2 Popis softwaru Administrative Management Center



Podobné dokumenty
Testovací protokol USB token etoken PRO 32K

Testovací protokol USB Token Cryptomate

Testovací protokol čipová karta etoken PRO SmartCard 32K

Testovací protokol čipová karta ACOS5

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Testovací protokol. OpenSSL 1.0.0e. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: JSignPDF 1.1.1

Konfigurace pracovní stanice pro ISOP-Centrum verze

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera

Certifikační autority PostSignum

D7 Uživatelský manuál Konfigurace klientských stanic

ProID+Q Uživatelská příručka

ProID+Q Uživatelská příručka

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

Vítejte v průvodci instalace a ovládání výukového softwaru edu-learning pro českou verzi Microsoft Office 2007.

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

BankKlient. FAQs. verze 9.50

Uživatelská příručka. TokenME Crypto Java Card

ProID+Q Uživatelská příručka

w1se elektronické bankovnictví pro korporátní klienty v rámci portálu ebankingforbusiness

informačního systému Uživatelská příručka Konfigurace klientských statnic

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

TokenME Uživatelská příručka

Příručka pro rychlou instalaci

Elektronická pošta v síti WEBnet

Manuál pro práci s kontaktním čipem karty ČVUT

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine

ID Microserver. TCP Server pro čtečky:

Manuál uživatele čipové karty s certifikátem

Fides Card Reader

NÁVOD K INSTALACI B2B SYSTEMU GROW

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 11. Testovaný generátor: Portecle 1.

OKsmart a správa karet v systému OKbase

INSTALACE SW PROID+ V OS LINUX

Průvodce instalací a spuštěním. Pro DataPage+ 2012

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

a autentizovaná proxy

Nutné kroky a nastavení prohlížeče pro přístup do systému REGIS. Autor: Ing. Marek Pučelík

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.

ALFIS 2014 komplexní ekonomický systém verze

První přihlášení do datové schránky krok za krokem

SafeNet Borderless Security (Bsec) PK 7 Instala ní manuál

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

SCS Data Manager. Poznámky k verzi. Verze 3.00

Instalace SQL 2008 R2 na Windows 7 (64bit)

Nápověda a postupy. Instalace a aktivace PDF-XChange Viewer Pro. Instalace a aktivace software. Nápověda a postupy. 1 z

PŘEVODNÍK SNÍMAČE SIL NA USB PRO ZOBRAZENÍ V PC DSCUSB. KRÁTKÁ PŘÍRUČKA PRO OBSLUHU A KONFIGURACI Revize červenec 2014

Certifikační autorita PostSignum. Instalace a použití aplikací Klíčník

Článek I Předmět smlouvy 1. Prodávající se touto smlouvou zavazuje:

INSTALACE SW PROID+ V OS WINDOWS

Stručný obsah KAPITOLA 1 KAPITOLA 2 KAPITOLA 3 KAPITOLA 4 KAPITOLA 5 KAPITOLA 6 KAPITOLA 7 KAPITOLA 8 KAPITOLA 9 KAPITOLA 10 KAPITOLA 11 KAPITOLA 12

Certifikační autorita PostSignum

Instalace Microsoft SQL serveru 2012 Express

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

ADDAT HEAT Control - Návod k použití - verze 2.07 (firmware 1.44)

Acronis Backup Advanced Version 11.7

1. SMART Notebook 11.1

Setkání zástupců obcí v území ORP Jihlava. 26. Ledna 2011

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Přístup k poště MS Office 365 mají pouze studenti 1. a 2. ročníku EkF prezenčního studia. Přístup k ostatním službám mají všichni studenti.

O aplikaci Parallels Desktop 7 for Mac

Obslužný manuál přístupového systému KEEPER pro program KARTOUN

Web n walk Manager. Návod pro uživatele

ESET Mobile Antivirus

Varování: před aktualizací odpojte ipod, během aktualizace nevypínejte přístroj a neodpojujte flash disk s aktualizačními soubory!

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Strana Strana 27-7

Informační Systém PINEL plus

HP Backup and Recovery Manager

Uživatelská dokumentace

VÝZVA K PODÁNÍ NABÍDKY

Workshop Exact Software CEE

Předcházení problémů s certifikátem pro podpis v aplikaci MS Verze 2.0.

software Manual Net Configuration Tool

Základní informace pro uživatele webových aplikací IISPP 1. Podporované prohlížeče

Ceník. Sestavení nového PC. platný od Druh práce Cena Popis činnosti. Windows v ceně. Vše v jednom. Proč my?

Provozní pokyny Softwarová příručka

REVEXplus USB. Instalace USB ovladačů. Nastavení a používání programu Hyperterminál. Instalace a spuštění programu REVEXplusPC.

