INSTALACE SW PROID+ V OS WINDOWS

Podobné dokumenty
INSTALACE SOFTWARE PROID+ NA MS WINDOWS

INSTALACE SW PROID+ V OS LINUX

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

INSTALACE ČTEČKY ČIPOVÝCH KARET GEMALTO IDBRIDGE CT30 A K30

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Obsah. 1. Co byste měli vědět před spuštěním instalace Spuštění instalace Průběh instalace Odinstalování, změna instalace...

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

Instalace software eobčanka pro MS Windows. instalační příručka

Instalace software eobčanka pro macos. instalační příručka

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

ProID+Q Uživatelská příručka

Instalace software eobčanka pro Linux. instalační příručka

Příručka pro klientský certifikát

ProID+Q Uživatelská příručka

Testovací protokol USB Token Cryptomate

Certifikační autorita PostSignum

CS OTE. Dokumentace pro externí uživatele

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

ProID+Q Uživatelská příručka

Testovací protokol USB token etoken PRO 32K

Generování žádosti o certifikát Uživatelská příručka

CS OTE. Dokumentace pro externí uživatele

Manuál pro práci s kontaktním čipem karty ČVUT

Instalace a připojení čtečky čipových karet v systému CryptoPlus Eval

FAQ PROID+ 1. JAK A KDE ZÍSKÁM OVLÁDACÍ SOFTWARE KARTY PROID+?

Příručka pro klientský certifikát

P D S - 5 P. Psychologický diagnostický systém. Instalační manuál. Popis instalace a odinstalace programu Popis instalace USB driverů

CS OTE. Dokumentace pro externí uživatele

Testovací protokol čipová karta ACOS5

Testovací protokol čipová karta etoken PRO SmartCard 32K

INSTALAČNÍ MANUÁL. TME gadget

Informace k přihlášení do aplikace REGIS Obsah

Instalace aplikace 602XML Filler

Instalace programu ProVIS

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Konfigurace pracovní stanice pro ISOP-Centrum verze

Instalace programu ProGEO

T-Mobile Internet. Manager. pro Mac OS X NÁVOD PRO UŽIVATELE

IFTER-EQU Instalační manuál

I.CA SecureStore. Instalační příručka. Verze 2.32 a vyšší

CUZAK. Instalační příručka. Verze

Návod k instalaci S O L U T I O N S

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka

ČSOB Business Connector instalační příručka

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

GeoPlan. Administrátorská příručka. Výstup byl vytvořen s finanční podporou TA ČR v rámci projektu TA Verze 1.0

Příručka pro uživatele ČSOB CEB s čipovou kartou v operačním systému Mac OS X

Návod na instalaci HW certifikátu aplikace PARTNER24

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení prohlížeče. Verze: 2.1

ČSOB Business Connector

TECHNICKÉ POŽADAVKY PRO INSTALACI SW PRO ZÁZNAM VIDEA PRO ZÁZNAM AUDIA (ZVUKU) PRO ZÁZNAM OBRÁZKŮ JAZYKOVÉ MUTACE

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Versiondog Lukáš Rejfek, Pantek (CS) s.r.o. 4/2014

Instalace a první spuštění programu.

Příručka pro uživatele CEB s čipovou kartou

Motorola Phone Tools. Začínáme

4.2. Odhlásit se Šifrování hesla Sepnutí výstupních relé Antipassback Zobrazení všech dat...

Nápověda a postupy. Instalace a aktivace PDF-XChange Viewer Pro. Instalace a aktivace software. Nápověda a postupy. 1 z

Postup instalace umožňující el. podpis v IS KP14+ pro Internet Explorer 11 přes novou podpisovou komponentu.

ČSOB Business Connector Instalační příručka

Průvodce instalací EDGE modemu ES75 pro W2k a WIN XP

2.1.2 V následujícím dialogovém okně zvolte Instalovat ze seznamu či daného umístění. stiskněte tlačítko Další

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

Instalace webové služby Mydlinka

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

!! UPOZORNĚNÍ!! Po nainstalování programu nezapomeňte instalovat Sestavy a Aktualizaci!! Pokyny k instalaci

Nastavení provozního prostředí webového prohlížeče pro aplikaci

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

Software602 FormApps Server

Instalace a první spuštění Programu Job Abacus Pro

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

informačního systému Uživatelská příručka Konfigurace klientských statnic

Manuál uživatele čipové karty s certifikátem

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Programové vybavení OKsmart pro využití čipových karet

Software602 Form Designer. Verze 4. Průvodce instalací. Vytvořeno dne: Aktualizováno: Verze: Software602, a.s.

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

Základní informace pro zprovoznění Aktovky Dozory IS MPP

STRUč Ná Př íruč KA pro Windows Vista

OKsmart a správa karet v systému OKbase

NÁVOD NA INSTALACI KARTY PCTV DELUXE

František Hudek. červen ročník

STATISTICA 9 Postup instalace plovoucí síťové verze na terminálovém serveru a Citrixu

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Dokumentace k produktu IceWarp Notifikační nástroj

AutoCAD Civil 3D 2017

B2B GROW SYSTEM Postup instalace

CUZAK. Instalační příručka. Verze

Systémová příručka Autor: Roman Macura, Jakub Buzáš Verze dokumentu: 1/2017 Datum poslední aktualizace:

Průvodce instalací modulu Offline VetShop verze 3.4

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Registr práv a povinností

SMTPServer - Příručka

TECHNICKÁ UNIVERZITA V LIBERCI

SYSTÉMOVÁ PŘÍRUČKA Verze dokumentu: 2.01 Platnost od:

STATISTICA 10 Postup instalace plovoucí síťové verze s odpojováním licencí (BNET)

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

Transkript:

TECHNICKÝ POPIS INSTALACE SW PROID+ V OS WINDOWS ZPRACOVAL MONET+, a. s. Za Dvorem 505, Zlín Štípa DATUM ZPRACOVÁNÍ 13.06.2019 VERZE ČÍSLO 1.0 Tento dokument zůstává vlastnictvím firmy MONET+, a. s. Duplikace a/nebo předání kterékoli části tohoto dokumentu třetí straně není povoleno bez předchozího písemného souhlasu vedení firmy MONET+ a. s.

1 OBSAH 1 Obsah... 2 2 Historie dokumentu... 4 3 Úvod... 5 4 Dostupnost instalačních balíčků... 6 5 Obslužná instalace ProID+... 7 5.1 Před započetím obslužné instalace ProID+... 7 5.2 Postup instalace... 7 Uvítací okno instalace... 7 Licenční ujednání... 8 Volba instalačního adresáře... 9 Výběr typu instalace... 10 Instalace software ProID+... 13 Průběh instalace... 14 Dokončení instalace... 15 6 Bezobslužná instalace proid+... 17 6.1 Program pro spuštění bezobslužné instalace... 17 6.2 Syntaxe příkazového řádku msiexec... 17 6.3 Příklad instalace ProID+ pomocí msiexec... 18 6.4 Ověření úspěšnosti instalace... 19 6.5 Změna instalace ProID+... 19 Volba změnit... 20 Volba opravit... 22 Volba odstranit... 24 7 Odinstalování... 29 8 Použití ProID+ v aplikacích, které nevyužívají kryptografickou podporu operačního systému WindowS... 30 8.1 Mozilla Firefox... 31 8.2 Mozilla Thunderbird... 31

9 Instalace čteček... 32

2 HISTORIE DOKUMENTU VERZE DATUM AUTOR POPIS 1.0 11.6.2019 Monet+ Tab. 1 Historie dokumentu s verzováním

3 ÚVOD Pro správnou funkčnost karty ProID+/ProID+Q je třeba na daný počítač instalovat ovládací software ProID+. Instalace ovládacího software ProID+ se provádí pomocí instalačního balíčku. Instalační balíček lze spouštět ve dvou režimech: Grafický instalační průvodce obslužná instalace, vhodná pro běžné uživatele a jednotlivé počítače. Bezobslužná (unattended) instalace instalace bez grafického rozhraní, vhodná pro hromadnou distribuci software na větší množství počítačů, typicky v rámci interní sítě organizace. Grafický instalační průvodce je koncipován tak, aby co nejvíce usnadnil práci běžného uživatele. V průběhu instalace detekuje nejrůznější stavy a formou přehledných výpisů nabízí uživateli další postup.

4 DOSTUPNOST INSTALAČNÍCH BALÍČKŮ Instalační balíčky ve formátu MSI jsou dostupné na instalačním médiu ProID+ anebo na internetových stránkách http://www.proid.cz/podpora Při výběru instalačního balíčku je třeba zvolit správný MSI soubor podle: Verze operačního systému (32/64-bitový) Jazykové lokalizace (v současné době čeština [CZ] anebo angličtina [EN]) S volbou souboru s instalačním balíčkem pomůže následující tabulka: Verze 32/64 bit Jazyk Soubor s instalačním balíčkem MS windows Vista a vyšší 32-bit CZ ProID+_v2.3.7_cz_x86.msi MS windows Vista a vyšší 32-bit EN ProID+_v2.3.7_en_x86.msi MS windows Vista a vyšší 64-bit CZ ProID+_v2.3.7_cz_x64.msi MS windows Vista a vyšší 64-bit EN ProID+_v2.3.7_en_x64.msi Tab. 2 Tabulka s volbou instalačního balíčku Pozn.: verze instalačního balíčku se může pro novější distribuce ProID+ měnit, např. na ProID+_v2.3.7_cz_x86.msi. Instalaci pomocí MSI balíčku lze spustit jedním z následujících způsobů: Spuštěním samotného MSI souboru (např. dvojkliknutím na soubor); v takovém případě se spustí grafický průvodce a instalace probíhá postupem, uvedeným v kapitole Obslužná instalace ProID+. Z příkazového řádku uvedeným v kapitole Obslužná instalace ProID+Prostřednictvím nástroje pro hromadnou distribuci software (toto téma jde nad rámec tohoto dokumentu) Volba jazykové verze je platná nejen pro průběh instalačního procesu, ale také pro následné fungování ProID+ (především Správce karty). Pro změnu jazykové verze je nutno ProID+ reinstalovat.

5 OBSLUŽNÁ INSTALACE PROID+ 5.1 PŘED ZAPOČETÍM OBSLUŽNÉ INSTALACE PROID+ Pro instalaci software ProID+ není nutné mít k počítači připojenou čtečku a instalované ovladače čteček. (Tzn., že instalaci ProID+ lze provádět před instalací čtečky. Pro následné fungování ProID+ je funkční čtečka nezbytnou podmínkou.) Upozornění: před spuštěním instalace je třeba přihlásit se do počítače pod uživatelským účtem s oprávněním správce operačního systému. Bez správcovského oprávnění nebude instalace úspěšná! Instalace je zahájena spuštěním samotného MSI souboru (např. dvojkliknutím na soubor); v takovém případě se spustí grafický průvodce. Po spuštění řídí instalaci grafický průvodce kroky instalace jsou popsány v následujících podkapitolách. (Je prezentována instalace na 64-bitový systém, kroky instalace na 32-bitový systém jsou shodné.) 5.2 POSTUP INSTALACE Uvítací okno instalace Po spuštění souboru MSI se zobrazí uvítací okno instalace:

Obr. 1 Uvítací okno Pro pokračování procesu instalace je třeba stisknout tlačítko Další. Licenční ujednání V dalším okně se zobrazí text licenčního ujednání.

Obr. 2 Licenční ujednání Text je třeba pozorně prostudovat a v případě nesouhlasu předčasně ukončit instalaci tlačítkem Storno. Pro pokračování instalace je třeba: Udělit souhlas se zněním licenčního ujednání zaškrtnutím pole Souhlasím s podmínkami uvedenými v licenční smlouvě Stisknout tlačítko Další Volba instalačního adresáře V dalším okně lze zvolit adresář, do nějž má být software ProID+ instalován:

Obr. 3 Volba instalačního adresáře Běžným uživatelům se doporučuje ponechat výchozí instalační adresář beze změny. Pokročilí uživatelé mohou adresář změnit po stisku tlačítka Změnit. Upozornění: Kromě instalačního adresáře je část souborů instalována také do systémového adresáře operační systému. Pro pokračování procesu instalace je třeba stisknout tlačítko Další. Výběr typu instalace Další krok nabízí výběr typu instalace:

Obr. 4 Výběr typu instalace Běžným uživatelům se doporučuje zvolit Základní typ instalace a pokračovat v procesu instalace stiskem tlačítka Další. Základní instalace obsahuje všechny komponenty, které běžný uživatel při použití ProID+ bude potřebovat. Pokročilí uživatelé mohou zvolit Vlastní typ instalace, která umožňuje odstranit nebo doplnit některé komponenty instalace:

Obr. 5 Vlastní typ instalace Součásti instalace lze odebrat nebo doplnit podle následujících pravidel: ProID+ minidriver obsahuje základní podporu karet ProID+ v operačním systému MS Windows. Tato komponenta je povinnou součástí instalace ProID+! ProID+ PKCS#11 obsahuje podporu karet ProID+ v non-windows aplikacích, jako jsou např. Thunderbird, Firefox a další. Uživatelé, kteří jsou si jisti, že podporu v těchto aplikacích nebudou využívat, mohou odebrat komponentu z instalace. Ostatním uživatelům lze doporučit instalovat tuto komponentu. Diagnostické záznamy ProID+ Tato komponenta není ve výchozím nastavení součástí instalace ProID+. V případě problémů lze dodatečně instalovat (popsáno v části Změna instalace ProID+). Vytvořené diagnostické záznamy mohou být využity pro analýzu případného nestandardního chování. ProID+Q minidriver obsahuje základní podporu karet ProID+Q v operačním systému MS Windows. Pokud jsou používány ProID+Q karty, pak je tato komponenta povinnou součástí instalace ProID+. ProID+Q PKCS#11 obsahuje podporu karet ProID+ v non-windows aplikacích, jako jsou např. Thunderbird, Firefox a další. Uživatelé, kteří jsou si jisti, že podporu v těchto aplikacích nebudou využívat, mohou odebrat komponentu z instalace. Ostatním uživatelům lze doporučit instalovat tuto komponentu. Diagnostické záznamy ProID+Q Tato komponenta není ve výchozím nastavení součástí instalace ProID+. V případě problémů lze dodatečně instalovat (popsáno v části Změna instalace ProID+). Vytvořené diagnostické záznamy mohou být využity pro analýzu případného nestandardního chování. Správce karty ProID+ je uživatelská aplikace pro správu obsahu karty, změnu PIN a další podpůrné funkce karty. Běžným uživatelům se doporučuje tuto komponentu ponechat

v instalaci. V rámci instalace v organizacích lze tuto komponentu odebrat z instalace na počítače běžných uživatelů a ponechat jen v instalaci na počítače správců. Pro pokračování procesu instalace je třeba stisknout tlačítko Další. Instalace software ProID+ Pokud je součástí instalace Správce karty (je součástí základní instalace), lze si před započetím kopírování souborů zvolit některé vlastnosti a chování ProID+: Obr. 6 Volby instalace ProID+ Volby instalace lze použít podle následujících doporučení: Povolit Admin mód běžným uživatelům se doporučuje neinstalovat tuto položku. Funkce má smysl pouze pro organizace, které využívají možnosti generování kryptogramů pro odblokování PIN na uživatelských kartách. Tato volba také umožní importovat na kartu certifikáty certifikační autority. Povolit vzdálené odblokování běžným uživatelům se doporučuje neinstalovat tuto položku. Funkce má smysl pouze pro organizace, které využívají možnost odblokování PIN karet. (Obdobnou funkčnost lze na MS Windows Vista a vyšších provést v desktopu operačního systému.) Vytvořit zástupce v nabídce Start vytvoří v menu Start položku ProID+ a odkazem na spuštění Správce karty a odinstalaci ProID+. Doporučuje se ponechat tuto možnost.

