KriptoGama

Vartotojo sertifikato komplekto diegimas

Norint naudotis Akademinio e. parašo paslaugomis, jums taip pat reikia įdiegti save e. parašo sertifikatą bei su juo susijusį privatų raktą. Paprasčiausia tai atlikti importuojant P12 sertifikato komplekto failą. Čia pateiksime taip tai galima atlikti:

Perspėjame, kad kompiuteryje įdiegtas sertifikato komplektas dažniausiai yra neapsaugotas arba labai silpnai apsaugotas. Dėl šios priežasties nepatariame jo diegti į viešai prieinamus kompiuterius, nes tikėtina, kad visi kompiuterio vartotojai galės pasinaudoti Jūsų e. parašu. Jeigu visgi diegiate sertifikato komplektą į viešąjį kompiuterį nepamirškite po naudojimo būtinai ištrinti sertifikato komplektą.

1. Vartotojo sertifikato komplekto diegimas Windows operacinėje sistemoje

Windows operacinėje sistemoje privatusis ir viešasis raktai patenka į vadinamąją raktų saugyklą (key container), o sertifikatas patenka į sertifikatų saugyklą (certificate store) ir susiejamas su raktais.

Du kartus spragtelėkite pele ant komplekto failo. Pasirodys "Certificate Import Wizard". Spauskite "Next", iki pamatysite

Verta pažymėti "Enable strong private key protection", kol mokotės naudotis e. parašu: tada kiekvieno pasirašymo metu turėsite patvirtinti savo ketinimą ir todėl laiku pastebėsite, jei kokia nors kita programa bandytų pasirašyti jūsų vardu. Toliau esanti varnelė "Mark as exportable" turėtų likti nepažymėta, nes garantuoja papildomą saugumą.

Įvedę srtifikato komplekto slaptaždį spauskite "Next", kol iki pamatysite

Paspaudus "Finish" sertifikato komplektas bus įdiegtas.

Jeigu diegimo metu pažymėjote "Enable strong private key protection", pamatysite naują langą

Čia mygtuku "Set Security Level..." galima patekti į dar kitą dialogą bei pažymėti "High" vietoje "Medium", o paskui įvesti slaptažodį, kurio bus reikalaujama kiekvieno pasirašymo metu. Kol mokotės naudotis parašu, pakanka "Medium".

Pabaigoje turėtų pasirodyti pranešimas "The import was successful".

Pasitikrinimui per Start / Run… iškviečiame certmgr.msc, kad patektume į sertifikatų sarašą. Kategorijoje Personal / Certificates randame savo sertifikatą ir dukart spragtelime pele. Pamatysime, kad peržiūros dialogas pasikeitė

Nuo šio momento sertifikatu galima pasirašinėti.

Perspėjame, kad jei importuojate sertifikatą iš naujo, reikėtų pašalinti senąjį, nes kitaip juos lengva supainioti.

Norint pašalinti sertifikato komplektą iš Windows operacinės sistemos saugyklų pakanka sertifikatų saraše pažymėti norimą sertifikatą ir paspausti "Delete" klavišą.

2. Vartotojo sertifikato komplekto diegimas Mozilla Firefox naršyklėje

Kadangi Mozilla Firefox naršyklė turi savo atskirą sertifikatų saugylą, norėdami naudotis Akademinio e. parašo paslaugomis su šia naršykle savo sertifikato komplektą turite įkelti atskirai.

Mozilla Firefox naršyklėje pasirinkite "Tools" > "Options..." > "Advanced" > "Encryption" ir paspauskite "View Certificates", kad patktumėte į sertifikatų sarašą

Sertifikatų saraše pasirinkite "Your Certificates" ir spauskite "Import..."

Susiraskite savo sertifikato komplektą ir spauskite "Open"

Įveskit savo sertifikato komplekto slaptažodį ir spauskite "OK"

Sertifikato komplektas turėtų būti sėkmingai įdiegtas ir turėtų pasirodyti pranešimas "Successfully restored your security certificate(s) and private key(s)".

Nuo šio momento sertifikato komplektu galima naudotis.

Perspėjame, kad jei importuojate sertifikatą iš naujo, reikėtų pašalinti senąjį, nes kitaip juos lengva supainioti.

Norint pašalinti sertifikato komplektą iš Mozilla Firefox naršyklės saugyklų pakanka sertifikatų saraše pažymėti norimą sertifikatą ir paspausti "Delete...".

Norint papildomos apsaugos galite naudoti naršyklės pagrindinį slaptažodį. Jį galima nustatyti Mozilla Firefox naršyklėje pasirinkus "Tools" > "Options..." > "Security" > "Passwords" ir pažymėjus "Use a master password".

Dabar naršyklėje norint naudotis privačiais vartotojo duomenimis, tame tarpe ir sertifikatais, reikės įvesti šį slaptažodį.

Apsaugant vartotojo sertifikato komplektą, pagrindiniu slaptažodžiu nereikėtų labai pasitikėti.

3. Vartotojo sertifikato komplekto diegimas Opera naršyklėje

Kadangi Opera naršyklė turi savo atskirą sertifikatų saugylą, norėdami naudotis Akademinio e. parašo paslaugomis su šia naršykle savo sertifikato komplektą turite įkelti atskirai.

Opera naršyklėje pasirinkite "Tools" > "Preferences..." > "Advanced" > "Security" ir paspauskite "Manage Certificates", kad patktumėte į sertifikatų sarašą

Sertifikatų saraše pasirinkite "Personal" ir spauskite "Import..."

Nustatykite, kad rodytu PKCS #12 failus ir susiradę savo sertifikato komplektą spauskite "Open"

Įveskit savo sertifikato komplekto slaptažodį ir spauskite "OK"

Dar kartą paspauskite "OK" ir sertifikato komplektas turėtų būti sėkmingai įdiegtas.

Nuo šio momento sertifikato komplektu galima naudotis.

Perspėjame, kad jei importuojate sertifikatą iš naujo, reikėtų pašalinti senąjį, nes kitaip juos lengva supainioti.

Norint pašalinti sertifikato komplektą iš Opera naršyklės saugyklų pakanka sertifikatų saraše pažymėti norimą sertifikatą ir paspausti "Delete".

Norint papildomos apsaugos galite naudoti naršyklės pagrindinį slaptažodį. Jį galima nustatyti Opera naršyklėje pasirinkus "Tools" > "Preferences..." > "Advanced" > "Security" ir paspaudus "Set Master Password...".

Dabar naršyklėje norint naudotis privačiais vartotojo duomenimis, tame tarpe ir sertifikatais, reikės įvesti šį slaptažodį.

Apsaugant vartotojo sertifikato komplektą, pagrindiniu slaptažodžiu nereikėtų labai pasitikėti.

4. Vartotojo sertifikato komplekto diegimas Mozilla Thunderbird e. pašto programoje

Kadangi Mozilla Thunderbird e. pašto programa turi savo atskirą sertifikatų saugylą, norėdami naudotis Akademinio e. parašo paslaugomis su šia e. pašto programa savo sertifikato komplektą turite įkelti atskirai.

Mozilla Thunderbird e. pašto programoje pasirinkite "Tools" > "Options..." > "Advanced" > "Certificates" ir paspauskite "View Certificates", kad patktumėte į sertifikatų sarašą

Sertifikatų saraše pasirinkite "Your Certificates" ir spauskite "Import..."

Susiraskite savo sertifikato komplektą ir spauskite "Open"

Įveskit savo sertifikato komplekto slaptažodį ir spauskite "OK"

Sertifikato komplektas turėtų būti sėkmingai įdiegtas ir turėtų pasirodyti pranešimas "Successfully restored your security certificate(s) and private key(s)".

Nuo šio momento sertifikato komplektu galima naudotis.

Perspėjame, kad jei importuojate sertifikatą iš naujo, reikėtų pašalinti senąjį, nes kitaip juos lengva supainioti.

Norint pašalinti sertifikato komplektą iš Mozilla Thunderbird e. pašto programos saugyklų pakanka sertifikatų saraše pažymėti norimą sertifikatą ir paspausti "Delete...".

Norint papildomos apsaugos galite naudoti e. pašto programos pagrindinį slaptažodį. Jį galima nustatyti Mozilla Thunderbird e. pašto programoje pasirinkus "Tools" > "Options..." > "Security" > "Passwords" ir pažymėjus "Use a master password".

Dabar e. pašto programoje norint naudotis privačiais vartotojo duomenimis, tame tarpe ir sertifikatais, reikės įvesti šį slaptažodį.

Apsaugant vartotojo sertifikato komplektą, pagrindiniu slaptažodžiu nereikėtų labai pasitikėti.

5. Sertifikato komplekto įrašymas į laikmeną (darbui su e–pp)

E. parašo programa e–pp gali naudoti ne tik Windows operacinėje sistemoje įdiegtą, bet ir nešiojamoje laikmenoje įrašytą sertifikato komplektą.

Tam pakanka P12 failą įrašyti į laikmenos šakninį katalogą ir pervadinti jį į "KEYX"; (tiksliai tokiu vardu, be plėtinio). Papildomai jį apsaugoti galima, uždedant System atributą (jei neturite tai leidžiančios programos, tada bent "Hidden" ir "Read–only"). Nebūtina laikmeną skirti vien sertifikatui, ji tinka ir įprastiniam naudojimui.

Įrašius į CD–R ar panašią nemodifikuojamą laikmeną, be abejo, nebus galima keisti slaptažodžio. Bendru atveju slaptažodį galima pakeisti tokiais veiksmais:

1) pasidaryti failo kopiją, pridedant plėtinį "p12", ir importuoti Windows operacinėa sistemos priemonėmis. Importo metu reikia pažymėti varnelę "Mark this key as exportable";

2) iškvietus certmgr.msc, atsidaryti sertifikatą peržiūrai;

3) puslapyje "Details" spausti mygtuką "Copy to file...", pažymėti "Yes, export the private key " ir paskui pažymėti "Delete the private key". Viename iš dialogų bus galima nurodyti naują slaptažodį, o kitame naujo failo vardą;

4) spausdami "Delete" klavišą, pašaliname šį laikinai importuotą sertifikatą;

5) rezultato failą (beje, Windows tikriausiai pridės plėtinį "pfx") aukščiau aptartu būdu įrašome į laikmeną.

Jei nurodėte slaptažodį sertifikato komplektui, įdiegdami jį Windows sistemoje, tada išeitį turite tik jei diegimo metu buvo pažymėta Mark this key as exportable: įprastai atliekami p. 3 ir 4, paskui komplektas importuojamas iš naujo ir nurodomas naujas slaptažodis. Jei minėta varnelė nebuvo pažymėta, ieškokite kadaise sukurto P12 failo ir importuokite. Jei nebeturite, jį galima sukurti iš naujo, naudojantis privačiojo rakto failu (žr. Sertifikato komplektavimas su privačiuoju raktu).