Ovladače čipových karet

Z HelpDesk

Ikey3000 nebo čipová karta JIS je malé zařízení, které slouží jako bezpečné úložiště osobních certifikátů a především odpovídajících privátních klíčů. edná se o jeden ze základních prvků bezpečnosti v celé infrastruktuře veřejných klíčů (PKI). Výhoda použití hardwarového úložiště certifikátů je v tom, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí.

Instalační návod pro ovladače čipové karty nebo tokenu Ikey3000

Na ZČU jsou osobní certifikáty vydávány na na čipové karty JIS vybraným zaměstnancům v rámci projektu elektronické objednávky/faktury. Osobním certifikátem umístěným na čipové kartě je kromě použití v projektu el. objednávek možné elektronicky podepisovat poštu, přihlašovat se k webovým službám chráněným webovou autentizací WebAuth. Navíc je použití certifikátu chráněno bezpečnostním PINem, tím je zaručeno, že příslušný osobní certifikát nemůže být zneužit.

Pro správnou funkci čipové karty je nutné mít naistalovány ovladače karty (middleware) a ovladače čtečky čipových karet. Pro použití v aplikaci INIS pro podpis el. objednávek a faktur je potřeba mít nainstalovanou Java Runtime Environment verze alespoň 1.6.

Instalace ovladačů Ikey3000 a SmartCard

Instalace Windows XP

Vlastní instalaci provedete následující kroky:

  1. Stáhnout Drivery pro Ikey3000
  2. Archiv rozbalte do libovolného adresáře
  3. Ukončete všechny bežící programy. Uložte si práci !
  4. Spuštěním programu setup_ikey3000.cmd vyvoláte automatickou instalaci
  5. Pro dokončení instalace je nutný restart.

Instalace Windows x64

Pro instalaci 64-bit verze použijte následující Drivery pro Ikey3000

Instalace Linux

Čipové karty a tokeny ikey3000 jsou pro Linux podporovány pomocí proprietárních ovladačů sestavených pouze pro 32bit platformu x86. Uvedený návod je pro distribuci debian.

Instalace driverů se skládá ze dvou hlavních částí. Nejprve je nutné mít nainstalovanou čtečku zařízení(či virtualni USB pro token) a poté dohrát middleware knihovnu PKCS#11.

Pro instalaci budete potřebovat následující balíčky, stáhněte si je na vhodné místo:

https://www.download.zcu.cz/secure/drivers/linux/safesign-pkcs11_2.3.1-3_i386.deb

https://www.download.zcu.cz/secure/drivers/linux/rnboifd_1.0.0-2_i386.deb

https://www.download.zcu.cz/secure/drivers/linux/safesign-javacard_2.3.1-3_i386.deb


Instalace demona PCSC a driverů čteček čipových karet

Nainstalujte balik pcscd, včetně všech závislostí. 

 aptitude install pcscd

Nainstalujte drivery pro čtečku čipových karet. Ovladače pro nejrozšířenější čtečky jsou v balíku libccid. 

 aptitude install libccid

V případě že chcete nainstalovat podporu pro token Ikey3000 nainstalujte následující balík. 

 dpkg -i rnboifd_1.0.0-2_i386.deb

Diagnostika demona PCSCD

Pro ověření správné funkce čtečky je nutné neprve zastavit demona pcscd a poté ho spustit v debug režimu napopředí. 

 /etc/init.d/pcscd stop
 pcscd -adf

Získáte podrobný výpis funkce demona PCSCD. Pokud při vložení karty získáte výpis obsahující ATR je čtečka karet v pořádku. 

 00046092 eventhandler.c:451:EHStatusHandlerThread() Card inserted into Dell smart card reader keyboard 00 00
 00000101 Card ATR: 3B F9 18 00 00 81 31 FE 45 4A 43 4F 50 33 31 56 32 32 A8 
 24889168 eventhandler.c:383:EHStatusHandlerThread() Card Removed From Dell smart card reader keyboard 00 00

Po ukončením CTRL+C znovu nastartujte demona pcscd na pozadí. 

 /etc/init.d/pcscd start

Instalace knihoven middleware

Nainstalujte příslušné balíčky s knihovnami a vyřeště případné závislosti. 

 dpkg -i safesign-pkcs11_2.3.1-3_i386.deb
 dpkg -i safesign-javacard_2.3.1-3_i386.deb

Nyní již stačí nastavit používání příslušného kryptografického zařizení pro prohlížeč a čtečku pošty. Pro produkty z rodiny mozilla je nastavení možné přes menu: Edit -> Preferences -> Advanced -> Security Devices

Kliknutím na tlačítko Load nastavte: 

 Module Name: Safesign
 Module filename: /usr/lib/libaetpkss.so

Použití

Internet Explorer

Po správné instalaci se po vložení tokenu do USB slotu zaregistrují všechny certifikáty do Windows úložiště MSCAPI jako další CSP. Certifikáty jsou tak připraveny k použití v prohlížeči Internet Explorer a v dalších programech používajících MSCAPI (OpenVPN, MS Outlook Expres). Před použitím certifikátu na tokenu budete vyzváni k zadání kódu PIN.

Mozilla Thunderbird a Firefox

Pro použití v produktech rodiny Mozilla je nutné nejprve zaregistrovat další bezpečnostní zařízení. Informace o bezpečnostním zařízení jsou uloženy každém profilu, proto je nutné bezpečnostní zařízení nainstalovat pro každý program a každý profil zvlášť.

  1. V menu Nástroje -> Možnosti -> Rozšířené -> Šifrování -> Bezpečnostní zařízení
  2. Stisknou tlačítko Načíst
  3. Vyplnit položky
  Jméno modulu: Ikey3000
  Název souboru modulu: c:\WINDOWS\system32\aetpkss1.dll

Inis

Pro použití tokenu s aplikací Inis musí být kromě správně nainstalovaného ovládacího SW přítomna a povolena i Java verze 1.5.3 a vyšší.

Čtečky čipových karet

Zde je možné stáhnout drivery pro nejpoužívanější čtečky čipových karet.

  • Klávesnice DELL RT7D60 s čtečkou SmartCard [1]
  • PCMCI čtečka Gemplus GemPC 32bit [2] / PCMCI čtečka Gemplus GemPC 64bit [3]
  • PCMCI Expres čtečka Gemplus GemPCExp 32bit [4] / PCMCI Expres čtečka Gemplus GemPCExp 64bit [5]
  • USB čtečka Gemplus GemPC 32bit [6] / USB čtečka Gemplus GemPC 64bit [7]
Citováno z „https://helpdesk.zcu.cz/index.php?title=Ovladače_čipových_karet&oldid=23458