1
Ghid de instalare a certificatului digital
stocat pe dispozitiv criptografic SafeNet
Cuprins
1. Instalarea dispozitivului SafeNet .................................................................. 2
2. Accesarea dispozitivului şi schimbarea codului PIN ......................................... 4
3. Deblocarea dispozitivului SafeNet ................................................................ 6
4. Instalarea certificatului în Internet Explorer .................................................. 9
5. Instalarea modulului criptografic în Mozilla Firefox ....................................... 10
6. Instalarea certificatului în Mozilla Firefox .................................................... 12
7. Instalarea certificatului autorității certSIGN ROOT CA în Mozilla Firefox .......... 15
8. Utilizarea certificatului digital .................................................................... 16
9. Semnarea documentului de confirmare în vederea depunerii declaraţiilor fiscale
la ANAF .......................................................................................................... 17
10. Definiții și acronime ................................................................................. 18
2
1. Instalarea dispozitivului SafeNet
Pentru a instala toate driverele și aplicațiile necesare utilizării certificatului digital, procedați astfel:
IMPORTANT: NU conectați token-ul la calculator înainte de finalizarea instalării
1. Accesați www.certsign.ro/cd și efectuați click pe butonul DESCARCĂ DRIVERE WINDOWS,
2. Salvați fișierul certsign.exe pe calculator,
3. Efectuați dublu click pe fișierul salvat (certsign.exe) pentru a începe instalarea,
4. În fereastra care apare pe ecran, bifați căsuța "Sunt de acord cu Termenii de utilizare a
licenței",
5. Selectați SAFENET din lista de dispozitive.
3
6. După finalizarea procesului de instalare, conectați token-ul la calculator
4
2. Accesarea dispozitivului şi schimbarea codului PIN
Accesul la token se face pe baza unui cod PIN. Codul este tipărit în scrisoarea primită de la certSIGN.
Din motive de securitate, se recomandă schimbarea acestui cod PIN imediat ce intraţi în posesia dispozitivului, astfel:
a) Conectaţi dispozitivul SafeNet la calculator.
b) Efectuaţi click pe Start, All Programs, SafeNet, SafeNet Authentication Client şi apoi pe
SafeNet Authentication Client Tools.
c) În fereastra care se deschide efectuaţi click pe butonul Change Token Password.
d) În câmpul Current eToken Password introduceţi parola curentă a dispozitivului (cea din
scrisoarea primită de la certSIGN, din câmpul numit Codul PIN aferent dispozitivului
dumneavoastră criptografic)
e) Introduceţi noua parolă, ce trebuie să întrunească cerinţele unei parole complexe (minim 6
caractere, litere mari şi litere mici, cifre şi caractere speciale) în câmpurile New eToken Password
și Confirm New eToken Password, după care efectuaţi click pe butonul OK.
5
f) În fereastra următoare efectuaţi click pe butonul OK.
6
3. Deblocarea dispozitivului SafeNet
Prin introducerea succesivă a 15 coduri PIN greșite, dispozitivul SafeNet se blochează ca măsură de securitate. Deblocarea lui se face astfel:
1. Din Start > All Programs > SafeNet, alegeți SafeNet Authentication Client Tools.
2. Efectuaţi click pe pictograma Advanced View marcată cu roșu în imaginea de mai jos.
3. Din meniul din stânga al ferestrei următoare, selectați token-ul dumneavoastră.
7
4. Selectați pictograma Set User Password (marcată cu roșu în imaginea de mai jos).
5. În fereastra care se deschide, introduceți codul PUK al dispozitivului în câmpul Enter the
Administrator Password. Codul este tipărit în scrisoarea primită de la certSIGN.
Atenție! Prin introducerea succesivă a 15 coduri PUK greșite, dispozitivul se blochează permanent. În
această situație va trebui să achiziționați un nou certificat și un nou dispozitiv.
6. În următoarea fereastră introduceți noua parolă și apăsați OK.
8
7. Veți primi o confirmare a schimbării parolei. Apăsați OK.
9
4. Instalarea certificatului în Internet Explorer
După conectarea token-ului la calculator, certificatul digital se importă automat în sistemul de operare.
Acest lucru poate fi verificat prin parcurgerea acestor pași:
1. Deschideţi Internet Explorer.
2. Efectuaţi click pe Tools din bara de meniu şi apoi pe Internet Options
3. În fereastra care se deschide selectaţi fila Content şi apoi efectuaţi click pe butonul Certificates.
4. În fila Personal din fereastra deschisă veți putea vedea certificatul importat în sistem.
10
5. Instalarea modulului criptografic în Mozilla Firefox
Pentru a vă putea autentifica pe paginile securizate ale unui site precum e-guvernare.ro folosind browser-
ul Mozilla Firefox, este necesară instalarea modulului criptografic în acest browser parcurgând acești pași:
1. Deschideţi Mozilla Firefox.
2. Din meniul principal selectaţi: Tools -> Options -> Advanced și alegeți fila Encryption.
3. Efectuați click pe butonul Security Devices.
4. În fereastra care se deschide faceți click pe butonul Load.
11
5. În fereastra care se deschide scrieți SafeNet în câmpul Module Name și efectuând click pe
butonul Browse selectați fișierul cu același nume eTPKCS11.dll de la adresa:
C:\Windows\System32\eTPKCS11.dll. Apoi efectuați click pe butonul OK.
6. În fereastra care se deschide efectuați click pe butonul OK pentru a confirma instalarea modulului
criptografic.
12
6. Instalarea certificatului în Mozilla Firefox
După instalarea modulului criptografic în Mozilla Firefox, certificatul dvs. se va importa automat în lista de
certificate Your Certificates din Mozilla Firefox. Puteţi verifica acest lucru astfel:
1. Deschideţi Mozilla Firefox.
2. Din meniul principal selectaţi: Tools -> Options -> Advanced și efectuați click pe butonul View
Certificates.
3. Cand vi se solicita, introduceți PIN-ul token-ului și apoi efectuați click pe butonul OK.
4. În fereastra care se deschide veţi putea vizualiza în fila Your Certificates certificatul dvs.
importat în Mozilla Firefox.
13
Atenție! Nu ștergeți certificatul din lista de certificate Your Certificates din Mozilla Firefox!
Prin ștergerea certificatului din această listă, ștergeți atât certificatul cât și cheile acestuia de pe
dispozitivul criptografic, fapt ce va duce la imposibilitatea de a genera semnătură electronică și prin
urmare va fi necesară achiziționarea unui nou certificat digital.
NOTĂ: Dacă versiunea browserului dvs. Mozilla Firefox este mai veche decât 38.0.0 (citește Identificarea
versiunii Mozilla Firefox), va trebui să parcurgeți și următorii pași:
5. Scrieţi about:config în bara de adrese din Mozilla Firefox şi apăsaţi tasta ENTER.
6. În fereastra care apare efectuaţi click pe butonul I’ll be careful, I promise!
7. În următoarea fereastră efectuaţi o căutare după cuvântul: SSL.
14
8. În fereastra nou apărută selectaţi înregistrarea
security.ssl.allow_unrestricted_renogo_enywhere_temporarily_available_pref şi efectuaţi
dublu click asupra acesteia pentru a-i schimba starea din false în true.
9. Închideţi fereastra curentă și apoi Mozilla Firefox.
15
7. Instalarea certificatului autorității certSIGN ROOT
CA în Mozilla Firefox
Certificatul autorității certSIGN ROOT CA trebuie importat manual în browser-ul Mozilla Firefox numai
pentru versiunile mai vechi de 3.6., prin parcurgerea următorilor paşi:
1. Folosind Mozilla Firefox, accesați link-ul http://www.certsign.ro/certcrl/root.crt
2. În fereastra care se deschide bifați cele trei căsuțe (Trust this CA to identify websites, Trust this CA
to identify email users, Trust this CA to identify software developers) și efectuați click pe butonul OK.
16
8. Utilizarea certificatului digital
1. Pentru a folosi certificatul digital calificat:
a. Instalați toate driverele și aplicațiile necesare, urmând pașii descriși în capitolul
Instalarea dispozitivului b. Asigurați-vă că token-ul este conectat la calculator de fiecare dată când doriți să
folosiți certificatul pentru a semna/cripta un document/mesaj electronic sau pentru a vă autentifica în rețele private sau pagini securizate
c. Introduceți codul PIN atunci când vi se solicită
2. La ce puteți folosi certificatul digital:
a. Semnarea electronică a oricărui tip de document digital sau mesaj e-mail
b. Criptarea oricărui tip de document digital sau mesaj e-mail
c. Autenticarea în rețele private sau în pagini securizate
d. Folosit împreună cu Adobe Reader, pentru semnarea electronică a documentelor PDF
inteligente (contracte, facturi electronice, repoarte, declarații fiscale, acte adiționale etc.) care conțin câmpuri de semnătură electronică.
3. NU DIVULGAȚI NIMĂNUI CODUL PIN. Dispozitivul criptografic (token) pe care este stocat
certificatul digital este protejat de un cod PIN astfel, încât informațiile stocate pe token să nu poată fi accesate de persoane neautorizate.
4. DEBLOCAREA DISPOZITIVULUI. Token se blochează dacă introduceți succesiv 15 coduri PIN greșite. Pentru a-l debloca, urmați pașii descriși în capitolul Deblocarea dispozitivului
5. BLOCAREA PERMANENTĂ A DISPOZITIVULUI. Prin introducerea succesivă a 15 coduri PUK
greșite, dispozitivul se va bloca permanent. În această situație va trebui să achiziționați un nou dispozitiv și un nou certificat digital. Pentru a evita o astfel de situație, contactați departamentul nostru de suport pentru asistență (031 101.18.70).
6. NU FORMATAȚI ȘI NU RESETAȚI DISPOZITIVUL! Formatându-l sau resetându-l, ștergeți
materialul criptografic (certificatul și cheile) de pe token și va trebui să achiziționați un nou
certificat.
7. NU ȘTERGEȚI OBIECTE DE PE DISPOZITIV! Ștergând certificatul digital sau cheile asociate de
pe token, va trebui să achiziționați un nou certificat.
17
9. Semnarea documentului de confirmare în vederea
depunerii declaraţiilor fiscale la ANAF
Dacă aţi achiziţionat KIT-ul de semnătură electronică pentru depunerea online a declarațiilor
fiscale pe site-ul ANAF, este necesară completarea şi semnarea documentului de confirmare
astfel:
1. Asigurați-vă că token-ul USB pe care este stocat certificatul digital este conectat la calculator.
2. Accesaţi link-ul http://confirmare.certsign.ro, folosind Internet Explorer sau Google Chrome,
3. Bifați căsuța "Am conectat token-ul” și apăsați butonul Login,
4. În următoarea fereastră introduceți codul PIN al token-ului.
5. După autentificare, urmați pașii descriși în aplicația http://confirmare.certsign.ro pentru a
obține documentul de confirmare.
18
10. Definiții și acronime
Dispozitiv criptografic - este un dispozitiv cu o structură specială în care sunt înglobaţi algoritmi
criptografici (simetrici şi asimetrici) ce permit realizarea în siguranţă a operaţiilor criptografice. Acesta
poate fi de tip smartcard sau token USB şi conţine un cip criptografic care permite generarea de chei şi
implementarea algoritmilor criptografici.
Chei - O cheie este o bucată de informaţie care controlează operaţia unui algoritm criptografic. Ele sunt
private sau publice. Scopul cheii private este decriptarea sau crearea de semnătură electronică pentru
uzul exclusiv al proprietarului. De asemenea, reprezintă acea cheie dintr-o pereche de chei care este
cunoscută numai proprietarului. În schimb, cheia publică poate fi cunoscută de toată lumea şi defineşte
transformarea de verificare a semnăturii sau de criptare a mesajelor.
Driver - Un driver este un software care permite computerului să comunice cu un element hardware sau
cu un dispozitiv în vederea unei bune funcţionări a acestuia.
Cod PIN - Este o parolă formată din mai multe caractere (litere, cifre, semne de punctuaţie, caractere
speciale) cunoscută numai de persoana pe numele căreia se emite certificatul digital şi care se foloseşte
pentru a avea acces la token-ul USB pe care este stocat respectivul certificat. Codul PIN se deosebeşte de
parola de administrare (sau de management) a certificatului, care se utilizează în cazul reînnoirii sau
revocării acestuia.
Calea de certificare - este calea ordonată a certificatelor, pornind de la un certificat considerat punct de
încredere (ales de verificator) până la certificatul de verificat.
Autoritatea de certificare - reprezintă un sistem complex care este alcătuit din aplicaţii software,
hardware, precum şi proceduri şi reguli de securitate. Toate acestea au rolul de a asigura emiterea şi
gestiunea în cele mai bune condiţii de securitate a certificatelor digitale.
Lanţul de încredere - o secvenţă ordonată de certificate, în care un certificat digital asigură
autenticitatea certificatului anterior.
