Namestitev GnuPG in generiranje ključev

  Prejšnja tema Naslednja tema JavaScript is required for the print function Pošlji mail na to temo! Pošlji mail na to temo!  

NAMESTITEV GNUPG-a:

 

Za namestitev je treba imeti administratorske pravice na delovni postaji:

1.        Odpre se okno za namestitev GNUPG, kjer z miško kliknete NEXT >.

 

ztfi_clip0004

 

2.        Odpre se okno s pogoji, kjer za nadaljevanje namestitve kliknete gumb NEXT >.

 

ztfi_clip0005

 

3.        Odpre se okno, kjer definirate komponente za namestitev in kliknete gumb NEXT >.

 

ztfi_clip0006

 

4.        Definirate jezik in kliknete gumb NEXT >.

 

ztfi_clip0007

 

5.        Odpre se okno za definiranje lokacije namestitve GNUPG.

V 'Destination Folder' izberete oz. poiščete :

- C:\INFO\Ibi\SerProg\ZTFI\GnuPG ali

- C:\Program Files\INFO\Ibi\SerProg\ZTFI\GnuPG.

 

ztfi_clip0008

Pot je odvisna od tega, kje imate nameščen IBI.

Nato kliknete na Gumb NEXT >.

 

6.        Odpre se okno, kjer nadaljujete nameščanje s klikom na gumb INSTALL.

 

ztfi_clip0009

 

7.        Odpre se okno z obvestilom o uspešni namestitvi. Ponovno kliknete gumb NEXT >.

 

ztfi_clip0010

 

8.        Namestitev zaključite s klikom na gumb FINISH.

 

ztfi_clip0011

 

 

PRIDOBITEV KLJUČEV ATVP navodila

 

 

1Uvod

 

Ta dokument vsebuje navodila za generiranje in izmenjavo PGP ključev, potrebnih za kriptiranje in elektronsko podpisovanje datotek za potrebe poročanja o transakcijah. Vsi postopki generiranja in izvažanja ključev, kot tudi samo kriptiranje in elektronsko podpisovanje, potekajo z uporabo programskega paketa GnuPG verzija 1.4.7. Referenčni dokument, ki opisuje izmenjavo datotek, je Funkcionalna specifikacija nacionalnega sistema za poročanje o transakcijah.

 

2Generiranje ključev

 

Vsak zavezanec za poročanje oziroma pošiljatelj poročil o transakcijah generira najmanj en par (javni/zasebni) ključev, s katerim bo elektronsko podpisal datoteke, ki jih bo pošiljal Agenciji. Pogoj za uporabo programskega paketa je njegova namestitev.

 

Generiranje ključa opravi ukaz (iz komandne vrstice)

gpg --gen-key

 

ki najprej sproži zaporedje vprašanj, kakšen par ključev želimo.

 

Na prvo vprašanje:

 

ztfi_clip0012

 

odgovorimo z 1, na vprašanje o velikosti ključa:

 

ztfi_clip0013

 

pa vpišemo 1024.

 

Veljavnost ključa potrdimo z odgovorom na naslednje vprašanje:

 

ztfi_clip0014

 

Ker bo menjavo ključev določala Agencija sproti, izberemo 0 in izbiro potrdimo z y:

 

ztfi_clip0015

 

Pomembna so še vprašanja o identifikaciji uporabnika ključa:

 

ztfi_clip0016

 

kjer za "Real Name" vpišemo ime ključa po naslednjem pravilu (glej tudi poglavje 3) KEY_maticna-številka_PB_zaporedna-številka,

 

kjer je matična-številka matična številka zavezanca oziroma pošiljatelja, zaporedna številka pa zaporedna številka ključa, ki ga je zavezanec oziroma pošiljatelj generiral oziroma poslal.

 

Za "Email address" vpišemo elektronski naslov osebe, odgovorne za pošiljanje poročil.

 

ztfi_clip0017

 

janez.novak@borznahisa.si

 

Nazadnje program vpraša še po komentarju, kamor je obvezno treba vpisati namen, za katerega se bo ključ uporabljal:

 

ztfi_clip0018

 

NTRS

 

Vnesene odgovore potrdimo:

 

ztfi_clip0019

 

O

 

in na koncu vnesemo še geslo, ki omogoči dostop do privatnega ključa in s tem podpisovanja datotek (to geslo je praviloma znano samo osebi, ki je odgovorna za pošiljanje poročil).

 

ztfi_clip0020

 

Po generaciji para ključev program izpiše nekaj podatkov o njem:

 

ztfi_clip0021

 

Še posebej je pomemben prstni odtis (key fingerprint) javnega ključa, s katerim bo Agencija lahko preverila avtentičnost javnega ključa, ki ga bo zavezanec oziroma pošiljatelj poslal Agenciji.

 

 

3Izvoz javnega ključa v datoteko

 

Javni ključ, ki je potreben za avtentikacijo elektronskega podpisa zavezanca oziroma pošiljatelja s strani Agencije, izvozimo z naslednjim ukazom:

 

gpg --armor --output KEY_matična-številka_PB_zaporedna-številka.gpg --export KEY_matična-številka_PB_zaporedna-številka,

 

kjer je matična-številka matična številka zavezanca oziroma pošiljatelja, zaporedna-številka pa zaporedna številka ključa, ki ga je zavezanec oziroma pošiljatelj poslal Agenciji. Za ukazom --export je vedno ime ključa, kot smo ga vpisali pri generiranju (Real Name). Ime ključa in ime generirane datoteke se morata ujemati (le da ima datoteka še končnico .gpg). V našem primeru bi ime datoteke izgledalo takole:

 

KEY_1234567_PB_001.gpg,

 

za ukazom --export pa bi vpisali KEY_1234567_PB_001.

 

4Pošiljanje javnega ključa Agenciji

 

Javni ključ zavezanci oziroma pošiljatelji pošljejo Agenciji v obliki datoteke, pripravljene v skladu s 3. poglavjem, in sicer po elektronski pošti na naslov tomaz.zaplotnik@atvp.si.

 

Hkrati morajo zavezanci oziroma pošiljatelji pisno s priporočeno pošiljko poslati Agenciji na koncu drugega poglavja omenjeni prstni odtis (key fingerprint) javnega ključa, s čimer potrdijo, da je javni ključ, poslan po elektronski pošti, avtentičen. V primeru, da se prstni odtis ključa, poslanega po elektronski pošti, ne bo ujemal s prstnim odtisom, navedenim v pisnem dopisu, Agencija ključa ne bo aktivirala in ga zavezanci oziroma pošiljatelji ne bodo mogli uporabljati za elektronsko podpisovanje poročil.

 

5Kriptiranje poročil o transakcijah

 

Vsa poročila o transakcijah morajo biti kriptirana z javnim ključem Agencije, ki ga bo Agencija v obliki datoteke objavila na svoji spletni strani. Prstni odtis ključa bodo zavezanci lahko preverili po telefonu. Za potrebe enkripcije bodo morali zavezanci oziroma pošiljatelji javni ključ Agencije uvoziti v program GnuPG, kar lahko naredijo z naslednjim ukazom:

 

gpg --import ime_datoteke.

 

Javni ključ Agencije bodo zavezanci oziroma pošiljatelji lahko uporabljali tudi pri verifikaciji elektronskega podpisa, s strani Agencije generiranih potrdil o uspešnem sprejemu poročil.

 

Page url: http://service.irm.si/navodila/Z-NAVODILA/3.9/index.html?namestitevgnupg.htm