Како да започнам со користење сертификат на Gemalto.NET БСЕП?... 1 How to start using a certificate with the Gemalto.NET SSCD?... 1 Верзија: 2.3 Датум: 10.11.2014 103.18
УПАТСТВО Како да започнам со користење сертификат на Gemalto.NET БСЕП? Верзија:2.3 Датум: 10.11.2014 103.18 КИБС АД Скопје 2014 КИБС АД Скопје, сите права задржани http://ca.kibs.com.mk
Содржина 1. Намена... 3 2. Како да користам сертификат на.net БСЕП со Internet Explorer?... 3 3. Како да користам сертификат на.net БСЕП со Mozilla Firefox?... 12 4. Како да го променам корисничкиот ПИН за пристап до сертификат на.net БСЕП?... 20 5. Како да го деблокирам корисничкиот ПИН?... 23 2014 КИБС АД Скопје, сите права задржани 2/24
1. Намена Ова упатство е наменето исклучиво за корисниците на ВербаК2 и ВербаПро2 сертификати, кои имаат подигнато.net безбедно средство за електронско потпишување (.NET БСЕП или популарно кажано токен) со генериран пар на клучеви и сертификат во локалната регистрациона канцеларијата (ЛРК) на Издавачот на сертификати КИБС (КИБС ИС). Сертификатот се генерира, во присуство на корисникот, со помош на софтвер за безбедно управување со сертификати на.net БСЕП. Овој софтвер гарантира дека приватниот клуч е сместен единствено на.net БСЕП кој се предава на корисникот. Корисникот треба да ги следи чекорите во точка 2за користење на сертификатот во веб прелистувачот Internet Explorer. Доколку корисникот сака да го користи сертификатот во интернет прелистувачот Mozilla Firefox, потребно е да се следат чекорите од точка 3. Корисниците на порталот Е-даноци на УЈП, без разлика на интернет прелистувачот потребно е да ги следат чекорите од точка 3. Промената на корисничкиот ПИН е опишана во точка 4, а во случај корисникот да го блокира корисничкиот ПИН се применува постапката од точката 5. НАПОМЕНА: За.NET БСЕП не се користи софтверот Gemalto Classic Client! 2. Како да користам сертификат на.net БСЕП со Internet Explorer? 2.1 Како да инсталирам софтвер за.net БСЕП за користење во Internet Explorer? Софтверот IDGo800 Minidriver за.net БСЕП поставен на веб страница на КИБС ИС e наменет за прелистувачот Internet Explorer од оперативните системи: Microsoft Windows XP / Vista/ 7 / 8 / 8.1 1. Во зависност од типот на оперативниот систем (32 или 64-битен оперативен систем), потребно е да се инсталира соодветниот софтверски пакет на IDGo800 Mini driver. Проверката на типот на оперативен систем се прави на начин опишан во следната постапка: Кликнете Start->Programs->Accessories->System Tools->System Information. Во делот System Type се наоѓа една од следните информации: - x86-based PC, за 32-битен оперативен систем - x64-based PC, за 64-битен оперативен систем ВАЖНО: Корисниците на Windows XP оперативниот систем најнапред треба да го инсталираат пакетот Smart Card Base CSP (KB909520)кој е достапен преку Windows Update или од следната локација: http://www.microsoft.com/enus/download/details.aspx?id=4670 За инсталација на софтверот, од локацијата http://ca.kibs.com.mk/support/pomosmk.aspxпотребно е да се преземе една од следните датотеки, соодветна за оперативниот систем: - IDGo800_Minidriver_32.msi, за 32-битен оперативен систем - IDGo800_Minidriver_64.msi, за 64-битен оперативен систем и да се активира со двоен клик. 1 За други оперативни системи контактирајте нè преку helpdesk@kibs.com.mk. 2014 КИБС АД Скопје, сите права задржани 3/24
(Напомена: како пример е употребен софтвер IDGo800 Minidriver за 64-битен Windows 7 оперативен систем) Инсталацијата на софтверот за.net БСЕП, IDGo800 Minidriver, започнува со прозорец како на Слика 1, сo избирање на копчето Next. Слика 1 Доколку се согласувате со договорот за лиценца, се избира I accept the terms in the license agreement, а потоа се оди на Next(Слика 2): На следниот прозорец (Слика 3) се избира Install: Слика 2 Слика 3 2014 КИБС АД Скопје, сите права задржани 4/24
