MNZ Vlada RS SIGEN-CA Overitelj na MNZ English

Prevzem spletnega potrdila z brskalnikom MS Internet Explorer 7 na operacijskem sistemu Windows XP

 

Vključitev korenskih potrdil izdajateljev SIGEN-CA in SIGOV-CA overitelja na MNZ
Če uporabljate Windows XP, posodobljen po januarju 2008, ta korak ni potreben, ker sta korenski potrdili izdajateljev SIGEN-CA in SIGOV-CA od 22. januarja 2008 že vključeni med zaupanja vredne overitelje.

Prevzem vašega spletnega potrdila

Za prevzem in hranjenje vašega potrdila priporočamo uporabo pametnih kartic, ki nudijo v tem hipu enega najbolj varnih medijev za hranjenje zasebnih ključev. Če boste uporabili pametno kartico, se ravnajte po navodilih proizvajalca pametnih kartic. Izberite pametne kartice, ki ustrezajo vašemu računalniškemu sistemu in vašemu brskalniku za hranjenje 2048-bitnih ključev RSA.

Čitalec pametne kartice in potrebno programsko opremo morate namestiti pred prevzemom potrdila. Ravnajte se po navodilih proizvajalca pametnih kartic.



 

Navodila za prevzem spletnega potrdila na disk vašega računalnika z brskalnikom MS Internet Explorer 7 na Win XP

 

1. Vključitev korenskih potrdil izdajateljev SIGEN-CA in SIGOV-CA overitelja na MNZ

Smiselno je v brskalnik najprej vključiti korenski potrdili izdajateljev SIGEN-CA in SIGOV-CA, da se tako izognete opozorilom o sumljivih izdajateljih potrdil pri prevzemu vašega potrdila. Ti dve potrdili namreč nista že vnaprej naloženi v brskalnik. Več o tem ...

Dokler korensko potrdilo izdajatelja ni vključeno med zaupanja vredne izdajatelje, nas brskalnik ob priključitvi na katerikoli strežnik z njegovim potrdilom opozori tako, da rdeče obarva naslovno vrstico:

Postopek vključitve korenskega potrdila SIGEN-CA v shrambo zaupanja vrednih izdajateljev začnete s klikom na https://www.sigen-ca.si:443/cda-cgi/clientcgi?action=caCert.

Brskalnik vpraša, ali naj datoteko s potrdilom shrani ali odpre -- izberete "Open":

Potem se pokažejo podatki o potrdilu izdajatelja SIGEN-CA. Kliknete na gumb "Namesti certifikat":
Zažene se čarovnik za uvažanje certifikatov:
Kliknete na gumb Naprej in izberete možnost"Samodejno izberi certifikatno shrambo..."
Potrdite izbrane možnosti s klikom na gumb "Dokončaj":
Pokažejo se vam podatki o korenskem potrdilu izdajatelja SIGEN-CA:
Preverite, da je razpoznavni odtis (sha1), ki ga vidite v opozorilu, enak nizu na zgornji sliki, torej:

3E42A187 06BD0C9C CF594750 D2E4D6AB 0048FDC4

Razpoznavni odtis korenskega potrdila SIGEN-CA je natisnjen tudi v kuverti s kodo za prevzem vašega potrdila, ki ste jo dobili po pošti.

Potem kliknete na gumb "Da" in dobite obvestilo, da ste potrdilo izdajatelja SIGEN-CA uspešno namestili:

Zdaj namestite še korensko potrdilo izdajatelja SIGOV-CA, ki izdaja potrdila strežnikom v javni upravi. Postopek je enak kot za namestitev korenskega potrdila SIGEN-CA. Začnete ga s klikom na spletno stran:https://www.sigov-ca.gov.si:443/cda-cgi/clientcgi?action=caCert.
Brskalnik vpraša, ali naj datoteko s potrdilom shrani ali odpre -- izberemo "Open".
Potem se pokažejo podatki o potrdilu izdajatelja SIGOV-CA. Kliknete na gumb "Namesti certifikat".
Zažene se čarovnik za uvažanje certifikatov. Kliknete na gumb Naprej in izberete možnost"Samodejno izberi certifikatno shrambo..."
Potrdite izbrane možnosti s klikom na gumb "Dokončaj". Pokažejo se podatki o potrdilu izdajatelja SIGOV-CA:

Preverite, da je razpoznavni odtis (sha1), ki ga vidite v opozorilu, enak nizu na zgornji sliki, torej:

7FB9E2C9 95C97A93 9F9E81A0 7AEA9B4D 70463496

Potem kliknete na gumb "Da" in dobite obvestilo, da sto potrdilo izdajatelja SIGOV-CA uspešno namestili.

Če zdaj odprete shrambo zaupanja vrednih izdajateljev (oziroma izhodiščnih certifikatnih uradov, kot so prevedli pri MS), v njej vidite obe potrdili:
Orodja (Tools) -> Internetne možnosti (Internet options) -> Vsebina (Content) -> Certifikati (Certificates)

Zdaj bi morala biti naslovna vrstica ob varni priključitvi (prek SSL) na katerikoli strežnik Vlade RS bela in brez opozoril:

Če ni tako, brskalnik zaprite in ga ponovno zaženite. Tako ga prisilite, da bo pravkar vključeni potrdili zaznal kot zaupanja vredni.


2. Prevzem vašega spletnega potrdila

S klikom na povezavo za prevzem vašega spletnega digitalnega potrdila boste zagnali postopek za generiranje ključev in prevzem potrdila. Odprlo se vam bo novo okno, ki vas bo opozorilo, da dostopate do zaščitenega strežnika.

Nato se vam bo odprlo okno, v katerem boste vnesli referenčno številko in avtorizacijsko kodo, ki ste ju dobili od SIGEN-CA. V polju "Cryptographic Service Provider" (CSP) mora biti izbran "Microsoft Enhanced Cryprographic Provider".

OPOZORILO!

V primeru, da se spletno potrdilo prevzema na pametno kartico, brskalnik ponudi tudi druge možnosti. Potrebno je izbrati tisto, ki ustreza strojni oz. programski opremi za pametno kartico).

Kliknete"Pošljite zahtevek".

Brskalnik vas opozori, da zahteva potrdilo v vašem imenu. Kliknete "da".

Za zaščito zasebnih ključev OBVEZNO izberite visoko raven varnosti. Klikniti morate na "Set Security Level ... " (prikazano na spodnji sliki).

 

Izberite visoko raven varnosti. Označite "High" in kliknite gumb "Next" za nadaljevanje.

 

 

Odpre se pogovorno okno, ki ga prikazuje spodnja slika. V polje "Password" vnesite geslo za zaščito vašega zasebnega ključa. Geslo morate potrditi. Nato kliknite "Dokončaj" ("Finish"). Pri vnosu gesel se ravnajte po navodilih za gesla v poglavju o varnem ravnanju z digitalnimi potrdili. Gesla nikakor ne smete pozabiti, ker ga boste morali vnesti ob vsaki uporabi svojega digitalnega potrdila. Če ga boste pozabili, bo digitalno potrdilo neuporabno.

Pokaže se okno s sporočilom, da je varnostni nivo nastavljen na Visoko. Kliknemo na "V redu". in počakamo na odgovor strežnika SIGEN-CA. (Napačno je še enkrat klikniti na gumb "Pošljite"!)

 

 

Potrdite, da boste vključili potrdilo v svojo shrambo.

 

Vaše spletno potrdilo se vključi v bazo v vašem brskalniku, ko dobite odgovor od strežnika:

Svoje spletno digitalno potrdilo ste uspešno prevzeli.

 

Takoj naredite varnostno kopijo potrdila in pripadajočega zasebnega ključa in jo shranite na varno mesto.

Za ogled nameščenih spletnih potrdil v vašem brskalniku kliknite na navodila.

 

Za prevzem vašega digitalnega potrdila se vrnite na 2. KORAK: PREVZEM spletnega digitalnega potrdila v brskalnik MS IE

Morebitna vprašanja pošljite na .

© Overitelj na Ministrstvu za notranje zadeve RS