1.5.8 Instalace osobních certifikátů pro Netscape Navigator


  1. Spustíte Netscape Navigator. Z nabídky vyberete položku "Communicator".
  2. Vyberete položku "Informace o bezpečnosti". V levém sloupci stisknete odkaz "Vaše". Stisknete tlačítko "Importuj Certifikát...".
  3. Pokud se objeví okno "Nastavení hesla vašeho Communicatoru" musíte zadat nové heslo k databázi certifikátů v Communicatoru, pokud se objeví okno "Dotaz na vložení hesla", musíte zadat heslo, které jste zadávali jako nové k databázi certifikátů. Stisknete tlačítko "OK".
  4. Do kolonky pro název souboru napíšete název souboru z adresáře ..\Program Files\Home Bank\certkeys\firma.000\. Stisknete tlačítko pro otevření souboru.
  5. V okně "Dotaz na vložení hesla" zadáte své přihlašovací heslo do aplikace IPB HOMEBANKING a stisknete tlačítko "OK".
  6. V případě úspěchu se vám objeví hláška "Vaše certifikáty byly úspěšně naimportovány".
  7. Zavřete všechna okna pomocí tlačítek "OK".

Následuje instalace certifikátů certifikační autority I.CA. Ty se nainstalují tak, že z internetového prohlížeče se přejde na adresu http://pb.ipb.cz - na této adrese je odkaz na instalaci certifikátů I.CA.

Poté je již vše připraveno k připojení k WWW stránkám Homebankingu a je možné začít posílat platební příkazy, za předpokladu, že máme tuto službu aktivovanou.

 

1.5.9 Soukromé klíče a certifikáty v Netscape Navigatoru verze 4.x


Tato kapitola popisuje způsob uložení a práci s certifikáty a Netscape Navigatoru (dále jen NN) anglické i počeštělé verze. Všechna hesla jsou nejprve uvedena v originální verzi a dále následuje v [česká verze]. Anglické obrazovky jsou nahoře (resp. vlevo), české dole (resp. vpravo).

Uložení a zabezpečení certifikátů

Klíče a certifikáty jsou uloženy v databázích, které jsou uloženy v osobním adresáři každého uživatele. Tyto soubory se standardně nacházejí v adresáři "\Program Files\Netscape\Users\<UserName>\" (dále "osobní adresář").

Přístup k databázi certifikátů může být chráněn heslem, které se nastavuje v NN. Každý uživatel by si měl toto heslo nastavit, aby mu jiný uživatel nemohl zcizit jeho soukromé klíče. V případě, že toto heslo uživatel zapomene nebo je soubor s databází poškozen, ztrácí všechny své soukromé klíče.

Práce s databází certifikátů

Veškeré zabezpečení v NN se provádí v okně "Security Info" ["Informace o bezpečnosti"].

Toto okno vyvoláme v NN menu "Communicator -> Tools -> Security Info" (ve starších verzích "Communicator -> Security Info") ["Communicator -> Informace o bezpečnosti"] nebo z panele nástrojů "Security" ["Bezpečnost"] (symbol visacího zámku) nebo klávesovou zkratkou "Ctrl + Shift + I".

obr. 28a

obr. 28b

Zobrazí se vám následující dialogové okno, pravá strana okna může být různá v závislosti na tom, jakou stránku si prohlížíte.

 

1.5.10 Změna hesla k certifikátům pro Netscape Navigator


obr. 29a

obr. 29b

Pro změnu hesla k databázi certifikátů vybereme položku "Passwords" ["Hesla"]:

obr. 30a

obr. 30b

Dále vybereme "Change Password" ["Nastavit heslo"], jestliže heslo zadáváme poprvé pak se zobrazí tato obrazovka:

obr. 31a

obr. 31b

V případě, že jste již heslo jednou zadali:

Ve druhém případě zadáte staré heslo "Enter your old password:" ["Vložte své staré heslo"] a v obou případech zadáte nové heslo "New Password:" ["Nové heslo"] a kontrola zadání "Type it again to confirm:" ["Vložte jej znovu pro potvrzení"]. (V případě, že nechcete mí databázi chráněnu heslem, ponecháte prázdná políčka.) Stiskněte tlačítko "OK".

V případě, že jste zapomněli heslo k databázi, vypněte NN a smažte soubory "key3.db" a "cert7.db" z vašeho "osobního adresáře" avšak nenávratně ztrácíte své osobní certifikáty.

 

1.5.11 Častost kontroly hesla


Po nastavení hesla, ještě nastavíme častost jeho kontrolování (Nastavuje se v položce "Passwords" ["Hesla"] viz výše). Heslo může být kontrolováno v následujících případech:

Práce s certifikáty

Nastavení aktivního certifikátu

obr. 32a

obr. 32b

Nastavení certifikátu, který vás identifikuje na WWW stránkách je v položce "Navigator":

"Certificate to identify you to a web site:" ["Certifikát, který vás identifikuje na web serveru:"]

Seznam certifikátů

Důležitá je sekce "Certificates" ["Certifikáty"], ve které se nacházejí:

obr. 33a

obr. 33b

Osobní certifikáty

V okně "These are your certificates:" ["Toto jsou vaše certifikáty"] vidíte seznam vašich certifikátů, jestliže si jeden z nich označíte, můžete jej:

"Get a Certificate." ["Získat certifikát."] = možnost získání certifikátu z Internetu (nepoužívané).

"Import a Certificate." ["Importovat certifikát."] = načtení certifikátu ze souboru (soubor získáte při dokončení instalace certifikátů do HB nebo po exportu certifikátu). Importovaný soubor má koncovku "p12".

 

1.5.12 Uložení (zálohování) certifikátů


obr. 34a,b

Vyberte ze seznamu osobních certifikátů certifikát, který chcete zálohovat, klikněte na tlačítko "Export" ["Exportovat"], zobrazí se vám okno pro zadání heslo k přístupu do databáze certifikátů (pokud máte heslo navoleno).

Vložte heslo a stiskněte "OK"

obr. 35a,b

Vložte heslo, kterým bude zašifrován soubor se zálohou (toto heslo bude vyžadováno při importu/instalaci tohoto certifikátu).

obr. 36a,b

Potvrďte toto heslo.

obr. 37a,b

Zadejte umístění a jméno souboru, do kterého se zašifrovaný certifikát uloží.

obr. 38a,b

Jestliže vše proběhlo v pořádku objeví se vám toto okno.

 

1.5.13 Načtení certifikátu


obr. 39a,b

obr. 40a,b

Vyberete soubor s certifikátem, který chcete nainstalovat a zmáčknete tlačítko "Open" ["Otevřít"]. Jste vyzváni k zadání hesla, kterým je chráněn tento soubor:

obr. 41a,b

Po správně zadaném hesle se zobrazí tato hláška:

A v seznamu certifikátů přibude právě nainstalovaný certifikát (pokud se již v tomto seznamu nevyskytoval!).

obr. 42a,b

Jestliže jste heslo vložili chybně nebo je soubor poškozen, zobrazí se vám okno na obr. 42.

 

1.5.14 Přenos certifikátu na jiný počítač


Na počítači, kde máme nainstalovány certifikáty provedeme Uložení certifikátu a na druhém počítači provedeme Načtení certifikátu. Heslo k souboru s certifikátem nikdy nikomu nesdělujte!

Přenos certifikátů mezi Internet Explorerem (IE) a NN

Přenos z NN do IE provedeme jednoduše uložením certifikátu z NN a načtením do IE. Jestliže chceme přenést certifikát z IE do NN, pak musíme certifikát z EI uložit pod názvem s koncovkou "p12" a následně jej načíst do NN.

 

 


[obsah] [Klient IPB HOMEBANKING]