instrukcja generowania - sow.ezdrowie.gov.pl · elektroniczna platforma gromadzenia, analizy i...
TRANSCRIPT
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 2 z 44
Informacja o wydaniu
Data wydania
Wersja Opis wydania
2018.01.11 1.0 Wydanie pierwsze
2018.01.26 1.1 Wydanie 1.1
2018.02.02 1.2 Wydanie 1.2
2018.02.13 1.2.1 Wydanie 1.2.1
2018.02.16 1.2.2 Wydanie 1.2.2
2018.03.07 1.2.3 Wydanie 1.2.3
2018.03.12 1.3 Wydanie 1.3
2018.04.06 1.4 Wydanie 1.4
2018.06.01 1.5 Wydanie 1.5
2018.07.09 1.6 Wydanie 1.6
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 3 z 44
Spis treści
1. Wstęp .............................................................................................................................. 4
1.1. Wykorzystywane skróty i terminy ................................................................................ 5
2. Parametry pliku CSR .......................................................................................................... 7
3. Generator CSIOZ ............................................................................................................... 8
3.1. Pobranie oprogramowania Generator CSIOZ ................................................................ 9
3.2. Instalacja oprogramowania .......................................................................................11
3.2.1. Instalacja oprogramowania Generator CSIOZ ......................................................11
3.2.2. Instalacja środowiska uruchomieniowego JAVA ..................................................13
3.3. Obsługa oprogramowania Generator CSIOZ ................................................................17
3.3.1. Generowanie plików żądań CSR ........................................................................17
3.3.2. Generowanie plików certyfikatów P12 ...............................................................22
4. Import certyfikatów .........................................................................................................26
5. Weryfikacja plików ..........................................................................................................35
5.1. Weryfikacja magazynu kluczy JKS ...............................................................................36
5.2. Weryfikacja certyfikatu P12 .......................................................................................38
6. Indeks rysunków ..............................................................................................................42
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 4 z 44
1. WSTĘP
Wraz z wysłaniem wniosku o wystawienie certyfikatów WSS i TSL do Systemu P1 należy
dostarczyć żądanie wystawienia certyfikatu w postaci plików CSR wygenerowanych za
pomocą dedykowanego oprogramowania. Zalecane w tym celu jest skorzystanie z programu
„Generator CSIOZ”, którego sposób instalacji i obsługi opisano poniżej. Można również
skorzystać z dowolnego oprogramowania dostępnego na rynku, czy to darmowego czy też
komercyjnego (np. Portecle, KeyTool), jednakże przy zwróceniu uwagi na podanie właściwych
parametrów wejściowych akceptowanych przez System P1. Wspomniane parametry opisano
w pierwszym rozdziale. Program „Generator CSIOZ” zawiera już wbudowaną listę poprawnie
skonfigurowanych parametrów toteż w trakcie użytkowania programu nie trzeba ich definiować
ręcznie.
Po zweryfikowaniu żądania przekazanego w pliku CSR, CSIOZ generuje dwa certyfikaty i
przekazuje je za pośrednictwem poczty elektronicznej do wnioskodawcy. Uzyskany certyfikat
należy zaimportować do magazynu kluczy, który został utworzony w momencie generowania
pliku żądania podpisu certyfikatu CSR, co spowoduje wygenerowanie nowego pliku certyfikatu
P12, który należy zainstalować na komputerze.
Poniższa instrukcja opisuje sposób generowania żądania podpisu certyfikatu CSR oraz pliku
właściwego certyfikatu P12.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 5 z 44
1.1. WYKORZYSTYWANE SKRÓTY I TERMINY
Lp. Termin/skrót Opis
1 Certyfikat SSL Certyfikat do uwierzytelniania się w ramach
protokołu SSL.
2 CSIOZ Centrum Systemów Informacyjnych Ochrony
Zdrowia.
3 CSR (ang. Certificate Signing Request) Plik zawierający
żądanie podpisania certyfikatu, niezbędny do
wystawienia certyfikatu SSL. Plik CSR generowany
jest przez użytkownika z uprawnieniami
administratora na komputerze, na którym ma zostać
zainstalowany certyfikat SSL.
4 JKS (ang. Java KeyStore) Repozytorium certyfikatów,
plik magazynu kluczy.
5 JRE (ang. Java Runtime Environment) Środowisko
uruchomieniowe programów napisanych w języku
Java.
6 Klucz szyfrujący Służy do szyfrowania i deszyfrowania danych.
W szyfrowaniu asymetrycznym wyróżniamy klucz
publiczny (jawny) oraz prywatny (znany tylko
właścicielowi).
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 6 z 44
7 Para kluczy Klucz publiczny i właściwy dla niego klucz prywatny.
8 P12 Format certyfikatu właściwego, w którym należy
zainstalować certyfikat na komputerze
9 PEM Format certyfikatu uzyskany od CSIOZ po
pozytywnym rozpatrzeniu wniosku
10 RSA Algorytm szyfrowania asymetrycznego.
11 RPWDL Rejestr Podmiotów Wykonujących Działalność
Leczniczą: http://rpwdl.csioz.gov.pl
12 SOW System Obsługi Wniosków, dla podmiotów
aptecznych: http://sow.ezdrowie.gov.pl
13 SSL (ang. Secure Socket Layer) Protokół zaprojektowany
do bezpiecznego przesyłania danych w Internecie.
Zapewnia poufność i integralność transmisji danych.
14 TLS (ang. Transport Layer Security) TLS zapewnia
poufność i integralność transmisji danych, a także
uwierzytelnienie serwera.
15 WSS (ang. Web Services Security) WSS zapewnia
bezpieczeństwo przesyłanych komunikatów usług.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 7 z 44
2. PARAMETRY PLIKU CSR
Poniższa lista zawiera spis parametrów wraz z ich wartościami, jakie należy wprowadzić
używając do generowania plików CSR oprogramowania innego niż program „Generator
CSIOZ”.
Wymagane dane do wygenerowania pliku CSR:
• algorytm szyfrowania asymetrycznego: RSA
• algorytm podpisu: sha512RSA
• algorytm wyznaczania wartości skrótu podpisu: sha512
• długość klucza: 2048 [bit]
• państwo: PL
• jednostka organizacyjna: CSIOZ
• nazwa podmiotu: podać pełną nazwę podmiotu
• miasto: podać miasto siedziby apteki
• województwo: podać województwo siedziby apteki
• hasło: podać hasło do magazynu kluczy zawierające minimum 6 znaków
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 8 z 44
3. GENERATOR CSIOZ
W niniejszym rozdziale opisano procedury pobrania, instalacji oraz obsługi Generatora CSIOZ.
Do poprawnego działania oprogramowania wymagane jest środowisko uruchomieniowe
JAVA, którego proces instalacji również został opisany.
Ponadto Centrum Systemów Informacyjnych udostępniło na swoim kanale film instruktażowy,
który przedstawia sposób wygenerowania plików żądań certyfikatów *.csr oraz certyfikatów
*.p12 przy użyciu Generatora CSIOZ. Tutorial dla Wnioskodawców Systemu Obsługi
Wniosków (SOW) dostępny jest pod adresem https://youtu.be/qJHX7bdehdk.
Rysunek 1. Tutorial dla Wnioskodawców Systemu Obsługi Wniosków (SOW)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 9 z 44
3.1. POBRANIE OPROGRAMOWANIA GENERATOR CSIOZ
W celu pobrania oprogramowania Generator CSIOZ, należy:
1. Przejść do strony CSIOZ z archiwum zip:
https://www.csioz.gov.pl/fileadmin/user_upload/projekty/GeneratorCSIOZ.zip gdzie plik jest
dostępny do pobrania lub pobrać plik klikając na odnośnik Generator plików CSR
znajdujący się na witrynie internetowej SOW i RPWDL.
2. Wybrać ścieżkę zapisu pliku:
Rysunek 2. Wybór ścieżki zapisu pliku
3. Wypakować zawartość archiwum do wybranego katalogu, wybierając z menu
kontekstowego opcję Wyodrębnij wszystkie....
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 10 z 44
Rysunek 3. Obsługa pliku archiwum ZIP (1)
4. Następnie należy wybrać przycisk Wyodrębnij, wskazując miejsce wyodrębnienia,
np. na pulpicie.
Rysunek 4. Obsługa pliku archiwum ZIP (2)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 11 z 44
3.2. INSTALACJA OPROGRAMOWANIA
Poniżej opisano proces instalacji oprogramowania Generator CSIOZ. W przypadku próby
uruchomienia programu może okazać się, że na komputerze nie ma zainstalowanego
środowiska uruchomieniowego JAVA. W takim przypadku należy je zainstalować, zgodnie ze
wskazówkami zawartymi w rozdziale 3.2.2. Instalacja środowiska uruchomieniowego
JAVA.
3.2.1. INSTALACJA OPROGRAMOWANIA GENERATOR CSIOZ
Aby zainstalować oprogramowanie Generator CSIOZ należy otworzyć wypakowany wcześniej
katalog GeneratorCSIOZ i kliknąć dwukrotnie na instalator setup.exe.
Rysunek 5. Instalacja Generatora CSIOZ (1)
W otwartym oknie instalatora należy zaznaczyć opcję utworzenia skrótu na pulpicie i przejść
do kolejnego okna klikając przycisk Dalej.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 12 z 44
Rysunek 6. Instalacja Generatora CSIOZ (2)
W nowym oknie wyświetlona zostaje informacja o gotowości do instalacji. W tym momencie
należy kliknąć przycisk Instaluj.
Rysunek 7. Instalacja Generatora CSIOZ (3)
Instalator poinformuje o zakończeniu instalacji. W nowym oknie należy kliknąć Zakończ.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 13 z 44
Rysunek 8. Instalacja Generatora CSIOZ (4)
Jeżeli zaznaczono opcję Uruchom aplikację GeneratorCSIOZ program uruchomi się
automatycznie. W przeciwnym razie należy odszukać miejsce w którym został on
zainstalowany lub otwórz poprzez skrót na pulpicie.
Uwaga! W przypadku posiadania nieaktualnej wersji środowiska uruchomieniowego JAVA,
przy próbie uruchomienia oprogramowania Generator CSIOZ, pojawi się komunikat o
konieczności zainstalowania odpowiedniej wersji ze strony
https://www.java.com/pl/download/. Jeżeli oprogramowanie Generator CSIOZ się
uruchomił, pomiń pkt. 3.2.2. Instalacja Java i przejdź do rozdziału 3.3. Obsługa
oprogramowania Generator CSIOZ.
3.2.2. INSTALACJA ŚRODOWISKA URUCHOMIENIOWEGO JAVA
W przypadku braku zainstalowanego środowiska uruchomieniowego JAVA na komputerze
przy próbie uruchomienia pliku instalacyjnego Generator CSIOZ pojawi się komunikat o
nieaktualnej wersji JAVA. W tym przypadku należy kliknąć „OK”, co automatycznie przekieruje
użytkownika na stronę pobierania środowiska: https://www.java.com/pl/download/.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 14 z 44
Rysunek 9. Instalacja Java (1)
Ze strony https://www.java.com/pl/download/ należy pobrać oprogramowanie JAVA w
wersji 1.8.0 lub nowszej, klikając na przycisk Bezpłatne pobieranie oprogramowania Java.
Rysunek 10. Instalacja Java (2)
Strona automatycznie przekieruje nas do okna, w którym możemy pobrać odpowiednią dla
naszego systemu operacyjnego wersję środowiska uruchomieniowego JAVA.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 15 z 44
Rysunek 11. Instalacja Java (3)
Po kliknięciu w przycisk Zgadzam się – rozpocznij bezpłatne pobieranie otworzy się okno
pobierania instalatora, gdzie należy wybrać jego ścieżkę zapisu:
Rysunek 12. Instalacja Java (4)
Następnie przechodzimy do katalogu, w którym plik instalacyjny JAVA został zapisany i
uruchamiamy go. Spowoduje to otwarcie okna z instalacją środowiska uruchomieniowego, w
którym należy wybrać opcję Install.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 16 z 44
Rysunek 13. Instalacja Java (5)
W tym momencie należy zaczekać, aż JAVA zostanie zainstalowana na komputerze.
