Příručka pro uživatele služby ČSOB CEB s čipovou kartou Uživatelská příručka Člen skupiny KBC
Obsah 1 Úvod podmínky pro úspěšné přihlášení do služby... 3 2 Instalace SecureStore... 3 3 Instalace Java...8 4 První přihlášení do ČSOB CEB...9 5 Obnova certifikátu formou vydání následného certifikátu... 10 5.1 SW požadavky... 10 5.2 Proces žádosti o vydání následného certifikátu... 10 5.3 Zahájení vydání následného certifikátu v ČSOB CEB...11 5.4 Zobrazení kontrolní stránky... 12 5.4.1 Podpora skriptování v jazyce JavaScript...13 5.4.2 Verze operačního systému...13 5.4.3 Podpora Java Runtime Environment (JRE)...13 5.4.4 Nainstalovaný Java Applet jicapki...14 5.4.5 Instalována aktuální verze SecureStore...14 5.5 Kontrola údajů z certifikátu... 15 5.6 Generování žádosti o vydání následného certifikátu... 16 5.7 Podepsání a odeslání žádosti o vydání následného certifikátu...17 5.8 Řešení problémů... 18 5.9 Mazání klíčů z čipové karty... 19 6 Instalace obnoveného certifikátu na čipovou kartu... 20 6.1 Změna certifikátu pro přihlašování nebo podpis... 21 7 Odinstalace I.CA SecureStore... 22 8 Slovníček použitých pojmů... 23 9 Podpora... 23 strana 2
1 Úvod podmínky pro úspěšné přihlášení do služby Pro úspěšné přihlášení do služby nejprve nainstalujte aplikace SecureStore a poté Java. Máte-li starší verzi aplikace SecureStore, nová verze nejprve odinstaluje starou verzi a pak začne probíhat instalace nové verze. 2 Instalace SecureStore Máte-li starší verzi aplikace SecureStore, nová verze nejprve automaticky odinstaluje starou verzi a pak začne probíhat instalace nové verze. Instalační balíčky jsou v sekci Dokumenty ke stažení připraveny podle verze Windows. securestore_setup_csob_multi_x86 (32bit), securestore_setup_csob_multi_x64 (64bit). Použijte instalační balíček, který odpovídá vámi používané verzi Windows. Verzi svého operačního systému zjistíte klikem na odkaz http://support.microsoft.com/kb/827218/cs. Ve střední části stránky se zobrazí verze vašeho operačního systému. Náhledy obrazovek jsme vytvořili pro Windows 10 (64bit), kroky instalace v jiných verzích Windows nebo v PC bez instalovaného Java runtime se mírně liší od příkladu níže. Po stažení instalačního balíčku rozbalte instalační soubor na disk a spusťte instalaci. Průběh instalace závisí na programech a knihovnách instalovaných ve vašem PC. strana 3
Krok Instalace podpůrných knihoven Pokračujte tlačítkem Další. Pokračujte tlačítkem Další. Krok Instalace I.CA SecureStore Pokračujte tlačítkem Další. Krok Instalace I.CA SecureStore Zvolte Typická a pokračujte tlačítkem Další. Instalaci spusťte tlačítkem Instalovat. strana 4
Vyberete-li typickou nebo vlastní instalaci s ovladačem některé čtečky, proběhne její instalace (viz dále). Není-li čtečka vybrána nebo je zjištěn její instalovaný ovladač, zobrazí se rovnou instalace softwaru I.CA PKIServiceHost. Instalace čtečky čipových karet GemPcCCID Pokračujte tlačítkem Next na udělení souhlasu s podmínkami licenční smlouvy. Pokračujte tlačítkem Next na instalaci čtečky. Pokračujte tlačítkem Install. Instalaci dokončete tlačítkem Finish. strana 5
Pokračujte tlačítkem Další. Instalaci spusťte tlačítkem Instalovat. Instalaci I.CA PKIServiceHost dokončete tlačítkem Dokončit. strana 6
Krok Dokončení instalace Před dokončením instalace jste upozorněni na nutnost instalace aplikace Java ze zobrazené adresy (platí pouze pro použití prohlížeče Internet Explorer). Pokud používáte prohlížeč Chrome nebo Opera, krok přeskočte. Okno s výsledkem instalace zavřete tlačítkem Dokončit. Poté připojte čtečku čipových karet k PC. Nemáte-li instalovánu aplikaci Java, pokračujte kapitolou Instalace Java. strana 7
3 Instalace Java Instalační soubory naleznete na www.java.com/en/download/index.jsp. Spuštění instalace Java probíhá v jednotlivých prohlížečích různě. Stiskněte tlačítko Free Java Download a poté Agree and Start Free Download, tlačítkem Uložit stáhněte soubor do PC. Zahajte instalaci tlačítkem Spustit podle popisu v kapitole Spuštění instalace Java Runtime Environment. strana 8
4 První přihlášení do ČSOB CEB Služby ČSOB CEB naleznete přes domovskou stránku www.csob.cz, případně na adrese: https://ceb.csob.cz První přihlášení do služby ČSOB CEB v prohlížeči Internet Explorer Stiskněte tlačítko Přihlásit se certifikátem. Zašktněte povolení Java aplikace a pokračujte tlačítkem Run. strana 9
Zadejte PIN k čipové kartě a potvrďte tlačítkem OK. 5 Obnova certifikátu formou vydání následného certifikátu Vydání následného certifikátu pro přihlášení a autorizaci transakcí ve službě ČSOB CEB proveďte přes webové rozhraní. Žádosti vyřizuje společnost I.CA v pracovní dny mezi 8. až 18. hodinou. Žádost zadaná mimo toto rozmezí je vyřízena nejbližší pracovní den. Vydání následného certifikátu trvá 20 30 minut. Upozornění: Vydat si následný certifikát lze pouze v době platnosti původního. Vyprší-li jeho platnost nebo pokud nastala změna v některém z vašich identifikačních údajů (jméno, adresa bydliště, e mailová adresa), musíte požádat o vydání nového certifikátu na Registračním místě ČSOB. Nemáte-li instalovánu aplikaci Java, musíte mít pro její instalaci administrátorská práva k PC, ve kterém obnovu provádíte. 5.1 SW požadavky PC, ve kterém proces žádosti o vydání následného certifikátu provádíte, musí splňovat tyto požadavky: Operační systém MS Windows Vista a vyšší, se všemi aktualizacemi. Instalovaný aktuální software Java Runtime Environment (dále jen JRE ) pro správnou funkci stránek obnovy: doporučujeme používat aktuální verzi JRE, přítomnost JRE stránky automaticky detekují, není-li instalován, vyzvou k jeho stažení a instalaci, starší verzi JRE nejprve odinstalujte, pak se nechte stránkami nasměrovat ke stažení aktuální verze. Instalovanou aktuální verzi SecureStore, kterou naleznete na www.csob.cz/software. Při instalaci se řiďte Instalační příručkou pro SecureStore. Připojenou čtečku čipových karet. Stránky obnovy certifikátů podporují prohlížeče: MS Internet Explorer nejnovější možná verze. V prohlížeči nezapomeňte zapnout podporu skriptování Javascriptu i jazyka Java a povolit soubory Cookies. 5.2 Proces žádosti o vydání následného certifikátu Žádost o vydání následného certifikátu je rozdělena do kroků: 1. Upozornění na vypršení platnosti certifikátu. 2. Zahájení obnovy v ČSOB CEB. 3. Test PC. 4. Kontrola údajů z certifikátu. 5. Generování žádosti o obnovu. 6. Podepsání a odeslání žádosti o vydání následného certifikátu. 7. Potvrzení přijetí žádosti vzdálenou stranou. 8. Instalace následného certifikátu. strana 10
5.3 Zahájení vydání následného certifikátu v ČSOB CEB 21 dní před expirací certifikátu budete upozorněni na blížící se vypršení platnosti certifikátu. Upozornění se zobrazí při přihlášení čipovou kartou do služby. Při platnosti certifikátu menší než 7 dní se můžete pouze přihlásit. Autorizovat platební operace můžete až po odeslání žádosti o vydání následného certifikátu. Obnovu certifikátu můžete zahájit dvěma možnými způsoby. 1. V liště vlevo zvolte možnost Nastavení a dále klikněte na Certifikáty. 2. Klikněte na šipku dolů u svého jména a klikněte na možnost Certifikáty. strana 11
Pak už jen klikněte na 3 tečky napravo od certifikátů, u kterých chcete obnovu provádět (systém označí expirující certifikáty červeným vykřičníkem), a zvolte možnost Obnovit. Budete přesměrování na stránku Vydání následného certifikátu společnosti I.CA. 5.4 Zobrazení kontrolní stránky Nejprve si otestujte PC tlačítkem Zahájit test PC, který ověří přítomnost klíčových SW komponent k obnově. strana 12
Není-li detekován závažný problém, pokračujte tlačítkem Pokračovat pod tabulkou. V opačném případě se zobrazí informace s popisem problému a jeho řešením. Kontroly v řádcích jsou značeny symboly úspěšné či neúspěšné revize, příp. upozorněním. Je li detekován problém, zobrazí se podrobnosti chyby s popisem řešení. 5.4.1 Podpora skriptování v jazyce JavaScript Stránky obnovy vyžadují podporu skriptování v jazyce JavaScript, kterou mají podporované prohlížeče automaticky povolenu. Pokud jste skriptování v nastavení prohlížeče v minulosti zakázali, povolte ho pro správné fungování stránek. 5.4.2 Verze operačního systému Stránky obnovy fungují pouze v operačním systému MS Windows Vista a vyšším, se všemi aktualizacemi. 5.4.3 Podpora Java Runtime Environment (JRE) Stránky obnovy vyžadují podporu jazyka Java. Ujistěte se, že ji máte v prohlížeči povolenu. Nemáte-li JRE instalovaný, budete vyzváni prohlížečem k jeho stažení a instalaci. Nestane-li se tak, klikněte ve stránce na odkaz a manuálně si verzi JRE stáhněte a nainstalujte. Po instalaci prohlížeč zavřete a znovu spusťte, aby se změny projevily. Instalace JRE v různých verzích prohlížečů je popsána v kapitole Instalace Java. strana 13
5.4.4 Nainstalovaný Java Applet jicapki V tomto kroku se stránky obnovy pokusí instalovat Java Applet jicapki nutný pro jejich funkčnost. Nemáte-li již applet instalovaný, budete vyzváni k potvrzení důvěry certifikátu webových stránek (společnosti I.CA) pro účely JRE, viz dialogové okno níže. Zaškrtněte Do not show this again for apps from the publisher and location above a potvrďte tlačítkem Run. Následuje druhý dialog, kterým vyjádříte důvěru certifikátu Java Appletu jicapki (společnosti I.CA). Zaškrtněte opět Do not show this again for apps from the publisher and location above a potvrďte tlačítkem Run. Při dalším spuštění stránek obnovy již nebudete k opětovnému potvrzování appletu jicapki vyzváni. Bude-li vydána nová verze appletu, systém ji automaticky stáhne a nainstaluje (může chvíli trvat). 5.4.5 Instalována aktuální verze SecureStore Pro práci s čipovými kartami Starcos 3.0 musíte mít v PC instalovánu aplikaci SecureStore, která obsahuje i důležité součásti ke správnému fungování stránek obnovy certifikátu. Pro bezproblémový proces vydání následného certifikátu doporučujeme instalovat aktuální verzi z www.csob.cz/software. Při instalaci se řiďte Instalační příručkou pro SecureStore. Při testu před spuštěním žádosti o vydání následného certifikátu mohou nastat 3 možnosti: 1. Máte aktuální verzi SecureStore můžete pokračovat v žádosti o vydání následného certifikátu. 2. Máte starší podporovanou verzi SecureStore nabídne se odkaz ke stažení aktuální verze, můžete však pokračovat. Doporučujeme instalovat aktuální verzi aplikace a teprve poté zahájit žádost o vydání následného certifikátu. 3. Nemáte instalován SecureStore nebo máte starší nepodporovanou verzi nabídne se odkaz ke stažení aktuální verze, bez jejíž instalace nemůžete pokračovat. Po úspěšné instalaci je možné znovu zahájit žádost o vydání následného certifikátu. strana 14
5.5 Kontrola údajů z certifikátu Pokud kontrola PC proběhla úspěšně, následuje obrazovka, na níž je zobrazen váš stávající certifikát. Data z certifikátu následně slouží ke generování nové žádosti. Upozornění: Pokud jste již o vydání následného certifikátu požádali, jste při dalším pokusu na toto upozorněni. Nepokračujte v obnově a ověřte si stav certifikátů na čipové kartě načtením jejího obsahu v aplikaci SecureStore. Odesláním další žádosti by došlo k vícenásobné obnově certifikátu s naúčtováním příslušných poplatků. Dále je zobrazen výčet položek obnovovaného certifikátu, které si zkontrolujte. Položky nelze měnit. Je-li některý z údajů neaktuální, ukončete žádost o vydání následného certifikátu a navštivte nejbližší pobočku ČSOB, kde požádejte o vydání nového certifikátu. strana 15
Zkontrolujte položky certifikátu a zahajte generování žádosti o vydání následného certifikátu tlačítkem Vytvořit žádost. 5.6 Generování žádosti o vydání následného certifikátu Informační panel sdělující zahájení procesu generování privátních klíčů a nové žádosti. strana 16
Generování žádosti o následný certifikát trvá v řádu desítek vteřin, následně jste 2x vyzváni k zadání PIN. 5.7 Podepsání a odeslání žádosti o vydání následného certifikátu Vygenerovanou žádost odešlete tlačítkem Odeslat žádost ke zpracování. Odeslání nové žádosti je autorizováno stávajícím certifikátem. Ten musí být v okamžiku podpisu platný. Opět jste vyzváni ke dvěma zadáním PIN, pak je žádost o vydání následného certifikátu odeslána ke zpracování. strana 17
O úspěšném odeslání žádosti vás informuje toto sdělení. 5.8 Řešení problémů Není-li problém závažný (nepřipojená čtečka, málo místa na kartě), zobrazí se varování s popisem chyby, příp. návodem k nápravě. Je-li chyba závažnější, zobrazí se podrobnější chybové hlášení (většinou technické chyby související se stavem HW či SW vybavení PC). Opište si popis chyby (otiskněte si obrazovku nebo ji jinak uchovejte), informace jsou důležité pro rychlé řešení problémů s Helpdeskem elektronického bankovnictví (kontakty naleznete na konci této příručky). strana 18
5.9 Mazání klíčů z čipové karty Máte-li čipovou kartu zaplněnu (max. 8 párů certifikátů na kartě), v aplikaci SecureStore smažte některý expirovaný certifikát. Pokud jste certifikáty využívali i k šifrování e-mailové komunikace, doporučujeme privátní klíč (klíčový pár) neplatných certifikátů z karty nemazat, abyste neztratili k zašifrované poště přístup. Vložte kartu do čtečky, spusťte aplikaci SecureStore a načtěte její obsah. V levé části okna vyberte neplatné nebo nepotřebné certifikáty (příp. celé úložiště TWINS) a smažte je tlačítkem Odstranit certifikát / Odstranit kontejner nahoře v menu. Autorizace operace vyžaduje zadání PIN. strana 19
6 Instalace obnoveného certifikátu na čipovou kartu Pakliže certifikační autorita zpracovala vaši žádost, následný certifikát se na čipovou kartu instaluje automaticky, a to při vašem příštím přihlášení do ČSOB internetového bankovnictví. Pro ruční instalaci postupujte takto: Po uplynutí 20 30 minut (v pracovní dny) od odeslání žádosti zadejte volbu instalace certifikátu (viz níže). Instalaci certifikátu můžete zahájit dvěma možnými způsoby. 1. V liště vlevo zvolte možnost Nastavení a dále klikněte na Certifikáty. 2. Klikněte na šipku dolů u svého jména a klikněte na možnost Certifikáty. Zobrazí se seznam všech certifikátů uživatele. Nově vygenerovaný certifikát se zde zobrazí v novém řádku. Klikněte na 3 tečky po pravé straně a vyberte odkaz instalovat. Budete přesměrováni na stránku Instalace certifikátu na čipovou kartu, kde tlačítkem Instalovat nahrajete následné certifikáty na čipovou kartu. strana 20
Aplikace také zkontroluje, máte-li na kartě uloženy potřebné kořenové certifikáty I.CA a případně je zaktualizuje. Zaškrtnete-li Registrovat certifikáty do MS Windows (doporučujeme), automaticky se zaregistrují i do operačního systému. O dokončení instalace vás informuje text Instalace certifikátů byla úspěšně dokončena. Instalaci certifikátu jste úspěšně dokončili, proto okno zavřete. Platnost nového certifikátu je 365 dnů od vydání. Upozornění: Vydání následného certifikátu vyřizuje I.CA v pracovní dny mezi 8. až 18. hodinou. Zadáte-li žádost mimo toto časové rozmezí, bude vyřízena nejbližší pracovní den. Trvá-li obnova certifikátu déle než průměrných 30 minut, vyčkejte do příštího pracovního dne. Není li ani poté nový certifikát vystaven, kontaktujte Helpdesk elektronického bankovnictví. Obnovené certifikáty můžete ihned začít používat. Kdykoliv můžete ručně nastavit, který certifikát chcete používat pro přihlašování (autentizaci) a podpis (autorizaci). 6.1 Změna certifikátu pro přihlašování nebo podpis strana 21
7 Odinstalace I.CA SecureStore MS Windows Vista se všemi aktualizacemi Klikněte na Start a vyberte možnost Ovládací panely. Windows 8, 10 1. Použijte funkci vyhledávání k vyhledání Ovládacích panelů. 2. Stiskněte klávesy Windows + W pro otevření panelu prohledávání. 3. Nebo přetáhněte kurzor myši do pravého dolního rohu obrazovky a klikněte na Hledat (ikona lupy). Zvolte Odinstalovat program. Po označení položky I.CA SecureStore klikněte na tlačítko Odinstalovat a aplikace bude odebrána ze seznamu nainstalovaných aplikací. strana 22
Akci potvrďte tlačítkem Ano. 8 Slovníček použitých pojmů Java Runtime Environment (JRE) SW umožňující spuštění programů napsaných v jazyce Java. Programy napsané v jazyce Java mají tu výhodu, že jsou okamžitě spustitelné pod nejrůznějšími operačními systémy a na nejrůznějších zařízeních (je-li přítomen JRE). Java Applet speciální SW napsaný v programovacím jazyce Java, který je použitelný ve webových stránkách a rozšiřuje možnosti webových aplikací. jicapki Java Applet firmy I.CA, který stránkám obnovy certifikátu zajišťuje komunikaci s čipovou kartou a jinými kryptografickými podsystémy operačního systému Windows. SecureStore balík SW a knihoven společnosti I.CA, obsahující nástroje pro používání a správu čipových karet Starcos 3.0 pod operačním systémem Windows. Starcos 3.0 čipová karta s bezpečně uloženými uživatelskými certifikáty a jejich privátními klíči. Karta plně podporuje certifikáty s bezpečnějšími kryptografickými algoritmy SHA2. 9 Podpora S problémy kontaktujte pracovníky Helpdesku e-mailem na adresu helpdeskceb@csob.cz nebo telefonicky na číslo 499 900 500. Pracovní doba Helpdesku je od pondělí do pátku od 7:00 do 20:00 hodin. Další informace o službách ČSOB Elektronického bankovnictví naleznete na www.csob.cz. strana 23