NISZ Zrt. által kibocsátott USB tokenek telepítése ASP rendszerhez Verziószám 1.0 Objektum azonosító (OID) Hatálybalépés dátuma 2016. április 19. +36 1 795 7200 info@hiteles.gov.hu hiteles.gov.hu
Tartalom 1. Gemalto Classic Client Toolbox Telepítése...3 2. Token használatba vétele...6 2.1. Kezdeti PIN kód megváltoztatása...6 2.2. Gemalto token használata Internet Explorer böngészőben...6 3. Gemalto token használata Mozilla Firefox böngészőben...7 3.1. Token betöltése...7 3.2. Szolgáltatói tanúsítványok telepítése...10 4. Token zárolásának feloldása a PUK kód (Admin PIN) segítségével...12 2
1. GEMALTO CLASSIC CLIENT TOOLBOX TELEPÍTÉSE Az ASP rendszerhez használandó USB tokent az alábbi kép alapján lehet beazonosítani: Még ne csatlakoztassa az eszközt a számítógéphez! Ahhoz, hogy számítógépünk felismerje és kezelni tudja, telepíteni kell a token kezelését lehetővé tevő alkalmazást a számítógépre. Ehhez töltse le honlapunkról a token használatát lehetővé tévő Classic Client Toolbox nevű alkalmazást: 32 bites Windowshoz: http://hiteles.gov.hu/letoltes/154/classic_client_32_user_setup.msi 64 bites Windowshoz: http://hiteles.gov.hu/letoltes/156/classic_client_64_user_setup.msi Amennyiben a telepítési lépéseit már végrehajtotta, ezt a részt kihagyhatja. rendszergazdai jogosultság szükséges. A telepítéshez A telepítő indulásakor az alábbi, vagy ehhez hasonló képernyő fogadja: 3
A telepítés folyamata: 4
Végül, Befejezés: A telepítés befejezése után indítsa újra a számítógépet! 5
2. TOKEN HASZNÁLATBA VÉTELE 2.1. Kezdeti PIN kód megváltoztatása Telepítés és újraindítás után helyezze a tokent a számítógép egy USB csatlakozójába! Amennyiben először használja a tokent, a következő felugró ablak fog megjelenni: Ahhoz, hogy az eszközt ténylegesen tudja használni, a tokennel együtt kapott PIN kódot meg kell változtatnia. Ez a lépés garantálja, hogy a tokent még senki nem használta a PIN kóddal. Ehhez a fenti képen is látható felugró ablakban a Régi PIN mezőbe írja be a lezárt borítékban kapott PIN kódot, majd az Új PIN és az Új Pin megerősítése mezőkbe egy szabadon választott 6-8 számjegyből álló új PIN kódot. Végül kattintson a PIN módosítása gombra! 2.2. Gemalto token használata Internet Explorer böngészőben A Windows alatt futó programok többségének használatához, így pl. az Internet Explorerhez, nincs szükség további teendőkre. Amennyiben a Classic Client Toolbox telepítése megtörtént, és a kezdeti PIN kódot megváltoztatta, elkezdheti használni az USB tokent. Egyes programok esetében amilyen a Mozilla Firefox további lépések szükségesek, erről a következő fejezetben olvashat. 6
3. GEMALTO TOKEN HASZNÁLATA MOZILLA FIREFOX BÖNGÉSZŐBEN A Windows alatt futó programok egy része az operációs rendszer beépített tanúsítványtárolóját használja. Ezzel szemben vannak olyan felhasználói programok, amelyek saját tanúsítványtárolót használnak, többek között ilyen a Mozilla Firefox böngésző is. Ahhoz, hogy autentikációs tanúsítványunkat tudjuk használni az erre felkészített weboldalakon Firefox alól, további lépéseket kell végrehajtanunk. Ezek az alábbiak. 3.1. Token betöltése Indítsuk el a Firefoxot, és nyissuk meg a Beállítások ablakot: Az új ablakban: Speciális / Tanúsítványok / Adatvédelmi eszközök 7
Kattintsunk a Betöltés gombra! A Modul nevéhez tetszőleges szöveget beírhatunk, pl. Gemalto. A Modul fájlnevénél pedig tallózzuk ki a következőt: 32 bites Windows esetében: c:\program Files\Gemalto\Classic Client\BIN\gclib.dll 64 bites Windows esetében: c:\porgram Files (x86)\gemalto\classic Client\BIN\gclib.dll 8
Az Eszközkezelő ablakban most már megjelenik a Gemalto bejegyzés is, OK: 9
3.2. Szolgáltatói tanúsítványok telepítése Töltse le a NISZ Zrt. szolgáltatói tanúsítványait az alábbi címekről: http://qca.hiteles.gov.hu/cer/govca-root.cer http://nqca.hiteles.gov.hu/cer/govca-nq-sec.cer Indítsa el a Tanúsítványkezelőt (Firefox / Beállítások / Speciális / Tanúsítványok / Tanúsítványkezelő)! Kattintson a Hitelesítésszolgáltatók fülre, majd az Importálás gombra! Tallózza ki egyenként az előzőleg letöltött szolgáltatói tansúsítványokat, és a megjelenő ablakban mindhárom opciót pipálja ki, végül OK. 10
A tanúsítványok listájában megtekintheti a telepített szolgáltatói tanúsítványokat a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. bejegyzés alatt: Ezután bezárhatja a Beállítások ablakot, és használatba veheti a tokent Firefox alól is. Figyelem: a Firefox a PIN kód helyett a Mesterjelszó kifejezést használja, ezért amikor mesterjelszót kér a program a tanúsítványok kezelésekor, akkor a token PIN kódját kell megadni. Ugyanezt (mesterjelszó) a kifejezést használja a Firefox egyes beállításainak levédésére is, ez azonban nem egyenértékű a token PIN kóddal. Tehát a PIN kódot csak tokenműveletek esetén kell megadni. 11
4. TOKEN ZÁROLÁSÁNAK FELOLDÁSA A PUK KÓD (ADMIN PIN) SEGÍTSÉGÉVEL A tokent a PIN kód védi, mely egy példányban létezik az ügyfélnél. A PIN kód elfelejtése, háromszori elrontása esetén a token lezár, ez esetben rendelkezésre áll a PUK kód (Admin PIN), amelyet felhasználva feloldhatja a token zárolását. A PUK kód a tokenhez kapott lezárt PIN borítékban szerepel, 8 számjegyből áll. Indítsa el a Classic Client Toolboxot, és a Kártya adminisztráció/pin kezelés menüben a PIN feloldása opciót kiválasztva feloldhatja a lezárt PIN kódot. Ehhez az első mezőbe írja be a token PUK kódját (Adminisztrátor PIN), majd az új, ön által választott PIN kódot kétszer. 12
Vigyázat! Az Adminisztrátor PIN kód háromszori elírása végérvenyesen lezárja a tokent, ezért fokozottan ügyeljen arra, hogy ne gépelje el a kódot! Ha mégis így történt, a következő hibaüzenet hívja fel erre a figyelmet: Ebben az esetben vegye fel társaságunkkal a kapcsolatot! 13