gemalto .net БСЕП? · Слика 8. Потоа се прави проверка на делот...

Како да започнам со користење сертификат на Gemalto .NET БСЕП?................... 1

How to start using a certificate with the Gemalto .NET SSCD? ..................................... 1

Верзија: 2.3

Датум: 10.11.2014

103.18

УПАТСТВО

Како да започнам со користење сертификат на Gemalto.NET БСЕП?

Верзија:2.3

Датум: 10.11.2014

103.18

КИБС АД Скопје

© 2014 КИБС АД Скопје, сите права задржани

http://ca.kibs.com.mk


Содржина 1. Намена .................................................................................................................................... 3

2. Како да користам сертификат на .NET БСЕП со Internet Explorer? ....................................... 3

3. Како да користам сертификат на .NET БСЕП со Mozilla Firefox?......................................... 12

4. Како да го променам корисничкиот ПИН за пристап до сертификат на .NET БСЕП? ....... 20

5. Како да го деблокирам корисничкиот ПИН? ...................................................................... 23

© 2014 КИБС АД Скопје, сите права задржани 2/24


1. Намена

Ова упатство е наменето исклучиво за корисниците на ВербаК2 и ВербаПро2 сертификати, кои имаат подигнато.NET безбедно средство за електронско потпишување (.NET БСЕП или популарно кажано токен) со генериран пар на клучеви и сертификат во локалната регистрациона канцеларијата (ЛРК) на Издавачот на сертификати КИБС (КИБС ИС).

Сертификатот се генерира, во присуство на корисникот, со помош на софтвер за безбедно управување со сертификати на .NET БСЕП. Овој софтвер гарантира дека приватниот клуч е сместен единствено на .NET БСЕП кој се предава на корисникот.

Корисникот треба да ги следи чекорите во точка 2за користење на сертификатот во веб прелистувачот Internet Explorer.

Доколку корисникот сака да го користи сертификатот во интернет прелистувачот Mozilla Firefox, потребно е да се следат чекорите од точка 3.

Корисниците на порталот Е-даноци на УЈП, без разлика на интернет прелистувачот потребно е да ги следат чекорите од точка 3.

Промената на корисничкиот ПИН е опишана во точка 4, а во случај корисникот да го блокира корисничкиот ПИН се применува постапката од точката 5.

НАПОМЕНА: За .NET БСЕП не се користи софтверот Gemalto Classic Client!

2. Како да користам сертификат на .NET БСЕП со Internet Explorer?

2.1 Како да инсталирам софтвер за .NET БСЕП за користење во Internet Explorer?

Софтверот IDGo800 Minidriver за .NET БСЕП поставен на веб страница на КИБС ИС e наменет за прелистувачот Internet Explorer од оперативните системи: Microsoft Windows XP / Vista/ 7 / 8 / 8.11.

Во зависност од типот на оперативниот систем (32 или 64-битен оперативен систем), потребно е да се инсталира соодветниот софтверски пакет на IDGo800 Mini driver. Проверката на типот на оперативен систем се прави на начин опишан во следната постапка:

Кликнете Start->Programs->Accessories->System Tools->System Information. Во делот System Type се наоѓа една од следните информации:

- x86-based PC, за 32-битен оперативен систем - x64-based PC, за 64-битен оперативен систем

За инсталација на софтверот, од локацијата http://ca.kibs.com.mk/support/PomosMK.aspxпотребно е да се преземе една од следните датотеки, соодветна за оперативниот систем:

- IDGo800_Minidriver_32.msi, за 32-битен оперативен систем - IDGo800_Minidriver_64.msi, за 64-битен оперативен систем

и да се активира со двоен клик.

1За други оперативни системи контактирајте нè преку [email protected].

ВАЖНО: Корисниците на Windows XP оперативниот систем најнапред треба да го инсталираат пакетот Smart Card Base CSP (KB909520)кој е достапен преку Windows Update или од следната локација: http://www.microsoft.com/en-us/download/details.aspx?id=4670


http://ca.kibs.com.mk/support/PomosMK.aspx

http://www.microsoft.com/en-us/download/details.aspx?id=4670



(Напомена: како пример е употребен софтвер IDGo800 Minidriver за 64-битен Windows 7 оперативен систем)

Инсталацијата на софтверот за .NET БСЕП, IDGo800 Minidriver, започнува со прозорец како на Слика 1, сo избирање на копчето Next.

Слика 1

Доколку се согласувате со договорот за лиценца, се избира „I accept the terms in the license agreement”, а потоа се оди на Next(Слика 2):

Слика 2

На следниот прозорец (Слика 3) се избира Install:

Слика 3



По завршување на инсталацијата, се избира Finish(Слика 4):

Слика 4

ВАЖНО: Постапка за инсталација на софтвер опишана во точка 2.1 треба да се повтори на секој компјутер на којшто сакате да го користите .NET БСЕП на Gemalto.

2.2 Како да проверам дали имам сертификат во.NET БСЕП?

За проверка на содржината на .NET БСЕП, истиот се вметнува во компјутерот на кој е инсталиран софтверот IDGo800 Minidriver согласно точка 2.1 од ова упатство. Се отвора веб прелистувачот Internet Explorer и од менито се избира Tools-> Internet Options (Слика 5):

Слика 5

Во новиот прозорец се избира картичката Content и се кликнува на Certificates (Слика 6).



Слика 6

Вашиот сертификат се наоѓа во делот Personal (Слика 7).

Слика 7

Со двоен клик на сертификатот треба да се добие приказ како на Слика 8 каде се дадени информации за сертификатот.



Слика 8

Потоа се прави проверка на делот Certification Path. Можни се два прикази:

1. Ако приказот e како на Слика 9, сите поставувања за сертификатот се во ред и истиот е подготвен за употреба.

Слика 9

2. Ако приказот e како на Слика 10 (прикажано е само име и презиме) тогаш се продолжува со чекор 2.3.



Слика 10

2.3 Инсталација на коренски сертификати

Коренските сертификати на КИБС ИС се преземаат и од веб страната http://ca.kibs.com.mk/Repository/repositoryMK.aspx во делот: Сертификати на издавачот, KIBS Intermediate и KIBS Issuing. Датотеките KIBS_Verba_CA.crt и KIBS_Qualified_Certificate_Services_CA_VTN.crt зачувајте ги локално на вашиот компјутер, а потоа импортирајте ги во Internet Explorer со следење на следната постапка: Се отвора веб прелистувачот Internet Explorer и од менито се избираTools->Internet Options (Слика 11):

Слика 11

Во новиот прозорец се избира картичката Content и се кликнува на Certificates (Слика 12).


http://ca.kibs.com.mk/Repository/repositoryMK.aspx

http://ca.kibs.com.mk/cacert/

http://ca.kibs.com.mk/cacert/KIBS_Verba_CA.crt


http://ca.kibs.com.mk/cacert/KIBS_Qualified_Certificate_Services_CA_VTN.crt


Слика 12

Во новиот прозорец се избира картичката Intermediate Certification Authorities и се кликнува Import (Слика13):

Слика 13

Во волшебникот (Wizard) за импортирање сертификат се избира Next (Слика 14):



Слика 14

Во следниот прозорец се избира Browse за пронаоѓање на датотеката со коренскиот сертификат на КИБС ИС (Слика 15):

Слика 15

Се избира соодветната датотека и се кликнува Open(Слика 16):

Слика 16



За продолжување на постапката се избира Next (Слика 17):

Слика 17

Во следниот прозорец се проверува дека во делот Certificate Store избран е Intermediate Certification Authorities и се кликнува Next (Слика 18)

Слика 18



За завршување на постапката се избира Finish (Слика 19):

Слика 19

На крај се добива порака за успешно импортиран сертификат како на Слика 20:

Слика 20

3. Како да користам сертификат на .NETБСЕП со Mozilla Firefox?

3.1 Како да инсталирам софтвер за .NET БСЕП за користење во Mozilla Firefox?

Оваа точка е наменета за корисниците на дигитални сертификати на .NET БСЕП кои користат веб прелистувач Mozilla Firefox, но и за сите корисници на портaлот е-Даноци без разлика на интернет прелистувачот.

ИНСТАЛАЦИЈАТА НА ОВОЈ СОФТВЕР Е ВАЖНА ЗА КОРИСНИЦИТЕ НА ПОРТАЛОТ Е-ДАНОЦИ НА УЈП



За инсталација на софтверот IDGo800 PKCS11 Library потребно е да се преземе датотеката IDGo800_PKCS11_Library.msi од локацијата http://ca.kibs.com.mk/support/PomosMK.aspx и истата да се активира со двоен клик. Инсталацијата на софтверот за .NET БСЕП,IDGo800 PKCS#11 Library, започнува со прозорец како на Слика 21, сo избирање на копчето Next.

Слика 21

Доколку се согласувате со договорот за лиценца, се избира „I accept the terms in the license agreement”, а потоа се оди на Next(Слика 22):

Слика 22

На следниот прозорец (Слика 23) се избира Next:

Слика 23




Потоа на следниот прозорец (Слика 24) се избира Install:

Слика 24

По завршување на инсталацијата, се кликнува Finish (Слика 25):

Слика 25

По успешно завршената инсталација на софтверот, во рамките на веб прелистувачот Mozilla Firefox се извршуваат следните чекори:

Од главното мени на прелистувачот се избира Tools ->Options(Слика 26):

Слика 26

Во новиот прозорец се избира опцијата Advanced->Encryption. Во делот Certificates, се кликнува Security Devices (Слика 27):



Слика 27

Во следниот прозорец кликнете Load (Слика 28):

Слика 28

Во новиот прозорец во полето Module Name внесете „Gemalto .NET“ и кликнете Browse(Слика 29) за да ја најдете потребната датотека.

Слика 29

Датотеката се наоѓа на патека C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11. Селектирајте ја датотеката IDPrimePKCS11.dll и кликнете Open (Слика 30), така да биде избрана патеката C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11\IDPrimePKCS11.dll.



Слика 30

На крај кликнете OK (Слика 31).

Слика 31

Вашиот .NET БСЕП сега се појавува во листата од левата страна на прозорецот (Слика 32):

Слика 32

Два пати кликнете ОК за да ги затворите прозорците.



3.2 Како да проверам дали имам сертификат во.NET БСЕП?

За проверка на содржината на .NET БСЕП, се вметнува токенот во компјутерот на кој е инсталиран софтверот IDGo800 PKCS#11 Library согласно точка 3.1 од ова упатство. Се отвора веб прелистувачот Mozilla Firefox и од главното мени се избира Tools ->Options (Слика 33):

Слика 33

Во новиот прозорец се избира опцијата Advanced->Encryptionи се кликнува View Certificates (Слика 34):

Слика 34

Во прозорчето за внесување лозинка (Слика 31) НЕ ВНЕСУВАЈТЕ НИШТО, само кликнете ОК или Cancel (Слика 35):

Слика 35



Личниот сертификат се наоѓа во делот Your Certificates (Слика 36):

Слика 36

Со двоен клик на сертификатот или со кликнување на View… се прикажуваат повеќе информации за сертификатот (Слика 37):

Слика 37

Во картичката Details во делот Certificate Hierarchy треба да има приказ како на Слика 38.



Слика 38

ВАЖНО ПРЕДУПРЕДУВАЊЕ: При прегледување на Вашиот сертификатво Mozilla Firefox (Слика36), ВО НИКОЈ СЛУЧАЈ НЕ СМЕЕТЕ да го изберете копчето DELETE. Со избирање на ова копче, се иницира бришење на Вашиот сертификат директно од Вашиот БСЕП (токен)! Ако сепак кликнете Delete, ќе добиете предупредување како на слика 39. Во ова прозорче задолжително изберете CANCEL!

Бришењето на Вашиот сертификат преку Mozilla Firefox е целосно Ваша одговорност!

Во ваков случај НЕ постои начин да се поврати сертификатот,поради што Вие ќе треба да ја започнете постапката за добивање нов сертификат и да ги покриете трошоците за негово издавање!

Слика 39



4. Како да го променам корисничкиот ПИН за пристап до сертификат на .NET БСЕП?

.NET БСЕП се добива со поставен кориснички ПИН. ПИН-от се доставува со електронска порака испратена од КИБС ИС по издавање на сертификатот и е познат единствено на сопственикот на .NET БСЕП. Заради ваша заштита, се препорачува овој ПИН да се промени и запамети. Постапката за промена на ПИН зависи од клиентскиот оперативен систем.

4.1 Промена на кориснички ПИН за корисници со Windows XP

Корисниците кои имаат оперативен систем Windows XP може да го променат ПИН-от на .NET БСЕП со извршување на следните чекори:

Се приклучува БСЕП во компјутерот и се избира Start -> Run… (Слика 40):

Слика 40

Во следното прозорче се внесува pintool и се кликнува ОК (Слика 41):

Слика 41

Во новиот прозор за промена на ПИН, во полето Old PIN се внесува актуелниот ПИН за .NET

БСЕП, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира Change Pin (Слика 42):

Слика 42



На крај се добива порака за успешна промена на ПИН и се избира ОК (Слика 42):

Слика 43

4.2 Промена на кориснички ПИН за корисници со Windows Vista/7оперативен систем

Корисниците кои имаат оперативен систем Windows Vistaили Window 7може да го променат ПИН-от на .NETБСЕП со извршување на следните чекори:

Се приклучува .NETБСЕП во компјутерот и од тастатура се притискаат копчињата CTRL+ALT+DEL. На екранот ќе се појават повеќе опции од кои треба да се избере Change a password… (Слика 44):

Слика 44

Во следниот прозор се избира Other Credentials (Слика 45):

Слика 45

Потоа се избира Smart Card PIN change (Слика 46):



Слика 46

Во полето PIN се внесува актуелниот ПИН за .NET БСЕП, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира -> (Слика 47).

Слика 47


Слика 48

4.3 Промена на кориснички ПИН за корисници со Windows 8/8.1 оперативен систем

Корисниците кои имаат оперативен систем Windows 8 може да направат промена ПИН-от на .NET БСЕП со извршување на следните чекори:

Се приклучува .NET БСЕП во компјутерот и од тастатура се притискаат копчињата CTRL+ALT+DEL. На екранот ќе се појават повеќе опции од кои треба да се избере Change a password… (Слика 49):

Слика 49

Во следниот прозор во долниот дел се избира Sign-in options (Слика 50):



Слика 50

Потоа се избира десната сликичка Smart Card PIN change (Слика 51):

Слика 51

Во полето PIN се внесува актуелниот ПИН за .NETБСЕП, а во другите две полиња се внесува новиот ПИН. Новиот ПИН треба да содржи точно 6 бројки. За потврда се избира ->(Слика 52).

Слика 52


Слика 53

5. Како да го деблокирам корисничкиот ПИН?

Доколку 5 пати последователно се внесе погрешен ПИН, Вашиот .NET БСЕП (токен) ќе се блокира (locked).

За да проверите дали е блокиран ПИН-от на Вашиот токен, може да отворите Word документ и електронски да го потпишете. Доколку Ви се појави прозорец со порака “Your smart card is blocked”, тогаш ПИН-от е блокиран.

За деблокада на ПИН-от потребно е да се направи уплата согласно важечкиот ценовник (http://ca.kibs.com.mk/CenovnikDopolnitelniUslugiMK.aspx) на сметката на КИБС ИС (http://ca.kibs.com.mk/NacinNaPlakanje.aspx) при што во Цел на дознака се внесува: Деблокада на


http://ca.kibs.com.mk/CenovnikDopolnitelniUslugiMK.aspx

http://ca.kibs.com.mk/NacinNaPlakanje.aspx


токен за <Име Презиме>. Потоа носителот на сертификатот треба ЛИЧНО да го донесе токенот во Регистрационата канцеларија на Издавачот на сертификати КИБС за да биде направена деблокада.

Доколку носителот на сертификатот не е во можност лично да дојде, тогаш може:

1. Да даде писмено овластување (http://ca.kibs.com.mk/repository/Repository/Овластување.pdf) со своерачен потпис, на друго лице кое ќе го донесе токенот за деблокада, заедно со потврдата за уплата во КИБС ИС, или

2. Да го испрати токенот и потврдата за уплата по пошта до КИБС ИС на адреса http://ca.kibs.com.mk/contactMK.aspx или

3. Да го остави токенот заедно со уплатата кај некој од застапниците на КИБС ИС (http://ca.kibs.com.mk/Zastapnici.aspx).

* * *


http://ca.kibs.com.mk/repository/Repository/%D0%9E%D0%B2%D0%BB%D0%B0%D1%81%D1%82%D1%83%D0%B2%D0%B0%D1%9A%D0%B5.pdf

http://ca.kibs.com.mk/contactMK.aspx

http://ca.kibs.com.mk/Zastapnici.aspx

User Manual How to start using a certificate with the Gemalto .NET SSCD?

Version: 2.3

Date: 10.11.2014

103.18

KIBS AD Skopje

© 2014 KIBS AD Skopje, all rights reserved

http://ca.kibs.com.mk


Table of Contents 1. Purpose of use .......................................................................................................................... 3

2. How to use a certificate on a .NET SSCD with Internet Explorer? ............................................. 3

3. How to use .NET SSCD with Mozilla Firefox? .......................................................................... 12

4. How to change the user PIN for accessing the .NET SSCD? ..................................................... 20

5. How to unblock the user PIN? ................................................................................................ 23



1. Purpose of use

This user manual is strictly intended for the users of Verba K2 and Verba Pro2 certificates, who have obtained a .NET Secure Signature Creating Device (.NET SSCD or token) with a generated key pair and a certificate in a Local Registration Authority (LRA) of Certificate Authority KIBS (CA KIBS).

The certificate is generated using a software for secure management of certificates on .NET SSCD, in the presence of the user. This software guarantees the private key is solely stored on the .NET SSCD which is handed to the user.

The user has to follow the steps in part 2 of this document for using the certificate in the web browser Internet Explorer.

If the user wishes to use the certificate in the web browser Mozilla Firefox, it is necessary to follow the steps in part 3 of this document.

The users of the e-tax portal of the Public Revenues Office, need to follow the steps from part 3 of this document, regardless of the web browser they use.

The process of changing the user PIN is described in part 4 and in case the user forgets the PIN, he needs to follow the steps described in part 5 of this document.

NOTICE: The Gemalto Classic Client software is not used for .NET SSCD!

2. How to use a certificate on a .NET SSCD with Internet Explorer?

2.1 How to install the software using the .NET SSCD in Internet Explorer?

The IDGo800 Minidriver software for .NET SSCD published on the CA KIBS web site is intended for the Internet Explorer web browser used on the following operating systems: Microsoft Windows XP/Vista/7/8/8.1.

Depending on the type of the operating system (whether 32-bit or 64-bit), it is necessary to install the appropriate software package of IDGo800 Minidriver. To check the type of the operating system follow this procedure:

Click Start->Programs->Accessories->System Tools->System Information. In the part System Type, there is one of the following information:

- x86-based PC, for a 32-bit operating system - x64-based PC, for a 64-bit operating system

For installing the software, you need to download one of the following files, depending on the operating system, from the location: http://ca.kibs.com.mk/support/PomosMK.aspx

- IDGo800_Minidriver_32.msi, for a 32-bit operating system - IDGo800_Minidriver_64.msi, for a 64-bit operating system

and activate it with a double click.

(Notice: The IDGo800 Minidriver software for a 64-bit Windows 7 operating system is used as an example in this document)

The installation process of the IDG0800 Minidriver software for a .NET SSCD starts with a window like on

IMPORTANT: The users of a Windows XP operating system first have to install the Smart Card Base CSP (KB909520) which is available through Windows Update or the following location: http://www.microsoft.com/en-us/download/details.aspx?id=4670





Figure 1, by clicking the Next button.

Figure 1

If you agree with the license agreement, select “I accept the terms in the license agreement”, and then click Next (Figure 2):

Figure 2

On the next windows (Figure 3) select Install:

Figure 3

After the installation completes, click Finish (Figure 4):



Figure 4

IMPORTANT: The process of installing the software described in part 2.1 has to be repeated on every PC which you intend to use the Gemalto .NET SSCD.

2.2 How to check if there is a certificate on the .NET SSCD?

To check the content of the .NET SSCD, it is inserted in the PC which has the IDG0800 Minidriver software installed, like explained in part 2.1 of this user manual. You open the web browser Internet Explorer and from the menu, choose Tools ->Internet Options (Figure 5):

Figure 5

In the new window, choose the Content tab and click on Certificates (Figure 6).



Figure 6

Your certificate is located in Personal tab (Figure 7).

Figure 7

With a double click on the certificate you should get a preview like on Figure 8, which shows information regarding the certificate.



Figure 8

After that, check the Certification Path. There are two possible previews:

3. If the preview is like on Figure 9, all the settings for the certificate are OK and it is ready for use.

Figure 9

4. If the preview is like on Figure 10 (only the name and surname are shown), you continue with part 2.3.



Figure 10

2.3 Installation of root certificates

The root certificates of CA KIBS can be downloaded from the web page http://ca.kibs.com.mk/Repository/repositoryMK.aspx in the part Сертификати на издавачот, KIBS Intermediate and KIBS Issuing. Save the files KIBS_Verba_CA.crt and KIBS_Qualified_Certificate_Services_CA_VTN.crt locally on your PC and then import them in Internet Explorer by following this procedure: Open the web browser Internet Explorer and from the menu choose Tools ->Internet Options (Figure 11):

Figure 11

In the new window, choose the Content tab and click Certificates (Figure 12).


http://ca.kibs.com.mk/Repository/repositoryMK.aspx



http://ca.kibs.com.mk/cacert/KIBS_Qualified_Certificate_Services_CA_VTN.crt


Figure 12

In the new window, choose the Intermediate Certification Authorities tab and click Import (Figure 13):

Figure 13

In the wizard for importing certificates click Next (Figure 14):



Figure 14

In the next window click Browse to find the file with the root certificate of CA KIBS (Figure 15):

Figure 15

Choose the according file and click Open (Figure 16):

Figure 16

To continue with the process click Next (Figure 17):



Figure 17

In the next window, check whether in the Certificate Store the Intermediate Certification Authorities is chosen and click Next (Figure 18).

Figure 18

To complete the process click Finish (Figure 19):



Figure 19

In the end, you should get a message for a successfully imported certificate like on Figure 20:

Figure 20

3. How to use .NET SSCD with Mozilla Firefox?

3.1 How to install the .NET SSCD software for Mozilla Firefox?

This part is intended for both the users of digital certificates on a .NET SSCD who use the Mozilla Firefox web browser and for all the users of the e-Tax portal, regardless of the web browser.

The installation of this software is important for the users of the e-Tax portal of The Public Revenue Office.

For installing the IDGo800 PKCS11 Library software, you need to download the IDGo800_PKCS11_Library.msi file from http://ca.kibs.com.mk/support/PomosMK.aspx and activate it with a double click.




The installation of the .NET SSCD software, IDGo800 PKCS#11 Library, starts with a window like on Figure 21, by clicking the Next button.

Figure 21

If you agree with the license agreement, select “I accept the terms in the license agreement”, and then click Next (Figure 22):

Figure 22

On the next windows (Figure 23) click Next:

Figure 23



Then, on the next window (Figure 24) click Install:

Figure 24

After the install completes, click Finish (Figure 25):

Figure 25

After the successfully completed installation of the software, do the following in the Mozilla Firefox web browser:

From the main menu of the web browser choose Tools ->Options (Figure 26):

Figure 26

In the new window choose Advanced->Encryption. In the Certificates part, click on the Security Devices button (Figure 27):



Figure 27

In the next window click Load (Figure 28):

Figure 28

In the next window, in the Module Name field insert “Gemalto .NET” and click Browse (Figure 29) to find the appropriate file.

Figure 29

The file is located in C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11. Select the IDPrimePKCS11.dll file and click Open (Figure 30), so the chosen path would be C:\Program Files (x86)\Gemalto\IDGo 800 PKCS#11\IDPrimePKCS11.dll.



Figure 30

At the end click OK (Figure 31).

Figure 31

Your .NET SSCD is now shown in the list on the left side of the window (Figure 32):

Figure 32

Click OK twice to close the windows.



3.2 How to check if there is a certificate on the .NET SSCD?

To check the content on the .NET SSCD, insert the token in the PC which has the IDG0 800 Minidriver software installed, like explained in part 3.1 of this user manual. Open the Mozilla Firefox web browser and from the main menu choose Tools ->Options (Figure 33):

Figure 33

In the new window, choose Advanced->Encryption and click View Certificates (Figure 34):

Figure 34

In the new window that requires the master password (Figure 35), DO NOT ENTER ANYTHING, just choose OK or Cancel.

Figure 35

The personal certificate is located in the Your Certificates tab (Figure 36):



Figure 36

With a double click on the certificate or by clicking View... more information are shown about the certificate (Figure 37):

Figure 37

In the Details tab, in the Certificate Hierarchy part, there should be a preview like on Figure 38.



Figure 38

IMPORTANT WARNING:

In the window where you view your certificate in Mozilla Firefox (Figure 36), YOU MUST NOT choose the button DELETE. If you choose this button, your certificate will be deleted directly of your SSCD (token)!

In case you do choose Delete, you will receive a warning window like in Figure39. In this window you MUST choose Cancel!

Deleting your certificate from Mozilla Firefox is totally your responsibility!

If you delete your certificate, there is NO way to recover it, so you will have to start over the procedure for obtaining new certificate and pay the amount needed for its issuing!

