Ustawienia dla komputera znajdującego się za proxy.

Aby skorzystać ze strony GIIF na komputrze, który nie jest bezpośrednio podłączony do internetu, ale korzysta z serwera proxy należy skonfigurować dostęp do proxy zarówno dla przeglądarki internetowej, jak i dla maszyny wirtualnej Java.

Niepoprawna konfiguracja spowoduje zatrzymanie się logowania do strony, na komunikacie: „Trwa inicjalizowanie komponentów podpisu elektronicznego...”

Rozwiązanie.

Poniższa rozwiązanie zostało zaprezentowane na komputerze w następującej konfiguracji:

Komponent Wersja
System operacyjny Microsoft Windows 10 Enterprise, x64, build 17134
Przeglądarka Firefox 61.0, wersja x64
Maszyna wirtualna javy. JRE 1.8.0_171, x86

Komputer był podłączony do serwera proxy pracującego na adresie 192.168.100.1, na porcie 8888. Dla dostępu do strony serwer proxy musi pozwalać na połączenia z domenami:

  • www.giif.mofnet.gov.pl
  • evcasha2.ocsp-certum.com
  • subca.ocsp-certum.com

Dla przeglądarki Internet Explorer proxy musi dodatkowo umożliwiać dostęp do następujących witryn, przy każdym otwarciu strony:

  • t.symcb.com
  • to.symcb.com
  • t.symcd.com
  • to.symcd.com

Do korzystania ze strony w przeglądarkach Firefox i Chrome konieczna jest instalacja programu Szafir Host, dostępnego w domenie:

  • www.elektronicznypodpis.pl

Dla przeglądarki Google Chrome, należy na czas instalacji rozszerzenia przeglądarki umożliwić dostęp do WebStore, oraz umożliwić pobranie programu Szafir Host. Po instalacji rozszerzenia można wyłączyć dostęp do stron w poniższych domenach.

  • chrome.google.com
  • clients1.google.com
  • clients2.google.com
  • clients1.googleusercontent.com
  • clients2.googleusercontent.com
  • lh3.googleusercontent.com
  • www.elektronicznypodpis.pl

Sposób postępowania.

Konfiguracja Firefoxa

Konfiguracja proxy dla Firefoxa

OpcjeProxy sieciowe na dole stronyUstawienia ...

W okienku Ustawienia połączenia wprowadzono konfigurację odpowiednią dla sieci. W testowanym przypadku było to:

Ręczna konfiguracja serwerów proxy,
Serwer proxy HTTP 192.168.100.1 Port 8888
Użyj tego samego serwera proxy dla wszystkich protokołów.
OK Dla zatwierdzenia zmian

Pamiętaj o wskazaniu adresu własnego serwera proxy.

Wymuszenie uruchomienia kontrolki Szafir.

W pasku adresowym wprowadzono adres strony: https://www.giif.mofnet.gov.pl/giif/. Działanie kontrolki kryptograficznej można zainicjować wybierając: Dodaj certyfikat dla zarejestrowanej Instytucji Obowiązanej. i wprowadzając NIP Instytucji Obowiązanej w formularzu:

Kliknięcie Podpisz i wyślij inicjuje kontrolkę Szafir. Wysłanie tym formularzem wcześniej zarejestrowanego certyfikatu, nie utworzy duplikatu, a jedynie wyświetli informacje o statusie certyfikatu w systemie.

Instalacja rozszerzenia przeglądarki.

Pojawił się dialog instalacji rozszerzenia:

Po wybraniu instalacja rozszerzenia z WebStore pojawi się monit o zezwolenie na instalację dodatku z witryny www.giif.mofnet.gov.pl.

Po kliknięciu Zezwól, pojawi się informacja z listą uprawnień wymaganych przez rozszerzenie.

Kliknięcie Dodaj zakończy instalację. Pojawi się potwierdzenie:

Należy je zatwierdzić klikając OK a następnie zamknąć pustą zakładkę i wrócić na stronę GIIF.

Instalacja Szafir Host

Po przeładowaniu strony, należy ponowić próbę rejestracji certyfikatu. Po wybraniu Podpisz i wyślij powinien pojawić się dialog instalacji oprogramowania SzafirHost.

Kliknięcie Pobierz Szafir Host dla Windows spowoduje pobranie programu ze strony www.elektronicznypodpis.pl. Po instalacji programu należy przeładować stronę i ponowić próbę dodania certyfikatu.

Diagnozowanie problemów z kontrolką.

Po kilkunastu sekundach od kliknięcia Podpisz i wyślij w pasku adresowym powinna pojawić się ikona KIR SDK:

Kliknięcie w ikonę pokazuje dialog:

Kliknięcie w Przełącz konsolę Szafir SDK otworzy log aplikacji Szafir Host.

Linijka java.net.useSystemProxies: true wskazuje, że Java używa systemowych ustawień proxy.

Systemowe ustawienia proxy.

Te ustawienia wymagane są dla wszystkich przeglądarek. Jeżeli proxy wymaga autoryzacji, to najprostszym rozwiązaniem jest wprowadzenie wyjątku dla adresu https://www.giif.mofnet.gov.pl. Jeśli jednak konieczne jest skorzystanie z proxy wymagającego autoryzacji, należy dodatkowo skonfigurować kontrolkę podpisu elektronicznego.

Po kliknięciu menu start, należy wpisać proxy i wybrać aplikację Konfiguruj serwer proxy.

W dialogu Opcji internetowych:

należy wbrać Ustawienia sieci LAN

Pamiętaj o wskazaniu adresu własnego serwera proxy.

Zaznaczyć Użyj serwera proxy dla sieci LAN ... i wprowadzić adres i port dostępnego serwera proxy. Następnie należy kliknąć Zaawansowane

Pamiętaj o wskazaniu adresu własnego serwera proxy.

i upewnić się, że adres dla protokołu Zabezpieczeń jest poprawnie ustawiony. Należy zamknąć trzy dialogi przyciskami OK.

Sprawdzenie

Po przeładowaniu strony należy ponowić próbę dodania certyfikatu. Powinno mignąć okno ładowania komponentów KIR Szafir. A następnie powinna pojawić się kontrolka podpisywania dokumentu.