Compatibility List. GORDIC spol. s r. o. Verze

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

CLIENT-SERVER PRODUKTY FIRMY YAMACO SOFTWARE PRVODCE PRO KONFIGUROVÁNÍ PROVOZU V SÍTÍCH WINDOWS A LINUX V PROSTEDÍ DB SERVERU FIREBIRD

Uživatelský manuál. A3600 DL ( Data Download)

Certifikační autorita PostSignum

Uživatelská příručka

Uživatelská příručka. Popis instalace security packu pro IS OTE na WINDOWS. Verze: I Instalace_sec_pack.

Generování žádostí o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro prohlížeč Internet Explorer

Datasheet Fujitsu ESPRIMO P400 Stolní počítač

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

LuxRiot uživatelský manuál verze Uživatelský manuál Verze , Stasa s.r.o.,pokorného 14, , PRAHA

manažerského řízení HW a SW požadavky pro sw ATTIS

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Transkript:

Testovací protokol USB token ikey 4000 1 Úvod 1.1 Testovaný produkt Hardware: USB token ikey 4000 Software: Administrative Management Center 7.0 Service Pack 8 SafeNet Borderless Security 7.0 Service Pack 8 Datum testování: 30. 1. 2010 1.2 Konfigurace testovacího počítače Hardware: Intel Core 2 Duo E6750, 2 GB RAM DDR2 základní deska Gigabyte GA-P35-DS3R harddisk Seagate ST380817AS, SATA, 80GB, 7200 rpm Čtečky čipových karet: - Software: Microsoft Windows XP + Service Pack 3 Microsoft Office 2003 (Word, Excel, Outlook) Mozilla Firefox 3.0.1 Mozilla Thunderbird 2.0.0.22 XCA 0.7.0 hmailserver 5.2-B356 + Microsoft SQL Server Compact 3.5.NET Framework 2.0 Acronis True Image Home 2009 2 Popis softwaru Administrative Management Center Software Administrative Management Center slouží pro generování instalačních balíčků s klientským softwarem k tokenům ikey 4000. 2.1 Instalace administrátorského softwaru Uživatel si může vybrat cílový adresář pro instalaci softwaru. Nevybírá si žádné komponenty k instalaci. Na konci instalace nebyl vyžadován restart počítače. - 1 -

2.2 Informace o administrátorském softwaru Při prvním spuštění administrátorského softwaru je vyžadováno zadání licenčního kódu. Aplikace se skládá z následujících částí: Komponenta Configuration Manager slouží pro nastavení přístupové adresy certifikační autority, u které se bude žádat o certifikáty určené k uložení do tokenu. V komponentě Token Manager se definuje bezpečnostní politika PIN k tokenu. Určuje se např. délka a složitost PIN, maximální počet špatných zadání PIN a další parametry. Komponenta Policy Manager slouží pro konfiguraci funkce SSO. Patrně ale musí být zakoupena licence s podporou SSO, jinak je tato komponenta nedostupná. Poslední komponenta Client Builder již slouží k vytváření instalačních balíčků s klientským software k tokenům. Pomocí podrobného průvodce se definují parametry obslužného software např. seznam instalovaných aplikací a dostupných funkcí, aktivace či zakázání automatické registrace certifikátů do Windows či jejich smazání, uživatelská dokumentace, atd. Na konci procesu vznikne instalační balíček, který již lze nainstalovat na počítače koncových uživatelů. 2.3 Odinstalace administrátorského softwaru Odinstalační proces proběhl bez problémů. Na jeho konci nebyl vyžadován restart počítače. 3 Popis klientského softwaru 3.1 Instalace klientského softwaru Klientský software se instaluje automaticky, bez zásahu uživatele. Na konci instalace byl požadován restart počítače. 3.2 Informace o klientském softwaru Software se skládá z několika aplikací pro správu tokenu. První z nich je SafeNet Token Manager Utility, což je ve skutečnosti několik lokálně uložených webových stránek, které ke komunikaci s tokenem volají ActiveX komponentu. K dispozici jsou funkce pro inicializaci tokenu a import dat ze souboru PKCS#12. Práce s tokenem je zde poměrně pomalá. Kvůli používání technologie ActiveX je Token Manager Utility funkční pouze ve webovém prohlížeči Internet Explorer. V novějších verzích prohlížeče (7 a 8) se navíc - 2 -

ActiveX komponenta neaktivuje z důvodu vyššího nastavení zabezpečení a je potřeba dočasně snížit úroveň zabezpečení. Další aplikace Token Utilities je již klasická Windows aplikace. Obsahuje funkce pro inicializaci tokenu, změnu PINu, zobrazení stavu tokenu a správu objektů v tokenu. V aplikaci funguje kontextové menu, které se zobrazí po stisku pravého tlačítka myši. Poslední dostupná aplikace CIP Utilities má totožné funkce jako Token Utilities a má pouze odlišné uživatelské rozhraní. Jednotlivé funkce pro správu tokenu jsou vyvolávány přes kontextovou nabídku. Žádná z výše uvedených aplikací nedokáže nastavit PUK při inicializaci tokenu, pouze se zadává PIN. Pokud dojde k zablokování tokenu, je nutné token znovu inicializovat. Speciálně připravený klientský software v produktu Bezpčený klíč od České pošty obsahuje speciální aplikaci pro inicializaci tokenu, kde se nastavuje PIN a 6 tzv. odblokovacích PUKů. Po zablokování tokenu lze token odblokovat v aplikaci Token Manager Utility nebo CIP Utilities zadáním jednoho PUKu. Tento PUK nelze opětovně použít a při příštím odblokování je potřeba zadat jiný. Software automaticky rozpoznává připojení a vyjmutí tokenu. Stav připojení signalizuje ikona v systémové liště Windows. Při prvním vložení tokenu se spustí průvodce nově přidaným hardwarem. Registrace certifikátů do Windows i jejich odebrání probíhá automaticky, pokud to tak bylo definováno v administrátorské aplikaci při tvorbě instalačního balíčku. Informace o certifikátech s údaji v kódování UTF-16 i UTF-8 nejsou korektně zobrazeny v aplikaci Token Utilities ani v okně Token Certificate Info, které se vyvolá pomocí ikony v systémové liště Windows. Rozhraní MS CryptoAPI (jméno poskytovatele krypt. služeb) Rozhraní PKCS#11 (jméno DLL knihovny) Datakey RSA CSP SafeNet RSA CSP dkck201.dll, v systémovém adresáři Windows 3.3 Doplňkové funkce Funkcionalita SSO při zakoupení speciální licence. - 3 -

3.4 Odinstalace klienstkého softwaru Odinstalační proces proběhl bez problémů. Na jeho konci nebyl vyžadován restart počítače. Ovladač k tokenu ikey 4000 má vlastní odinstalační program. 4 Testovací scénář Činnost Inicializace čipové karty/tokenu PostSignum Vydání certifikátu s českými znaky zakódovanými v UTF-16 Instalace vydaného certifikátu přes stránky PostSignum Nastavení PKCS#11 knihovny v aplikaci Mozilla Thunderbird PostSignum Vydání certifikátu s českými znaky zakódovanými v UTF-8 Instalace vydaného certifikátu přes stránky PostSignum PostSignum (zadání stejných údajů do žádosti o certifikát jako v předchozím případě simulace obnovy certifikátu) Vydání certifikátu s českými znaky zakódovanými v UTF-8 Instalace vydaného certifikátu přes stránky PostSignum PostSignum Vydání certifikátu s českými znaky zakódovanými v UTF-8 Výsledek - 4 -

Instalace vydaného certifikátu pomocí obslužného softwaru CHYBA Registrace certifikátu do Windows - - - Import klíčů a certifikátu ze souboru PKCS#12 na kartu/token Registrace certifikátu do Windows Smazání klíčů a certifikátu z karty/tokenu v obslužném softwaru Změna PIN ke kartě/tokenu, zadání písmen a neabecedních znaků do nového PIN Smazání klíčů a certifikátu z karty/tokenu v aplikaci Mozilla Thunderbird Změna PIN ke kartě/tokenu v aplikaci Mozilla Thunderbird Pouze čipové karty ověření kompatibility s různými čtečkami čipových karet Ruční CHYBA - 4.1 Poznámky k testování Generování RSA klíčů do tokenu přes webové stránky trvalo velmi dlouho až 1 minutu! Žádná z popisovaných aplikací neobsahuje funkci pro import certifikátu do tokenu. Po importu dat ze souboru PKCS#12 je nutné provést ručně registraci certifikátu do Windows v aplikaci Token Utilities nebo vyjmout a znovu připojit token. V Mozille nešlo nastavit e-mailovému účtu certifikát importovaný ze souboru PKCS#12. Tímto certifikátem tak nebylo možné podepisovat e-mailové zprávy. 5 Závěr Byla potvrzena funkčnost aplikačních rozhraní MS CryptoAPI a PKCS#11. Na zařízení lze uložit RSA klíče o velikosti 2048 bitů i certifikáty s podepisovacím algoritmem sha256withrsa. - 5 -

Aby bylo funkční odblokování tokenu pomocí PUKu, je nutné použít speciální aplikaci pro inicializaci tokenu. Software neobsahuje funkci pro import certifikátu ke klíčům v tokenu. Je funkční import dat ze souboru typu PKCS#12. V aplikaci Mozilla Thunderbird ale nebylo možné použít takto importované klíče a certifikát. Může se jednat o chybu, která může být odstraněna v novější verzi software. - 6 -

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář