Poniżej zamieszczono instrukcje pobierania certyfikatów osobistych, wczytywania ich do programów pocztowych: Outlook oraz Mozilla Thunderbird, wczytywania do przeglądarek: Chrome oraz Firefox, a także wczytywania certyfikatów do systemów: Windows i Linux.
TCS (Trusted Certificate Service) – usługa pozyskiwania certyfikatów cyfrowych dla instytucji uprawnionych (środowisko badawcze/edukacyjne). Usługa ta jest oferowana we współpracy z Sectigo, jednym z największych światowych urzędów certyfikacji.
Uzyskiwanie certyfikatu jest możliwe w ramach konsorcjum PIONIER. Można wnioskować o następujące certyfikaty:
- GEANT IGTF-MICS Robot Personal
- GEANT Personal Certificate
- GEANT IGTF-MICS Personal
Poniżej zamieszczono instrukcję pobierania certyfikatów oraz sposoby dołączenia ich do klientów pocztowych, przeglądarek oraz systemów.
¶ POBIERANIE CERTYFIKATU
- W celu pobrania certyfikatu osobistego należy wejść na stronę https://cert-manager.com/customer/PSNC/idp/clientgeant
- W polu wyszukania instytucji wpisać: PWr, Politechnika Wrocławska bądź całą angielską nazwę Wroclaw University of Science and Technology (wielkość liter oraz polskie znaki nie mają znaczenia). Następnie wybrać Wroclaw University of Science and Technology.
- Na stronie serwera uwierzytelnienia Politechniki Wrocławskiej zalogować się za pomocą poświadczeń AD. Jeżeli pojawią się problemy skorzystać z nowego systemu uwierzytelniania.
- Następnie wyświetlą się dane udostępniane usłudze. Należy zadecydować, jak długo system ma pamiętać zgodę (wybrać jedną z 3 opcji) oraz przyznać uprawnienia dostępu po wcześniejszym przeczytaniu „Regulaminu korzystania z usług dostępnych za pośrednictwem Federacji PIONIER.ID dla Usługi logowania federacyjnego Politechniki Wrocławskiej” https://shib.pwr.edu.pl/regulamin.html. wybierając Akceptuj. Jeśli zgoda nie zostanie wyrażona, nastąpi przerwanie czynności.
- W celu pobrania certyfikatu oraz klucza należy wybrać z listy opcję GEANT Personal Certificate. Personal Certificate (Certyfikat osobisty) służy do szyfrowania i cyfrowego podpisywania wiadomości e-mail, a także niektórych dokumentów (nie PDF).
- Następnie ustawić okres ważności certyfikatu (w zależności od rodzaju certyfikatu). Możliwe opcje to: 365, 730 bądź 1095 dni.
- W opcji Enrollment Method zaznaczyć Key Generation.
- Wybrać klucz RSA - 2048, jest on kompatybilny z większością narzędzi. Ustawić hasło do ochrony pobranego pliku. Aby rozpocząć pobieranie, trzeba przeczytać i zaakceptować warunki umowy EULA, później kliknąć Submit.
- Nastąpi ściągnięcie pliku z kluczem.
¶ WCZYTYWANIE DO PROGRAMU POCZTOWEGO
¶ OUTLOOK
W celu dołączenia certyfikatu osobistego do programu pocztowego Outlook należy postępować zgodnie z zamieszczoną poniżej instrukcją.
- W pierwszym kroku należy wejść do Outlooka, następnie nacisnąć Plik, wybrać Opcje, Centrum zaufania i Ustawienia Centrum zaufania.
- W kolejnych krokach należy nacisnąć Zabezpieczenia poczty e-mail. W polu Identyfikatory cyfrowe (certyfikaty) kliknąć Importuj/Eskportuj.
- W polu Importuj istniejący identyfikator cyfrowy z pliku nacisnąć Przeglądaj i wybrać ściągnięty certyfikat osobisty, wpisać hasło.
- Po naciśnięciu przycisku Ok pojawi się okienko z elementem chronionym. Należy wybrać poziom zabezpieczeń Ustaw poziom bezpieczeństwa na średni bądź wysoki.
- Wejść w Ustawienia domyślne -> Ustawienia.... Pojawi się okno Zmienianie ustawienia zabezpieczeń i w nim należy zmienić Algorytm mieszania na co najmniej SHA256 oraz zaznaczyć opcję Wyślij te certyfikaty z podpisanymi wiadomościami.
- Przy pierwszej próbie wysłania e-maila zabezpieczonego certyfikatem osobistym pojawi się informacja o wykorzystaniu klucza prywatnego. Należy kliknąć Zezwalaj.
