Athena. Instalarea dispozitivului pe MacOS

Ce trebuie să rețineți despre dispozitivul Athena?

Nu este un stick de memorie.
Este un dispozitiv criptografic (token) care poate stoca doar certificatul digital și cheile acestuia.
Este protejat de un cod PIN. Acest cod este tipărit pe scrisoarea pe care ați primit-o de la certSIGN (vedeți exemplu aici).
Rețineți codul PIN și nu îl comunicați altor persoane!
Dispozitivul se blochează dacă introduceți succesiv 10 coduri PIN greșite. Pentru a-l debloca, urmați pașii descriși în capitolul Deblocarea dispozitivului.
Nu ștergeți niciun obiect de pe token! Ștergând certificatul sau cheile acestuia, veți fi nevoit/ă să cumpărați un nou certificat.

Instalarea dispozitivului Athena

Atenție!

Începând cu versiunea de macOS Monterey, certificatul de pe dispozitivul Athena nu se importă automat în sistem pentru a putea fi preluat de aplicația Adobe Reader. Tot pe acest macOS, aplicațiile Adobe Reader și Mozilla Firefox nu mai acceptă configurarea librăriei tokenului Athena.

Prin urmare, dacă sistemul dvs. este MAC Ventura sau Monterey și aveți token Athena, vă recomandăm utilizarea sa pe altă versiune de macOS sau reemiterea certificatului pe modelul de token Safenet.

Pentru instalarea dispozitivului Athena pe MacOS, procedați astfel:

1. Descărcați aplicația de pe linkul: https://support.certsign.ro/tools/IDProtectClient_Mac.zip.

2. Aplicația se va salva în directorul Downloads sub forma arhivei IDProtectClient_Mac.zip. Dezarhivați cu dublu click pe arhiva, deschideți folderul IDProtectClient_Mac creat, accesați fișierul IDProtectClient.app și urmați pașii din wizard pentru instalare.

3. După instalarea aplicației dispozitivului, restartați calculatorul pentru o funcționare corectă

Atenție!

1. Nu se recomandă să împerecheați tokenul cu key chainul sistemului dumneavoastră de operare.

2. Mac OS introduce tokenul în stand by după o perioadă de nefolosire. În situația în care lăsați tokenul conectat mult timp, la reluarea activității cu tokenul trebuie să închideți aplicațiile în care îl folosiți (Adobe Reader sau browser-ul), să scoateți tokenul și să redeschideți aplicațiile dorite.

3. Dacă folosiți tokenul cu librăria configurată în Adobe Reader, se recomandă ca după ce ați terminat de semnat în Adobe Reader să închideți cu Quit aplicația Adobe Reader și abia după aceea să scoateți tokenul din calculator.

În cazul în care ați avut o aplicație instalata anterior, trebuie să dezinstalați versiunea respectivă (din Uninstall, nu din Move to trash) și apoi să instalați versiunea aferentă versiunii de MACOS deținute. Dezinstalarea și instalarea se fac cu tokenul scos din calculator. Se recomandă restart după fiecare.

Informaţii suplimentare

Utilizarea certificatului la semnare în Adobe Reader

Pe versiunile de MAC OS Big Sur, Catalina și Mojave, pentru semnarea documentelor pdf în Adobe Reader este suficient să setați CAdES ca Default Signature Format. Setarea se face pe calea Acrobat Reader-> Preferences -> Signatures -> Creation & Appearance -> Default Signature Format.

În cazul în care nici după restart nu apare certificatul la semnare în Adobe Reader, trebuie configurată librăria tokenului în această aplicație. Pentru configurare urmați pașii:

Accesați succesiv Acrobat Reader-> Preferences -> Signatures -> Identities & Trusted certificates-> More… -> Digital IDs -> PKCS#11 Modules and Tokens -> Attach Module și copiați librăria tokenului: /usr/local/lib/libASEP11.dylib.
După atașarea librăriei selectați pozitia ASE Cryptoki apărută sub PKCS#11 Modules and Tokens, apăsați butonul Login (din panoul din dreapta) și introduceți PIN-ul (parola) tokenului
Selectati labelul (denumirea) tokenului din panoul din stânga, apoi certificatul (aflat în perioada de valabilitate) apărut în panoul din dreapta și alegeți Usage Options -> Use for Signing.
Închideți aplicația Adobe Acrobat Reader DC cu Quit (Terminare) din Dock.

Utilizarea certificatului la autentificare în Mozilla Firefox

Pentru autentificarea din Mozilla, trebuie să configurați librăria tokenului aflată in locația /usr/local/lib/libASEP11.dylib accesând succesiv Tools -> Privacy & Security -> Certificates -> Security Devices.