Professional Documents
Culture Documents
Afs Korisnicka Dokumentacija Win 072021
Afs Korisnicka Dokumentacija Win 072021
Verzija 8.x
1 Uvod ...............................................................................................................................5
Sažetak ..............................................................................................................................5
Kome je dokument namijenjen ..........................................................................................5
Kontakti .............................................................................................................................5
Konvencije ........................................................................................................................ 6
Tipografske konvencije ................................................................................................. 6
Popis kratica .................................................................................................................. 6
2 Preduvjeti za instalaciju aplikacije .................................................................................. 7
3 Instalacija aplikacije........................................................................................................ 7
4 Podešavanje parametara aplikacije ................................................................................ 7
Opće postavke ................................................................................................................... 7
Tipovi datoteka ................................................................................................................. 8
Certifikati .......................................................................................................................... 9
E-mail postavke ................................................................................................................ 9
5 Pokretanje aplikacije .................................................................................................... 10
Načini pokretanja aplikacije ............................................................................................. 10
Načini rada u programu .................................................................................................... 11
Pregledavanje detalja certifikata na uređaju .................................................................... 13
Ponovno pretraživanje priključenih uređaja ..................................................................... 13
6 Rad s aplikacijom.......................................................................................................... 13
Korisničko sučelje aplikacije ............................................................................................. 13
Glavni izbornik ................................................................................................................. 15
Brzi izbornik ..................................................................................................................... 15
Statusna linija................................................................................................................... 16
Filtar datoteka.................................................................................................................. 16
Odabir direktorija s datotekama ...................................................................................... 17
Lista datoteka .................................................................................................................. 17
Operacije s datotekom ..................................................................................................... 17
Pregledavanje sadržaja datoteke ................................................................................. 18
Potpisivanje datoteke .................................................................................................. 21
Povlačenje potpisa ....................................................................................................... 23
Kriptiranje datoteke .................................................................................................... 24
Pohranjivanje izvorne datoteke ....................................................................................25
Ispis podataka o datoteci............................................................................................. 26
Dekriptiranje datoteke ................................................................................................. 27
Slanje datoteke e-mail-om .......................................................................................... 29
Razmjena certifikata između učesnika u komunikaciji .................................................... 29
Evidencija certifikata ........................................................................................................ 31
Dodavanje certifikata ................................................................................................... 32
Kontakti
Točan tekst koji treba unijeti u aplikaciju ili točan ispis na zaslonu prikazani su u
tekstu pismom courier, npr. install.
Tekst koji treba zamijeniti odgovarajućom vrijednošću označen je pismom italic, npr.
installation path.
Tipke na tipkovnici koje treba pritisnuti prikazane su u tekstu pismom „small caps“,
npr. ENTER ili CTRL-C.
Popis kratica
Kratice korištene u tekstu pojašnjene su u sljedećoj tablici:
Kratica Značenje
PIN Personal Identification Number
3 Instalacija aplikacije
Instalacijski paket aplikacije moguće je dohvatiti s web stranice banke, kartica WIN-OS.
Upute za instaliranje nakon preuzimanja samog instalacijskog paketa također je moguće
pronaći na web stranicama banke, u kartici WIN OS.
Opće postavke
Parametri iz prve grupe su prikazani na slici (Slika 4.1Error! Reference source not found.).
Postavkom Dodaj vrijeme kriptiranja datoteke u odjeljku Naziv datoteke prilikom slanja
moguće je utjecati na određivanje imena kriptirane datoteke. Ako je ova opcija označena, ime
kriptirane datoteke će kao prefiks sadržavati vrijeme kriptiranja, s računala na kojemu je
instalirana aplikacija, u formatu yyyyMMddHHmmss (godina 4 znaka, mjesec 2 znaka, dan 2
znaka, sat 2 znaka, minute 2 znaka i sekunda 2 znaka).
Tipovi datoteka
U grupi Tipovi datoteka (Slika 4.2), moguće je datotekama s ekstenzijama .sgn i .enc pridružiti
aplikaciju FileSecure kao aplikaciju za otvaranje.
Certifikati
Parametri iz grupe Certifikati su prikazani na slici (Slika 4.3).
U odjeljku Prikaz serijskog broja certifikata definira se hoće li se serijski broj certifikata
prikazivati u decimalnom ili heksadecimalnom obliku.
E-mail postavke
U četvrtoj grupi za podešavanje e-mail postavki moguće je podesiti parametar SMTP host,
koji je nužan za slanje datoteke elektroničkom poštom te e-mail koji će se uzimati kao
podatak o e-mail adresi pošiljatelja.
5 Pokretanje aplikacije
Načini pokretanja aplikacije
Aplikaciju je moguće pokrenuti na više načina:
1. kroz izbornik operacijskog sustava,
2. kroz datotečni sustav, na način da se pronađe datoteka za pokretanje FileSecure-a te
se napravi dvostruki brzi klik na datoteku za pokretanje,
3. desnim klikom miša na datoteku s nastavkom .sgn i/ili .enc. (samo na Windows OS).
Ako pri pokretanju na prvi način nije vidljiva stavka FileSecure, potrebno je u polje za
pretraživanje upisati tekst FileSecure (Error! Reference source not found.).
Izgled izbornika za sgn datoteku prikazan je na slici 5.2, a za enc datoteku na slici 5.3.
Ako se želi raditi bez kriptografskog uređaja, potrebno je samo odabrati tipku Rad bez
uređaja.
Ako je odabran način rada s kriptografskim uređajem (odabran certifikat), mora biti unesen
ispravan PIN za prijavu (login) na uređaj.
Kod načina rada bez uređaja, nije moguće obaviti akcije koje zahtijevaju uređaj, kao
što su potpisivanje i dekriptiranje datoteka, dok rad s prijavljenim uređajem
omogućava korištenje pune funkcionalnosti aplikacije.
Nakon što je odabran način rada, aplikacija se pokreće klikom na tipku Prijava. Ako je unesen
ispravan PIN, prijava na uređaj se obavlja uspješno i otvara se glavno sučelje aplikacije
prikazano na slici (Slika 6.1). U slučaju neispravno unesenog PIN-a, aplikacija prikazuje poruku
o pogrešci (Slika 5.5) i traži ponovni unos PIN-a.
Ista poruka se pojavljuje i u slučaju da se pokušate prijaviti u aplikaciju s uređajem bez unosa
PIN-a.
6 Rad s aplikacijom
Korisničko sučelje aplikacije
Uspješnim pokretanjem aplikacije FileSecure pojavljuje se glavni prozor aplikacije, prikazan
na slici (Slika 6.1). Glavni je prozor sastavljen od nekoliko cjelina koje su označene na slici
(Slika 6.1).
Na samom vrhu prozora vidljiv je naziv aplikacije i njena verzija te odabrana datoteka (s
cijelim putem – mapom) s kojom se trenutno radi (sve će se izvršene akcije odnositi na nju).
Ispod naslova programa nalazi se glavni izbornik s opcijama Datoteka, Pregled i Pomoć.
U sljedećem se retku nalaze ikone brzog izbornika za brži odabir pojedinih operacija s
datotekama.
U lijevom se dijelu ekrana nalazi dio za odabir radne mape (direktorija), dok je u desnom,
većem dijelu prozora, lista datoteka koje se nalaze u odabranoj mapi.
Na samom dnu prozora nalazi se statusna linija sastavljena od nekoliko cjelina, koje su
objašnjene u poglavlju Statusna linija.
Odabir operacije koja se želi izvesti nad odabranom datotekom obavlja se jednom od sljedeće
tri akcije:
1. odabir opcije iz glavnog izbornika,
2. odabir opcije iz brzog izbornika,
3. koristi se izbornik koji se pojavljuje kad se desnom tipkom miša klikne na odabranu
datoteku.
Sva su tri načina ispravna i rezultiraju obavljanjem iste operacije. Odabir načina
prepušten je samom korisniku.
Aplikacija sama određuje operacije koje je moguće izvesti nad određenim tipom datoteka te
korisniku omogućava odabir samo onih operacija koje su izvedive.
Omogućene akcije određuju se na temelju:
1. načina rada (sa ili bez uređaja),
2. vrsti datoteke,
3. odgovarajućem certifikatu.
Glavni izbornik
Na slici (Slika 6.2) su prikazane opcije glavnog izbornika Datoteka.
Ako se želi odabrati certifikat s drugog uređaja, tada je potrebno ponovno pokrenuti
aplikaciju.
Brzi izbornik
Na slici (Slika 6.4) prikazan je izbornik za brzi odabir neke od operacija nad datotekama. U
ovom su izborniku prikazane samo neke od najčešće korištenih operacija (zbog bolje
preglednosti izbornika).
Ako se pređe mišem preko akcije na brzom izborniku, prikazat će se informacija o akciji koja
se izvršava klikom na istu.
Statusna linija
Na slici (Slika 6.5) prikazana je statusna linija s objašnjenjima pojedinih dijelova.
Na početku statusne linije (gledano s lijeva na desno), ako je odabran filter Potpisane, nalazi
se informacija o statusu provjere potpisa datoteke.
Drugi dio statusne linije prikazuje serijski broj certifikata na kriptografskom uređaju koji se
koristi, a u trećem je dijelu prikazan serijski broj uređaja.
Ako je odabran rad bez uređaja, umjesto serijskog broja uređaja prikazuje se poruka
Rad bez uređaja, dok umjesto serijskog broja certifikata ne piše ništa. Serijski broj
certifikata prikazan je u decimalnom ili heksadecimalnom obliku, ovisno o
postavkama aplikacije.
Filtar datoteka
Radi lakšeg snalaženja i rada s aplikacijom te radi lakšeg odabira željenih datoteka, definirani
su filtri prema tipovima datoteka s kojima aplikacija radi (Slika 6.6).
Potpisane datoteke imaju nastavak .sgn, kriptirane datoteke .enc, dok se datoteke s
bilo kojom drugom ekstenzijom smatraju Izvornim datotekama.
Organizacija sustava direktorija nije nužna za rad s aplikacijom, ali ga korisniku može
uvelike olakšati.
Lista datoteka
Lista datoteka prikazuje sve datoteke koje se nalaze u odabranom direktoriju, a odgovaraju
trenutačno postavljenom filtru (izvorne, potpisane ili kriptirane).
Na listi datoteka prikazani su sljedeći podaci:
• naziv datoteke,
• veličina datoteke (u kB),
• tip datoteke i
• datum i vrijeme zadnje izmjene datoteke.
Operacije s datotekom
Datoteku koja se priprema za slanje drugom učesniku u razmjeni potrebno je (barem jednom)
potpisati, a zatim i kriptirati.
Kriptiranu datoteku koja je dobivena od nekog drugog (npr. banke) potrebno je prije svega
dekriptirati i pohraniti, nakon toga provjeriti potpis i pregledati. Sve navedene pa i dodatne
opcije, opisane su u nastavku.
Ako format nije prepoznat, datoteke će se otvoriti korištenjem preglednika koji je pridružen
datoteci (prema njenom nastavku) na nivou operacijskog sustava.
Datoteka će se otvoriti programom prema ekstenziji koju ima (npr. program Notepad
najčešće je pridružen ekstenziji .txt, a Microsoft Word ekstenziji .docx).
Ako je riječ o datoteci kojoj nije pridružen niti jedan program, korisnik mora sam
odabrati kojim je programom želi otvoriti.
Na slici (Slika 6.8). vidi se izgled prozora s detaljima jednog takvog naloga.
Na slici (Slika 6.10). vidi se izgled prozora s detaljima jednog takvog naloga.
Potpisivanje datoteke
Jedno potpisivanje
Prvo potpisivanje datoteke obavlja se s uključenim filtrom Izvorne, pronalaženjem i
obilježavanjem datoteke koja se želi potpisati te zatim izvođenjem opcije Potpisivanje.
Ako je za dokument koji se šalje dovoljan samo jedan potpisnik, prvo potpisivanje datoteke
je ujedno i posljednje.
Višestruko potpisivanje
Ako dokument koji se šalje zahtijeva više potpisnika, potpisivanje se nastavlja dok se svi ne
potpišu.
Višestruko potpisivanje je moguće obaviti na istom računalu izmjenjivanjem korisnika
(mijenjanjem npr. kartica u čitaču) ili distribuiranjem datoteke drugim potpisnicima koji
također posjeduju instaliranu aplikaciju.
U slučaju višestrukog potpisivanja, poželjno je uvijek odabrati filtar Potpisane, a potom izvesti
potpisivanje. Time se ubrzava rad samog programa.
U slučaju da se tijekom višestrukog potpisivanja isti korisnik potpiše više puta, dojavljuje mu
se upozorenje da je već potpisao datoteku.
Prilikom svakog uspješnog potpisa datoteke aplikacija prikazuje poruku sa slike (Slika 6.12).
Na slici (Slika 6.13) je prikazan izgled glavnog prozora kada je odabran filter Potpisane.
Kao što je vidljivo na slici (Slika 6.13), izborom filtra Potpisane ispod liste datoteka pojavljuje
se dio aplikacije u kojemu je prikazana lista potpisnika. Označavanjem potpisane datoteke, u
donjem se prozoru pojavljuje lista potpisnika.
Podaci o potpisniku koji se prikazuju su:
• redni broj potpisnika,
• serijski broj certifikata s potpisnikovog uređaja,
• naziv vlasnika certifikata te
Prvim potpisivanjem datoteke nastaje nova datoteka u istom direktoriju koja ima naziv
izveden iz naziva izvorne datoteke, ali s nastavkom .sgn, koji označava potpisanu datoteku.
Naziv nove datoteke dobiva se kao "NazivIzvorne_NastavakIzvorne.sgn" (npr. ako se izvorna
datoteka zvala Dokument1.txt, prvim potpisivanjem nastaje nova datoteka koja se zove
Dokument1_txt.sgn).
Povlačenje potpisa
Povlačenje potpisa moguće je s uključenim filtrom Potpisane (Slika 6.13). Operacija
povlačenja potpisa u stvari znači brisanje podataka o potpisniku iz potpisane datoteke.
Moguće je povući samo potpis korisnika koji se sa svojim uređajem prijavio u aplikaciju za
potpisivanje.
Prije povlačenja potpisa potrebno je označiti datoteku iz koje se želi povući potpis, a zatim u
listi potpisnika označiti potpis koji se želi povući. Akcija povlačenja može se pokrenuti iz brzog
Kriptiranje datoteke
Nakon što su datoteku potpisali svi potrebni potpisnici, prije samog slanja onome kome je
ona namijenjena, datoteku je potrebno kriptirati. Kriptiranje se obavlja s uključenim filtrom
Potpisane, a datoteka se kriptira tako da se prvo pronađe i obilježi, a zatim izvede akcija
Kriptiranje.
Ako korisnik ima više od jednog certifikata u evidenciji korisničkih certifikata ili ako ima jedan
certifikat, ali on ne zadovoljava uvjete provjere (istekla mu valjanost ili nije moguće napraviti
provjeru puta certifikacije s izdavateljem), otvara se prozor kao na slici (Slika 6.15) za odabir
primatelja datoteke. Nakon što se označe željeni primatelji, za kriptiranje treba kliknuti na
tipku Kriptiraj, a ako se želi odustati od kriptiranja na tipku Zatvori.
Nakon kriptiranja, samo onaj za koga je kriptiranje napravljeno može doći do podataka koje
datoteka sadrži. Time je osigurana povjerljivost svih podataka sadržanih u datoteci te nije
potrebna dodatna zaštita kanala kojim se datoteke šalju.
Uspješno kriptiranje datoteke završava porukom koja je prikazana na slici (Slika 6.16).
Kriptiranjem datoteke nastaje nova datoteka u istom direktoriju čiji je naziv formiran iz imena
potpisane (.sgn) datoteke, ali s novim nastavkom .enc. U ime datoteke se tijekom kriptiranja
dodaje i vrijeme kriptiranja prema formatu „VrijemeKriptiranja_NazivPotpisane.enc", ako je
navedena opcija uključena (vidi poglavlje Opće postavke).
Na primjer, ako se potpisana datoteka zove Dokument1_txt.sgn, a kriptiranje je napravljeno
01.10.2020. u 9:30:20 sati, kriptiranjem nastaje nova datoteka pod imenom
20201001093020_Dokument1_txt.enc. Kriptiranjem datoteke potpisana datoteka ostaje
nepromijenjena i sačuvana u računalu korisnika.
Za ispis podataka o datoteci potrebno je obilježiti željenu potpisanu datoteku (.sgn), a zatim
izvesti operaciju Ispiši podatke o potpisanoj datoteci.
Pri tome će se otvoriti prozor kao na slici (Slika 6.18), gdje se može vidjeti kako će ispisani
podaci o datoteci izgledati na papiru.
Pritiskom na tipku Ispis otvara se prozor u kojemu se odabire pisač na kojemu će se obaviti
ispis te podešavaju standardne opcije ispisa (Slika 6.19), a pritiskom na tipku Zatvori odustaje
se od ispisa na pisač.
Za ispis je potrebno pritisnuti tipku Print (Ispiši), a za odustajanje od ispisa tipku Cancel
(Odustani).
Dekriptiranje datoteke
U razmjeni dokumenata između korisnika FileSecure aplikacije koriste se samo kriptirane
datoteke.
Dekriptirati datoteku svojim tajnim ključem može samo osoba kojoj je kriptirana
datoteka namijenjena, obzirom da su tajni ključevi te osobe spremljeni na uređaju
(npr. pametnoj kartici) koja je u vlasništvu te osobe i o čijoj sigurnosti se ona osobno
brine.
Na slici (Slika 6.20) prikazano je korisničko sučelje s postavljenim filtrom Kriptirane. Ispod liste
datoteka nalaze se podaci o primatelju datoteke za kojeg je kriptiranje napravljeno.
Podaci se prikazuju nakon što se datoteka obilježi i aplikacija je analizira. Prikazuje se serijski
broj certifikata primatelja te naziv primatelja uzet iz njegovog certifikata.
U slučaju da korisnik kojemu datoteka nije namijenjena pokuša dekriptirati datoteku,
program mu dojavljuje poruku prikazanu na slici (Slika 6.21).
Obje akcije rezultirat će otvaranjem dijaloga za slanje kriptirane datoteke (Slika 6.23).
Ako se pokuša poslati datoteka, a nije podešen ispravan SMTP host, otvorit će se
dijalog za podešavanje postavke SMTP host (pogledati poglavlje E-mail postavke).
Tada je potrebno ponoviti radnju slanja datoteke.
Kako bi program bio potpuno funkcionalan treba imati barem jedan certifikat u
sustavu programa za koji će se radi enkripcija dokumenata.
Da bi se moglo započeti sa sigurnom komunikacijom između bilo koje dvije strane, one prvo
moraju razmijeniti svoje certifikate s kriptografskih uređaja. Hoće li korisnik aplikacije trebati
samo dati svoj certifikat drugome ili i učitati certifikat kod sebe od nekog drugog ovisi o tome
hoće li planirana komunikacija biti dvosmjerna ili jednosmjerna. Ako korisnik komunicira sa
svojim izdavateljem certifikata (npr. s bankom), s njim neće trebati napraviti ovu razmjenu jer
on već ima taj certifikat u svom okruženju.
Za dolaznu komunikaciju, kada korisnik treba primati dokumente od drugih, on treba
drugima dati svoj certifikat da bi s njim mogli kriptirati dokumente za njega.
Za odlaznu komunikaciju, kada korisnik treba drugima slati dokumente, on treba primiti
certifikat od njih da bi njime mogao kriptirati dokumente za njih.
S druge strane, svi koji su dobili ovu potpisanu datoteku, aplikacijom FileSecure je
trebaju pronaći (filtar Potpisane), kliknuti desnom tipkom miša na potpisnika datoteke i na
izborniku koji se pojavi pokrenuti opciju Dodaj u kontakt osobe.
Otvara se prozor kao na slici (Slika 6.24) u kojemu se dodatno mogu definirati Alias i e-mail za
certifikat (korisnika). Ako su traženi podaci uneseni i provjereni, za spremanje certifikata
treba kliknuti tipku Potvrdi, a za odustajanje od spremanja tipku Odustani.
E-mail može ostati prazan ili biti unesen u ispravnom formatu. Ako format nije
ispravan, pojaviti će se poruka o neispravnosti e-maila. Sve dok se ne unese ispravna e-
mail adresa, nije moguće zatvoriti dijalog.
Za uvid u sve detalje certifikata treba kliknuti tipku Detalji. U tom slučaju otvara se prozor kao
na slici (Slika 6.25).
Evidencija certifikata
Za postizanje potpune funkcionalnosti aplikacije, potrebno je u sustav aplikacije učitati
korisničke certifikate i certifikate njihovih izdavatelja (da bi se mogla napraviti provjera
korisničkih certifikata).
Da bi se prikazala evidencija certifikata potrebno je pokrenuti opciju Pregled → Certifikati.
Otvara se prozor kao na slici (Slika 6.26).
Nad obje grupe certifikata moguće su akcije dodavanja (klikom na tipku Dodaj) i brisanja
(klikom na tipku Ukloni). Za korisničke certifikate još je moguća akcija promjene (klikom na
tipku Promijeni).
Dodavanje certifikata
Da bi se dodao certifikat potrebno je:
1. odabrati odgovarajuću karticu certifikata (korisnički ili certifikat izdavatelja).
Certifikat koji se bude dodavao ići će u trenutno aktivnu karticu,
2. kliknuti na tipku Dodaj ,
3. otvara se prozor kao na slici (Slika 6.27).
• Za odabir datoteke s certifikatom treba ili unijeti njen naziv ili kliknuti na tipku
Odaberi;
• Kada je datoteka odabrana, kliknuti na tipku Naprijed >. Program učitava certifikat iz
datoteke, i ako se dogodi neka pogreška ili certifikat ne zadovoljava sve provjere
(valjanost ili put certifikacije), pojavit će se odgovarajuća poruka o pogrešci ili
upozorenje s traženjem potvrde za nastavak operacije učitavanja;
• Ako je sve u redu otvara se prozor kao na slici (Slika 6.28). u kojemu se vidi Subjekt iz
certifikata, i u kojem je za korisničke certifikate moguće definirati Alias i e-mail za
korisnika (koji se poslije koriste iz programa za prikaz podataka ili slanje datoteka
elektroničkom poštom). Ovaj korak je moguće preskočiti na način da se na prozoru
za odabir certifikata (Slika 6.27), nakon odabira certifikata odabere opcija Završi.
Alias i e-mail je moguće mijenjati i kasnije u tijeku rada.
• Za povratak na raniji korak učitavanja (odabir datoteke) treba kliknuti na tipku <
Natrag, a za učitavanje certifikata tipku Završi. Ako se želi pogledati više detalja o
certifikatu treba kliknuti na tipku Detalji čime se otvara prozor kao na slici (Slika
6.25).
• U svim koracima učitavanja odustaje se klikom na tipku Odustani.
Brisanje certifikata
Da bi se certifikat obrisao iz neke od listi potrebno je:
• Odabrati odgovarajući certifikat s jedne od kartica certifikata (korisnički ili
izdavatelja);
• Kliknuti na tipku Ukloni;
• Otvara se prozor kao na slici (Slika 6.29) u kojem se traži potvrda akcije;
Promjena certifikata
Korisnik aplikacije za korisnički certifikat može definirati dva podatka koja se kasnije koriste
u aplikaciji, a to su Alias i e-mail.
Da bi se ovi podaci za certifikat promijenili potrebno je:
• Odabrati odgovarajući certifikat s kartice korisničkih certifikata;
• Kliknuti na tipku Promijeni;
E-mail može ostati prazan ili biti unesen u ispravnom formatu. Ako format nije
ispravan, pojavit će se poruka o neispravnosti e-maila. Sve dok se ne unese ispravna
e-mail adresa, nije moguće zatvoriti dijalog.
O programu
Kao jedan oblik pomoći korisniku u radu s aplikacijom ponuđena je informacija o nazivu i
verziji programa, kao i informacija o izvođaču programa.
Odabirom opcije iz glavnog izbornika Pomoć --> O programu otvara se prozor gdje se vide
spomenuti podaci (Slika 6.30).
7 Zaustavljanje aplikacije
Iz programa se izlazi na način da se pokrene opcija Datoteka -> Izlaz (Slika 7.1), ili da se
klikne mišem na znak X u glavnom prozoru programa (Slika 7.2).
8 Dodatak
Opće postavke
Certifikati