DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

2016. 03. 23

VERZIÓ 2.1

Készítette:

FGSZ Zrt. Informatika és Hírközlés Folyamatirányítás

Az FGSZ Zrt. elkötelezett az informatikai biztonság fejlesztése és magas színvonalon tartása mellett. A Regional Booking Platform korszerű és kényelmes műszaki megoldások bázisán támogatja a Rendszerhasználók jogosultság alapú hozzáférését a WEB-es technológiával megvalósított szolgáltatásokhoz. A megfelelő módon kiállított és használt digitális tanúsítvány elemi feltétele annak, hogy Önt informatikai rendszerünk aktív felhasználói között tudhassuk.

1.

A digitális tanúsítvány fogalma

A digitális tanúsítvány olyan „elektronikus dokumentum”, melyet digitális tanúsítvány kiállítására felhatalmazott, hitelesített (minősített) szervezet bocsát ki abból a célból, hogy a nem biztonságos hálózatokon a digitális tanúsítvány tulajdonosa által küldött dokumentum valódiságát tanúsítsa, illetve őt magát az általa kezdeményezett adatforgalmazás ideje alatt hitelt érdemlően igazolja.

2.

Általános ismeretek

A digitális tanúsítvány egy elektronikus kódpár (kulcspár), amely egy titkos (privát, vagy aláíró) és egy nyilvános (publikus) kulcsból áll. A titkos kulcs a digitális tanúsítvány alanyának kizárólagos birtokában van, azzal senki más nem rendelkezhet (nem adható át), míg a nyilvános kulcs bárki számára hozzáférhető. A digitális tanúsítványhoz tartozó titkos és nyilvános kulcspár segítségével létrehozható elektronikus aláírás, dokumentumok és üzenetek, illetve a hálózati adatforgalom titkosítható segítségével. Ezt a típusú kódolási eljárást nyilvános kulcsú kódolási technológiának nevezzük, míg a technológiához tartozó különböző eljárásrendeket, szervezeteket, illetve eszközöket együttesen Nyilvános Kulcsú Infrastruktúrának (PKI – Public Key Infrastructure). Ha az aláíró (titkos) kulccsal kódolunk egy dokumentumot, adatkapcsolatot, akkor az csak és kizárólag a titkos kulcshoz tartozó nyilvános kulccsal dekódolható, fejthető vissza, mialatt biztosak lehetünk a küldő fél kilétében.

3.

Digitális tanúsítvánnyal szemben támasztott követelmények

A digitális tanúsítványoknak több típusa létezik. A Regional Booking Platform eléréséhez használandó digitális tanúsítványnak a következő feltételeknek kell megfelelnie:   

Külső, hitelesített (minősített) digitális tanúsítvány szolgáltató cég állítja ki. Felhasználói ügyfél azonosításra alkalmas. A publikus kulcs megküldése az operátorok számára az RBP portálon történő regisztrálás által. Amennyiben az RBP portál nem érhető el, kérjük a publikus kulcs megküldését az [email protected] e-mail címre.

Fontos megjegyzés: Ha szeretne más FGSZ üzleti alkalmazást is használni egyazon digitális tanúsítvánnyal, pl.: eIP, EP, akkor kötelező megadni a tényleges e-mail címet a tanúsítvány „Tulajdonos” mező „E” attribútumában vagy az alternatív név mezőben. A rendszer biztonságának fenntartása érdekében a Regional Booking Platform nem támogatja az azonos e-mail címmel rendelkező tanúsítványok használatát. Az alkalmazás üzemeltető jogosult visszautasítani olyan új tanúsítvány befogadását melynek e-mail címe a rendszerben már rögzítésre került.

4.

Digitális tanúsítvány beszerzése

A digitális tanúsítvány olyan szervezettől szerezhető be, amely digitális tanúsítvány kiállítására felhatalmazott, hitelesített (minősített) szervezet (Certification Authority - CA). A tanúsítvány akár Magyarországon, akár külföldön beszerezhető. A digitális tanúsítvány titkos kulcsa nem ruházható át, nem adható ki.

-2-

5.

Digitális tanúsítvány adatainak megadása az RBP-re történő regisztrálás folyamán

A Regional Booking Platformra történő regisztrálás során az RBP Alkalmazás eléréséhez használni kívánt digitális tanúsítványok adatainak megadása szükséges. Ezeket az adatokat a digitális tanúsítvány telepítése után (6. pont) lehet megtekinteni a felhasználó által használt böngésző tanúsítványokra vonatkozó menüjében (11. pont). A digitális tanúsítvány regisztrálásánál 2 részre oszlik a megadandó adatok köre: a tanúsítvány kibocsátójára vonatkozó (issuer), illetve a tanúsítványt használó felhasználóra (subject) vonatkozó adatok. A tanúsítvány kibocsátójára vonatkozó adatok az egyes böngészőkben az adott tanúsítványra vonatkozó „Részletek” menü „Kiállító/Kibocsátó” mezőjében találhatók meg (11. pont). Abban az esetben, ha a kötelezően kitöltendő mezők közül valamelyik nem található meg a tanúsítványban, akkor azt helyettesíteni kell valamilyen egyértelműen felismerhető, fiktív adattal. Ez alól kivételt képeznek a „Common Name (CN)”, „Name of the organization issuing the certificate” és „Web address of the organization issuing the certificate” mezők, amelyek pontos kitöltése a regisztrációs kérelem elfogadásának előfeltétele. Az alábbi példa szemlélteti a regisztráció során megadandó adatok helyét a tanúsítvány „Kiállító/Kibocsátó” mezőjében.

A tanúsítványt használó felhasználóra vonatkozó adatok az egyes böngészőkben az adott tanúsítványra vonatkozó „Részletek” menü „Tulajdonos/Tárgy” mezőjében találhatók meg (11. pont). ) Abban az esetben, ha a kötelezően kitöltendő mezők közül valamelyik nem található meg a tanúsítványban, akkor azt helyettesíteni kell valamilyen egyértelműen felismerhető, fiktív adattal. Ez alól kivételt képeznek a „Public key”, „E-mail (E)” és az „Common Name (CN)” mezők, amelyek pontos kitöltése a regisztrációs kérelem elfogadásának előfeltétele. Az alábbi példa szemlélteti a regisztráció során megadandó adatok helyét a tanúsítvány „Tulajdonos/Tárgy” mezőjében.

-3-

6.

Digitális tanúsítvány telepítése

A digitális tanúsítványt a használatba vétel előtt telepíteni kell saját számítógépünkre. a.

Internet Explorer esetében         

egy tetszőleges fájlkezelő alkalmazással (Windows Intéző, stb.) meg kell keresni a kulcsot a kulcsfájlra történő dupla kattintással kezdeményezni kell a telepítést Tovább nyomógomb (1. lépés) Tovább nyomógomb (2. lépés) Jelszó megadása (3. lépés) Tovább nyomógomb (4. lépés) Személyes tároló választása (alapértelmezett) (5. lépés) Tovább nyomógomb (6. lépés) Befejezés nyomógomb (7. lépés)

-4-

1. lépés

2. lépés

3-4. lépés

-5-

5-6. lépés

7. lépés

b.

Firefox esetében            

Eszközök menü (1. lépés) Beállítások menü (2. lépés) Speciális ikon kiválasztása (3. lépés) Tanúsítványok (4. lépés) Tanúsítványkezelő nyomógomb (5. lépés) Saját tanúsítványok fül (alapértelmezett) (6.lépés) Importálás nyomógomb (7. lépés) Tallózás nyomógomb - A digitális tanúsítvány kiválasztása az adattároló eszközön (8. lépés) Megnyitás nyomógomb (9. lépés) Jelszó megadása (10. lépés) OK nyomógomb (11. lépés) OK nyomógomb (12. lépés)

-6-

1-2. lépés

3.-4.-5. lépés

-7-

4.-7. lépés

8.-9. lépés

-8-

10.-11. lépés

12. lépés

-9-

c.

Google Chrome esetében: • Beállítások menü (1. lépés) • Speciális beállítások megjelenítése (2. lépés) • Tanúsítványok kezelése (3. lépés) • Importálás nyomógomb (4. lépés) • Tovább nyomógomb (5. lépés) • Tanúsítvány tallózása, majd Tovább nyomógomb (6. lépés) • Jelszó megadása, majd Tovább nyomógomb (7. lépés) • Személyes tároló választása (alapértelmezett), majd Tovább nyomógomb (8. lépés) • Befejezés nyomógomb (9. lépés)

1. lépés

2. lépés

3. lépés

- 10 -

4. lépés

5. lépés

6. lépés

- 11 -

5. lépés

6. lépés

7. lépés

7.

A nyilvános kulcs megküldése az üzemeltetőnek

- 12 -

A digitális tanúsítvány nyilvános kulcs adatsorát elektronikus úton meg kell küldeni az üzemeltető [email protected] email címére. A nyilvános kulcs a következő módon érhető el: a.

Internet Explorer esetében          

Eszközök menü (1. lépés) Internetbeállítások menü (2. lépés) Tartalom fül (3. lépés) Tanúsítványok nyomógomb (4. lépés) Személyes fül (alapértelmezett) (5. lépés) Tanúsítvány kiválasztása (6. lépés) Megjelenítés nyomógomb (7. lépés) Részletek fül (8. lépés) Nyilvános kulcs mező kiválasztása (9. lépés) Az ebben a mezőben lévő adatsort szükséges kinyerni. (10. lépés)

1. és 2. lépés

3. és 4. lépés

- 13 -

5.-6.-7. lépés

8.-9.-10. lépés

További információk a következő címen érhetők el: http://rbp.eu

- 14 -

b.

Firefox esetében

A Firefox böngészőben tárolt nyilvános kulcs formátum az RBP-ben nem támogatott. c.

Google Chrome esetében  Beállítások menü (1. lépés)  Speciális beállítások megjelenítése (2. lépés)  Tanúsítványok kezelése (3. lépés)  Személyes fül (alapértelmezett) (4. lépés)  Tanúsítvány kiválasztása (5.lépés)  Megjelenítés nyomógomb(6. lépés)  Részletek fül (7. lépés)  Nyilvános kulcs mező kiválasztása (8. lépés)  Az ebben a mezőben lévő adatsort szükséges kinyerni. (9. lépés)

1. lépés

2. lépés

3. lépés

- 15 -

4.-5.-6. lépés

7.-8.-9. lépés

- 16 -

8.

Digitális tanúsítvány eltávolítása

A digitális tanúsítvánnyal történő visszaélések elkerülése végett a telepített digitális kulcsot el kell távolítani, amennyiben azt már nem kívánja használni (pl.: munkakör-változás, gépcsere, stb.). Szintén célszerű a tanúsítvány eltávolítása olyan számítógépről, amelyre csak ideiglenes jelleggel telepítette azt. a.

Az eltávolításhoz a következőket kell végrehajtani Internet Explorer használata esetén:        

Eszközök menü (1. lépés) Internet beállítások menü (2. lépés) Tartalom fül (3. lépés) Tanúsítványok nyomógomb (4. lépés) Személyes fül (alapértelmezett) (5. lépés) Tanúsítvány kiválasztása (6. lépés) Eltávolítás nyomógomb (7. lépés) Figyelmeztető ablakban „Igen” választása (8. lépés)

1. és 2. lépés

3. és 4. lépés

- 17 -

5.-6.-7. lépés

8. lépés

b.

Az eltávolításhoz a következőket kell végrehajtani Firefox használata esetén:        

Eszközök menü (1. lépés) Beállítások menü (2. lépés) Speciális ikon kiválasztása (3. lépés) Tanúsítványok / Titkosítás fül (4. lépés) Tanúsítványkezelő nyomógomb (5. lépés) Saját tanúsítványok fül (alapértelmezett) (6. lépés) Tanúsítvány kiválasztása (7. lépés) Törlés nyomógomb (8. lépés)

- 18 -

1.-2. lépés

3-4-5. lépés

6.-7.-8. lépés

- 19 -

c.

Az eltávolításhoz a következőket kell végrehajtani Google Chrome használata esetén:       

Beállítások menü (1. lépés) Speciális beállítások megjelenítése (2. lépés) Tanúsítványok kezelése (3. lépés) Személyes fül (alapértelmezett) (4. lépés) Tanúsítvány kiválasztása (5.lépés) Eltávolítás nyomógomb (6. lépés) Figyelmeztető ablakban „Igen” választása (7. lépés)

1. lépés

2. lépés

3. lépés

- 20 -

4.-5.-6. lépés

7. lépés

9.

Digitális tanúsítvány használata

A Regionális Booking Platformra történő belépés során egy telepített digitális tanúsítvány esetén a rendszer azonnal belépteti a felhasználót, a munka megkezdhető. Amennyiben több digitális tanúsítvány került telepítésre a felhasználó számítógépén, úgy megjelenik a tanúsítvány kiválasztó ablak, melyben valamennyi telepített tanúsítvány láthatóvá válik. Ebből a listából kiválasztható a Regionális Booking Platformon használni kívánt tanúsítvány.

10. Teendők számítógép elvesztése, ellopása esetén Amennyiben számítógépét elveszti, vagy ellopják azt, kérjük, szíveskedjen haladéktalanul jelezni munkaidőben az [email protected] e-mail címen, munkaidőn túl a készenlétes kollégának, illetve a Regionális Booking Platform Felhasználói Megállapodásban rögzített kapcsolattartók egyikének, megakadályozandó az esetleges visszaélést.

11. Gyakori hibák és kezelésük módja A gyakorlatban négyféle hiba szokott előfordulni, melyek a következők:  a digitális tanúsítvány (privát kulcs) nincs megfelelően telepítve a felhasználó számítógépére Hibajelenség:

Egy tanúsítvány esetén nem jelenik meg a tanúsítvány kiválasztó ablak, illetve több tanúsítvány esetén megjelenik, de a kívánt tanúsítvány nincs a listában a Regionális Booking Platformra történő belépéskor, a belépés sikertelen.

Teendők:

A tanúsítvány állapotát 11. pont szerint ellenőrizni kell. Ha a tanúsítvány nincs telepítve, az 5. pont szerint telepíteni kell, melynek befejeztével célszerű ellenőrizni a 11. pont alapján annak sikerességét. Amennyiben a tanúsítvány szerepel a telepített tanúsítványok listájában, ellenőrizni kell annak érvényességét, ld. „digitális tanúsítvány lejárt” bekezdés.

- 21 -









a digitális tanúsítvány nem tartalmaz e-mail címet az elvárt mezőben Hibajelenség:

A tanúsítvány kiválasztó ablak a Regionális Booking Platformra történő belépéskor megjelenik, de ennek ellenére nem lehet belépni a rendszerbe a kiválasztott tanúsítvánnyal.

Teendők:

A tanúsítvány-telepítés sikerességét a 11. pont szerint ellenőrizni kell, különös tekintettel az e-mail címre.

az e-mail cím pontatlanul szerepel az elvárt mezőben Hibajelenség:

A tanúsítvány kiválasztó ablak a Regionális Booking Platformra történő belépéskor megjelenik, de ennek ellenére nem lehet belépni a rendszerbe a kiválasztott tanúsítvánnyal.

