CS OTE D7 Uživatelský manuál Konfigurace klientských stanic Objednatel Smlouva Divize/Projekt Vedoucí projektu : OTE, a.s. : 420-451/2008-LCZ : 420/ ECF1854 : Jakub Jícha Projekt/Identifikace dokumentu : ECF1854/D7 Uživatelský manuál Verze : A Datum vydání dokumentu : 28.12.2009 Statut dokumentu Distribuce : K připomínkám OTE : OTE, a.s. Logica Czech Republic s.r.o Připraveno : Schváleno (Logica) : Odsouhlaseno (OTE) :......... Ing. Jakub Jícha Vedoucí projektu Zhotovitele Ing. Michal Šnajdr Vedoucí projektu Objednatele Ing. Jiří Šťastný Za Objednatele
2 Historie změn Verze Statut Datum Autor/Poznámka 1. A(1) K připomínkám OTE 23.12.2009 K. Pazourek 2. A K připomínkám OTE 28.12.2009 J. Klaschková (Pouze formální úpravy) 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.
3 Obsah 1 Konfigurace stanice... 3 2 Instalace přístupu k OTE prostřednictvím USB tokenu ikey 2032... 3 2.1 Nahrání SW Packu Rainbow ikey 4.7.0-MU12 pro USB token... 3 2.2 Instalace SW Packu Safenet Token Utilities v6.1 pro USB token... 3 2.3 Zapojení USB tokenu... 3 2.4 Registrace certifikátu OTE z dodaného ikey 2032 pro Rainbow 4.7.0 do IE... 3 2.5 Instalace kořenové autority pro IS-OTE... 3
4 1 Konfigurace stanice Klientská stanice pro provozování IS-OTE je podporována v následující konfigurace operačních systémů: Windows XP SP3 + MS IE 7.0 Výše uvedená podporovaná prostředí by měla být aktualizována bezpečnostními update doporučenými MS na http://windowsupdate.microsoft.com. Všechna nastavení Internet Exploreru jsou ve standardním stavu, pouze pro některé funkce může být vyžadováno zařazení https://market.ote-cr.cz do Trusted sites, v menu Tools, Options jak je zobrazeno níže.
5 Klientská stanice pro provozování IS-OTE je podporována s následujícími zařízení digitálních certifikátů: Rainbow ikey 2032 USB Token (Safenet Token Utilities v6.1)
6 2 Instalace přístupu k OTE prostřednictvím USB tokenu ikey 2032 2.1 Nahrání SW Packu Rainbow ikey 4.7.0-MU12 pro USB token Instalaci ve Windows XP proveďte spuštěním START.EXE před připojením ikey tokenu! K připojení tokenu budete vyzváni během instalace.v úvodním okně zvolte první volbu, dále pokračujte dle obrázků.
7
8
9 2.2 Instalace SW Packu Safenet Token Utilities v6.1 pro USB token Instalaci ve Windows XP proveďte před připojením ikey tokenu! K připojení tokenu budete vyzváni během instalace.v úvodním okně zvolte první volbu, dále pokračujte dle obrázků. Instalace přístupu pro tuto verzi je rozdělena do dvou částí a to následně uvedená instalace driver a posléze Safenet klienta.
10
11 Instalace CIP Utilities v6.1 (SafeNet BorderLess Security PK Klient) 2.3 Zapojení USB tokenu Zkontrolujte, zda jste do systému přihlášeni s právy lokálního administrátora. Zasuňte ikey 2032 do USB portu vašeho PC nebo notebooku. Zkontrolujte, zda systém toto zařízení správně rozpoznal. Postup: Start > Nastavení > Ovládací panely > Systém vyberte záložku Hardware a v seznamu Správce zařízení musí být obsažena položka Smart card reader ikey 2032.
12 2.4 Registrace certifikátu OTE z dodaného ikey 2032 pro Rainbow 4.7.0 do IE Jelikož při instalaci rozhraní pro ikey tokeny, byla zvolena volba Automatic cert registration utility, jsou veškeré certifikáty z tokenu automaticky registrovány do systému samy. Kontrolu, zda se tak skutečně stalo, je možné provést v MMC console certificates, která je součástí operačního systému.
13 Pokud k tomu z nějakých důvodů nedošlo je možné použít aplikaci CIP Utilities, která je instalovaná s rozhraním ikey. 2.5 Instalace kořenové autority pro IS-OTE Pokud se při přístupu na http://market.ote-cr.cz objeví varování o tom, že klient nedůvěřuje organizaci, která certifikát pro market.ote-cr.cz vydala, je nutné doinstalovat do systému kořenový certifikát organizace OTECA.
14 Instalaci je možné provést přímo z uvedeného varovného okna stisknutím View Certificate.
15 V následujícím okně s certifikátem serveru je nutné v poslední záložce Certication Path vybrat certifikát OTECA a zobrazit jej opět stisknutím View Certificate. V okně s informacemi certifikátu OTECA je možné tento certifikát instalovat přímo stisknutím Install certificate.
16 Instalace certifikátu probíhá jak je uvedeno na obrázcích níže. U posledního obrázku je dobré porovnat uvedený thumprint certifikátu, aby bylo zajištěno, že se jedná skutečně o certifikát OTE a ne podvrh třetí strany.
17
18 Přítomnost certifikátu v systému je možno zkontrolovat v MMC Certicates Consoli jak je zobrazeno níže.