09.07.2012 1 (25) 1.6 Sonera Secure Manager ja Certtool Käyttöönotto-ohje Sisällysluettelo 1 Johdanto... 2 2 Sonera Secure Managerin käyttöönotto... 2 2.1 Kertakäyttösalasanan toimittaminen... 2 3 Varmenteiden asentaminen Windows-käyttöjärjestelmiin... 4 3.1 Selainvarmenteen haku ja asennus... 4 3.2 Selainvarmenteen asennus Windows XP-käyttöjärjestelmään... 5 3.3 Selainvarmenteen asennus Windows Vista ja 7 -käyttöjärjestelmiin... 9 4 Käyttäjävarmenteen noutaminen ja tallentaminen (PKCS#12)... 12 4.1 Käyttäjävarmenteen tallennus Windows XP-käyttöjärjestelmässä... 14 4.2 Käyttäjävarmenteen tallennus Windows 7 käyttöjärjestelmässä... 15 4.3 Käyttäjävarmenteen asennus Windows XP-käyttöjärjestelmässä... 16 4.4 Käyttäjävarmenteen asennus Windows Vista ja 7-käyttöjärjestelmissä... 18 5 Varmenteen asennus Applen laitteisiin... 21 6 Secure Manageriin sisäänkirjautuminen... 23 7 Varmenteiden katoamisilmoitukset... 25 Yritystiedot TeliaSonera Finland Oyj Teollisuuskatu 15, 00510 Helsinki Kotipaikka: Helsinki Y-tunnus 1475607-9, ALV REK
9.7.2012 2 (25) 1.6 1 Johdanto Sonera Secure Manager (SeM) on helppokäyttöinen etäkäyttäjän tunnusten, käyttöoikeuksien ja pääsyoikeuksien hallintaliittymä. Secure Manageria hyödyntävät Soneran tarjoamat etätyöpalvelut, esim. Secure User for Corporations, Mobile VPN, Sonera CA ja Datanet. Secure Managerilla voidaan myös luoda erilaisia varmenteita moniin eri tarpeisiin. Tuetut palvelut Pääpalvelu Sonera Secure User for Corporations Mobile VPN Sonera CA Datanet Secure User SSL- VPN WLAN Care Mobile ID Selitys Etäkäyttö turvallisesti asiakkaan sisäverkkoon VPN-yhteyden yli. Soittosarjan avulla otettava etäyhteys asiakkaan sisäverkkoon. Sonera varmennepalvelu Datanet -hallintaliittymien käyttöoikeuksien hallintatyökalu Etäkäyttö turvallisesti asiakkaan sisäverkkoon VPN-yhteyden yli. Asiakkaan sisäverkkoon kytkettyjen WLAN-laitteiden turvallinen hallintaohjelma. Tunnistuspalvelu SIM-kortilla 2 Sonera Secure Managerin käyttöönotto Sonera tekee palvelun käyttöönoton yhteydessä tunnukset asiakkaan pääkäyttäjille ja toimittaa nimetyille pääkäyttäjille kertakäyttösalasanan varmenteen noutamista varten. Sonera Secure Manager on käytössä osoitteessa: https://secure.partnergate.sonera.com Ohjeet selainvarmenteen hakemisesta ja asennuksesta löydät tämän käyttöohjeen luvuista 3. Selainvarmennetta tukemattomissa laitteissa toimivan PKCS#12- käyttäjävarmenteen hakuohje löytyy luvuista 4 ja 5. Tässä ohjeessa esitellään Sonera Secure Managerin käyttöönottoon liittyvät toimenpiteet. Tuotekohtaiset ohjeet on kerrottu erillisissä tuotekohtaisissa ohjeissa. Huomaa: tutustu Soneran varmennekäytäntöön ennen kuin ryhdyt luomaan varmenteita. Varmennekäytännöt löytyvät tukisivustolta osoitteesta: http://support.partnergate.sonera.com/cavarmennepalvelu.html 2.1 Kertakäyttösalasanan toimittaminen Sonera toimittaa kertakäyttösalasanan ja tunnuksen asiakkaan palvelusopimuksessa nimetyille pääkäyttäjille sähköpostilla nimetyn pääkäyttäjän sähköpostiosoitteeseen.
9.7.2012 3 (25) 1.6 Tämän jälkeen asiakkaan pääkäyttäjä luo itsenäisesti loput organisaatiossa tarvittavat pääkäyttäjien ja muiden käyttäjien varmenteet. Kertakäyttösalasanat ovat voimassa 90 päivää. Jos kertakäyttösalasana on vanhentunut, pääkäyttäjän tulee luoda uusi Secure Managerilla. Sähköpostin sisältö on seuraavan kaltainen: Tervetuloa Sonera Secure Manager -käyttäjäksi. Sonera Secure Manager on käyttäjätunnusten hallintakäyttöliittymä Soneran tarjoamiin palveluihin. Käyttääksesi Sonera Secure Manager hallintakäyttöliittymää tarvitset henkilökohtaisen selainvarmenteen. Varmenteen voit asentaa selaimeesi osoitteesta: https://partnergate.sonera.com/certtool Varmenteen hakuun tarvitset seuraavat tiedot: UserID: Organization: Password: Secure Manager hallintakäyttöliittymä löytyy osoitteesta: https://secure.partnergate.sonera.com/ Tuotekohtaiset ohjelmistot sekä ohjeet ovat ladattavissa tukisivuiltamme osoitteesta: http://support.partnergate.sonera.com/ Vikatilanteissa teitä palvelee Soneran VPN-Support: E-mail: vpnsupport@sonera.com Puhelin: +358 (0)800 188255 Aukioloaika: 8.00-17.00 (Ma-Pe) Terveisin, Sonera CA rekisteröintipiste TeliaSonera Finland Oyj
9.7.2012 4 (25) 1.6 3 Varmenteiden asentaminen Windows-käyttöjärjestelmiin Tässä osiossa ohjeistetaan varmenteiden asentamisessa huomioitavat asiat Microsoftin yleisimmin käytössä olevissa käyttöjärjestelmissä. Selainvarmenne (Browser Certificate) toimii vain Internet Explorer ja Windows XP / Vista / 7-yhdistelmässä. TeliaSonera antaa asiakastukea vain Windows- ja IEkäytölle. PKCS#12-menetelmällä on mahdollista asentaa varmenne lähestulkoon kaikkiin käyttöjärjestelmiin ja selaimiin, kuten Appleen ja Linuxiin. 3.1 Selainvarmenteen haku ja asennus Tämä kappale avustaa selainvarmenteen asennuksessa Internet Explorer -selaimeen yleisellä tasolla. Seuraavissa kappaleissa käsitellään varmenteen haun käyttöjärjestelmäkohtaiset erityispiirteet. Kun pääkäyttäjä on saanut sähköpostiviestin osoitteesta noreply@teliasonera.com, voi hän hakea oman henkilökohtaisen varmenteen sähköpostiviestissä olevan informaation perusteella. Näin aloitat selainvarmenteen haun. Klikkaa varmenneviestissä olevaa linkkiä tai avaa selain ja anna osoitekenttään osoitteeksi https://partnergate.sonera.com/certtool Certtool-työkalun kirjautumissivu avautuu Syötä sähköpostiviestissä olevat tunnukset tyhjiin kenttiin ja paina Kirjaudu sisään painiketta. Huomioi, että varmenteen luonti on suoritettava loppuun asti 30 minuutin kuluessa.
9.7.2012 5 (25) 1.6 Seuraavaksi avautuu sivu, jossa on esitäytettynä varmenteeseen tuleva käyttäjätieto. Tarkista tietojen oikeellisuus ja täytä mahdolliset tyhjät kentät. Lopuksi paina Jatka -painiketta. Saat näytölle vielä vahvistuksen tietojen oikeellisuudesta. Jos tässä vaiheessa huomaat virheitä tiedoissa, paina Palaa-painiketta. Jos mitään muutettavaa ei ole, paina Jatka -painiketta. 3.2 Selainvarmenteen asennus Windows XP-käyttöjärjestelmään Varoitus kuitataan Kyllä / Yes -painikkeella
9.7.2012 6 (25) 1.6 Luodaan uusi RSA-vaihtoavain / Creating a new RSA exchange key ikkuna avautuu. Paina Suojaustaso / Set Security Level- painiketta suojataksesi varmenteesi salasanalla Valitse tietoturvatasoksi Suuri / High ja paina Seuraava / Next
9.7.2012 7 (25) 1.6 Aseta tiedostolle salasana ja vahvista se ja paina sen jälkeen Valmis / Finish - painiketta. Salasanan asetusikkuna sulkeutuu. Huomioi seuraava: Älä käytä helposti arvattavia salasanoja. Pidä salasana tallessa. Salasanan unohduttua sitä ei voi palauttaa, vaan tilalle tulee hakea uusi varmenne. Jos varmenne jää käyttämättömäksi, on syytä pyytää Soneran sulkupalvelua sulkemaan se. Paina OK-painiketta
9.7.2012 8 (25) 1.6 Jos työasemassasi on useampia henkilövarmenteita, ruudulle avautuu varmennehallintaikkuna. Valitse varmenne, jonka toimintaa haluat testata ja paina OK-painiketta. Varmenteen valinta Windows XP:ssä Valitusta varmenteesta näytetään tiedot Certtest-palvelussa.
9.7.2012 9 (25) 1.6 3.3 Selainvarmenteen asennus Windows Vista ja 7 -käyttöjärjestelmiin Näiden esitoimenpiteiden jälkeen asennus tapahtuu XP:n selainvarmenneasennusta vastaavalla tavalla. Avaa selaimen tietoturva-asetukset. Asetukset löytyvät seuraavalta välilehdeltä: FI: Työkalut > Internet-asetukset > Suojaus > Luotetut sivustot EN: Tools > Internet options > Security (tab) > Trusted sites Jos asetuslehden alalaidassa on ilmoitus asetusten asettamisesta pääkäyttäjän toimesta ja valinnat ovat harmaina, ota yhteys työasemaylläpitoosi. Poista valinta Käytä suojattua tilaa / Enable Protected Mode.
9.7.2012 10 (25) 1.6 Paina painiketta Sivustot / Sites. Aseta sivu https://*.partnergate.sonera.com IE - selaimen Luotetut sivustot / Trusted Sites -sivuihin. Paina painiketta Mukautettu taso / Custom level. Salli turvattoman ActiveX-skriptin suorittaminen luotetulla sivustolla niin, että selain kysyy luvan suorittaa ActiveXkomponentti. Huomaa: älä suorita turvattomia ActiveX- skriptejä muualla kuin https://*.partnergate.sonera.com-sivuilla.
9.7.2012 11 (25) 1.6 Haettaessa varmennetta sivulta https://cert.partnergate.sonera.com selain kysyy lupia suorittaa ActiveX-skriptejä. Salli nämä Kyllä / Yes -painikkeella. Asetukset voidaan palauttaa ennalleen varmenteen tultua asennetuksi onnistuneesti, mutta mainitut toimenpiteet pitää suorittaa jokainen kerta ennen kuin uusia varmenteita asennetaan. Jos työasemassasi on asennettuna useampia henkilövarmenteita, ruudulle avautuu varmennevalintaikkuna. Valitse varmenne, jonka toimintaa haluat testata ja paina OK painiketta. Varmenteen valinta Windows 7:ssa Valitusta varmenteesta näytetään tiedot Certtest-palvelussa. Varmenteen tietoja voi tarkastella myöhemmin valitsemalla Työkalut / Internetasetukset / Sisältö / Varmenteet
9.7.2012 12 (25) 1.6 4 Käyttäjävarmenteen noutaminen ja tallentaminen (PKCS#12) Käyttäjävarmenne tulee tallentaa omalle tietokoneelle ja asentaa se Windowsin tai muun käyttöjärjestelmän varmennevarastoon avaamalla varmennetiedosto ja seuraamalla asennusohjeita. Tällä tavoin varmenne tuodaan selaimen käytettäväksi. Varmennetiedoston voi asentaa myös muihin selaimiin ja käyttöjärjestelmiin noudattamalla selaimen omia ohjeita. TeliaSonera ei anna käyttötukea muille kuin Windows- ja IE -asennuksille. Kun pääkäyttäjä on saanut sähköpostiviestin osoitteesta noreply@teliasonera.com, voi hän hakea oman henkilökohtaisen varmenteen sähköpostiviestissä olevan informaation perusteella. Näin aloitat käyttäjävarmenteen haun: Klikkaa varmenneviestissä olevaa linkkiä tai avaa selain (suosittelemme IE -selainta) ja anna selaimen osoitekenttään osoitteeksi https://partnergate.sonera.com/certtool Certtool-työkalun sisäänkirjautumissivu avautuu Syötä sähköpostiviestissä olevat tunnukset tyhjiin kenttiin ja paina Kirjaudu sisään -painiketta Seuraavaksi avautuu sivu, jossa ovat esitäytettynä varmenteeseen tulevat käyttäjätiedot. Tarkista, että tiedot ovat oikeita ja täytä mahdolliset tyhjät kentät. Lopuksi paina Jatka -painiketta.
9.7.2012 13 (25) 1.6 Saat näytölle vielä vahvistuksen tietojen oikeellisuudesta. Jos tässä vaiheessa huomaat virheitä tiedoissa, paina Palaa-painiketta. Jos mitään muutettavaa ei ole, paina Jatka-painiketta. Varmenne on luotu ja sen lataaminen voidaan aloittaa. Paina Jatka-painiketta. Windows 7 tuottaa tässä vaiheessa ActiveX-kyselyn, joka saattaa siirtää latausdialogin taustalle. Vastaa ActiveX-kyselyyn Kyllä, ja ota esille latausdialogi taustalta. Certtest-palvelu aukeaa tässä vaiheessa. Certtest ei voi näyttää PKCS#12 -varmenteen tietoja, sillä varmenne ei ole vielä asennettuna.
9.7.2012 14 (25) 1.6 4.1 Käyttäjävarmenteen tallennus Windows XP-käyttöjärjestelmässä Avaa tai tallenna tiedosto koneelle. Suosittelemme tallentamaan tiedoston ennen asennusta. Paina Tallenna / Save -painiketta, valitse tallennuspaikka ja tallenna varmenne kiintolevylle. Suosittelemme lisäksi ottamaan varmennetiedostosta varmuuskopion siirrettävälle medialle. Myös Certtooliin kirjautumisessa käytetty salasana tulee varmuuskopioida, sillä varmenteen varmuuskopio on käyttökelvoton ilman asennussalasanaa. Tiedoston tultua ladatuksi ja tallennetuksi kiintolevylle tai muulle varmuuskopiomedialle, se voidaan siirtää selaimen varmennevarastoon välittömästi painamalla Avaa / Open -painiketta. Jos varmennetta ei haluta tuoda välittömästi luonnin jälkeen, tai se pitää asentaa uudelleen, tuontitoiminto voidaan käynnistää naputtamalla varmennetiedostoa tallennusmedialta.
9.7.2012 15 (25) 1.6 4.2 Käyttäjävarmenteen tallennus Windows 7 käyttöjärjestelmässä Avaa tai tallenna tiedosto koneelle. Suosittelemme tallentamaan tiedoston ennen asennusta. Avaa Tallenna / Save -alasvetovalikko, valitse tallennuspaikka ja tallenna varmenne kiintolevylle. Suosittelemme lisäksi ottamaan varmennetiedostosta varmuuskopion siirrettävälle medialle. Myös Certtooliin kirjautumisessa käytetty salasana tulee varmuuskopioida, sillä varmenteen varmuuskopio on käyttökelvoton ilman asennussalasanaa. Tiedoston tultua ladatuksi ja tallennetuksi kiintolevylle tai muulle varmuuskopiomedialle, se voidaan siirtää selaimen varmennevarastoon välittömästi painamalla Avaa / Open -painiketta. Jos varmennetta ei haluta tuoda välittömästi luonnin jälkeen, tai se pitää asentaa uudelleen, tuontitoiminto voidaan käynnistää naputtamalla varmennetiedostoa tallennusmedialta.
9.7.2012 16 (25) 1.6 4.3 Käyttäjävarmenteen asennus Windows XP-käyttöjärjestelmässä Varmenteen klikkaaminen käynnistää varmenteen tuontitoiminnon. Varmennetiedoston sijainti on valmiina. Paina Seuraava / Next -painiketta.
9.7.2012 17 (25) 1.6 Anna varmenteen suojaussalasana varmennesähköpostiviestistä ja aseta tarvittaessa vahva turvataso. Sertifikaattisäilö / Certificate Store voidaan jättää käyttöjärjestelmän valittavaksi.
9.7.2012 18 (25) 1.6 Viimeistele asennus Valmis / Finish -painikkeella. Tämän jälkeen voit kirjautua Secure Manageriin. 4.4 Käyttäjävarmenteen asennus Windows Vista ja 7-käyttöjärjestelmissä Varmenteen klikkaaminen käynnistää varmenteen tuontitoiminnon.
9.7.2012 19 (25) 1.6 Varmennetiedoston sijainti on valmiina. Paina Seuraava / Next -painiketta Anna varmenteen suojaussalasana varmennesähköpostiviestistä ja aseta tarvittaessa vahva turvataso.
9.7.2012 20 (25) 1.6 Sertifikaattisäilö / Certificate Store voidaan jättää käyttöjärjestelmän valittavaksi. Viimeistele asennus Valmis / Finish -painikkeella. Tämän jälkeen voit kirjautua Secure Manageriin.
9.7.2012 21 (25) 1.6 5 Varmenteen asennus Applen laitteisiin Secure Manageria on mahdollista käyttää Applen laitteilla. Ohje on laadittu ipadin näkökulmasta, mutta iphone ja Macit tukevat myös varmenteiden käyttöä. Kaikki toiminnot eivät ole saatavilla, kuten selainvarmenteen asennus. Varmenneoperaatioissa Applen laitteilla tulee käyttää aina PKCS#12-tyyppisiä varmenteita. Näin aloitat käyttäjävarmenteen haun: Klikkaa viestissä olevaa linkkiä tai avaa Safari ja anna osoitekenttään osoitteeksi https://partnergate.sonera.com/certtool Certtool-työkalun sisäänkirjautumissivu avautuu Syötä sähköpostiviestissä olevat tunnukset tyhjiin kenttiin ja paina Kirjaudu sisään -painiketta Seuraavaksi avautuu sivu, jossa ovat esitäytettynä varmenteeseen tulevat käyttäjätiedot. Tarkista, että tiedot ovat oikeita ja täytä mahdolliset tyhjät kentät. Lopuksi paina Jatka -painiketta.
9.7.2012 22 (25) 1.6 Saat näytölle vielä vahvistuksen tietojen oikeellisuudesta. Jos tässä vaiheessa huomaat virheitä tiedoissa, paina Palaa -painiketta. Jos mitään muutettavaa ei ole, paina Jatka -painiketta. Varmenne on luotu ja sen lataaminen voidaan aloittaa. Paina Jatka -painiketta. ipad siirtyy Asenna profiili -näkymään Jatka -painikkeen painamisen jälkeen. Paina Asenna painiketta. ipad esittää Allekirjoittamaton profiili Tämän profiilin asentaminen muuttaa ipadin asetuksia -dialogin. Valitse Asenna. Varmenteen asentaminen ei muuta ipadin asetuksia, vaan lisää varmenteen varmennevarastoon. Syötä varmenneviestissä ollut salasana sitä pyydettäessä ja valitse Jatka. Varmenne näkyy nyt käyttäjätunnuksineen luotettuna. Valitse Valmis. Näkymä palaa Safarissa olevaan Certtooliin, jossa valitse Jatka. Jos laitteella on asennettuna useampia henkilövarmenteita, seuraa dialogi, jossa pyydetään valitsemaan varmenne. Varmenteen valinnan jälkeen näytetään varmenteen tiedot Certtest -palvelussa. Jos varmenteita on yksi, näkymä siirtyy Certtestiin, jossa näytetään asennetun varmenteen tiedot. Vaihtoehtoisesti varmenteen voi asentaa luomalla PKCS#12-varmennepaketin Windows- tai Mac-tietokoneella (kohta 4) ja lähettämällä paketin sähköpostilla mobiililaitteeseen. Liitteenä saapuneen varmennepaketin klikkaus siirtää ipadin Asenna profiili -näkymään. Varmenne asennetaan vastaavalla tavalla kuin Certtoolia käytettäessä. Salasana on turvasyistä syytä toimittaa eri viestissä kuin itse varmennepaketti.
9.7.2012 23 (25) 1.6 Varmennetta voi tarkastella ipadin asetusten kohdassa Yleiset / Profiilit valitsemalla varmenteen ja avaamalla Lisää yksityiskohtia -valinnan. Varmenteen nimipalkkia napauttamalla avautuu näkymä, jossa ovat varmenteen täydelliset tiedot. Asennetun varmenteen voi poistaa ipadin asetusten kohdasta Yleiset / Profiilit valitsemalla poistettava profiili (eli varmenne) ja painamalla Poista. 6 Secure Manageriin sisäänkirjautuminen Seuraavassa kappaleessa esitetään miten Secure Manageriin kirjaudutaan varmenteen avulla Huomioi Secure Managerin käytössä, että istunto kestää enintään 60 minuuttia aktiivisessa käytössä. Tyhjäkäynnillä raja on 30 minuuttia. Tämän jälkeen vaaditaan uusi sisäänkirjautuminen. Korissa olevat toteuttamattomat toimenpiteet ovat tyhjentyvät, jos istunto vanhenee. Henkilökohtaisen pääkäyttäjävarmenteen asennuksen jälkeen kirjautuminen Sonera Secure Manageriin tapahtuu osoitteessa: https://secure.partnergate.sonera.com Osoitteeseen siirtyminen tuo esille selaimen varmennevalikon. Valitse pääkäyttäjävarmenteesi ja paina OK. Windows XP
9.7.2012 24 (25) 1.6 Windows 7 Varmennevalinta näytetään Windows 7:ssa ja Applen laitteissa vain, jos laitteella on useampia henkilövarmenteita asennettuna. Yhden varmenteen tapauksessa näkymä siirtyy suoraan valikkoon. Jos käytössä on turvataso Suuri, selain pyytää varmenteelle asetettua salasanaa Kirjoita salasana ja paina OK Avautuu valikko, josta valitaan Secure Manager Tämän valinnan jälkeen siirrytään Secure Manager -työkaluun, jolla voidaan operoida mm. oman organisaation käyttäjien tietoja ja käyttöoikeuksia.
9.7.2012 25 (25) 1.6 Secure Managerin aloitusnäkymä 7 Varmenteiden katoamisilmoitukset Mikäli varmenne on kadonnut tai on epäily, että se on saattanut joutua väärinkäytön kohteeksi tai varmenteen käytöstä luovutaan ennen voimassaoloajan päättymistä, on syytä ottaa yhteys Soneran sulkupalveluun, jossa varmenne suljetaan hallitusti ja estetään väärinkäyttö. Sulkupalvelun yhteystiedot: Puhelinnumero 0800 156677 (24/7) Soneran sulkupalvelu kysyy varmenteen käyttäjän tiedot Suljettavasta varmenteesta kysytään Common Name (User ID) Soneran sulkupalvelu tekee takaisinsoiton puolen tunnin sisällä käyttäjälle varmistuakseen pyynnön oikeellisuudesta. Varmenne suljetaan takaisinsoiton jälkeen