OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
CS OTE
D7 Uživatelský manuál Konfigurace klientských stanic
Objednatel Smlouva Divize/Projekt Vedoucí projektu
: : : :
OTE, a.s. 420-451/2008-LCZ 420/ ECF1854 Jakub Jícha
Projekt/Identifikace dokumentu Verze Datum vydání dokumentu
: : :
ECF1854/D7 Uživatelský manuál A 28.12.2009
Statut dokumentu
:
K připomínkám OTE
Distribuce
:
OTE, a.s. Logica Czech Republic s.r.o
Připraveno
: .......................................
Schváleno (Logica)
Odsouhlaseno (OTE)
: .......................................
Ing. Jakub Jícha Vedoucí projektu Zhotovitele
.......................................
Ing. Michal Šnajdr Vedoucí projektu Objednatele
:
…………………………
© 2009 Logica
Ing. Jiří Šťastný Za Objednatele
2
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
Historie změn 1. 2.
Verze A(1) A
Statut K připomínkám OTE K připomínkám OTE
3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
Datum 23.12.2009 28.12.2009
Autor/Poznámka K. Pazourek J. Klaschková (Pouze formální úpravy)
3
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
Obsah 1
Konfigurace stanice.......................................................................................................................... 3
2
Instalace přístupu k OTE prostřednictvím USB tokenu iKey 2032 ............................................. 3 2.1
Nahrání SW Packu Rainbow iKey 4.7.0-MU12 pro USB token ............................................... 3
2.2
Instalace SW Packu Safenet Token Utilities v6.1 pro USB token ............................................. 3
2.3
Zapojení USB tokenu ................................................................................................................ 3
2.4
Registrace certifikátu OTE z dodaného iKey 2032 pro Rainbow 4.7.0 do IE .......................... 3
2.5
Instalace kořenové autority pro IS-OTE................................................................................... 3
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
1
4
Konfigurace stanice
Klientská stanice pro provozování IS-OTE je podporována v následující konfigurace operačních systémů: •
Windows XP SP3 + MS IE 7.0
Výše uvedená podporovaná prostředí by měla být aktualizována bezpečnostními update doporučenými MS na http://windowsupdate.microsoft.com. Všechna nastavení Internet Exploreru jsou ve standardním stavu, pouze pro některé funkce může být vyžadováno zařazení https://market.ote-cr.cz do „Trusted sites“, v menu Tools, Options jak je zobrazeno níže.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
5
Klientská stanice pro provozování IS-OTE je podporována s následujícími zařízení digitálních certifikátů: •
Rainbow iKey 2032 USB Token (Safenet Token Utilities v6.1)
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
6
2
Instalace přístupu k OTE prostřednictvím USB tokenu iKey 2032
2.1
Nahrání SW Packu Rainbow iKey 4.7.0-MU12 pro USB token
Instalaci ve Windows XP proveďte spuštěním START.EXE před připojením iKey tokenu ! K připojení tokenu budete vyzváni během instalace.V úvodním okně zvolte první volbu, dále pokračujte dle obrázků.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
7
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
8
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
2.2
9
Instalace SW Packu Safenet Token Utilities v6.1 pro USB token
Instalaci ve Windows XP proveďte před připojením iKey tokenu ! K připojení tokenu budete vyzváni během instalace.V úvodním okně zvolte první volbu, dále pokračujte dle obrázků. Instalace přístupu pro tuto verzi je rozdělena do dvou částí a to následně uvedená instalace driver a posléze Safenet klienta.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
10
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
11
Instalace CIP Utilities v6.1 (SafeNet BorderLess Security PK Klient)
2.3
Zapojení USB tokenu
Zkontrolujte, zda jste do systému přihlášeni s právy lokálního administrátora. Zasuňte iKey 2032 do USB portu vašeho PC nebo notebooku. Zkontrolujte, zda systém toto zařízení správně rozpoznal. Postup: Start > Nastavení > Ovládací panely > Systém vyberte záložku Hardware a v seznamu Správce zařízení musí být obsažena položka Smart card reader iKey 2032.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
12
2.4 Registrace certifikátu OTE z dodaného iKey 2032 pro Rainbow 4.7.0 do IE Jelikož při instalaci rozhraní pro iKey tokeny, byla zvolena volba „Automatic cert registration utility“, jsou veškeré certifikáty z tokenu automaticky registrovány do systému samy. Kontrolu, zda se tak skutečně stalo, je možné provést v „MMC console certificates“, která je součástí operačního systému.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
13
Pokud k tomu z nějakých důvodů nedošlo je možné použít aplikaci CIP Utilities, která je instalovaná s rozhraním iKey.
2.5
Instalace kořenové autority pro IS-OTE
Pokud se při přístupu na http://market.ote-cr.cz objeví varování o tom, že klient nedůvěřuje organizaci, která certifikát pro market.ote-cr.cz vydala, je nutné doinstalovat do systému kořenový certifikát organizace OTECA.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
14
Instalaci je možné provést přímo z uvedeného varovného okna stisknutím „View Certificate“.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
15
V následujícím okně s certifikátem serveru je nutné v poslední záložce „Certication Path“ vybrat certifikát OTECA a zobrazit jej opět stisknutím „View Certificate“.
V okně s informacemi certifikátu OTECA je možné tento certifikát instalovat přímo stisknutím „Install certificate“.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
16
Instalace certifikátu probíhá jak je uvedeno na obrázcích níže. U posledního obrázku je dobré porovnat uvedený „thumprint“ certifikátu, aby bylo zajištěno, že se jedná skutečně o certifikát OTE a ne podvrh třetí strany.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica
17
OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009
18
Přítomnost certifikátu v systému je možno zkontrolovat v „MMC Certicates Consoli“ jak je zobrazeno níže.
D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica