Υ.Α.Π. - Υπηρεσία Ανάπτυξης Πληροφορικής

Greek Dutch English French Italian Russian Spanish

Οδηγίες παραλαβής και εγκατάστασης ψηφιακών πιστοποιητικών

Οι παρακάτω οδηγίες αφορούν:

α) τελικούς χρήστες που έχουν παραλάβει τα προσωπικά τους ψηφιακά πιστοποιητικά σε έξυπνη κάρτα ή σε usb token και θέλουν να τα χρησιμοποιήσουν από κάποιον άλλον υπολογιστή. Τα ψηφιακά πιστοποιητικά μπορούν να χρησιμοποιηθούν από οποιονδήποτε υπολογιστή, εφόσον έχει γίνει η προετοιμασία του υπολογιστή άπαξ και ο χρήστης έχει την ΑΔΔΥ μαζί του για την χρησιμοποιήσει. Ο τελικός χρήστης απαιτείται να ακολουθήσει τα βήματα 1, 2 και 3 που αναφέρονται παρακάτω, μία φορά και μόνον για κάθε υπολογιστή από τον οποίο θέλει να κάνει χρήση αυτών.
Μόνον στην περίπτωση που ο τελικός χρήστης έχει έξυπνη κάρτα ΣΥΖΕΥΞΙΣ και MS Windows XP λειτουργικό σύστημα στον υπολογιστή του, τότε θα πρέπει να εκτελέσει και το βήμα 7 μία φορά σε κάθε υπολογιστή από τον οποίο επιθυμεί να κάνει χρήση των ψηφιακών του πιστοποιητικών.


β) τελικούς χρήστες, οι οποίοι δεν έχουν παραλάβει τα προσωπικά τους ψηφιακά πιστοποιητικά στην ΑΔΔΥ (έξυπνη κάρτα ή usb token). Μετά την ολοκλήρωση της επίσκεψης στο εντεταλμένο γραφείο (ΚΕΠ), ο χρήστης θα πρέπει να διαμορφώσει το περιβάλλον εργασίας του υπολογιστή του (εγκατάσταση οδηγών, λογισμικού, κ.α.) και στην συνέχεια να επισκεφθεί εκ νέου την πύλη ΕΡΜΗ (μόνον με τη χρήση Internet Explorer ειδικά για την διαδικασία έκδοσης) για να εκδοθούν τα ψηφιακά του πιστοποιητικά στην ΑΔΔΥ.
Ο τελικός χρήστης θα πρέπει να ακολουθήσει τα βήματα 1, 2, 3, 4 και 5, όπως περιγράφονται πιο κάτω. Μόνον στην περίπτωση που έχει έξυπνη κάρτα ΣΥΖΕΥΞΙΣ θα πρέπει να εκτελέσει και το βήμα 7 μία φορά σε κάθε υπολογιστή από τον οποίο επιθυμεί να κάνει χρήση των ψηφιακών του πιστοποιητικών. Οι τελικοί χρήστες θα πρέπει να έχουν ολοκληρώσει την εγγραφή τους στην πύλη ΕΡΜΗΣ και να έχουν ενεργοποιήσει τον λογαριασμό τους μέσω των οδηγιών στο ηλεκτρονικό μήνυμα που θα τους σταλεί κατά την διάρκεια της εγγραφής στην πύλη ΕΡΜΗΣ. Στην συνέχεια, οι τελικοί χρήστες θα πρέπει να έχουν υποβάλει αίτημα έκδοσης προσωπικών ψηφιακών πιστοποιητικών με την σύνδεσή τους στην πύλη. Θα πρέπει να έχουνε μεταβεί στον λογαριασμό τους στην πύλη ΕΡΜΗΣ και στην συνέχεια στον Πίνακα Ελέγχου και στη Διαχείριση Προσωπικών Ψηφιακών Πιστοποιητικών να έχουν υποβάλλει ηλεκτρονικό αίτημα έκδοσης ψηφιακών πιστοποιητικών.
Τα ψηφιακά πιστοποιητικά σκληρής αποθήκευσης θα παραληφθούν από τον τελικό χρήστη με τη χρήση ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής – παράδειγμα έξυπνη κάρτα ΕΡΜΗΣ / ΣΥΖΕΥΞΙΣ ή usb token) που θα πρέπει να έχουν προμηθευτεί εκ των προτέρων. Τα βήματα που απαιτούνται είναι τα εξής:

Βήμα 1. Προετοιμασία εγκατάστασης των πιστοποιητικών της Αρχής Πιστοποίησης: Θα πρέπει να γίνει η εγκατάσταση των πιστοποιητικών σε όλους τους υπολογιστές από τους οποίους θα γίνει η παραλαβή των ψηφιακών πιστοποιητικών ή χρήση των ψηφιακών πιστοποιητικών και θα πρέπει να γίνει μία φορά.

Τα συγκεκριμένα ψηφιακά πιστοποιητικά είναι διαθέσιμα στον ακόλουθο σύνδεσμο και συνίσταται η εγκατάσταση σύμφωνα με τον οδηγό όλων αυτών των πιστοποιητικών. Για την αποφυγή προβλημάτων, συνίσταται να χρησιμοποιηθεί Internet Explorer

Ενδεικτικά, περιγράφονται τα απαραίτητα βήματα για την εγκατάσταση των απαραίτητων πιστοποιητικών για την περίπτωση εκδόσεων πριν από 1/8/2013, που επίσης απαιτείται να πραγματοποιηθεί στους υπολογιστές μία φορά. 

1. Πιστοποιητικό Πρωτεύουσας Αρχής Πιστοποίησης (SHA1) για πιστοποιητικά που εκδόθηκαν πριν από 1/8/2013
2. Πιστοποιητικό Πρωτεύουσας Αρχής Πιστοποίησης (SHA2) για πιστοποιητικά που εκδόθηκαν πριν από 1/8/2013



3. Πιστοποιητικό Υποκείμενης Αρχής Πιστοποίησης (SHA1) για πιστοποιητικά που εκδόθηκαν πριν από 1/8/2013
4. Πιστοποιητικό Υποκείμενης Αρχής Πιστοποίησης (SHA2) για πιστοποιητικά που εκδόθηκαν πριν από 1/8/2013

5. Πιστοποιητικό Αρχής Χρονοσήμανσης (1) για τη χρονοσήμανση εγγράφων πριν από 1/8/2013
6. Πιστοποιητικό Αρχής Χρονοσήμανσης (2) για τη χρονοσήμανση εγγράφων πριν από 1/8/2013

7. Πιστοποιητικό Πρωτεύουσας Αρχής Πιστοποίησης για πιστοποιητικά που εκδόθηκαν μετά από 1/8/2013
8. Πιστοποιητικό Υποκείμενης Αρχής Πιστοποίησης για πιστοποιητικά που εκδόθηκαν μετά από 1/8/2013
9. Πιστοποιητικό Υποκείμενης Αρχής Πιστοποίησης για νομικά πρόσωπα που εκδόθηκαν μετά από 1/8/2013

10. Πιστοποιητικό Αρχής Χρονοσήμανσης #1 μετά από 1/8/2013
11. Πιστοποιητικό Αρχής Χρονοσήμανσης #2 μετά από 1/8/2013
12. Πιστοποιητικό Υποκείμενης Αρχής Χρονοσήμανσης μετά από 1/8/2013

Οι αναλυτικές οδηγίες για την διαδικασία εγκατάστασης των παραπάνω πιστοποιητικών, περιγράφονται στον ακόλουθο σύνδεσμο 

Βήμα 2. Εγκατάσταση των οδηγών (drivers) των καρταναγνωστών: Θα πρέπει να γίνει η εγκατάσταση των κατάλληλων οδηγών, σύμφωνα με την έκδοση του λειτουργικού συστήματος του τελικού χρήστη και τον τύπο καρταναγνώστη που έχει προμηθευτεί (παράδειγμα Incard, OmniKey). Στην περίπτωση που έχει προμηθευτεί συσκευή διαφορετική από αυτές που είναι δημοσιευμένες στον ιστόχωρο της ΥΑΠ, τα βήματα που απαιτούνται είναι τα ίδια, μόνον που στο βήμα 2 θα πρέπει να γίνει εγκατάσταση των κατάλληλων οδηγών που έχει προμηθευτεί και συνοδεύουν υποχρεωτικά την ΑΔΔΥ (usb token, έξυπνη κάρτα) κατά την αγορά του.  Η διαδικασία θα πρέπει να γίνει μία φορά. Σε περίπτωση που οι οδηγοί του καρταναγνώστη έχουν εγκατασταθεί στο παρελθόν και είναι λειτουργικοί, δεν απαιτείται να γίνει εκ νέου η εγκατάσταση των οδηγών των καρτα-αναγνωστών. Απαιτείται όμως να γίνει η εγκατάσταση σε όλους τους υπολογιστές από τους οποίους επιθυμούμε να υπογράφουμε.

Οι οδηγοί (drivers) για τους καρταναγνώστες θα πρέπει να είναι σύμφωνη με την έκδοση του λειτουργικού συστήματος του τελικού χρήστη και να γίνει σύμφωνα με το εγχειρίδιο εγκατάστασης για πιστοποιητικά σκληρής αποθήκευσης (σε ΑΔΔΥ) του καρταναγνώστη που έχει προμηθευτεί ο τελικός χρήστης.

Αρχικά θα πρέπει να γίνει εγκατάσταση του κατάλληλου προγράμματος οδήγησης (driver) για τoν καρτα-αναγνώστη (card-reader) 

α) Περίπτωση card-reader InCard

Εγχειρίδιο εγκατάστασης του καρταναγνώστη InCard

1. Οδηγός (driver) για τον καρταναγνώστη InCard (Windows XP) 



2. Οδηγός (driver) για τον καρταναγνώστη InCard (Windows Vista / Windows 7) 

β) Περίπτωση card-reader OmniKey

Εγχειρίδιο εγκατάστασης του καρταναγνώστη OmniKey

3. Οδηγός (driver) για τον καρταναγνώστη OmniKey (Windows XP)
4. Οδηγός (driver) για τον καρταναγνώστη OmniKey (Windows Vista / Windows 7)

γ) Περίπτωση usb token (ΕΡΜΗΣ)

5. Οδηγοί (drivers) για USB tokens (Windows XP 32bit / 64bit) 
6. Οδηγοί (drivers) για USB tokens (Windows Vista 32 bit & Windows 7 32bit) 
7. Οδηγοί (drivers) για USB tokens (Windows Vista 64bit & Windows 7 64bit

Παρατήρηση 1: Στην περίπτωση λειτουργικού Windows Vista & Windows 7, τοποθετούμε το usb token και στην συνέχεια επιλέγουμε ενημέρωση του οδηγού (driver) μέσω του Πίνακα ελέγχου - διαχείριση συσκευών.
Παρατήρηση 2: Στην περίπτωση που το υλικό είναι διαφορετικό από αυτό που περιγράφεται παραπάνω, τότε θα πρέπει να χρησιμοποιηθούν οι κατάλληλοι οδηγοί (drivers) για το συγκεκριμένο υλικό. Ενδεικτικά, κάποιοι άλλοι οδηγοί για τους τύπους των ΑΔΔΥ (usb & smart-cards) που υποστηρίζονται από την υποδομή, όπως και οδηγίες (εγχειρίδια / manuals) υπάρχουν στον ακόλουθο σύνδεσμο.

