A ČSOB a.s. számára elkészített verzió magyarul

CryptoPlus Kártyamenedzser 1.1.31 verzió FELHASZNÁLÓI KÉZIKÖNYV A ČSOB a.s. számára elkészített verzió – magyarul

2003 augusztus

© MONET+, a.s. Zlín

Tartalom Tartalom ...............................................................................................................................2 1. Bevezető.............................................................................................................................3 2. CryptoPlus – hogyan kezdjünk.......................................................................................4 2.1 HW a SW feltételek ..................................................................................................4 HW követelmények..................................................................................................4 SW követelmények ..................................................................................................4 2.2 Licensz korlátozások.................................................................................................5 2.3 Nyelvtámogatás.........................................................................................................5 2.4 CryptoPlus által támogatott leolvasótípusok.............................................................5 3. A CryptoPlus telepítése – alapok ....................................................................................6 3.1 A telepítés indítása ....................................................................................................6 3.2 A leolvasómeghajtók telepítése.................................................................................8 3.3 A CryptoPlus szoftver telepítése.............................................................................10 3.4 CryptoPlus újratelepítés, telepítés feloldása ...........................................................14 4. A CryptoPlus alapműveletek és kezelés .......................................................................19 4.1 CSP paraméterek .....................................................................................................22 4.2 PIN/PUK megváltoztatása ......................................................................................23 A PIN vagy PUK megváltoztatása:........................................................................24 4.3 Adatszerkezetek ......................................................................................................25 5. A CryptoPlus kiterjesztett műveletei (haladóknak)....................................................27 5.1 A CryptoPlus telepítése Netscape-re vagy Mozillára kötődéssel ...........................27 5.2 A Netscape-ra vagy Mozillára kötődésű CryptoPlus telepítésének feloldása.........29 5.3 Internet Explorer 5.x böngésző beállítása ...............................................................31 5.4 MS Outlook 2000 program konfigurálása...............................................................31 5.5 Outlook Express 5 program konfigurálása..............................................................32 5.6 A Netscape Communicator konfigurálása ..............................................................34 6. Az alkalmazás frissítése .................................................................................................41 7. A csipkártyaleolvasók csatlakoztatásának leírása ......................................................42 GemPC410, GemPC413, GemPC Twin soros, CardMan2011..............................42 GemPC430, GemPC433, GemPCTwin USB, CardMan 2020, CardMan 3121 ....43 GemPC400, CardMan 4000 ...................................................................................44 8. Tárgymutató és az alapkifejezések magyarázata ........................................................45 8.1 Hogyan működik a tanúsítványok felhasználása a Windowsban?..........................47 8.2 A tanúsítványnak mindig a kártyán kell lennie? .....................................................47 8.3 A kártya felhsználásának különbsége az IE és a Netscape Communicator között?48 9. A telepítés rövid összefoglalása .....................................................................................49

Felhasználói kézikönyv

2

1. Bevezető Kedves vásárló, olyan termék került a kezébe, melynek elsődledes feladata az Internet hálózati elektronikus kommunikáció biztonságának növelése. A rendszer alapja titkosító csipkártya, mely képes megbízhatóan őrizni a ráruházott titkot – a személyes titkosító kulcsot. Ezen a titkon kívül a kártyán van elhelyezve az Ön X.509 tanúsítványa is, azaz az Ön identitását (e-mail, cím, munkahelyi beosztás, stb.) és a hitelesítő hatóság tanúsítványát leíró nyilvános adatblokk. Ez a dokumentum nem szándékozik megismertetni Önt a bebiztosításnál használt módszerekkel, hanem segíteni szeretne a CryptoPlus, az internetes böngésző és az elektronikus postát feldolgozó program beállításával úgy, hogy ezek a csipkártyával képesek legyenek együttműködni. A CryptoPlus Kártyamenedzser beépített Súgóval rendelkezik, amely a felhasználót állandóan informálja a programmal elvégezhető műveletekről és megjeleníti a a szükséges utasításokat. Ezért a Felhasználói Kézikönyv, amelyet éppen olvas, csak az alaplépésekkel foglalkozik és nem írja le az összes dialógust és lehetséges hibaállapotot. Köszönjük az Ön érdeklődését a CryptoPlus termék iránt és sok sikert kívánunk.


3

2. CryptoPlus – hogyan kezdjünk 2.1 HW a SW feltételek HW követelmények •

Megfelelő teljesítményű HW, amely lehetővé teszi a Windows 95 OSR 2.1. verziójának, Window 98, Windows ME, Windows NT 4 SP6, Windows 2000, Windows XP operációs rendszer valamelyikének használatát,

•

szabad soros (esetleg USB, PCMCIA) port a csipkártyaleolvasó csatlakoztatásához (a csatlakoztatás követelményeit a leolvasógyártók pontosítják).

Főleg a régebbi PC típusoknál, melyek a billentyűzet csatolásához nem PS/2 típusú konnektort használnak DIN/PS2 – PS2/DIN redukcót kell használni.

•

Ha a Gemplus vagy Omnikey gyártóktól ajánlottaktól különboző leolvasót akar használni, ez a leolvasó teljesen PC/CS kompatibilis kell, hogy legyen és szükséges felhasználni a gyártó aktuális meghajtóját.

SW követelmények A CryptoPlus termék jelenlegi verziója a Microsoft Windows operációs rendszer (tesztelve volt a Win95 OSR 2.1, Win 98, Win ME. NT 4.0 SP6, Win2000 és Win XP verziók alatt) kriptográfiai alrendszerébe van integrálva. Ez azt jelenti, hogy az összes kriptográfiai alrendszert használó alkalmazás együttműködhet a CryptoPlus csipkártyával. Főleg az alábbi alkalmazásokról van szó: • • •

Microsoft Internet Explorer (min. 5.0 vagy magasabb verzió) Microsoft Outlook Express (min. 5.0 vagy magasabb verzió) Microsoft Outlook (2000 vagy magasabb verzió)

A Netscapehez elérhető a Cryptoki modul, mely a 7.x vagy magasabb verzió számára készült. A A Mozilla esetében az 1.2 vagy magasabb verzióval működik.


4

2.2 Licensz korlátozások A PC/SC csipkártyaleolvasó-interfész és a CryptoPlus Kártyamenedzser licenszegyezményei megjelennek a képernyőn a telepítés alatt. A leolvasó-meghajtók fájljai a leolvasók gyártóitól az eredeti alakban vannak átvéve, ezért a licencegyezmény angol nyelvű.

2.3 Nyelvtámogatás A CryptoPlus szoftver néhány nyelvváltozatban létezik. Ennek az oka az a szándék, hogy a felhasználóval az anyanyelvén kommunikáljon. Az egyes modulok kommunikációs nyelve a Windows operációs rendszer regionális támogatásának beállításaihoz igazolódik. Ha a CryptoPlusban létezik a felhasználó területéhez (régiójához) nyelvtámogatás, a modulok használni fogják. Ha az adott területhesz nincs meg ez a támogatás, a modulok az alapértelmezés szerinti beállítás szerinti nyelven fognak kommunikálni. Megjegyzés: A felhasználó területe (régiója) alatt az aktuálisan kiválasztott regionális támogatást értjük. Ez nem mindig felel meg a Windows nyelvváltozatának. Például némely felhasználó a Windows angol nyelvváltozatával dolgozhat, de ezen belül a Szlovákia regionális támogatását állíthatja be. Ezekkel a felhasználókkal a CryproPlus modulok szlovákul fognak kommunikálni. A CryptoPlus aktuális verziója a következő nyelveket támogatja: Angol, Cseh, Német, Szlovák, Magyar. A nyelvtámogatás a telepítés alatt választható, a használt nyelvet meg lehet változtatni később is a CryptoPlus Kártyamenedzer alkalmazás segítségével újratelepítés nélkül.

