Ghid de instalare a certificatului digital

Similar documents
Manual pentru Instalarea Certificatului Digital Calificat DigiSign

Ghid pentru salvarea mail-urilor folosind un client de mail

Manual pentru Instalarea Certificatului Digital Calificat DigiSign

Instalarea MetaTrader Data Center

Instructions for the online renewal of qualified digital certificates

GHID DE INSTRUCTIUNI PENTRU EMITEREA BILETELOR BLUE AIR

Chat (Chat Room) Setarea modului de vizualizare a mesajelor în camera de chat

SISTEM INFORMATIC UNIC INTEGRAT AL ASIGURĂRILOR DE SĂNĂTATE DIN ROMÂNIA

Certificatul digital calificat pentru membrii CECCAR

Mobile Wi-Fi Modem. ghid de instalare

INSTRUCŢIUNI PENTRU COMPLETAREA FORMULARULUI DS 160

Dispozitiv universal de extindere a razei WiFi, Versiunea Powerline (XAVN2001) Ghid de instalare

TL-WR841N TL-WR841ND Router Wireless N

Adaptor Powerline 500 PassThru (XAVB5401) Ghid de instalare

Setare DVR pentru acces prin internet

SISTEMUL DE OPERARE WINDOWS XP

Controlul aplicaţiilor ce funcţionează pe sisteme Windows prin intermediul dispozitivelor Android

MANUAL DE INSTALARE SI UTILIZARE

Shakambaree Technologies Pvt. Ltd.

Ghidul utilizatorului de software

Digital Signature Certificate Online Enrollment Guide using etoken

Seminar 2. Diagrama SIPOC. Harta proceselor. Studiu de caz pentru un ansamblu de procese. Scop. Durată. Obiective CUPRINS. A. Diagrama SIPOC pag.

Manual de utilizare Evolio Hi-Speed 5.0

PROGRAME DE CALCUL TABELAR. MS EXCEL 2010

U S E R G U I D E. Certificate Export/Import to E-token Pro (72K) Java FOR USERS OF E-TOKENS [VERSION 1.0]

ANDROID GHID RAPID DE UTILIZARE Android Mobile Technology Platform

Interfata administrare webhosting Plesk 2007 RCS-RDS SA

Guide to Obtaining Your Free WISeKey CertifyID Personal Digital Certificate on Aladdin etoken (Personal eid)

Compro Videomate TV M330F Placa TV Tuner PCI. Ghid de utilizare. Compro Technology, Inc.

SafeNet Authentication Client (Windows)

ReviSal - Manual Utilizare

Ghid de instalare XAVB6504 Powerline 600 Mbps cu acces trecere prin patru porturi

VeriSign PKI Client Government Edition v 1.5. VeriSign PKI Client Government. VeriSign PKI Client VeriSign, Inc. Government.

DIGITIZAREA PARCELELOR AGRICOLE FERMIER CARE A SOLICITAT PLATA UNICĂ PE UNITATE DE SUPRAFAŢĂ (S.A.P.S.) IN CAMPANIILE ANTERIOARE ( )

Token User Guide. Version 1.0/ July 2013

Yale Software Library

TERMENI SI CONDITII DE UTILIZARE A SERVICIULUI MyAccount

Cutting Systems. Dispozitive de siguranţă pentru gaze tehnice

Asistenţă tehnică. Conţinutul ambalajului. Router WiFi Dual Band 11ac R6200 Ghid de instalare

SafeNet Authentication Client (Mac)

Ghidul utilizatorului

HP Officejet Pro 8610 e-all-in-one/hp Officejet Pro 8620 e-all-in-one/hp Officejet Pro 8630 e-all-in-one. Ghidul utilizatorului

SafeNet Authentication Client (Windows)

Player media HD. O!Play HD2. Manual de utilizare

Digital Signature Certificate Online Enrollment Guide using etoken Pro 72K (Java)

Register your product and get support at. LED TV series.

privat / Montag, den 01. Februar 2010 um 00:00 Uhr - Aktualisiert Montag, den 05. März 2012 um 10:18 Uhr

Manual de utilizare. Digi Mobil Prepaid. Prepaid

PrivateServer HSM Integration with Microsoft IIS

Smartbox - Router wireless. Manual de utilizare

Defender Token Deployment System Quick Start Guide

etoken PKI Client (Windows) Administrator s Guide Version 5.1 SP1 Rev A

MANUAL UTILIZARE UTOK 1000 Q Lite

Romana. Manual de utilizare Telefon mobil GSM Model Q1 G3T

ANZ TRANSACTIVE GETTING STARTED GUIDE AUSTRALIA & NEW ZEALAND

Procedure for How to Enroll for Digital Signature

11N Wireless Broadband Router User Guide. Ghid de instalare

DIGITIZAREA PARCELELOR AGRICOLE FERMIERI CARE NU AU MAI SOLICITAT PLATA UNICĂ PE UNITATE DE SUPRAFAŢĂ (S.A.P.S.) ÎN CAMPANIILE ANTERIOARE ( )

Using etoken for Securing s Using Outlook and Outlook Express

EID/ERESIDENCE CARD MIDDLEWARE

MyKey is the digital signature software governed by Malaysia s Digital Signature Act 1997 & is accepted by the courts of law in Malaysia.

Road Traffic Information and Monitoring System

Cuprins Prezentare Generală Noțiuni de Bază Pornire Meniu Principal

The Analysis of Currency Exchange Rate Evolution using a Data Mining Technique

I. Configuring Digital signature certificate in Microsoft Outlook 2003:

Client System Requirements for Brainloop Secure Dataroom as of Version 8.30

etoken Single Sign-On

Manual de utilizare. Packard Bell EasyNote TE - 1

Install Device Drivers and Toolkit for Windows 7

Digital Signature (PKI) Help Guide

Modulul 4 Calcul tabelar

PROCEDURE FOR DSC CONFIGURATION. A. Installation of the driver has to be done for the first time and only once.

