Ovladače čipových karet
Ikey3000 je malé USB zařízení, které slouží jako bezpečné úložiště osobních certifikátů a především odpovídajících privátních klíčů. Jedná se o jeden ze základních prvků bezpečnosti v celé infrastruktuře veřejných klíčů (PKI). Výhoda použití hardwarového úložiště certifikátů je v tom, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí. Navíc je použití tohoto tokenu chráněno bezpečnostním PINem, tím je zaručeno, že příslušný osobní certifikát nemůže být zneužit.
Na ZČU jsou osobní certifikáty vydávány na tokeny Ikey3000 vybraným zaměstnancům v rámci zavádění projektu elektronické objednávky. Osobním certifikátem umístěným na tokenu je kromě použití v projektu el. objednávek možné elektronicky podepisovat poštu, přihlašovat se k webovým službám chráněným webovou autentizací WebAuth.
Čipové karty sloužící jako úložište certifikátů vydaných ZČU root CA, používají stejné ovladače a chovají se stejně jako USB token, jen s tím rozdílem, že je nutné mít instalován ovladač použité čtečky čipových karet. Ovladač získáte u výrobce čtečky.
Instalace ovladačů Ikey3000 a SmartCard
Instalace Windows XP
Vlastní instalaci provedete následující kroky:
- Stáhnout Drivery pro Ikey3000
- Archiv rozbalte do libovolného adresáře
- Ukončete všechny bežící programy. Uložte si práci !
- Spuštěním programu setup_ikey3000.cmd vyvoláte automatickou instalaci
- Pro dokončení instalace je nutný restart.
Instalace Windows x64
Pro instalaci 64-bit verze použijte následující Drivery pro Ikey3000
Instalace Linux
Použití čipových karet SmartCard JCOP31 není v Linuxu zatím podporováno!
Pro instalaci tokenu v DebianLinux musíte naistalovat následující balíčky:
opensc libopensc2 openct pcscd libasedrive-usb
Dále je nutné přidat všechny uživatele, kteří budou pracovat s tokenem do skupiny scard.
Pro použití v produktech z rodiny Mozilla použijte následující knihovnu pro kryptografické rozhraní PKCS#11:
- Knihovna: /usr/lib/opensc-pkcs11.so
Diagnostika
- Zobrazení informací ovložených tokenech:
pkcs11-tool -L
- Výpis certifikátů uložených na tokenu:
pkcs15-tool -c
Použití
Internet Explorer
Po správné instalaci se po vložení tokenu do USB slotu zaregistrují všechny certifikáty do Windows úložiště MSCAPI jako další CSP. Certifikáty jsou tak připraveny k použití v prohlížeči Internet Explorer a v dalších programech používajících MSCAPI (OpenVPN, MS Outlook Expres). Před použitím certifikátu na tokenu budete vyzváni k zadání kódu PIN.
Mozilla Thunderbird a Firefox
Pro použití v produktech rodiny Mozilla je nutné nejprve zaregistrovat další bezpečnostní zařízení. Informace o bezpečnostním zařízení jsou uloženy každém profilu, proto je nutné bezpečnostní zařízení nainstalovat pro každý program a každý profil zvlášť.
- V menu Nástroje -> Možnosti -> Rozšířené -> Šifrování -> Bezpečnostní zařízení
- Stisknou tlačítko Načíst
- Vyplnit položky
Jméno modulu: Ikey3000 Název souboru modulu: c:\WINDOWS\system32\aetpkss1.dll
Inis
Pro použití tokenu s aplikací Inis musí být kromě správně nainstalovaného ovládacího SW přítomna a povolena i Java verze 1.5.3 a vyšší.
