Ovladače čipových karet

Z HelpDesk

Ikey3000 je malé USB zařízení, které slouží jako bezpečné úložiště osobních certifikátů a především odpovídajících privátních klíčů. Jedná se o jeden ze základních prvků bezpečnosti v celé infrastruktuře veřejných klíčů (PKI). Výhoda použití hardwarového úložiště certifikátů je v tom, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí. Navíc je použití tohoto tokenu chráněno bezpečnostním PINem, tím je zaručeno, že příslušný osobní certifikát nemůže být zneužit.

Na ZČU jsou osobní certifikáty vydávány na tokeny Ikey3000 vybraným zaměstnancům v rámci zavádění projektu elektronické objednávky. Osobním certifikátem umístěným na tokenu je kromě použití v projektu el. objednávek možné elektronicky podepisovat poštu, přihlašovat se k webovým službám chráněným webovou autentizací WebAuth.

 Čipové karty sloužící jako úložište certifikátů vydaných ZČU root CA, používají stejné ovladače a chovají se stejně jako USB token, jen s tím rozdílem, že je nutné mít instalován ovladač použité čtečky čipových karet. Ovladač získáte u výrobce čtečky.

Instalace ovladačů Ikey3000 a SmartCard

Instalace Windows XP

Vlastní instalaci provedete následující kroky:

  1. Stáhnout Drivery pro Ikey3000
  2. Archiv rozbalte do libovolného adresáře
  3. Ukončete všechny bežící programy. Uložte si práci !
  4. Spuštěním programu setup_ikey3000.cmd vyvoláte automatickou instalaci
  5. Pro dokončení instalace je nutný restart.

Instalace Windows x64

Pro instalaci 64-bit verze použijte následující Drivery pro Ikey3000

Instalace Linux

Použití čipových karet SmartCard JCOP31 není v Linuxu zatím podporováno!

Pro instalaci tokenu v DebianLinux musíte naistalovat následující balíčky:

opensc
libopensc2
openct
pcscd
libasedrive-usb

Dále je nutné přidat všechny uživatele, kteří budou pracovat s tokenem do skupiny scard.

Pro použití v produktech z rodiny Mozilla použijte následující knihovnu pro kryptografické rozhraní PKCS#11:

  • Knihovna: /usr/lib/opensc-pkcs11.so

Diagnostika

  • Zobrazení informací ovložených tokenech:
 pkcs11-tool -L
  • Výpis certifikátů uložených na tokenu:
 pkcs15-tool -c

Použití

Internet Explorer

Po správné instalaci se po vložení tokenu do USB slotu zaregistrují všechny certifikáty do Windows úložiště MSCAPI jako další CSP. Certifikáty jsou tak připraveny k použití v prohlížeči Internet Explorer a v dalších programech používajících MSCAPI (OpenVPN, MS Outlook Expres). Před použitím certifikátu na tokenu budete vyzváni k zadání kódu PIN.

Mozilla Thunderbird a Firefox

Pro použití v produktech rodiny Mozilla je nutné nejprve zaregistrovat další bezpečnostní zařízení. Informace o bezpečnostním zařízení jsou uloženy každém profilu, proto je nutné bezpečnostní zařízení nainstalovat pro každý program a každý profil zvlášť.

  1. V menu Nástroje -> Možnosti -> Rozšířené -> Šifrování -> Bezpečnostní zařízení
  2. Stisknou tlačítko Načíst
  3. Vyplnit položky
  Jméno modulu: Ikey3000
  Název souboru modulu: c:\WINDOWS\system32\aetpkss1.dll

Inis

Pro použití tokenu s aplikací Inis musí být kromě správně nainstalovaného ovládacího SW přítomna a povolena i Java verze 1.5.3 a vyšší.