Certifikáty pro autentizaci PKI-SILNA-AUTENTIZACE (např. vzdálený přístup, MNP, P2000 ) Aktivace a obnova uživatelem

Podobné dokumenty
Návod k vygenerování certifikátu PKI-O2CZ-AUTENTIZACE

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Aktivace RSA ověření

Přístup do cloudu ESO9 z OS Windows

I.CA SecureStore Uživatelská příručka

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Šifrování ů pro business partnery

[1] ICAReNewZEP v1.2 Uživatelská příručka

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

Česká pošta, s.p. Certifikační autorita PostSignum

I.CA SecureStore Uživatelská příručka

Uživatelská dokumentace

Nastavení L2TP VPN ve Windows

Připojení ke vzdálené aplikaci Target 2100

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

ProID+Q Uživatelská příručka

TokenME Uživatelská příručka

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

informačního systému Uživatelská příručka Konfigurace klientských statnic

Nastavení prohlížeče Internet Explorer 9-11 ve Windows 7

Certifikační autorita EET Modelové postupy instalace certifikátu

Registrace dodavatele na tržiště NEN

Národní elektronický nástroj. Principy práce s certifikáty v NEN

Uživatelský manuál pro přístup do CS OTE Změny v certifikátech

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Autorizační systém Uživatelská příručka pro Samoobslužnou aplikaci

UŽIVATELSKÁ PŘÍRUČKA PRO HOMEBANKING PPF banky a.s.

Nastavení Internet Exploreru pro vstup do IS ARGIS

Instalace certifikátu

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Manuál pro práci s kontaktním čipem karty ČVUT

Autorizační systém Uživatelská příručka pro Samoobslužnou aplikaci

Generování žádosti o certifikát Uživatelská příručka

Uživatelská příručka pro práci s Portálem VZP. Obnova certifikátu

Nastavení lokálního úložiště certifikátů

Podání projektové žádosti v IS KP14+ Ing. Kateřina Špírková

ČSOB Business Connector instalační příručka

Podání projektové žádosti v IS KP14+

Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb

Informace k přihlášení do aplikace REGIS Obsah

Podání projektové žádosti v IS KP14+

Možnosti nastavení zobrazíte volbou Konfigurace > Nastavení elektronické komunikace.

CS OTE. Dokumentace pro externí uživatele

Výměna pokladních certifikátů pro evidenci tržeb

VYPLNĚNÍ A ODESLÁNÍ FORMULÁŘE

Postup k obsluze portálu O2 Delivery Desk

CS OTE. Dokumentace pro externí uživatele

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Uživatelská příručka. TokenME Crypto Java Card

Generování žádostí o kvalifikovaný a komerční certifikát (TWINS) Uživatelská příručka pro prohlížeč Internet Explorer

Spisová služba Řešení problémů při připojení klienta k webové službě

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

ProID+Q Uživatelská příručka

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Postup při registraci (autentizaci) OVM do informačního systému evidence přestupků (ISEP)

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Registr práv a povinností

Provozní pokyny Aplikační stránky

Manuál pro ověření digitálního podpisu v pdf dokumentech společnosti EKO-KOM, a.s.

Základní informace o aplikaci MS2014+ Ing. Kamil Jiránek

2) Zkontrolujte načtený název souboru pro instalaci certifikátu a pokračujte stisknutím tlačítka Další.

Podání projektové žádosti v IS KP14+

REGIS Informační systém pro registrační a licenční činnosti ČNB. Žádost o obnovu oprávnění k činnosti

Uživatelská příručka RAZR pro OVM

Předcházení problémů s certifikátem pro podpis v aplikaci MS Verze 2.0.

Konfigurace pracovní stanice pro ISOP-Centrum verze

Nastavení prohlížeče MS Internet Explorer 10/11 ve Windows 8/8.1

PŘÍRUČKA PRO GENEROVÁNÍ TRANSPORTNÍHO CERTIFIKÁTU PRO HOMEBANKING PPF banky a. s.

mhtml: Elektronická%20komunikace%20s%20CÚ%20záruky.mht.

Nastavení lokálního úložiště certifikátů v OSx

ProID+Q Uživatelská příručka

Zpracoval Datum Verze Popis změn

Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna Modul ekomunikace strana 1/5

Podání projektové žádosti v ISKP14+ Ing. Kateřina Špírková

TokenME Uživatelská příručka

Návod pro Windows XP. Příprava

Použití čipových karet v IT úřadu

NÁVOD NA OBNOVU PLATNOSTI KLIENTSKÉHO CERTIFIKÁTU A DIGITÁLNÍHO PODPISU ELTRANS 2000 (GEMINI 5.0) PŘÍRUČKA UŽIVATELE

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

UŽIVATELSKÁ PŘÍRUČKA PRO HOMEBANKING PPF banky a.s.

CS OTE. Systém pro výplatu podpory výroby z OZE. Registrace výrobců

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

ELEKTRONICKÉ PODÁNÍ OBČANA

ČSOB Business Connector Instalační příručka

CertReview Uživatelská příručka

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Postup instalace umožňující el. podpis v IS KP14+ pro Internet Explorer 11 přes novou podpisovou komponentu.

Podání projektové žádosti v ISKP14+ Mgr. Tomáš Rec

Certifikační autorita PostSignum

MS2014+ Podání projektové žádosti v IS KP14+ Krajský seminář , Ústí nad Labem Ing. Miloš Vejr

Mobilita a roaming Možnosti připojení

Podání projektové žádosti v ISKP14+ Ing. Pavel Hrubša

Transkript:

Certifikáty pro autentizaci PKI-SILNA-AUTENTIZACE (např. vzdálený přístup, MNP, P2000 ) Aktivace a obnova uživatelem Interní certifikační autorita CA - postupy

Předání aktivačních kódů Žadatel o certifikát k autentizaci (PKI-SILNA-AUTENTIZACE) obdrží aktivační kódy rozdělené na dvě části (e-mail: Reference Number + 1.část Authorization Code, SMS: 2.část Authorization Code ). Platnost kódů je 30 dní od jejich vytvoření. Příklad: (e-mail: Reference Number + Authorization Code část 1: 21250030, FCHG- SMS: Authorization Code část 2 : KVZC-UKVF Aktivační kód (příklad): cn=jan Pokus + serialnumber=aa004321, ou=auth USERS, o=o2, c=cz (pro zaměstnance O2 CZ a O2 SK) cn=jan Pokus + serialnumber=x0504321, ou=ext, o=o2, c=cz (pro externisty) Reference Number: 21250030 Authorization Code: FCHG-KVZC-UKVF (Authorization Code vznikl složením části 1 zaslané e-mailem s částí 2 zaslané pomocí SMS!) 3/10/2015 2:49 PM Slide2

WebConnector WebConnector je dostupný na dvou nezávislých URL (uvedené v e-mailu s kódy): (A) internet: http://ca.cz.o2.com/cda-cgi/clientcgi?action=start (B) intranet: http://hxeca401.ux.to2cz.cz/cda-cgi/clientcgi?action=start V případě použití IE 11 a odkazu A) (aktivace přes internet) je nutné použít kompatibilní mód 3/10/2015 2:49 PM Slide3

Použití kódů žadatelem (WebConnector) Po přístupu na WebConnector volte nabídku Create Web Browser Certificate V Pozor: v případě IE8 nevolat adresu web connectoru přímo s e-mailu s kódy (!), ale otevřít odkaz buď v nové záložce nebo rovnou v novém okně a to z důvodu designu stránky s frames. Toto Lze doporučit i pro IE 9, 10, 11. 3/10/2015 2:49 PM Slide4

Volby (type, CSP, kódy) Uživatel vyplní aktivační kód ( Reference Number a sestavený Authorization Code ) a dále vybere CSP type a CSP (volba dle obrázku). V IE11 se položky CSP a CSP type nabízejí v odkazu na intranetu, na internetu ne a proto je právě potřeba volit kompatibilní mód a pak se zobrazí! 3/10/2015 2:49 PM Slide5