Teendők:

A tanúsítványban szereplő adatokat a 11. pont szerint ellenőrizni kell, különös tekintettel az e-mail címre. Amennyiben ez nem egyezik a kiállító szervezethez benyújtott tanúsítvány iránti kérelemben foglalt e-mail címmel, a tanúsítvány kiállító céggel módosíttatni kell azt.

a publikus kulcs nincs feltelepítve az FGSZ Zrt. szervereire Hibajelenség:

A Regionális Booking Platformra történő belépéskor hibaüzenet utal a kapcsolat sikertelenségére, a belépés sikertelen.

Teendők:

A sikertelen belépésről tájékoztatni kell a 8. pontban feltüntetett kapcsolattartók egyikét, aki ellenőrzi az FGSZ Zrt. szerverein az adott publikus kulcs meglétét, majd segít a további teendőket illetően.

a digitális tanúsítvány lejárt Hibajelenség:

Egy tanúsítvány esetén nem jelenik meg a tanúsítvány kiválasztó ablak, illetve több tanúsítvány esetén megjelenik, de a kívánt tanúsítvány nincs a listában a Regionális Booking Platformra történő belépéskor, a belépés sikertelen.

Teendők:

A tanúsítványban szereplő adatokat a 11. pont szerint ellenőrizni kell, különös tekintettel a tanúsítvány érvényességére. Amennyiben lejárt az érvényessége, a tanúsítványt a kiállító szervezetnél meghosszabbítható, vagy másik szervezetnél új tanúsítvány igényelhető.

12. Digitális tanúsítvány ellenőrzése A feltelepített digitális kulcsok adatainak ellenőrzése lehetőséget biztosít számos probléma kiküszöbölésében. Amennyiben igénybe veszi FGSZ Zrt. munkavállaló segítségét, ezen adatok szükségesek lehetnek a felmerült probléma elhárításában. Az ellenőrzés lépései a következők: a.

Internet Explorer esetében         

Eszközök menü (1. lépés) Internetbeállítások menü (2. lépés) Tartalom fül (3. lépés) Tanúsítványok nyomógomb (4. lépés) Személyes fül (alapértelmezett) (5. lépés) Tanúsítvány kiválasztása (6. lépés) Megjelenítés nyomógomb (7. lépés) Általános fül (alapértelmezett): Érvényesség és érvényesség vége tekinthető meg Részletek fül: Kiállító szervezet, Érvényesség kezdete, Érvényesség vége, Tulajdonos, e-mail cím („E” mező), Nyilvános kulcs mező tekinthető meg

- 22 -

1. és 2. lépés

3. és 4. lépés

- 23 -

5.-6.-7. lépés

b.

Firefox esetében          

Eszközök menü (1. lépés) Beállítások menü (2. lépés) Speciális ikon kiválasztása (3. lépés) Tanúsítványok fül (4. lépés) Tanúsítványkezelő nyomógomb (5. lépés) Saját tanúsítványok fül (alapértelmezett) (6. lépés) Tanúsítvány kiválasztása (7. lépés) Megtekintés nyomógomb (8. lépés) Általános fül: Tulajdonos, Kiállító szervezet, Érvényesség kezdete, Érvényesség vége tekinthető meg Részletek fül: Tanúsítványmezők fa struktúrában alany nyilvános kulcsa, stb tekinthető meg

- 24 -

1.-2. lépés

3-4-5. lépés

6-7-8. lépés

- 25 -

c.

Google Chrome esetében        

Beállítások menü (1. lépés) Speciális beállítások megjelenítése (2. lépés) Tanúsítványok kezelése (3. lépés) Személyes fül (alapértelmezett) (4. lépés) Tanúsítvány kiválasztása (5. lépés) Megjelenítés nyomógomb (6. lépés) Általános fül: Tulajdonos, Kiállító szervezet, Érvényesség kezdete, Érvényesség vége tekinthető meg Részletek fül: Kiállító szervezet, Érvényesség kezdete, Érvényesség vége, Tulajdonos, e-mail cím („E” mező), Nyilvános kulcs mező tekinthető meg

1. lépés

2. lépés

- 26 -

3. lépés

4.-5.-6. lépés

7. lépés

- 27 -