JP PTT saobraćaja "Srbija"

Sertifikaciono telo Pošte

Razlozi zbog kojih se sertifikat korisnika ne kopira sa smart

Naslov dokumenta: kartice ili USB tokena u skladište sertifikata Microsoft Internet
Explorer-a i predlozi za rešenje problema
Verzija: 1.4
Datum: 22.10.2013.
Autor: Administratori Sertifikacionog tela Pošte

Ako je ispravno urađena instalacija drajvera za čitač smart kartica ili USB token i ako je
ispravno urađena instalacija klijentskog softvera A.E.T. SafeSign, posle stavljanja smart kartice
u čitač smart kartica ili USB tokena u USB port računara, dolazi do automatskog kopiranja
sertifikata korisnika u skladište sertifikata Microsoft Internet Explorer-a (Microsoft CryptoAPI
store). Tek kada je izvršeno navedeno kopiranje sertifikata korisnika, moguće je njegovo
korišćenje u okviru različitih aplikacija (Internet Explorer, Google Chrome, MS Outlook,...).
Postoje različiti razlozi zbog kojih se sertifikat korisnika ne kopira sa smart kartice ili USB
tokena u skladište sertifikata Microsoft Internet Explorer-a:

1. Smart kartica nije ispravno stavljena u čitač smart kartica.

Predlog za rešenje problema: Dovoljno jako gurnuti smart karticu u čitač smart kartica, pri čemu
čip smart kartice mora da bude postavljen sa ispravne strane u čitaču smart kartica.

2. Nije ispravno instalisan drajver za čitač smart kartica ili USB token.

Predlog za rešenje problema: Posle instalisanja drajvera, obavezno u Device Manager-u treba
pogledati sekciju Smart card readers i proveriti da li je drajver ispravno instalisan. Ako nije,
ponovo ga instalisati. Voditi računa da se ne instališe pogrešan drajver, jer za svaku vrstu čitača
smart kartica i USB tokena postoje posebni drajveri, a i za istu vrstu čitača smart kartica i USB
tokena najčešće postoje različiti drajveri za različite operativne sisteme.

3. Nije ispravno instalisan klijentski softver A.E.T. SafeSign.

Predlog za rešenje problema: Ukloniti klijentski softver A.E.T. SafeSign kroz Control Panel →
Add or Remove Programs, pa ga ponovo instalisati i restartovati računar. Na računaru
korisnika osim klijentskog softvera A.E.T. SafeSign, NE sme da bude instalisan klijentski
softver (middleware) bilo kog drugog sertifikacionog tela, zbog moguće kolizije u radu.

4. Oštećena je smart kartica (USB token) ili je obrisan sertifikat korisnika i/ili pripadajući
ključevi sa smart kartice (USB tokena).

Predlog za rešenje problema: Jedino rešenje je da se kupi novi sertifikat od Sertifikacionog tela
Pošte. Korisnik može da proveri ispravnost smart kartice (USB tokena) i ispravnost svog
sertifikata tako što će instalisati klijentski softver A.E.T. SafeSign sa čekiranom opcijom Token
Administration, zatim startovati Token Administration Utility i sa menija Token izabrati opciju
Analyse certificate quality. Ako su smart kartica (USB token) i sertifikat korisnika na njoj
ispravni, kao rezultat sprovedene analize kvaliteta sertifikata dobiće se poruka "OK", kao što je
prikazano na slici 1. Negativne poruke rezultata analize su "Unusable" i "Not optimal".

Strana 1 od 2
Ovaj dokument je namenjen korisnicima usluga Sertifikacionog tela Pošte (http://www.ca.posta.rs).
 JP PTT saobraćaja "Srbija"
Sertifikaciono telo Pošte

Slika 1. Sertifikat korisnika na smart kartici (USB tokenu) je ispravan

5. Problem sa keširanim podacima klijentskog softvera A.E.T. SafeSign.

Problem sa keširanim podacima nije primećen kod novijih verzija klijentskog softvera A.E.T.
SafeSign (3.0.70 i noviji).
Predlog za rešenje problema: Instalisati poslednju verziju klijentskog softvera A.E.T. SafeSign
koja može da se preuzme sa Web strane "Preuzimanje softvera" Sertifikacionog tela Pošte.

6. Disejblovano je Microsoft Windows kopiranje sertifikata korisnika u skladište

sertifikata Microsoft Internet Explorer-a.

Ako se kao rezultat sprovedene analize kvaliteta sertifikata korisnika dobije poruka "OK" (slika
1.) i instalisana je poslednja verzija klijentskog softvera A.E.T. SafeSign, a sertifikat korisnika se
nije iskopirao u skladište sertifikata Microsoft Internet Explorer-a, tada je verovatno
disejblovano Microsoft Windows kopiranje sertifikata korisnika.
Na Windows XP i Server 2003, disejblovano je Microsoft Windows kopiranje sertifikata
korisnika, ako je:
• U Windows registru DWORD vrednost "Enabled = 0", na sledećoj lokaciji:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\ScCertProp.
• Stopiran servis "Smart Card".
Na Windows Vista, 7 i Server 2008 R2, disejblovano je Microsoft Windows kopiranje sertifikata
korisnika, ako je:
• U Windows registru DWORD vrednost "CertPropEnabled = 0", na sledećoj lokaciji:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CertProp.
• Stopiran servis "Smart Card" i/ili "Certificate Propagation".

Predlog za rešenje problema: U Windows registru (Start → Run → regedit) podesiti "Enabled =
1" (Windows XP i Server 2003, slika 2.) ili "CertPropEnabled = 1" (Windows Vista, 7 i Server
2008 R2) i startovati navedene servise. Ako ni ovaj predlog ne dovede do rešenja problema, a
korisnik upotrebljava sertifikat samo za rad u Web aplikacijama, preostaje da se koristi Mozilla
Firefox, uz prethodno podešavanje prema dokumentu "Podešavanje Web pretraživača Mozilla
Firefox za korišćenje sertifikata na smart kartici ili USB tokenu na Windows računaru".

Slika 2. Windows XP: omogućeno je Microsoft Windows kopiranje sertifikata korisnika

Strana 2 od 2
Ovaj dokument je namenjen korisnicima usluga Sertifikacionog tela Pošte (http://www.ca.posta.rs).