Zgłoszenie unieważnienia certyfikatu

PROCEDURA OBSŁUGI PAKIETU KRYPTOGRAFICZNEGO

Przekazywanie uczestnikowi RPW kodu jednorazowego

Przekazywanie uczestnikowi RPW kodu jednorazowego odbywa się na podstawie

upoważnienia stanowiącego wzór nr 1 do procedury, według jednego z niżej wymienionych

sposobów, wybranego przez tego uczestnika:

1) odbiór osobisty przez uczestnika RPW w siedzibie NBP - uczestnik wskazuje

w upoważnieniu osobę upoważnioną do odbioru kodu;

2) pocztą elektroniczną - uczestnik RPW upoważnia NBP do przekazania kodu jednorazowego za pośrednictwem poczty elektronicznej. W tym celu wskazuje

w upoważnieniu adres poczty elektronicznej, na który zostanie przesłany zaszyfro-

wany plik zawierający kod jednorazowy i podaje hasło, które ma być użyte do zaszyfrowania tego pliku.

Upoważnienie powinno być wypełnione w zależności od wybranego sposobu odbioru

kodu jednorazowego i podpisane przez dwie osoby z karty wzorów podpisów oraz

opatrzone stemplem firmowym.

Potwierdzenie przez uczestnika RPW wygenerowania certyfikatu

1. Po otrzymaniu z NBP kodu jednorazowego uczestnik RPW przy jego pomocy

generuje klucze i certyfikat, a następnie oświadczenie o wygenerowaniu kluczy

i certyfikatu sporządzone zgodnie z wzorem nr 2 do procedury, przekazuje faksem na

numer 22 653-21-51 lub 22 620-94-38, lub po zeskanowaniu na adres poczty

elektronicznej elbon2@nbp.pl. Uczestnik RPW, w drodze telefonicznej, uzyskuje

w NBP potwierdzenie otrzymania przez NBP informacji o wygenerowaniu kluczy

i certyfikatu.

2. Po przekazaniu potwierdzenia NBP aktywuje certyfikat uczestnika RPW.

Generowanie pierwszego certyfikatu

1. Uczestnik RPW po otrzymaniu kodu jednorazowego wchodzi na stronę

www.docert.nbp.pl i wybiera opcję „Certyfikaty użytkowe” lub „Certyfikaty

testowe” jeżeli mają być wygenerowane certyfikaty dla środowiska testowego.

2. Uczestnik RPW instaluje certyfikat Centrum Certyfikacji Kluczy NBP lub Testowego Centrum Certyfikacji Kluczy NBP (w przypadku certyfikatów testowych) znajdujący

się na wyświetlonej podstronie, a następnie wybiera opcję „Kod jednorazowy”

i wprowadza otrzymany kod.

3. Uczestnik RPW podaje miejsce i nazwę pliku, w którym zostaną zapisane

wygenerowane klucze i certyfikat oraz ustala hasło zabezpieczające ten plik.

4. Po wygenerowaniu kluczy i certyfikatu, uczestnik RPW instaluje je w przeglądarce

internetowej.

5. Po instalacji uczestnik RPW sprawdza, czy certyfikat zawiera poprawne dane.

6. Wygenerowany plik zawierający klucze i certyfikaty oraz hasło chroniące ten plik

będą potrzebne w procesie recertyfikacji, więc nie należy ich kasować / niszczyć.

Recertyfikacja posiadanego certyfikatu

Opisaną procedurę można wykonać tylko w przypadku posiadania ważnego certyfikatu.

1. Uczestnik RPW wchodzi na stronę www.docert.nbp.pl i wybiera opcję „Certyfikaty

użytkowe” lub „Certyfikaty testowe”, jeśli mają być wygenerowane klucze dla

środowiska testowego.

2. Na wyświetlonej podstronie uczestnik RPW wybiera opcję „Klucz firmowy dla

przeglądarki”.

3. Po otrzymaniu prośby o wskazanie pliku z kluczami, wskazuje lokalizację pliku pfx

z aktualnie używanymi kluczami, a następnie podaje hasło zabezpieczające ten plik

(ustalone przy pierwszym generowaniu kluczy i certyfikatu).

4. Po wygenerowaniu nowych kluczy i certyfikatu uczestnik RPW podaje miejsce

i nazwę pliku, w którym zostaną zapisane nowe klucze i certyfikat. Hasło chroniące

nowe klucze będzie identyczne z hasłem wskazanym w punkcie 3.

5. Wygenerowane klucze i certyfikat uczestnik RPW instaluje w przeglądarce.

6. Jeżeli certyfikat uczestnika RPW wygasł lub został unieważniony, musi on wystąpić

do DOK o wydanie nowego kodu jednorazowego i przeprowadzić procedurę

identyczną do przeprowadzonej w przypadku generowania pierwszego certyfikatu.

Zgłoszenie unieważnienia certyfikatu określa wzór numer 3 do procedury.