Dialog žádosti o vytvoření certifikátu Následuje dialog s žadatelem, během něhož dochází k vytvoření žádosti o certifikát. Pozor! Dle verze Windows se může následující dialog odlišovat (zejména může být v angličtině a může se lišit i pořadí dotazů). Příklad IE11 Volba: ANO Příklad IE8 Volba : ANO 3/10/2015 2:49 PM Slide6

Generování klíče a vytvoření certifikátu Volte OK. Střední úroveň zajišťuje to, že při použití klíče je uživatel o tom informován, ale nemusí zadávat heslo k přístupu ke klíči. Volba Vysoká úroveň zabezpečení je bezpečnostně sice výhodnější, neboť vede k doplňkové ochraně privátních klíčů uživatele v úložišti MS CAPI CSP. Při této úrovni však musí uživatel během exportu specifikovat heslo, které je nadále vyžadováno při každém pokusu CAPIkompatibilních aplikací o provedení operace s privátním klíčem z daného úložiště. Toto heslo pak musí uživatel zadávat, kdykoli nějaká aplikace chce klíč použít. Současná bezpečnostní politika toto nevyžaduje. 3/10/2015 2:49 PM Slide7

Dialog generování klíče a vytvoření certifikátu Následuje dialog s žadatelem, během něhož dochází ke generování klíče na PC uživatele a jeho uložení do MS CAPI a dále k zaslání podepsaného certifikátu z CA O2 a uložení do MS úložiště osobních certifikátů. Pozor! Opět platí, že dle verze IE a OS Windows se následující dialog odlišuje (zejména může být v angličtině, může se lišit i pořadí dotazů, některá okna jsou vynechána). Volba IE 11 : ANO Příklad IE8 Volba : ANO 3/10/2015 2:49 PM Slide8

Informace o úspěšném ukončení procesu Po úspěšném vytvoření a uložení certifikátu se zobrazí toto okno. Tím je proces vytvoření certifikátu ukončen. Stránku s WebConnectorem lze zavřít. 3/10/2015 2:49 PM Slide9

Certifikát lze zkontrolovat z MS úložiště Kontrolu certifikátu v úložišti MS CAPI lze provést přes Internet Explorer (volba: Nástroje, Možnosti Internetu, Obsah, Certifikáty) Zde by měl být vidět nově vytvořený certifikát a to mezi ostatními osobními certifikáty (pokud existují). Doprovodný obrázek viz následující snímek. Nepoužívané a propadlé certifikáty odstraňte! Odeberte propadlé certifikáty. To jsou ty, které mají uveden termín vypršení vyšší než je aktuální datum! V úložišti vám zůstane zpravidla jen platný certifikát pro silnou autentizaci (vystavitel O2) a uživatelům používající aplikaci Entrust Security Provider certifikát pro šifrování (Entrust encryption) a certifikát pro ověření podpisu (Entrust verification). Případně kvalifikovaný certifikát pro ověření podpisu (vydáván PostSignum nebo I.CA) Propadlé a nepotřebné certifikáty zbytečně komplikují výběr certifikátu při konfiguraci VPN klienta resp. při výběru vhodného certifikátu při přihlášení k PKI aplikaci. Postup odebrání certifikátu je jasný z následujícího snímku. 3/10/2015 2:49 PM Slide10

3/10/2015 2:49 PM Slide11

Certifikát lze exportovat z MS úložiště V případě potřeby lze provést export klíče a certifikátu (např. pro přenesení na druhé PC nebo na mobilní zařízení..). Výstup je ve formátu *.pfx. Volba Exportovat (Doprovodný obrázek viz následující slide.) Pro účely vlastní zálohy nebo přenesení na jiné vlastní PC je nutné exportovat certifikát včetně klíče! POZOR! V případě předání certifikátu třetí straně NIKDY NEXPORTOVAT s klíčem! Soukromý klíč by tím byl kompromitován a uživatel by musel zažádat o jeho zneplatnění!!! 3/10/2015 2:49 PM Slide12

3/10/2015 2:49 PM Slide13

Další informace (včetně spojení na podporu druhého stupně) můžete najít na stránce Interní CA: http://webca.cz.o2/ http://ca.cz.o2.com/

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář