Tài liệu bao gồm các nội dung hướng dẫn cài đặt và sử dụng thiết bị USB Token; hướng dẫn sử dụng bộ công cụ ký số GCA-01 để bảo mật và ký số tài liệu điện tử.
BAN CƠ YẾU CHÍNH PHỦ TRUNG TÂM CHỨNG THỰC ĐIỆN TỬ CHUYÊN DÙNG CHÍNH PHỦ Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Hà Nội, 4/2011 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Mục lục Hướng dẫn cài đặt sử dụng thiết bị USB Token 1.1 Giới thiệu chung 1.2 Hướng dẫn cài đặt 1.2.1 Yêu cầu phần cứng hệ điều hành 1.2.2 Cài đặt trình điều khiển USB etoken 1.2.3 Đổi mật cho thiết bị USB Token 11 Hướng dẫn sử dụng công cụ ký số GCA-01 để bảo mật ký số tài liệu điện tử 15 2.1 Giới thiệu chung 15 2.1.1 Các đặc điểm vSign 15 2.1.2 Các chức vSign 16 2.1.3 Các chuẩn đáp ứng 16 2.2 Cài đặt phần mềm vSign2.0 16 2.3 Cấu hình cho phần mềm vSign2.0 18 2.3.1 Cấu hình tự động gắn dấu thời gian 19 2.3.2 Cấu hình kiểm tra danh sách hủy bỏ trực tuyến 20 2.3.3 Cấu hình proxy 22 2.4 Hướng dẫn sử phần mềm vSign2.0 để ký số bảo mật tài liệu điện tử 22 2.4.1 Khởi động chương trình xác thực bảo mật tệp 22 2.4.2 Quản lý danh sách chứng thư số 23 2.4.3 Các chức xác thực bảo mật tệp 32 2.5 Xác thực bảo mật nội dung thư 54 2.5.1 Ký số nội dung thư 54 2.5.2 Ký số/bảo mật nội dung thư 55 2.5.3 Xác thực chữ ký/giải mã nội dung thư 59 2.6 Xác thực bảo mật PDF 60 2.6.1 Một số ý 61 2.6.2 Ký số tài liệu PDF 61 2.6.3 Ký số/bảo mật tài liệu PDF 65 2.6.4 Kiểm tra chữ ký số giải mã tài liệu PDF 70 2.7 Bảo mật ổ đĩa 77 2.7.1 Tạo ổ đĩa mật 78 2.7.2 Mở ổ đĩa mật 81 2.7.3 Chú ý 85 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Hướng dẫn cài đặt sử dụng thiết bị USB Token 1.1 Giới thiệu chung Tên quan Họ tên Chức vụ Mã vạch Thiết bị USB Token thiết bị lưu trữ chứng thư số khóa an tồn, đăng ký chứng thư số, người sử dụng cấp phát thiết bị USB Token 1.2 Hướng dẫn cài đặt 1.2.1 Yêu cầu phần cứng hệ điều hành Bộ nhớ Ram tối thiểu 64MB, có cổng USB, sử dụng hệ điều hành Windows 9x, Windows 2000, Windows 2003, Windows XP, Windows Vista 32bit, 64bit, Windows 32bit, 64bit 1.2.2 Cài đặt trình điều khiển USB etoken 1.2.2.1 Cài đặt USB Token ST3 Bước 1: cắm thiết bị USB Token vào cổng USB máy tính, mở chương trình “My computer” nằm hình Mở ổ đĩa VGCA: / 86 Tài liệu hướng dẫn sử dụng cơng cụ ký số GCA-01 Kích đúp chuột vào tệp VGCA_token.exe để cài đặt Bước 2: Cài đặt driver USB Token Chọn OK / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Chọn Cài đặt Chọn “Hồn thành” để kết thúc q trình cài đặt thiết bị USB Token / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Bước 3: Kiểm tra Xem góc phải hình có biểu tượng USB Token Hoặc vào menu start → VGCA → PKI Token → PKI Token Manager Giao diện PKI Token Manager: / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 1.2.2.2 Cài đặt USB Token eToken Bước 1: Mở đĩa CD cấp phát Chọn thư mục driver etoken -> chọn Win_32bit Win_64bit tùy vào hệ điều hành windows sử dụng Nhấp đúp chuột để chạy chương trình cài đặt Bước 2: Cài đặt driver USB Token / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Chọn Next Chọn Next / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Chọn “I accept the lecense agreement”, chọn Next Chọn Next / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Chọn Next Chọn “Finish” để kết thúc trình cài đặt thiết bị USB Token Bước 3: Kiểm tra 10 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Trong giao diện chọn Advanced Preferences… 72 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Chọn ô “Secure Time (e.g.timestamp) embedded in the signature if available, current time otherwire” Chọn tab “Windows Intergration” để cấu hình tiếp: 73 / 86 Tài liệu hướng dẫn sử dụng cơng cụ ký số GCA-01 Tích vào ô “Enable searching the Windows Certificate Store for certificates other than yours” ô “Validating Certified Documents” Chọn OK để kết thúc việc cấu hình Adobe Reader 2.6.4.2 Kiểm tra chữ ký số tài liệu PDF Mở tài liệu PDF ký (kích đúp chuột lên tệp PDF ký) 74 / 86 Tài liệu hướng dẫn sử dụng cơng cụ ký số GCA-01 Kích đúp chuột lên chữ ký số tài liệu PDF (ô màu đỏ) 75 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Chọn ô “Save as default… ” chọn “Use selected handler” Để xem chi tiết nội dung chữ ký số chọn “Signature Properties…” 76 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 2.7 Bảo mật ổ đĩa Chương trình bảo mật ổ đĩa giúp người sử dụng tạo ổ đĩa mật để lưu trữ tài liệu quan trọng Chương trình có 02 chức tạo ổ đĩa mật mở ổ đĩa mật Để chạy chương trình, kích chuột phải vào biểu tượng chữ “V” màu đỏ góc phải hình chọn “Bảo mật ổ đĩa” 77 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 2.7.1 Tạo ổ đĩa mật Bước 1: Chọn menu “Bảo mật ổ đĩa”→ “Tạo ổ đĩa mật” Bước 2: Lựa chọn thiết bị USB Token thích hợp Bước 3: Nhập mã PIN cho thiết bị USB Token, chọn OK Giao diện chương trình tạo ổ đĩa mật: 78 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Nếu chưa tạo khóa để mã hóa ổ đĩa mật muốn tạo khóa để mã hóa ổ đĩa tiếp tục bước 5, có khóa sẵn muốn sử dụng khóa có sẵn bỏ qua bước sang bước Bước 5: Để tạo khóa chọn nút “Tạo khóa”: Chọn đường dẫn để lưu tệp khóa mã, chọn chứng thư số để mã khóa (chứng thư số nằm thiết bị USB Token), sau “tạo khóa” 79 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Chọn OK, thơng báo tạo ghi khóa vào USB Token thành cơng Chọn OK Giao diện chương trình sau tạo khóa xong Bước 6: Tạo ổ đĩa mật, kích đúp chuột vào khóa lưu thiết bị USB Token, nhập thông số cần thiết để tạo ổ đĩa mật 80 / 86 Tài liệu hướng dẫn sử dụng cơng cụ ký số GCA-01 Kích đúp chuột vào khóa cần chọn Khóa chọn Chọn đường dẫn tệp lưu ổ đĩa mật Chọn dung lượng ổ đĩa mật Chọn nút “Tạo ổ đĩa mật” để tạo ổ đĩa mật: Sau tạo xong, tệp ổ đĩa mật lưu vào “đường dẫn tệp ổ đĩa mật” Trước sử dụng phải sử dụng chương trình “Mở ổ đĩa mật” để sử dụng 2.7.2 Mở ổ đĩa mật Để mở ổ đĩa mật chọn menu “Bảo mật ổ đĩa”→ “Mở ổ đĩa mật” 81 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Bước 1: Đăng nhập (giống phần đăng nhập chương trình tạo ổ đĩa mật) Chọn thiết bị USB Token tương ứng nhập mã PIN cho thiết bị USB Token Bước 2: chọn tên ổ đĩa danh sách “tên ổ đĩa” Bước 3: chọn khóa giải mã ổ đĩa lưu thiết bị USB Token 82 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Trong trường hợp có nhiều khóa mã, phải chọn khóa mã cần dùng, khơng không mở ổ đĩa mật Bước 6: Chọn tập tin ổ đĩa mật giải mã ổ đĩa 83 / 86 Tài liệu hướng dẫn sử dụng cơng cụ ký số GCA-01 Tên ổ đĩa mật Khóa giải mã ổ đĩa mật Tập tin chứa ổ đĩa mật Bước 7: mở ổ đĩa mật kích đúp chuộ vào phần tên ổ đĩa mật ở, mở “My Computer”: Sau ổ đĩa mật mở người dùng chép tạo liệu quan trọng cần bảo mật vào ổ đĩa Khi khơng dùng ổ đĩa mật này, phải đóng ổ đĩa mật lại Bước 8: Đóng ổ đĩa mật, chọn ổ đĩa mật cần đóng chọn nút “Đóng ổ đĩa mật” 84 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Chọn ổ đĩa mật cần đóng 2.7.3 Chú ý Khóa bảo mật ổ đĩa mã hóa chứng thư số mã người sử dụng người sử dụng phải lưu lại khóa để tránh trường hợp hỏng thiết bị USB Token không mở lại ổ đĩa mật Nếu trường hợp hỏng thiết bị xin cấp thiết bị nhập chứng thư số mã cũ vào thiết bị USB Token (xin cấp lại chứng thư số mã lưu Trung tâm Chứng thực điện tử chun dùng Chính phủ), sau sử dụng chức nhập khóa vào thiết bị USB Token, tìm khóa lưu để nhập lại 85 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Sau mở ổ đĩa mật phần “mở ổ đĩa mật” 86 / 86 ... / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Hoặc vào menu start → eToken → eToken PKI Client → eToken Properties Nhấp chuột trái 13 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01. .. setup.exe - Giao diện cài đặt 16 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 - Chọn Next - Chọn Next - Chọn Next 17 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Chọn Close để kết thúc... tệp liệu Cách : ký số giao diện chương trình 32 / 86 Tài liệu hướng dẫn sử dụng công cụ ký số GCA-01 Cách : Ký từ thực đơn chuột phải Giao diện ký hiển thị sau : 33 / 86 Tài liệu hướng dẫn sử dụng