D7 Uživatelský manuál Konfigurace klientských stanic

OTE, a.s. – Upgrade CS OTE ECF1854 – D7 Uživatelský manuál – verze A Návrh na posouzení – 28.12.2009

CS OTE

D7 Uživatelský manuál Konfigurace klientských stanic

Objednatel Smlouva Divize/Projekt Vedoucí projektu

: : : :

OTE, a.s. 420-451/2008-LCZ 420/ ECF1854 Jakub Jícha

Projekt/Identifikace dokumentu Verze Datum vydání dokumentu

: : :

ECF1854/D7 Uživatelský manuál A 28.12.2009

Statut dokumentu

:

K připomínkám OTE

Distribuce

:

OTE, a.s. Logica Czech Republic s.r.o

Připraveno

: .......................................

Schváleno (Logica)

Odsouhlaseno (OTE)

: .......................................

Ing. Jakub Jícha Vedoucí projektu Zhotovitele

.......................................

Ing. Michal Šnajdr Vedoucí projektu Objednatele

:

…………………………

© 2009 Logica

Ing. Jiří Šťastný Za Objednatele

2


Historie změn 1. 2.

Verze A(1) A

Statut K připomínkám OTE K připomínkám OTE

3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.

D7_Konfigurace_kl_stanic_A_CZ.doc © 2009 Logica

Datum 23.12.2009 28.12.2009

Autor/Poznámka K. Pazourek J. Klaschková (Pouze formální úpravy)

3


Obsah 1

Konfigurace stanice.......................................................................................................................... 3

2

Instalace přístupu k OTE prostřednictvím USB tokenu iKey 2032 ............................................. 3 2.1

Nahrání SW Packu Rainbow iKey 4.7.0-MU12 pro USB token ............................................... 3

2.2

Instalace SW Packu Safenet Token Utilities v6.1 pro USB token ............................................. 3

2.3

Zapojení USB tokenu ................................................................................................................ 3

2.4

Registrace certifikátu OTE z dodaného iKey 2032 pro Rainbow 4.7.0 do IE .......................... 3

2.5

Instalace kořenové autority pro IS-OTE................................................................................... 3



1

4

Konfigurace stanice

Klientská stanice pro provozování IS-OTE je podporována v následující konfigurace operačních systémů: •

Windows XP SP3 + MS IE 7.0

Výše uvedená podporovaná prostředí by měla být aktualizována bezpečnostními update doporučenými MS na http://windowsupdate.microsoft.com. Všechna nastavení Internet Exploreru jsou ve standardním stavu, pouze pro některé funkce může být vyžadováno zařazení https://market.ote-cr.cz do „Trusted sites“, v menu Tools, Options jak je zobrazeno níže.



5

Klientská stanice pro provozování IS-OTE je podporována s následujícími zařízení digitálních certifikátů: •

Rainbow iKey 2032 USB Token (Safenet Token Utilities v6.1)



6

2

Instalace přístupu k OTE prostřednictvím USB tokenu iKey 2032

2.1

Nahrání SW Packu Rainbow iKey 4.7.0-MU12 pro USB token

Instalaci ve Windows XP proveďte spuštěním START.EXE před připojením iKey tokenu ! K připojení tokenu budete vyzváni během instalace.V úvodním okně zvolte první volbu, dále pokračujte dle obrázků.




7



8


2.2

9

Instalace SW Packu Safenet Token Utilities v6.1 pro USB token

Instalaci ve Windows XP proveďte před připojením iKey tokenu ! K připojení tokenu budete vyzváni během instalace.V úvodním okně zvolte první volbu, dále pokračujte dle obrázků. Instalace přístupu pro tuto verzi je rozdělena do dvou částí a to následně uvedená instalace driver a posléze Safenet klienta.




10


11

Instalace CIP Utilities v6.1 (SafeNet BorderLess Security PK Klient)

2.3

Zapojení USB tokenu

Zkontrolujte, zda jste do systému přihlášeni s právy lokálního administrátora. Zasuňte iKey 2032 do USB portu vašeho PC nebo notebooku. Zkontrolujte, zda systém toto zařízení správně rozpoznal. Postup: Start > Nastavení > Ovládací panely > Systém vyberte záložku Hardware a v seznamu Správce zařízení musí být obsažena položka Smart card reader iKey 2032.



12

2.4 Registrace certifikátu OTE z dodaného iKey 2032 pro Rainbow 4.7.0 do IE Jelikož při instalaci rozhraní pro iKey tokeny, byla zvolena volba „Automatic cert registration utility“, jsou veškeré certifikáty z tokenu automaticky registrovány do systému samy. Kontrolu, zda se tak skutečně stalo, je možné provést v „MMC console certificates“, která je součástí operačního systému.



13

Pokud k tomu z nějakých důvodů nedošlo je možné použít aplikaci CIP Utilities, která je instalovaná s rozhraním iKey.

2.5

Instalace kořenové autority pro IS-OTE

Pokud se při přístupu na http://market.ote-cr.cz objeví varování o tom, že klient nedůvěřuje organizaci, která certifikát pro market.ote-cr.cz vydala, je nutné doinstalovat do systému kořenový certifikát organizace OTECA.



14

Instalaci je možné provést přímo z uvedeného varovného okna stisknutím „View Certificate“.



15

V následujícím okně s certifikátem serveru je nutné v poslední záložce „Certication Path“ vybrat certifikát OTECA a zobrazit jej opět stisknutím „View Certificate“.

V okně s informacemi certifikátu OTECA je možné tento certifikát instalovat přímo stisknutím „Install certificate“.



16

Instalace certifikátu probíhá jak je uvedeno na obrázcích níže. U posledního obrázku je dobré porovnat uvedený „thumprint“ certifikátu, aby bylo zajištěno, že se jedná skutečně o certifikát OTE a ne podvrh třetí strany.




17


18

Přítomnost certifikátu v systému je možno zkontrolovat v „MMC Certicates Consoli“ jak je zobrazeno níže.


D7 Uživatelský manuál Konfigurace klientských stanic

Recommend Documents