Zgłoszenie unieważnienia certyfikatu
PROCEDURA OBSŁUGI PAKIETU KRYPTOGRAFICZNEGO
Przekazywanie uczestnikowi RPW kodu jednorazowego
Przekazywanie uczestnikowi RPW kodu jednorazowego odbywa się na podstawie
upoważnienia stanowiącego wzór nr 1 do procedury, według jednego z niżej wymienionych
sposobów, wybranego przez tego uczestnika:
1) odbiór osobisty przez uczestnika RPW w siedzibie NBP - uczestnik wskazuje
w upoważnieniu osobę upoważnioną do odbioru kodu;
2) pocztą elektroniczną - uczestnik RPW upoważnia NBP do przekazania kodu jednorazowego za pośrednictwem poczty elektronicznej. W tym celu wskazuje
w upoważnieniu adres poczty elektronicznej, na który zostanie przesłany zaszyfro-
wany plik zawierający kod jednorazowy i podaje hasło, które ma być użyte do zaszyfrowania tego pliku.
Upoważnienie powinno być wypełnione w zależności od wybranego sposobu odbioru
kodu jednorazowego i podpisane przez dwie osoby z karty wzorów podpisów oraz
opatrzone stemplem firmowym.
Potwierdzenie przez uczestnika RPW wygenerowania certyfikatu
1. Po otrzymaniu z NBP kodu jednorazowego uczestnik RPW przy jego pomocy
generuje klucze i certyfikat, a następnie oświadczenie o wygenerowaniu kluczy
i certyfikatu sporządzone zgodnie z wzorem nr 2 do procedury, przekazuje faksem na
numer 22 653-21-51 lub 22 620-94-38, lub po zeskanowaniu na adres poczty
elektronicznej elbon2@nbp.pl. Uczestnik RPW, w drodze telefonicznej, uzyskuje
w NBP potwierdzenie otrzymania przez NBP informacji o wygenerowaniu kluczy
i certyfikatu.
2. Po przekazaniu potwierdzenia NBP aktywuje certyfikat uczestnika RPW.
Generowanie pierwszego certyfikatu
1. Uczestnik RPW po otrzymaniu kodu jednorazowego wchodzi na stronę
www.docert.nbp.pl i wybiera opcję „Certyfikaty użytkowe” lub „Certyfikaty
testowe” jeżeli mają być wygenerowane certyfikaty dla środowiska testowego.
2. Uczestnik RPW instaluje certyfikat Centrum Certyfikacji Kluczy NBP lub Testowego Centrum Certyfikacji Kluczy NBP (w przypadku certyfikatów testowych) znajdujący
się na wyświetlonej podstronie, a następnie wybiera opcję „Kod jednorazowy”
i wprowadza otrzymany kod.
3. Uczestnik RPW podaje miejsce i nazwę pliku, w którym zostaną zapisane
wygenerowane klucze i certyfikat oraz ustala hasło zabezpieczające ten plik.
4. Po wygenerowaniu kluczy i certyfikatu, uczestnik RPW instaluje je w przeglądarce
internetowej.
5. Po instalacji uczestnik RPW sprawdza, czy certyfikat zawiera poprawne dane.
6. Wygenerowany plik zawierający klucze i certyfikaty oraz hasło chroniące ten plik
będą potrzebne w procesie recertyfikacji, więc nie należy ich kasować / niszczyć.
Recertyfikacja posiadanego certyfikatu
Opisaną procedurę można wykonać tylko w przypadku posiadania ważnego certyfikatu.
1. Uczestnik RPW wchodzi na stronę www.docert.nbp.pl i wybiera opcję „Certyfikaty
użytkowe” lub „Certyfikaty testowe”, jeśli mają być wygenerowane klucze dla
środowiska testowego.
2. Na wyświetlonej podstronie uczestnik RPW wybiera opcję „Klucz firmowy dla
przeglądarki”.
3. Po otrzymaniu prośby o wskazanie pliku z kluczami, wskazuje lokalizację pliku pfx
z aktualnie używanymi kluczami, a następnie podaje hasło zabezpieczające ten plik
(ustalone przy pierwszym generowaniu kluczy i certyfikatu).
4. Po wygenerowaniu nowych kluczy i certyfikatu uczestnik RPW podaje miejsce
i nazwę pliku, w którym zostaną zapisane nowe klucze i certyfikat. Hasło chroniące
nowe klucze będzie identyczne z hasłem wskazanym w punkcie 3.
5. Wygenerowane klucze i certyfikat uczestnik RPW instaluje w przeglądarce.
6. Jeżeli certyfikat uczestnika RPW wygasł lub został unieważniony, musi on wystąpić
do DOK o wydanie nowego kodu jednorazowego i przeprowadzić procedurę
identyczną do przeprowadzonej w przypadku generowania pierwszego certyfikatu.
Zgłoszenie unieważnienia certyfikatu określa wzór numer 3 do procedury.