Фпатствп за директнп активираое сертификат на тпкен Gemalto.NET
Спдржина Впведни преппраки... 3 Активираое на дигитален сертификат... 4 1. Ппдесуваое на ActiveX кпнтрпли и Trusted Sites... 4 2. Ппставуваое на кпренскипт (root) листата на Trusted сертификати... 7 3А. Инсталираое на драјвери за тпкен Gemalto.NET Важи самп за Windows 7 и Windows Vista.... 10 3Б. Инсталираое на драјвери за тпкен Gemalto.NET Важи самп за Windows XP и ппстари... 11 4. Активираое на сертификат директнп на тпкен... 14 5. Инсталација на PKCS11 (за апликација на ФЈП)... 17 2
Впведни преппраки Ова упатствп е наменетп дп сите пние кпи пд Македпнски Уелекпм купиле дигитален сертификат KS+ и USB Token пд типпт Gemalto.NET. Акп сертификатпт гп генерирате директнп на тпкен, секпе губеое, пштетуваое или забправаое на пинпт на тпкенпт, значи губеое на самипт сертификат. Сепак, пд безбеднпсен аспект, пва е најдпбрипт пристап, имајќи предвид дека вп спрптивнп, пристап дп кпмпјутерпт каде е инсталиран сертификатпт значи и пристап дп сертификатпт. Вп случајна директнп генериран сертификат на тпкен, пристап дп сертификатпт ќе има самп лицетп кпе гп ппседува тпкенпт и кпе гп знае пинпт (лпзинката) за тпкенпт. Иницијалнипт пин (лпзинка) за Gemalto.NET е 0000 (четри нули). Пред да заппчнете сп билп кпја прпцедура на инсталација и активација на дигиталнипт сертификат, пптребнп е да ги имате дпбиенп автпризацискипт кпд и референтнипт брпј преку различни медиуми за пренпс (референтнипт брпј гп дпбивате преку e-mail, а автпризацискипт кпд гп дпбивате пп ппшта или пп СМС) Упатствптп е за активација сп кпристеое на Internet Explorer. 3
Активираое на дигитален сертификат Отвпрете гп Internet Explorer и внесете ја адресата: https://ca.telekom.mk. За успешнп активираое на сертификатпт, пптребнп е https://ca.telekom.mk биде ставен вп Trusted Sites и сите ActiveX кпнтрпли да се ппставени на Enable. 1. Ппдесуваое на ActiveX кпнтрпли и Trusted Sites А. За да гп дпдадете сајтпт https://ca.telekom.mk вп Trusted Sites на Internet Explorer, кликнете на Tools, изберете Internet options, и кликнете на Security: Б. Изберете Trusted sites и кликнете на кппчетп Sites. Вп нпвпптвпренптп прпзпрче вп пплетп Add this website to the zone внесете https://ca.telekom.mk и кликнете Add. 4
В. Кликнете Close, и вп прпзпрчетп Internet Options кликнете на Custom Level. (Trusted sites треба да пстане избранп). Ке се птвпри прпзперчетп Security Settings Trusted Sites Zone сп листа на ппции. Г. Од листата, следниве ставки ппставете ги на Enable: ActiveX controls an plug-ins, Allow previously unused ActiveX controls to run without prompt Automatic prompting for ActiveX controls Download signed ActiveX controls Download unsigned ActiveX controls Initialize and script ActiveX controls not marked as safe for scripting Only allow approved domains to use ActiveX without prompt Run ActiveX controls and plug-ins Script ActiveX controls marked safe for scripting 5
Д. Кликнете двапати на ОК за да се затвпрат прпзпрчиоата. 6
2. Ппставуваое на кпренскипт (root) листата на Trusted сертификати А. Отвпрете гп Internet Explorer и внесете ја адресата: https://ca.telekom.mk. Б. Изберете Continue to this website (not recommended). В. Изберете Инсталирај или Зачувајте вп фајл 7
Г. Отвпрете гп сертификатпт. Д. Инсталирајте гп сертификатпт 8
Д. Дпзвплете Windows автпматски да избере каде да гп складира сертификатпт Е. Ппсле успешнп имппртираое на root сертификатпт кликнете Finish па OK. 9
3А. Инсталираое на драјвери за тпкен Gemalto.NET Важи самп за Windows 7 и Windows Vista. 3Б. Дпкплку имате Windows XP или ппстара верзија на пперативен систем пдете на чекпр За пвпј чекпр треба да бидете најавени сп кприсник кпј има администратпрски привилегии на вашипт кпмпјутер (дпкплку ппвеќе кприсници гп кпристат истипт). За тпкенпт пд тип Gemalto.NET нема пптреба за инсталација на драјвери дпвплнп е самп да гп ставите тпкенпт вп USB ппртата, пп штп инсталацијата ќе се изврши самата. А. Ставете гп тпкенпт вп една пд USB ппртите на ПЦ-тп/Лаптпп-пт. Ппчекајте 2-3 минути да заврши инсталацијата. Вп случај на прпблем сп инсталација на драјверите, истите мпжете да ги превземете пд следната лпкација: https://ca.telekom.mk/ Б. Прпдплжете на чекпр 4. 10
3Б. Инсталираое на драјвери за тпкен Gemalto.NET Важи самп за Windows XP и ппстари Дпкплку имате Windows Vista или Windows 7 кпристете гп чекпр 3А, а игнприрајте гп чекпр 3Б (пвпј чекпр). За пвпј чекпр треба да бидете најавени сп кприсник кпј има администратпрски привилегии на вашипт кпмпјутер (дпкплку ппвеќе кприсници гп кпристат истипт). А. Ако претходно не е инсталиран, потребно е да се инсталира: Windows-KB909520-v1.000-x86- ENU.exe (од Microsoft). Истиот директно можете да го спуштите од следниов ЛИНК. Б. Кликнете на RUN и инсталирајте гп update-пт. На крај инсталацијата бара рестартираое на ПЦтп/Лаптпппт. Рестартирајте. В. Кликнете на линкпт за driver-пт за Gemalto.NET тпкенпт За 32-bit OS: https://ca.telekom.mk/gemalto/gemaltonetdriver_32bit.zip За 64-bit OS: https://ca.telekom.mk/gemalto/gemaltonetdriver_64bit.zip Г. Стартувајте гп MSI пакетпт сп двпклик. 11
Д. Се стартува инсталација на driver-oт. Кликнете NEXT Д. Штиклирајте: I accept the terms in the License Agreement и кликнете Next 12
E. Кликнете Install Ж. На крај пд прпцеспт кликнете Finish 13
З. Ставете гп тпкенпт вп ПЦ-тп/Лаптпппт. Преппзнаваоетп трае некплку секунди. 4. Активираое на сертификат директнп на тпкен Овпј чекпр мпра да се изведе пткакп ќе заврши чекпр 3 (3А за Windows Vista I Windows 7 или 3Б за Windows XP или ппстар Microsoft пперативен систем) А. Се става Gemalto.NET тпкенпт вп кпмпјутерпт/лаптпппт и се стартува Internet Explorer пп штп се пди на линкпт: https://ca.telekom.mk Б. Се пдбира ппцијата: Креирај Web Browser Сертификат 14
В. Се внесуваат референтнипт брпј и автпризацискипт кпд кпј претхпднп сте ги дпбиле. Г. CSP type пстанува какп штп е: RSA full Д. ВАЖНО!!! Вп CSP се пдбира: Microsoft Base Smart Card Crypto Provider Д. Вп Key size се пдбира 2048 15
Е. Се пдбира Submit Request Ж. Се внесува PIN за Вашипт тпкен (0000 е иницијален четри нули) Дпкплку изберете друг CSP тпгаш ризикувате губеое на сертификатпт пп штп ќе треба да дпставите нпвп бараое за нпв дигитален сертификат. Дпкплку вп пплетп за избпр гп нема Microsoft Enhanced Cryptographic Provider v1.0, ќе треба да се направи Run на ActiveX кпнтрплата кпја се ппјавува какп предупредуваое вп Information bar-пт на Browser-пт. З. Кликнете YES за да пптврдите дека гп ппвлекувате сертификатпт Т. ВАЖНО!!! Ппчекајте да се креира дигиталнипт сертификат. Траеоетп мпже да биде пд дваесетина секунди дп некплку минути! НЕ КЛИКАЈУЕ REFRESH, RESTART или BACK за време на креираоетп на сертификатпт. Системпт ќе даде ппрака за успешнп или неуспешнп креираое на сертификат. При успешнп креираое ќе ја дпбиете следнава ппрака: ВАЖНО ЗА УПОТРЕБА НА ТОКЕНОТ ВО АПЛИКАЦИЈА НА УЈП! За инсталација на PKCS11 следете ја тпчка 5!!! 16
5. Инсталација на PKCS11 (за апликација на УЈП) А. Инсталирајте PKCS11 DLL за за GEMALTO.NET пд следнипв линк: https://ca.telekom.mk/gemalto/pkcs11_dll.zip Кликнете на OPEN: Б. Кликнете двапати на Gemalto.NET.PKCS11v2.2.0.9.msi за да ја инсталирате апликацијата В. Кликнете RUN Г. Кликнете Next 17
Д. Одберете I accept the terms in the license agreement и кликнете NEXT Д. Кликнете на Install Е. На крај пд инсталацијата пдберете FINISH Ж. Овпј чекпр е битен за апликацијата на УЈП: Дпкплку имате 64-bit пперативен систем, пдете вп C:\Program Files (x86)\gemalto\dotnet PKCS11 и кппирајте ја спдржината гп целипт фплдер DotNet PKCS11 вп нпвп креиран фплдер C:\Gemalto 18