semnare digitală – configurări și proceduri de lucru

Semnare digitală – configurări și proceduri de lucru Manual de utilizare

Servicii informatice privind activităţi ale comunităţii portuare

Acest document şi informaţiile conţinute în el sunt în proprietatea UTI Grup SA. Este interzisă copierea, retipărirea, reproducerea, publicarea sau dezvăluirea conţinutului acestui document, în parte sau în totalitate, precum şi asistarea terţilor în orice astfel de acţiune, fără autorizarea scrisă explicită din partea UTI Grup SA ori în afara limitelor unei astfel de autorizări.

Semnare digitală – configurări și proceduri de lucru

2

Lista reviziilor

Versiune Descriere Data Autor Aprobat

1.0 Versiune inițială 2007 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.

2.0 Actualizare document 2009 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.

3.0 Actualizare document 15 mai 2014 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.

4.0 Actualizare document 10 sept.2015 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.

5.0 Actualizare document 27 mar.2017 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A.


3

Cuprins

1 Scopul documentului ............................................................................................................................................................. 4

2 Instalare și configurare .......................................................................................................................................................... 4

2.1 Instalare Java Runtime Environment – JRE ........................................................................................................... 4

2.2 Configurări proxy, firewall ........................................................................................................................................... 5

2.3 Configurări token în Mozilla Firefox ....................................................................................................................... 6

3 Semnarea .................................................................................................................................................................................... 8

3.1 Considerente generale ................................................................................................................................................. 8

3.2 Descărcarea și pornirea aplicației ............................................................................................................................ 9

3.3 Configurări Firefox pentru utilizare Websigner ................................................................................................ 11

3.4 Configurări alte browsere pentru utilizare Websigner................................................................................... 14

3.5 Semnarea cu token ...................................................................................................................................................... 20

3.6 Semnarea cu fișier P12 ............................................................................................................................................... 22

4 Accesarea aplicaţiilor ........................................................................................................................................................... 23


4

1 Scopul documentului

Acest document îşi propune să prezinte informații privind configurările software necesare și modul de

lucru în semnarea electronică necesară aplicaţiilor disponibile pe site-ul

http://www.portofconstantza.com/apmc.

În pagina Downloads de la adresa http://www.utism.ro/download, avem:

JRE - Java Runtime Environment, necesar execuției aplicației

Manual Websigner versiunea noua – prezentul document

Websigner (aplicatie, certificat) – aplicația websigner.jnlp și certificatul aplicației

websigner_apmc.cer, arhivate împreună într-un fișier *.zip.

După descărcarea acestora, urmații pași descriși în prezentul manual.

Browsere compatibile cu operația de semnare electronică: Mozilla Firefox, Google Chrome și Internet

Explorer 11.

2 Instalare și configurare

Pentru instalare și configurări software se vor parcurge paşii descriși în capitolul curent.

Anumite operaţii de configurare necesită dreptul de administrator de sistem pe staţia pe care se

efectuează instalarea.

2.1 Instalare Java Runtime Environment – JRE

Se instalează JRE ultima versiune pe 32 sau 64 (conform sistemului de operare), de la URL-ul:

http://www.oracle.com/technetwork/java/javase/downloads/index.html

Spre exemplu, la momentul scrierii manualului, variantele disponibile sunt:

Windows x86 Offline jre-8u121-windows-i586.exe

Windows x64 Offline jre-8u121-windows-x64.exe

http://www.portofconstantza.com/apmc

http://www.utism.ro/downloads

http://www.oracle.com/technetwork/java/javase/downloads/index.html


5

2.2 Configurări proxy, firewall

În timpul execuției semnării se vor accesa următoarele url-uri:

http(s)://www.portofconstantza.com/apmc

http://ocsp.certsign.ro

http://ocsp2.globalsign.com

http://crl.globalsign.com

http://crl.globalsign.net

Dacă este necesar, se fac configurări în reteaua internă a fiecărei companii în proxy, firewall, etc. , de către

administratorul de rețea, pentru a da acces la url-urile enumerate anterior.


6

2.3 Configurări token în Mozilla Firefox

Pentru a vă putea autentifica pe paginile securizate ale unui site folosind browser-ul Mozilla Firefox , în

funcție de tipul token-ului utilizat, informații detaliate se pot accesa la adresa web

https://support.certsign.ro/Ghid_instalare_certificat.html.

În continuare prezentăm configurările pentru tipul de token Aladdin.