Figure39



4. How to change the user PIN for accessing the .NET SSCD?

The .NET SSCD is issued with a user defined PIN. The PIN is sent via an electronic message sent to CA KIBS after issuing the certificate and is only known to the owner of the .NET SSCD. For your protection, it is recommended to change and remember this PIN. The process for changing the PIN depends on the user’s operating system.

4.1 Changing the user PIN for users with Windows XP

The users who use Windows XP can change the PIN of the .NET SSCD with the following procedure:

Insert the SSCD in the PC and select Start -> Run… (Figure 40):

Figure 40

In the next window insert PIN Tool and click OK (Figure 411):

Figure 41

In the new window for changing the PIN, in the Old PIN field insert the current PIN for the .NET SSCD and in the other two fields insert the new PIN. The new PIN has to contain exactly 6 digits. To confirm, click Change Pin (Figure 422):

Figure 42

At the end, a message for a successful PIN change is displayed (Figure 433):



Figure 43

4.2 Changing the user PIN for users with Windows Vista/7

The users who use Windows Vista or Windows 7 can change the PIN of the .NET SSCD with the following procedure:

Insert the .NET SSCD in the PC and press CTRL+ALT+DEL on the keyboard. On the screen there will be several options, from which you select Change a password… (Figure 444):

Figure 44

In the next window select Other Credentials (Figure 455):

Figure 45

Then select Smart Card PIN change (Figure 466):

Figure 46 © 2014 КИБС АД Скопје, сите права задржани 21/23


In the PIN field insert the current PIN for the .NET SSCD and in the next two fields insert the new PIN. The new PIN has to contain exactly 6 digits. For confirmation click -> (Figure 477).

Figure 47

At the end, a message for a successful change of the PIN is displayed (Figure 488):

Figure 48

4.3 Changing the user PIN for users with Windows 8/8.1

The users who use Windows Vista or Windows 8/8.1 can change the PIN of the .NET SSCD with the following procedure:

Insert the .NET SSCD in the PC and press CTRL+ALT+DEL on the keyboard. On the screen there will be several options, from which you select Change a password… (Figure 499):

Figure 49

In the next window, in the lower part select Sign-in options (Figure 5050):

Figure 50



Then select the right picture Smart Card PIN change (Figure 511):

Figure 51

In the PIN field insert the current PIN for the .NET SSCD and in the next two fields insert the new PIN. The new PIN has to contain exactly 6 digits. For confirmation click -> (Figure 522).

Figure 52

At the end, a message for a successful change of the PIN is displayed (Figure 533):

Figure 53

5. How to unblock the user PIN?

If you insert a wrong PIN 5 times in a row, the .NET SSCD will lock itself.

To verify that the PIN of your .NET SSCD is blocked, you can digitally sign a Word document. If a window with the message "Your smart card is blocked" shows up, then the PIN is blocked.

To unblock the PIN, the certificate holder has to make a payment according to the valid pricelist (http://ca.kibs.com.mk/CenovnikDopolnitelniUslugiMK.aspx) on the KIBS CA account (http://ca.kibs.com.mk/NacinNaPlakanje.aspx ) with specified aim of payment: “Unblocking the token of <name Last Name>”. Then the certificate holder must PERSONALLY bring the token in the registration office of the Certificate Authority KIBS for unblocking.

If the certificate holder is unable to come in person, they can:

1. Give written authorization (http://ca.kibs.com.mk/repository/Repository/Овластување.pdf) with manual sign, to other person that will bring the token for unblocking, along with the payment receipt, in the registration office of the Certificate Authority KIBS, or

2. Send the token and payment receipt by mail to KIBS CA on the following address: http://ca.kibs.com.mk/contactMK.aspx , or

3. Submit the token and the payment receipt to one of the representatives of KIBS CA listed on the following link (http://ca.kibs.com.mk/Zastapnici.aspx ).

* * *


http://ca.kibs.com.mk/CenovnikDopolnitelniUslugiMK.aspx

http://ca.kibs.com.mk/NacinNaPlakanje.aspx

http://ca.kibs.com.mk/repository/Repository/%D0%9E%D0%B2%D0%BB%D0%B0%D1%81%D1%82%D1%83%D0%B2%D0%B0%D1%9A%D0%B5.pdf

http://ca.kibs.com.mk/contactMK.aspx

http://ca.kibs.com.mk/Zastapnici.aspx

gemalto .net БСЕП? · Слика 8. Потоа се прави проверка на делот...

Documents