Stáhnout úplnou uživatelskou příručku

Transkript

CryptoPlus Správce karty v. 1.1.43
Evaluation Edition
UŽIVATELSKÁ PŘÍRUČKA
srpen 2003
© MONET+, a.s. Zlín
Obsah
Obsah
...............................................................................................................................2
1. Úvod
...............................................................................................................................3
2. CryptoPlus – jak začít......................................................................................................3
2.1 HW a SW předpoklady .............................................................................................3
Požadavky na HW....................................................................................................3
Požadavky na SW ....................................................................................................4
2.2 Licenční omezení ......................................................................................................4
2.3 Jazyková podpora......................................................................................................4
2.4 Typy čteček podporované CryptoPlus ......................................................................5
3. Instalace CryptoPlus – základní část..............................................................................6
3.1 Spuštění instalace ......................................................................................................6
3.2 Instalace ovladačů čtečky..........................................................................................8
3.3 Instalace obslužného SW CryptoPlus .....................................................................10
3.4 Reinstalace, odinstalování CryptoPlus....................................................................14
4. Základní funkce a ovládání Cryptoplus.......................................................................19
4.1 Parametry CSP ........................................................................................................22
4.2 Změna PIN/PUK .....................................................................................................23
Postup při změně PIN a PUK:................................................................................24
4.3 Datové objekty ........................................................................................................25
5. Rozšířené funkce CryptoPlus (pro pokročilé) .............................................................27
5.1 Instalace CryptoPlus s vazbou na Netscape nebo Mozillu......................................27
5.2 Odinstalování CryptoPlus s vazbou na Netscape nebo Mozillu .............................29
5.3 Nastavení prohlížeče Internet Explorer 5.x.............................................................31
5.4 Konfigurace programu MS Outlook 2000 ..............................................................31
5.5 Konfigurace programu Outlook Express 5 .............................................................32
5.6 Konfigurace Netscape Communicatoru ..................................................................34
6. Update produktu ............................................................................................................40
7. Popis připojení čtečky čipových karet..........................................................................41
GemPC410, GemPC413, GemPC Twin serial, CardMan2011 .............................41
GemPC430, GemPC433, GemPCTwin USB, CardMan 2020, CardMan 3121 ....42
GemPC400, CardMan 4000 ...................................................................................42
8. Rejstřík a vysvětlivky základních pojmů .....................................................................43
8.1 Jak funguje používání certifikátu ve Windows? .....................................................45
8.2 Musí být vždy certifikát na kartě?...........................................................................45
8.3 Jaký je rozdíl mezi využitím karty v IE a Netscape Communicatoru? ...................45
9. Stručné shrnutí postupu instalace ................................................................................47
Uživatelská příručka
2
1. Úvod
Vážený zákazníku, do Vašich rukou se dostal produkt, jehož primárním úkolem je zvýšit
bezpečnost elektronických komunikací na síti Internet. Základní komponentou systému je
kryptografická čipová karta, která je schopna spolehlivě uchovat tajemství jí svěřené – privátní
kryptografický klíč. Kromě tohoto tajemství je na kartě uložen i Váš certifikát X.509, tj. veřejný
blok dat popisující Vaši identitu (e-mail, adresu, pracovní zařazení, atd.), a certifikát certifikační
autority.
Tento dokument si však neklade za cíl seznámit Vás s použitými principy zabezpečení, ale měl
by Vám pomoci s první konfigurací CryptoPlus, internetového prohlížeče a programu pro
posílání e-mailových zpráv tak, aby spolupracovaly s čipovou kartou.
Manažer CryptoPlus je vybaven podrobnou nápovědou, uživateli průběžně zobrazuje pokyny a
možnosti práce s programem. Uživatelská příručka, kterou právě čtete, proto popisuje jen
základní postupy a nezabývá se všemi dialogy a možnými chybovými stavy.
Děkujeme za Váš zájem o produkt CryptoPlus a přejeme Vám mnoho úspěchů.
2. CryptoPlus – jak začít
2.1 HW a SW předpoklady
Požadavky na HW
•
HW s odpovídajícím výkonem, který umožňuje provozování operačního systému Windows
95 ve verzi OSR 2.1, Windows 98, Windows ME, Windows NT 4 SP6, Windows 2000,
Windows XP.
•
Volný sériový (případně USB, PCMCIA) port pro připojení čtečky čipových karet
(požadavky pro připojení specifikují jednotliví výrobci).
Zejména u starších typů PC, které pro připojení klávesnice či myši nepoužívají
konektory typu PS/2, je nutno použít redukci DIN/PS2 – PS2/DIN.
•
Kromě doporučených typů čteček od společnosti Gemplus nebo Omnikey, můžete používat
také čtečku od jiného výrobce. Taková čtečka však musí být plně PC/CS kompatibilní a od
jejího výrobce musíte mít k dispozici rovněž aktuální ovladače.
3
Požadavky na SW
Současná verze produktu CryptoPlus je nativně integrována do kryptografického podsystému
operačního systému Microsoft Windows (byla testována s verzemi Win95 OSR 2.1, Win98,
WinME, NT4.0 SP6, Win2000 a WinXP). Znamená to, že všechny aplikace využívající tento
kryptografický podsystém mohou spolupracovat i s čipovou kartou CryptoPlus.
Jedná se zejména o aplikace:
•
•
•
Microsoft Internet Explorer (min.verze 5.0 a vyšší)
Microsoft Outlook Express (min. verze 5.0 a vyšší)
Microsoft Outlook (verze 2000 a vyšší)
Dále je dodáván Cryptoki modul pro Netscape, který je určen pro verze 7.x a vyšší. V případě
Mozilly je určen pro verze 1.2 a vyšší.
2.2 Licenční omezení
Licenční podmínky pro PC/SC rozhraní pro čtečky čipových karet a CryptoPlus - správce karty
jsou zobrazovány při instalaci na obrazovce monitoru. Protože soubory ovladačů čteček jsou
převzaty od výrobce čteček v originálním provedení, je licenční ujednání v angličtině.
2.3 Jazyková podpora
Software CryptoPlus existuje v několika jazykových mutacích. Důvodem je snaha komunikovat s
uživatelem v jeho mateřštině. Výběr jazyka, kterým spolu jednotlivé moduly komunikují, se řídí
nastavením regionální podpory v operačním systému Windows. Existuje-li pro region uživatele
jazyková podpora v CryptoPlus, budou ji moduly používat. Není-li pro daný region jazyk
dostupný, budou moduly komunikovat svým přednastaveným jazykem.
Poznámka:
Regionem uživatele se rozumí aktuálně zvolená regionální podpora, což nemusí vždy
korespondovat s verzí Windows. Někteří uživatelé např. mohou pracovat s anglickou verzí
Windows a v ní mít nastaven region Slovensko. S těmito uživateli budou moduly CryptoPlus
komunikovat slovensky.
Aktuální verze CryptoPlus podporuje tyto jazyky:
• Angličtina
• Čeština
• Němčina
• Slovenština
4
Výběr jazykové podpory se provádí při instalaci, výběr jazyka lze změnit i později pomocí
aplikace CryptoPlus – správce karty bez nutnosti reinstalace.
2.4 Typy čteček podporované CryptoPlus
Do instalátoru jsou zakomponovány originální ovladače (tj. bez jakýchkoliv úprav) pro čtečky od
firmy Gemplus a Omnikey. Tyto ovladače jsou standardní součástí dodávek produktu
CryptoPlus. Jedná se o tyto typy:
•
čtečky se sériovým připojením:
o Gemplus: GemPC410, GemPC413, GemPCTwin,
o Omnikey: CardMan 2011
•
čtečky s USB připojením:
o Gemplus: GemPC430, GemPC433, GemPCTwin,
o Omnikey: CardMan 2020, CardMan 3121
•
čtečky typu PCMCIA:
o Gemplus: GemPC400
o Omnikey: CardMan 4000
5
3. Instalace CryptoPlus – základní část
Instalátor je koncipován tak, aby co nejvíce usnadnil práci běžného uživatele. V průběhu
instalace detekuje nejrůznější stavy a formou přehledných výpisů a hypertextových odkazů nabízí
uživateli další postup.
Pokud instalátor zjistí, že některé součásti jsou již na Vašem PC k dispozici, ponechá je beze
změn a využije je pro svou činnost. Příkladem může být skutečnost, že na PC již máte
instalovanou a připojenou funkční PC/SC čtečku. Pokud ji instalátor správně detekuje, oznámí
tuto skutečnost na úvodní obrazovce a nabídne pokračování instalace dalším krokem (nenabídne
instalaci čtečky).
Souběžně s ovladači čtečky je instalována PC/SC podpora pro komunikaci se čtečkou. Pokud je
PC/SC podpora již součástí operačního systému (od verze Windows 2000 a výše), nebo je na PC
k dispozici z dřívější instalace, tento krok je rovněž vynechán.
3.1 Spuštění instalace
Doporučujeme ukončit běžící aplikace na vašem počítači. Je to z toho důvodu, že instalátor
v průběhu instalace restartuje PC a mohlo by dojít ke ztrátě neuložených dat.
Přichystejte si čtečku, ale zatím ji k počítači nepřipojujte! Vložte instalační CD do mechaniky
a pokud nedojde k samočinnému spuštění instalátoru, spusťte instalaci pomocí Průzkumníka
(soubor Install.exe).
Po spuštění programu se zobrazí úvodní obrazovka se stavem instalace. Průvodce instalací
nejprve detekuje nainstalované součásti a v části „Jak pokračovat?“ vždy nabídne další
doporučený krok instalace. Pokud potřebujete provést jiný než doporučený krok, kliknutím na
odkaz „Další možnosti >>“ otevřete nabídku jiných možností.
Instalátor lze spustit prakticky kdykoliv bez dopadu na stávající instalaci v počítači.
1. Během instalace nesmějí být spuštěny žádné jiné aplikace !
2. Pro instalaci ve Windows NT4, Windows 2000 a Windows XP je
nezbytné oprávnění správce systému !
Instalaci spustíte aplikací Install.exe.
Po spuštění instalace následuje výběr jazyka, ve kterém bude instalace probíhat. K dispozici je
český, slovenský, německý, anglický a maďarský jazyk. Přednastaven je jazyk dle regionálního
nastavení Windows.
6
Obr. 1.: Dialogové okno „Výběr jazyku“
Po výběru jazyku se spustí průvodce instalací CryptoPlus. Průvodce instalace podrobně
informuje uživatele o stavu instalace, nabízí a navrhuje řešení problémů.
Obr. 2.: Dialogové okno „Průvodce instalací CryptoPlus“
7
Popis položek obrazovky:
• PC/SC – komunikační rozhraní Windows, Operační systémy typu W9x nemají rozhraní
standardně instalováno, instalace se provádí automaticky při instalaci čtečky.
• Počet dostupných čteček – číslo informuje o počtu čteček, se kterými instalátor správně
komunikuje přes PC/SC rozhraní.
• Instalační balíček – označení verze instalačního balíčku, který se chystáte instalovat
• CSP – Cryptographic Serice Provider – dynamická knihovna, která implementuje
kryptografické standardy a algoritmy. Položka informuje o stavu instalace a zobrazuje
verzi instalovaného CSP.
• PKCS#11 - Standardní rozhraní pro zařízení, která uchovávají chráněné informace a
provádějí krytografické operace.
• Správce karty – informuje o verzi již instalovaného CryptoPlus - správce karty.
• Jazyk – informuje o výběru jazyka. Výběr jazyka bude reflektován také ve Správci
karty.
• Operační systém – informuje o verzi operačního systému.
3.2 Instalace ovladačů čtečky
V případě, že nemáte nainstalovánu čtečku čipových karet, vyberte položku „Instalovat čtečku
karet“. Volba se zobrazí i v případě, že čtečka je instalována a připojena, ale vinou komunikační
chyby ji instalátor nedokáže detekovat.
Další okno instalátoru nabízí seznam a vyobrazení podporovaných čteček. Podle typového
označení Vaší čtečky, které je uvedeno na štítku ve spodní části, vyberte v nabídce odpovídající
typ. Výběru čtečky věnujte náležitou pozornost – instalace jiného typu může způsobit chyby v
komunikaci čtečky.
8
Obr. 3.: Dialogové okno „Instalace čtečky čipových karet“
Při instalaci čtečky je třeba dodržet následující pravidla:
• Čtečku připojte, až Vás k tomu instalátor vyzve.
• Neinstalujte drivery bez instalátoru (nemusí dojít ke správné funkci PC/CS)
• Čtečku po jejím připojení a instalaci zbytečně neodpojujte, nechte ji stále připojenou.
• Čtečku instalujte pouze na funkční port bez konfliktu
• Port pro připojení čtečky nikdy nesdílejte s jiným zařízením. Rozhraní PS/SC nedokáže po
přerušení komunikace znovu navázat spojení se čtečkou bez restartu.
Některé systémy (Win95/98) nemají standardně nainstalovanou podporu pro práci se čtečkami a
kartami – tzv. PC/SC. Pokud na vašem počítači nebude tato podpora nalezena, program ji před
instalací čtečky nainstaluje. Před instalací PC/SC je nutno odsouhlasit text licenčního ujednání (v
původní anglické verzi). Pokud kliknete na odkaz Souhlasím, instalace pokračuje dále.
V opačném případě se instalace vrátí o krok zpět.
9
Obr. 4.: Dialogové okno „Čekejte…“
Po instalaci ovladačů čtečky budete vyzvání k restartování počítače a k připojení čtečky po
zadání restartu počítače !!!
Obr. 5.: Dialogové okno „Výzva pro připojení čtečky“
Podrobný popis připojení čteček najdete v kapitole č. 8.
3.3 Instalace obslužného SW CryptoPlus
Pokud je čtečka správně nainstalována, můžete zvolit nabídku „Instalovat SW Cryptoplus“.
10
Obr.6.: Dialogové okno „Instalace software CryptoPlus“
V dalším okně se zobrazí licenční ujednání pro SW CryptoPlus. Po přečtení podmínek je ve
spodní části obrazovky nutné kliknout na jednu z uvedených možností pro pokračování „Souhlasím“ či „Nesouhlasím“. Pokud souhlasíte, instalace pokračuje dále volbou parametrů
pro instalaci.
Pomocí zatržítek si můžete upravit rozsah instalace a umístění souborů na disku. Instalace
CryptoPlus s vazbou na Netscape a Mozillu je popsána v kapitole 5.
11
Obr.7.: Okno pro součásti instalace
Obr.8.: Dialogové okno při zjištění existujících karet v systému
V některých případech se může stát, že SW CryptoPlus je na počítači již instalován ve verzi
kastomizované pro jiného poskytovatele (např. od jiné banky). CryptoPlus může být na jednom
počítači nainstalován ve více kastomizacích (každá je uložena v samostatném adresáři na disku),
mohou se používat střídavě, v případě použití více čteček také současně! Instalátor takovou
skutečnost zjistí a nabídne seznam instalovaných karet. Uživatel musí zatržítkem označit verze,
které chce zachovat k souběžnému používání. Pokud váháte, jestli chcete zaregistrované karty
ponechat, raději je ponechejte.
Obr.9.: Dialogové okno pro vytvoření adresáře pro instalaci
12
Během instalace se může objevit dialogové okno, které Vás informuje o kolizi typů
registrovaných karet. Jestliže v budoucnu nehodláte používat ani jednu z uvedených karet,
můžete jejich registraci smazat.
Nejste-li si jisti, nebo používáte-li podobný typ karty s jiným softwarem, doporučujeme registraci
kolidujících karet nemazat. V takovém případě je však nanejvýš vhodné tyto karty přidat do
seznamu podporovaných karet.
Obr. 10.: Oznámení o ukončení instalace
Informace o dokončení instalace.
Obr. 11.: Dialogové okno „Restart počítače“
Pro správný chod čtečky a softwaru CryptoPlus je nutné restartovat počítač. Po restartu PC se
znovu spustí instalátor, aby ověřil, zda instalace dopadla správně. Pokud jsou všechny součásti
nainstalovány můžete vybrat z nabídek: „Ukončit“ instalační program, „Spusťte CryptoPlus –
správce karty“. Pokud bude instalace chybná, zobrazí se další doporučený krok, který je
výsledkem detekcí jednotlivých potřebných funkcí. V případě, že nechcete ukončit průvodce
instalací, klikněte na odkaz „další možnosti >>“.
Pokud nebude průvodce instalací spuštěn automaticky po restartu počítače, spusťte jej ručně
(install.exe).
13
Obr. 12.: Dialogové okno „Ukončení průvodce instalací“
3.4 Reinstalace, odinstalování Cryptoplus
Odinstalování ve Windows NT4 a Windows 2000 Windows XP vyžaduje
oprávnění správce systému!!
CryptoPlus můžete odinstalovat třemi způsoby:
1. Z nabídky StartÆProgramyÆCryptoPlus spusťte aplikační modul s názvem UnInstall.
14
Obr. 13.: Dialogové okno „Potvrzení odinstalace Cryptoplus“
Obr. 14.: Dialogové okno „Změna nastavení systému –restart počítače“
2. Spusťte instalační program Install.exe
Postup:
•
Do počítače vložte instalační CD.
•
V hlavním menu klikněte na „Instalace SW CryptoPlus“, případně pomocí Průzkumníka
spusťte z CD instalační soubor …/Install.exe.
15
Obr. 15.: Dialogové okno „Průvodce instalací“
Kliknutím na odkaz „další možnosti >>“ se zobrazí alternativní návrhy pro instalaci CryptoPlus.
Jedná se o následující funkce:
•
Provést opravu CryptoPlus
Volba se zobrazí, pokud instalátor nalezne instalovanou verzi. Instalátor takovou verzi
opraví, resp. doplní chybějící části stávající instalace.
•
Instalovat čtečku karet
Volba umožní nainstalovat čtečku ze seznamu podporovaných čteček. Volbu můžete
použít při rozšíření systému o další čtečku nebo jako opravu chybné instalace čtečky.
•
Provést test instalace
Funkce, pomocí které se dá rychle zjistit, zda je instalace CryptoPlus úplná a funkční.
Ocení ji zejména majitelé přenosných PC, kde dochází k častému připojování a
odpojování externích periferií. Tato funkce zjišťuje aktuální stav instalace produktu
CryptoPlus.
16
•
Restartovat počítač - po restartu PC dochází k uplatnění změn, které byly během instalace
provedeny. Bez restartu nelze produkt CryptoPlus správně používat. Po volbě se instalátor
znovu spustí a ukáže aktuální stav instalace.
•
Odinstalovat software CryptoPlus
Po kliknutí na odkaz „Odinstalovat software Cryptoplus“, se provede odinstalace bez
dalšího varování.
CryptoPlus je nutné odinstalovat v těchto případech:
o reinstalace CryptoPlus
o při přerušení nebo jiné poruše předchozí instalace
o před instalací nové verze CryptoPlus
•
Aktualizace software CryptoPlus
V případě, že instalátor detekuje dříve instalovanou verzi CryptoPlus, vyhodnotí, zda-li je
starší. Pokud ano, nabídne aktualizaci na novou verzi. Nabídka se v takovém případě
zobrazuje na hlavní obrazovce Instalátoru.
•
Vynucená přeinstalace CryptoPlus
Volba je vždy přítomna, pokud je nějaká verze CryptoPlus instalována. Slouží
k reinstalaci pro případ, kdy pokusy o opravu selhaly. Provede kompletní reinstalaci bez
ohledu na předchozí instalaci. Volba neřeší problém s komunikací čteček.
•
Odinstalovat PC/SC
Volba umožní odinstalovat PC/SC rozhraní Windows. Při instalaci čtečky je pak PC/SC
rozhraní instalováno znovu. Reinstalace PC/SC může odstranit případné problémy
s funkčností čtečky. Volba se zobrazuje pouze v případě, kdy je PC/SC instalováno, a
pouze na W9x a WNT4, WME. Na ostatních OS není možné PC/SC rozhraní
odinstalovat. Oprava se provádí standardními prostředky Windows.
•
Formulář pro zadání problému
V případě problémů při instalaci softwaru CryptoPlus se pomocí tohoto formuláře můžete
obrátit na pracovníky podpory.
17
Obr. 16.: Dialogové okno „Alternativní návrhy pro instalaci CryptoPlus“
Po výběru „Odinstalovat software Cryptoplus“ dojde k odinstalaci softwaru Cryptoplus, zobrazí
se také výzva pro restart počítače.
Obr. 17.: Dialogové okno „Restart počítače“
18
4. Základní funkce a ovládání Cryptoplus
Pokud chcete použít čipovou kartu pro šifrování a podepisování e-mailových zpráv, popř.
k autorizaci bezpečným spojením s web serverem, musí být splněno několik podmínek:
1. Musí být nainstalována softwarová podpora CryptoPlus.
2. Na čipové kartě musí být Váš privátní klíč s odpovídajícím certifikátem.
3. Kryptografický systém MS Windows musí znát Váš certifikát X.509.
Dvě poslední podmínky by Vám měla pomoci splnit Vaše certifikační autorita.
Pokud obdržíte kartu CryptoPlus s již nainstalovaným certifikátem, stačí tento certifikát
zaregistrovat do Windows pomocí utility CryptoPlus – správce karty (součást instalačního
balíčku CryptoPlus).
Aktivní operace s kartou (např. výpočet elektronického podpisu) jsou chráněny pomocí PIN
(Personal Identification Number – osobní identifikační číslo).
Pokud potřebujete PIN odblokovat nebo jej chcete změnit, použijte utilitu CryptoPlus – správce
karty.
Z hlediska bezpečnosti je velmi důležité, aby PIN kód, respektive PUK,
znal jen a pouze majitel karty. Pokud PIN či PUK prozradíte jiné osobě,
vystavujete se nebezpečí zneužití Vaší karty – nositele Vaší elektronické
identity
Utilita CryptoPlus – Správce karty je program sloužící pro správu čipové karty CryptoPlus. Tato
utilita je vybavena speciální funkčností, která se snaží detekovat různé problémy a pokusí se
navrhnout způsob jejich řešení.
Kompletní popis funkcí utility CryptoPlus – správce karty naleznete přímo v programu a části
„Nápověda“.
1. Vložte čipovou kartu do čtečky.
2. Spusťte utilitu Cryptoplus – správce karty (po standardní instalaci ji najdete na pracovní ploše
popř. v nabídce Start Æ Programy Æ CryptoPlus Æ CryptoPlus.)
3. Po startu Správce karty je nejprve nutné načíst obsah karty. V hlavním okně se tedy objeví
„Návrhy řešení“ a zpráva „Nejsou přečtena data z karty“. Vložte kartu do čtečky a stiskněte
podtržené slovo „obnovit“ nebo z nabídky programu zvolte Zobrazit Æ Obnovit (stejnou
funkci vyvoláte i stiskem klávesy F5).
19
Obr.18.: Okno aplikace CryptoPlus správce karty
Pokud je v hlavním okně zobrazen jiný problém, může se např. jednat o chybně připojenou či
nainstalovanou čtečku, můžete k řešení (rozpoznání) problémů použít instalační program
Install.exe, který obsahuje mechanizmy pro detekci aktuálního stavu instalace, dokáže také
doporučit uživateli kroky pro vyřešení problému.
4. Po načtení údajů z karty by měl automatický detektor problémů zobrazit seznam certifikátů,
které nejsou zaregistrovány.
Kliknutím na nápis zaregistrovat postupně zaregistrujte všechny certifikáty, které chcete
aktivně používat.
20
Obr. 19.: Alternativa informačního okna manažeru po načtení dat z karty
Poznámka 1: Při registraci kořenového (root) certifikátu se systém dotáže,
zda chcete tento certifikát skutečně přidat do seznamu kořenových
certifikátů. Než tuto operaci povolíte, zkontrolujte, zda se shodují hodnoty
SHA-1 hashe certifikátu zobrazené utilitou CryptoPlus a dialogem
dotazujícím se na povolení přidání root certifikátu
Poznámka 2: Takto zaregistrovaný certifikát je ihned vyjmut ze seznamu
„problémových“ certifikátů.
21
Obr. 20.: Přímá registrace certifikátu z menu
Certifikát je možné zaregistrovat i tak, že v levém okně vyberete certifikát, který chcete
zaregistrovat a v menu zvolíte funkci Certifikát Æ Registrovat.
5. Je-li certifikát platný a zaregistrovaný ve Windows, můžete s ním pracovat v aplikacích, které
využívají kryptografický podsystém MS Windows. (Internet Explorer, Outlook Expres,
Office XP…)
4.1 Parametry CSP
CryptoPlus CSP používá několik parametrů, jimiž lze modifikovat jeho funkčnost. Parametry
jsou uloženy v systémových registrech a jsou popsány v dokumentaci k CSP.
Některé parametry CryptoPlus CSP lze zobrazit a změnit pomocí programu CryptoPlus - správce
karty. Jsou to:
Verze knihovny CSP
Informace o aktuálně instalované verzi CSP. Tuto informaci nelze změnit programem
CryptoPlus - správce karty, změní se automaticky po instalaci nové verze knihovny CSP.
Porovnáním verzí knihovny lze zjistit, zda je instalována nejaktuálnější verze. Číslo verze
může být také důležitou informací při problémech s CSP a případném kontaktu hot-line.
Jazyk
Uživatel si může zvolit jazyk, kterým chce komunikovat s aplikacemi CryptoPlus.
Timeout dialogů
Nastavuje timeout zobrazení dialogových oken CSP v rozsahu 30 - 600 sekund. Jestliže
uživatel do uvedené doby nezareaguje na okno CSP, okno se automaticky uzavře, jako
kdyby uživatel akci přerušil (Cancel). Toto nastavení se netýká okna systému PC/SC pro
otevírání karty. Alternativní komunikační moduly nemusí tento parametr používat.
22
Povolit animaci na taskbaru
Jestliže uživatel nechce zobrazovat animace na dolní liště pracovní plochy, může toto pole
nechat prázdné (nezaškrtnuté). Práce CSP pak bude probíhat bez animace. Animace
symbolizují průběh jednotlivých operací, které právě CryptoPlus CSP provádí. Zapnutí či
vypnutí animace nemá žádný vliv na způsob a bezpečnost fungování CSP.
Defaultně zapamatovat PIN
Ovlivňuje úvodní nastavení dialogu pro ověření PIN. Jestliže uživatel zaškrtne pole
Defaultně zapamatovat PIN, bude vždy při zobrazení dialogu pro ověření PIN
automaticky zaškrtnuto pole Zapamatovat pro toto sezení - a naopak. Přednastavenou
volbu lze po zobrazení dialogu pro ověření PIN změnit.
Časový limit PINu v paměti
Nastaví maximální časový interval, po který CryptoPlus CSP může v paměti uchovávat
hodnotu PIN. Zadaná hodnota se může pohybovat od 5 minut do 1440 minut (= 24*60 = 1
den).
Volba Parametry CSP zobrazí aktuální nastavení parametrů. Uživatel může tyto hodnoty změnit a
uložit pomocí tlačítka Uložit. Jestliže se nové hodnoty nepodaří zpracovat, vypíše program
chybové hlášení. Po úspěšném uložení se zobrazí nové (aktuální) hodnoty parametrů. Změna
nastavení parametrů se projeví až při příštím spuštění aplikace, která používá kartu CryptoPlus.
4.2 Změna PIN/PUK
Aktivní operace s kartou (např. výpočet elektronického podpisu) jsou chráněny pomocí PIN
(Personal Identification Number – osobní identifikační číslo).
Pokud PIN zadáte ve třech po sobě jdoucích pokusech chybně, dojde k jeho
zablokování. Odblokovat jej lze pomocí tzv. PUK (PIN unblock code – kód
pro odblokování PIN). Při zadávání PUK čipová karta toleruje čtyři po sobě
jdoucí chybná zadání. Po páté po sobě jdoucí chybě zadání PUK je karta
nezvratně zablokována!
Prvotní PIN a PUK pro karty obdržíte společně s kartou v zapečetěné obálce. Pokud
potřebujete prvotní PIN změnit, případně kartu odblokovat, použijte program CryptoPlus a
postupujte podle následujícího návodu.
Z hlediska bezpečnosti je nezbytné, aby PIN a PUK kódy znal jen a pouze
majitel karty. Pokud PIN či PUK prozradíte jiné osobě, vystavujete se
nebezpečí zneužití Vaší karty – nositele Vaší elektronické identity.
23
Postup při změně PIN a PUK:
2. Ukončete všechny aplikace, které používají kartu CryptoPlus.
3. Spusťte utilitu CryptoPlus (po standardní instalaci ji najdete na pracovní ploše popř.
v nabídce Start Æ Programy Æ CryptoPlus Æ CryptoPlus).
4. Přečtěte údaje o vložené kartě pomocí nabídky Zobrazit Æ Obnovit.
5. V levém okně vyberte kartu CryptoPlus.
Obr. 21.: Okno po prvotním načtení údajů z karty
6. Z nabídky programu CryptoPlus zvolte Soubor Æ Změna / Odblokování PIN….
Obr. 22.: Okno s informacemi o kartě a vyvoláním funkce pro změnu PIN
V dialogovém okně zvolte požadovanou operaci, zadejte potřebné údaje a potvrďte je
tlačítkem OK. Délka nového PIN či PUK musí mít nejméně 4 číslice a nejvíce 8 číslic.
Tlačítko OK se povolí až poté, kdy je splněna podmínka pro délku PIN/PUK a pokud je nová
hodnota stejná jako zopakování nové hodnoty.
24
Obr. 23.: Okno pro zadání typu operace a hodnot PIN/PUK
7.
Pokud operace proběhla úspěšně, bude karta pracovat s novým PIN popř. PUK.
4.3 Datové objekty
Datové objekty na kartách CryptoPlus jsou uživatelsky definovaná data. Mohou mít libovolný
formát, navržený aplikací, která datový objekt spravuje. Hodnoty datových objektů mohou být
chráněny pomocí PIN. Datové objekty lze proto použít k uložení citlivých dat (hesla, kódy, ...).
Pro přístup k datovým objektům se typicky využívá rozhraní PKCS#11.
Utilita CryptoPlus – správce karty zobrazí podrobné informace o datovém objektu vybraném ve
stromu informací. Mezi informacemi o datovém objektu jsou:
Aplikace
Název aplikace, která je správcem datového objektu. Nepovinný údaj.
Název
Název objektu.
Chráněno pomocí PIN
Informace, zda je hodnota datového objektu veřejně přístupná anebo zda je čtení
podmíněno zadáním PIN.
Délka dat
Délka datové hodnoty. V bytech.
25
Data
Výpis datové hodnoty. Jsou zobrazeny 3 sloupce informací: offset dat, data
hexadecimálně a data textově. Pokud je čtení dat chráněno pomocí PIN a data dosud
nebyla přečtena, zobrazí se možnost přečíst hodnotu chráněnou pomocí PIN z karty.
Datový objekt lze smazat
Je zobrazena možnost smazat datový objekt z karty.
Obr. 24.: Zobrazení informací o datových objektech
26
5. Rozšířené funkce CryptoPlus (pro
pokročilé)
V této kapitole je popsáno, jak nainstalovat a odinstalovat podporu CryptoPlus pro některé další
aplikace a jak nakonfigurovat programy tak, aby používaly zabezpečení pomocí certifikátů.
Zobrazené dialogy se mohou lišit od těch, které vidíte v této příručce, dokonce i názvy položek
menu mohou být naprosto odlišné. Není možné popsat konfiguraci poměrně širokého spektra
verzí aplikací, které mohou používat karty CryptoPlus. Proto Vám doporučujeme, abyste
upřednostnili postupy uvedené v dokumentaci Vašeho software. Ta by měla být vždy aktuální.
5.1 Instalace CryptoPlus s vazbou na Netscape
nebo Mozillu
Pokud je na vašem PC detekována instalace prohlížeče Netscape nebo Mozilla, na začátku
instalace se automaticky nabídne možnost registrace modulu CryptoPlus Cryptoki pro použití v
těchto prohlížečích.
Obr.25.: Okno pro součásti instalace
Obr.26.: Kontrolní dotaz před spuštěním registrace
27
Obr.27.: Příklad okna pro registraci v prohlížeči Netscape
Obr.28.: Potvrzení instalace security modulu pro prohlížeči Netscape
Po dokončení registrace se část instalace obslužného SW CryptoPlus ukončí ověřením správnosti
instalace. V případě, že nejsou shledány závady, obrazovka informuje uživatele o úspěšnosti
instalace.
28
Obr.29.: Potvrzení o úspěšné instalaci security modulu
Obr.30.: Potvrzení o registraci modulu Cryptoki
5.2 Odinstalování CryptoPlus s vazbou na
Netscape nebo Mozillu
V případě, že jste měli zaregistrován modul Cryptoki, odinstalátor nabídne odregistraci tohoto
modulu z programu Netscape (Mozilly).
Obr. 31.: Dialogové okno „Odregistrování modulu Cryptoki“
29
Obr. 32.: Příklad okna pro odregistraci v prohlížeči Netscape
Obr. 33.: Dialogové okno „Potvrzení odinstalace modulu“
Obr. 34.: Dialogové okno „Informace o smazání modulu“
30
Obr. 35.: Dialogové okno „Informace o odregistraci modulu“
5.3 Nastavení prohlížeče Internet Explorer 5.x
Pokud je certifikát zaregistrován v MS Windows (viz. předchozí kapitola) a je platný, je možné
jej použít pro klientskou autentizaci na bezpečném spojení s web serverem bez nutnosti další
konfigurace prohlížeče. Je samozřejmé, že certifikát musí být vydán k tomuto účelu a že web
server musí rozpoznat certifikáty Vaší certifikační autority.
5.4 Konfigurace programu MS Outlook 2000
2. Spusťte MS Outlook
3. V nabídce aplikace zvolte Nástroje Æ Možnosti.
Obr. 36.: Panel „Možnosti“ pro konfiguraci Outlook 2000
4. V dialogovém okně „Změnit nastavení zabezpečení“ zvolte „Formát zabezpečených
zpráv: S/MIME“. V sekci „Osvědčení a algoritmy“ by se měly samy objevit názvy
Vašeho certifikátu pro elektronický podpis („Podpisové osvědčení“) a pro šifrování
31
(„Osvědčení zašifrování“). Pokud tomu tak není (např. máte více certifikátů), vyberte
vhodné certifikáty pomocí tlačítek „Vybrat“. Nastavení potvrďte tlačítkem „OK“.
Obr. 37.: Panel pro změnu nastavení aplikace Outlook 2000
5. V dialogovém okně „Možnosti“ (viz. bod 4) podle potřeby zaškrtněte políčka „Zašifrovat
obsah a přílohy odesílaných zpráv“ a „Přidat digitální podpis do odesílaných zpráv“.
6. Pokud je Váš certifikát platný a má příslušná oprávnění, můžete jej – spolu s kartou
CryptoPlus – používat pro vytváření elektronického podpisu a dešifrování příchozích
zpráv.
5.5 Konfigurace programu Outlook Express 5
2. Spusťte Outlook Express
3. V nabídce aplikace zvolte Nástroje Æ Účty.
4. V záložce Vše nebo Pošta vyberte účet, ke kterému chcete používat kartu CryptoPlus.
32
Obr. 38.: Okno se seznamem účtů pro elektronickou poštu
5. Stiskněte tlačítko Vlastnosti.
6. V dialogovém okně pro nastavení vlastností účtu vyberte záložku „Zabezpečení.“
33
Obr. 39.: Okno „Vlastnosti“ pro aktualizaci parametrů vybraného účtu
7. Vyberte si vhodný certifikát k danému účelu a je-li to možné, vyberte i preferovaný
algoritmus pro šifrování (čím silnější, tím větší míra utajení).
8. Tlačítkem OK potvrďte výběr.
5.6 Konfigurace Netscape Communicatoru
Netscape Communicator, na rozdíl od standardních „Microsoft aplikací“, nevyžaduje registraci
certifikátu do systému. Automaticky totiž pracuje s daty uloženými na čipové kartě.
Proto, abyste mohli využívat výhod karty CryptoPlus v tomto prohlížeči, je nutné, abyste měli
zaregistrován kryptografický modul CryptoPlus. Pokud instalátor detekuje prohlížeč Netscape,
tak Vám instalátor automaticky registraci nabídne.
34
1. Pro správnou funkci CryptoPlus je zapotřebí, aby byla karta CryptoPlus
vložena ve čtečce v okamžiku spouštění programu Netscape.
2. Po registraci modulu CryptoPlus startuje Netscape o něco déle. Ještě před
zobrazením prvního okna jsou totiž načítány veškeré údaje z čipové karty.
Kontrola registrace kryptografického modulu v Netscape 4.7x
1. Spusťte Netscape
2. V menu vyberte Communicator Æ Tools Æ Security Info (Ctrl+Shift+I).
Obr. 40.: Ukázka menu pro výběr potřebné funkce pro konfiguraci prohlížeče
V dialogu „Security Info" klikněte na „Cryptographic Modules“. V seznamu
kryptografických modulů musí být kromě interního PKCS#11 modulu i modul CryptoPlus
(+označení verze).
35
Obr. 41.: Příklad okna se zobrazením seznamu instalovaných kryptografických modulů
3. Vybráním CryptoPlus a stisknutím tlačítka View/Edit můžete otevřít okno
s podrobnějšími informacemi o tomto modulu. Uvidíte-li informace podobné těm, co jsou
na následujícím obrázku, pak by měl modul pracovat správně a karta by měla být
připravena k činnosti.
Klinutím na tlačítko „More Info…“ získáte další informace o slotu (tj. čtečce) a tokenu
(tj. čipové kartě).
36
Obr. 42.: Příklad okna se zobrazením podrobných informací k instalovanému modulu
Konfigurace použití certifikátu v Netscape Navigator (klientská autentizace na
SSL)
3. V dialogu Security Info klikněte na Navigator.
37
Obr. 43.: Ukázka konfiguračního okna pro použití certifikátu v prohlížeči
4. Ze seznamu certifikátů Certificate to identify you to a web site vyberte pro Vás
nejvhodnější volbu.
1. To, že je daný certifikát i s privátním klíčem na kartě CryptoPlus
poznáte podle toho, že název certifikátu začíná slovem CRYPTOPLUS.
2. Pokud místo názvu vidíte nic neříkající shluky písmen a číslic, můžete
pro přesnější identifikaci certifikátu a klíče použít buď utilitu CryptoPlus
nebo přímo v okně Security Info klikněte na Yours (pod nápisem
Certificates) a prohlídněte si odpovídající certifikáty.
5. Nastavení potvrďte tlačítkem OK.
Konfigurace použití certifikátu v Netscape Messenger (e-mail a news klient)
38
3. V dialogu Security Info klikněte na Messenger.
Obr. 44.: Ukázka konfiguračního okna pro použití certifikátu v Netscape Messengeru
4. Ze seznamu certifikátů Certificate for your Signed and Encrypted Messages vyberte
Váš certifikát.
Poznámka 1: To, že je daný certifikát i s privátním klíčem na kartě
CryptoPlus poznáte podle toho, že název certifikátu začíná slovem
CRYPTOPLUS.
Poznámka 2: Pokud místo názvu vidíte nic neříkající shluky písmen a
číslic, můžete pro přesnější identifikaci certifikátu a klíče použít buď utilitu
CryptoPlus nebo přímo v okně Security Info kliněte na Yours (pod nápisem
Certificates) a prohlídněte si odpovídající certifikáty.
5. Nastavení potvrďte tlačítkem OK.
39
6. Update produktu
Více informací o produktu CryptoPlus můžete získat buď u Vašeho dodavatele nebo si je můžete
najít na internetu na adrese:
http://helpdesk.cryptoplus.cz/eval/
Elektronická adresa pro podporu a diskusi: [email protected]
Nové verze produktu CryptoPlus budou nabízeny k volnému stažení na výše uvedených
internetových adresách. Instalační balíček bude pro Vaši jednodušší orientaci přímo ve jménu
souboru označen číslem verze a bude připojena stručná popiska změn oproti předchozím verzím.
K dispozici bude rovněž aktuální uživatelská dokumentace. Ta bude zásadně nabízena ve formátu
PDF a pro její prohlížení budete potřebovat volně šiřitelný prohlížeč Adobe Acrobat Reader,
který získáte např. na serveru výrobce, tj. www.adobe.com .
40
7. Popis připojení čtečky čipových karet
Čtečky se sériovým připojením nemají vlastní zdroj a jsou napájeny z portu klávesnice (resp.
myši) typu PS/2.
GemPC410, GemPC413, GemPC Twin serial, CardMan2011
Postup připojení:
•
připojte snímač k volnému 9 pin. sériovému portu
PC (má zelenou barvu – pokud je k dispozici pouze
port 25-pin, musíte si navíc obstarat redukci).
•
Odpojte myš nebo klávesnici a do uvolněného
zapojte fialový konektor čtečky (podmínkou je, že
myš nebo klávesnice musí mít konektor typu PS/2)
•
Klávesnici (příp. myš) zapojte do šedého externího konektoru čtečky.
•
Na čtečce při správném připojení bliká LED, pokud je správně nainstalovaná a
vložíte do ni kartu, začne LED svítit trvale (CardMan 2011 svítí zeleně, při
komunikaci navíc červeně blikají).
•
Upevnění: nasuňte snímač do přiloženého stabilizačního podstavce (součást
dodávky)
Obr. 45.: Schéma připojení GemPC410
41
GemPC430, GemPC433, GemPCTwin USB, CardMan 2020,
CardMan 3121
Postup připojení:
•
Zasuňte USB konektor čtečky do volného USB
portu počítače. Po zapojení je snímač připravený
k používání.
•
GemPC430, GemPC433, GemPC Twin je
vybavena USB kabelem, zelenou LED diodou. Při
napájení bliká, při správné komunikaci trvale svítí.
•
CardMan 2020 a CardMan 3121 svítí zeleně, při
komunikaci navíc červeně blikají.
Obr.46.: Schéma připojení čtečky s USB konektorem
GemPC400, CardMan 4000
Postup připojení:
•
zasuňte čtečku do volného PCMCIA slotu Vašeho
notebooku
•
při používaní, pokud se rozhodnete ponechávat
čtečku v notebooku, občas zkontrolujte, zda je
čtečka dostatečně zasunutá (tzv. nadoraz).
42
8. Rejstřík a vysvětlivky základních
pojmů
AID
Application Identifier. Unikátní číslo aplikace uložené na kartě. Systémy pracující s
kartou mohou podle AID najít na kartě data pro provedení požadovaných operací.
Asymetrická kryptografie
Typ kryptografie, který používá pro šifrování a dešifrování dat dva rozdílné klíče: veřejný
a soukromý (privátní) klíč. Data zašifrovaná jedním z klíčů lze dešifrovat pouze pomocí
druhého z dvojice klíčů a naopak.
Privátní klíč musí znát pouze majitel - je nutné uchovávat jej na bezpečném místě.
Naproti tomu, veřejný klíč může být dostupný komukoli. Pokud někdo zašifruje např. email veřejným klíčem adresáta, má jistotu, že zprávu přečte pouze adresát. Naopak
jestliže někdo podepíše dokument svým privátním klíčem, mohou si příjemci dokumentu
pomocí veřejného klíče ověřit autenticitu autora.
Mezi nejpoužívanější asymetrické algoritmy patří RSA a DSA.
ATR
Answer to reset (ATR) string karty. Řetězec, kterým se karta identifikuje do systému po
připojení napájení.
Autentizace
Proces ověření identity daného subjektu (člověka, systému,...).
Certifikační autorita (CA)
Instituce, která vydává certifikáty. Před vydáním certifikátu CA ověřuje identitu žadatele.
Certifikát CA je kořenový (root) certifikát.
Certifikát
Elektronicky podepsaný dokument, obsahující veřejný klíč majitele a informace o majiteli
certifikátu. Certifikát tedy svazuje informaci o majiteli s jeho veřejným klíčem.
Certifikát je typicky vydán důvěryhodnou certifikační autoritou (CA).
Cesta k certifikátu
Každý certifikát je podepsán privátním klíčem vydavatele certifikátu. (Výjimku tvoří
kořenový certifikát, ten je podepsán vlastním klíčem.) Jestliže tedy máme certifikát i
certifikát vydavatele, můžeme kryptograficky ověřit, zda byl zkoumaný certifikát
skutečně vydán předpokládaným vydavatelem. Opakovaným postupem lze ověřit i
certifikát vydavatele, jeho vydavatele atd..., až do úrovně kořenového certifikátu. Takto
ověřený řetězec nazýváme cesta k certifikátu.
Některé programy jsou schopny použít pouze certifikáty, které mají v systému
registrovány všechny nadřízené certifikáty - mají kompletní ověřenou cestu k certifikátu.
43
Cryptographic Service Provider
Dynamicky linkovaná knihovna. Implementuje kryptografické standardy a algoritmy.
Win32 implementují standardní, čistě softwarovou verzi. Existují i verze jiných výrobců,
některé implementují (pro zvýšení bezpečnosti) kryptografické operace pomocí
hardwarových komponent (čipových karet, nebo kryptoadapterů). Knihovna je používána
např. při šifrování / dešifrované elektronické pošty, elektronickém podepisování atd...
CSP
Viz Cryptographic Service Provider
Klíč
viz privátní klíč a veřejný klíč.
Kód aplikace
Application Identifier - viz AID.
PC/SC
Standardní rozhraní Win32 pro připojení čteček čipových karet.
PIN
Personal Identification Number. Číselný kód pro autorizaci některých operací s čipovou
kartou. PIN je jedním z ochranných prvků při práci s čipovými kartami. Člověk, který
nezná PIN, nemůže s kartou provést operace vyžadující autorizaci. Jestliže je několikrát
po sobě zadán chybný PIN, jeho použití se zablokuje. PIN lze odblokovat pomocí PUK.
PKCS#11
Standardní rozhraní pro zařízení, která uchovávají chráněné informace a provádějí
krytografické operace.
Privátní klíč
Jeden klíč z páru klíčů, užívaných v asymetrické kryptografii. Utajení privátního klíče je
jedním z předpokladů bezpečnosti. Privátní klíč je používán např. pro elektronické
podepisování dokumentů, nebo dešifrování zpráv, které byly zašifrovány odpovídajícím
veřejným klíčem.
PUK
Personal Unblocking Key. Číselný kód pro odblokování PIN. Jestliže se po opakovaně
chybném zadání zablokuje karetní PIN, lze jej po zadání hodnoty PUK odblokovat.
Jestliže je několikrát po sobě zadán chybný PUK, jeho použití se zablokuje.
Veřejný klíč
Jeden klíč z páru klíčů, užívaných v asymetrické kryptografii. Veřejný klíč, na rozdíl od
privátního klíče, není třeba utajovat. Veřejný klíč je používán např. pro ověření
elektronického podpisu, nebo zašifrování zpráv. Zprávy zašifrované veřejným klíčem lze
dešifrovat pouze odpovídajícím privátním klíčem.
44
8.1 Jak funguje používání certifikátu ve
Windows?
Pokud chcete, aby byla standardní „Windows“ aplikace schopna aktivně využívat funkce spojené
s certifikátem X.509, musí tento být zaregistrován v systému.
Poznámka: Pod pojmem „aktivně využívat funkce“ rozumějme tvorbu elektronického podpisu a
rozšifrování dat.
Během procesu registrace certifikátu do systému, jsou k tomuto certifikátu uloženy i informace,
pomocí nichž dokáže systém najít odpovídající privátní klíč (tj. klíč, který se používá právě při
vytváření elektronického podpisu nebo dešifrování dat).
Schematicky lze zaregistrovaný certifikát znázornit takto:
Aplikace, která potřebuje použít privátní klíč patřící k certifikátu, se nejdřív „podívá“ na
informace o registraci certifikátu a tam zjistí, kde má hledat příslušný privátní klíč. Po té požádá
kryptografický podsystém Windows o přístup k tomuto klíči a pokud jej získá, může
požadovanou operaci provést.
8.2 Musí být vždy certifikát na kartě?
Pokud používáte certifikát v aplikacích využívajících kryptografický podsystém Windows, pak
ho nutně nemusíte mít uložen na kartě. Stačí, aby byl zaregistrován ve Windows, tj. systém ví,
kde leží odpovídající privátní klíč.
Pokud používáte certifikát v programu Netscape Communicator, musí být certifikát uložen na
kartě.
8.3 Jaký je rozdíl mezi využitím karty v IE a
Netscape Communicatoru?
Internet Explorer (ale i Outlook a Outlook Express) jsou programy integrované výhradně do
systémů Microsoft Windows. Proto standardně využívají i kryptografických služeb tohoto
systému (prostřednictvím Crypto API, a to dál využívá kryptografických modulů CSP). Pro
standardní použití privátního klíče ve zmíněných aplikacích je tedy nutné, aby k privátnímu klíči
existoval zaregistrovaný a platný certifikát X.509 s informací o tom, kde privátní klíč nalézt.
45
Produkty Netscape nejsou vázány pouze na systém Microsoft Windows, proto nespoléhají na
jejich kryptografický podsystém, ale využívají vlastních kryptografických modulů. Tyto moduly
jsou implementovány dle standardů PKCS (Publicly-Key Cryptography Standards), konkrétně
PKCS#11. Každý takový modul je zodpovědný za uložení kompletní elektronické identity, tj.
musí nést klíč veřejný i privátní a odpovídající certifikát X.509. Chcete-li používat čipovou kartu
CryptoPlus coby nositele Vaší elektronické identity i v programu Netscape Communicator,
musíte na ní mít kromě klíče uložen i odpovídající certifikát X.509.
Obr. 47.: Zaregistrovaný certifikát
46
9. Stručné shrnutí postupu instalace
Pro korektní průběh instalace a bezproblémovou funkci produktu CryptoPlus je třeba dodržet
správnou posloupnost jednotlivých kroků instalace. Doporučujeme s maximální pozorností číst
informace v okně „Aktuální stav instalace“ a instalaci řídit dle zobrazených doporučení.
n Doporučujeme ukončit běžící aplikace na vašem PC.
o Čtečku zatím nepřipojujte k PC !!! (viz. poznámka pod čarou).
Vložte do mechaniky instalační CD CryptoPlus. Pokud se instalační program
samočinně nespustí, spusťte ručně pomocí Průzkumníka soubor Install.exe na CD.
p Zvolte jazyk pro komunikaci při instalaci.
Z nabídky instalátoru vyberte Instalovat čtečku karet a zadejte druh čtečky, kterou
chcete instalovat.
Pozor na správný výběr typu čtečky, dle tohoto výběru se bude instalovat
odpovídající ovladač!
q V nabídce instalátoru vyberte Instalovat software CryptoPlus.
r Nyní instalátor požádá o vypnutí PC. Instalátor vás zároveň vyzve, abyste zapojili
čtečku do PC.
s Po restartu se Instalátor znovu spustí a zobrazí: „Aktuální stav instalace
CryptoPlus“. V případě, že se instalační program po restartu sám znovu nespustí,
spusťte ručně pomocí Průzkumníka soubor Install.exe na CD.
Pokud je instalace korektně dokončena, instalátor ukončete.
Poznámka:
Pokud se stane, že připojíte čtečku k PC před spuštěním instalace, Plug&Play vlastnost čtečky
způsobí, že operační systém Windows čtečku okamžitě detekuje a snaží se pro ni najít implicitní
ovladač. Přestože některé novější verze Windows mají ovladače čteček čipových karet přímo
zabudovány v instalačních driverech, nemusí se tyto ovladače pro potřeby CryptoPlus chovat
zcela korektně. Proto na dotaz OS Windows, že zjistil nový hardware a má hledat pro tento nový
HW ovladač proveďte storno operace. Pak můžete zahájit instalaci jak je popsáno výše.
 MONET+, a.s., Zámecká 365, 763 14 Zlín-Štípa (2003)
CRYPTOPLUS  je registrovanou ochrannou známkou ve smyslu zákona 137/1995 Sb.
47

Stáhnout úplnou uživatelskou příručku

Transkript

Podobné dokumenty

Ref list CZ 081231_LT_NOVE_REF_LISTY_

CryptoPlus Správce karty UŽIVATELSKÁ PŘÍRUČKA