- W celu dołączenia podpisu przed wysłaniem wiadomości należy w oknie wysyłania wejść w Opcje i zaznaczyć Podpisz. Aby zaszyfrować wiadomość, należy również nacisnąć Szyfruj.
- Aby sprawdzić poprawność podpisu, w wysłanych e-mailach należy zobaczyć, czy wyświetla się znaczek certyfikatu po prawej stronie.
¶ MOZILLA THUNDERBIRD
W celu dołączenia certyfikatu osobistego do programu pocztowego Mozilla Thunderbird należy postępować zgodnie z zamieszczoną poniżej instrukcją.
W pierwszym kroku należy wejść w Mozilla Thunderbird, następnie nacisnąć Menu, wybrać Opcje.
- Następnie kliknąć zakładkę Prywatność i bezpieczeństwo, na dole strony znajdują się Certyfikaty, a w nich przycisk Zarządzaj certyfikatami.
- W oknie Menadżer certyfikatów wybrać Importuj... i dołączyć ściągnięty certyfikat osobisty.
- W ostatnim kroku należy podać hasło do certyfikatu.
- W celu dołączenia podpisu przed wysłaniem wiadomości należy w oknie wysyłania wejść w Bezpieczeństwo i zaznaczyć Podpisz cyfrowo. Aby zaszyfrować wiadomość, należy również nacisnąć Zaszyfruj.
- Aby sprawdzić poprawność podpisu, w wysłanych e-mailach należy zobaczyć, czy wyświetla się znaczek certyfikatu po prawej stronie.
¶ WCZYTYWANIE DO PRZEGLĄDARKI
¶ CHROME
W celu dołączenia certyfikatu osobistego do przeglądarki Chrome należy postępować zgodnie z zamieszczoną poniżej instrukcją.
- W pierwszym kroku należy włączyć przeglądarkę Chrome, następnie nacisnąć Menu, wybrać Ustawienia, Prywatność i bezpieczeństwo, a następnie na wyświetlonej liście Bezpieczeństwo.
- W zakładce Prywatność i bezpieczeństwo na dole strony znajduje się pole Zarządzaj certyfikatami urządzenia.
- W oknie Certyfikaty wybrać Importuj....
- Otworzy się okno Kreator importu certyfikatów. Należy kliknąć Dalej.
- Następnie zaimportować plik z certyfikatem osobistym.
- W kolejnym kroku wpisać hasło do certyfikatu. Można również zaznaczyć opcję importu. Po wybraniu kliknąć Dalej.
- Należy wybrać folder, w którym ma zastać umieszczony certyfikat.
- Widok na ustawienia certyfikatu.
¶ FIREFOX
W celu dołączenia certyfikatu osobistego do przeglądarki Firefox należy postępować zgodnie z zamieszczoną poniżej instrukcją.
- W pierwszym kroku należy włączyć przeglądarkę Firefox, następnie nacisnąć Menu, wybrać Ustawienia, Prywatność i bezpieczeństwo.
- W zakładce Prywatność i bezpieczeństwo na dole strony znajdują się Certyfikaty, a w nich przycisk Wyświetl certyfikaty....
- W oknie Menadżer certyfikatów wybrać Importuj... i dołączyć ściągnięty certyfikat osobisty.
- W ostatnim kroku należy podać hasło do certyfikatu.
¶ WCZYTYWANIE DO SYSTEMÓW
¶ WINDOWS
W celu dołączenia certyfikatu osobistego do systemu Windows należy postępować zgodnie z zamieszczoną poniżej instrukcją.
- Najpierw należy włączyć menager certyfikatów Zarządzaj certyfikatami użytkowników. Wybrać Certyfikaty - bieżący użytkownik -> Osobisty -> Wszystkie zadania -> Importuj....
- Włączy się Kreator importu certyfikatów.
- Następnie zaimportować plik z certyfikatem osobistym.
- W kolejnym kroku wpisać hasło do certyfikatu. Można również zaznaczyć opcję importu. Po wybraniu kliknąć Dalej.
- Należy wybrać folder, w którym ma zastać umieszczony certyfikat.
- Widok na ustawienia certyfikatu.
¶ LINUX
W celu dołączenia certyfikatu osobistego do systemu Linux należy postępować zgodnie z zamieszczoną poniżej instrukcją.
- Utworzyć katalog (jeśli jeszcze nie istnieje)
mkdir /usr/local/share/ca-certificates
- Skopiować certyfikat do utworzonego katalogu
sudo cp <pełna ścieżka do pliku certyfikatu> /usr/local/share/ca-certificates
- Zaktualizować certyfikaty
sudo update-ca-certificates