Оглавление
Обзор
GidsApp - это апплет для карт Java, который широко используется в области идентификации. GidsApp предоставляет цифровую подпись, функцию входа в систему с помощью смарт-карты и т. д. Чтобы гарантировать идентификацию пользователя и целостность цифровой информации. Его можно использовать без установки драйвера, начиная с Windows 7 SP1.
В этой статье показано, как загрузить и настроить GidsApp на смарт-карте и как использовать GidsApp для добавления цифровых подписей в Microsoft Office Word 2007.
Подготовка
Аппаратное обеспечение:
Программного обеспечения:
Операция:
Во-первых, следуйте этой теме, чтобы загрузить и установить апплет Gids на карту Java через PyApduTool.
Во-первых, выполните следующие действия, чтобы загрузить и установить апплет Gids на карту Java через PyApduTool.
Соедините R502 устройство чтения смарт-карт к ПК через USB-порт и вставьте JC30M48CR карту на считывателе
Откройте pyApdutool, нажмите «Прочитать»
Выберите соответствующий режим подключения, нажмите «ОК»
Нажмите «Подключиться»:
Щелкните вкладку «Диспетчер» и выберите файл CAP GidsApp.
Нажмите «Загрузить», чтобы загрузить апплет на карту.
Щелкните «Установить».
Во всплывающем окне нажмите «ОК», чтобы установить этот апплет на карту.
Затем апплет Gids был загружен и успешно установлен.
Персонализация
Процесс инициализации GidsApp
Во-первых, подготовьте устройство чтения смарт-карт. R502 и карта Java JC30M48CR, и убедитесь, что GidsApp был успешно загружен и установлен на карту. Затем используйте инструмент OpenSC для инициализации карты. включая установку ПИН-кода, запись админ-ключа и серийного номера, а также создание файловой системы.
Шаги:
Нажмите клавиши «Win + R», чтобы открыть диалоговое окно «Выполнить», введите «cmd» и нажмите «ОК».
Перейти в каталог opensc.
Проверьте соответствующий номер режима подключения устройства чтения смарт-карт:
Введите команду «gids-tool.exe -r 0 –X», а затем введите ключ администратора длиной 48 байт или нажмите Enter, чтобы установить ключ администратора на «00 ... 00»:
Примечание:
-r: выберите смарт-карту. читатель.
0: № режима подключения устройства чтения смарт-карт (здесь мы используем контактную карту, поэтому номер равен 0.)
-X: Выполнить персонализацию, включая админ-ключ, PIN-код, серийный номер.
Введите «PIN» и нажмите Enter.
Введите «серийный номер» или нажмите Enter, чтобы установить значение по умолчанию.
На этом персонализация карты завершена.
Использование смарт-карт для входа в Windows - Настройка среды управления сертификатами
Настройка среды управления сертификатами смарт-карт.
Настроить Windows 2008 CA:
1) Установите Windows Server 2008 Enterprise Edition
2) Добавьте роли:
выберите «Пуск-> Диспетчер сервера-> роли», нажмите « Добавить роли », запустите «Мастер добавления ролей» и установите необходимые роли сервера:
a) Выберите « DNS-сервер» для установки и следуйте инструкциям, чтобы завершить установку;
б) Выберите «Доменные службы Active Directory» для установки и следуйте инструкциям для завершения установки;
в) Запустите "dcpromo", запустите мастер установки контроллера домена и следуйте инструкциям, чтобы завершить установку, и выберите Windows 2008. На следующем рисунке представлена информация о конфигурации, другие - параметры по умолчанию. Имя корневого домена леса на рисунке C-4.png будет использоваться при добавлении домен локального компьютера. Пароль будет использоваться при запуске этого контроллера домена в режиме восстановления служб каталогов.
д) Выберите «Веб-сервер (IIS)» и «Службы сертификации Active Directory» для установки, следуйте инструкциям для завершения установки.
Нажмите «Далее», выберите Центр сертификации и Веб-регистрация центра сертификации;
Выберите «Предприятие» и нажмите «Далее»;
Выберите «Корневой ЦС» и нажмите «Далее»;
Выберите «Создать новый закрытый ключ», нажмите «Далее»;
В окне «Настроить криптографию для CA » настройте следующим образом, нажимайте «Далее», пока не появится «Подтвердить выбор установки»;
В окне «Настроить имя CA» общее имя для этого CA по умолчанию - server-WIN-BP8PSK12IOH-CA .
e) Выберите «Службы сетевой политики и доступа» для установки и нажмите «Далее». В окне «Выбор служб ролей» настройте следующим образом. Нажимайте «Далее», пока установка не будет завершена.
Подать заявку на сертификат смарт-карты можно двумя способами.
Перед подачей заявления на получение сертификата вам необходимо: настроить среду управления сертификатами смарт-карт.
Подать заявку на сертификат смарт-карты можно двумя способами.
Первый способ: использовать InternetExplorer для подачи заявки на сертификат.
1. Откройте Internet Explorer, введите URL-адрес, который используется для выдачи сертификата смарт-карты (например, https: //*.*.*.*/certsrv/certrqma.asp ), нажмите Enter. Выберите «Пользователь смарт-карты» для параметра шаблона сертификата и выберите «Microsoft Base Smart Card Crypto Provider» для параметра CSP.
2.Щелкните Отправить. Появится диалоговое окно «Безопасность Windows». Введите свой первоначальный PIN-код и нажмите «ОК».
3. Щелкните Да.
4. Нажимайте «Установить этот сертификат», пока сертификат не будет успешно установлен.
Второй способ: используйте диспетчер сертификатов, чтобы подать заявку на сертификат.
1. На любом ПК в домене нажмите клавиши «Win + R», чтобы открыть диалоговое окно «Выполнить», введите «mmc», чтобы открыть консоль.
2. Выберите «Файл -> Добавить / удалить оснастку ...»
3. Во всплывающем окне нажмите «Сертификаты -> Добавить».
4. Выберите «Моя учетная запись» и нажмите «Готово», чтобы открыть диспетчер сертификатов.
5. Нажмите «ОК».
6. «Личный», щелкните правой кнопкой мыши «Сертификаты -> Все задачи -> Запросить новый сертификат»:
7. Щелкните «Далее».
8. Выберите центр сертификации и нажмите «Далее»:
9. Отметьте шаблоны «Пользователь смарт-карты», нажмите «Свойства», чтобы изменить CSP и длину ключа.
10. Щелкните вкладку «Закрытый ключ» и отметьте V слева от параметра «Microsoft Base Smart Card Crypto Provider (шифрование)», также выберите Размер ключа из раскрывающегося списка и нажмите «ОК».
11. Настройка завершена. Нажмите «Зарегистрироваться», чтобы выпустить сертификат.
12. Следуйте подсказке и введите свой PIN-код, нажмите «ОК».
14. После успешной установки сертификата нажмите «Готово».
Использование
Шаги:
1. Откройте документ Office Word, нажмите кнопку Microsoft Office, наведите указатель на «Подготовить», а затем нажмите «Добавить цифровую подпись», как показано на рисунке ниже:
2. Появится окно с запросом «Microsoft Office Word», нажмите «ОК».
3. Введите цель подписи этого документа и нажмите «Подписать».
4. Введите свой PIN-код и нажмите «ОК». Тогда ваша подпись была успешно поставлена на этот документ.
Примечание. Общие проблемы и решения.
Вопрос 1. Не удается найти подпись
Решение: Откройте диспетчер сертификатов, извлеките и снова подключите устройство чтения смарт-карт или смарт-карту. Щелкните правой кнопкой мыши «Личные» и нажмите «Обновить». После перезагрузки сертификата повторите попытку подписи.
Примечание: для этого может потребоваться некоторое время, пожалуйста, подождите немного.
Вопрос 2: Вставьте смарт-карту
Решение: закройте диалоговое окно и повторно выберите «Добавить цифровую подпись», нажмите кнопку «Изменить…»
Выберите сертификат и нажмите «ОК».
Вход со смарт-картой удаленного рабочего стола
Включите удаленный рабочий стол на любом ПК. Используйте учетные данные смарт-карты для входа в систему. Обратите внимание, что целевой компьютер должен находиться в том же домене, что и сервер сертификатов.
Шаги:
1. Включите удаленный рабочий стол на любом ПК.
2. Введите IP-адрес целевого ПК и нажмите «Подключиться»:
3. Выберите учетные данные смарт-карты, введите свой PIN-код и нажмите «ОК». Затем вы можете войти в систему и получить доступ к целевому ПК.
- Обзор
- Подготовка
- Аппаратное обеспечение:
- Программного обеспечения:
- Операция:
- Персонализация
- 1. инициализация
- 2. подать заявку на сертификат
- Использование
1. Подпишите офисный документ с помощью GidsApp.
2. Удаленный вход в систему со смарт-картой на рабочем столе.
Обзор
GidsApp - это апплет для карт Java, который широко используется в области идентификации. GidsApp предоставляет цифровую подпись, функцию входа в систему с помощью смарт-карты и т. д. Чтобы гарантировать идентификацию пользователя и целостность цифровой информации. Его можно использовать без установки драйвера, начиная с Windows 7 SP1.
В этой статье показано, как загрузить и настроить GidsApp на смарт-карте и как использовать GidsApp для добавления цифровых подписей в Microsoft Office Word 2007.
Подготовка
Аппаратное обеспечение:
Программного обеспечения:
- GidsApp
- Инструмент OpenSC
- PyApduTool
Операция:
Во-первых, следуйте этой теме, чтобы загрузить и установить апплет Gids на карту Java через PyApduTool.
Загрузите и установите демонстрацию GidsApp
Во-первых, выполните следующие действия, чтобы загрузить и установить апплет Gids на карту Java через PyApduTool.
Соедините R502 устройство чтения смарт-карт к ПК через USB-порт и вставьте JC30M48CR карту на считывателе
Откройте pyApdutool, нажмите «Прочитать»
Выберите соответствующий режим подключения, нажмите «ОК»
Нажмите «Подключиться»:
Щелкните вкладку «Диспетчер» и выберите файл CAP GidsApp.
Нажмите «Загрузить», чтобы загрузить апплет на карту.
Щелкните «Установить».
Во всплывающем окне нажмите «ОК», чтобы установить этот апплет на карту.
Затем апплет Gids был загружен и успешно установлен.
Персонализация
1. Инициализация
Убедитесь, что GidsApp успешно загружен и установлен на карту. Затем используйте инструмент OpenSC для персонализации карты.Процесс инициализации GidsApp
Во-первых, подготовьте устройство чтения смарт-карт. R502 и карта Java JC30M48CR, и убедитесь, что GidsApp был успешно загружен и установлен на карту. Затем используйте инструмент OpenSC для инициализации карты. включая установку ПИН-кода, запись админ-ключа и серийного номера, а также создание файловой системы.
Шаги:
Нажмите клавиши «Win + R», чтобы открыть диалоговое окно «Выполнить», введите «cmd» и нажмите «ОК».
Перейти в каталог opensc.
Проверьте соответствующий номер режима подключения устройства чтения смарт-карт:
Введите команду «gids-tool.exe -r 0 –X», а затем введите ключ администратора длиной 48 байт или нажмите Enter, чтобы установить ключ администратора на «00 ... 00»:
Примечание:
-r: выберите смарт-карту. читатель.
0: № режима подключения устройства чтения смарт-карт (здесь мы используем контактную карту, поэтому номер равен 0.)
-X: Выполнить персонализацию, включая админ-ключ, PIN-код, серийный номер.
Введите «PIN» и нажмите Enter.
Введите «серийный номер» или нажмите Enter, чтобы установить значение по умолчанию.
На этом персонализация карты завершена.
2. Подать заявку на сертификат
Перед подачей заявки на сертификат вам необходимо настроить среду управления сертификатами смарт-картИспользование смарт-карт для входа в Windows - Настройка среды управления сертификатами
Настройка среды управления сертификатами смарт-карт.
Настроить Windows 2008 CA:
1) Установите Windows Server 2008 Enterprise Edition
2) Добавьте роли:
выберите «Пуск-> Диспетчер сервера-> роли», нажмите « Добавить роли », запустите «Мастер добавления ролей» и установите необходимые роли сервера:
a) Выберите « DNS-сервер» для установки и следуйте инструкциям, чтобы завершить установку;
б) Выберите «Доменные службы Active Directory» для установки и следуйте инструкциям для завершения установки;
в) Запустите "dcpromo", запустите мастер установки контроллера домена и следуйте инструкциям, чтобы завершить установку, и выберите Windows 2008. На следующем рисунке представлена информация о конфигурации, другие - параметры по умолчанию. Имя корневого домена леса на рисунке C-4.png будет использоваться при добавлении домен локального компьютера. Пароль будет использоваться при запуске этого контроллера домена в режиме восстановления служб каталогов.
д) Выберите «Веб-сервер (IIS)» и «Службы сертификации Active Directory» для установки, следуйте инструкциям для завершения установки.
Нажмите «Далее», выберите Центр сертификации и Веб-регистрация центра сертификации;
Выберите «Предприятие» и нажмите «Далее»;
Выберите «Корневой ЦС» и нажмите «Далее»;
Выберите «Создать новый закрытый ключ», нажмите «Далее»;
В окне «Настроить криптографию для CA » настройте следующим образом, нажимайте «Далее», пока не появится «Подтвердить выбор установки»;
В окне «Настроить имя CA» общее имя для этого CA по умолчанию - server-WIN-BP8PSK12IOH-CA .
e) Выберите «Службы сетевой политики и доступа» для установки и нажмите «Далее». В окне «Выбор служб ролей» настройте следующим образом. Нажимайте «Далее», пока установка не будет завершена.
Подать заявку на сертификат смарт-карты можно двумя способами.
Процесс подачи заявки на сертификат GidsApp
Перед подачей заявления на получение сертификата вам необходимо: настроить среду управления сертификатами смарт-карт.
Подать заявку на сертификат смарт-карты можно двумя способами.
Первый способ: использовать InternetExplorer для подачи заявки на сертификат.
1. Откройте Internet Explorer, введите URL-адрес, который используется для выдачи сертификата смарт-карты (например, https: //*.*.*.*/certsrv/certrqma.asp ), нажмите Enter. Выберите «Пользователь смарт-карты» для параметра шаблона сертификата и выберите «Microsoft Base Smart Card Crypto Provider» для параметра CSP.
2.Щелкните Отправить. Появится диалоговое окно «Безопасность Windows». Введите свой первоначальный PIN-код и нажмите «ОК».
3. Щелкните Да.
4. Нажимайте «Установить этот сертификат», пока сертификат не будет успешно установлен.
Второй способ: используйте диспетчер сертификатов, чтобы подать заявку на сертификат.
1. На любом ПК в домене нажмите клавиши «Win + R», чтобы открыть диалоговое окно «Выполнить», введите «mmc», чтобы открыть консоль.
2. Выберите «Файл -> Добавить / удалить оснастку ...»
3. Во всплывающем окне нажмите «Сертификаты -> Добавить».
4. Выберите «Моя учетная запись» и нажмите «Готово», чтобы открыть диспетчер сертификатов.
5. Нажмите «ОК».
6. «Личный», щелкните правой кнопкой мыши «Сертификаты -> Все задачи -> Запросить новый сертификат»:
7. Щелкните «Далее».
8. Выберите центр сертификации и нажмите «Далее»:
9. Отметьте шаблоны «Пользователь смарт-карты», нажмите «Свойства», чтобы изменить CSP и длину ключа.
10. Щелкните вкладку «Закрытый ключ» и отметьте V слева от параметра «Microsoft Base Smart Card Crypto Provider (шифрование)», также выберите Размер ключа из раскрывающегося списка и нажмите «ОК».
11. Настройка завершена. Нажмите «Зарегистрироваться», чтобы выпустить сертификат.
12. Следуйте подсказке и введите свой PIN-код, нажмите «ОК».
14. После успешной установки сертификата нажмите «Готово».
Использование
1. Подпишите офисный документ с помощью GidsApp.
Шаги:
1. Откройте документ Office Word, нажмите кнопку Microsoft Office, наведите указатель на «Подготовить», а затем нажмите «Добавить цифровую подпись», как показано на рисунке ниже:
2. Появится окно с запросом «Microsoft Office Word», нажмите «ОК».
3. Введите цель подписи этого документа и нажмите «Подписать».
4. Введите свой PIN-код и нажмите «ОК». Тогда ваша подпись была успешно поставлена на этот документ.
Примечание. Общие проблемы и решения.
Вопрос 1. Не удается найти подпись
Решение: Откройте диспетчер сертификатов, извлеките и снова подключите устройство чтения смарт-карт или смарт-карту. Щелкните правой кнопкой мыши «Личные» и нажмите «Обновить». После перезагрузки сертификата повторите попытку подписи.
Примечание: для этого может потребоваться некоторое время, пожалуйста, подождите немного.
Вопрос 2: Вставьте смарт-карту
Решение: закройте диалоговое окно и повторно выберите «Добавить цифровую подпись», нажмите кнопку «Изменить…»
Выберите сертификат и нажмите «ОК».
2. Удаленный вход в систему со смарт-картой на рабочем столе
Включите удаленный рабочий стол на любом ПК. Используйте учетные данные смарт-карты для входа в систему. Обратите внимание, что целевой компьютер должен находиться в том же домене, что и сервер сертификатов.Вход со смарт-картой удаленного рабочего стола
Включите удаленный рабочий стол на любом ПК. Используйте учетные данные смарт-карты для входа в систему. Обратите внимание, что целевой компьютер должен находиться в том же домене, что и сервер сертификатов.
Шаги:
1. Включите удаленный рабочий стол на любом ПК.
2. Введите IP-адрес целевого ПК и нажмите «Подключиться»:
3. Выберите учетные данные смарт-карты, введите свой PIN-код и нажмите «ОК». Затем вы можете войти в систему и получить доступ к целевому ПК.
