Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení IE Verze: 2.0 Vytvořil: Milan Horák Poslední aktualizace: 25. 3. 2015
Obsah 1. Úvod... 1 1.1 Úvodní stránka aplikace... 1 2. Instalace podpůrných certifikátů a aplikace JAVA... 2 2.1 Instalace podpůrných certifikátů... 2 2.2 Instalace aplikace JAVA... 7 3. Instalace kvalifikovaného certifikátu uživatele... 8 4. Nastavení Internet Exploreru... 13 4.1 Přidání webu do zóny zabezpečení mezi důvěryhodné servery... 13 4.2 Nastavení chráněného režimu v Internet Exploreru... 14 5. Postup při přihlášení do aplikace... 15 6. Nejčastější dotazy... 17
1. Úvod Pro úspěšné přihlášení do systému SIPReS (Sběr Informačních Povinností Regulovaných Subjektů) je nutné splnit několik podmínek. Především je nutné nainstalovat uživatelův kvalifikovaný certifikát, dva podpůrné certifikáty, nainstalovat aplikaci JAVA a přidat server ČNB https://oam.cnb.cz do důvěryhodných serverů. Tento návod by měl uživatelům pomoc k úspěšnému nainstalování certifikátů a nastavení prohlížeče. V závěru tohoto návodu jsou uvedeny odpovědi na nejčastější otázky. 1.1 Úvodní stránka aplikace Po spuštění stránky (https://apl.cnb.cz/aplmondmzdad/mondmz.web_run?p_apl=s_inp_data_cz) se otevře úvodní obrazovka aplikace SIPReS. V levém menu zvolte možnost Stažení podpůrných souborů". 1
2. Instalace podpůrných certifikátů a aplikace JAVA Na stránce Stažení podpůrných souborů se zobrazí následující nabídka: 2.1 Instalace podpůrných certifikátů Následující sled obrazovek dokumentuje postup instalace podpůrných certifikátů. Pokud používáte operační systém Windows, nainstalujte certifikát windows_intermediate.p7b, pokud používáte operační systém Linux, nainstalujte certifikát linux_intermediate.pem. Instalaci certifikátů je možné provést buď přímo ze stránek ČNB, nebo certifikát nejdříve uložit do Vašeho úložiště a následně nainstalovat. Samotná instalace je v obou případech stejná. Uložit certifikát je možné po kliknutí na příslušný certifikát a stisku tlačítka Uložit (případně Uložit jako a vybrat úložiště). Instalaci certifikátu přímo z našich stránek je možné provést kliknutím na tlačítko Otevřít. 2
Instalaci certifikátů je možné provést buď přímo pomocí tlačítka Otevřít (v případě instalace přímo z našich stránek), případně poklepáním na certifikát, který jste si uložili (windows_intermediate.p7b). V obou případech se objeví obrazovka s certifikáty, jejichž instalaci provedete poklepáním na název certifikátu a stisknutím tlačítka Nainstalovat certifikát, které otevře průvodce instalací certifikátu. V nabídce jsou dva certifikáty a je nutné nainstalovat postupně oba. Instalace probíhá stejně, a proto je zde popsán příklad instalace pouze jednoho z nich. 3
4
Dalším krokem je výběr uložiště pro instalovaný certifikát. V případě standardního nastavení, můžete potvrdit defaultní nabídku a stisknout tlačítko Další. Po stisku tlačítka Další se otevře obrazovka informující o dokončení importu certifikátu. 5
Po stisku tlačítka Dokončit se objeví informace o úspěšném dokončení importu (instalaci) certifikátu. 6
2.2 Instalace aplikace JAVA Instalační balíček JAVA naleznete na stránkách http://www.java.com/en/download/index.jsp Pro zahájení instalace klikněte na tlačítko Free Java Download a poté pokračujte podle pokynů průvodce instalací. 7
3. Instalace kvalifikovaného certifikátu uživatele Pro přístup do aplikace SIPReS je nutné vlastnit kvalifikovaný certifikát vydaný některou z certifikačních autorit. Po vydání certifikátu je pak nutné certifikát nainstalovat. Instalace probíhá podobně, jako v případě instalace jiných certifikátů. Instalaci provedete poklepáním na název certifikátu a stisknutím tlačítka Nainstalovat certifikát, které otevře průvodce instalací certifikátu. Po stisku tlačítka Další se otevře okno pro výběr instalovaného certifikátu, kde se defaultně nastaví cesta k certifikátu, na který jste v předchozím kroku klikli, a není tedy potřeba cestu upravovat a stačí nabídku potvrdit stiskem tlačítka Další. 8