Vytvořit zástupce na ploše vytvoří na ploše zástupce pro spuštění Správce karty. Po stisknutí tlačítka Instalovat započne automatizovaný proces instalace ProID+, kopírování souborů a konfigurace operačního systému. Technické upozornění: Instalace mění výchozí nastavení chování kryptografického poskytovatele služeb Microsoft Base Smart Card Crypto Provider (hodnoty AllowPrivateExchangeKeyImport a AllowPrivateSignatureKeyImport v registry na 0x00000001), aby byl možný import kryptografických klíčů na kontaktní čip. Toto nastavení může ovlivnit chování čipových karet i od jiných dodavatelů. Průběh instalace V průběhu instalace informuje instalační průvodce o prováděných operacích: Obr. 7 Průběh instalace Proces instalace probíhá automaticky a je třeba počkat na dokončení procesu.

Dokončení instalace Po dokončení instalace se zobrazí okno s informací o výsledku: Obr. 8 Dokončení instalace Uvedeným krokem je instalace software ProID+ dokončena. Okno instalačního průvodce lze zavřít tlačítkem Dokončit. Obr. 9 Požadavek na restartování počítače Provedené změny se projeví až po restartu počítače.

6 BEZOBSLUŽNÁ INSTALACE PROID+ Pokročilejší uživatelé, anebo správcové informačních systémů v organizaci, mohou namísto grafického instalačního průvodce zvolit bezobslužnou instalaci ProID+. Použijí k tomu instalační balíček ve formátu MSI. Např. v doméně MS Windows lze instalovat ProID+ pomocí doménových politik, jak je ilustrováno např. na http://support.microsoft.com/kb/816102 6.1 PROGRAM PRO SPUŠTĚNÍ BEZOBSLUŽNÉ INSTALACE Instalaci z MSI balíčku lze spustit programem msiexec. Tento program je standardní součástí operačního systému, jeho výhodou je možnost provést instalaci bez zásahu obsluhy. Zároveň lze pomocí parametrů - ovlivnit seznam instalovaných komponent a jejich vlastností podobně, jako je to možné v grafickém instalačním průvodci. Obecné informace o instalaci pomocí msiexec lze najít např. na internetu: http://msdn.microsoft.com/en-us/library/aa367988.aspx Upozornění: bezobslužnou instalaci je nutno spouštět pod uživatelským účtem s oprávněním správce operačního systému. Bez správcovského oprávnění nebude instalace úspěšná! 6.2 SYNTAXE PŘÍKAZOVÉHO ŘÁDKU MSIEXEC Základní syntaxe pro spuštění instalace pomocí msiexec je: msiexec /q /i "nazev.msi" [parametry] kde nazev.msi je cesta k instalačnímu balíčku MSI. Pomocí příkazu ADDLOCAL lze vybrat jednotlivé součásti instalace (viz také popis vlastní instalace v kapitole Výběr typu instalace): ADDLOCAL="vybrana_soucast" Instalace ProID+ podporuje následující součásti: Proidplus_CM_Files = základní kryptografické knihovny pro práci s čipovými kartami ProID+ PKCS11 = PKCS#11 knihovna pro karty ProID+

LogovaniProID = Aktivuje generování diagnostických záznamů komponent ProID+ do souborů v adresáři TEMP. ProIDPlusQ_CM = Základní kryptografické knihovny pro práci s čipovými kartami ProID+Q PKCS11Q = PKCS#11 knihovna pro karty ProID+Q LogovaniProIDQ = Aktivuje generování diagnostických záznamů komponent ProID+Q do souborů v adresáři TEMP. ProIDPlusQ_SK = Správce karty ProID+/ProID+Q -.nástroj pro správu čipové karty Uninstall = zástupce v nabídce start určený k odinstalaci aplikace Jazykovou lokalizaci lze zvolit pomocí parametru LANGUAGE: LANGUAGE="CZ" - Instalace v češtině LANGUAGE="EN" - Instalace v angličtině Dále jsou podporovány následující parametry: SSTART vytvoření zástupce v nabídce Start (defaultně zapnuto, pokud se instaluje Správce karty) SSTART="1" - vytvoří zástupce v nabídce Start SSTART="0" - nevytvoří zástupce v nabídce Start SDESKTOP - vytvoření zástupce v nabídce Start (podporováno, pokud se instaluje Správce karty) SDESKTOP="1" - vytvoří zástupce na ploše SDESKTOP="0" - nevytvoří zástupce na ploše KeyImport povolení importu klíče s certifikátem ze souboru na kartu (defaultně zapnuto) KeyImport="1" - povolí import klíče KeyImport="0" - nepovolí import klíče ADMINMODE povolí admin mód Správce karty (podporováno, pokud se instaluje Správce karty) ADMINMODE ="1" povolí admin mód ADMINMODE ="0" nepovolí admin mód REMOTEUNBLOCK povolí vzdálené odblokování PIN ve Správci karty (podporováno, pokud se instaluje Správce karty) REMOTEUNBLOCK ="1" povolí vzdálené odblokování REMOTEUNBLOCK ="0" nepovolí vzdálené odblokování 6.3 PŘÍKLAD INSTALACE PROID+ POMOCÍ MSIEXEC Příkaz pro spuštění bezobslužné instalace ProID+ může vypadat např. takto: msiexec /q /i "c:\temp\proid+_v2.3.7_x86_cz.msi" ADDLOCAL="Proidplus_CM_Files, PKCS11, LogovaniProID, ProIDPlusQ_CM, PKCS11Q, LogovaniProIDQ, ProIDPlusQ_SK, Uninstall" LANGUAGE="CZ" SSTART="1" KeyImport="1" SDESKTOP="1"

Příkaz lze spustit např. z příkazové řádky (celý text příkladu na jeden řádek!). Uvedený příkaz nainstaluje následující součásti: Základní kryptografické knihovny pro práci s čipovými kartami ProID+ a ProID+Q Správce karty PKCS#11 knihovny ProID+ a ProID+Q Zapne logování diagnostických záznamů Při instalaci se také vytvoří na ploše a v nabídce Start zástupci. Bude povolen import klíče. Celá instalace bude v češtině. 6.4 OVĚŘENÍ ÚSPĚŠNOSTI INSTALACE Pro základní ověření úspěšnosti instalace je možné spustit Správce karty (pokud byl součástí instalace). V případě, že je k počítači připojena čtečka karet a v systému jsou instalovány ovladače čteček, měl by Správce karty být schopen čtečku detekovat a zobrazit o ní alespoň základní informace (např. název čtečky v operačním systému). Pokud je k počítači připojena funkční čtečka a je k dispozici i karta ProID+ nebo ProID+Q, lze ve Správci karty vyzkoušet načtení a zobrazení obsahu karty. 6.5 ZMĚNA INSTALACE PROID+ V případě, že je třeba změnit seznam komponent, které mají být součástí instalace ProID+, lze spustit instalační proces znovu. Proces změny instalace má podobný (jednodušší) průběh, než prvotní instalace. Po úvodních krocích se zobrazí okno, kde lze zvolit typ změny instalace:

Obr. 10 Změna instalace ProID+ Nabízené volby lze použít následujícím způsobem: Změnit umožní zvolit seznam komponent, který má být součástí instalace ProID+. Postup volby a pokračování se shoduje s postupem vlastní instalace, uvedeným v kapitole Výběr typu instalace. Opravit umožní zvolit vlastnosti instalace Správce karty (viz kapitolu Instalace software ProID+) a také automaticky opravit případné poškozené součásti instalace ProID+ Odstranit umožní z operačního systému odstranit (odinstalovat) software ProID+. Volba změnit Změnit umožní zvolit seznam komponent, který má být součástí instalace ProID+. Postup volby a pokračování se shoduje s postupem vlastní instalace, uvedeným v kapitole Výběr typu instalace.

Obr. 11 Vlastní typ instalace

Obr. 12 Příklad doplnění součásti ProID+ o Diagnostické záznamy Po provedení změn instalace a stisku tlačítek Další se provede změna instalace. Volba opravit Opravit umožní zvolit vlastnosti instalace ProID+ (viz kapitola Instalace software ProID+) a také automaticky opravit případné poškozené součásti instalace ProID+.

Obr. 13 Volba opravit instalaci Pro pokračování procesu Opravy je třeba stisknout tlačítko Další.

Obr. 14 Oprava instalace ProID+ Po provedení změn a stisknutí tlačítka Instalovat započne automatizovaný proces instalace ProID+, kopírování souborů a konfigurace operačního systému. Volba odstranit Odstranit umožní z operačního systému odstranit (odinstalovat) software ProID+.

Obr. 15 Odstranění instalace ProID+ Pro pokračování procesu Odstranění je třeba stisknout tlačítko Další.

Obr. 16 Odstranění programu ProID+ Po stisknutí tlačítka Odstranit započne automatizovaný proces deinstalace programu ProID+.

Obr. 17 Průběh deinstalace produktu ProID+

Obr. 18 Ukončení odebrání produktu ProID+

7 ODINSTALOVÁNÍ Software ProID+ lze odinstalovat několika způsoby: Pomocí instalačního programu ProID+ a změně instalace (Odstranit). Tento postup je popsán v kapitole Změna instalace ProID+. Z nabídky Start ProID+ Odinstalovat ProID+. Spustí obvyklý proces odinstalace software. (Tato možnost je dostupná pouze, pokud byla při instalaci použita volba: Vytvořit zástupce v nabídce Start.) Z nabídky Start Nastavení Ovládací panely Programy a funce. V seznamu nalézt položku ProID+ (32-bit), resp. ProID+ (64-bit). Pro odinstalaci je třeba položku v seznamu označit a tlačítkem Odinstalovat spustit proces odinstalace.

8 POUŽITÍ PROID+ V APLIKACÍCH, KTERÉ NEVYUŽÍVAJÍ KRYPTOGRAFICKOU PODPORU OPERAČNÍHO SYSTÉMU WINDOWS Existuje řada aplikací, které vykonávají kryptografické operace, ale nevyužívají přitom kryptografické podpory operačního systému MS Windows. Tyto aplikace často umí použít kartu ProID+ i ProID+Q přes standardizované rozhraní PKCS#11 (Public Key Cryptography Standards). Upozornění: Aby bylo možno využít rozhraní PKCS#11 ProID+, je třeba v průběhu instalace ponechat vybranou položku ProID+ PKCS#11 nebo ProID+Q PKCS#11. (Viz popis vlastní instalace v kapitole Výběr typu instalace.) Knihovny s podporou PKCS#11 jsou uloženy v různých adresářích. Strukturu znázorňuje následující tabulka: Karta Architektura aplikace Procesor Umístění PKCS#11 knihovny ProID+ 64-bitová X64 C:\Windows\system32\proidcm11.dll ProID+ 32-bitová X64 C:\Windows\SysWOW64\proidcm11.dll ProID+Q 64-bitová X64 C:\Windows\system32\proidqcm11.dll ProID+Q 32-bitová X64 C:\Windows\SysWOW64\proidqcm11.dll ProID+ 32-bitová X86(32-bit) C:\Windows\system32\proidcm11.dll ProID+Q 32-bitová X86(32-bit) C:\Windows\system32\proidqcm11.dll Tab. 3 Knihovny s podporou PKCS#11 Níže je popsáno použití ProID+ ve vybraných aplikacích. Výčet aplikací, které umí použít ProID+ přes rozhraní PKCS#11 je však mnohem delší. Obecně pro tyto aplikace platí, že je do nich nutno registrovat knihovnu proidcm11.dll, která se instaluje do

systémového adresáře a implementuje rozhraní PKCS#11 ProID+. V případě použití karty ProID+Q je nutno registrovat knihovnu proidqcm11.dll, která se instaluje také do systémového adresáře. Registrace knihovny se obvykle provádí zavedením cesty ke knihovně do konfigurace aplikace: Pro 32-bitovou aplikaci na 32-bitovém operačním systému je to obvykle: C:\Windows\System32\proidcm11.dll Pro 32-bitovou aplikaci na 32-bitovém operačním systému je to obvykle: C:\Windows\System32\proidqcm11.dll Pro 32-bitovou aplikaci na 64-bitovém systému je to obvykle: C:\Windows\SysWOW64\proidcm11.dll Pro 32-bitovou aplikaci na 64-bitovém systému je to obvykle: C:\Windows\SysWOW64\proidqcm11.dll Pro 64-bitovou aplikaci na 64-bitovém systému je to obvykle: C:\Windows\System32\proidcm11.dll Pro 64-bitovou aplikaci na 64-bitovém systému je to obvykle: C:\Windows\System32\proidqcm11.dll Přesný popis registračního procesu modulu PKCS#11 je nutno najít v dokumentaci příslušné aplikace. 8.1 MOZILLA FIREFOX Firefox podporuje autentizaci k webovému serveru, pomocí klíče a certifikátu, uložených na kartě ProID+ nebo ProID+Q. Pro využití karty ProID+ je třeba do Firefoxu registrovat knihovnu proidcm11.dll. Pro využití karty ProID+Q je třeba do Firefoxu registrovat knihovnu proidqcm11.dll. Proces registrace modulu PKCS#11 lze vyvolat v menu aplikace Nástroje Možnosti Soukromí a zabezpečení Certifikáty Bezpečnostní zařízení. Prostřednictvím tlačítka Načíst je zobrazeno dialogové okno pro registraci modulu. Pole Název modulu (Nový modul PKCS#11) označuje modul, resp. odlišuje od sebe moduly jednotlivých dodavatelů (doporučuje se změnit označení, např. na ProID+). Pole Název souboru modulu odkazuje na umístění knihovny proidcm11.dll nebo proidqcm11.dll v souborovém systému. 8.2 MOZILLA THUNDERBIRD Thunderbird podporuje elektronické podepisování a dešifrování e-mailových zpráv, pomocí klíče a certifikátu, uložených na kartě ProID+ nebo ProID+Q. Umožňuje také využít klíče a certifikátu pro autentizaci k e-mailovému serveru. Proces registrace modulu PKCS#11 lze vyvolat v menu aplikace Nástroje Možnosti Rozšířené Certifikáty Bezpečnostní zařízení. Prostřednictvím tlačítka Načíst je zobrazeno dialogové okno pro registraci modulu. Pole Název modulu (Nový modul PKCS#11) označuje modul, resp. odlišuje od sebe moduly jednotlivých dodavatelů (doporučuje se změnit označení, např. na ProID+). Pole Název souboru modulu odkazuje na umístění knihovny proidcm11.dll nebo proidqcm11.dll v souborovém systému.

9 INSTALACE ČTEČEK Pro práci s kartami ProID+ / ProID+Q je třeba mít v operačním systému instalován ovladač používané čtečky čipových karet. Instalace ovladačů čteček se provádí pomocí instalačního programu. Karty ProID+ / ProID+Q pracují se čtečkami, které splňují standard PC/SC. (Většina čteček kontaktních karet tento standard splňuje.) Moderní operační systémy MS Windows (Windows Vista a novější) s přístupem ke službě Windows Update jsou schopny v řadě případů provést instalaci ovladače čtečky automaticky po připojení zařízení do USB portu počítače. Pokud tento postup z nějakých příčin není funkční, je nutné instalovat ovladače čtečky postupem doporučovaným výrobcem čtečky. Volitelnou součástí řešení ProID+ jsou čtečky od firmy Gemalto. Aktuální ovladače k těmto čtečkám najdete zde: https://supportportal.gemalto.com/csm/ Zde je třeba přes proklik na jejich Knowledge Base vyhledat ovladač odpovídající Vaší čtečce a po stažení do PC provést jeho instalaci.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář