ASEBA File Secure - Zagrebačka banka · Primjer pokretanja na operacijskom sustavu Red Hat Načini rada u programu ... Nakon što se otvori dijalog s certifikatima i poljem za unos

ASEBA File Secure Korisnička dokumentacija (Linux)

ASEBA File Secure Copyright © by Asseco SEE i

PODACI O DOKUMENTU

Naslov ASEBA File Secure

Verzija 7.0

Datum 24.07.2013

Autorsko pravo Informacije sadržane u ovom dokumentu su povjerljive i vlasništvo

su Asseco SEE d.o.o. Ovaj dokument se ne može umnožavati,

objavljivati ili distribuirati, u cijelosti ili djelomično, bez prethodne

pisane suglasnosti Asseco SEE d.o.o.

Zaštićeni znakovi Oznake zaštićenih znakova, korištene u ovom dokumentu,

odražavaju status registracije Asseco SEE znakova. Svi nazivi

proizvoda i usluga drugih tvrtki zaštićeni su znakovi njihovih

vlasnika.

ASEBA File Secure Copyright © by Asseco SEE ii

SADRŽAJ

1 UVOD ........................................................................................................... 1

SAŽETAK ............................................................................................................. 1 KOME JE DOKUMENT NAMIJENJEN ................................................................................. 1 KONVENCIJE ......................................................................................................... 1

Tipografske konvencije .................................................................................... 1 Popis kratica .................................................................................................. 2

KONTAKTI ........................................................................................................... 2

2 PREDUVJETI ZA INSTALACIJU APLIKACIJE .................................................. 3

3 INSTALACIJA APLIKACIJE ........................................................................... 3

4 PODEŠAVANJE PARAMETARA APLIKACIJE ................................................... 3

OPĆE POSTAVKE .................................................................................................... 3 CERTIFIKATI ......................................................................................................... 4 E-MAIL POSTAVKE .................................................................................................. 5

5 POKRETANJE APLIKACIJE ............................................................................ 5

NAČINI POKRETANJA APLIKACIJE .................................................................................. 5 NAČINI RADA U PROGRAMU ........................................................................................ 6 PREGLEDAVANJE DETALJA CERTIFIKATA NA UREĐAJU ........................................................... 7 PONOVNO PRETRAŽIVANJE PRIKLJUČENIH UREĐAJA ............................................................ 8

6 RAD S APLIKACIJOM .................................................................................... 8

KORISNIČKO SUČELJE APLIKACIJE ................................................................................ 8 GLAVNI IZBORNIK .................................................................................................10 BRZI IZBORNIK ....................................................................................................10 STATUSNA LINIJA ..................................................................................................11 FILTAR DATOTEKA .................................................................................................11 ODABIR DIREKTORIJA S DATOTEKAMA ..........................................................................11 LISTA DATOTEKA ...................................................................................................12 OPERACIJE S DATOTEKOM ........................................................................................12

Pregledavanje sadržaja datoteke......................................................................12 Potpisivanje datoteke .....................................................................................15 Povlačenje potpisa .........................................................................................17 Kriptiranje datoteke .......................................................................................17 Pohranjivanje izvorne datoteke ........................................................................19 Ispis podataka o datoteci ................................................................................19 Dekriptiranje datoteke ....................................................................................21 Slanje datoteke e-mail-om ..............................................................................23

RAZMJENA CERTIFIKATA IZMEĐU UČESNIKA U KOMUNIKACIJI ................................................24 EVIDENCIJA CERTIFIKATA .........................................................................................26

Dodavanje certifikata .....................................................................................27 Brisanje certifikata .........................................................................................28 Promjena certifikata .......................................................................................28

O PROGRAMU .......................................................................................................29

7 ZAUSTAVLJANJE APLIKACIJE ..................................................................... 29

8 DODATAK ................................................................................................... 30

OPĆE POSTAVKE ...................................................................................................30 CERTIFIKATI ........................................................................................................30

UVOD

ASEBA File Secure Copyright © by Asseco SEE 1

1 Uvod

Sažetak File Secure je aplikacija koja služi za sigurnu i pouzdanu razmjenu dokumenata

elektroničkim putem. Aplikacija korisnicima omogućava slanje i primanje elektronički

potpisanih i kriptiranih dokumenata.

Svi sudionici u komunikaciji se jednoznačno autentificiraju svojim elektroničkim

potpisom, a kriptiranjem se dokumenti štite od mogućnosti neovlaštenog čitanja.

File Secure se koristi za pripremu izvornog dokumenta prije slanja (potpisivanje i

kriptiranje) te za dohvat izvornog dokumenta iz primljenog kriptiranog dokumenta

(dekriptiranje, provjera potpisa). Razmjena dokumenata između korisnika se obavlja

uobičajenim elektroničkim kanalima (elektronička pošta, prijenosni mediji, itd.).

Kome je dokument namijenjen Dokument je namijenjen krajnjim korisnicima aplikacije File Secure te pruža

osnovne informacije o korištenju aplikacije.

Konvencije

Tipografske konvencije

Važne informacije su iskazane uz napomenu, naznačenu simbolom olovke na

margini.

Ako tekst pojašnjava važne podatke vezane za sigurnost, označen je simbolom

lokota na margini.

Ako je potrebna osobita pažnja pri promjeni određenih postavki, tekst koji se

odnosi na to označen je simbolom trokuta upozorenja na margini.

Ukoliko postoji opasnost od prestanka funkcioniranja rješenja uslijed neispravnih

postavki, tekst koji opisuje ovo označen je simbolom znaka „stop“ na margini.

Opcije u aplikacijskim izbornicima označene su u tekstu podebljanim tekstom,

npr. Glavni izbornik.

Tipke u aplikacijama označene su u tekstu podebljanim i podvučenim tekstom,

npr. Spremi.

Točan tekst koji treba unijeti u aplikaciju ili točan ispis na zaslonu prikazani su u

tekstu pismom courier, npr. install.

Tekst koji treba zamijeniti odgovarajućom vrijednošću označen je pismom italic,

npr. installation path.

Tipke na tipkovnici koje treba pritisnuti prikazane su u tekstu pismom „small

caps“, npr. ENTER ili CTRL-C.


Popis kratica

Kratice korištene u tekstu pojašnjene su sljedećoj tablici:

Kratica Značenje

AFS Aseba File Secure

PIN Personal Identification Number

Kontakti

Adresa Asseco SEE d.o.o.

Ulica grada Vukovara 269d

10000 Zagreb

Croatia

Web www.asseco-see.hr

www.asseco-see.com

E-mail [email protected]

Telefon +385-1-30-30-000

Faks +385-1-30-30-010

Help desk [email protected]

+385-1-30-30-033

+1-800-564-2172

http://www.asseco-see.hr/

http://www.asseco-see.com/

mailto:[email protected]

mailto:[email protected]

PREDUVJETI ZA INSTALACIJU APLIKACIJE


2 Preduvjeti za instalaciju aplikacije Prije instalacije File Secure aplikacije računalo na kojem se radi instalacija treba

zadovoljiti slijedeće tehničke preduvjete:

Podržani operativni sustavi:

o Red Hat Enterprise Linux 5.8 i 6.3 Desktop (32-bit, 64-bit)

o Ubuntu 12.04 i 12.10 (32-bit)

o SUSE Linux Enterprise 11 (32-bit)

Preporučeno 512 MB RAM memorije

Procesor minimalno P3 500 MHz

Instalirana podrška za rad sa kriptografskim uređajem

USB priključak

Da bi se aplikacijom moglo raditi potpisivanje i dekriptiranje dokumenata korisnik mora:

Imati kriptografski uređaj s ispravnim certifikatom

3 Instalacija aplikacije

Instalacijski paket aplikacije moguće je dohvatiti sa web stranice Zagrebačke banke,

kartica Podrška – Linux OS. Upute za instaliranje nakon preuzimanja samog

instalacijskog paketa također je moguće pronaći na web stranicama banke, u kartici

Upute.

4 Podešavanje parametara aplikacije

Program je moguće koristiti odmah nakon uspješno napravljene instalacije. Međutim,

postoji niz parametara kojima se može utjecati na rad programa i koji se mogu

podešavati.

Određeni set parametara koji utječe na rad aplikacije može se naknadno definirati i iz

samog programa File Secure.

Prozor za podešavanje ovih parametara se dobije izvođenjem opcije Pregled -> Postavke

programa (Slika 4.1).

Parametri koji se mogu podešavati su podijeljeni u tri grupe:

Opće postavke

Certifikati

E-mail postavke

Opće postavke Parametri iz prve grupe su prikazani na slici (Slika 4.1).

https://www.zaba.hr/home/wps/wcm/connect/zaba_hr/zabautils/onlineusluge/e-zaba+poslovno+bankarstvo/ezaba_na_linuxu

http://www.zaba.hr/home/wps/wcm/connect/zaba_hr/zabautils/onlineusluge/e-zaba+poslovno+bankarstvo/upute_obrasci

PODEŠAVANJE PARAMETARA APLIKACIJE


Slika 4.1. Parametri grupe Opće postavke

U odjeljku Prilikom zatvaranja aplikacije kartice definira se da li će se korisnik nakon

napuštanja aplikacije odjaviti sa kriptografskog uređaja ili ne, a ponuđene opcije su:

Odjavi se sa kriptografskog uređaja – nakon napuštanja aplikacije korisnik će se

odjaviti sa kriptografskog uređaja

Ostani prijavljen na kriptografski uređaj – nakon napuštanja aplikacije korisnik će

ostati prijavljen na kriptografski uređaj

Ove opcije određuju kriterij prijave na uređaj na razini middleware-a, a ne na

razini aplikacije File Secure.

Postavkom Dodaj vrijeme kriptiranja datoteke u odjeljku Naziv datoteke prilikom slanja

moguće je utjecati na određivanje imena kriptirane datoteke. Ako je ova opcija

označena, ime kriptirane datoteke će kao prefiks sadržavati vrijeme kriptiranja, sa

računala na kojemu je instalirana aplikacija, u formatu yyyyMMddHHmmss (godina 4

znaka, mjesec 2 znaka, dan 2 znaka, sat 2 znaka, minute 2 znaka i sekunda 2 znaka).

Certifikati Parametri iz druge grupe su prikazani na slici (Slika 4.2).

POKRETANJE APLIKACIJE


Slika 4.2. Parametri grupe Certifikati

U odjeljku Prikaz serijskog broja certifikata definira se da li će se serijski broj certifikata

prikazivati u decimalnom ili heksadecimalnom obliku.

E-mail postavke U trećoj grupi za podešavanje e-mail postavki moguće je podesiti parametar SMTP host,

koji je nužan za slanje datoteke elektroničkom poštom.

Slika 4.3. Parametri za e-mail

5 Pokretanje aplikacije

Načini pokretanja aplikacije Aplikaciju je moguće pokrenuti na više načina:

1. kroz izbornik operacijskog sustava (primjer na Linux Red Hat prikazuje Slika 5.1)

2. shell skriptom afs.sh



Slika 5.1. Primjer pokretanja na operacijskom sustavu Red Hat

Načini rada u programu Pokretanjem aplikacije pojavi se prozor za prijavu u aplikaciju i odabir načina rada.

Izgled prozora za odabir načina rada prikazan je na slici (Slika 5.2).

U tom prozoru moguće je odabrati jedan od dva moguća načina rada:

s prijavljenim kriptografskim uređajem i

bez uređaja

Slika 5.2. Odabir načina rada



Ako se želi raditi s kriptografskim uređajem, potrebno je:

1. odabrati certifikat iz liste ponuđenih (Slika 5.2).

2. upisati odgovarajući PIN u predviđeno polje

3. odabrati tipku Prijava

Ako se želi raditi bez kriptografskog uređaja, potrebno je samo odabrati tipku Rad bez

uređaja.

Ako je odabran način rada s kriptografskim uređajem (odabran certifikat), mora biti

unesena ispravna zaporka za prijavu (login) na uređaj.

Kod načina rada bez uređaja, nije moguće obaviti akcije koje zahtjevaju

uređaj, kao što su potpisivanje i dekriptiranje datoteka, dok rad s

prijavljenim uređajem omogućava korištenje pune funkcionalnosti

aplikacije.

Nakon što je odabran način rada, aplikacija se pokreće klikom na tipku Potvrdi. Ako je

unesen ispravan PIN, prijava na uređaj se obavlja uspješno i otvara se glavno sučelje

aplikacije prikazano na slici (Slika 6.1). U slučaju neispravno unesenog PIN-a, aplikacija

prikazuje poruku o pogrešci (Slika 5.3) i traži ponovni unos PIN-a.

Slika 5.3. Obavijest o pogrešno unesenom PIN-u

Ista poruka se pojavljuje i u slučaju da se pokušate prijaviti u aplikaciju s uređajem bez

unosa PIN.

Aplikacije ne dopušta prijavu u aplikaciju s uređajem, ako nije unesen

ispravan PIN, bez obzira na postavke u aplikacije vezane uz prijavu na uređaj.

Pregledavanje detalja certifikata na uređaju Kada se otvori dijalog s certifikatima i poljem za unos PIN-a (Slika 5.2), za odabrani

certifikat moguće je pogledati detalje. Potrebno je odabrati željeni certifikat i kliknuti na

tipku Detalji, što rezultira otvaranjem dijaloga za detalje certifikata (Slika 5.4).

RAD S APLIKACIJOM


Slika 5.4. Detalji certifikata

Ponovno pretraživanje priključenih uređaja Nakon što se otvori dijalog s certifikatima i poljem za unos PIN-a (Slika 5.2), naknadno

je moguće priključiti dodatni USB key uređaj ili smart karticu, te je moguće dohvatiti

certifikate klikom na tipku Osvježi. To rezultira dodavanjem novo pronađenih certifikata

na naknadno uključenim uređajima u popis certifikata.

6 Rad s aplikacijom

Korisničko sučelje aplikacije Uspješnim pokretanjem aplikacije File Secure pojavljuje se glavni prozor aplikacije,

prikazan na slici (Slika 6.1). Glavni je prozor sastavljen od nekoliko cjelina koje su

označene na slici (Slika 6.1).

RAD S APLIKACIJOM


Slika 6.1. Korisničko sučelje aplikacije

Na samom vrhu prozora vidljiv je naziv aplikacije i njena verzija te odabrana datoteka

(sa cijelim putem – mapom) sa kojom se trenutno radi (sve će se izvršene akcije odnositi

na nju).

Ispod naslova programa nalazi se glavni izbornik s opcijama Datoteka, Pregled i

Pomoć.

U sljedećem se retku nalaze ikone brzog izbornika za brži odabir pojedinih

operacija sa datotekama.

U lijevom se dijelu ekrana nalazi dio za odabir radne mape (direktorija), dok je u

desnom, većem dijelu prozora, lista datoteka koje se nalaze u odabranoj mapi.

Na samom dnu prozora nalazi se statusna linija sastavljena od nekoliko cjelina, koje su

objašnjene u poglavlju Statusna linija.

Odabir operacije koja se želi izvesti nad odabranom datotekom obavlja se jednom od

sljedeće tri akcije:

1. odabir opcije iz glavnog izbornika,

2. odabir opcije iz brzog izbornika,

3. koristi se izbornik koji se pojavljuje kad se desnom tipkom miša klikne na

odabranu datoteku.

Sva su tri načina ispravna i rezultiraju obavljanjem iste operacije. Odabir

načina prepušten je samom korisniku.

Aplikacija sama određuje operacije koje je moguće izvesti nad određenim tipom datoteka

te korisniku omogućava odabir samo onih operacija koje su izvedive.

Omogućene akcije određuju se na temelju:

1. načina rada (sa ili bez uređaja)

2. vrsti datoteke

3. odgovarajućem certifikatu

RAD S APLIKACIJOM


Aplikacija smanjuje mogućnost neispravnih operacija nad datotekama, a korisniku

se olakšava rad (primjerice, akciju Kriptiranje moguće je provesti jedino nad već

potpisanim datotekama, ali ne i nad izvornim datotekama).

U nastavku su opisani pojedini dijelovi sučelja te način njihove uporabe.

Glavni izbornik Na slici (Slika 6.2) prikazane su opcije glavnog izbornika Datoteka.

Slika 6.2. Glavni izbornik Datoteka

Na slici (Slika 6.3) opcije glavnog izbornika Pregled.

Slika 6.3. Glavni izbornik Pregled

Ako je odabran rad s uređajem, tada se u ovom izborniku pojavljuje dodatna

stavka Odabir certifikata, koja služi za promjenu certifikata s kojim se radi bez

ponovnog pokretanja aplikacije. Ovo je moguće ako postoji više certifikata na

uređaju.

Ako se želi odabrati certifikat s drugog uređaja, tada je potrebno ponovno

pokrenuti aplikaciju.

Brzi izbornik Na slici (Slika 6.4) prikazan je izbornik za brzi odabir neke od operacija nad datotekama.

U ovom su izborniku prikazane samo neke od najčešće korištenih operacija (zbog bolje

preglednosti izbornika).

Većina operacija brzog izbornika odgovara operacijama koje se nalaze i na

glavnom izborniku (što se može prepoznati prema jednakim ikonama koje

obilježavaju pojedinu akciju).

RAD S APLIKACIJOM


Slika 6.4. Brzi izbornik

Statusna linija Na slici (Slika 6.5) prikazana je statusna linija s objašnjenjima pojedinih dijelova.

Slika 6.5. Statusna linija

Na početku statusne linije (gledano s lijeva na desno) nalazi se dodatno pojašnjenje

akcije koja će se izvršiti pritiskom na lijevu tipku miša kada se pokazivač (kursor) nalazi

iznad odabrane akcije.

Drugi dio statusne linije prikazuje serijski broj certifikata na kriptografskom uređaju koji

se koristi, a u trećem je dijelu prikazan serijski broj uređaja.

Ako je odabran rad bez uređaja, umjesto serijskog broja uređaja stoji poruka

Rad bez uređaja, dok umjesto serijskog broja certifikata ne piše ništa). Serijski

broj certifikata prikazan je u decimalnom ili heksadecimalnom brojevnom sustavu,

ovisno o postavkama aplikacije.

Filtar datoteka Radi lakšeg snalaženja i rada s aplikacijom te radi lakšeg odabira željenih datoteka,

definirani su filtri prema tipovima datoteka sa kojima aplikacija radi (Slika 6.6).

Potpisane datoteke imaju nastavak .sgn, kriptirane datoteke .enc, dok se

datoteke sa bilo kojom drugom ekstenzijom smatraju Izvornim datotekama.

Za prvo potpisivanje datoteke potrebno je imati postavljen filtar Izvorne.

Drugo i svako sljedeće potpisivanje datoteka, kao i njihovo kriptiranje, izvršava se sa

postavljenim filtrom Potpisane. Za slanje kriptiranih ili dohvat primljenih

kriptiranih datoteka od drugih učesnika u razmjeni (npr. banke, poduzeća), postavlja se

filtar Kriptirane.

Slika 6.6. Filtar datoteka

Odabir direktorija s datotekama Za odabir datoteke nad kojom se trebaju obaviti neke od mogućih akcija aplikacije

(potpisivanje, kriptiranje, dekriptiranje, slanje, itd.), treba se pozicionirati na direktorij u

kojem se nalazi željena datoteka (Slika 6.1.), obilježeno tekstom Struktura direktorija.

Otvaranje poddirektorija u stablu se obavlja klikom miša na strelicu pored direktorija.

Ako postoje poddirektoriji, stablo će se proširiti i u njegovoj će strukturi biti

prikazani poddirektoriji.

Prije početka rada s aplikacijom poželjno je logički organizirati direktorije u kojima će se

pohranjivati datoteke koje se razmjenjuju s drugim učesnicima u razmjeni (npr. banka).

RAD S APLIKACIJOM


Organizacija sustava direktorija nije nužna za rad s aplikacijom, ali ga korisniku

može uvelike olakšati.

Korisnik može organizirati direktorije prema svojim potrebama, a neki od kriterija

razvrstavanja mogu biti, primjerice, smjer razmjene (npr. od banke, za banku), tip

dokumenata koji se razmjenjuju (nalozi, izvodi), datum razmjene dokumenata (na

primjer, korištenjem formata GGGGMMDD, gdje je GGGG godina, MM mjesec, a DD dan,

direktoriji se slažu po datumima).

Lista datoteka Lista datoteka prikazuje sve datoteke koje se nalaze u odabranom direktoriju, a

odgovaraju trenutačno postavljenom filtru (izvorne, potpisane ili kriptirane).

Na listi datoteka prikazani su sljedeći podaci:

naziv datoteke,

veličina datoteke (u kB),

tip datoteke i

datum i vrijeme zadnje izmjene datoteke.

Datoteke je moguće sortirati klikom na ime kolone u tablici datoteka.

Operacije s datotekom Datoteku koja se priprema za slanje drugom učesniku u razmjeni potrebno je (barem

jednom) potpisati, a zatim i kriptirati.

Datoteku može potpisati više korisnika, a potpisi se mogu i povlačiti iz

potpisane datoteke. Potpis se može povući samo ako je istim certifikatom korisnik

prijavljen u aplikaciju.

Kriptiranu datoteku koja je dobivena od nekog drugog (npr. banke) potrebno je prije

svega dekriptirati i pohraniti, nakon toga provjeriti potpis i pregledati. Sve navedene, pa i

dodatne opcije, opisane su nastavku.

Pregledavanje sadržaja datoteke

Ako korisnik neposredno prije potpisivanja datoteke želi provjeriti sadržaj dokumenta koji

potpisuje, može to učiniti otvaranjem datoteke. Aplikacija podržava i specijalne formate

kunskih i deviznih naloga koji će se otvarati specijaliziranim preglednicima sadržaja

datoteka.

Aplikacija će sama provjeriti format datoteke, te odabrati odgovarajući preglednik.

Ako format nije prepoznat,datoteke će se otvoriti korištenjem preglednika koji je

pridružen datoteci (prema njenom nastavku) na nivou operacijskog sustava.

Datoteka će se otvoriti programom prema ekstenziji koju ima (npr. program Notepad

najčešće je pridružen ekstenziji .txt, a Microsoft Word ekstenziji .doc).

Ako je riječ o datoteci kojoj nije pridružen niti jedan program, korisnik mora sam

odabrati kojim je programom želi otvoriti.

RAD S APLIKACIJOM


Pregled sadržaja datoteke formata HUB1

Na slici (Slika 6.9) prikazan je izgled preglednika datoteke s kunskim nalozima za

plaćanje.

Slika 6.7. Preglednik datoteke kunskih naloga

Na slici (Slika 6.10). vidi se izgled prozora s detaljima jednog takvog naloga.

Slika 6.8. Detalji jednog kunskog naloga

Pregledavanje sadržaja datoteke formata HUB3

Na slici (Slika 6.9) prikazan je izgled preglednika datoteke s kunskim nalozima za

plaćanje.

RAD S APLIKACIJOM


Slika 6.9. Preglednik datoteke kunskih naloga

Na slici (Slika 6.10). vidi se izgled prozora s detaljima jednog takvog naloga.

Slika 6.10. Detalji jednog kunskog naloga

Pregledavanje sadržaja datoteke deviznih naloga

Slika 6.11 prikazuje izgled prozora za prikaz deviznih prijenosa.

RAD S APLIKACIJOM


Slika 6.11. Preglednik datoteke deviznih naloga

Pregledavanje sadržaja moguće je za izvorne i potpisane datoteke. Izvorne datoteke se

odmah otvaraju, a iz potpisanih se prethodno otvara original.

Potpisivanje datoteke

Jedno potpisivanje

Prvo potpisivanje datoteke obavlja se s uključenim filtrom Izvorne, pronalaženjem i

obilježavanjem datoteke koja se želi potpisati te zatim izvođenjem opcije Potpisivanje.

Ako je za dokument koji se šalje dovoljan samo jedan potpisnik, prvo potpisivanje

datoteke je ujedno i posljednje.

Višestruko potpisivanje

Ako dokument koji se šalje zahtijeva više potpisnika, potpisivanje se nastavlja dok se svi

ne potpišu.

Višestruko potpisivanje je moguće obaviti na istom računalu izmjenjivanjem korisnika

(mijenjanjem kartica u čitaču) ili distribuiranjem datoteke drugim potpisnicima koji

također posjeduju instaliranu aplikaciju.

U slučaju višestrukog potpisivanja, poželjno je uvijek odabrati filtar Potpisane, a potom

izvesti potpisivanje. Time se ubrzava rad samog programa.

Ako se uvijek bira izvorna datoteka za potpisivanje, a na disku već postoji

potpisana datoteka koja nazivom odgovara izvornoj, aplikacija provjerava

istovjetnost sadržaja izvorne i već potpisane datoteke što zahtijeva više

vremena.

U slučaju da se tijekom višestrukog potpisivanja isti korisnik potpiše više puta, dojavljuje

mu se upozorenje da je već potpisao datoteku.

RAD S APLIKACIJOM


Prilikom svakog uspješnog potpisa datoteke aplikacija prikazuje poruku sa slike (Slika

6.12).

Slika 6.12. Obavijest o uspješnom potpisivanju datoteke

Na slici (Slika 6.13) prikazan je izgled glavnog prozora kada je odabran filtar Potpisane.

Slika 6.13. Korisničko sučelje aplikacije s odabranim filtrom Potpisane

Kao što je vidljivo na slici (Slika 6.13), izborom filtra Potpisane ispod liste datoteka

pojavljuje se dio aplikacije u kojemu je prikazana lista potpisnika. Označavanjem

potpisane datoteke, u donjem se prozoru pojavljuje lista potpisnika.

Podaci o potpisniku koji se prikazuju su:

redni broj potpisnika,

serijski broj certifikata sa potpisnikovog uređaja,

naziv vlasnika certifikata te

status potpisa u datoteci (ispravan ili neispravan).

Prvim potpisivanjem datoteke nastaje nova datoteka u istom direktoriju koja ima naziv

izveden iz naziva izvorne datoteke, ali sa nastavkom .sgn, koji označava potpisanu

datoteku. Naziv nove datoteke dobiva se kao "NazivIzvorne_NastavakIzvorne.sgn" (npr.

ako se izvorna datoteka zvala Dokument1.txt, prvim potpisivanjem nastaje nova

datoteka koja se zove Dokument1_txt.sgn).

Potpisivanjem datoteke izvorna datoteka ostaje nepromijenjena.

RAD S APLIKACIJOM


Višestrukim potpisivanjem datoteke u postojeću .sgn datoteku dodaju se novi potpisi.

Potpisivanje se vrši certifikatom koji je prikazan u statusnoj liniji. Ako korisnik na kartici

ima više certifikata koji su namijenjeni potpisivanju dokumenata, program će pri

pokretanju ponuditi prozor s certifikatima i poljem za unos PIN-a.

Također, certifikat je moguće promijeniti i u toku rada aplikacije.

Potrebno je odabrati iz izbornika Pregled->Odabir certifikata, što će rezultirati dijalogom

za odabir certifikata (Slika 6.14). u kojem su prikazani certifikati sa kojima se može

raditi te omogućiti korisniku da odabere odgovarajući certifikat.

Slika 6.14. Odabir certifikata za potpisivanje dokumenata

Odabirom Pregled->Odabir certifikata moguće je promijeniti samo certifikat na

uređaju s kojim je izvršena prijava u aplikaciju. Ako se želi odabrati certifikat s

drugog uređaja, potrebno je ponovno pokrenuti aplikaciju i prijaviti se u aplikaciju

drugim uređajem.

Povlačenje potpisa

Povlačenje potpisa moguće je s uključenim filtrom Potpisane (Slika 6.13). Operacija

povlačenja potpisa u stvari znači brisanje podataka o potpisniku iz potpisane datoteke.

Moguće je povući samo potpis korisnika koji se sa svojim uređajem prijavio u aplikaciju

za potpisivanje.

Prije povlačenja potpisa potrebno je označiti datoteku iz koje se želi povući potpis, a

zatim u listi potpisnika označiti potpis koji se želi povući. Akcija povlačenja može se

pokrenuti iz brzog izbornika, koji je prikazan na slici (Slika 6.4), ili iz izbornika koji se

prikazuje kada se na listi potpisnika pritisne desna tipka miša.

Ako korisnik pogreškom potpiše datoteku, a ujedno je i jedini potpisnik,

povlačenje potpisa nema smisla. Ispravno je fizički obrisati sa diska potpisanu

datoteku. Isto vrijedi i za potpisanu pogrešnu datoteku (datoteku koju nitko nije

trebao potpisivati). Potrebno ju je obrisati, a ne iz nje povlačiti potpise.

Kriptiranje datoteke

Nakon što su datoteku potpisali svi potrebni potpisnici, prije samog slanja onome kome

je ona namijenjena, datoteku je potrebno kriptirati. Kriptiranje se obavlja s uključenim

RAD S APLIKACIJOM


filtrom Potpisane, a datoteka se kriptira tako da se prvo pronađe i obilježi, a zatim izvede

akcija Kriptiranje.

Ako korisnik ima više od jednog certifikata u evidenciji korisničkih certifikata, ili ako ima

jedan certifikat, ali on ne zadovoljava uvjete provjere (istekla mu valjanost ili nije

moguće napraviti provjeru puta certifikacije s izdavateljem) otvara se prozor kao na slici

(Slika 6.15) za odabir primatelja datoteke. Nakon što se označe željeni primatelji, za

kriptiranje treba kliknuti na tipku Kriptiraj, a ako se želi odustati od kriptiranja na tipku

Zatvori.

Slika 6.15. Odabir primatelja kriptirane datoteke

Kriptiranje se obavezno provodi na potpisanoj datoteci.

Nakon kriptiranja, samo onaj za koga je kriptiranje napravljeno može doći do podataka

koje datoteka sadrži. Time je osigurana povjerljivost svih podataka sadržanih u datoteci

te nije potrebna dodatna zaštita kanala kojim se datoteke šalju.

Uspješno kriptiranje datoteke završava porukom koja je prikazana na slici (Slika 6.16).

Slika 6.16. Poruka o uspješnom kriptiranju datoteke

Kriptiranjem datoteke nastaje nova datoteka u istom direktoriju čiji je naziv formiran iz

RAD S APLIKACIJOM


imena potpisane (.sgn) datoteke, ali sa novim nastavkom .enc. U ime datoteke se

tijekom kriptiranja dodaje i vrijeme kriptiranja prema formatu

„VrijemeKriptiranja_NazivPotpisane.enc", ako je navedena opcija uključena (vidi

poglavlje Opće postavke).

Na primjer, ako se potpisana datoteka zove Dokument1_txt.sgn, a kriptiranje je

napravljeno 01.10.2004. u 9:30:20 sati, kriptiranjem nastaje nova datoteka pod imenom

20041001093020_Dokument1_txt.enc. Kriptiranjem datoteke potpisana datoteka ostaje

nepromijenjena i sačuvana u računalu korisnika.

Pohranjivanje izvorne datoteke

Pohranjivanje izvorne datoteke je operacija omogućena samo za potpisane datoteke.

Za pohranjivanje izvorne datoteke potrebno je obilježiti željenu potpisanu datoteku

(.sgn), a onda izvesti opciju Pohrani izvornu datoteku.

Nakon odabira opcije Pohrani izvornu datoteku, otvorit će se dijalog prozor kao na slici

(Slika 6.17), za odabir mape i imena (s ponuđenim originalnim imenom) izvorne datoteke

za spremanje u računalo korisnika.

Slika 6.17. Dijalog prozor za spremanje originalne datoteke na Linux operacijskom sustavu

Datoteka se pohranjuje tipkom OK (Spremi), a od opcije pohranjivanja se odustaje

pritiskom na tipku Cancel (Odustani).

Ispis podataka o datoteci

Ova je opcija namijenjena korisnicima koji žele voditi evidenciju o potpisanim

datotekama u papirnatom obliku.

RAD S APLIKACIJOM


Ispis podataka o datoteci moguć je samo za potpisane datoteke.

Za ispis podataka o datoteci potrebno je obilježiti željenu potpisanu datoteku (.sgn), a

zatim izvesti operaciju Ispiši podatke o datoteci.

Pri tome će se otvoriti prozor kao na slici (Error! Reference source not found.), gdje

e može vidjeti kako će ispisani podaci o datoteci izgledati na papiru.

Slika 6.18. Pregled pred ispis (Print preview)

Pritiskom na tipku Ispis otvara se prozor u kojemu se odabire pisač na kojemu će se

obaviti ispis te podešavaju standardne opcije ispisa (Slika 6.19), a pritiskom na tipku

Zatvori odustaje se od ispisa na pisač.

RAD S APLIKACIJOM


Slika 6.19. Podešavanje opcija ispisa

Za ispis je potrebno pritisnuti tipku Print (Ispiši), a za odustajanje od ispisa tipku Cancel

(Odustani).

Pisač će biti prikazan u listi ako je instaliran. Za instalaciju pisača pogledajte

dokumentaciju Vašeg operacijskog sustava.

Dekriptiranje datoteke

U razmjeni dokumenata između korisnika File Secure aplikacije koriste se samo kriptirane

datoteke.

Dekriptirati datoteku svojim tajnim ključem može samo osoba kojoj je

kriptirana datoteka namijenjena, obzirom da su tajni ključevi te osobe

spremljeni na uređaju (pametnoj kartici) koja je u vlasništvu te osobe i o čijoj

sigurnosti se svako osobno brine.

Time je osigurana povjerljivost svih podataka sadržanih u datoteci.

Dekriptiranje datoteke je opcija potrebna u slučaju kada je zaprimljena kriptirana

datoteka od nekog drugog učesnika u komunikaciji.

Opcija Dekriptiranje moguća je samo kada je postavljen filtre Kriptirane.

RAD S APLIKACIJOM


Slika 6.20. Korisničko sučelje programa s filtrom Kriptirane

Na slici (Slika 6.20) prikazano je korisničko sučelje s postavljenim filtrom Kriptirane.

Ispod liste datoteka nalaze se podaci o primatelju datoteke za kojeg je kriptiranje

napravljeno.

Podaci se prikazuju nakon što se datoteka obilježi i aplikacija je analizira. Prikazuje se

serijski broj certifikata primatelja te naziv primatelja uzet iz njegovog certifikata.

U slučaju da korisnik kojemu datoteka nije namijenjena pokuša dekriptirati datoteku,

program mu dojavljuje poruku prikazanu na slici (Slika 6.21).

Slika 6.21. Pogreška o nemogućnosti dekriptiranja datoteke

Ako korisnik kojemu je datoteka namijenjena uspješno provede opciju dekripcije, na

ekranu se pojavljuje poruka prikazana na slici (Slika 6.22).

RAD S APLIKACIJOM


Slika 6.22. Obavijest o uspješno dekriptiranoj datoteci

U poruci je sadržan naziv datoteke nastale dekripcijom. Datoteka nastaje u

istom direktoriju u kojem se nalazi i kriptirana datoteka.

Datoteku nastalu dekriptiranjem korisnik može pronaći postavljanjem filtra Potpisane.

Označavanjem dekriptirane datoteke (koja je sada potpisana) korisnik može u listi

potpisnika provjeriti status ispravnosti potpisa datoteke.

Ako je potpis ispravan, iz potpisane se datoteke može otvoriti izvorna datoteka te

pohraniti na disk, a potom se njome mogu obavljati predviđeni poslovi, ovisno o vrsti

dokumenta.

Slanje datoteke e-mail-om

Aplikacija pruža mogućnost slanja kriptirane datoteke e-mail-om. Slanje je moguće

pokrenuti na dva načina:

1. desnim klikom na potpisanu datoteku, otvara se izbornik i u tom izborniku je

potrebno odabrati stavku Kriptiraj i pošalji e-mail, čime će se odraditi akcija

kriptiranja i odmah će se ponuditi slanje kriptirane datoteke e-mail-om.

2. desnim klikom na kriptiranu datoteku i odabirom stavke Pošalji email.

Obje akcije rezultirati će otvaranjem dijaloga za slanje kriptirane datoteke (Slika 6.23).

RAD S APLIKACIJOM


Slika 6.23. Prozor za slanje datoteke e-mailom.

Ukoliko se pokuša poslati datoteka, a nije podešen ispravan SMTP host, otvoriti će

se dijalog za podešavanje postavke SMTP host (pogledati poglavlje E-mail

postavke). Tada je potrebno ponoviti radnju slanja datoteke.

Razmjena certifikata između učesnika u komunikaciji Aplikacija je prvenstveno namijenjena sigurnoj (povjerljivoj) komunikaciji između dva ili

više učesnika. Aplikacija se može također iskoristiti i individualno kada korisnik kriptira

dokumente za samoga sebe s namjerom da ih samo on kasnije može sa svojom

pametnom karticom dekriptirati.

Kako bi program bio potpuno funkcionalan treba imati barem jedan certifikat u

sustavu programa za koji će se radi enkripcija dokumenata.

Da bi se moglo započeti sa sigurnom komunikacijom između bilo koje dvije strane, one

prvo moraju razmijeniti svoje certifikate s kriptografskih uređaja. Da li će korisnik

aplikacije trebati samo dati svoj certifikat drugome ili i učitati certifikat kod sebe od

nekog drugog ovisi o tome da li će planirana komunikacija biti dvosmjerna ili

jednosmjerna. Ako korisnik komunicira sa svojim izdavateljem certifikata (npr. sa

bankom) s njim neće trebati napraviti ovu razmjenu jer on već ima taj certifikat u svom

okruženju.

Za dolaznu komunikaciju, kada korisnik treba primati dokumente od drugih, on treba

drugima dati svoj certifikat da bi s njim mogli kriptirati dokumente za njega.

Za odlaznu komunikaciju, kada korisnik treba drugima slati dokumente, on treba primiti

certifikat od njih da bi s njim mogao kriptirati dokumente za njih.

Najjednostavniji način da se certifikat uvede u sustav programa i da se potom može

RAD S APLIKACIJOM


koristiti za kriptiranje je da se korisnik, koji treba dati svoj certifikat nekom drugom,

programom File Secure prijavi na karticu s certifikatom sa kojom ima namjeru sudjelovati

u komunikaciji, da nad izvornim datotekama potpiše bilo koju datoteku nebitnog sadržaja

(da ne sadrži povjerljive informacije, za potrebe ovog se može s notepad-om iz Windows-

a kreirati posebna datoteka s tekstom npr. «razmjena certifikata»), i da je pošalje (ne

kriptiranu nego samo potpisanu) svim drugima sa kojima želi komunicirati i od kojih želi

primati povjerljive dokumente.

Sa druge strane, svi koji su dobili ovu potpisanu datoteku, aplikacijom File Secure je

trebaju pronaći (filtar Potpisane), kliknuti desnom tipkom miša na potpisnika datoteke i

na izborniku koji se pojavi pokrenuti opciju Dodaj u kontakt osobe.

Slika 6.24. Dodavanje korisničkog certifikata

Otvara se prozor kao na slici (Slika 6.24) u kojemu se dodatno mogu definirati Alias i e-

mail za certifikat (korisnika). Ako su traženi podaci uneseni i provjereni, za spremanje

certifikata treba kliknuti tipku Potvrdi, a za odustajanje od spremanja tipku Odustani.

Alias i email se mogu definirati pri dodavanju certifikata ili kasnije (pogledati poglavlje

Promjena certifikata).

E-mail može ostati prazan ili biti unesen u ispravnom formatu. Ako format

nije ispravan, pojaviti će se poruka o neispravnosti e-maila. Dok neće biti unesena

ispravna e-mail adresa, nije moguće zatvoriti dijalog.

Za uvid u sve detalje certifikata treba kliknuti tipku Detalji. U tom slučaju otvara se

prozor kao na slici (Slika 6.25).

RAD S APLIKACIJOM


Slika 6.25. Detalji certifikata

Evidencija certifikata Za postizanje potpune funkcionalnosti aplikacije, potrebno je u sustav aplikacije učitati

korisničke certifikate i certifikate njihovih izdavatelja (da bi se mogla napraviti provjera

korisničkih certifikata).

Da bi se dobila evidencija certifikata u aplikaciji treba pokrenuti opciju Pregled ->

Certifikati. Otvara se prozor kao na slici (Slika 6.26).

Slika 6.26. Certifikati u sustavu aplikacije

Certifikati su podijeljeni u dvije grupe:

1. Korisnički certifikati

2. Certifikati izdavatelja

RAD S APLIKACIJOM


Nad obje grupe certifikata moguće su akcije dodavanja (klikom na tipku Dodaj) i brisanja

(klikom na tipku Ukloni). Za korisničke certifikate još je moguća akcija promjene (klikom

na tipku Promijeni).

Dodavanje certifikata

Da bi se dodao certifikat potrebno je:

1. odabrati odgovarajuću karticu certifikata (korisnički ili certifikat izdavatelja).

Certifikat koji se bude dodavao ići će u trenutno aktivnu karticu.

2. kliknuti na tipku Dodaj

3. otvara se prozor kao na slici (Slika 6.27).

Slika 6.27. Dodavanje certifikata

Za odabir datoteke sa certifikatom treba ili unijeti njen naziv ili kliknuti na tipku

Odaberi

Kada je datoteka odabrana, kliknuti na tipku Next > (Naprijed). Program učitava

certifikat iz datoteke, i ukoliko se dogodi neka pogreška ili certifikat ne

zadovoljava sve provjere (valjanost ili put certifikacije) pojavit će se odgovarajuća

poruka o pogrešci ili upozorenje s traženjem potvrde za nastavak operacije

učitavanja.

Ako je sve u redu otvara se prozor kao na slici (Slika 6.28). u kojemu se vidi

Subjekt iz certifikata, i u kojem je za korisničke certifikate moguće definirati Alias

i e-mail za korisnika (koji se poslije koriste iz programa za prikaz podataka ili

slanje datoteka elektroničkom poštom). Ovaj korak je moguće preskočiti na način

da se na prozoru za odabir certifikata (Slika 6.24.), nakon odabira certifikata

odabere opcija Finish (Završi). Alias i e-mail je moguće i kasnije (u tijeku rada)

mijenjati.

RAD S APLIKACIJOM


Slika 6.28. Uvid u Subjekt certifikata i definiranje opisa (alias i e-mail)

Za povratak na raniji korak učitavanja (odabir datoteke) treba kliknuti na tipku

< Back (Nazad), a za učitavanje certifikata tipku Finish (Završi). Ako se želi

pogledati više detalja o certifikatu treba kliknuti na tipku Detalji (otvara se prozor

kao na slici (Slika 6.25).

U svim koracima učitavanja odustaje se klikom na tipku Cancel (Odustani).

Brisanje certifikata

Da bi se certifikat obrisao iz neke od listi treba:

Odabrati odgovarajući certifikat s jedne od kartica certifikata (korisnički ili

izdavatelja)

Kliknuti na tipku Ukloni

Otvara se prozor kao na slici (Slika 6.29) u kojem se traži potvrda akcije.

Slika 6.29. Potvrda brisanja certifikata

Za brisanje certifikata kliknuti na tipku Yes (Da), a za odustajanje tipku No (Ne).

Promjena certifikata

Korisnik aplikacije za korisnički certifikat može definirati dva podatka koja se poslije

koriste u aplikaciji, a to su Alias i e-mail.

Da bi se ovi podaci za certifikat promijenili treba:

Odabrati odgovarajući certifikat sa kartice korisničkih certifikata

Kliknuti na tipku Promijeni

ZAUSTAVLJANJE APLIKACIJE


Otvara se prozor kao na slici (Slika 6.24). u kojemu se ažuriraju ova dva podatka.

Za promjenu treba kliknuti tipku Potvrdi, a za odustajanje od promjena tipku

Odustani.

E-mail može ostati prazan ili biti unesen u ispravnom formatu. Ako format

nije ispravan, pojaviti će se poruka o neispravnosti e-maila. Dok neće biti unesena

ispravna e-mail adresa, nije moguće zatvoriti dijalog.

O programu Kao jedan oblik pomoći korisniku u radu s aplikacijom ponuđena je informacija o nazivu i

verziji programa, kao i informacija o izvođaču programa.

Odabirom opcije iz glavnog izbornika Pomoć -> O programu otvara se prozor gdje se vide

ovi podaci (Slika 6.30).

Slika 6.30. Prozor s informacijama o programu

7 Zaustavljanje aplikacije

Iz programa se izlazi tako da se pokrene opcija Datoteka -> Izlaz (Slika 7.1), ili da se

klikne mišem na znak X u glavnom prozoru programa (Slika 7.2).

Slika 7.1. Zaustavljanje aplikacije iz izbornika

DODATAK


Slika 7.2. Zaustavljanje aplikacije iz glavnog prozora

8 Dodatak

Opće postavke

Parametar Opis parametra Inicijalna

vrijednost

LogoutOnExit

Definira da li će aplikacija, nakon

završetka sa radom, napraviti odjavu

sa kriptografskog uređaja ili ne.

Moguće vrijednosti parametra su true

(radi se odjava se sa kriptografskog

uređaja) ili false (ne radi se odjava sa

kriptografskog uređaja).

false

PackedNameWithDate

Definira da li će ime kriptirane

datoteke sadržavati prefiks u formatu

yyyyMMddHHmmss.

Moguće vrijednosti parametra su true

(u imenu kriptirane datoteke se dodaje

prefiks datuma) ili false (u imenu

kriptirane datoteke se ne dodaje

prefiks datuma).

false

Certifikati

Parametar Opis parametra Inicijalna

vrijednost

ShowSNCertAsDecimal

Definira način na koji se prikazuje

serijski broj certifikata na za to

predviđenim mjestima. Moguće

vrijednosti su false (prikazuje se

heksadecimalno) ili true (prikazuje se

decimalno).

false

Documents

ASEBA File Secure - Zagrebačka banka · Primjer pokretanja na operacijskom sustavu Red Hat Načini rada u programu ... Nakon što se otvori dijalog s certifikatima i poljem za unos