JP PTT saobraaja "Srbija"

Sertifikaciono telo Pote

Naslov dokumenta:
Verzija:
Datum:
Autor:

Instalisanje klijentskog softvera A.E.T. SafeSign i korienje

smart kartica i USB tokena - saeto uputstvo
1.6
12.8.2013.
Administratori Sertifikacionog tela Pote

1. Preduslovi
Softverski preduslov za instalisanje klijentskog softvera Advanced Encryption Technology
(A.E.T.) Europe B.V. SafeSign je da na raunaru bude instalisan jedan od sledeih Windows
operativnih sistema: XP Professional, Vista, 7, 8, Server 2003, Server 2008 ili Server 2012.
Hardverski preduslov za korienje USB itaa smart kartica ili USB tokena je da na raunaru
postoji slobodan USB port.

2. Redosled instalisanja
1. Instalisati oba sertifikata CA servera Sertifikacionog tela Pote ("Posta CA Root" i "Posta
CA 1") u okviru Windows profila korisnika koji e da koristi sertifikat na smart kartici ili
USB tokenu. Ispravno instalisani CA sertifikati su prikazani na slici 1. i slici 2.
2. Instalisati drajver za ita smart kartica ili USB token. Neophodno je imati administratorska
ovlaenja na raunaru prilikom instalisanja.
3. Prikljuiti ita smart kartica ili USB token na raunar.
4. Instalisati klijentski softver A.E.T. SafeSign i restartovati raunar. Neophodno je imati
administratorska ovlaenja na raunaru prilikom instalisanja. Prilikom izbora komponenti
koje e biti instalisane, poeljno je deekirati opciju Token Administration (slika 3.). Token
Administration Utility nije namenjen krajnjim korisnicima jer njime mogu da se obriu
sertifikati i kljuevi sa smart kartice ili USB tokena i da se permanentno blokira smart kartica
ili USB token (PUK Status = LOCKED), u kom sluaju je nemogue njihovo korienje.
5. Staviti smart karticu u ita smart kartica.

3. Korienje
Posle stavljanja smart kartice u ita smart kartica ili USB tokena u USB port raunara, saekati
da se korisniki sertifikat automatski iskopira u skladite sertifikata Microsoft Internet Explorera (Microsoft CryptoAPI store), kao to je prikazano na slici 4., a to kopiranje traje od 5 do 20
sekundi. Prilikom korienja sertifikata i tajnog (privatnog) kriptografskog kljua, neophodno je
uneti lozinku smart kartice ili USB tokena tzv. PIN kod. Potrebno je paljivo unositi lozinku, jer
se smart kartica ili USB token blokira posle pet (5) uzastopnih pogreno unetih lozinki, u kom
sluaju je nemogue koristiti sertifikat i tajni kriptografski klju na smart kartici ili USB tokenu
(PIN Status = LOCKED). Deblokiranje moe da uradi samo Sertifikaciono telo Pote.
Napomena: Detalje proitati u dokumentu "Instalisanje USB tokena Gemalto USB Shell
Token V2 i klijentskog softvera A.E.T. SafeSign", koji se nalazi na instalacionom CD-u
(X:\Korisnicka uputstva) i na Web strani http://www.ca.posta.rs/dokumentacija.
Strana 1 od 2
Ovaj dokument je namenjen korisnicima usluga Sertifikacionog tela Pote (http://www.ca.posta.rs).

JP PTT saobraaja "Srbija"

Sertifikaciono telo Pote

Slika 1. Internet Explorer, forma Certificates, kartica Trusted Root Certification Authorities

Slika 2. Internet Explorer, forma Certificates, kartica Intermediate Certification Authorities

Slika 3. Deekirana je opcija Token Administration da se ne bi instalisao istoimeni program

Slika 4. Korisniki sertifikat u skladitu sertifikata Microsoft Internet Explorer-a

Strana 2 od 2
Ovaj dokument je namenjen korisnicima usluga Sertifikacionog tela Pote (http://www.ca.posta.rs).