrazí se uživateli varovná stránka, že certifikát webového serveru je nedůvěryhodný. Uživatel si v takovém případě musí certifikát autority nainstalovat ručně. - 4 -

Ve Windows XP a Windows Vista se následně zobrazí žlutý pruh s informací, že stránka požaduje spuštění ActiveX komponenty Certificate Enrollment Control. Ve Windows Vista a Windows 7 je potřeba v konfiguraci Internet Exploreru zařadit webový server PostSignum mezi důvěryhodné servery a snížit zabezpečení zóny Důvěryhodné servery na nejnižší úroveň, jinak nedojde ke spuštění komponenty a na webové stránce se zobrazí chybový text. Po nastavení webového prohlížeče se při každém otevření stránky pro generování klíčů i pro instalaci certifikátu zobrazí dialogové okno, vyžadující povolení interakce s ActiveX prvkem. 2. Po stisknutí tlačítka pro vygenerování klíčů je potřeba potvrdit varovné okno, že webová stránka hodlá jménem uživatele provést operaci s certifikátem. Následně se načte nová webová stránka s postupem ruční zálohy klíčů a zobrazí se dialogové okno pro uložení souboru se žádostí o certifikát. Ve Windows XP se však nejprve zobrazí žlutý pruh se zprávou, že stažení souboru bylo zablokováno. Je potřeba na žlutý pruh kliknout myší a povolit stažení souboru. 3. Na stránce pro instalaci certifikátu se po stisknutí tlačítka zobrazí dvě (ve Windows XP) resp. tři (ve Windows Vista/7) dialogová okna, než dojde k samotné instalaci certifikátu. Po úspěšné instalaci certifikátu se zobrazí webová stránka s odkazem na stránku pro zálohu klíčů a certifikátu a s odkazem na stránku pro ověření funkčnosti klíčů a certifikátu. 4. Při prvním otevření stránky pro ověření nainstalovaného certifikátu se zobrazí chyba, protože je potřeba doinstalovat komponentu CAPICOM. Na stránce je odkaz pro stažení příslušného instalátoru. Instalace komponenty byla bezproblémová na všech operačních systémech Windows. Při dalším načtení stránky pro ověření klíčů a certifikátu je ve Windows Vista/7 potřeba opět povolit interakci s ActiveX prvkem a ve Windows XP je potřeba povolit spuštění komponenty CAPICOM přes žlutý pruh. Následně se zobrazí varovné hlášení, že komponenta požaduje přístup do úložiště klíčů a certifikátů. Z něj si načte seznam přítomných certifikátů a zobrazí jej na webové stránce. Uživatel si poté vybere certifikát a stiskne tlačítko pro otestování certifikátu. Zobrazí se varovné okno, že webová stránka hodlá provést elektronické podepsání dat. Nakonec je zobrazen výsledek otestování certifikátu. - 5 -

5. Pozor! Na seznamu certifikátů k ověření jsou zobrazeny jen ty certifikáty, které byly vydány některou z certifikačních autorit PostSignum (kvalifikovanou, komerční nebo testovací). Nelze tedy otestovat certifikáty vydané jinou autoritou, ledaže by měla stejné jméno (údaj CN v dname certifikátu). Z toho důvodu nebylo možné v rámci tohoto testování ověřit vydané testovací certifikáty. - 6 -

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář