semnare digitală – configurări și proceduri de lucru
TRANSCRIPT
Semnare digitală – configurări și proceduri de lucru Manual de utilizare
Servicii informatice privind activităţi ale comunităţii portuare
Acest document şi informaţiile conţinute în el sunt în proprietatea UTI Grup SA. Este interzisă copierea, retipărirea, reproducerea, publicarea sau dezvăluirea conţinutului acestui document, în parte sau în totalitate, precum şi asistarea terţilor în orice astfel de acţiune, fără autorizarea scrisă explicită din partea UTI Grup SA ori în afara limitelor unei astfel de autorizări.
Semnare digitală – configurări și proceduri de lucru
2
Lista reviziilor
Versiune Descriere Data Autor Aprobat
1.0 Versiune inițială 2007 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.
2.0 Actualizare document 2009 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.
3.0 Actualizare document 15 mai 2014 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.
4.0 Actualizare document 10 sept.2015 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.
5.0 Actualizare document 27 mar.2017 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.
Semnare digitală – configurări și proceduri de lucru
3
Cuprins
1 Scopul documentului ............................................................................................................................................................. 4
2 Instalare și configurare .......................................................................................................................................................... 4
2.1 Instalare Java Runtime Environment – JRE ........................................................................................................... 4
2.2 Configurări proxy, firewall ........................................................................................................................................... 5
2.3 Configurări token în Mozilla Firefox ....................................................................................................................... 6
3 Semnarea .................................................................................................................................................................................... 8
3.1 Considerente generale ................................................................................................................................................. 8
3.2 Descărcarea și pornirea aplicației ............................................................................................................................ 9
3.3 Configurări Firefox pentru utilizare Websigner ................................................................................................ 11
3.4 Configurări alte browsere pentru utilizare Websigner................................................................................... 14
3.5 Semnarea cu token ...................................................................................................................................................... 20
3.6 Semnarea cu fișier P12 ............................................................................................................................................... 22
4 Accesarea aplicaţiilor ........................................................................................................................................................... 23
Semnare digitală – configurări și proceduri de lucru
4
1 Scopul documentului
Acest document îşi propune să prezinte informații privind configurările software necesare și modul de
lucru în semnarea electronică necesară aplicaţiilor disponibile pe site-ul
http://www.portofconstantza.com/apmc.
În pagina Downloads de la adresa http://www.utism.ro/download, avem:
JRE - Java Runtime Environment, necesar execuției aplicației
Manual Websigner versiunea noua – prezentul document
Websigner (aplicatie, certificat) – aplicația websigner.jnlp și certificatul aplicației
websigner_apmc.cer, arhivate împreună într-un fișier *.zip.
După descărcarea acestora, urmații pași descriși în prezentul manual.
Browsere compatibile cu operația de semnare electronică: Mozilla Firefox, Google Chrome și Internet
Explorer 11.
2 Instalare și configurare
Pentru instalare și configurări software se vor parcurge paşii descriși în capitolul curent.
Anumite operaţii de configurare necesită dreptul de administrator de sistem pe staţia pe care se
efectuează instalarea.
2.1 Instalare Java Runtime Environment – JRE
Se instalează JRE ultima versiune pe 32 sau 64 (conform sistemului de operare), de la URL-ul:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Spre exemplu, la momentul scrierii manualului, variantele disponibile sunt:
Windows x86 Offline jre-8u121-windows-i586.exe
Windows x64 Offline jre-8u121-windows-x64.exe
Semnare digitală – configurări și proceduri de lucru
5
2.2 Configurări proxy, firewall
În timpul execuției semnării se vor accesa următoarele url-uri:
http(s)://www.portofconstantza.com/apmc
http://ocsp.certsign.ro
http://ocsp2.globalsign.com
http://crl.globalsign.com
http://crl.globalsign.net
Dacă este necesar, se fac configurări în reteaua internă a fiecărei companii în proxy, firewall, etc. , de către
administratorul de rețea, pentru a da acces la url-urile enumerate anterior.
Semnare digitală – configurări și proceduri de lucru
6
2.3 Configurări token în Mozilla Firefox
Pentru a vă putea autentifica pe paginile securizate ale unui site folosind browser-ul Mozilla Firefox , în
funcție de tipul token-ului utilizat, informații detaliate se pot accesa la adresa web
https://support.certsign.ro/Ghid_instalare_certificat.html.
În continuare prezentăm configurările pentru tipul de token Aladdin.
Pentru a vă putea autentifica securizat cu tokenul Aladdin, este necesară instalarea modulului criptografic
în browserul Mozilla Firefox, fapt ce necesită parcurgerea următorilor pași:
1. Deschideţi Mozilla Firefox.
2. Din meniul principal selectaţi: Tools -> Options -> Advanced și alegeți fila Certificates.
3. Efectuați click pe butonul Security Devices.
4. În fereastra care se deschide faceți click pe butonul Load.
Semnare digitală – configurări și proceduri de lucru
7
5. În fereastra care se deschide scrieți Aladdin (acesta este un exemplu pentru tokenul Aladdin) în câmpul
Module Name și efectuând click pe butonul Browse selectați fișierul cu numele eTPKCS11.dll din locația
C:\Windows\System32\eTPKCS11.dll Apoi efectuați click pe butonul OK.
6. În fereastra care se deschide efectuați click pe butonul OK pentru a confirma instalarea modulului
criptografic.
Semnare digitală – configurări și proceduri de lucru
8
3 Semnarea
3.1 Considerente generale
Actualizarea politicilor de securitate în noile versiuni de browsere a condus la o nouă soluție tehnică
pentru semnare în cadrul http://www.portofconstantza.com/apmc .
În versiunile anterioare, aplicația de semnare rula în cadrul browserului. Dacă se închidea browserul, se
închidea și aplicația de semnare. În versiunea actuală, aplicația de semnare se instalează și rulează
independent de browser, pe sistemul local al fiecărui utilizator.
Comunicarea dintre browser și aplicație se realizează securizat printr-o conexiune https. Pentru a fi
posibil acest lucru, este necesar importul certificatului digital al aplicației Websigner in browsere (a se
vedea 3.3. Configurări Firefox pentru utilizare Websigner și 3.4. Configurări alte browsere pentru utilizare
Websigner).
Din pagina Downloads de la adresa http://www.utism.ro/download, se vor descărca Websigner – aplicatie
și certificat. Aplicația websigner.jnlp și certificatul aplicației websigner_apmc.cer sunt arhivate împreună
într-un fișier *.zip.
Pentru a se putea executa semnarea, trebuie pornită în prealabil aplicația de semnare pe
calculatorul local. După pornire, aceasta se execută în fundal și se activează la fiecare semnare. Această
aplicație se descarcă o singură dată și se salvează pe stația locală de lucru, astfel încât să fie accesibilă
tuturor utilizatorilor acelui sistem. De exemplu aplicația se salvează în c:\\uti-websigner\websigner.jnlp,
iar pentru fiecare utilizator al sistemului se creează o scurtătură (shortcut) pe desktop, către acest fișier.
La deschiderea în browser a unei pagini în care se utilizează semnarea, sistemul detectează automat dacă
aplicația de semnare este pornită sau nu.
Dacă aplicația este pornită, se afișează butonul Semnează:
Dacă aplicația nu este pornită, se afișează butonul Descarcă:
Semnare digitală – configurări și proceduri de lucru
9
3.2 Descărcarea și pornirea aplicației
La deschiderea în browser a unei pagini în care se utilizează semnarea, sistemul detectează automat dacă
aplicația de semnare este pornită sau nu.
În cazul în care aplicația nu a fost descărcată anterior, se va apăsa butonul Descarcă și se salvează local,
astfel încât să fie accesibilă tuturor utilizatorilor acelui sistem. De exemplu aplicația se salvează în c:\\uti-
websigner\websigner.jnlp, iar pentru fiecare utilizator al sistemului se creează un shortcut pe desktop,
către acest fișier. Această operație se execută o singură dată, înainte de a completa informațiile de
introdus în formular:
În cazul în care aplicația a fost descărcată anterior și nu este pornită, se lansează în execuție cu dublu-
click pe shortcut-ul corespunzător, sau direct pe fișierul websigner.jnpl. Apoi se intră din nou în
funcționalitate.
La pornirea aplicației, este necesară acordarea permisiunii de executare a acesteia, de fiecare dată când
este solicitat acest lucru. În cadrul următoarei ferestre, se bifeaza casuta “Do not show this again ...” și
apoi se apasă butonul Run:
Semnare digitală – configurări și proceduri de lucru
10
Dacă se bifează “Do not show this again ...” menționat mai sus, această fereastră nu o să mai apară la o
nouă rulare a aplicației.
Apoi, va fi afișată urmatoarea fereastră de avertisment, în cadrul căreia se apasă butonul OK:
În final, se afișează ecranul:
Semnare digitală – configurări și proceduri de lucru
11
Acesta poate fi minimizat, aplicația continuând să ruleze în fundal. Prin minimizare, icon-ul aplicației
apare în partea dreapta-jos in Windows Taskbar:
3.3 Configurări Firefox pentru utilizare Websigner
Configurările de mai jos se efectuează o singură dată, pentru fiecare utilizator al sistemului respectiv.
Aplicația Websigner trebuie să ruleze (a se vedea subcapitolul anterior).
Se deschide browserul Firefox -> Options -> Privacy și la setările corespunzătoare istoricului se alege
opțiunea Remember History; este necesară pe perioada configurărilor. Ulterior, după finalizarea acestora
se poate reveni la setările anterioare privind istoricul, dacă este cazul.
Semnare digitală – configurări și proceduri de lucru
12
Se accesează categoria Advanced, tab-ul Certificates și se apasă butonul View Certificates:
Este afișată fereastra privind gestionarea certificatelor:
Semnare digitală – configurări și proceduri de lucru
13
În fereastra afișată anterior, se alege tab-ul Servers și se apasă butonul Add Exception.
Se introduce în câmpul Location adresa https://localhost:10443/ si se apasă butonul Get Certificate. Se
bifează Permanently store this exception și se confirmă excepția de securitate, apăsând butonul Confirm
Security Exception.
Apoi se închide browserul.
Semnare digitală – configurări și proceduri de lucru
14
3.4 Configurări alte browsere pentru utilizare Websigner
Se deschide Control Panel și se accesează Internet Options (dublu-click):
Browserul trebuie setat astfel incat sa aduca cea mai noua versiune a paginii vizualizate si sa nu o
serveasca din cache. Acest lucru se face din tab-ul General, apăsând butonul Settings și se bifeaza Every
time I visit the web page:
Semnare digitală – configurări și proceduri de lucru
15
În fereastra Website Data Settings se apasă OK, apoi in fereastra Internet Properties se apasă butonul
Apply.
Se selectează tab-ul Security, opțiunea Local intranet si se apasă butonul Sites:
În fereastra deschisă, se debifează opțiunea Include all local (intranet) sotes not listed in other zones:
Se apasă OK, apoi in fereastra Internet Properties se apasă butonul Apply.
Semnare digitală – configurări și proceduri de lucru
16
Se selectează tab-ul Content și se apasă butonul Certificates:
Este afișată fereastra cu certificatele existente, unde se selecteaza tab-ul Trusted Root Certification
Authorities:
Semnare digitală – configurări și proceduri de lucru
17
Se apasă butonul Import ... și este afișata interfața pentru importul certificatelor:
Se apasă butonul Next, în fereastra ce apare se apasă Browse, se selectează certificatul corespunzător
(descărcat în prealabil de la adresa http://www.utism.ro/downloads), apoi se apasă butonul Open:
Semnare digitală – configurări și proceduri de lucru
18
În fereastra următoare se apasă butonul Next:
În fereastra următoare se apasă, de asemenea, Next:
Semnare digitală – configurări și proceduri de lucru
19
În fereastra următoare se apasă butonul Finish:
Este afișat un avertisment de securitate, unde se apasă Yes:
La final, în fereastra Internet Properties se apasă pe rând butoanele Apply, respectiv OK și se inchide.
Semnare digitală – configurări și proceduri de lucru
20
3.5 Semnarea cu token
La apăsarea butonului de Semnare de pe ecran care declanșează semnarea unor informații este afișat
logo-ul Java (vezi captura următoare):
Se deschide fereastra aplicației Websigner care ruleaza pe fundal, pornită anterior:
Se selectează un certificat valid, cu care se va semna. După selecție, se va afișa butonul pentru a
semna, în partea dreapta-jos a aplicației:
Semnare digitală – configurări și proceduri de lucru
21
Se apasă butonul , iar aplicația va solicita introducerea parolei (codului PIN) pentru certificatul
selectat. Parola se cere o singură dată pe sesiunea de lucru a aplicației Websigner.
Utilizatorul introduce parola certificatului digital, apoi apasă butonul OK:
După finalizarea semnării, în browser va fi afișat mesajul corespunzător operației efectuate.
Dacă aplicația Websigner nu este pornită, browserul afișează următorul mesaj:
Pentru continuare, utilizatorul va apăsa OK, va porni Websigner și va efectua refresh la pagina din
browser.
Semnare digitală – configurări și proceduri de lucru
22
Dacă aplicația este pornită, dar tokenul nu este introdus în mufa USB, Websigner va afișa următorul
mesaj:
Utilizatorul introduce token-ul și apasă OK sau selectează un fișier *.p12 de pe sistemul local (a se
consulta subcapitolul următor) și în continuare procedează la semnare.
3.6 Semnarea cu fișier P12
Pentru a semna cu fișier *.p12, se apasă butonul , aflat în partea de jos a Websigner.
Utilizatorul trebuie să selecteze un fișier *.p12, să introducă parola corespunzătoare, apoi apasă OK:
Semnare digitală – configurări și proceduri de lucru
23
Se selectează certificatul valid cu care se va semna. După selecție, se va afișa butonul pentru a
semna, în partea dreapta-jos a aplicației:
După finalizarea semnării, în browser va fi afișat mesajul corespunzător operației efectuate.
4 Accesarea aplicaţiilor
Aplicaţiile sunt disponibile la adresa http://www.portofconstantza.com/apmc .