2.4 CryptoPlus által támogatott leolvasótípusok A telepítésvezérlőben megtalálhatók a CryptoPlus termékkel standardul szolgáltatott Gemplus és Omnikey leolvasók eredeti (azaz minden beavatkozástól mentes) meghajtói. A következő típusokról van szó: •

Soros porthoz csatlakoztatható leolvasók: o Gemplus: GemPC410, GemPC413, GemPCTwin, o Omnikey: CardMan 2011

•

USB porthoz csatlakoztatható leolvasók: o Gemplus: GemPC430, GemPC433, GemPCTwin, o Omnikey: CardMan 2020, CardMan 3121

•

PCMCIA:típusú leolvasók o Gemplus: GemPC400 o Omnikey: CardMan 4000


5

3. A CryptoPlus telepítése – alapok A telepítésvezérlő a közönséges felhasználó számára a lehetőség szerint legjobban megkönnyíti a munkát. A telepítés alatt észleli a legkülönbözőbb állapotokat és áttekinthető listák és hipertextes linkek segítségével vezeti a felhasználó további lépéseit. Ha a telepítésvezérlő rájön, hogy némely rész az Ön PC-jén már telepítve van, változás nélkül hagyja és felhasználja a saját működéséhez. Például ha a PC-n telepített és csatolt működőképes PC/SC leolvasó van. Ha a telepítésvezérlő ezt helyesen észleli, megjeleníti ezt a képernyőn és felajánlja a telepítés folytatását a következő lépéssel (nem ajánlja fel a leolvasó telepítését). A leolvasó meghajtójával egyidejűleg telepítve van a leolvasó-kommunikáció PS/SC támogatása is. Ha a PS/SC támogatás már az operációs rendszer része (Windows 2000 vagy magasabb verzió), vagy a PC-n már telepítve van (például előző telepítéstől), ez a lépés szintén kimarad.

3.1 A telepítés indítása Ajánljuk a futó alkalmazások befelyezését az Ön számítógépén abból az okból, hogy a telepítésvezérlő a telepítés alatt újraindítja a PC-t és ez az el nem mentett, adatok elvesztéséhez vezethetne. Készítse elő a leolvasót, de egyelőre ne csatolja a számítógéphez! Helyezze be a telepítési CD-t és ha nem indítódik el automatikusan a telepítés, indítsa el a Windows Intéző segítségével (az Install.exe fájl). A program indítása után megjelenik a bevezető képernyő a telepítés állapotával. A Telepítésvezérlő először észleli a már telepített komponenseket és a „Hogyan tovább” részben mindig felajánlja a telepítés következő lépéseit. Ha az ajánlottaktól eltérő lépéssel szeretne folytatni, a „További lehetőségek>>“ linkre kattintással megmutatkozik a többi lehetséges lépés. A Telepítésvezérlőt bármikor indítani lehet a már meglevő telepítésre való hatás nélkül. 1. A telepítés alatt nem szabad semmilyen más alkalmazásnak futnia ! 2. A Windows NT4, Windows 2000 a Windows XP rendszerekben csak rendszergazdai jogokkal lehet attelepítést indítani ! A telepítést az Install.exe alkalmazással indítja. A telepítés indítása után a telepítés nyelvváltozatának kiválasztása következik. Kiválasztható a cseh, szlovák, német, angol és magyar nyelv. Alapértelmezés szerint a nyelv a Windows regionális beállítása szerinti.


6

1. ábra: A nyelvváltozat kiválasztásának dialógusablaka

A nyelvváltozat kiválasztása után elindul a CryptoPlus telepítése. A telepítésvezérlő a felhasználót részletesen informálja a telepítés állapotáról és felajánlja a fellépő problémák megoldását.

2. ábra: „CryptoPlus telepítésvezérlő” dialógusablak


7

A képernyőn található pontok leírása: • PC/SC – a Windows kommunikációs interfésze. A W9x típusú operációs rendszereknél ez az interfész nincs standardul telepítve – a telepítés automatikusan végbemegy a leolvasó telepítése alatt.. • Ismert leolvasók száma – ez a szám a telepítésvezérlővel a PC/SC interfészen keresztül rendben kommunikáló leolvasók számáról informál. • Telepítési csomag – a telepítendő csomag verziója. • CSP – Cryptographic Serice Provider – dinamikus könyvtár, amely a titkosítási standardokat és algoritmusokat implementálja. Informál a telepítés állapotáról és megjeleníti a telepített CSP verzióját. • PKCS#11 – védett információkat tároló és titkosítási műveleteket végrehajtó berendezések standard interfésze. • Kártya menedzser – a már telepített CryptoPlus Kártya menedzser verziójáról informál. • Nyelv – a nyelvváltozatról informál. A nylevváltozatot a Kártya menedzser is figyelembe veszi. • Operációs rendszer – az operációs rendszer verzióját mutatja meg.

3.2 A leolvasómeghajtók telepítése Ha nincs csipkártyaleolvasó telepítve a PC-n, válassza ki a „Kártyaleolvasó telepítése” lehetőséget. Ez a lehetőség megjelenik akkor is, ha már van leolvasó telepítve és csatlakoztatva, de kommunikációs hiba miatt a telepítésvezérlő nem képes észlelni. A telepítésvezérlő a következő ablakban felajánlja a támogatott leolvasók listáját képekkel együtt. Az Ön leolvasójának típusának megjelölése szerint (ez az alsó részben elhelyezett címkén található) válassza ki a megfelelő típust. Kérjük, figyelmesen válassza ki a típust – helytelen típus telepítése esetén a leolvasó valószínűleg nem fog működni.


8

3. ábra: „Csipkártya leolvasó telepítése“ dialógusablak

A telepítés alatt be kell tartani a következő szabályokat: • A leolvasót csak a telepítésvezérlő felhívására csatlakoztassa. • Ne telepítsen meghajtókat a telepítésvezérlő nélkül (a PC/SC műveletek hibásan működhetnek). • A leolvasó csatlakoztatása és telepítése után a leolvasót ne csatolja le feleslegesen - hagyja állandóan csatolva. • A leolvasót csak működő, konfliktusmentes porthoz csatlakoztassa. • A leolvasó portját soha ne használja más berendezéssel közösen. A PC/SC interfész nem képes a kommunikáció megszakítása után újraindítás nélkül új összeköttetést létrehozni a leolvasóval. Némely rendszer (Win95/98) standard állapotban nem tartalmazza a leolvasó-támogatás interfészt, az ún. PC/SC-t. Ha az Ön számítógépén ez a támogatás nem található, a leolvasó telepítése alatt automatikusan telepítve lesz. A PC/SC telepítése előtt beleegyezését kell adnia a


9

licenszerződéshez (eredeti – angol- verzió). A Beleegyezek gombra kattintással a telepítés folytatódik. Másképp a program visszatér az előző lépéshez. A leolvasómeghajtó telepítése után

4. ábra: „Várjon...” dialógusablak

a számítógép újraindítására és az újraindítás beadása után(!!!) a leolvasó csatlakoztatásához lesz felszólítva.

5. ábra: „Felhívás a leolvasó csatlakoztatásához...” dialógusablak

A leolvasó csatlakoztatásának bővebb leírása a 8. fejezetben található.

3.3 A CryptoPlus szoftver telepítése Ha a leolvasó rendben van telepítve, kiválaszthatja a „CryptoPlus szoftver telepítése” lehetőséget.


10

6.ábra: „CryptoPlus szoftver telepítés” dialógusablak

A következő ablakban megjelenik a CryptoPlus szoftverhez fűződő licencegyezmény. Az egyezmény elolvasása után kattintani kell a „Belegyezek“ vagy a „Nem egyezek bele“ lehetőségek egyikére. Ha beleegyezik, a telepítés a paraméterek kiválasztásával folytatódik. Itt a lehetőségek kiválasztásával beállíthatjuk a telepítés terjedelmét és a fájlok elhelyezését a lemezeken. A CryptoPlus Netscapera és Mozillába való telepítése az 5. fejezetben található.


11

7.ábra: A telepítendő részek kiválasztására szolgáló ablak

8.ábra: A rendszerben már létező kártyákat megjelenítő dialógusablak

Némely esetben megtörténhet, hogy a CryptoPlus szoftver más ellátó (pl. más bank) számára beállított verziója már a számítógépen telepítve van. A CryptoPlus több beállításban is lehet telepítve a PC-n (mindegyik telepítés saját könyvtárban van a lemezen) és felváltva használható. Több leolvasó esetén még egyszerre is! Ebben az esetben a telpítésvezérlő ezt észleli és felajánlja a már telepített kártyák listáját. A felhasználónak ki kell választania, mely verziókat óhajtja egyidejűleg használni. Ha nem biztos abban, hogy az adott kártyát használni fogja-e vagy sem, inkább hagyja kiválasztva.

9.ábra: Telepítési könyvtár létrehozása


12

A telepítés alatt megjelenhet a regisztrált kártyák típusának ütközéséről informáló dialógusablak. Ha a jövőben nem fogja az egyik megnevezett kártyát sem használni, a kártyák regisztációja feloldható. Ha nem biztos ebben, vagy hasonló típusú kártyát használ más alkalmázással, ajánlatos az ütkoző kártyák regisztrációját meghagyni, de ebben az esetben javasolt a kártyákat hozzáadni a támogatott kártyák listájába. A leolvasó és a CryptoPlus szoftver rendes műkodéséhez szükséges a számítógép újraindítása. Az újraindítás után újra indul a telepítésvezérlő, hogy ellenőrozze a telepítés helyességét. Ha minden rész rendben telepített, kiválaszthatja a „Telepítésvezérlő befejezését”, „Elindítani a CryptoPlus kártyamenedzsert”. Ellenkező esetben a következő ajánlott lépés jelenik meg, amely az egyes szükséges funkciók ellenőrzésének eredménye. Ha nem óhajtja a telepítést befejezni, kattintson a „További lehetőségek” lehetőségre. Ha a számítógép újraindítása után a telepítésvezérlő nem indul automatikusan, indítsa el kézből (install.exe).

10.ábra: „A telepítésvezérlő befejezése” dialógusablak


13

3.4 CryptoPlus újratelepítés, telepítés feloldása A Windows NT4, Windows 2000 és Windows XP rendszerekben a telepítés feloldásához rendszergazda jogokkal kell rendelkezni!!

A telepítés feloldása háromféle módon lehetséges: 1. A StartÆProgramokÆCryptoPlus menü alatt indítsa el az UnInstall modult.

11.ábra: „CryptoPlus telepítés feloldása” dialógusablak

12.ábra: „A rendszer beállításának változtatása – számítógép újraindítása” dialógusablak


14

2. Az Install.exe telepítésvezérlő indításával Lépések: •

Helyezze a számítógépbe a telepítési CD-t.

•

A főmenüben válassza ki a „CryptoPlus szoftver telepítés” lehetőséget, esetleg az Intéző segítségével V hlavním menu klikněte na „Instalace SW CryptoPlus“, případně pomocí Průzkumníka indítsa a CD-ről az …/Install.exe telepítési fájlt.

13.ábra: „Telepítésvezérlő” dialógusablak

A „további lehetőségek” linkre kattintással a CryptoPlus telepítésének alternatív lehetőségei lesznek megjelenítve.


15

A következő műveletekről van szó: •

CryptoPlus javítást végezni Ez a lehetőség megjelenik, ha a telepítésvezérlőmár telepített verziót talál. Ellenőrzi a telepítést és megjavítja, illetve kiegészíti a hiányzó részeket.

•

Kártyaleolvasó telepítése Ezzel lehetőség nyílik a támogatott leolvasók listájáról kártyaleolvasót telepíteni. Ezt a lehetőséget használja ki, ha a rendszert további leolvasóval óhajtja bővíteni vagy a leolvasó hibás telepítését akarja kijavítani.

•

Telepítés tesztelésének végrehajtása Ezzel a művelettel gyorsan meg lehet állapítani, rendben van-e és működőképes-e a CryptoPlus telepítés. Ez felhasználható főleg a hordozható PC-nél, ahol gyakran kapcsolnak hozzá, illetve le külső berendezéseket. A művelet célja megállapítani a CryptoPlus telepítésének aktuális állapotát.

•

Újraindítani a számítógépet – a számítógép újraindítása után érvénybe lépnek a telepítés folyamán történő változtatások. Az újraindítás nélkül nem lehet a CryptoPlus alkalmazást korrektül használni. Ez a művelet újraindítja a telepítésvezérlőt és megjeleníti a telepítés aktuális állapotát.

•

A CryptoPlus szoftver telepítésének feloldása A lehetőség kiválasztásával további figyelmeztetés nélkül sor kerül a telepítés feloldására. A telepítést a következő esetekben szükséges feloldani: o CryptoPlus újratelepítése o Az előző telepítés megszakítása vagy más hibája után o A CryptoPlus újabb verziójának telepítése előtt

•

A CryptoPlus szoftver aktualizációja Ha a telepítésvezérlő a CryptoPlus már telepített változatát találja, ellenőrzi, hogy öregebb-e. Ha igen, felajánlja az újabb verzióra való aktualizációját. Ebben az esteben a ez a lehetőség a a telepítésvezérlő főoldalán jelenik meg.

•

A CryptoPlus kierőszakolt újratelepítése Ez a lehetőség mindig kiválasztható, ha a CryptoPlus valamely verziója telepítve van. Az alkalmazás újratelepítésére szolgál abban az esetben, ha a hibajavítások nem vezetnek eredményre. Teljes újratelepítést visz végbe, figyelmen kívül hagyva az előző telepítést. Ez a művelet nem javítja ki a leolvasók kommunikációs hibáit.

•

PC/SC telepítés feloldása Lehetővé teszi a PC/SC interfész telepítésének feloldását a Windowsból. A leolvasó telepítésénél ezután az interfész újra lesz telepítve. A PC/SC újratelepítése eltávolíthatja a leolvasó működésének néhány hibáját. Ez a lehetőség csak a W9x, WNT4 és WME rendszereken telepített PC/SC-nél jelenik meg. A többi rendszerben nem lehet a PC/SC interfész telepítését eltávolítani. A javítás a Windows standard eszközeivel megy végbe.


16

•

Probléma megadására szolgáló űrlap A CryptoPlus szoftver telepítése alatt fellépő hibákról az űrlap segítségével tájékoztathatja a támogatás dolgozóit.

14.ábra: „Alternatív ajánlatok a CryptoPlus telepítéséhez” dialógusablak

A „Cryptoplus telepítés feloldása” lehetőség kiválasztása után a CryptoPlus szoftver telepítése feloldódik, megjelenik egy felhívás is a számítógép újraindítására.


17

15.ábra: „Számítógép újraindítása” dialógusablak


18

4. A CryptoPlus alapműveletek és kezelés Ha e-mailek titkosítására és aláírására vagy web szerverre való bebiztosított kapcsolás engedélyezéséhez óhajt csipkártyát használni, néhány feltételnek kell eleget tenni: 1. CryptoPlus szoftver támogatásának telepítve kell lennie. 2. A csipkártyára el kell helyezni az Ön személyes kulcsát a hozzátartozó tanúsítvánnyal együtt. 3. Az MS Windows titkosítórendszerének ismernie kell az Ön X.509 tanúsítványát. A két utolsó feltételt az Ön hitelesítő hatósága segít betartani. Ha a CryptoPlus kártyát már telepített tanúsítvánnyal együtt kapja meg, elég ezt a tanúsítványt a Windowsba beregisztrálni a CryptoPlus kártyamenedzer segédprogram segítségével (a CryptoPlus telepítési csomag tartalmazza). A kártyával végrehajtott aktív műveletek (pl. elektronikus aláírás kiszámítása) PIN-nel (Personal Identification Number – személyazonosíto szám) vannak védve. Ha szükséges a PIN változtatása vagy blokkolásának feloldása, használja erre a CryptoPlus kártyamenedzer segédprogramot. Biztonság szempontjából nagyon fontos, hogy a PIN kódját, illetve a PUKot csak egyedül a kártya tulajdonosa ismerje. Ha a PIN-t vagy PUK-ot elárulja valakinek, fennáll az Ön kártyájával – az Ön elektronikus identitásának hordozójával - való visszaélés lehetősége. A CryptoPlus kártyamenedzer segédprogram a CryptoPlus csipkártyák kezelésére szolgáló program, amely funkcionalitásának segítségével igyekszik felismerni különféle problémákat és felajánlani lehetséges megoldásukat. A CryptoPlus kártyamenedzer segédprogram összes műveletének leírás egyenesen a program „Súgó” részében található. 1. A csipkártyát helyezze be a leolvasóba. 2. Indítsa el a CryptoPlus kártyamenedzer segédprogramot (standard telepítés után a munkaasztalon, ill. a Start Æ Programok Æ CryptoPlus Æ CryptoPlus menüpont alatt található). 3. A Kártyamenedzer indítása után először be kell olvasni a kártya tartalmát. A főablakban megjelenik a „Megoldások ajánlata” és „A kártyáról nem lett adat beolvasva” hír. Helyezze be a kártyát a leolvasóba és kattintson az aláhúzott „Frissítés” szóra vagy a programmenüből válassza ki a Nézet Æ Frissítés pontot (a művelet kiváltható az F5 billentyű lenyomásával is).


19

16.ábra: CryptoPlus kártyamenedzser alkalmazás ablakja

Ha a főablakban más probléma jelenik meg, pl. hibásan csatolt vagy telepített leolvasóról lehet szó. A problémák megoldásához (megleléséhez) használhatja az Install.exe telepítésvezérlőt, mely tartalmaz a telepítés aktuális állapotát kiértékelő mechanizmusokat és segítséget tud nyújtani a a problémák megoldása terén is. 4. A kártya adatainak beolvasása után a problémák automatikus észlelője megjeleníti a nem regisztrált tanúsítványok listáját. A beregisztrálni felitra kattintással sorozatosan beregisztrálható az összes aktív felhasználásra szánt tanúsítvány.


20

17.ábra: A menedzser kártyaadat olvasási információs ablakának változata

1. Megjegyzés: Az alap (root) tanúsítvány regisztrációjánál a medzser megkérdezi, hogy tényleg fel akarja-e iratni az alaptanúsítványok listájára. A művelet ellenőrzése előtt ellenőrizze, hogy egyeznek-e a tanúsítvány SHA-1hash-jének a CryptoPlus segédprogramban megjelenített és az alaptanúsítvány hozzáadásához beleegyezését igénylő dialógusablakban megjelenő értéke. 2. Megjegyzés: Az íly módon regisztrált tanúsítvány azonnal le lesz véve a problémás tanúsítványok listájáról.


21

18.ábra: A tanúsítvány regisztrációja menüből

A tanúsítvány regisztrálható úgy is, hogy a bal oldali ablakban kiválasztja a tanúsítványt és a menüben kiválasztja a Tanúsítvány Æ Regisztráció műveletet. 5. Ha a tanúsítvány érvényes és a Windowsban regisztrált, lehet használni az MS Windows titkosítási alrendszerét felhasználó alkalmazásokban (pl. Internet Explorer, Outlook Expres, Office XP…).

4.1 CSP paraméterek A CryptoPlus CSP néhány olyan paramétert használ, melyek segítségével módosítható saját működése. A paraméterek a rendszerregiszterekben vannak elhelyezve és a CSP dokumentációjában vannak leírva. A CryptoPlus CSP néhány paraméterét meg lehet jeleníteni és változtatni a CryptoPlus kártyamenedzser programmal. Ezek a következők: CSP könyvtár verziója Információ az aktuálisan telepített CSP verziójáról. Ezt az információt nem lehet a CryptoPlus kártyamenedzser programmal megváltoztatni, automatikusan megváltozik a CSP könyvtár új verziójának telepítese után. A verziók összevetésével megállapítható, hogy a legújabb verzió van-e telepítve. A verzió száma szintén fontos információ a CSP problémák megoldásánál, esetleg a hot-linenal való kommunikációban. Nyelv A felhasználó kiválaszthatja a CryptoPlus-szal való kommunikáció nyelvét. Dialógusok időtúllépése (timeout) Beállítja a CSP dialógusablakok megjelenítésének időtúllépését 30 - 600 másodperc között. Ha a felhasználó a beállított idő alatt nem reagál a CSP ablakra, az ablak automatikusan bezárul, mintha a felhasználó a műveletet megszakította volna (Cancel). Ez a beállítás nem érvényes a {PC/SC} rendszer kártyanyitó ablakára. Az alternatív kommunikációs modulok nem feltétlenül használják ezt a paramétert.


22

Tálcaanimáció engedélyezése Ha a felhasználó nem akarja az animációkat megjeleníteni, ezt az opciót üresen hagyhatja (azaz nem választja ki). A CSP ezután animációk nélkül fog dolgozni. Az animációk jelzik a CryptoPlus egyes műveleteinek folyamatát. Az opció be- ill. kikapcsolása nincsen hatással a CSP működésének módjára és biztonságára. A PIN-t alapértelmezés szerint megjegyezni Befolyásolja a PIN ellenőrzése dialógus elsődleges beállítását. Ha a felhasználó kiválasztja ezt az opciót, a dialógus minden megjelenítésénél be lesz kapcsolva a „Megjegyezni az ülés alatt” opció – és fordítva. Az alapértelmezés szerinti beállítást a PIN ellenőrzése dialógusban meg lehet változtatni. A PIN megjegyzésének időhatára a memóriában Beállítja a maximális intervallumot, ameddig a CryptoPlus CSP a memóriában tarthatja a PIN értékét. A beadott érték 5 és 1440 perc (= 24*60 = 1 nap) között lehet. A CSP paraméterek opció megjeleníti a paraméterek aktuális beállítását. A felhasználó megváltoztathatja és a Mentés gombbal elmentheti ezeket az értékeket. Ha az új értékeket nem sikerül beállítani, a program hibaüzenetet jelenít meg. A sikeres mentés után a paraméterek új (aktuális) értéke lesz megjelenítve. A paraméterek értékének megváltoztatása a CryptoPlus-t használó alkalmazás legközelebbi indítása után lesz érvényes.

4.2 PIN/PUK megváltoztatása A kártya aktív műveletei (pl. elektronikus aláírás kiszámítása) PIN-nel (Personal Identification Number – személyazonosító szám) vannak védve. Ha a PIN-t egymás után háromszor hibásan adja be, a PIN blokkolva lesz. A blokkolást a PUK ((PIN unblock code – PIN blokkolás feloldási kódja) segítségével lehet feloldani. A PUK beadásánál a kártya négy egymás után következő hibás beírást tolerál. Az egymás utáni ötödik hibás beírás után a kártya blokkolva marad és ezt már nem lehet feloldani! Az elsődleges PIN-t és PUK-ott a kártyával együtt pecsételt borítékban kapja meg. Ha szükséges a PIN-t megváltoztatni vagy a kártya blokkolását feloldani, használja a CryptoPlus programot a következő utasítások szerint. Biztonság szempontjából nagyon fontos, hogy a PIN kódját, illetve a PUK-ot csak egyedül a kártya tulajdonosa ismerje. Ha a PIN-t vagy PUK-ot elárulja valakinek, fennáll az Ön kártyájával – az Ön elektronikus identitásának hordozójával - való visszaélés lehetősége.


23

A PIN vagy PUK megváltoztatása: 1. Helyezze be a csipkártyát a leolvasóba. 2. Fejezze be az összes CryptoPlus kártyát használó alkalmazást. 3. Indítsa el a CryptoPlus segédprogramot (standard telepítés után a munkaasztalon, ill. a Start Æ Programok Æ CryptoPlus Æ CryptoPlus menüpont alatt található). 4. Olvassa be a kártya adatait a Nézet Æ Frissítés menüpont segítségével. 5. A bal oldali ablakban válassza ki a CryptoPlus kártyát.

19.ábra:Az elsődleges adatbeolvasás a kártyáról utáni ablak

6. A CryptoPlus programmenüből válassza ki a Z nabídky programu CryptoPlus zvolte Fájl Æ PIN változtatása / tiltás feloldása pontot.

20.ábra:A kártyainformációk ablaka a PIN megváltoztatása művelet kiválasztásával

A dialógusablakban válassza ki a kért műveletet, írja be a szükséges adatokat és nyomja le az OK-t. Az új PIN vagy PUK hossza legalább 4, legfeljebb 8 szám lehet. Az OK gomb csak ezen feltétel teljesülése és az új érték, ill. az ismételt új érték azonnossága után lesz lenyomható.


24

21.ábra: A PIN/PUK értékének és a művelet típusának beírására szolgáló ablak

7.

Ha a művelet sikeresen végbement, a kártya az új PIN, ill. PUK ésrtékkel fog dolgozni.

4.3 Adatszerkezetek A CryptoPlus kártyákon lévő adatszerkezetek a felhasználó által definiált adatok. Az adatszerkezetet adminisztráló alkalmazás által felhasznált bármilyen formátumban lehetnek. Az adatszerkezetek értéke PINnel védve lehet. Az adatszerkezeteket ezért fel lehet használni kényes adatok elmentésére (jelszavak, kódok, stb.). Az adatszerkezetkhez való hozzáféréshez tipikusan a {PKCS#11} interfész van felhasználva. A CryptoPlus kártyamenedzser segédprogram részletes információkat jelenít meg az információs fájlban kiválasztott adatszerkezetről. Ezek között megtallálhatók: Alkalmazás Az adatszerkezetet adminisztráló alkalmazás neve. Nem kötelező adat. Név Az adatszerkezet neve. PINnel védve Információ arról, hogy az adatszerkezet nyilvánosan hozzáférhető-e vagy csak a PIN beírása után olvasható. Az adatok hoszza Az adatok értékének hossza bájtokban.


25

Adat Az adat értékének kiírása. 3 információs oszlop lesz megjelenítve: az adatok offsetje, az adatok hexadecimálisan és az adatok szövegben. Ha az adatok olvasása PINnel van védve és az adatok még nem voltak beolvasva, meg lesz jelenítve a PINnel védett érték beolvasása kártyáról lehetőség. Az adatszerkezetet törölni lehet Meg lesz jelenítve az adatszerkezet törlése a kártyáról lehetőség.

22.ábra: Adatszerkezet-információk megjelenítése


26

5. A CryptoPlus kiterjesztett műveletei (haladóknak) Ebben a fejezetben leírjuk, hogyan lehet a CryptoPlus támogatást telepíteni, ill a telepítést feloldani némely további alkalmazás számára és hogy hogyan kell a programokat beállítani, hogy használhassák a tanúsítványok által nyújtott biztosítást. A megjelenített dialógusok különbözhetnek azoktól, amelyek Önnek jelennek meg, sőt a menüpontok nevei is teljesen mások lehetnek. Nem lehet pontosan leírni a beállítást a CryptoPlus kártyákat használható összes alkalmazásverziót. Ezért ajánljuk, hogy elsődlegesen az Ön alkalmazásának dokumentációjában leírt lépéseket használja. Ez a dokumentáció valószínűleg mindig aktuális lesz.

5.1 A CryptoPlus telepítése Netscape-re vagy Mozillára kötődéssel Ha a Telepítésvezérlőz az Ön PC-jén Netscape vagy Mozilla böngészőt észlel, a telepítés kezdetén automatikusan felajánlja a CryptoPlus Cryptoki modul regisztrációját ezen böngészőkbeni használatkoz.

23.ábra: A telepítés részei ablak


27

24.ábra: A regisztráció indítása előtti ellenőrző kérdés

25.ábra : Netscape böngészőbe regisztráció ablak példája

26.ábra: A security modul Netscape böngészőbe telepítésének jóváhagyása


28

A regisztráció befejezése után a CryptoPlus szoftver részének telepítése a telepítés állapotának ellenőrzésével befejeződik és ha minden rendben van, megjelenik erről egy információs ablak.

27.ábra: A security modul sikeres telepítésének jóváhagyása

28.ábra: A Cryptoki modul regisztrációjának jóváhagyása

5.2 A Netscape-ra vagy Mozillára kötődésű CryptoPlus telepítésének feloldása Ha a Cryptoki modul regisztrálva van, a telepítést feloldó program felajánlja e modul regisztrációjának a Netscape-ből (Mozillából) való feloldását.

29.ábra: „Cryptoki modul regisztrációjának feloldása “ információs ablak


29

30.ábra: Regisztráció feloldása Netscape böngészőből ablak pépdája

31.ábra: „Modultelepítés feloldásának jóváhagyása “ dialógusablak

32.ábra: „Információ a modul törléséről“ dialógusablak Felhasználói kézikönyv

30

33.ábra: „Információ a modul telepítésének feloldásáról “ dialógusablak

5.3 Internet Explorer 5.x böngésző beállítása Ha a tanúsítvány az MS Windowsban regisztrálva van (lásd az előző fejezetet) és érvényes, felhasználható a kliens hitelesítésére bebisztosított csatlakozással a web szerverhez a böngésző minden további beállítása nélkül. Természetesen a tanúsítvány erre a célra kell, hogy legyen kiállítva és a web szerver fel kell hogy ismerje az Ön hitelesítő hatóságának tanúsítványait.

5.4 MS Outlook 2000 program konfigurálása 1. Helyezze be a csipkártyát a leolvasóba. 2. Indítsa el az MS Outlook-ot 3. A menüből válassza ki a Tools (Eszközök)Æ Options (Lehetőségek) pontot.

34.ábra: Az „Options (Lehetőségek)“ menü az Outlook 2000 konfigurációjához

4. A „Bebiztosítás beállításának változtatása“ menüpont alatt válassza ki a „Bebiztosított üzenetek formátuma S/MIME “ lehetőséget. A „Tanúsítványok és algoritmusok “ részben meg kell jelenni az Ön elektronikus aláírás („Aláírás tanúsítvány “) és a Felhasználói kézikönyv

31

titkosítás („Titkosítás tanúsítvány “) tanúsítványának a neve. Ha ez nem igaz (pl. ha több tanúsítvánnyal rendelkezik), válassza ki a megfelelő tanúsítványokat a „Kiválasztani” gomb segítségével. A beállítást az „OK” gomb lenyomásával igazolja.

35.ábra: Az Outlook 2000 alkalmazás bállításainak megváltoztasára szolgáló panel

5. A „Lehetőségek” dialógusablakban (lásd a 4. pontot) szükség esetében állítsa be a „Titkosítani a küldött üzenetek tartalmát és függelékeit” lehetőségeket. 6. Ha az Ön tanúsítványa érvényes és rendelkezik a szükséges jogokkal, felhasználható – a CryptoPlus kártyával együtt – az elektronikus aláírás kialakítására és a bejött üzenetek titkosításának feloldására.

5.5 Outlook Express 5 program konfigurálása 1. Helyezze be a csipkártyát a leolvasóba. 2. Indítsa el az Outlook Express-t. 3. A menüből válassza ki az EszközökÆ Számlák pontot.


32

4. A Minden vagy a Posta fülben válassza ki a számlát, amelyhez használni óhajtja a CryptoPlus kártyát.

36.ábra: Az elektronikus posta számláinak listája ablak

5. Nyomja le a Kellékek gombot. 6. A számla tulajdonságait beállító dialógusablakban válassza ki a „Bebiztosítás” fület.


33

37.ábra: A kiválasztott számla paramétereinek aktualizációjára szolgáló „Kellékek” ablak

7. Válassza ki az ehhez megfelelő tanúsítványt és ha ez lehetséges, az előnyben részesített titkosító algoritmust is (minél erősebb, annál nagyobb a titkosítás mértéke). 8. Az OK gombbal igazolja választását.

5.6 A Netscape Communicator konfigurálása A Netscape Communicator a standard „Microsoft alkalmazásoktól“ eltérően nem követeli ki a tanúsítványok rendszerbe regisztrálását, ugyanis automatikusan dolgozik a csipkártyán elhelyezett adatokkal. Hogy a CryptoPlus kártyák előnyeit felhasználhassa ebben a böngészőben, szükséges a CryptoPlus titkosítási moduljának regisztrációja. Ha a telepítésvezérlő felleli a Netscape böngészőt, automatikusan felajánlja a regisztrációt.


34

1. A CryptoPlus helyes működéséhez szükséges, hogy a CryptoPlus kártya a Netscape program indítása pillanatában a leolvasóban legyen. 2. A CryptoPlus modul regisztrációja után a Netscape egy kicsit hosszabb ideig indul. Még az első ablak megjelenése előtt ugyanis beolvassa a csipkártyáról az összes adatot (ha engedélyezve van a tálcaanimáció, a tálcán láthatók a lépések).

A titkosítási modul regisztrációjának ellenőrzése a Netscape 4.7x-ben 1. Inditsa el a Netscape-t 2. A menüben válassza ki a Communicator Æ Tools Æ Security Info (Ctrl+Shift+I) menüpontot.

38.ábra: A böngésző beállításához megfelelő művelet kiválasztásához szolgáló menü

A „Security Info" dialógusban kattintson a „Cryptographic Modules“-ra. A titkosító modulok listáján fenn kell lennie a belső PKCS#11 modulon kívül a CryptoPlus modulnak is (+verzió megjelölése).


35

39.ábra: Telepített titkosító modulok listáját megjelenítő ablak példája

3. A CryptoPlus kiválasztásával és a View/Edit gomb megnyomásával megjeleníthető e modul bővebb információit tartalmazó ablak. Ha a következő képhez hasonló információkat lát, a modul valószínűleg helyesen dolgozik és a kártya „tettre készen” van. A „More Info…“ gomb lenyomásával több információt szerezhet a „slot”-ról (azaz leolvasóról) és a „token”-ről (azaz csipkártyáról).


36

40.ábra: A telepített modul részletes információit megjelenítő ablak példája

A tanúsítvány használatának beállítása a Netscape Navigatorban (klienshitelesítés SSL-en) 1. Indítsa el a Netscape-t. 2. A menüben válassza ki a Communicator Æ Tools Æ Security Info (Ctrl+Shift+I) menüpontot. 3. A „Security Info" dialógusban kattintson a Navigator-ra.


37

41.ábra: A tanúsítvány a böngészőben való felhasználáshoz szolgáló konfigurációs ablak példája

4. A tanúsítványok listájából (Certificate to identify you to a web site) válassza ki az Önnek legjobban megfelelő tanúsítványt. 1. At, hogy valamely tanúsítvány a személyes kulcsával együtt a CryptoPlus kártyán található, megállapíható onnét, hogy a tanúsítvány neve a CRYPTOPLUS szóval kezdődik. 2. Ha a név helyett csak semmit nem mondó szám- és karaktergubancot lát, a tanúsítvány pontosabb identifikációjához felhasználható vagy a CryptoPlus segédprogram vagy egyenesen a Security Info ablakban kattintson a Yours-ra (a Certificates felirat alatt) és megtekintheti a tanúsítványt. 5. OK gombbal igazolja beállításait.


38

A tanúsítvány használatának beállítása a Netscape Messenger-ben (e-mail és news kliens) 1. Indítsa el a Netscape-t. 2. A menüben válassza ki a Communicator Æ Tools Æ Security Info (Ctrl+Shift+I) menüpontot. 3. A „Security Info" dialógusban kattintson a Messenger-re.

42.ábra: A tanúsítvány a Netscape Messenger-ben való felhasználáshoz szolgáló konfigurációs ablak példája 4. A tanúsítványok listájából (Certificate for your Signed and Encrypted Messages) válassza ki az Ön tanúsítványát.


39

1. Megjegyzés: At, hogy valamely tanúsítvány a személyes kulcsával együtt a CryptoPlus kártyán található, megállapíható onnét, hogy a tanúsítvány neve a CRYPTOPLUS szóval kezdődik. 2. Megjegyzés: Ha a név helyett csak semmit nem mondó szám- és karaktergubancot lát, a tanúsítvány pontosabb identifikációjához felhasználható vagy a CryptoPlus segédprogram vagy egyenesen a Security Info ablakban kattintson a Yours-ra (a Certificates felirat alatt) és megtekintheti a tanúsítványt. 5. OK gombbal igazolja beállításait.


40

6. Az alkalmazás frissítése A CryptoPlus termékről több információt az Ön beszállítójánál kaphat vagy az Interneten találhat a következő címen: http://helpdesk.cryptoplus.cz/csob Az támogatás és a vitafórum elektronikus címei: [email protected] A CryptoPlus termék új változatai a fenn található internetes címeken lesznek elhelyezve ingyenes letöltés céljából. A telepítési csomag az Ön egyszerűbb tájékozódása érdekében egyenesen a fájl nevében a verzió számával lesz megjelölve és hozzá lesz téve az előző verziókhoz képest végrehajtott változások rövid leírása. Az aktuális felhasználói dokumentáció is elérhető lesz. Ez mindig PDF formátumban lesz és az olvasásához szükséges a szabadon terjeszthető Adobe Acrobat Reader olvasóprogram, melyet pl. a gyártó cég szerveréről lehet letölteni, azaz a www.adobe.com címről.


41

7. A csipkártyaleolvasók csatlakoztatásának leírása Soros portos csatlkakoztatású leolvasóknak nincs saját áramforrásuk és a billentyűzet, ill. az egér portján keresztül vannak árammal táplálva.

GemPC410, GemPC413, GemPC Twin soros, CardMan2011 A csatlakoztatás leírása: •

Csatolja a leolvasót a PC szabad 9 pines soros portjához (ez zöld színű – ha csak 25 pines port van, redukciót kell használni).

•

Csatolje le a billentyűzetet vagy az egeret és a szabad porthoz csatolja a leolvasó lila csatlakozóját (feltétel, hogy a billentyűzet vagy az egér PS/2 típusú konnektorral rendelkezzen).

•

A billentyűzetet, ill. az egeret csatolja a leolvasó szürke külső csatlakozójához.

•

A leolvasón helyes csatlakoztatás után LED dióda villog, ha hibátlanul van telepítve és kártyát helyez belé, a LED dióda állandóan világít (a CardMan 2011 zöld fénnyel világít, kommunikáció esetén zölden világít és pirosan villog).

•

Rögzítés: a leolvasót tolja be a hozzátartozó stabilizációs alapzatba (a szállítmány része).


42

43.ábra: A GemPC410 csatlakoztatásának rajza

GemPC430, GemPC433, GemPCTwin USB, CardMan 2020, CardMan 3121 A csatlakoztatás leírása: •

A leolvasó USB csatlakozóját csatolja a PC szabad USB portjához. A csatlakoztatás után a leolvasó felhsználásra kész.

•

A GemPC430, GemPC433, GemPC Twin USB fel van szerelve USB kábellel és zöld LED diódával. Ez az áramtáplálás alatt villog, hibátlan kommunikáció esetén állandóan világít.

•

A CardMan 2020 és a CardMan 3121 zölden világít, kommunikáció esetén zölden világít és pirosan villog.


43

44.ábra: USB csatlakozós leolvasó csatlakoztatásának rajza

GemPC400, CardMan 4000 A csatlakoztatás leírása: •

A leolvasót csatolja a notebook szabad PCMCIA csatlakozójába.

•

A használat alatt, ha úgy dönt, hogy a leolvasót a notebookban hagyja, ellenőrizze néha, hogy a leolvasó teljesen be van-e nyomva.


44

8. Tárgymutató és az alapkifejezések magyarázata AID Application Identifier. A kártyán elhelyezett alkalmazás egyedülálló száma. A kártyával dolgozó rendszerek az AID segítségével találhatják meg az igényelt művelethez szükséges adatokat. Alkalmazás kódja Application Identifier - lásd AID. Asszimetrikus titkosítás Titkosítási rendszer, mely a titkosításhoz és a visszafejtéshez (titkosítás feloldásához) két különböző kulcsot használ: nyilvános és személyes (privát)} kulcsot. Az egyik kulcs által titkosított adatokat csak a másik kulcs segítségével lehet visszafejteni és fordítva. A személyes kulcsot csak a tulajdonosnak kell ismernie - szükséges biztonságos helyen tárolni. Ezzel szemben a nyilvános kulcs bárki számára elérhető lehet. Ha valaki pl emailet titkosít a címzett nyilvános kulcsával, biztos lehet abban, hogy az üzenetet csak a címzett olvashatja el. Ha viszont valaki az üzenetet saját személyes kulcsával írja alá, a címzettek a nyilvános kulcs segítségével hitelesíthetik a szerzőt. A leghasználtabb asszimetrikus algoritmusok egyike az RSA és DSA. ATR A kártya Answer to reset (ATR) lánca. Karakterlánc, amellyel a csatolás után a kártya azonostíja magát a rendszerben. Cryptographic Service Provider A titkosítási standardokat és algoritmusokat implementáló DLL könyvtár. A Win32 standard, teljesen szoftver verziót valósít meg. Léteznek más gyártók verziói is, némelyek (a biztonság növelése érdekében) hardver eszközökkel (csipkártyák, cryptoadapterek) valósítják meg a titkosítási műveleteket. A könyvtár pl. a elektronikus posta, elektronikus aláírás, stb. titkosítása / titkosításának feloldása alatt van felhasználva. CSP Lásd Cryptographic Service Provider Hitelesítés Az adott szubjektum (ember, rendszer, ...) azonosságát ellenőrző művelet. Hitelesítő hatóság (CA) Tanúsítványokat kiadó intézmény. A tanúsítvány kiadása előtt a CA ellenőrzi a kérő azonosságát. A CA tanúsítvány alap- (root) tanúsítvány.


45

Kulcs Lásd személyes kulcs és nyilvános kulcs. Nyilvános kulcs Az asszimetrikus titkosításnál használt kulcspáros egyik kulcsa. A nyilvános kulcsot a személyes kulcstól eltérően nem kell titokban tartani. A nyilvános kulcs pl. az elektronikus aláírás ellenőrzésénél vagy az üzenetek titkosításánal van felhasználva. A nyilvános kulccsal titkosított üzenetek titkosítását csak a hozzávaló személyes kulcs segítségével lehet feloldani. PC/SC Standard Win32 interfész a csipkártya-leolvasók csatlakoztatásához PIN Personal Identification Number. A csipkártya némely műveletének hitelesítéséhez használt számkód. A PIN a csipkkártyák felhasználásának egyik védelmi lehetősége. A PIN-t nem ismerő felhasználónak nincs megengedve a kártyával hitelesítést követelő műveletek végrahajtása. Ha egymás után néhányszor hibás PIN lesz beadva, a PIN felhasznállása blokkolva lesz. A PIN blokkolását fel lehet oldani PUK segítségével. PKCS#11 Védett információkat tároló és titkosítási műveleteket végrehajtó berendezések standard interfésze. PUK Personal Unblocking Key. A PIN blokkolásának feloldására szolgáló számkód. Ha ismételten hibás beírás miatt a kártya PINje blokkolva van, a PUK értékének beírása után a blokkolás feloldható. Ha egymás után néhányszor hibás PUK lesz beadva, a PUK felhasználása blokkolva lesz. Személyes kulcs Az asszimetrikus titkosításnál használt kulcspáros egyik kulcsa. A személyes kulcs titokban tartása a biztonság egyik alapvető feltétele. A személyes kulcs pl. a dokumentumok elektronikus aláírásánál vagy a hozzávaló nyilvános kulcs segítségével titkosított üzenetek titkosításának feloldásánal van felhasználva. Tanúsítvány Elektronikus úton aláírt a tulajdonos nyilvános kulcsát és a tanúsítvány tulajdonosáról szóló információkat tartalmazó dokumentum. A tanúsítvány tehát összeköttetést hoz létre a tulajdonos nyilvános kulcsa és a róla szóló információk közt. A tanúsítványt tipikusan megbízható hitelesítő hatóság (CA) adja ki. Tanúsítványhoz vezető útvonal Minden tanúsítvány alá van írva a kiadója személyes kulcsával. (Kivétel az alaptanúsítvány képez, amely személyes kulccsal van aláírva.) Ha tehát ismert a tanúsítvány és a kiadója tanúsítványa is, titkosítási módszerekkel ellenőrizhető, hogy az ellenőrzött tanúsítványt ténylegesen a feltételezett kiadó adta-e ki. Ezt megismételve


46

ellenőrizhető a kiadó tanúsítványa is, annak a kiadója és így tovább, egészen az alaptanúsítványig. Az így ellenőrzött láncot hívjuk a tanúsítványhoz vezető útvonalnak. Némely program csak olyan tanúsítványokkal képes működni, amelyek összes feljebbvaló tanúsítványa a rendszerben regisztrálva van – azaz a tanúsítványhoz vezető útvonal teljesen ellenőrizve van.

8.1 Hogyan működik a tanúsítványok felhasználása a Windowsban? Ha a standard „Windows” alkalmazás aktívan akarja használni az X.509 tanúsítványhoz tartozó műveleteket, ezt a tanúsítványt a rendszerben regisztrálni kell. Megjegyzés: A „műveletek aktív használata” kifejezés alatt az elektronikus aláírás előállítását és a titkosítás feloldását értjük. A tanúsítvány rendszerbe való regisztrációja alatt ehhez a tanúsítványhoz olyan információk is el lesznek mentve, melyek segítenek a rendszernek megtalálni a hozzá fűződő személyes kulcsot (azaz a kulcsot, amely az elektronikus aláirás előállításánál vagy a titkosítás feloldásánál van felhasználva). A regisztrált tanúsítványt így vázolhatjuk fel: Az tanúsítványhoz kapcsolódó személyes kulcsot kérő alkalmazás először „belenéz” a tanúsítvány regisztrációs információiba és ott megtalálja, hol keresse a kért személyes kulcsot. Ezután a Windows titkosító alrenszerét megkéri a a hozzáférési engedélyért ehhez a kulcshoz. Ha ezt megkapja, végrehajthatja a műveletet.

8.2 A tanúsítványnak mindig a kártyán kell lennie? Ha a tanúsítványt a Windows titkosító alrenszerét felhasználó alkalmazásokban használja, nem feltétlenül szükséges ezt a kártyán elmentve tartani. Elég, ha a Windowsban regisztrálva van, azaz a rendszer tudja, hol található a hozzávaló személyes kulcs. Ha a tanúsítványt a Netscape Communicator programban használjuk, szükséges a tanúsítvány elmentése a kártyán.


47

8.3 A kártya felhsználásának különbsége az IE és a Netscape Communicator között Az Internet Explorer (de az Outlook és az Outlook Express is) csak a Microsoft Windows rendszerekbe integrált programok. Ezért standard módon használják ezen rendszerek titkosítási alrendszerét (a Crypto API-n keresztül – ez továbbá felhasználja a CSP titkosítási modulokat). E személyes kulcs standard felshasználásához ezekben az alkalmazásokban ezért szükséges, hogy a személyes kulcshoz létezzen regisztrált és érvényes X.509 tanúsítvány a személyes kulcs elhelyezését tartalmazó információval együtt. A Netscape termékek nincsenek csak Microsoft Windows rendszerekhez kötve, ezért nem számítanak ezek titkosítási alrendszerének felhasználására, hanem saját titkosítási modulokat használnak. Ezek a modulok a PKCS (Publicly-Key Cryptography Standards) standardok szerint vannak megvalósítva, konkrétan a PKCS#11 szerint. Minden ilyen modul felelős a teljes elektronikus identitás elmentéséért, azaz magába kell hogy foglalja a nyilvános és a személyes kulcsot és a hozzájuk fűződő X.509 tanúsítványt is. Ha CryptoPlus csipkártyát óhajt használni mint az Ön elektronikus identitásának hordozóját a Netscape Communicator programban is, a kártyára el kell menteni a kulcson kívül a hozzáfűződő X.509 tanúsítványt is.

45.ábra:Regisztrált tanúsítvány


48

9. A telepítés rövid összefoglalása A telepítés korrekt végbemeneteléhez és a CryptoPlus termék problémamentes működéséhez be kell tartani a telepítés néhány lépésének helyes sorrendjét. Ajánlatos a „Telepítés aktuális állapota” ablakban megjelenő információkat figyelmesen elolvasni és a telepítést a megjelenített ajánlások szerint vezetni.

n Ajánlatos az Ön PC-jén futó alkalmazások befejezése. o A leolvasót egyelőre ne csatlakoztassa a PC-hez!! (lásd a lenti megjegyzést). Helyezze be a meghajtóba a telepítési CD-t. Ha a telepítésvezérlő nem indul automatikusan, indítsa el a Windows Intéző segítségével az Install.exe fájlt a CDről.

p Válassza ki a telpítésvezérlő kommunikációjának nyelvét. A telepítésvezérlő ajánlatából válassza ki a Kártyaleolvasó telepítése lehetőséget és válassza ki a telepítendő leolvasó típusát.. Vigyázzon a leolvasó típusának helyes kiválasztására, ez szerint lesz telepítve a hozzávaló meghajtó!

q A telepítésvezérlő ajánlatából válassza ki a CryptoPlus szoftver telepítése lehetőséget.

r Ezután a telepítésvezérlő felkéri Önt a PC újraindítására és egyúttal a leolvasó csatlakoztatására is.

s Az újraindítás után a telepítésvezérlő újra indul és megjelenik a CryptoPlus

telepítés aktuális állapota” ablak. Ha a telepítésvezérlő az újraindítás után nem indul automatikusan, indítsa el a Windows Intéző segítségével az Install.exe fájlt a CD-ről. Ha a telepítés rendben végződött, zárja be a telpítésvezérlőt.

Megjegyzés: Ha megtörténne, hogy a leolvasót még a telepítés kezdete előtt csatlakoztatja a PC-hez, a leolvasó Plug&Play tulajdonsága miatt a Windows operációs rendszer a leolvasót azonnal észleli és igyekszik számára megtalálni a megfelelő meghajtót. Annak ellenére, hogy az újabb Windows változatok már a csipkártya leolvasók meghajtóival rendelkeznek, megtörténhet, hogy ezek a meghajtók a CryptoPlus szükségletei szempontjából nem fognak teljesen korrekt módon működni. Ezért a Windows operációs rendszer kérdésére, hogy új hrdwert talált és hogy keressen-e megfelelő meghajtót, szakítsa meg ezt a műveletet. Ezután meg lehet kezdeni a telpítést úgy, ahogy az feljebb le van írva.  MONET+, a.s., Zámecká 365, 763 14 Zlín-Štípa (2003) A CRYPTOPLUS  az alkalmazás bejegyzett védjegye a 137/1995 Sb. Törvény értelmében


49

A ČSOB a.s. számára elkészített verzió magyarul

Recommend Documents