Rysunek 14. Instalacja Java (6)
Po zakończeniu instalacji należy kliknąć przycisk Close.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 17 z 44
Rysunek 15. Instalacja Java (7)
3.3. OBSŁUGA OPROGRAMOWANIA GENERATOR CSIOZ
W niniejszym rozdziale opisano procedury wygenerowania plików żądań podpisania
certyfikatów CSR oraz generowanie plików certyfikatów właściwych P12. Pokazano również
proces weryfikacji zaimportowanego do systemu Windows certyfikatu.
3.3.1. GENEROWANIE PLIKÓW ŻĄDAŃ CSR
1. W celu rozpoczęcia pracy z programem, należy otworzyć okno formularza do
generowania pliku w jeden z następujących sposobów:
A. Na wyświetlonym oknie dialogowym należy kliknąć przycisk Generuj pliki żądań.
B. Z menu Plik należy wybrać opcję Generuj pliki żądań.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 18 z 44
Rysunek 16. Obsługa programu Generator CSIOZ (1)
2. Do wygenerowania pliku CSR niezbędne jest uzupełnienie wszystkich pól
w formularzu. W tym celu należy podać pełną nazwę apteki, miasto i województwo, w
którym dana apteka ma swoją siedzibę. Należy też podać hasła do zabezpieczenia pliku
magazynu kluczy *.jks, który zostanie wygenerowany wraz z plikiem żądania *.csr. Hasła
powinny zawierać minimum sześć znaków. Należy je zapamiętać lub zostawić
zaznaczoną opcję ,,Zapisz hasło do pliku razem z plikiem żądania” – będą potrzebne do
wygenerowania certyfikatu.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 19 z 44
Rysunek 17. Obsługa programu Generator CSIOZ (2)
3. Po uzupełnieniu danych formularza należy kliknąć przycisk Zapisz klucze i żądanie
certyfikatu WSS oraz Zapisz klucze i żądanie certyfikatu TLS. Po naciśnięciu
każdego z przycisków z osobna, w nowym oknie dialogowym, należy wybrać opcję
zapisu wygenerowanego właśnie pliku wskazując lokalizację zapisu pliku, np. na
pulpicie. Należy zapamiętać ustalone hasło do magazynu kluczy lub wybrać opcję jego
zapisu do pliku tekstowego. Hasło będzie potrzebne do wygenerowania certyfikatu i nie
ma możliwości jego zmiany lub odzyskania.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 20 z 44
Rysunek 18. Obsługa programu Generator CSIOZ (3)
Uwaga !!! Tę samą procedurę należy wykonać generując certyfikat WSS
Zapisanie plików żądań spowoduje wygenerowanie łącznie sześciu plików:
1. Apteka_WSS.csr – plik żądania podpisania certyfikatu WSS;
2. Apteka_TLS.csr – plik żądania podpisania certyfikatu TLS;
3. Apteka_WSS.jks – plik magazynu kluczy dla certyfikatu WSS;
4. Apteka_TLS.jks – plik magazynu kluczy dla certyfikatu TLS;
5. hasło_WSS.txt – plik tekstowy z hasłem do magazynu kluczy dla certyfikatu WSS;
6. hasło_TLS.txt – plik tekstowy z hasłem do magazynu kluczy dla certyfikatu TLS.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 21 z 44
Rysunek 19. Katalog z wygenerowanymi plikami
Następnie należy załączyć wygenerowane żądania CSR do wniosku o dostęp do P1. W
odpowiedzi na przesłany wniosek, użytkownik otrzymuje mailowe potwierdzenie zgodnie
z poniższym szablonem:
Rysunek 20. Wiadomość E-mail zawierająca potwierdzenie złożonego wniosku
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 22 z 44
W przypadku problemów z przetworzeniem wniosku, użytkownik otrzymałby maila, w którym
załączona jest lista błędów.
Rysunek 21. Wiadomość E-mail zawierająca załącznik z listą błędów
3.3.2. GENEROWANIE PLIKÓW CERTYFIKATÓW P12
Po pomyślnej weryfikacji wniosku użytkownik otrzymuje maila potwierdzającego, w
którym znajdują się odnośniki pozwalające na pobranie certyfikatów.
Rysunek 22. Wiadomość E-mail zawierająca certyfikaty *.pem
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 23 z 44
Pliki certyfikatów należy pobrać i zapisać na dysku poprzez kliknięcie w adresy w otrzymanym
e-mailu, lub poprzez ich skopiowanie i wklejenie w okno adresu przeglądarki internetowej.
Poniżej opisano procedurę generowania plików właściwych certyfikatów p12.
1. W celu rozpoczęcia pracy z programem, należy otworzyć okno formularza do
generowania pliku w jeden z następujących sposobów:
A. Na wyświetlonym oknie dialogowym należy kliknąć przycisk Generuj pliki
certyfikatów.
B. Z menu Plik należy wybrać opcję Generuj pliki certyfikatów.
Rysunek 23. Obsługa programu Generator CSIOZ (4)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 24 z 44
2. Do wygenerowania pliku *.p12 niezbędne jest uzupełnienie wszystkich pól
w formularzu. W tym celu należy wczytać plik magazynu kluczy *.jks, który został utworzony
podczas generowania żądania podpisania certyfikatu *.csr. Następnie należy podać do niego
hasło ustalone podczas generowania plików CSR oraz wczytać plik certyfikatu - *.pem
uzyskany od CSIOZ.
Rysunek 24. Obsługa programu Generator CSIOZ (5)
Powyższy rysunek przedstawia proces generowania certyfikatu P12 dla uwierzytelnienia
TLS.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 25 z 44
3. Po uzupełnieniu danych formularza należy kliknąć przycisk Zapisz certyfikat. Po
naciśnięciu przycisku, w nowym oknie dialogowym, należy wybrać opcję zapisu
wygenerowanego właśnie pliku wskazując lokalizację zapisu pliku.
Rysunek 25. Obsługa programu Generator CSIOZ (6)
Uwaga !!! Tę samą procedurę należy wykonać generując certyfikat WSS.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 26 z 44
4. IMPORT CERTYFIKATÓW
W celu importu certyfikatu do magazynu certyfikatów w systemie Windows, należy odnaleźć
wygenerowany certyfikat p12 i uruchomić go, poprzez dwukrotne kliknięcie na plik z
certyfikatem.
Rysunek 26. Import wygenerowanego certyfikatu
Następnie należy przejść ścieżkę instalacyjną certyfikatu zgodnie z wymaganiami kreatora
importu certyfikatów.
W pierwszej kolejności należy zaznaczyć lokalizację przechowywania certyfikatu zaznaczając
opcję Bieżący użytkownik w oknie kreatora importu certyfikatów i kliknąć przycisk Dalej.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 27 z 44
Rysunek 27. Kreator importu certyfikatów (1)
W kolejnym kroku kreator importu certyfikatów potwierdzi ścieżkę do wybranego
certyfikatu.
Aby przejść do następnego kroku, należy kliknąć przycisk Dalej.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 28 z 44
Rysunek 28. Kreator importu certyfikatów (2)
W kolejnym oknie dialogowym należy podać hasło, które zostało użyte do
wygenerowania certyfikatu. Jest to hasło, które również było podane przy generowaniu
pliku żądania podpisu certyfikatu i, jeśli użytkownik zaznaczył taką opcję, zostało
zapisane do pliku tekstowego. W celu przejścia do następnego okna należy kliknąć
przycisk Dalej.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 29 z 44
Rysunek 29. Kreator importu certyfikatów (3)
W kolejnym oknie importu certyfikatów należy wybrać automatyczną lokalizację jego zapisu.
W celu przejścia do następnego okna należy kliknąć przycisk Dalej.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 30 z 44
Rysunek 30. Kreator importu certyfikatów (4)
W kolejnym oknie dialogowym zostanie pokazana informacja o zaimportowaniu certyfikatu
do systemu Windows. W tym celu należy kliknąć przycisk Zakończ.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 31 z 44
Rysunek 31. Kreator importu certyfikatów (5)
Na koniec zostanie wyświetlona informacja o pomyślności zaimportowania certyfikatu.
Rysunek 32. Kreator importu certyfikatów (6)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 32 z 44
W celu weryfikacji poprawności certyfikatu należy przejść do magazynu certyfikatów systemu
Windows. Aby się do niego dostać należy w menu Start odnaleźć aplikację Uruchom i kliknąć
na znalezione pole.
Rysunek 33. Aplikacja Uruchom (1)
W wyświetlonym oknie aplikacji należy wpisać certmgr.msc i kliknąć przycisk Ok.
Rysunek 34. Aplikacja Uruchom (2)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 33 z 44
Teraz należy odnaleźć zainstalowany certyfikat zgodnie z procesem jego importu. W tym celu
w oknie magazynu certyfikatów po lewej stronie należy wybrać opcję Osobisty, a następnie
Certyfikaty. Następnie w oknie głównym (po prawej stronie) należy odnaleźć zaimportowany
certyfikat.
Rysunek 35. Magazyn certyfikatów Windows (1)
W tym momencie należy kliknąć dwukrotnie na znaleziony certyfikat. W zakładce Ogólne
znajdują się m.in. informacje o wystawcy i ważności certyfikatu.
Rysunek 36. Magazyn certyfikatów Windows (2)
W zakładce Ogólne znajdują się m.in. informacje o wystawcy i ważności certyfikatu.
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 34 z 44
Rysunek 37. Magazyn certyfikatów Windows (3)
W zakładce Ścieżka certyfikacji znajdują się informacje o integracji systemów.
Rysunek 38. Magazyn certyfikatów Windows (4)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 35 z 44
5. WERYFIKACJA PLIKÓW
Niniejszy rozdział przedstawia sposób weryfikacji plików magazynów kluczy JKS oraz
plików certyfikatów P12. W tym celu należy skorzystać z programu keytool.exe, który jest
dołączony do środowiska uruchomieniowego JAVA JRE i znajduje się w ścieżce do pliku, która
w zależności od wersji JAVA, przyjmuje przykładową postać:
C:\Program Files\Java\jre1.8.0_161\bin\keytool.exe.
W celu weryfikacji pliku należy uruchomić Wiersz poleceń jako administrator.
Rysunek 39. Uruchomienie wiersza poleceń
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 36 z 44
Następnie należy przejść do ścieżki, w której zlokalizowany jest program keytool.exe.
Umożliwia to następujące polecenie:
cd C:\Program Files\Java\jre1.8.0_161\bin
Rysunek 40. Aplikacja wiersza poleceń (1)
5.1. WERYFIKACJA MAGAZYNU KLUCZY JKS
1. Do katalogu bin, w którym znajduje się program keytool.exe, należy skopiować plik
magazynu kluczy – Apteka_TLS.jks.
Rysunek 41. Katalog z programem keytool.exe (1)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 37 z 44
2. W oknie wiersza poleceń należy wpisać odpowiednie polecenie zawierające nazwę
pliku magazynu kluczy:
keytool -list -v -keystore Apteka_TLS.jks
Rysunek 42. Aplikacja wiersza poleceń (2)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 38 z 44
5.2. WERYFIKACJA CERTYFIKATU P12
1. Do katalogu bin, w którym znajduje się program keytool.exe, należy skopiować plik
magazynu kluczy – Apteka_TLS.jks.
Rysunek 43. Katalog z programem keytool.exe (2)
2. W oknie wiersza poleceń należy wpisać odpowiednie polecenie zawierające nazwę
pliku magazynu kluczy:
keytool -list -v -keystore apteka_tls.p12
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 39 z 44
Rysunek 44. Aplikacja wiersza poleceń (3)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 40 z 44
Rysunek 45. Aplikacja wiersza poleceń (4)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 41 z 44
Rysunek 46. Aplikacja wiersza poleceń (5)
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 42 z 44
6. INDEKS RYSUNKÓW
Spis rysunków
Rysunek 1. Tutorial dla Wnioskodawców Systemu Obsługi Wniosków (SOW) ...................... 8
Rysunek 2. Wybór ścieżki zapisu pliku .................................................................................. 9
Rysunek 3. Obsługa pliku archiwum ZIP (1) .........................................................................10
Rysunek 4. Obsługa pliku archiwum ZIP (2) .........................................................................10
Rysunek 5. Instalacja Generatora CSIOZ (1) .......................................................................11
Rysunek 6. Instalacja Generatora CSIOZ (2) .......................................................................12
Rysunek 7. Instalacja Generatora CSIOZ (3) .......................................................................12
Rysunek 8. Instalacja Generatora CSIOZ (4) .......................................................................13
Rysunek 9. Instalacja Java (1) ..............................................................................................14
Rysunek 10. Instalacja Java (2) ............................................................................................14
Rysunek 11. Instalacja Java (3) ............................................................................................15
Rysunek 12. Instalacja Java (4) ............................................................................................15
Rysunek 13. Instalacja Java (5) ............................................................................................16
Rysunek 14. Instalacja Java (6) ............................................................................................16
Rysunek 15. Instalacja Java (7) ............................................................................................17
Rysunek 16. Obsługa programu Generator CSIOZ (1) .........................................................18
Rysunek 17. Obsługa programu Generator CSIOZ (2) .........................................................19
Rysunek 18. Obsługa programu Generator CSIOZ (3) .........................................................20
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 43 z 44
Rysunek 19. Katalog z wygenerowanymi plikami .................................................................21
Rysunek 20. Wiadomość E-mail zawierająca potwierdzenie złożonego wniosku ..................21
Rysunek 21. Wiadomość E-mail zawierająca załącznik z listą błędów ..................................22
Rysunek 22. Wiadomość E-mail zawierająca certyfikaty *.pem ............................................22
Rysunek 23. Obsługa programu Generator CSIOZ (4) .........................................................23
Rysunek 24. Obsługa programu Generator CSIOZ (5) .........................................................24
Rysunek 25. Obsługa programu Generator CSIOZ (6) .........................................................25
Rysunek 26. Import wygenerowanego certyfikatu .................................................................26
Rysunek 27. Kreator importu certyfikatów (1) .......................................................................27
Rysunek 28. Kreator importu certyfikatów (2) .......................................................................28
Rysunek 29. Kreator importu certyfikatów (3) .......................................................................29
Rysunek 30. Kreator importu certyfikatów (4) .......................................................................30
Rysunek 31. Kreator importu certyfikatów (5) .......................................................................31
Rysunek 32. Kreator importu certyfikatów (6) .......................................................................31
Rysunek 33. Aplikacja Uruchom (1) ......................................................................................32
Rysunek 34. Aplikacja Uruchom (2) ......................................................................................32
Rysunek 35. Magazyn certyfikatów Windows (1) ..................................................................33
Rysunek 36. Magazyn certyfikatów Windows (2) ..................................................................33
Rysunek 37. Magazyn certyfikatów Windows (3) ..................................................................34
Rysunek 38. Magazyn certyfikatów Windows (4) ..................................................................34
Rysunek 39. Uruchomienie wiersza poleceń ........................................................................35
Rysunek 40. Aplikacja wiersza poleceń (1) ...........................................................................36
Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania
zasobów cyfrowych o Zdarzeniach Medycznych
Strona 44 z 44
Rysunek 41. Katalog z programem keytool.exe (1) ..............................................................36
Rysunek 42. Aplikacja wiersza poleceń (2) ...........................................................................37
Rysunek 43. Katalog z programem keytool.exe (2) ..............................................................38
Rysunek 44. Aplikacja wiersza poleceń (3) ...........................................................................39
Rysunek 45. Aplikacja wiersza poleceń (4) ...........................................................................40
Rysunek 46. Aplikacja wiersza poleceń (5) ...........................................................................41