Semnare digitală configurări și proceduri de lucru Manual de utilizare Servicii informatice privind activităţi ale comunităţii portuare Acest document şi informaţiile conţinute în el sunt în proprietatea UTI Grup SA. Este interzisă copierea, retipărirea, reproducerea, publicarea sau dezvăluirea conţinutului acestui document, în parte sau în totalitate, precum şi asistarea terţilor în orice astfel de acţiune, fără autorizarea scrisă explicită din partea UTI Grup SA ori în afara limitelor unei astfel de autorizări.
Lista reviziilor Versiune Descriere Data Autor Aprobat 1.0 Versiune inițială 2007 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A. 2.0 Actualizare document 2009 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A. 3.0 Actualizare document 15 mai 2014 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A. 4.0 Actualizare document 10 sept.2015 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A. 5.0 Actualizare document 27 mar.2017 UTI GRUP S.A. C.N. A.P.M. Constanţa S.A. 2
Cuprins 1 Scopul documentului... 4 2 Instalare și configurare... 4 2.1 Instalare Java Runtime Environment JRE... 4 2.2 Configurări proxy, firewall... 5 2.3 Configurări token în Mozilla Firefox... 6 3 Semnarea... 8 3.1 Considerente generale... 8 3.2 Descărcarea și pornirea aplicației... 9 3.3 Configurări Firefox pentru utilizare Websigner... 11 3.4 Configurări alte browsere pentru utilizare Websigner... 14 3.5 Semnarea cu token... 20 3.6 Semnarea cu fișier P12... 22 4 Accesarea aplicaţiilor... 23 3
1 Scopul documentului Acest document îşi propune să prezinte informații privind configurările software necesare și modul de lucru în semnarea electronică necesară aplicaţiilor disponibile pe site-ul http://www.portofconstantza.com/apmc. În pagina Downloads de la adresa http://www.utism.ro/download, avem: JRE - Java Runtime Environment, necesar execuției aplicației Manual Websigner versiunea noua prezentul document Websigner (aplicatie, certificat) aplicația websigner.jnlp și certificatul aplicației websigner_apmc.cer, arhivate împreună într-un fișier *.zip. După descărcarea acestora, urmații pași descriși în prezentul manual. Browsere compatibile cu operația de semnare electronică: Mozilla Firefox, Google Chrome și Internet Explorer 11. 2 Instalare și configurare Pentru instalare și configurări software se vor parcurge paşii descriși în capitolul curent. Anumite operaţii de configurare necesită dreptul de administrator de sistem pe staţia pe care se efectuează instalarea. 2.1 Instalare Java Runtime Environment JRE Se instalează JRE ultima versiune pe 32 sau 64 (conform sistemului de operare), de la URL-ul: http://www.oracle.com/technetwork/java/javase/downloads/index.html Spre exemplu, la momentul scrierii manualului, variantele disponibile sunt: Windows x86 Offline jre-8u121-windows-i586.exe Windows x64 Offline jre-8u121-windows-x64.exe 4
2.2 Configurări proxy, firewall În timpul execuției semnării se vor accesa următoarele url-uri: http(s)://www.portofconstantza.com/apmc http://ocsp.certsign.ro http://ocsp2.globalsign.com http://crl.globalsign.com http://crl.globalsign.net Dacă este necesar, se fac configurări în reteaua internă a fiecărei companii în proxy, firewall, etc., de către administratorul de rețea, pentru a da acces la url-urile enumerate anterior. 5
2.3 Configurări token în Mozilla Firefox Pentru a vă putea autentifica pe paginile securizate ale unui site folosind browser-ul Mozilla Firefox, în funcție de tipul token-ului utilizat, informații detaliate se pot accesa la adresa web https://support.certsign.ro/ghid_instalare_certificat.html. În continuare prezentăm configurările pentru tipul de token Aladdin. Pentru a vă putea autentifica securizat cu tokenul Aladdin, este necesară instalarea modulului criptografic în browserul Mozilla Firefox, fapt ce necesită parcurgerea următorilor pași: 1. Deschideţi Mozilla Firefox. 2. Din meniul principal selectaţi: Tools -> Options -> Advanced și alegeți fila Certificates. 3. Efectuați click pe butonul Security Devices. 4. În fereastra care se deschide faceți click pe butonul Load. 6
5. În fereastra care se deschide scrieți Aladdin (acesta este un exemplu pentru tokenul Aladdin) în câmpul Module Name și efectuând click pe butonul Browse selectați fișierul cu numele etpkcs11.dll din locația C:\Windows\System32\eTPKCS11.dll Apoi efectuați click pe butonul OK. 6. În fereastra care se deschide efectuați click pe butonul OK pentru a confirma instalarea modulului criptografic. 7
3 Semnarea 3.1 Considerente generale Actualizarea politicilor de securitate în noile versiuni de browsere a condus la o nouă soluție tehnică pentru semnare în cadrul http://www.portofconstantza.com/apmc. În versiunile anterioare, aplicația de semnare rula în cadrul browserului. Dacă se închidea browserul, se închidea și aplicația de semnare. În versiunea actuală, aplicația de semnare se instalează și rulează independent de browser, pe sistemul local al fiecărui utilizator. Comunicarea dintre browser și aplicație se realizează securizat printr-o conexiune https. Pentru a fi posibil acest lucru, este necesar importul certificatului digital al aplicației Websigner in browsere (a se vedea 3.3. Configurări Firefox pentru utilizare Websigner și 3.4. Configurări alte browsere pentru utilizare Websigner). Din pagina Downloads de la adresa http://www.utism.ro/download, se vor descărca Websigner aplicatie și certificat. Aplicația websigner.jnlp și certificatul aplicației websigner_apmc.cer sunt arhivate împreună într-un fișier *.zip. Pentru a se putea executa semnarea, trebuie pornită în prealabil aplicația de semnare pe calculatorul local. După pornire, aceasta se execută în fundal și se activează la fiecare semnare. Această aplicație se descarcă o singură dată și se salvează pe stația locală de lucru, astfel încât să fie accesibilă tuturor utilizatorilor acelui sistem. De exemplu aplicația se salvează în c:\\uti-websigner\websigner.jnlp, iar pentru fiecare utilizator al sistemului se creează o scurtătură (shortcut) pe desktop, către acest fișier. La deschiderea în browser a unei pagini în care se utilizează semnarea, sistemul detectează automat dacă aplicația de semnare este pornită sau nu. Dacă aplicația este pornită, se afișează butonul Semnează: Dacă aplicația nu este pornită, se afișează butonul Descarcă: 8
3.2 Descărcarea și pornirea aplicației La deschiderea în browser a unei pagini în care se utilizează semnarea, sistemul detectează automat dacă aplicația de semnare este pornită sau nu. În cazul în care aplicația nu a fost descărcată anterior, se va apăsa butonul Descarcă și se salvează local, astfel încât să fie accesibilă tuturor utilizatorilor acelui sistem. De exemplu aplicația se salvează în c:\\utiwebsigner\websigner.jnlp, iar pentru fiecare utilizator al sistemului se creează un shortcut pe desktop, către acest fișier. Această operație se execută o singură dată, înainte de a completa informațiile de introdus în formular: În cazul în care aplicația a fost descărcată anterior și nu este pornită, se lansează în execuție cu dubluclick pe shortcut-ul corespunzător, sau direct pe fișierul websigner.jnpl. Apoi se intră din nou în funcționalitate. La pornirea aplicației, este necesară acordarea permisiunii de executare a acesteia, de fiecare dată când este solicitat acest lucru. În cadrul următoarei ferestre, se bifeaza casuta Do not show this again... și apoi se apasă butonul Run: 9
Dacă se bifează Do not show this again... menționat mai sus, această fereastră nu o să mai apară la o nouă rulare a aplicației. Apoi, va fi afișată urmatoarea fereastră de avertisment, în cadrul căreia se apasă butonul OK: În final, se afișează ecranul: 10
Acesta poate fi minimizat, aplicația continuând să ruleze în fundal. Prin minimizare, icon-ul aplicației apare în partea dreapta-jos in Windows Taskbar: 3.3 Configurări Firefox pentru utilizare Websigner Configurările de mai jos se efectuează o singură dată, pentru fiecare utilizator al sistemului respectiv. Aplicația Websigner trebuie să ruleze (a se vedea subcapitolul anterior). Se deschide browserul Firefox -> Options -> Privacy și la setările corespunzătoare istoricului se alege opțiunea Remember History; este necesară pe perioada configurărilor. Ulterior, după finalizarea acestora se poate reveni la setările anterioare privind istoricul, dacă este cazul. 11
Se accesează categoria Advanced, tab-ul Certificates și se apasă butonul View Certificates: Este afișată fereastra privind gestionarea certificatelor: 12
În fereastra afișată anterior, se alege tab-ul Servers și se apasă butonul Add Exception. Se introduce în câmpul Location adresa https://localhost:10443/ si se apasă butonul Get Certificate. Se bifează Permanently store this exception și se confirmă excepția de securitate, apăsând butonul Confirm Security Exception. Apoi se închide browserul. 13
3.4 Configurări alte browsere pentru utilizare Websigner Se deschide Control Panel și se accesează Internet Options (dublu-click): Browserul trebuie setat astfel incat sa aduca cea mai noua versiune a paginii vizualizate si sa nu o serveasca din cache. Acest lucru se face din tab-ul General, apăsând butonul Settings și se bifeaza Every time I visit the web page: 14
În fereastra Website Data Settings se apasă OK, apoi in fereastra Internet Properties se apasă butonul Apply. Se selectează tab-ul Security, opțiunea Local intranet si se apasă butonul Sites: În fereastra deschisă, se debifează opțiunea Include all local (intranet) sotes not listed in other zones: Se apasă OK, apoi in fereastra Internet Properties se apasă butonul Apply. 15
Se selectează tab-ul Content și se apasă butonul Certificates: Este afișată fereastra cu certificatele existente, unde se selecteaza tab-ul Trusted Root Certification Authorities: 16
Se apasă butonul Import... și este afișata interfața pentru importul certificatelor: Se apasă butonul Next, în fereastra ce apare se apasă Browse, se selectează certificatul corespunzător (descărcat în prealabil de la adresa http://www.utism.ro/downloads), apoi se apasă butonul Open: 17
În fereastra următoare se apasă butonul Next: În fereastra următoare se apasă, de asemenea, Next: 18
În fereastra următoare se apasă butonul Finish: Este afișat un avertisment de securitate, unde se apasă Yes: La final, în fereastra Internet Properties se apasă pe rând butoanele Apply, respectiv OK și se inchide. 19
3.5 Semnarea cu token La apăsarea butonului de Semnare de pe ecran care declanșează semnarea unor informații este afișat logo-ul Java (vezi captura următoare): Se deschide fereastra aplicației Websigner care ruleaza pe fundal, pornită anterior: Se selectează un certificat valid, cu care se va semna. După selecție, se va afișa butonul semna, în partea dreapta-jos a aplicației: pentru a 20
Se apasă butonul, iar aplicația va solicita introducerea parolei (codului PIN) pentru certificatul selectat. Parola se cere o singură dată pe sesiunea de lucru a aplicației Websigner. Utilizatorul introduce parola certificatului digital, apoi apasă butonul OK: După finalizarea semnării, în browser va fi afișat mesajul corespunzător operației efectuate. Dacă aplicația Websigner nu este pornită, browserul afișează următorul mesaj: Pentru continuare, utilizatorul va apăsa OK, va porni Websigner și va efectua refresh la pagina din browser. 21
Dacă aplicația este pornită, dar tokenul nu este introdus în mufa USB, Websigner va afișa următorul mesaj: Utilizatorul introduce token-ul și apasă OK sau selectează un fișier *.p12 de pe sistemul local (a se consulta subcapitolul următor) și în continuare procedează la semnare. 3.6 Semnarea cu fișier P12 Pentru a semna cu fișier *.p12, se apasă butonul, aflat în partea de jos a Websigner. Utilizatorul trebuie să selecteze un fișier *.p12, să introducă parola corespunzătoare, apoi apasă OK: 22
Se selectează certificatul valid cu care se va semna. După selecție, se va afișa butonul semna, în partea dreapta-jos a aplicației: pentru a După finalizarea semnării, în browser va fi afișat mesajul corespunzător operației efectuate. 4 Accesarea aplicaţiilor Aplicaţiile sunt disponibile la adresa http://www.portofconstantza.com/apmc. 23