TrustPort eSign PRO PKI Storage Manager

Modul PKI Storage Manager patří mezi nejdůležitější moduly aplikace TrustPort eSign PRO. Zastřešuje funkce pro manipulaci s certifikáty, soukromými klíči a seznamy odvolaných certifikátů (CRL) v rámci PKI. Modul PKI Storage Manager je navržen tak, aby práci s ním zvládl i začínající uživatel. Způsob práce s ním je podobný práci v Průzkumníku systému Windows. PKI Storage Manager dokáže přistupovat na libovolný LDAP server s certifikáty jako LDAP klient a umožňuje také přístup na úložiště certifikátů aplikace Internet Explorer . Oba dva přístupy (nazývané jako hybridní úložiště) jsou řešeny jako zásuvné moduly do aplikace TrustPort eSign PRO. Aplikace TrustPort eSign PRO obsahuje i LDAP server a modul PKI Storage manager jej umožňuje nastavit tak, aby LDAP server zpřístupnil certifikáty v určitém specifikovaném úložišti. O nastavení LDAP serveru se stará LDAP Publisher, který je součástí modulu PKI Storage Manager.

PKI Storage Manager má dvě základní části. První část obsahuje seznam dostupných úložišť, se kterými je možno pracovat a je umístěna v levé části hlavního okna. Druhá část, umístěná na pravé straně hlavního okna, obsahuje různé pohledy na objekty. V horní části aplikace je přehledná nabídka a panel nástrojů.

PKI Storage Manager umí pracovat se třemi základními typy úložišť. Jsou to lokální úložiště, hardwarové zařízení (tokeny a karty) a hybridní úložiště. Všechny dostupné/připojené úložiště jsou seřazeny podle typu v levé části programu. Kliknutím na jakékoliv úložiště se zobrazí v pravé části s pohledy jeho obsah. Seznam pohledů se liší podle typu úložiště.

Seznam pohledů v pravé části hlavního okna:

  • Soukromé klíče - soukromé klíče a substituční klíče k soukromým klíčům uložených na hardwarových zařízeních (tokenech a čipových kartách).
  • Osobní certifikáty uživatele - certifikáty, ke kterým jsou ve stejném úložišti soukromé klíče a nebo substituční klíče.
  • Certifikáty ostatních uživatelů - všechny certifikáty, ke kterým nejsou ve stejném úložišti soukromé klíče a ani substituční klíče.
  • Certifikační úřady - kořenové a podřízené certifikáty certifikačních úřadů.
  • Seznamy odvolaných certifikátu - seznamy odvolaných certifikátů.
  • Vyhledávání - vyhledávání certifikátů v úložišti.

V každém úložišti je možné vyhledávat certifikáty. Vyhledávání se provádí přes poslední kartu (Vyhledávání) v pravé části hlavního okna modulu PKI Storage Manager. Hybridní úložiště mají pouze pohled pro vyhledávání a nemají žádné jiné pohledy.

Pro zobrazení obsahu hardwarového zařízení (USB tokenu nebo čipové karty) je nutné se na příslušné zařízení přihlásit. Přihlašovací okno je zobrazeno ihned po kliknutí na nějaké hardwarové zařízení. Pokud se přihlašovací okno zavře zvolením tlačítka Storno, nedojde k přihlášení na zařízení a není možno prohlížet jeho obsah.

Panel nástrojů lze upravit podle potřeb uživatele a to tak, že se klikne pravým tlačítkem na panel nástojů a v zobrazené nabídce se vybere volba Upravit panel nástrojů. Druhá možnost jak upravit panel nástrojů je spuštění volby Upravit panel nástrojů v hlavní nabídce Zobrazit modulu PKI Storage Manager. Jednotlivé tlačítka panelu nástrojů lze odstranit, nebo přesunout na jiné místo. Dále pak je možné zvolit mezi velkými a malými ikonami.

Popis hlavní nabídky modulu PKI Storage Manager:

Nabídka Úložiště

  • Přidat - Vytvoření lokálního úložiště a nebo LDAP připojení.
  • Odebrat - Smazání lokálního úložiště a nebo LDAP připojení.
  • Upravit - Změnění nastavení pro lokálního úložiště a nebo LDAP připojení.
  • LDAP Publisher - Konfigurace nastavení zprovoznění lokálního úložiště pro přístup přes LDAP klienta.
  • Zapomenout přihlášení - Zapomenutí přihlašovacích informací při přihlášení na hardwarové zařízení.
  • Vlastnosti - Zobrazení podrobných informací o vybraném úložišti.
  • Konec - Ukončení modulu PKI Storage Manager.

Nabídka Zobrazit

  • Panel nástrojů - Zapnutí/vypnutí zobrazení panelu nástrojů.
  • Stavový řádek - Zapnutí/vypnutí zobrazení stavového řádku.
  • Upravit panel nástrojů - Spustí dialogové okno pro úpravu panelu nástrojů. Je možno přidávat nebo odstraňovat tlačítka z panelu a nebo měnit velikost zobrazovaných tlačítek.
  • Aktualizovat - znovunačtení aktuálního pohledu nebo seznamu úložišť.

Nabídka Nástroje

  • Generovat nový objekt - Vygenerování nového klíčového páru a požadavku na certifikát. Pro vygenerování nového klíčového páru se spustí modul Security Object Generator.
  • Zobrazit objekt - Zobrazení detailních informací o označeném objektu. Pro zobrazení detailních informací se spustí modul Security Object Inspector.
  • Změnit alias - Změna aliasu objektu v lokálním úložišti.
  • Změnit heslo - Změna hesla k soukromému klíči, který je uložen v lokálním úložišti. Pro změnu hesla se spustí modul Password Changer .
  • Smazat objekt(y) - Smazání označených objektů z úložiště.
  • Kopírovat objekt - Kopírování jednoho nebo více označených objektů z jednoho úložiště do jiného. Pro kopírování objektů se spustí modul Security Object Importer .
  • Importovat objekt - Importování objektů do úložiště ze souboru. Pro importování objektů se spustí modul Security Object Importer .
  • Exportovat objekt - Tato volba umožní exportovat jeden nebo více označených certifikátů z úložiště do výstupního souboru. Je dovoleno exportovat "najednou" maximálně 100 certifkátů. Je možno exportovat také jedno CRL nebo jeden soukromý klíč včetně kompletní certifikační cesty. Pro exportování objektů se spustí modul Security Object Exporter .
  • Vytvořit substituční objekt - Tato volba vytvoří z označeného soukromého klíče na hardwarovém zařízení (token nebo čipová karta) substituční klíč. Pro vytvoření substitučního klíče se spustí modul Security Object Importer .
  • Ověřit certifikáty - Kontrola certifikátů v úložišti zda jsou platné.

Nabídka Nápověda

  • Obsah - Zobrazení hlavní stránky uživatelského manuálu .
  • Hledat - Vyhledávání v uživatelském manuálu.
  • Rejstřík - Zobrazení indexové stránky v uživatelském manuálu.
  • Klávesové zkratky - Zobrazení klávesových zkratek, které je možno používat v modulu PKI Storage Manager a v celé aplikaci TrustPort eSign PRO.
  • O programu - Zobrazení informací o programu, licenční ujednání, ...

Související odkazy

Hlavní stránka


Copyright © 2010, TrustPort, a.s., Všechna práva vyhrazena.