ANZ transactive

Verification of digitally signed PDFs

CONNECTING TO THE DTS WIRELESS NETWORK USING WINDOWS VISTA

Applying TwoStep Cluster Analysis for Identifying Bank Customers Profile

Entrust Certificate Services for Adobe CDS

Introducere. Preg tirea imprimantei

Multi Channel AV Receiver (Receptor AV multicanal)

Code Signing Digital IDs GCC Certificate Installation Guide Rev 1.4

jeudi 22 octobre 15 Limbajul SQL

Importing your personal certificate(s) to Microsoft Internet Explorer from a Back-up (or export) file

ENROLMENT GUIDE FOR MCACert

CSOS Certificate Support Guide. Version: 1.1 Published: October 1, 2006 Publisher: CSOS Certification Authority

Întrebări frecvente Revisal

V-RMTC PKI ENCRYPTED

IBM Client Security Solutions. Client Security User's Guide

IMPORTING AND EXPORTING CERTIFICATES IN IE AND FIREFOX FOR BPIA AND PRACS

How To Set Up A Firewall Enterprise, Multi Firewall Edition And Virtual Firewall

SISTEMUL DE POŞTĂ ELECTRONICĂ

CardOS API V3.2. Standard cryptographic interface for using applications with CardOS smart cards

How To Use Theatre Sync (Satellite)

6. Is it mandatory to have the digital certificate issued from NICCA? Is it mandatory for the sender and receiver to have a NIC id?...

Canada / Romania Agreement

Check Point FDE integration with Digipass Key devices

PekaoBIZNES 24 QUICK Start. User Guide First steps in the system

1. Installing SC-SED Driver

Outlook Web Access 2003 Remote User Guide

Online stock trading platform

Transcription:

Ghid de instalare a certificatului digital Data: 06.07.11 Versiune: V18-04.07.2011 Se aplică pentru: Aladdin etoken Pro PKI Client 5.1-SP1 x32 şi x64 biţi SafeNet ikey 2032 SafeNet Borderless Security PK Client Oberthur Cosmo64 RSA v5.4 AuthentIC Manager 4.4 x32 şi x64 biţi Gemalto Classic V2 Classic Client Toolbox x32 şi x64 biţi Athena IDProtect Key v2.0 IDProtect Client x32 şi x64 biţi Internet Explorer și Mozilla Firefox Lanţul de încredere certsign Semnarea documentului de confirmare în vederea depunerii declaraţiilor fiscale la ANAF 1

CUPRINS 1. IDENTIFICAREA DISPOZITIVULUI CRIPTOGRAFIC (OBLIGATORIU)... 4 1.1. ALADDIN ETOKEN PRO... 4 1.2. SAFENET IKEY 2032... 4 1.3. OBERTHUR COSMO64... 5 1.4. GEMALTO CLASSIC V2... 5 1.5. ATHENA IDPROTECT KEY V2.0... 6 2. INSTALAREA DISPOZITIVULUI CRIPTOGRAFIC (OBLIGATORIU)... 7 2.1. IDENTIFICAREA TIPULUI SISTEMULUI DE OPERARE... 7 2.2. INSTALAREA DISPOZITIVULUI CRIPTOGRAFIC ALADDIN ETOKEN PRO... 9 2.3. INSTALAREA DISPOZITIVULUI CRIPTOGRAFIC SAFENET IKEY 2032... 12 2.4. INSTALAREA DISPOZITIVULUI CRIPTOGRAFIC OBERTHUR... 14 2.5. INSTALAREA DISPOZITIVULUI CRIPTOGRAFIC GEMALTO CLASSIC V2... 20 2.6. INSTALAREA DISPOZITIVULUI CRIPTOGRAFIC ATHENA IDPROTECT KEY V2.0... 23 3. ACCESAREA DISPOZITIVULUI ŞI SCHIMBAREA CODULUI PIN (RECOMANDAT)... 26 3.1. SCHIMBAREA CODULUI PIN PENTRU DISPOZITIVUL CRIPTOGRAFIC ALADDIN ETOKEN PRO... 26 3.2. SCHIMBAREA CODULUI PIN PENTRU DISPOZITIVUL CRIPTOGRAFIC SAFENET IKEY 2032... 28 3.3. SCHIMBAREA CODULUI PIN PENTRU DISPOZITIVUL CRIPTOGRAFIC OBERTHUR... 29 3.4. SCHIMBAREA CODULUI PIN PENTRU DISPOZITIVUL CRIPTOGRAFIC GEMALTO CLASSIC V2... 34 3.5. SCHIMBAREA CODULUI PIN PENTRU DISPOZITIVUL CRIPTOGRAFIC ATHENA IDPROTECT KEY V2.0... 38 4. INSTALAREA CERTIFICATULUI ÎN INTERNET EXPLORER (OPŢIONAL)... 42 5. INSTALAREA MODULULUI CRIPTOGRAFIC ÎN MOZILLA FIREFOX (OPŢIONAL)... 44 6. INSTALAREA CERTIFICATULUI ÎN MOZILLA FIREFOX (OPŢIONAL)... 47 7. INSTALAREA CERTIFICATULUI AUTORITĂȚII CERTSIGN ROOT CA ÎN MOZILLA FIREFOX (OPŢIONAL)... 49 8. INSTALAREA LANŢULUI DE ÎNCREDERE CERTSIGN (RECOMANDAT)... 49 9. UTILIZAREA CERTIFICATULUI DIGITAL (OBLIGATORIU)... 51 10. SEMNAREA DOCUMENTULUI DE CONFIRMARE ÎN VEDEREA DEPUNERII DECLARAŢIILOR FISCALE LA ANAF (OBLIGATORIU)... 52 11. DEFINIȚII ȘI ACRONIME... 56 2

Felicitări! Dacă vă aflați în această etapă, înseamnă că ați intrat în posesia unui certificat digital emis de certsign și doriți să beneficiați de toate avantajele utilizării lui. Acest ghid se adresează tuturor posesorilor de certificate digitale emise de Autoritatea de Certificare a certsign și conține pașii ce trebuie urmați pentru o primă utilizare cu succes a certificatului digital achiziționat. În cazul în care întâmpinați dificultăți privind instalarea acestuia sau orice altă problemă de ordin tehnic, departamentul nostru de suport vă stă la dispoziție: Telefon: +40 31 101 18 70 E-mail: suport@certsign.ro 3

1. Identificarea dispozitivului criptografic (obligatoriu) 1.1.Aladdin etoken Pro În cazul în care dispozitivul dumneavoastră criptografic este identic cu cel din imaginea de mai jos, acest dispozitiv este un token Aladdin etoken Pro pentru care este necesară instalarea aplicaţiei PKI Client 5.1-SP1. Paşii necesari instalării acestei aplicaţii se regăsesc la punctul 2.2. Figura 1 Dispozitiv criptografic Aladdin etoken Pro 1.2.SafeNet ikey 2032 În cazul în care dispozitivul dumneavoastră criptografic este identic cu unul din dispozitivele din imaginea de mai jos, acest dispozitiv este un token SafeNet ikey 2032 pentru care este necesară instalarea aplicaţiei SafeNet Borderless Security PK Client. Paşii necesari instalării acestei aplicaţii se regăsesc la punctul 2.3. Figura 2 Dispozitive criptografice SafeNet ikey 2032 4

1.3.Oberthur Cosmo64 În cazul în care dispozitivul dumneavoastră criptografic este identic cu cel din imaginea de mai jos, acest dispozitiv este un token OberthurCosmo64 pentru care este necesară instalarea aplicaţiei AuthentIC Manager. Paşii necesari instalării acestei aplicaţii precum şi a driverelor se regăsesc la punctul 2.4 Figura 3 Dispozitiv criptografic Oberthur Cosmo64 1.4.Gemalto Classic V2 În cazul în care dispozitivul dumneavoastră criptografic este identic cu cel din imaginea de mai jos, acest dispozitiv este un token Gemalto Classic V2 pentru care este necesară instalarea aplicaţiei Classic Client Toolbox. Paşii necesari instalării acestei aplicaţii precum şi a driverelor se regăsesc la punctul 2.5 Figura 4 Dispozitiv criptografic Gemalto Classic V2 5

1.5. Athena IDProtect key v2.0 În cazul în care dispozitivul dumneavoastră criptografic este identic cu cel din imaginea de mai jos, acest dispozitiv este un token Athena IDProtect key v2.0 pentru care este necesară instalarea aplicaţiei IDProtect Client. Paşii necesari instalării acestei aplicaţii precum şi a driverelor se regăsesc la punctul 2.6 Figura 5 Dispozitiv criptografic Athena IDProtect key v2.0 6

2. Instalarea dispozitivului criptografic (obligatoriu) Pentru a putea utiliza certificatul dumneavoastră trebuie să instalaţi dispozitivul criptografic pe care aveţi generate atât cheile cât şi certificatul. Driverele necesare dispozitivului sunt localizate pe CDul primit de la certsign. Pentru instalarea driverelor vă rugăm să urmaţi paşii de mai jos: 2.1.Identificarea tipului sistemului de operare Pentru a verifica tipul sistemului dumneavoastră de operare efectuaţi click pe Start şi apoi click dreapta pe My Computer (Windows XP) sau pe Computer (Windows Vista/Windows 7). Efectuaţi click pe Properties şi în fereastra System Properties, verificaţi informaţiile din câmpul System (Windows XP), respectiv System Type (Windows Vista/Windows 7), întocmai ca în imaginile de mai jos. Figura 6 Microsoft Windows XP 32 biţi Figura 7 Microsoft Windows XP 64 biţi 7

Figura 8 Microsoft Windows Vista 32 biţi Figura 9 Microsoft Windows Vista 64 biţi Figura 10 Microsoft Windows 7 32 biţi Figura 11 Microsoft Windows 7 64 biţi 8

2.2.Instalarea dispozitivului criptografic Aladdin etoken Pro În funcţie de tipul sistemului dumneavoastră de operare: x32 biţi sau x64 biţi este necesară instalarea aplicaţiei corespunzătoare: PKIClient-x32-5.1-SP1.msi pentru sistemul de operare pe 32 de biţi, respectiv PKIClient-x64-5.1-SP1.msi pentru sistemul de operare pe 64 de biţi. Accesaţi directorul de pe CD unde sunt localizate driverele: <CDROM Drive>:\Aladdin În funcţie de sistemul dumneavoastră de operare efectuaţi dublu click pe PKIClientx32-5.1-SP1.msi (pentru Windows XP/Windows Vista/Windows 7 pe 32 de biţi) sau pe PKIClient-x64-5.1-SP1.msi (pentru Windows XP/Windows Vista/Windows 7 pe 64 de biţi). În fereastra etoken PKI Client 5.1 SP1 Setup, efectuaţi click pe butonul Next, întocmai ca în imaginea de mai jos. În fereastra următoare efectuaţi click pe butonul Next. 9

În fereastra următoare selectaţi I accept the license agreement şi efectuaţi click pe butonul Next. În fereastra următoare efectuaţi click pe butonul Next. În fereastra următoare finalizaţi instalarea efectuând click pe butonul Finish. 10

După finalizarea procesului de instalare este necesară restartarea computerului. 11

2.3.Instalarea dispozitivului criptografic SafeNet ikey 2032 Accesaţi directorul de pe CD unde sunt localizate driverele: <CDROM Drive>:\SafeNet\SafeNet72 Efectuaţi dublu click pe Safenet72.msi. În fereastra nou deschisă, SafeNet Borderless Security PK Client efectuaţi click pe butonul Next, întocmai ca în imaginea de mai jos. În fereastra următoare, efectuaţi click pe butonul Install. În fereastra următoare finalizaţi instalarea efectuând click pe butonul Finish. 12

Salvaţi fişierele aflate în lucru şi închideţi toate aplicaţiile şi ferestrele active, apoi efectuați click pe butonul Yes pentru a restarta sistemul. După finalizarea procesului de instalare este necesară restartarea computerului. 13

2.4.Instalarea dispozitivului criptografic Oberthur Accesaţi directorul de pe CD unde sunt localizate driverele: <CDROM Drive>:\Oberthur\driver_v.3.3.3 În funcţie de versiunea sistemului dumneavoastră de operare accesaţi unul din subdirectoarele: win2k3, winvista, winvista_x64, win7, win7_x64 sau winxp. Executaţi dublu-click pe fişierul Id-One Token Driver 3.3.3.msi În fereastra care se deschide apăsaţi butonul Next În fereastra de mai jos selectaţi I accept the terms in the license agreement şi apoi apăsaşi butonul Next 14

În următoarea fereastră se afişează locaţia în care se va instala aplicația. Pentru continuare apăsaţi butonul Next Pentru a începe instalarea executaţi click pe butonul Install în fereastra de mai jos. 15

Pentru finalizare instalării apăsaţi butonul Finish. În continuare vom parcurge procedura de instalare a aplicaţiei de administrare pentru dispozitivul Oberthur. Accesaţi directorul de pe CD: <CDROM Drive>:\Oberthur\AuthentIC Web Pack v.4.4 În funcţie de sistemul dumneavoastră de operare efectuaţi dublu click pe AuthentIC Webpack x32 v4.4.msi (pentru Windows XP/Windows Vista/Windows 7 pe 32 de biţi) sau pe AuthentIC Webpack x64 v4.4.msi (pentru Windows Vista/Windows 7 pe 64 de biţi). În fereastra care se deschide apăsaţi butonul Next. 16

În următoarea fereastră selectaţi I accept the terms in the license agreement şi apoi apăsaşi butonul Next. În următoarea fereastră se afişează locaţia în care se va instala aplicația. Pentru continuare apăsaţi butonul Next 17

În fereastra următoare lăsaţi opţiunea implicită Complete. În următoarea fereastră apăsaţi butonul Install pentru a începe instalarea. 18

Pentru a finaliza instalarea apăsaţi butonul Finish în următoarea fereastră. După finalizarea procesului de instalare este necesară restartarea computerului. 19

2.5.Instalarea dispozitivului criptografic Gemalto Classic V2 În funcţie de tipul sistemului dumneavoastră de operare: x32 biţi sau x64 biţi este necesară instalarea aplicaţiei corespunzătoare: Gemalto-Classic-Client-x32.msi pentru sistemul de operare pe 32 de biţi, respectiv Gemalto-Classic-Client-x64.msi pentru sistemul de operare pe 64 de biţi. Accesaţi directorul de pe CD unde sunt localizate driverele: <CDROM Drive>:\Gemalto În funcţie de sistemul dumneavoastră de operare efectuaţi dublu click pe Gemalto- Classic-Client-x32.msi (pentru Windows XP/Windows Vista/Windows 7 pe 32 de biţi) sau pe Gemalto-Classic-Client-x64.msi (pentru Windows XP/Windows Vista/Windows 7 pe 64 de biţi). Daca apare mesajul de mai jos va rugam sa descarcati Microsoft.NET Framework Version 2.0 Redistributable Package disponibil la adresa: Framework 2.0 În fereastra Classic Client 6.0 SP1, efectuaţi click pe butonul Next, întocmai ca în imaginea de mai jos. 20

În fereastra următoare selectaţi I accept the terms in the license agreement şi efectuaţi click pe butonul Next. În fereastra următoare efectuaţi click pe butonul Next. 21

Pentru a începe instalarea executaţi click pe butonul Install în fereastra de mai jos. În fereastra următoare finalizaţi instalarea efectuând click pe butonul Finish. După finalizarea procesului de instalare este necesară restartarea computerului. 22

2.6.Instalarea dispozitivului criptografic Athena IDProtect key v2.0 În funcţie de tipul sistemului dumneavoastră de operare: x32 biţi sau x64 biţi este necesară instalarea aplicaţiei corespunzătoare: IDProtectClient.msi pentru sistemul de operare pe 32 de biţi, respectiv IDProtectClientx64.msi pentru sistemul de operare pe 64 de biţi. Accesaţi directorul de pe CD unde sunt localizate driverele: <CDROM Drive>:\Athena În funcţie de sistemul dumneavoastră de operare efectuaţi dublu click pe IDProtectClient.msi (pentru Windows XP/Windows Vista/Windows 7 pe 32 de biţi) sau pe IDProtectClientx64.msi (pentru Windows XP/Windows Vista/Windows 7 pe 64 de biţi). În fereastra IDProtectClient 6.05.04, efectuaţi click pe butonul Next, întocmai ca în imaginea de mai jos. 23

În fereastra următoare selectaţi I accept the terms in the license agreement şi efectuaţi click pe butonul Next. În fereastra următoare se selectează Typical Athena CSP apoi efectuaţi click pe butonul Next. 24

Pentru a începe instalarea executaţi click pe butonul Install în fereastra de mai jos. În fereastra următoare finalizaţi instalarea efectuând click pe butonul Finish. După finalizarea procesului de instalare este necesară restartarea computerului. 25

3. Accesarea dispozitivului şi schimbarea codului PIN (recomandat) Pentru a accesa dispozitivul dumneavoastră criptografic aveţi nevoie de un cod PIN. Acest cod PIN este tipărit pe scrisoarea primită de la certsign în plic, în câmpul numit Codul PIN aferent dispozitivului dumneavoastră criptografic. Se recomandă schimbarea acestui cod PIN imediat ce intraţi în posesia dispozitivului. 3.1.Schimbarea codului PIN pentru dispozitivul criptografic Aladdin etoken Pro Conectaţi dispozitivul criptografic Aladdin etoken Pro la portul USB. Efectuaţi click pe Start, All Programs, etoken, etoken PKI Client şi apoi pe etoken Properties. În fereastra etoken PKI Client Properties efectuaţi click pe butonul Change etoken Password. În fereastra Change Password introduceţi parola curentă a dispozitivului (cea din scrisoarea primită de la certsign, din câmpul numit Codul PIN aferent dispozitivului dumneavoastră criptografic), în câmpul Current etoken Password şi apoi 26

introduceţi noua parolă, ce trebuie să întrunească cerinţele unei parole complexe (minim 6 caractere, litere mari şi litere mici, cifre şi caractere speciale) în câmpul New etoken Password. În câmpul Confirm New etoken Password introduceţi din nou această nouă parolă şi apoi efectuaţi click pe butonul OK. ATENȚIE! Dispozitivul criptografic dispune de un mecanism de autoblocare în cazul introducerii succesive a 15 coduri PIN-uri greşite. După blocare, informaţiile din dispozitiv (cheile criptografice) nu mai pot fi utilizate. Dispozitivul nu dispune de un mecanism de deblocare şi drept urmare informaţiile blocate sunt irecuperabile. În fereastra următoare efectuaţi click pe butonul OK. 27

3.2.Schimbarea codului PIN pentru dispozitivul criptografic SafeNet ikey 2032 Conectaţi dispozitivul criptografic SafeNet ikey 2032 la portul USB. Efectuaţi click pe Start, All Programs, SafeNet, Borderless Security PK şi apoi pe SafeNet CHIP Utilities. În fereastra CIP Utilities, efectuaţi click dreapta pe slot-ul activ şi apoi efectuaţi click pe butonul Change PIN, întocmai ca în imaginea de mai jos. În fereastra Change PIN introduceţi parola curentă a dispozitivului (cea din scrisoarea primită de la certsign, din câmpul numit Codul PIN aferent dispozitivului dumneavoastră criptografic), în câmpul Old PIN şi introduceţi noua parolă, ce trebuie să întrunească cerinţele unei parole complexe (minim 6 caractere, litere mari şi litere mici, cifre şi caractere speciale) în câmpul New PIN. În câmpul Reenter New PIN introduceţi din nou această nouă parolă şi apoi efectuaţi click pe butonul OK. 28

ATENȚIE! Dispozitivul criptografic dispune de un mecanism de autoblocare în cazul introducerii succesive a 10 coduri PIN-uri greşite. După blocare, informaţiile din dispozitiv (cheile criptografice) nu mai pot fi utilizate. Dispozitivul nu dispune de un mecanism de deblocare şi drept urmare informaţiile blocate sunt irecuperabile. 3.3.Schimbarea codului PIN pentru dispozitivul criptografic Oberthur Conectaţi dispozitivul criptografic Oberthur la portul USB. Accesaţi aplicaţia AuthentIC Manager din: Start -> Programs -> AuthentIC Webpack v4 -> AuthentIC Manager. În fereastra care se deschide introduceţi codul PIN aferent dispozitivului şi apăsaţi butonul Log In. Dacă în fereastra de mai sus, nu apare câmpul pentru introducerea PIN-ului, este posibil ca serviciul smart card pe sistemul dumneavoastră de operare să nu fie pornit. Pentru a porni serviciul smart card vă rugăm să urmaţi paşii de mai jos: 29

o Click dreapta pe My Computer, click pe Manage, click pe Services and Applications, click pe Services şi în această consolă identificaţi serviciul smart card, care trebuie să aibă status started şi startup type automatic. o Pentru a porni acest serviciu efectuaţi click dreapta pe Smart Card şi apoi click pe Properties. În tab-ul General, alegeţi Startup type Automatic, efectuaţi click pe butonul Start, apoi click pe butonul OK. 30

Redeschideți aplicația AuthentIC Manager accesând: Start -> Programs -> AuthentIC Webpack v4 -> AuthentIC Manager. După autentificarea cu succes la dispozitiv executaţi click pe tab-ul Passphrase În tab-ul Passphrase introduceţi parola curentă a dispozitivului (cea din scrisoarea primită de la certsign, din câmpul numit Codul PIN aferent dispozitivului dumneavoastră criptografic), în câmpul Current passphrase şi introduceţi noua parolă, ce trebuie să întrunească cerinţele unei parole complexe (minim 6 caractere, litere mari şi litere mici, cifre şi caractere speciale) în câmpul New passphrase. În câmpul Retype new passphrase introduceţi din nou această nouă parolă şi apoi efectuaţi click pe butonul Change. 31

Fereastra de mai jos anunţă schimbarea cu succes a PIN-ului. 32

ATENȚIE! Dispozitivul criptografic dispune de un mecanism de autoblocare în cazul introducerii succesive a 15 coduri PIN greşite. După blocare, este posibilă resetarea codului PIN a dispozitivului criptografic Oberthur prin introducerea codului PUK care permite utilizatorului setarea unui nou cod PIN. Pentru resetarea codului PIN, după introducerea a 15 coduri PIN introduse consecutiv greșit, procedați după cum urmează: 1. În câmpul Security Officer passphrase introduceți codul PUK. Acesta se găsește în documentul cu informații despre token în câmpul Codul pentru deblocare a dispozitivului dumneavoastră criptografic este şi este identic cu codul PIN inițial al token-ului. 2. În câmpul New passphrase introduceți noul cod PIN al token-ului. 3. În câmpul Retype new passphrase reintroduceți noul cod PIN pentru confirmarea acestuia şi efectuați click pe butonul Unlock. 4. În fereastra următoare efectuați click pe butonul OK. 33

3.4.Schimbarea codului PIN pentru dispozitivul criptografic Gemalto Classic V2 Conectaţi dispozitivul criptografic Gemalto Classic V2 la portul USB. Efectuaţi click pe Start, All Programs, Gemalto, Classic Client şi apoi pe Classic Client Toolbox. În fereastra Classic Client Toolbox efectuaţi click pe butonul Card Administration. În fereastra următoare selectati Pin Management din partea dreaptă selectaţi Change PIN apoi Next 34

