MJU Vlada RS SIGEN-CA Overitelj na MJU English

Prevzem spletnega potrdila z brskalnikom Windows Vista - Windows Internet Explorer na operacijskem sistemu Windows Vista

 

Vključitev korenskih potrdil izdajateljev SIGEN-CA in SIGOV-CA overitelja na MJU
Če uporabljate operacijski sistem Windows Vista, posodobljen po januarju 2008, ta korak ni potreben, ker sta korenski potrdili izdajateljev SIGEN-CA in SIGOV-CA od 22. januarja 2008 že vključeni med zaupanja vredne overitelje.

Prevzem vašega spletnega potrdila

Za prevzem in hranjenje vašega potrdila priporočamo uporabo pametnih kartic, ki nudijo v tem hipu enega najbolj varnih medijev za hranjenje zasebnih ključev. Če boste uporabili pametno kartico, se ravnajte po navodilih proizvajalca pametnih kartic. Izberite pametne kartice, ki ustrezajo vašemu računalniškemu sistemu in vašemu brskalniku za hranjenje 2048-bitnih ključev RSA.

Čitalec pametne kartice in potrebno programsko opremo morate namestiti pred prevzemom potrdila. Ravnajte se po navodilih proizvajalca pametnih kartic.



 

Navodila za prevzem spletnega potrdila na disk vašega računalnika z brskalnikom MS Internet Explorer na operacijskem sistemu Windows Vista

 

1. Vključitev korenskih potrdil izdajateljev SIGEN-CA in SIGOV-CA overitelja na MJU

V brskalnik je potrebno najprej vključiti korenski potrdili izdajateljev SIGEN-CA in SIGOV-CA, da se tako izognete opozorilom o sumljivih izdajateljih potrdil pri prevzemu vašega potrdila. Ti dve potrdili namreč nista že vnaprej naloženi v brskalnik. Več o tem ...

1.a Namestitev korenskega potrdila izdajatelja SIGEN-CA

Postopek vključitve korenskega potrdila SIGEN-CA v shrambo zaupanja vrednih izdajateljev začnete s klikom na http://www.sigen-ca.si/sigen-ca.crt.

Brskalnik vpraša, ali naj datoteko s potrdilom shrani ali odpre (Open or Save) -- izberete "Odpri" (Open):

Pokaže se varnostno opozorilo, kliknete na "Dovoli" (Allow).
Zažene se čarovnik za uvoz potrdil - kliknete "Naprej" (Next).
Izberete "Shrani vsa potrdila v to shrambo" (Place all certificates in the following store) in izberete "Zaupanja vredni overitelji korenskih potrdil" (Trusted Root Certification Authorities) v oknu "Shramba potrdil" (Certificate Store) in kliknete "Naprej" (Next).
Še enkrat se pokaže vaš izbor shrambe za korensko potrdilo - kliknite na "Dokončaj" (Finish).
Pokažejo se vam podatki o korenskem potrdilu izdajatelja SIGEN-CA:
Preverite, da je razpoznavni odtis (sha1), ki ga vidite v opozorilu, enak nizu na zgornji sliki, torej:

3E42A187 06BD0C9C CF594750 D2E4D6AB 0048FDC4

Razpoznavni odtis korenskega potrdila SIGEN-CA je natisnjen tudi v kuverti s kodo za prevzem vašega potrdila, ki ste jo dobili po pošti.

Potem kliknete na gumb Da in dobite obvestilo, da ste potrdilo izdajatelja SIGEN-CA uspešno namestili.

 

1.b Namestitev korenskega potrdila izdajatelja SIGOV-CA

Zdaj namestite še korensko potrdilo izdajatelja SIGOV-CA, ki izdaja potrdila strežnikom v javni upravi. Postopek je enak kot za namestitev korenskega potrdila SIGEN-CA. Začnete ga s klikom na spletno stran: http://www.sigen-ca.si/sigov-ca.crt.
Brskalnik vpraša, ali naj datoteko s potrdilom shrani ali odpre -- izberemite "Odpri" (Open).
Zažene se čarovnik za uvažanje potrdil. Izberete "Shrani vsa potrdila v to shrambo" (Place all certificates in the following store) in izberete "Zaupanja vredni overitelji korenskih potrdil" (Trusted Root Certification Authorities) v oknu "Shramba potrdil" (Certificate Store) in kliknete "Naprej" (Next).
Potrdite izbrane možnosti s klikom na gumb "Dokončaj" (Finish). Pokažejo se podatki o potrdilu izdajatelja SIGOV-CA:

Preverite, da je razpoznavni odtis (sha1), ki ga vidite v opozorilu, enak nizu na zgornji sliki, torej:

7FB9E2C9 95C97A93 9F9E81A0 7AEA9B4D 70463496

Potem kliknete na gumb Da in dobite obvestilo, da ste potrdilo izdajatelja SIGOV-CA uspešno namestili.

Če zdaj odprete shrambo zaupanja vrednih overiteljev korenskih potrdil, v njej vidite obe potrdili:
"Orodja -> Internetne možnosti -> Vsebina -> Potrdila" (Tools -> Internet options -> Content -> Certificates)

Zdaj bi morala biti naslovna vrstica ob varni priključitvi (prek https) na katerikoli strežnik, ki uporablja digitalno potrdilo Overitelja na MJU, bela in brez opozoril:

Če ni tako, brskalnik zaprite in ga ponovno zaženite. Tako ga prisilite, da bo pravkar vključeni potrdili zaznal kot zaupanja vredni.


2. Prevzem vašega spletnega potrdila

S klikom na https://www.sigen-ca.si:443/cda-cgi/clientcgi?action=browserCert zaženete postopek za generiranje para ključev in prevzem vašega potrdila.

Odpre se vam okno, v katerem boste vnesli referenčno številko in avtorizacijsko kodo, ki ste ju dobili od SIGEN-CA. V polju "Vrsta CSP" mora biti izbran "RSA full", v polju "CSP" mora biti izbran "Microsoft Enhanced Cryprographic Provider".

OPOZORILO!

V primeru, da se spletno potrdilo prevzema na pametno kartico, brskalnik ponudi tudi druge možnosti. Potrebno je izbrati tisto, ki ustreza strojni oz. programski opremi za pametno kartico).

Kliknete Pošljite zahtevek.

Brskalnik vas opozori, da zahteva potrdilo v vašem imenu. Kliknete "Da".

Za zaščito zasebnih ključev OBVEZNO izberite visoko raven varnosti. Klikniti morate na "Nastavitev ravni varnosti" (Set Security Level ... ) -prikazano na spodnji sliki.

 

Izberite visoko raven varnosti. Označite "Visoka" (High) in kliknite gumb "Naprej" (Next) za nadaljevanje.

 

 

Odpre se pogovorno okno, ki ga prikazuje spodnja slika. V polje "Geslo" (Password) vnesite geslo za zaščito vašega zasebnega ključa. Geslo morate potrditi tako, da ga še enkrat vnesete v polje "Potrditev" (Confirm). Nato kliknite "Dokončaj" (Finish). Pri vnosu gesel se ravnajte po navodilih za gesla v poglavju o varnem ravnanju z digitalnimi potrdili. Gesla nikakor ne smete pozabiti, ker ga boste morali vnesti ob vsaki uporabi svojega digitalnega potrdila. Če ga boste pozabili, bo digitalno potrdilo neuporabno.

Pokaže se okno s sporočilom, da je varnostni nivo nastavljen na Visoko. Kliknemo na "V redu" (OK) in počakamo na odgovor strežnika SIGEN-CA. Napačno je še enkrat klikniti na gumb "Pošljite!"

 

 

Potrdite, da boste vključili potrdilo v svojo shrambo.

 

Vaše spletno potrdilo se vključi v bazo v vašem brskalniku, ko dobite odgovor od strežnika:

Svoje spletno digitalno potrdilo ste uspešno prevzeli.

 

Takoj naredite varnostno kopijo potrdila in pripadajočega zasebnega ključa in jo shranite na varno mesto.

Za ogled nameščenih spletnih potrdil v vašem brskalniku kliknite na navodila.

 

Za prevzem vašega digitalnega potrdila se vrnite na 2. KORAK: PREVZEM spletnega digitalnega potrdila v brskalnik MS IE

Morebitna vprašanja pošljite na .

© Overitelj na Ministrstvu za javno upravo RS