Βήμα 3. Εγκατάσταση των διαχειριστικών εργαλείων για τις έξυπνες κάρτες:Θα πρέπει να γίνει η εγκατάσταση των κατάλληλων εργαλειών, σύμφωνα με την έκδοση του λειτουργικού συστήματος του τελικού χρήστη και τον τύπο έξυπνης κάρτας που έχει προμηθευτεί ο τελικός χρήστης (παράδειγμα έξυπνη κάρτα ΣΥΖΕΥΞΙΣ, έξυπνη κάρτα ΕΡΜΗΣ, usb token). Η διαδικασία θα πρέπει να γίνει μία φορά.
Σε περίπτωση που τα εργαλεία έχουν εγκατασταθεί στο παρελθόν και είναι λειτουργικά, δεν απαιτείται να γίνει εκ νέου η εγκατάσταση τους.

Εγχειρίδιο εγκατάστασης διαχεριστικού εργαλείου για τις έξυπνες κάρτες

α) Έξυπνες κάρτες ΣΥΖΕΥΞΙΣ

1. Διαχειριστικό εργαλείο για έξυπνη κάρτα ΣΥΖΕΥΞΙΣ (Windows XP) - για αλλαγή PIN/PUK



2. Διαχειριστικό εργαλείο για έξυπνη κάρτα ΣΥΖΕΥΞΙΣ (Windows Vista & Windows 7) - για αλλαγή PIN/PUK

β) Έξυπνες κάρτες ΕΡΜΗΣ

3. Διαχειριστικό εργαλείο των έξυπνων καρτών ΕΡΜΗΣ (Windows XP - 32bit) - για αλλαγή PIN/PUK
4. Διαχειριστικό εργαλείο των έξυπνων καρτών ΕΡΜΗΣ (Windows XP - 64bit) - για αλλαγή PIN/PUK
5. Διαχειριστικό εργαλείο των έξυπνων καρτών ΕΡΜΗΣ (Windows Vista / Windows 7 - 32bit) - για αλλαγή PIN/PUK 
6. Διαχειριστικό εργαλείο των έξυπνων καρτών ΕΡΜΗΣ (Windows Vista / Windows 7 - 64bit) - για αλλαγή PIN/PUK 


γ) USB tokens (ΕΡΜΗΣ)
 
7. Διαχειριστικό εργαλείο (εφαρμογή) των USB tokens (Windows XP 32bit / Windows Vista 32bit / Windows 7 32bit) - για αλλαγή PIN/PUK
8. Διαχειριστικό εργαλείο των USB tokens (Windows Vista 64bit / Windows 7 64bit) - για αλλαγή PIN/PUK

Παρατήρηση 3: Στην περίπτωση που το υλικό είναι διαφορετικό από αυτό που περιγράφεται παραπάνω, τότε θα πρέπει να χρησιμοποιηθούν τα κατάλληλα εργαλεία διαχείρισης για το συγκεκριμένο υλικό. Ενδεικτικά, κάποια πρόσθετα εργαλεία διαχείρισης για τους τύπους των ΑΔΔΥ (usb & smart-cards) που υποστηρίζονται από την υποδομή, όπως και οδηγίες (εγχειρίδια / manuals) υπάρχουν στον ακόλουθο σύνδεσμο.

Βήμα 4. Εγκατάσταση του εργαλείου OnSiteMSI: Το βήμα αυτό είναι απαραίτητο ανεξαρτήτως τύπου καρταναγνώστη και τύπου έξυπνης κάρτας και χρειάζεται να γίνει άπαξ για κάθε μηχάηνημα.

1. Eφαρμογή OnSiteMSI για τις έξυπνες κάρτες ΕΡΜΗΣ



Βήμα 5. Προετοιμασία του φυλλομετρητή Internet Explorer: Το βήμα αυτό είναι απαραίτητο μόνον για την παραλαβή των ψηφιακών πιστοποιητικών στην έξυπνη κάρτα ή στο usb token και θα πρέπει να γίνει στον υπολογιστή από τον οποίο θα παραληφθούν μέσω Internet τα ψηφιακά πιστοποιητικά του τελικού χρήστη. Δεν είναι απαραίτητο και θα πρέπει να παραληφθεί το συγκεκριμένο βήμα στην περίπτωση που τα ψηφιακά πιστοποιητικά που είναι ήδη αποθηκευμένα σε έξυπνη κάρτα ή σε usb token.

Εγχειρίδιο προετοιμασίας του φυλλομετρητή Internet Exlporer



Σημαντικό:

α) Περίπτωση Windows XP: Θα πρέπει να ελέγξετε τα Services (τις υπηρεσίες) του λειτουργικού συστήματος (MS Windows) μέσα από την διαδρομή Control Panel -> Administrative Tools (Πίνακας Ελέγχου -> Εργαλεία Διαχείρισης) και:

1. το Smart Card (Έξυπνη κάρτα) να το θέσετε σε Automatic (Αυτόματη) και Started (Εκκίνηση)

β) Περίπτωση Windows Vista /7: Θα πρέπει να ελέγξετε τα Services (τις υπηρεσίες) του λειτουργικού συστήματος (MS Windows) μέσα από την διαδρομή Control Panel -> Administrative Tools (Πίνακας Ελέγχου -> Εργαλεία Διαχείρισης) και:

1. το Smart Card (Έξυπνη κάρτα) να το θέσετε σε Automatic (Αυτόματη) και Started (Εκκίνηση)

2. το Certification Propagation (Μετάδοση πιστοποιητικού) να το θέσετε σε Automatic (Αυτόματη) και Started (Εκκίνηση)

Βήμα 6. Παραλαβή των ψηφιακών πιστοποιητικών από τον τελικό χρήστη: Αφού έχουν γίνει όλα τα προηγούμενα βήματα (1, 2, 3 και 4) και εφόσον έχει ολοκληρωθεί η αίτηση έκδοσης των προσωπικών ψηφιακών πιστοποιητικών, ο τελικός χρήστης θα πρέπει να ακολουθήσει το εγχειρίδιο για την οριστική παραλαβή των ψηφιακών του πιστοποιητικών.

Βήμα 7. (Μόνον στην περίπτωση Windows XP για έξυπνες κάρτες ΣΥΖΕΥΞΙΣ) Εκτέλεση εφαρμογής για το CSP: Αφού ολοκληρωθεί η παραλαβή των ψηφιακών πιστοποιητικών στην έξυπνη κάρτα, θα πρέπει να εκτελεστεί μία φορά η ακόλουθη εφαρμογή, προκειμένου να εγκατασταθούν οι απαραίτητες πληροφορίες στον υπολογιστή. To συγκεκριμένο βήμα δεν θα πρέπει να γίνει εφόσον ο τελικός χρήστης διαθέτει άλλου είδους κάρτα (π.χ. έξυπνη κάρτα ΕΡΜΗΣ) και άλλο λειτουργικό (π.χ. MS Windows Vista, MS Windows 7).

Eφαρμογή για τον CSP (Windows XP)



Βήμα 8: Οδηγίες για την παραμετροποίηση του Adobe Acrobat Reader

Οι προτεινόμενες ρυθμίσεις στον Adobe Acrobat Reader για την ρύθμιση της εγκυρότητας των ψηφιακών υπογραφών είναι οι εξής:

α) acrobat reader X :  edit -> preferences -> security -> advanced preferences -> windows integration  ->  
επιλογή και των 2 check boxes
β) acrobat reader XI:  edit -> preferences -> digital signatures -> verification -> windows integration      -> επιλογή και των 2 check boxes
γ) in versions 10.x and earlier: Include signature’s revocation status when signing
δ) in versions 11.0 and later: Automatically add verification information when saving signed PDF. 

Βήμα 9: Οδηγίες για την αποδοχή των πιστοποιητικών της ΑΠΕΔ ως αξιόπιστο στον Adobe Acrobat Reader

Ενδεικτικά, στην περίπτωση Adobe Acrobat Reader θα πρέπει να επιλέξετε τις ακόλουθες επιλογές μέσα από το εργαλεία Windows Integration.

Edit => Preferences => Security => Advanced Preferences => Windows Integration
Enable searching the Windows Certificate Store for the following operations: (το κάνουμε check)
Validating Certified Documents (επίσης το κάνουμε check).

Επιπλέον, θα πρέπει να γίνει αποδοχή των πιστοποιητικών για το πιστοποιητικό υπογραφής και το πιστοποιητικό χρονοσήμανσης της ΑΠΕΔ.

α) Για το πιστοποιητικό:
Signature Panel => Signature Details => Certificate Details => Trust => Add to Trusted identies => Use this certificate as a trusted root (check)
If signature validation succeeds, trust this certificate for:
Certified documents (check)
(όσοι το επιθυμούν μπορούν να κάνουν κατευθείαν trust το HPARCA Cerrtification Services for Citizens
Στην συνέχεια ok και στο τέλος Validate signature

β) Πιστοποιητικό χρονοσήμανσης
Signature Panel => Certified by ... (δεξί κλικ) Signature Properties => Date/Time => Show Certificate => Trust => Add to Trusted Identities

Βήμα 10: Οδηγίες παραμετροποίησης για τη χρήση ασφαλούς χρονοσήμανσης

Αφού εγκατασταθεί το κατάλληλο εργαλείο για την υπογραφή των PDF αρχείων (παράδειγμα το JSignPDF), θα πρέπει να γίνει παραμετροποίηση του.
Συγκεκριμένα, ανοίγουμε την εφαρμογή JSignPDF και επιλέγουμε:

1. Επιλέγουμε Προχωρημένη Προβολή (να είναι ενεργοποιημένη η επιλογή)
2. Επιλέγουμε Φόρτωση Πιστοποιητικών (για να διαβάσει την ΑΔΔΥ και να φορτώσει η εφαρμογή τα πιστοποιητικά μας)
3. Επιλέγουμε Προσθήκη υπογραφή στις υπάρχουσες (να είναι ενεργοποιημένη η επιλογή)
4. Επιλέγουμε Ορατή υπογραφή (να είναι ενεργοποιημένη η επιλογή)
5. Μπαίνουμε στο υπο-μενού TSA/OSCP/CRL 
6. Επιλέγουμε Χρησιμοποίησε ασφαλή χρονοσήμανση (να είναι ενεργοποιημένη η επιλογή)
7. Tο πεδίο TSA URL θα πρέπει να 
παραμετροποιηθεί με το ακόλουθο url (χωρίς κενά): http://timestamp.ermis.gov.gr/TSS/HttpTspServer
8. Tο πεδίο TSA Πολιτική (OID) θα πρέπει να παραμετροποιηθεί με το εξής (χωρίς κενά): 1.3.6.1.4.1.601.10.3.1

 Συγκεντρωτικές οδηγίες:

1. Οι χρήστες μπορούν να συμβουλευτούν τις χρήσιμες οδηγίες για τον τελικό χρήστη
2. Οι τελικοί χρήστες για πιστοποιητικά σκληρής αποθήκευσης μπορούν να ακολουθήσουν το εγχειρίδιο εγκατάστασης για πιστοποιητικά σκληρής αποθήκευσης (σε ΑΔΔΥ).
3. Οι τελικοί χρήστες για πιστοποιητικά χαλαρής αποθήκευσης μπορούν να ακολουθήσουν το εγχειρίδιο εγκατάτασης και παραλαβής για πιστοποιητικά χαλαρής αποθήκευσης (στον broswer).

Για περισσότερες πληροφορίες μπορείτε να συμβουλευτείτε και τις Συχνές Ερωτήσεις για τα ψηφιακά πιστοποιητικά.