NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
NISZ Zrt. által kibocsátott USB tokenek telepítése ASP rendszerhez
Verziószám
1.0
Objektum azonosító (OID) Hatálybalépés dátuma
+36 1 795 7200
2016. április 19.
[email protected]
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
Tartalom 1.
Gemalto Classic Client Toolbox Telepítése ..............................................................................3
2.
Token használatba vétele .........................................................................................................6
3.
4.
2.1.
Kezdeti PIN kód megváltoztatása .....................................................................................6
2.2.
Gemalto token használata Internet Explorer böngészőben .............................................6
Gemalto token használata Mozilla Firefox böngészőben ........................................................7 3.1.
Token betöltése ................................................................................................................7
3.2.
Szolgáltatói tanúsítványok telepítése .............................................................................10
Token zárolásának feloldása a PUK kód (Admin PIN) segítségével ........................................12
+36 1 795 7200
[email protected] 2
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
1. GEMALTO CLASSIC CLIENT TOOLBOX TELEPÍTÉSE Az ASP rendszerhez használandó USB tokent az alábbi kép alapján lehet beazonosítani:
Még ne csatlakoztassa az eszközt a számítógéphez! Ahhoz, hogy számítógépünk felismerje és kezelni tudja, telepíteni kell a token kezelését lehetővé tevő alkalmazást a számítógépre. Ehhez töltse le honlapunkról a token használatát lehetővé tévő Classic Client Toolbox nevű alkalmazást: 32 bites Windowshoz: http://hiteles.gov.hu/letoltes/154/Classic_Client_32_User_setup.msi 64 bites Windowshoz: http://hiteles.gov.hu/letoltes/156/Classic_Client_64_User_setup.msi Amennyiben a telepítési lépéseit már végrehajtotta, ezt a részt kihagyhatja. rendszergazdai jogosultság szükséges.
A telepítéshez
A telepítő indulásakor az alábbi, vagy ehhez hasonló képernyő fogadja:
+36 1 795 7200
[email protected] 3
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
A telepítés folyamata:
+36 1 795 7200
[email protected] 4
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
Végül, Befejezés:
A telepítés befejezése után indítsa újra a számítógépet!
+36 1 795 7200
[email protected] 5
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
2. TOKEN HASZNÁLATBA VÉTELE 2.1. Kezdeti PIN kód megváltoztatása Telepítés és újraindítás után helyezze a tokent a számítógép egy USB csatlakozójába! Amennyiben először használja a tokent, a következő felugró ablak fog megjelenni:
Ahhoz, hogy az eszközt ténylegesen tudja használni, a tokennel együtt kapott PIN kódot meg kell változtatnia. Ez a lépés garantálja, hogy a tokent még senki nem használta a PIN kóddal. Ehhez a fenti képen is látható felugró ablakban a Régi PIN mezőbe írja be a lezárt borítékban kapott PIN kódot, majd az Új PIN és az Új Pin megerősítése mezőkbe egy szabadon választott 6-8 számjegyből álló új PIN kódot. Végül kattintson a PIN módosítása gombra!
2.2. Gemalto token használata Internet Explorer böngészőben A Windows alatt futó programok többségének használatához, így pl. az Internet Explorerhez, nincs szükség további teendőkre. Amennyiben a Classic Client Toolbox telepítése megtörtént, és a kezdeti PIN kódot megváltoztatta, elkezdheti használni az USB tokent. Egyes programok esetében – amilyen a Mozilla Firefox – további lépések szükségesek, erről a következő fejezetben olvashat.
+36 1 795 7200
[email protected] 6
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
3. GEMALTO TOKEN HASZNÁLATA MOZILLA FIREFOX BÖNGÉSZŐBEN A Windows alatt futó programok egy része az operációs rendszer beépített tanúsítványtárolóját használja. Ezzel szemben vannak olyan felhasználói programok, amelyek saját tanúsítványtárolót használnak, többek között ilyen a Mozilla Firefox böngésző is. Ahhoz, hogy autentikációs tanúsítványunkat tudjuk használni az erre felkészített weboldalakon Firefox alól, további lépéseket kell végrehajtanunk. Ezek az alábbiak.
3.1. Token betöltése Indítsuk el a Firefoxot, és nyissuk meg a Beállítások ablakot:
Az új ablakban: Speciális / Tanúsítványok / Adatvédelmi eszközök
+36 1 795 7200
[email protected] 7
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
Kattintsunk a Betöltés gombra!
A Modul nevéhez tetszőleges szöveget beírhatunk, pl. Gemalto. A Modul fájlnevénél pedig tallózzuk ki a következőt: 32 bites Windows esetében: c:\Program Files\Gemalto\Classic Client\BIN\gclib.dll 64 bites Windows esetében: c:\Porgram Files (x86)\Gemalto\Classic Client\BIN\gclib.dll
+36 1 795 7200
[email protected] 8
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
Az Eszközkezelő ablakban most már megjelenik a Gemalto bejegyzés is, OK:
+36 1 795 7200
[email protected] 9
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
3.2. Szolgáltatói tanúsítványok telepítése Töltse le a NISZ Zrt. szolgáltatói tanúsítványait az alábbi címekről: http://qca.hiteles.gov.hu/cer/GOVCA-ROOT.cer http://nqca.hiteles.gov.hu/cer/GOVCA-NQ-SEC.cer Indítsa el a Tanúsítványkezelőt (Firefox / Beállítások / Speciális / Tanúsítványok / Tanúsítványkezelő)! Kattintson a Hitelesítésszolgáltatók fülre, majd az Importálás gombra!
Tallózza ki egyenként az előzőleg letöltött szolgáltatói tansúsítványokat, és a megjelenő ablakban mindhárom opciót pipálja ki, végül OK.
+36 1 795 7200
[email protected] 10
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
A tanúsítványok listájában megtekintheti a telepített szolgáltatói tanúsítványokat a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. bejegyzés alatt:
Ezután bezárhatja a Beállítások ablakot, és használatba veheti a tokent Firefox alól is. Figyelem: a Firefox a PIN kód helyett a Mesterjelszó kifejezést használja, ezért amikor mesterjelszót kér a program a tanúsítványok kezelésekor, akkor a token PIN kódját kell megadni. Ugyanezt (mesterjelszó) a kifejezést használja a Firefox egyes beállításainak levédésére is, ez azonban nem egyenértékű a token PIN kóddal. Tehát a PIN kódot csak tokenműveletek esetén kell megadni. +36 1 795 7200
[email protected] 11
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
4. TOKEN ZÁROLÁSÁNAK FELOLDÁSA A PUK KÓD (ADMIN PIN) SEGÍTSÉGÉVEL A tokent a PIN kód védi, mely egy példányban létezik az ügyfélnél. A PIN kód elfelejtése, háromszori elrontása esetén a token lezár, ez esetben rendelkezésre áll a PUK kód (Admin PIN), amelyet felhasználva feloldhatja a token zárolását. A PUK kód a tokenhez kapott lezárt PIN borítékban szerepel, 8 számjegyből áll. Indítsa el a Classic Client Toolboxot, és a Kártya adminisztráció/PIN kezelés menüben a PIN feloldása opciót kiválasztva feloldhatja a lezárt PIN kódot.
Ehhez az első mezőbe írja be a token PUK kódját (Adminisztrátor PIN), majd az új, ön által választott PIN kódot kétszer.
+36 1 795 7200
[email protected] 12
hiteles.gov.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.
Vigyázat! Az Adminisztrátor PIN kód háromszori elírása végérvenyesen lezárja a tokent, ezért fokozottan ügyeljen arra, hogy ne gépelje el a kódot! Ha mégis így történt, a következő hibaüzenet hívja fel erre a figyelmet:
Ebben az esetben vegye fel társaságunkkal a kapcsolatot!
+36 1 795 7200
[email protected] 13
hiteles.gov.hu