По завршување на инсталацијата, се избира Finish(Слика 4): Слика 4 ВАЖНО: Постапка за инсталација на софтвер опишана во точка 2.1 треба да се повтори на секој компјутер на којшто сакате да го користите.net БСЕП на Gemalto. 2.2 Како да проверам дали имам сертификат во.net БСЕП? За проверка на содржината на.net БСЕП, истиот се вметнува во компјутерот на кој е инсталиран софтверот IDGo800 Minidriver согласно точка 2.1 од ова упатство. Се отвора веб прелистувачот Internet Explorer и од менито се избира Tools-> Internet Options (Слика 5): Слика 5 Во новиот прозорец се избира картичката Content и се кликнува на Certificates (Слика 6). 2014 КИБС АД Скопје, сите права задржани 5/24
Слика 6 Вашиот сертификат се наоѓа во делот Personal (Слика 7). Слика 7 Со двоен клик на сертификатот треба да се добие приказ како на Слика 8 каде се дадени информации за сертификатот. 2014 КИБС АД Скопје, сите права задржани 6/24
Слика 8 Потоа се прави проверка на делот Certification Path. Можни се два прикази: 1. Ако приказот e како на Слика 9, сите поставувања за сертификатот се во ред и истиот е подготвен за употреба. Слика 9 2. Ако приказот e како на Слика 10 (прикажано е само име и презиме) тогаш се продолжува со чекор 2.3. 2014 КИБС АД Скопје, сите права задржани 7/24
Слика 10 2.3 Инсталација на коренски сертификати Коренските сертификати на КИБС ИС се преземаат и од веб страната http://ca.kibs.com.mk/repository/repositorymk.aspx во делот: Сертификати на издавачот, KIBS Intermediate и KIBS Issuing. Датотеките KIBS_Verba_CA.crt и KIBS_Qualified_Certificate_Services_CA_VTN.crt зачувајте ги локално на вашиот компјутер, а потоа импортирајте ги во Internet Explorer со следење на следната постапка: Се отвора веб прелистувачот Internet Explorer и од менито се избираtools->internet Options (Слика 11): Слика 11 Во новиот прозорец се избира картичката Content и се кликнува на Certificates (Слика 12). 2014 КИБС АД Скопје, сите права задржани 8/24
Слика 12 Во новиот прозорец се избира картичката Intermediate Certification Authorities и се кликнува Import (Слика13): Слика 13 Во волшебникот (Wizard) за импортирање сертификат се избира Next (Слика 14): 2014 КИБС АД Скопје, сите права задржани 9/24
Слика 14 Во следниот прозорец се избира Browse за пронаоѓање на датотеката со коренскиот сертификат на КИБС ИС (Слика 15): Слика 15 Се избира соодветната датотека и се кликнува Open(Слика 16): Слика 16 2014 КИБС АД Скопје, сите права задржани 10/24
За продолжување на постапката се избира Next (Слика 17): Слика 17 Во следниот прозорец се проверува дека во делот Certificate Store избран е Intermediate Certification Authorities и се кликнува Next (Слика 18) Слика 18 2014 КИБС АД Скопје, сите права задржани 11/24
За завршување на постапката се избира Finish (Слика 19): Слика 19 На крај се добива порака за успешно импортиран сертификат како на Слика 20: Слика 20 3. Како да користам сертификат на.netбсеп со Mozilla Firefox? 3.1 Како да инсталирам софтвер за.net БСЕП за користење во Mozilla Firefox? Оваа точка е наменета за корисниците на дигитални сертификати на.net БСЕП кои користат веб прелистувач Mozilla Firefox, но и за сите корисници на портaлот е-даноци без разлика на интернет прелистувачот. ИНСТАЛАЦИЈАТА НА ОВОЈ СОФТВЕР Е ВАЖНА ЗА КОРИСНИЦИТЕ НА ПОРТАЛОТ Е-ДАНОЦИ НА УЈП 2014 КИБС АД Скопје, сите права задржани 12/24
За инсталација на софтверот IDGo800 PKCS11 Library потребно е да се преземе датотеката IDGo800_PKCS11_Library.msi од локацијата http://ca.kibs.com.mk/support/pomosmk.aspx и истата да се активира со двоен клик. Инсталацијата на софтверот за.net БСЕП,IDGo800 PKCS#11 Library, започнува со прозорец како на Слика 21, сo избирање на копчето Next. Слика 21 Доколку се согласувате со договорот за лиценца, се избира I accept the terms in the license agreement, а потоа се оди на Next(Слика 22): На следниот прозорец (Слика 23) се избира Next: Слика 22 Слика 23 2014 КИБС АД Скопје, сите права задржани 13/24
Потоа на следниот прозорец (Слика 24) се избира Install: Слика 24 По завршување на инсталацијата, се кликнува Finish (Слика 25): Слика 25 По успешно завршената инсталација на софтверот, во рамките на веб прелистувачот Mozilla Firefox се извршуваат следните чекори: Од главното мени на прелистувачот се избира Tools ->Options(Слика 26): Слика 26 Во новиот прозорец се избира опцијата Advanced->Encryption. Во делот Certificates, се кликнува Security Devices (Слика 27): 2014 КИБС АД Скопје, сите права задржани 14/24
Во следниот прозорец кликнете Load (Слика 28): Слика 27 Слика 28 Во новиот прозорец во полето Module Name внесете Gemalto.NET и кликнете Browse(Слика 29) за да ја најдете потребната датотека. Слика 29 Датотеката се наоѓа на патека C:\Program Files (x86)\gemalto\idgo 800 PKCS#11. Селектирајте ја датотеката IDPrimePKCS11.dll и кликнете Open (Слика 30), така да биде избрана патеката C:\Program Files (x86)\gemalto\idgo 800 PKCS#11\IDPrimePKCS11.dll. 2014 КИБС АД Скопје, сите права задржани 15/24
На крај кликнете OK (Слика 31). Слика 30 Слика 31 Вашиот.NET БСЕП сега се појавува во листата од левата страна на прозорецот (Слика 32): Слика 32 Два пати кликнете ОК за да ги затворите прозорците. 2014 КИБС АД Скопје, сите права задржани 16/24
3.2 Како да проверам дали имам сертификат во.net БСЕП? За проверка на содржината на.net БСЕП, се вметнува токенот во компјутерот на кој е инсталиран софтверот IDGo800 PKCS#11 Library согласно точка 3.1 од ова упатство. Се отвора веб прелистувачот Mozilla Firefox и од главното мени се избира Tools ->Options (Слика 33): Слика 33 Во новиот прозорец се избира опцијата Advanced->Encryptionи се кликнува View Certificates (Слика 34): Слика 34 Во прозорчето за внесување лозинка (Слика 31) НЕ ВНЕСУВАЈТЕ НИШТО, само кликнете ОК или Cancel (Слика 35): Слика 35 2014 КИБС АД Скопје, сите права задржани 17/24
Личниот сертификат се наоѓа во делот Your Certificates (Слика 36): Слика 36 Со двоен клик на сертификатот или со кликнување на View се прикажуваат повеќе информации за сертификатот (Слика 37): Слика 37 Во картичката Details во делот Certificate Hierarchy треба да има приказ како на Слика 38. 2014 КИБС АД Скопје, сите права задржани 18/24
Слика 38 ВАЖНО ПРЕДУПРЕДУВАЊЕ: При прегледување на Вашиот сертификатво Mozilla Firefox (Слика36), ВО НИКОЈ СЛУЧАЈ НЕ СМЕЕТЕ да го изберете копчето DELETE. Со избирање на ова копче, се иницира бришење на Вашиот сертификат директно од Вашиот БСЕП (токен)! Ако сепак кликнете Delete, ќе добиете предупредување како на слика 39. Во ова прозорче задолжително изберете CANCEL! Бришењето на Вашиот сертификат преку Mozilla Firefox е целосно Ваша одговорност! Во ваков случај НЕ постои начин да се поврати сертификатот,поради што Вие ќе треба да ја започнете постапката за добивање нов сертификат и да ги покриете трошоците за негово издавање! Слика 39 2014 КИБС АД Скопје, сите права задржани 19/24
4. Како да го променам корисничкиот ПИН за пристап до сертификат на.net БСЕП?.NET БСЕП се добива со поставен кориснички ПИН. ПИН-от се доставува со електронска порака испратена од КИБС ИС по издавање на сертификатот и е познат единствено на сопственикот на.net БСЕП. Заради ваша заштита, се препорачува овој ПИН да се промени и запамети. Постапката за промена на ПИН зависи од клиентскиот оперативен систем. 4.1 Промена на кориснички ПИН за корисници со Windows XP Корисниците кои имаат оперативен систем Windows XP може да го променат ПИН-от на.net БСЕП со извршување на следните чекори: Се приклучува БСЕП во компјутерот и се избира Start -> Run (Слика 40): Слика 40 Во следното прозорче се внесува pintool и се кликнува ОК (Слика 41): Слика 41 Во новиот прозор за промена на ПИН, во полето Old PIN се внесува актуелниот ПИН за.net БСЕП, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира Change Pin (Слика 42): Слика 42 2014 КИБС АД Скопје, сите права задржани 20/24
На крај се добива порака за успешна промена на ПИН и се избира ОК (Слика 42): Слика 43 4.2 Промена на кориснички ПИН за корисници со Windows Vista/7оперативен систем Корисниците кои имаат оперативен систем Windows Vistaили Window 7може да го променат ПИН-от на.netбсеп со извршување на следните чекори: Се приклучува.netбсеп во компјутерот и од тастатура се притискаат копчињата CTRL+ALT+DEL. На екранот ќе се појават повеќе опции од кои треба да се избере Change a password (Слика 44): Слика 44 Во следниот прозор се избира Other Credentials (Слика 45): Потоа се избира Smart Card PIN change (Слика 46): Слика 45 2014 КИБС АД Скопје, сите права задржани 21/24
Слика 46 Во полето PIN се внесува актуелниот ПИН за.net БСЕП, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира -> (Слика 47). Слика 47 На крај се добива порака за успешна промена на ПИН и се избира ОК (Слика 48): Слика 48 4.3 Промена на кориснички ПИН за корисници со Windows 8/8.1 оперативен систем Корисниците кои имаат оперативен систем Windows 8 може да направат промена ПИН-от на.net БСЕП со извршување на следните чекори: Се приклучува.net БСЕП во компјутерот и од тастатура се притискаат копчињата CTRL+ALT+DEL. На екранот ќе се појават повеќе опции од кои треба да се избере Change a password (Слика 49): Слика 49 Во следниот прозор во долниот дел се избира Sign-in options (Слика 50): 2014 КИБС АД Скопје, сите права задржани 22/24
Слика 50 Потоа се избира десната сликичка Smart Card PIN change (Слика 51): Слика 51 Во полето PIN се внесува актуелниот ПИН за.netбсеп, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира ->(Слика 52). Слика 52 На крај се добива порака за успешна промена на ПИН и се избира ОК (Слика 53): Слика 53 5. Како да го деблокирам корисничкиот ПИН? Доколку 5 пати последователно се внесе погрешен ПИН, Вашиот.NET БСЕП (токен) ќе се блокира (locked). За да проверите дали е блокиран ПИН-от на Вашиот токен, може да отворите Word документ и електронски да го потпишете. Доколку Ви се појави прозорец со порака Your smart card is blocked, тогаш ПИН-от е блокиран. За деблокада на ПИН-от потребно е да се направи уплата согласно важечкиот ценовник (http://ca.kibs.com.mk/cenovnikdopolnitelniuslugimk.aspx) на сметката на КИБС ИС (http://ca.kibs.com.mk/nacinnaplakanje.aspx) при што во Цел на дознака се внесува: Деблокада на 2014 КИБС АД Скопје, сите права задржани 23/24
токен за <Име Презиме>. Потоа носителот на сертификатот треба ЛИЧНО да го донесе токенот во Регистрационата канцеларија на Издавачот на сертификати КИБС за да биде направена деблокада. Доколку носителот на сертификатот не е во можност лично да дојде, тогаш може: 1. Да даде писмено овластување (http://ca.kibs.com.mk/repository/repository/овластување.pdf) со своерачен потпис, на друго лице кое ќе го донесе токенот за деблокада, заедно со потврдата за уплата во КИБС ИС, или 2. Да го испрати токенот и потврдата за уплата по пошта до КИБС ИС на адреса http://ca.kibs.com.mk/contactmk.aspx или 3. Да го остави токенот заедно со уплатата кај некој од застапниците на КИБС ИС (http://ca.kibs.com.mk/zastapnici.aspx). * * * 2014 КИБС АД Скопје, сите права задржани 24/24
