Tanúsítványok kezelése az iBaHiR rendszerben
iBaHiR authentikáció: 1. Az iBaHiR szerver egy hitelesítő szolgáltató által kibocsátott tanúsítvánnyal azonosítja magát a kliensnek és titkosított csatornát hoz létre kettejük között. 2. A felhasználó hitelesíti magát az Alapítványtól kapott személyes tanúsítvánnyal az iBaHiR kiszolgálónak. 3. A felhasználó ezután bejelentkezhet a felhasználónév/jelszó párosításával az iBaHiR ba. Tanúsítványok kiosztása: A személyes tanúsítványok kibocsátója az Alapítvány. Az elkészült személyes tanúsítványt az Internetről lehet letölteni a következő címről: https://www.ibahir.hu:91/ A letöltéshez szükséges felhasználói azonosítót és jelszót levélben mellékeljük. A levélben mellékelünk egy átvételi igazolás sablont, melyet kitöltve és aláírva kérünk eljuttatni az alapítványhoz levélben a 1392 Budapest, 62 PF 289 címre. A másik lehetőség, hitelesített tanúsítvány szolgáltatótól származó aláíró tanúsítvány beszerzése, illetve már rendelkezésre álló aláíró tanúsítvány felhasználása. Ebben az esetben a tanúsítványt el kell küldeni az alapítvány részére, ahol az alapítványi informatikusok rögzítik a tanúsítványt a rendszerben. Az átvételi igazolások megérkezését követően a tanúsítványokat töröljük a weboldalról, biztonsági okokból! Tanúsítványok telepítése: A személyes tanúsítványok „profilfüggőek”, tehát minden felhasználónak külön fel kell venni a tanúsítványtárába például, ha a hitelintézet egy tanúsítvánnyal több dolgozóját is hitelesíteni szeretné. A tanúsítványok a Windows operációs rendszerekben a „tanúsítvány tárban” kerülnek tárolásra. Az új tanúsítványok felvétele a következő: Internet Explorer Az Internet Explorer a Windows tanúsítványtárát használja. Jelentkezzünk be az iBaHiR használatával megbízott személyek fiókjával. A letöltött „p12” – es kiterjesztésű fájlt nyissuk meg, ez elindítja a tanúsítvány varázslót:
Adjuk meg a megfelelő jelszót (a „kulcs megjelölése exportálhatóként” opció nem javasolt, és nem is alapértelmezett) :
A tanúsítvány elhelyezését bízzuk a „varázslóra”:
Ezután figyelmeztetést kapunk, hogy elfogadjuk-e az iBaHiR hitelesítés szolgáltatót:
A művelet végeztével leellenőrizhetjük a személyes tanúsítványtárat: Start menü->futtatás->certmgr.msc
Ezután, ha begépeljük az iBaHiR -t futtató szerver címét a böngésző címsorába, https://www.ibahir.hu/ felugrik a tanúsítványválasztó párbeszédablak (ha a felhasználó csak egy megfelelő személyes tanúsítvánnyal rendelkezik, a böngésző beállításaitól függően elképzelhető, hogy ez a párbeszédablak nem jelenik meg!):
A megfelelő tanúsítványt kiválasztva tovább jutunk az iBaHiR hitelesítő oldaláig, ahol meg kell adni a megfelelő felhasználónév-jelszó párosítást.
Firefox A Firefox saját tanúsítványtárral rendelkezik. Windows operációs rendszer alatt az „eszközök” menüpont „beállítások”, a Linux-os verzión a „szerkesztés” menü „beállítások” opcióban találjuk, a haladó->titkosítás->tanúsítványkezelő -t választva:
A tanúsítványkezelőben válasszuk a „saját tanúsítványok”-at, az „importálás” gombbal pedig töltsük be a „p12”-es formátumú fájlunkat:
Ezután kéri a jelszót a fájlhoz:
Fontos! A Firefox nem teszi lehetővé a titkos kulcs exportálhatóságát, ezért érdemes „mester jelszót” beállítani (beállítások->biztonság->mesterjelszó használata). A tanúsítvány sikeres importálását követően írjuk be a Firefox címmezejébe az iBaHiR szerver címét és válasszunk tanúsítványt (ha a felhasználó csak egy megfelelő személyes tanúsítvánnyal rendelkezik, a böngésző beállításaitól függően elképzelhető, hogy ez a párbeszédablak nem jelenik meg!):
Ezzel eljutunk a bejelentkező oldalig:
Itt a levélben megadott hitelintézeti iBaHiR admin nevét és jelszavát beírva tudnak belépni a rendszerbe. Megjegyzések: Az iBaHiR elérhetősége a: https://www.ibahir.hu