Dokumentace aplikace Chemon Vydání 2.0 Technologie 2000 18.09.2015
Obsah 1 Správa uživatelů programu Chemon 1 1.1 Popis systému uživatelů....................................... 1 1.2 Identifikace uživatelů......................................... 1 1.3 Registrace uživatele......................................... 1 1.4 Přihlášení do systému........................................ 1 1.5 Správa zapamatovaných uživatelů na klientském pracovišti..................... 3 i
ii
KAPITOLA 1 Správa uživatelů programu Chemon 1.1 Popis systému uživatelů Uživatelé systému Chemon jsou identifikováni unikátním uživatelským jménem. Uživatelské jméno je sekvence písmen A-Z, číslovek a podtržítek. Rozlišují se malá a velká písmena. Uživatelé systému jsou spravováni samostatným administrátorským nástrojem. Přihlášení do administrátorského nástroje se provádí uživatelským jménem a heslem nezávislým na nastavení běžných uživatelů. Uživatelé mají přidělená oprávnění k provádění různých aktivit. Aktivity které aktuálně podléhají autorizaci jsou: vyhlášení a ukončení havárie aktivace terminálů TAOS Prohlížení aktuálních stavů všech prvků je umožněno všem uživatelům kteří se mohou do aplikace Chemon přihlásit. 1.2 Identifikace uživatelů Každá instalace aplikace Chemon si udržuje seznam zapamatovaných uživatelských jmen pro přihlášení do systému. Pro přihlášení do systému se uživatel může identifikovat dvojím způsobem: Heslem uloženým na serveru spravovaným administrátorem. Kryptografickým klíčem uloženým na klientském PC, šifrovaným heslem. Na rozdíl od přihlášení pouze heslem je přihlášení klíčem odolné proti odposlechu podvrženým serverem. Kryptografický klíč je vždy přiřazen ke konkrétnímu zapamatovanému uživateli na klientském PC. Klíč se sestává z veřejné části která se přidá do seznamu povolených klíčů na serveru a z privátní části která je chráněná heslem a neměla by opustit klientské pracoviště. 1.3 Registrace uživatele Přidání uživatele do seznamu zapamatovaných uživatelů je možné doprovodit vygenerováním nového kryptografického klíče a přidáním do seznamu povolených klíčů na serveru. Uživatel se tak přihlásí jednou administrátorem přiděleným heslem a dále může používat přihlášení klíčem pro které si může zvolit heslo vlastní. Viz: Dialog registrace uživatele 1.4 Přihlášení do systému Nastavení Přepne obrazovku do režimu úpravy zapamatovaných uživatelů. 1
Dokumentace aplikace Chemon, Vydání 2.0 Obrázek 1.1: Obrazovka přihlášení aplikace Chemon Registrovat nového uživatele Zobrazí Dialog registrace uživatele. Takto vytvořený uživatel se bude přihlašovat kryptografickým klíčem poté co se jednou autentikuje heslem uloženým na serveru. Uživatel Vybere uživatele pro přihlášení do systému ze seznamu zapamatovaných uživatelů. Uživatelé s přiřazeným kryptografickým klíčem jsou zobrazeni s ikonou klíče. Heslo Heslo pro dešifrování klíče pokud ho uživatel má přiřazen, jinak heslo pro přihlášení do systému Chemon uložené na serveru. Připojit Připojí vybraného uživatele. 1.4.1 Dialog registrace uživatele Obrázek 1.2: Dialog registrace nového uživatele Uživatelské jméno Jméno uživatele který registruje nový klíč na server. Uživatel musí být na serveru již přidán pomocí administrátorského nástroje a musí mu být přiřazeno heslo. Heslo pro registraci Heslo přiřazené administrátorem pro daného uživatele. Heslo pro klíč Pokud uživatel chce používat pro klíč jiné heslo než je heslo pro registraci, může ho zadat zde. Tato volba je možná pouze pokud uživatel už nemá přiřazený kryptografický klíč, jinak se heslo klíče nemění. Kontrola hesla Ověření hesla pro klíč, pokud je zadáno. 2 Kapitola 1. Správa uživatelů programu Chemon
Dokumentace aplikace Chemon, Vydání 2.0 1.5 Správa zapamatovaných uživatelů na klientském pracovišti Po stisku tlačítka nastavení v pravém horním rohu obrazovky se zobrazí možnosti manipulace se seznamem zapamatovaných uživatelů. Obrázek 1.3: Obrazovka nastavení přihlášení aplikace Chemon Změnit heslo Změní heslo pro kryptografický klíč přidružený k vybranému uživateli. Viz: Dialog změny hesla klíče. Přidat Přidá nového uživatele bez přidruženého kryptografického klíče. Takto vytvořený uživatel se bude přihlašovat heslem uloženým na serveru. Upravit Zobrazí Dialog úpravy uživatele. Odebrat Odstraní zapamatovaného uživatele, včetně kryptografického klíče. 1.5.1 Dialog úpravy uživatele Obrázek 1.4: Dialog úpravy uživatele Uživatelské jméno Umožní přejmenování zapamatovaného uživatele. Stejnou úpravu je třeba provést na serveru pomocí administrátorského nástroje, aby uživatelská jména korespondovala. Veřejný klíč Textová podoba veřejné části kryptografického klíče. Tento text je možné vložit do seznamu povolených klíčů pomocí administrátorského nástroje. Privátní klíč Umožňuje manipulaci s kryptografickým klíčem jako je vytvoření nového nebo odstranění existujícího klíče. 1.5. Správa zapamatovaných uživatelů na klientském pracovišti 3
Dokumentace aplikace Chemon, Vydání 2.0 1.5.2 Dialog změny hesla klíče Obrázek 1.5: Dialog změny hesla klíče Původní heslo Heslo kterým je zašifrovaná privátní část klíče. Nové heslo Nové heslo pro privátní část klíče. Kontrola hesla Ověření nového hesla pro privátní část klíče. Kryptografický klíč se nemění, pouze heslo pro jeho dešifrování. Není nutné opakovat registraci uživatele. 4 Kapitola 1. Správa uživatelů programu Chemon