Dalším krokem je zadání hesla k Vašemu certifikátu, které jste si zvolili pří žádosti o certifikát. Dále na této obrazovce můžete určit další možnosti pro instalovaný certifikát. Pokud budete chtít používat certifikát na více počítačích, je nutné označit klíč jako exportovatelný, což Vám umožní později nainstalovaný certifikát vyexportovat včetně privátního klíče a nainstalovat na jiném počítači. V opačném případě nebude možné vyexportovat privátní klíč a nainstalovat ho na jiném počítači. 9
Po stisku tlačítka Další se otevře okno pro výběr úložiště instalovaného certifikátu. V případě standardního nastavení, můžete potvrdit defaultní nabídku a stisknout tlačítko Další. Po stisku tlačítka Další se otevře obrazovka informující o dokončení importu certifikátu. 10
Po stisku tlačítka Dokončit se objeví informace o úspěšném dokončení importu (instalaci) certifikátu. Pokud instalace proběhla v pořádku, objeví se nainstalovaný certifikát v seznamu certifikátů na kartě Osobní. 11
Pokud se nainstalovaný certifikát neobjevil na kartě Osobní, ale na kartě Ostatní uživatelé, je nainstalován na počítači, kde nemá uživatel uložen privátní klíč k certifikátu. Obvykle k tomu dochází tehdy, pokud je certifikát nainstalovaný na jiném počítači, než byla generována žádost o jeho vydání. První instalace musí být provedena na počítači, kde byla generována žádost o jeho vydání. 12
4. Nastavení Internet Exploreru 4.1 Přidání webu do zóny zabezpečení mezi důvěryhodné servery Klikněte na tlačítko Nástroje a pak klikněte na příkaz Možnosti Internetu. Klikněte na kartu Zabezpečení a potom klikněte na Důvěryhodné servery. Klikněte na tlačítko Výchozí úroveň. Klikněte na tlačítko Servery nebo Weby (podle verze IE). Web https://oam.cnb.cz by měl být zobrazen v poli Přidat tento web k zóně. Klikněte na tlačítko Přidat. Klikněte na tlačítko Zavřít a potom na tlačítko OK. 13
4.2 Nastavení chráněného režimu v Internet Exploreru Klikněte na tlačítko Nástroje a pak klikněte na příkaz Možnosti Internetu. Klikněte na kartu Zabezpečení. Klikněte na tlačítko Výchozí úroveň. Zkontrolujte, zda není vybráno (zaškrtnuto) nastavení Povolit chráněný režim. Pro správnou funkci aplikace, nesmí být toto pole (check box, zaškrtávátko ) zaškrtnuté. 14
5. Postup při přihlášení do aplikace Aplikaci SIPReS je možné spustit po zadání adresy https://apl.cnb.cz/aplmondmzdad/mondmz.web_run?p_apl=s_inp_data_cz do Vašeho prohlížeče. Pro přihlášení do aplikace vyberte položku z levého menu. Na další stránce vyplňte Vaše jméno, příjmení, email a opište číslice. Pokud jste registrovaný uživatel, potvrďte zadané údaje tlačítkem Podpis kontrolního souboru, v opačném případě zvolte Neregistrovaný uživatel. 15
Po potvrzení tlačítkem Podpis kontrolního souboru se zobrazí stránka, která slouží ke kontrole Vašeho kvalifikovaného certifikátu a jeho potvrzení. Po výběru správného certifikátu (tj. kvalifikovaného certifikátu) klikněte na tlačítko podepsat. V případě úspěšného přihlášení se zobrazí tato obrazovka. 16
6. Nejčastější dotazy Znění otázky: Po přihlášení do aplikace se zobrazuje chybové hlášení: Certifikát v podpisu není od možných CA v tabulce CA. Co to znamená Odpověď: Uživatel pro přihlášení nepoužil kvalifikovaný certifikát. Pro přístup do aplikace je potřeba, aby uživatel vlastnil kvalifikovaný certifikát, vydaný některou certifikační autoritou. Na stránce ministerstva vnitra (http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelucertifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb-320051.aspx) je uveden seznam vydavatelů kvalifikovaných certifikátů, kteří jsou akceptovatelní ČNB, tj. pro podání žádosti prostřednictvím systému SIPReS je nutné vlastnit kvalifikovaný certifikát vydaný jedním z těchto poskytovatelů. Znění otázky: Po přihlášení do aplikace se zobrazuje chybové hlášení: Certifikát v podpisu není od možných CA v tabulce CA, ačkoliv uživatel nainstaloval kvalifikovaný certifikát. Co to znamená? Odpověď: Uživatel pravděpodobně nainstaloval certifikát bez privátního klíče a nainstalovaný certifikát není vidět na v seznamu nainstalovaných certifikátů na záložce Osobní, ale je vidět na záložce Ostatní uživatelé. Pokud je certifikát nainstalován v pořádku, musí být vidět na kartě Osobní (viz obrázek). K tomuto problému dochází tehdy, pokud je instalace prováděna na jiném počítači, než byla generována žádost o jeho vydání. První instalaci je potřeba provést na počítači, kde byla generována žádost o vydání certifikátu. Znění otázky: Po přihlášení do aplikace se zobrazuje chybové hlášení: Certifikát v podpisu není od možných CA v tabulce CA ačkoliv uživatel nainstaloval kvalifikovaný certifikát. Jak je to možné? Odpověď: Je možné, že uživatel vybral v rámci přihlašování omylem jiný certifikát, který není kvalifikovaný. 17
Znění otázky: V poli pro výběr certifikátu se neobjevuje uživatelův nainstalovaný kvalifikovaný certifikát, přestože je vidět v seznamu nainstalovaných certifikátů na PC na záložce Osobní. Čím to může být? Odpověď: Pravděpodobně má uživatel nainstalováno více certifikátů se stejným názvem. Obvykle se to stává v případě, kdy uživatel obnovil certifikát a starý certifikát neodstranil. V takovém případě je potřeba starý certifikát odstranit nebo u nového certifikátu změnit ve vlastnostech certifikátu jeho Popisný název. 18
Znění otázky: Po přihlášení do aplikace se zobrazuje chybové hlášení Nebyl umožněn přístup k osobním certifikátům nebo Nepodařilo se otevřít osobní úložiště certifikátů Odpověď: Uživatel nemá server https://oam.cnb.cz zařazený mezi důvěryhodné servery. V nastavení IE (Možnosti internetu) je potřeba server přidat mezi důvěryhodné, viz obrázek. Znění otázky: Během přihlašování se zobrazuje chybové hlášení Nejste registrovaná osoba nebo nemáte právo na žádné informační povinnosti (viz obrázek). Co to znamená? Odpověď: V rámci přihlašování uživatel zadal špatné údaje (jméno, příjmení, email), při vyplňování přihlašovací obrazovky je potřeba používat diakritiku. řípadně v ČNB není zaregistrován. Registrace se provádí vyplněním a odesláním formuláře Seznam kontaktních osob a jejich certifikátů, který je ke stažení na stránkách ČNB. 19
Znění otázky: Během přihlašování se zobrazuje chybové hlášení Nejste registrovaná osoba nebo nemáte právo na žádné informační povinnosti (viz obrázek). Co to znamená? Odpověď: Uživatel není v ČNB zaregistrován. Registrace se provádí vyplněním a odesláním formuláře Seznam kontaktních osob a jejich certifikátů, který je ke stažení na stránkách ČNB. Znění otázky: Po přihlášení do aplikace se zobrazuje chybové hlášení Nebyl umožněn přístup k osobním certifikátům nebo Nepodařilo se otevřít osobní úložiště certifikátů Odpověď: Je nutné přidat stránku https://oam.cnb.cz mezi důvěryhodné servery a nastavení v Možnosti internetu, viz obrázek. 20
Znění otázky: Jaká verze aplikace JAVA musí být nainstalována? Odpověď: Na uživatelském PC musí být nainstalována JAVA od verze 1.8, doporučená je poslední aktuální verze. Znění otázky: Jak mohu zjistit verzi JAVA, která je v PC nainstalována? Odpověď: V ovládacích panelech je možné dohledat aktuálně instalovanou verzi JAVA na PC. Postup může být následující: Otevřít Ovládací panely -> Kliknout na Programy -> Kliknout na Java -> Zobrazí se dialog, kde lze dohledat informace o instalované verzi kliknutím na tlačítko About v části View version information about Java Control Panel. Znění otázky: Kde mohu aplikaci JAVA získat? Odpověď: JAVA je zdarma ke stažení na stránce http://www.java.com/en/download/index.jsp. 21