În fereastra PIN Management introduceţi parola curentă a dispozitivului (cea din scrisoarea primită de la certsign, din câmpul numit Codul PIN aferent dispozitivului dumneavoastră criptografic), în câmpul Current PIN şi apoi introduceţi noua parolă, ce trebuie să întrunească cerinţele unei parole complexe (minim 6 caractere) în câmpul New PIN. În câmpul Confirm New PIN introduceţi din nou această nouă parolă şi apoi efectuaţi click pe butonul Change PIN. În fereastra următoare efectuaţi click pe butonul OK. 35

ATENȚIE! Dispozitivul criptografic dispune de un mecanism de autoblocare în cazul introducerii succesive a 3 coduri PIN greşite. După blocare, este posibilă resetarea codului PIN a dispozitivului criptografic Gemalto prin introducerea codului PUK care permite utilizatorului setarea unui nou cod PIN. Pentru resetarea codului PIN, după introducerea a 3 coduri PIN introduse consecutiv greșit, procedați după cum urmează: În fereastra Classic Client Toolbox efectuaţi click pe butonul Card Administration. În fereastra următoare selectaţi PIN Management din partea dreaptă selectaţi Unblock PIN apoi Next 36

În câmpul Admin PIN introduceți codul PUK. Acesta se găsește în documentul cu informații despre token în câmpul Codul pentru deblocare a dispozitivului dumneavoastră criptografic este şi este identic cu codul PIN inițial al token-ului. În câmpul New PIN introduceți noul cod PIN al token-ului. În câmpul Confirm New PIN reintroduceți noul cod PIN pentru confirmarea acestuia şi efectuați click pe butonul Unblock PIN. În fereastra următoare efectuați click pe butonul OK. 37

3.5.Schimbarea codului PIN pentru dispozitivul criptografic Athena IDProtect Key v2.0 Conectaţi dispozitivul criptografic Athena IDProtect Key v2.0 la portul USB. Efectuaţi click pe Start, All Programs, IDProtect Client şi apoi pe IDProtect Manager. În fereastra IDProtect Manager efectuaţi click pe butonul Certificates & Keys. În fereastra următoare se introduce codul PIN şi se apasă butonul Verify. Dupa introducerea codului PIN se poate observa certificatul titularului. 38

În fereastra IDProtect Manager se selectează meniul PIN apoi Manage, din fereastra nou aparută IDProtect PINTool de aici selectaţi Change. Introduceţi parola curentă a dispozitivului (cea din scrisoarea primită de la certsign, din câmpul numit Codul PIN aferent dispozitivului dumneavoastră criptografic), în câmpul Current User PIN şi apoi introduceţi noua parolă, ce trebuie să întrunească cerinţele unei parole complexe (minim 6 caractere) în câmpul New User PIN. În câmpul Confirm new PIN introduceţi din nou această nouă parolă şi apoi efectuaţi click pe butonul Change. 39

În fereastra următoare efectuaţi click pe butonul OK. ATENȚIE! Dispozitivul criptografic dispune de un mecanism de autoblocare în cazul introducerii succesive a 10 coduri PIN greşite. După blocare, este posibilă resetarea codului PIN a dispozitivului criptografic Athena prin introducerea codului PUK care permite utilizatorului setarea unui nou cod PIN. Pentru resetarea codului PIN, după introducerea a 10 coduri PIN introduse consecutiv greșit, procedați după cum urmează: Din start Start, All programs, IDProtect Client si apoi IDProtect PINTool se selecteaza Unlock. 40

În câmpul PUK introduceți codul PUK. Acesta se găsește în documentul cu informații despre token în câmpul Codul pentru deblocare a dispozitivului dumneavoastră criptografic este şi este identic cu codul PIN inițial al token-ului. În câmpul New PIN introduceți noul cod PIN al token-ului. În câmpul Confirm PIN reintroduceți noul cod PIN pentru confirmarea acestuia şi efectuați click pe butonul OK. În fereastra următoare efectuați click pe butonul OK. 41

4. Instalarea certificatului în Internet Explorer (opţional) După introducerea dispozitivului în portul USB certificatul dumneavoastră se va importa automat în sistemul de operare. Browser-ul Internet Explorer utilizează modulul criptografic și certificatele instalate în sistem fără a fi necesară importul acestora în browser. Puteţi verifica acest lucru prin parcurgerea paşilor de mai jos: Deschideţi Internet Explorer. Din meniul efectuaţi click pe Tools şi apoi pe Internet Options. În fereastra care se deschide selectaţi tab-ul Content şi apoi efectuaţi click pe butonul Certificates. În fereastra nou deschisă veţi putea vizualiza în tab-ul Personal certificatul dumneavoastră importat în sistem. 42

În cazul în care certificatul dumneavoastră digital stocat pe un dispozitiv Oberthur, nu se importă automat în sistem, la introducerea token-ului în portul USB al calculatorului, vă rugăm să urmaţi paşii de mai jos: o Apăsaţi combinaţia de taste CTRL+SHIFT+ESC şi efectuaţi click pe tab-ul Processes din fereastra Windows Task Manager. o Identificaţi procesul OCScertsznchroniyer.exe şi efectuaţi click pe acest proces, apoi efectuaţi click pe butonul End Process. o În fereastra următoare efectuaţi click pe butonul End Process. 43

o În fereastra Windows Task Manager efectuaţi click pe File, apoi pe butonul New Task (Run ). o În fereastra Create New Task nou apărută, editaţi ocscertsynchronizer şi apoi efectuaţi click pe butonul OK. o Redeschideţi Internet Explorer. o Din meniul efectuaţi click pe Tools şi apoi pe Internet Options. o În fereastra care se deschide selectaţi tab-ul Content şi apoi efectuaţi click pe butonul Certificates. o În fereastra nou deschisă veţi putea vizualiza în tab-ul Personal certificatul dumneavoastră importat în sistem. 5. Instalarea modulului criptografic în Mozilla Firefox (opţional) Spre deosebire de Internet Explorer care utilizează modulul instalat în sistem fără a efectua operațiunea de import a acestuia în browser, în Mozilla Firefox modulul criptografic trebuie importat manual. Pentru a importa modulul criptografic în browser-ul Mozilla Firefox este necesară parcurgerea pașilor de mai jos: 1. Deschideţi Mozilla Firefox. 2. Din meniul principal selectaţi: Tools ->Options ->Advanced. În fereastra care se deschide selectaţi tab-ul Security Devices. 44

3. În fereastra care se deschide veţi putea încărca modulul criptografic (în exemplul de mai jos se va utiliza dispozitivul criptografic Aladdin etoken). Efectuați click pe butonul Load. 4. În fereastra care se deschide editați numele modulului: etpkcs11 și efectuând click pe butonul Browse selectați fișierul cu același nume etpkcs11.dll din locația C:\Windows\System32 și apoi efectuați click pe butonul OK. 45

Pentru celelalte tipuri de dispozitive consultaţi tabelul de mai jos pentru a găsi numele fişierului PKCS11 corespunzător: Dispozitiv Fişier PKCS11 Aladdin etoken C:\Windows\system32\etpkcs11.dll SafeNet ikey 2032 C:\Windows\system32\dkck201.dll Oberthur Cosmo64 C:\Program Files\Oberthur Technologies\AuthentIC Webpack\DLLs \OCSCryptoki.dll Gemalto Classic V2 C:\Program Files\Gemalto\Classic Client\BIN\GCLIB.DLL Athena IDProtect Key C:\Windows\System32\asepkcs.dll 5. În fereastra care se deschide efectuați click pe butonul OK pentru a confirma instalarea modulului criptografic. 6. În fereastra care se deschide efectuați click pe butonul OK. 46

6. Instalarea certificatului în Mozilla Firefox (opţional) După instalarea modului criptografic în Mozilla Firefox, certificatul dvs. se va importa automat în store-ul Your Certificates din Mozilla Firefox. Puteţi verifica acest lucru prin parcurgerea paşilor de mai jos: 1. Deschideţi Mozilla Firefox. 2. Din meniul principal selectaţi: Tools -> Options -> Advanced și efectuați click pe butonul View Certificates. 3. În fereastra care se deschide introduceți PIN-ul dispozitivului criptografic și apoi efectuați click pe butonul OK. 4. În fereastra care se deschide veţi putea vizualiza în tab-ul Your Certificates certificatul dvs. importat în Mozilla Firefox. 47

Atenție! Nu ștergeți certificatul dumneavoastră din store-ul Your Certificates din Mozilla Firefox. Atenție! Prin ștergerea certificatului dumneavoastră din store-ul Your Certificates din Mozilla Firefox, veți șterge și certificatul și cheile aferente acestuia de pe dispozitivul dumneavoastră criptografic, fapt ce va duce la imposibilitatea de a genera semnătură electronică și prin urmare va fi necesară achiziționarea unui nou certificat digital. 48

7. Instalarea certificatului autorității certsign ROOT CA în Mozilla Firefox (opţional) Certificatul autorității certsign ROOT CA trebuie importat manual în browser-ul Mozilla Firefox numai pentru versiunile mai vechi de 3.6. Pentru aceasta parcurgeţi paşii de mai jos: 1. Deschideţi Mozilla Firefox. 2. Accesați link-ul http://www.certsign.ro/certcrl/root.crt 3. În fereastra care se deschide bifați cele trei check-box-uri (trust this CA to identify websites, Trust this CA to identify email users, Trust this CA to identify software developers) și apoi efectuați click pe butonul OK. 8. Instalarea lanţului de încredere certsign (recomandat) Certificatul dumneavoastră face parte dintr-un lanţ de încredere compus din autorităţi de certificare certsign. Pentru a instala certificatele autorităţilor de certificare certsign parcurgeţi paşii de mai jos: Accesaţi directorul de pe CD-ul certsign unde sunt localizate certificatele: <CDROM Drive>:\Certificates În directorul Certificates efectuaţi dublu click pe certsign Certificates Installer.exe. În fereastra următoare efectuaţi click pe butonul Next, întocmai ca în imaginea de mai jos. 49

În fereastra nou apărută, efectuaţi click pe butonul Next. În fereastra următoare finalizaţi instalarea efectuând click pe butonul Finish. 50

9. Utilizarea certificatului digital (obligatoriu) Dispozitivul ce conţine certificatul dumneavoastră calificat are un PIN ce protejează accesul neautorizat la informaţiile stocate pe dispozitiv. Puteți semna electronic folosind aplicația Adobe Reader și formulare pdf ce conțin câmpuri de semnătură (un exemplu de astfel de formulare îl reprezintă declarațiile fiscale puse la dispoziția contribuabililor de către ANAF ce pot fi semnate electronic utilizând Adobe Reader versiunea 8.2 recomandată de ANAF). 51

10. Semnarea documentului de confirmare în vederea depunerii declaraţiilor fiscale la ANAF (obligatoriu) Dacă aţi achiziţionat KIT-ul de semnătură electronică pentru depunerea declarațiilor fiscale pe site-ul ANAF este necesară completarea şi semnarea documentului de confirmare. În acest sens vă rugăm să urmaţi paşii de mai jos: Accesaţi link-ul http://www.certsign.ro/certsign/files/confirmare.pdf şi salvaţi documentul de confirmare pe computerul dumneavoastră. Pentru a putea completa şi semna electronic acest formular (confirmare.pdf) este necesar să utilizaţi aplicaţia Adobe Reader versiunea recomandată de ANAF, Adobe Reader 8.2, ce se poate descărca de la adresa: http://static.anaf.ro/static/10/anaf/depunere_declaratii/adberdr820_en_us.zip Deschideţi documentul confirmare.pdf utilizând Adobe Reader 8.2. Completaţi doar câmpurile de deasupra liniei mediane din document: nume (numele de familie al titularului de certificat), prenume (prenumele titularului de certificat, dacă aveţi două prenume se vor introduce ambele prenume separate de cratima, de exemplu: George-Florin), CNP şi adresa de mail (adresa de mail din certificatul digital emis de certsign). După completarea acestor date, token-ul se introduce în portul USB al computerului. Efectuaţi click în căsuţa Semnătură Utilizator. În fereastra Sign Document, selectaţi din câmpul Sign As, certificatul emis pe numele dumneavoastră care are ca emitent (certificate issuer): certsign Qualified CA Class 3, întocmai ca în exemplu din imaginea de mai jos, apoi efectuaţi click pe butonul Sign. 52

În fereastra următoare introduceţi PIN-ul token-ului dumneavoastră pentru a genera semnătura electronică. Atenție! În cazul în care, la verificarea semnăturii (efectuând click dreapta pe semnătura generată de dumneavoastră şi apoi click pe butonul Validate Signature), apare mesajul Signature validity is UNKNOWN, vă rugăm să consultaţi documentul: Ghid de configurare a validarii si validarea unei semnaturi digitale in Adobe_v1.2.pdf aflat în directorul Ghiduri Suplimentare de pe CD-ul certsign. Atenție! Dacă în continuare, la verificarea semnăturii (efectuând click dreapta pe semnătura generată de dumneavoastră şi apoi click pe butonul Validate Signature), apare mesajul Signature validity is UNKNOWN, vă rugăm să verificaţi faptul că semnătura dumneavoastră a fost generată utilizând certificatul emis de către certsign. Pentru aceasta, efectuaţi click dreapta pe semnătura generată de dumneavoastră şi apoi efectuaţi click pe Show Signature Properties... În tab-ul Summary efectuaţi click pe butonul Show Certificate... şi verificaţi faptul că în tabul Summary, la secţiunea Issued by apare certsign Qualified CA Class 3. Documentul de confirmare semnat electronic se trimite ca ataşament la adresa de mail: confirmare@certsign.ro certsign va semna electronic acest document, confirmând datele dumneavoastră din documentul de confirmare, şi va expedia acest document către adresa de mail de la care a fost primit respectivul formular de confirmare. 53

Acest document de confirmare primit de la certsign trebuie înregistrat de către dumneavoastră pe site-ul ANAF, urmând instrucţiunile din acest portal, la adresa: http://anaf.mfinante.ro secţiunea Declaraţii Electronice. Pentru depunerea declaraţiilor vă rugăm urmaţi paşii descrişi pe portalul ANAF, la aceeaşi adresă: http://anaf.mfinante.ro secţiunea Declaraţii Electronice. 54

ATENȚIE! REȚINEȚI CODUL PIN AL TOKEN-ULUI, întrucât introducerea consecutivă a: 15 PIN-uri incorecte în cazul dispozitivelor etoken Pro, 10 PIN-uri incorecte în cazul dispozitivului SafeNet ikey 2032, are ca rezultat blocarea dispozitivului, fapt ce va duce la imposibilitatea de a genera semnătură electronică și prin urmare va fi necesară achiziționarea unui nou certificat digital. NU FORMATAȚI/INIȚIALIZAȚI dispozitivul criptografic întrucât această operațiune are ca rezultat ștergerea materialului criptografic (certificat și chei) de pe token, fapt ce va duce la imposibilitatea de a genera semnătură electronică și prin urmare va fi necesară achiziționarea unui nou certificat digital. NU ȘTERGEȚI OBIECTE DE PE TOKEN, întrucât această operațiune are ca rezultat ștergerea certificatului sau a cheilor de pe token, fapt ce va duce la imposibilitatea de a genera semnătură electronică și prin urmare va fi necesară achiziționarea unui nou certificat digital. BLOCARE DISPOZITIV, în cazul în care aveți un dispozitiv Oberthur Cosmo64. Gemalto Classic V2 sau Athena IDProtect Key v2.0 și codul PUK (Codul de deblocare) este introdus greșit de 3 ori consecutiv dispozitivul se va bloca. În acest caz trebuie achiziționat un nou dispozitiv criptografic și un nou certificat digital. 55

11. Definiții și acronime Dispozitiv criptografic - este un dispozitiv cu o structură specială în care sunt înglobaţi algoritmi criptografici (simetrici şi asimetrici) ce permit realizarea în siguranţă a operaţiilor criptografice. Acesta poate fi de tip smartcard sau token USB şi conţine un cip criptografic care permite generarea de chei şi implementarea algoritmilor criptografici. Chei - O cheie este o bucată de informaţie care controlează operaţia unui algoritm criptografic. Ele sunt private sau publice. Scopul cheii private este decriptarea sau crearea de semnătură electronică pentru uzul exclusiv al proprietarului. De asemenea, reprezintă acea cheie dintr-o pereche de chei care este cunoscută numai proprietarului. În schimb, cheia publică poate fi cunoscută de toată lumea şi defineşte transformarea de verificare a semnăturii sau de criptare a mesajelor. Driver - Un driver este un software care permite computerului să comunice cu un element hardware sau cu un dispozitiv în vederea unei bune funcţionări a acestuia. Cod PIN Este o parolă formată din mai multe caractere (litere, cifre, semne de punctuaţie, caractere speciale) cunoscută numai de persoana pe numele căreia se emite certificatul digital şi care se foloseşte pentru a avea acces la token-ul USB pe care este stocat respectivul certificat. Codul PIN se deosebeşte de parola de administrare (sau de management) a certificatului, care se utilizează în cazul reînnoirii sau revocării acestuia. Calea de certificare este calea ordonată a certificatelor, pornind de la un certificat considerat punct de încredere (ales de verificator) până la certificatul de verificat. Autoritatea de certificare - reprezintă un sistem complex care este alcătuit din aplicaţii software, hardware, precum şi proceduri şi reguli de securitate. Toate acestea au rolul de a asigura emiterea şi gestiunea în cele mai bune condiţii de securitate a certificatelor digitale. Lanţul de încredere - o secvenţă ordonată de certificate, în care un certificat digital asigură autenticitatea certificatului anterior. 56

2026 © DocPlayer.net Privacy Policy | Terms of Service | Feedback  | Do Not Sell My Personal Information