User Manual How to start using a certificate with the Gemalto.NET SSCD? Version: 2.3 Date: 10.11.2014 103.18 KIBS AD Skopje 2014 KIBS AD Skopje, all rights reserved http://ca.kibs.com.mk
Table of Contents 1. Purpose of use... 3 2. How to use a certificate on a.net SSCD with Internet Explorer?... 3 3. How to use.net SSCD with Mozilla Firefox?... 12 4. How to change the user PIN for accessing the.net SSCD?... 20 5. How to unblock the user PIN?... 23 2014 КИБС АД Скопје, сите права задржани 2/23
1. Purpose of use This user manual is strictly intended for the users of Verba K2 and Verba Pro2 certificates, who have obtained a.net Secure Signature Creating Device (.NET SSCD or token) with a generated key pair and a certificate in a Local Registration Authority (LRA) of Certificate Authority KIBS (CA KIBS). The certificate is generated using a software for secure management of certificates on.net SSCD, in the presence of the user. This software guarantees the private key is solely stored on the.net SSCD which is handed to the user. The user has to follow the steps in part 2 of this document for using the certificate in the web browser Internet Explorer. If the user wishes to use the certificate in the web browser Mozilla Firefox, it is necessary to follow the steps in part 3 of this document. The users of the e-tax portal of the Public Revenues Office, need to follow the steps from part 3 of this document, regardless of the web browser they use. The process of changing the user PIN is described in part 4 and in case the user forgets the PIN, he needs to follow the steps described in part 5 of this document. NOTICE: The Gemalto Classic Client software is not used for.net SSCD! 2. How to use a certificate on a.net SSCD with Internet Explorer? 2.1 How to install the software using the.net SSCD in Internet Explorer? The IDGo800 Minidriver software for.net SSCD published on the CA KIBS web site is intended for the Internet Explorer web browser used on the following operating systems: Microsoft Windows XP/Vista/7/8/8.1. Depending on the type of the operating system (whether 32-bit or 64-bit), it is necessary to install the appropriate software package of IDGo800 Minidriver. To check the type of the operating system follow this procedure: Click Start->Programs->Accessories->System Tools->System Information. In the part System Type, there is one of the following information: - x86-based PC, for a 32-bit operating system - x64-based PC, for a 64-bit operating system IMPORTANT: The users of a Windows XP operating system first have to install the Smart Card Base CSP (KB909520) which is available through Windows Update or the following location: http://www.microsoft.com/en-us/download/details.aspx?id=4670 For installing the software, you need to download one of the following files, depending on the operating system, from the location: http://ca.kibs.com.mk/support/pomosmk.aspx - IDGo800_Minidriver_32.msi, for a 32-bit operating system - IDGo800_Minidriver_64.msi, for a 64-bit operating system and activate it with a double click. (Notice: The IDGo800 Minidriver software for a 64-bit Windows 7 operating system is used as an example in this document) The installation process of the IDG0800 Minidriver software for a.net SSCD starts with a window like on 2014 КИБС АД Скопје, сите права задржани 3/23
Figure 1, by clicking the Next button. Figure 1 If you agree with the license agreement, select I accept the terms in the license agreement, and then click Next (Figure 2): On the next windows (Figure 3) select Install: Figure 2 Figure 3 After the installation completes, click Finish (Figure 4): 2014 КИБС АД Скопје, сите права задржани 4/23
Figure 4 IMPORTANT: The process of installing the software described in part 2.1 has to be repeated on every PC which you intend to use the Gemalto.NET SSCD. 2.2 How to check if there is a certificate on the.net SSCD? To check the content of the.net SSCD, it is inserted in the PC which has the IDG0800 Minidriver software installed, like explained in part 2.1 of this user manual. You open the web browser Internet Explorer and from the menu, choose Tools ->Internet Options (Figure 5): Figure 5 In the new window, choose the Content tab and click on Certificates (Figure 6). 2014 КИБС АД Скопје, сите права задржани 5/23
Your certificate is located in Personal tab (Figure 7). Figure 6 Figure 7 With a double click on the certificate you should get a preview like on Figure 8, which shows information regarding the certificate. 2014 КИБС АД Скопје, сите права задржани 6/23
Figure 8 After that, check the Certification Path. There are two possible previews: 3. If the preview is like on Figure 9, all the settings for the certificate are OK and it is ready for use. Figure 9 4. If the preview is like on Figure 10 (only the name and surname are shown), you continue with part 2.3. 2014 КИБС АД Скопје, сите права задржани 7/23
Figure 10 2.3 Installation of root certificates The root certificates of CA KIBS can be downloaded from the web page http://ca.kibs.com.mk/repository/repositorymk.aspx in the part Сертификати на издавачот, KIBS Intermediate and KIBS Issuing. Save the files KIBS_Verba_CA.crt and KIBS_Qualified_Certificate_Services_CA_VTN.crt locally on your PC and then import them in Internet Explorer by following this procedure: Open the web browser Internet Explorer and from the menu choose Tools ->Internet Options (Figure 11): Figure 11 In the new window, choose the Content tab and click Certificates (Figure 12). 2014 КИБС АД Скопје, сите права задржани 8/23
Figure 12 In the new window, choose the Intermediate Certification Authorities tab and click Import (Figure 13): Figure 13 In the wizard for importing certificates click Next (Figure 14): 2014 КИБС АД Скопје, сите права задржани 9/23
Figure 14 In the next window click Browse to find the file with the root certificate of CA KIBS (Figure 15): Figure 15 Choose the according file and click Open (Figure 16): Figure 16 To continue with the process click Next (Figure 17): 2014 КИБС АД Скопје, сите права задржани 10/23
Figure 17 In the next window, check whether in the Certificate Store the Intermediate Certification Authorities is chosen and click Next (Figure 18). Figure 18 To complete the process click Finish (Figure 19): 2014 КИБС АД Скопје, сите права задржани 11/23
Figure 19 In the end, you should get a message for a successfully imported certificate like on Figure 20: Figure 20 3. How to use.net SSCD with Mozilla Firefox? 3.1 How to install the.net SSCD software for Mozilla Firefox? This part is intended for both the users of digital certificates on a.net SSCD who use the Mozilla Firefox web browser and for all the users of the e-tax portal, regardless of the web browser. The installation of this software is important for the users of the e-tax portal of The Public Revenue Office. For installing the IDGo800 PKCS11 Library software, you need to download the IDGo800_PKCS11_Library.msi file from http://ca.kibs.com.mk/support/pomosmk.aspx and activate it with a double click. 2014 КИБС АД Скопје, сите права задржани 12/23
The installation of the.net SSCD software, IDGo800 PKCS#11 Library, starts with a window like on Figure 21, by clicking the Next button. Figure 21 If you agree with the license agreement, select I accept the terms in the license agreement, and then click Next (Figure 22): On the next windows (Figure 23) click Next: Figure 22 Figure 23 2014 КИБС АД Скопје, сите права задржани 13/23
Then, on the next window (Figure 24) click Install: After the install completes, click Finish (Figure 25): Figure 24 Figure 25 After the successfully completed installation of the software, do the following in the Mozilla Firefox web browser: From the main menu of the web browser choose Tools ->Options (Figure 26): Figure 26 In the new window choose Advanced->Encryption. In the Certificates part, click on the Security Devices button (Figure 27): 2014 КИБС АД Скопје, сите права задржани 14/23
In the next window click Load (Figure 28): Figure 27 Figure 28 In the next window, in the Module Name field insert Gemalto.NET and click Browse (Figure 29) to find the appropriate file. Figure 29 The file is located in C:\Program Files (x86)\gemalto\idgo 800 PKCS#11. Select the IDPrimePKCS11.dll file and click Open (Figure 30), so the chosen path would be C:\Program Files (x86)\gemalto\idgo 800 PKCS#11\IDPrimePKCS11.dll. 2014 КИБС АД Скопје, сите права задржани 15/23
At the end click OK (Figure 31). Figure 30 Figure 31 Your.NET SSCD is now shown in the list on the left side of the window (Figure 32): Click OK twice to close the windows. Figure 32 2014 КИБС АД Скопје, сите права задржани 16/23
3.2 How to check if there is a certificate on the.net SSCD? To check the content on the.net SSCD, insert the token in the PC which has the IDG0 800 Minidriver software installed, like explained in part 3.1 of this user manual. Open the Mozilla Firefox web browser and from the main menu choose Tools ->Options (Figure 33): Figure 33 In the new window, choose Advanced->Encryption and click View Certificates (Figure 34): Figure 34 In the new window that requires the master password (Figure 35), DO NOT ENTER ANYTHING, just choose OK or Cancel. Figure 35 The personal certificate is located in the Your Certificates tab (Figure 36): 2014 КИБС АД Скопје, сите права задржани 17/23
Figure 36 With a double click on the certificate or by clicking View... more information are shown about the certificate (Figure 37): Figure 37 In the Details tab, in the Certificate Hierarchy part, there should be a preview like on Figure 38. 2014 КИБС АД Скопје, сите права задржани 18/23
IMPORTANT WARNING: Figure 38 In the window where you view your certificate in Mozilla Firefox (Figure 36), YOU MUST NOT choose the button DELETE. If you choose this button, your certificate will be deleted directly of your SSCD (token)! In case you do choose Delete, you will receive a warning window like in Figure39. In this window you MUST choose Cancel! Deleting your certificate from Mozilla Firefox is totally your responsibility! If you delete your certificate, there is NO way to recover it, so you will have to start over the procedure for obtaining new certificate and pay the amount needed for its issuing! Figure39 2014 КИБС АД Скопје, сите права задржани 19/23
4. How to change the user PIN for accessing the.net SSCD? The.NET SSCD is issued with a user defined PIN. The PIN is sent via an electronic message sent to CA KIBS after issuing the certificate and is only known to the owner of the.net SSCD. For your protection, it is recommended to change and remember this PIN. The process for changing the PIN depends on the user s operating system. 4.1 Changing the user PIN for users with Windows XP The users who use Windows XP can change the PIN of the.net SSCD with the following procedure: Insert the SSCD in the PC and select Start -> Run (Figure 40): Figure 40 In the next window insert PIN Tool and click OK (Figure 411): Figure 41 In the new window for changing the PIN, in the Old PIN field insert the current PIN for the.net SSCD and in the other two fields insert the new PIN. The new PIN has to contain exactly 6 digits. To confirm, click Change Pin (Figure 422): Figure 42 At the end, a message for a successful PIN change is displayed (Figure 433): 2014 КИБС АД Скопје, сите права задржани 20/23
Figure 43 4.2 Changing the user PIN for users with Windows Vista/7 The users who use Windows Vista or Windows 7 can change the PIN of the.net SSCD with the following procedure: Insert the.net SSCD in the PC and press CTRL+ALT+DEL on the keyboard. On the screen there will be several options, from which you select Change a password (Figure 444): In the next window select Other Credentials (Figure 455): Figure 44 Then select Smart Card PIN change (Figure 466): Figure 45 Figure 46 2014 КИБС АД Скопје, сите права задржани 21/23
In the PIN field insert the current PIN for the.net SSCD and in the next two fields insert the new PIN. The new PIN has to contain exactly 6 digits. For confirmation click -> (Figure 477). Figure 47 At the end, a message for a successful change of the PIN is displayed (Figure 488): Figure 48 4.3 Changing the user PIN for users with Windows 8/8.1 The users who use Windows Vista or Windows 8/8.1 can change the PIN of the.net SSCD with the following procedure: Insert the.net SSCD in the PC and press CTRL+ALT+DEL on the keyboard. On the screen there will be several options, from which you select Change a password (Figure 499): Figure 49 In the next window, in the lower part select Sign-in options (Figure 5050): Figure 50 2014 КИБС АД Скопје, сите права задржани 22/23
Then select the right picture Smart Card PIN change (Figure 511): Figure 51 In the PIN field insert the current PIN for the.net SSCD and in the next two fields insert the new PIN. The new PIN has to contain exactly 6 digits. For confirmation click -> (Figure 522). Figure 52 At the end, a message for a successful change of the PIN is displayed (Figure 533): Figure 53 5. How to unblock the user PIN? If you insert a wrong PIN 5 times in a row, the.net SSCD will lock itself. To verify that the PIN of your.net SSCD is blocked, you can digitally sign a Word document. If a window with the message "Your smart card is blocked" shows up, then the PIN is blocked. To unblock the PIN, the certificate holder has to make a payment according to the valid pricelist (http://ca.kibs.com.mk/cenovnikdopolnitelniuslugimk.aspx) on the KIBS CA account (http://ca.kibs.com.mk/nacinnaplakanje.aspx ) with specified aim of payment: Unblocking the token of <name Last Name>. Then the certificate holder must PERSONALLY bring the token in the registration office of the Certificate Authority KIBS for unblocking. If the certificate holder is unable to come in person, they can: 1. Give written authorization (http://ca.kibs.com.mk/repository/repository/овластување.pdf) with manual sign, to other person that will bring the token for unblocking, along with the payment receipt, in the registration office of the Certificate Authority KIBS, or 2. Send the token and payment receipt by mail to KIBS CA on the following address: http://ca.kibs.com.mk/contactmk.aspx, or 3. Submit the token and the payment receipt to one of the representatives of KIBS CA listed on the following link (http://ca.kibs.com.mk/zastapnici.aspx ). * * * 2014 КИБС АД Скопје, сите права задржани 23/23