Pentru a vă putea autentifica securizat cu tokenul Aladdin, este necesară instalarea modulului criptografic

în browserul Mozilla Firefox, fapt ce necesită parcurgerea următorilor pași:

1. Deschideţi Mozilla Firefox.

2. Din meniul principal selectaţi: Tools -> Options -> Advanced și alegeți fila Certificates.

3. Efectuați click pe butonul Security Devices.

4. În fereastra care se deschide faceți click pe butonul Load.

https://support.certsign.ro/Ghid_instalare_certificat.html


7

5. În fereastra care se deschide scrieți Aladdin (acesta este un exemplu pentru tokenul Aladdin) în câmpul

Module Name și efectuând click pe butonul Browse selectați fișierul cu numele eTPKCS11.dll din locația

C:\Windows\System32\eTPKCS11.dll Apoi efectuați click pe butonul OK.

6. În fereastra care se deschide efectuați click pe butonul OK pentru a confirma instalarea modulului

criptografic.


8

3 Semnarea

3.1 Considerente generale

Actualizarea politicilor de securitate în noile versiuni de browsere a condus la o nouă soluție tehnică

pentru semnare în cadrul http://www.portofconstantza.com/apmc .

În versiunile anterioare, aplicația de semnare rula în cadrul browserului. Dacă se închidea browserul, se

închidea și aplicația de semnare. În versiunea actuală, aplicația de semnare se instalează și rulează

independent de browser, pe sistemul local al fiecărui utilizator.

Comunicarea dintre browser și aplicație se realizează securizat printr-o conexiune https. Pentru a fi

posibil acest lucru, este necesar importul certificatului digital al aplicației Websigner in browsere (a se

vedea 3.3. Configurări Firefox pentru utilizare Websigner și 3.4. Configurări alte browsere pentru utilizare

Websigner).

Din pagina Downloads de la adresa http://www.utism.ro/download, se vor descărca Websigner – aplicatie

și certificat. Aplicația websigner.jnlp și certificatul aplicației websigner_apmc.cer sunt arhivate împreună

într-un fișier *.zip.

Pentru a se putea executa semnarea, trebuie pornită în prealabil aplicația de semnare pe

calculatorul local. După pornire, aceasta se execută în fundal și se activează la fiecare semnare. Această

aplicație se descarcă o singură dată și se salvează pe stația locală de lucru, astfel încât să fie accesibilă

tuturor utilizatorilor acelui sistem. De exemplu aplicația se salvează în c:\\uti-websigner\websigner.jnlp,

iar pentru fiecare utilizator al sistemului se creează o scurtătură (shortcut) pe desktop, către acest fișier.

La deschiderea în browser a unei pagini în care se utilizează semnarea, sistemul detectează automat dacă

aplicația de semnare este pornită sau nu.

Dacă aplicația este pornită, se afișează butonul Semnează:

Dacă aplicația nu este pornită, se afișează butonul Descarcă:




9

3.2 Descărcarea și pornirea aplicației

La deschiderea în browser a unei pagini în care se utilizează semnarea, sistemul detectează automat dacă

aplicația de semnare este pornită sau nu.

În cazul în care aplicația nu a fost descărcată anterior, se va apăsa butonul Descarcă și se salvează local,

astfel încât să fie accesibilă tuturor utilizatorilor acelui sistem. De exemplu aplicația se salvează în c:\\uti-

websigner\websigner.jnlp, iar pentru fiecare utilizator al sistemului se creează un shortcut pe desktop,

către acest fișier. Această operație se execută o singură dată, înainte de a completa informațiile de

introdus în formular:

În cazul în care aplicația a fost descărcată anterior și nu este pornită, se lansează în execuție cu dublu-

click pe shortcut-ul corespunzător, sau direct pe fișierul websigner.jnpl. Apoi se intră din nou în

funcționalitate.

La pornirea aplicației, este necesară acordarea permisiunii de executare a acesteia, de fiecare dată când

este solicitat acest lucru. În cadrul următoarei ferestre, se bifeaza casuta “Do not show this again ...” și

apoi se apasă butonul Run:


10

Dacă se bifează “Do not show this again ...” menționat mai sus, această fereastră nu o să mai apară la o

nouă rulare a aplicației.

Apoi, va fi afișată urmatoarea fereastră de avertisment, în cadrul căreia se apasă butonul OK:

În final, se afișează ecranul:


11

Acesta poate fi minimizat, aplicația continuând să ruleze în fundal. Prin minimizare, icon-ul aplicației

apare în partea dreapta-jos in Windows Taskbar:

3.3 Configurări Firefox pentru utilizare Websigner

Configurările de mai jos se efectuează o singură dată, pentru fiecare utilizator al sistemului respectiv.

Aplicația Websigner trebuie să ruleze (a se vedea subcapitolul anterior).

Se deschide browserul Firefox -> Options -> Privacy și la setările corespunzătoare istoricului se alege

opțiunea Remember History; este necesară pe perioada configurărilor. Ulterior, după finalizarea acestora

se poate reveni la setările anterioare privind istoricul, dacă este cazul.


12

Se accesează categoria Advanced, tab-ul Certificates și se apasă butonul View Certificates:

Este afișată fereastra privind gestionarea certificatelor:


13

În fereastra afișată anterior, se alege tab-ul Servers și se apasă butonul Add Exception.

Se introduce în câmpul Location adresa https://localhost:10443/ si se apasă butonul Get Certificate. Se

bifează Permanently store this exception și se confirmă excepția de securitate, apăsând butonul Confirm

Security Exception.

Apoi se închide browserul.

https://localhost:10443/


14

3.4 Configurări alte browsere pentru utilizare Websigner

Se deschide Control Panel și se accesează Internet Options (dublu-click):

Browserul trebuie setat astfel incat sa aduca cea mai noua versiune a paginii vizualizate si sa nu o

serveasca din cache. Acest lucru se face din tab-ul General, apăsând butonul Settings și se bifeaza Every

time I visit the web page:


15

În fereastra Website Data Settings se apasă OK, apoi in fereastra Internet Properties se apasă butonul

Apply.

Se selectează tab-ul Security, opțiunea Local intranet si se apasă butonul Sites:

În fereastra deschisă, se debifează opțiunea Include all local (intranet) sotes not listed in other zones:

Se apasă OK, apoi in fereastra Internet Properties se apasă butonul Apply.


16

Se selectează tab-ul Content și se apasă butonul Certificates:

Este afișată fereastra cu certificatele existente, unde se selecteaza tab-ul Trusted Root Certification

Authorities:


17

Se apasă butonul Import ... și este afișata interfața pentru importul certificatelor:

Se apasă butonul Next, în fereastra ce apare se apasă Browse, se selectează certificatul corespunzător

(descărcat în prealabil de la adresa http://www.utism.ro/downloads), apoi se apasă butonul Open:



18

În fereastra următoare se apasă butonul Next:

În fereastra următoare se apasă, de asemenea, Next:


19

În fereastra următoare se apasă butonul Finish:

Este afișat un avertisment de securitate, unde se apasă Yes:

La final, în fereastra Internet Properties se apasă pe rând butoanele Apply, respectiv OK și se inchide.


20

3.5 Semnarea cu token

La apăsarea butonului de Semnare de pe ecran care declanșează semnarea unor informații este afișat

logo-ul Java (vezi captura următoare):

Se deschide fereastra aplicației Websigner care ruleaza pe fundal, pornită anterior:

Se selectează un certificat valid, cu care se va semna. După selecție, se va afișa butonul pentru a

semna, în partea dreapta-jos a aplicației:


21

Se apasă butonul , iar aplicația va solicita introducerea parolei (codului PIN) pentru certificatul

selectat. Parola se cere o singură dată pe sesiunea de lucru a aplicației Websigner.

Utilizatorul introduce parola certificatului digital, apoi apasă butonul OK:

După finalizarea semnării, în browser va fi afișat mesajul corespunzător operației efectuate.

Dacă aplicația Websigner nu este pornită, browserul afișează următorul mesaj:

Pentru continuare, utilizatorul va apăsa OK, va porni Websigner și va efectua refresh la pagina din

browser.


22

Dacă aplicația este pornită, dar tokenul nu este introdus în mufa USB, Websigner va afișa următorul

mesaj:

Utilizatorul introduce token-ul și apasă OK sau selectează un fișier *.p12 de pe sistemul local (a se

consulta subcapitolul următor) și în continuare procedează la semnare.

3.6 Semnarea cu fișier P12

Pentru a semna cu fișier *.p12, se apasă butonul , aflat în partea de jos a Websigner.

Utilizatorul trebuie să selecteze un fișier *.p12, să introducă parola corespunzătoare, apoi apasă OK:


23

Se selectează certificatul valid cu care se va semna. După selecție, se va afișa butonul pentru a

semna, în partea dreapta-jos a aplicației:

După finalizarea semnării, în browser va fi afișat mesajul corespunzător operației efectuate.

4 Accesarea aplicaţiilor

Aplicaţiile sunt disponibile la adresa http://www.portofconstantza.com/apmc .


semnare digitală – configurări și proceduri de lucru

Documents