Ikey3000 nebo čipová karta JIS je malé zařízení, které slouží jako bezpečné úložiště osobních certifikátů a především odpovídajících privátních klíčů. edná se o jeden ze základních prvků bezpečnosti v celé infrastruktuře veřejných klíčů (PKI). Výhoda použití hardwarového úložiště certifikátů je v tom, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí.

Instalační návod pro ovladače čipové karty nebo tokenu Ikey3000

Na ZČU jsou osobní certifikáty vydávány na na čipové karty JIS vybraným zaměstnancům v rámci projektu elektronické objednávky/faktury. Osobním certifikátem umístěným na čipové kartě je kromě použití v projektu el. objednávek možné elektronicky podepisovat poštu, přihlašovat se k webovým službám chráněným webovou autentizací WebAuth. Navíc je použití certifikátu chráněno bezpečnostním PINem, tím je zaručeno, že příslušný osobní certifikát nemůže být zneužit.

Pro správnou funkci čipové karty je nutné mít naistalovány ovladače karty (middleware) a ovladače čtečky čipových karet. Pro použití v aplikaci INIS pro podpis el. objednávek a faktur je potřeba mít nainstalovanou Java Runtime Environment verze alespoň 1.6.

Instalace ovladačů Ikey3000 a SmartCard

Instalace Windows XP

Vlastní instalaci provedete následující kroky:

1. Stáhnout Drivery pro Ikey3000
2. Archiv rozbalte do libovolného adresáře
3. Ukončete všechny bežící programy. Uložte si práci !
4. Spuštěním programu setup_ikey3000.cmd vyvoláte automatickou instalaci
5. Pro dokončení instalace je nutný restart.

Instalace Windows x64

Pro instalaci 64-bit verze použijte následující Drivery pro Ikey3000

Instalace Linux

Viz. samostatný návod na stránce Ikey3000 - Linux

Použití

Internet Explorer

Po správné instalaci se po vložení tokenu do USB slotu zaregistrují všechny certifikáty do Windows úložiště MSCAPI jako další CSP. Certifikáty jsou tak připraveny k použití v prohlížeči Internet Explorer a v dalších programech používajících MSCAPI (OpenVPN, MS Outlook Expres). Před použitím certifikátu na tokenu budete vyzváni k zadání kódu PIN.

Mozilla Thunderbird a Firefox

Pro použití v produktech rodiny Mozilla je nutné nejprve zaregistrovat další bezpečnostní zařízení. Informace o bezpečnostním zařízení jsou uloženy každém profilu, proto je nutné bezpečnostní zařízení nainstalovat pro každý program a každý profil zvlášť.

1. V menu Nástroje -> Možnosti -> Rozšířené -> Šifrování -> Bezpečnostní zařízení
2. Stisknou tlačítko Načíst
3. Vyplnit položky

  Jméno modulu: Ikey3000
  Název souboru modulu: c:\WINDOWS\system32\aetpkss1.dll

Inis

Pro použití tokenu s aplikací Inis musí být kromě správně nainstalovaného ovládacího SW přítomna a povolena i Java verze 1.5.3 a vyšší.

Čtečky čipových karet

Zde je možné stáhnout drivery pro nejpoužívanější čtečky čipových karet.

• Klávesnice DELL RT7D60 s čtečkou SmartCard [1]
• PCMCI čtečka Gemplus GemPC 32bit [2] / PCMCI čtečka Gemplus GemPC 64bit [3]
• PCMCI Expres čtečka Gemplus GemPCExp 32bit [4] / PCMCI Expres čtečka Gemplus GemPCExp 64bit [5]
• USB čtečka Gemplus GemPC 32bit [6] / USB čtečka Gemplus GemPC 64bit [7]

FAQ

Problémy při schvalování: Chyba NULL (Nenalezen certifikát, vložte kartu, ...)



K tomu problému může dojít pokud máte operační systém na jiném disku než je standardní disk C. Nebo v případě, že chybí konfigurační soubor ".smart_card_signer_applet.config". V tomto konfiguračním souboru je uvedena cesta k modulu (c:\WINDOWS\system32\aetpkss1.dll), který je nutný při schvalování. Tento soubor se nachází standardně v "Documents and Settings/login".

Řešení

1. Pokud je konfigurační soubor tam, kde má být, tak jej otevřeme pro editaci (F4). Najdeme řádek ukazující cestu k modulu a přepíšeme ji na správnou.
   
2. Pokud se zde soubor nenachází => stáhneme ho zde. (Klikněte pravým tlačítkem myší a dejte "Uložit jako")
   

Poznámka
Systém schvalování probíhá pomoci Javy. Pokud chcete vidět, co se děje, tak než kliknete na schválení v INISu klikněte pravým tlačítkem myši na ikonu Javy v trayi (dole vpravo vedle hodin). Najeďte na Open Console a klikněte. Zobrazí se vám okno konzole. Tam klikněte na Clear. Poté již v INISu dejte schválit. V okně konzole proběhne celý proces. Můžete obsah zkopírovat a poslat na operator@service.zcu.cz. Značně to urychlí vyřešení problému.