Testovací protokol USB token etoken PRO 32K

Podobné dokumenty
Testovací protokol čipová karta etoken PRO SmartCard 32K

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Testovací protokol USB Token Cryptomate

Testovací protokol čipová karta ACOS5

2 Popis softwaru Administrative Management Center

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera

ProID+Q Uživatelská příručka

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 11. Testovaný generátor: Portecle 1.

ProID+Q Uživatelská příručka

ProID+Q Uživatelská příručka

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

INSTALACE SW PROID+ V OS WINDOWS

Uživatelská příručka. TokenME Crypto Java Card

Certifikační autorita PostSignum

INSTALACE SW PROID+ V OS LINUX

Manuál pro práci s kontaktním čipem karty ČVUT

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

TokenME Uživatelská příručka

NÁVOD K INSTALACI B2B SYSTEMU GROW

Certifikační autority PostSignum

Konfigurace pracovní stanice pro ISOP-Centrum verze

Obsah. 1. Co byste měli vědět před spuštěním instalace Spuštění instalace Průběh instalace Odinstalování, změna instalace...

informačního systému Uživatelská příručka Konfigurace klientských statnic

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

TokenME Uživatelská příručka

Příručka pro klientský certifikát

GeoPlan. Administrátorská příručka. Výstup byl vytvořen s finanční podporou TA ČR v rámci projektu TA Verze 1.0

Příručka pro klientský certifikát

Základní informace a postup instalace systému IS MPP

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

I.CA SecureStore Uživatelská příručka

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

FAQ PROID+ 1. JAK A KDE ZÍSKÁM OVLÁDACÍ SOFTWARE KARTY PROID+?

I.CA SecureStore Uživatelská příručka

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Základní informace a postup instalace systému ISAO

Instalace a připojení čtečky čipových karet v systému CryptoPlus Eval

4.2. Odhlásit se Šifrování hesla Sepnutí výstupních relé Antipassback Zobrazení všech dat...

TACHOTel manuál 2015 AURIS CZ

Programové vybavení OKsmart pro využití čipových karet

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

Nápověda a postupy. Instalace a aktivace PDF-XChange Viewer Pro. Instalace a aktivace software. Nápověda a postupy. 1 z

Testovací protokol. OpenSSL 1.0.0e. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: JSignPDF 1.1.1

DINOX IP kamery řady: DDC-xxxx DDR-xxxx DDX-xxxx DDB-xxxx

Československá obchodní banka, a. s.

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Operační systém MS Windows XP Professional

- kvalitní dokumentace k SW je vyžadovaným STANDARDEM. vzájemná provázanost SW (IS) ve velkých společnostech. aktuální přehledná srozumitelná

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

APS Control Panel. Ovládací panel systému APS mini Plus pro SW balík APS Administrator. Uživatelská příručka

Instalace SQL 2008 R2 na Windows 7 (64bit)

eobčanka Správce karty pro macos příručka uživatele

Registr práv a povinností

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

eobčanka Správce karty pro MS Windows příručka uživatele

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Generování žádosti o certifikát Uživatelská příručka

plussystem Příručka k instalaci systému

INSTALACE ČTEČKY ČIPOVÝCH KARET GEMALTO IDBRIDGE CT30 A K30

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

Návod k instalaci S O L U T I O N S

STRUč Ná Př íruč KA pro Windows Vista

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

Dokumentace. k projektu Czech POINT. Technická specifikace hardwarového a softwarového vybavení

Konfigurace pracovní stanice pro ISOP-Centrum verze

Systémové požadavky Xesar

OKsmart a správa karet v systému OKbase

Edu-learning pro školy

Instalace Microsoft SQL serveru 2012 Express

Αlpha 8 instalace a upgrade. Poznámky k instalaci Αlpha V8, Logical Medical Systems. GENNET s.r.o Kostelní Praha 7

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou v operačním systému Mac OS X

Postup instalace síťové verze Mount Blue

Administrátorská příručka

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1

Uživatelský manuál A4000BDL

Instalační příručka Install Guide

Novinky. Autodesk Vault helpdesk.graitec.cz,

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

NÁVOD NA INSTALACI KARTY PCTV DELUXE

Instalační příručka. Vlastnoruční digitální podpis. Plugin do webového prohlížeče

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

P D S - 5 P. Psychologický diagnostický systém. Instalační manuál. Popis instalace a odinstalace programu Popis instalace USB driverů

Použití čipových karet v IT úřadu

Transkript:

Testovací protokol USB token etoken PRO 32K 1 Úvod 1.1 Testovaný produkt Hardware: USB token Aladdin etoken PRO 32K Software: etoken PKI Client 4.5.52 Datum testování: 17. 11. 2009 1.2 Konfigurace testovacího počítače Hardware: Intel Core 2 Duo E6750, 2 GB RAM DDR2 základní deska Gigabyte GA-P35-DS3R harddisk Seagate ST380817AS, SATA, 80GB, 7200 rpm Čtečky čipových karet: - Software: Microsoft Windows XP + Service Pack 3 Microsoft Office 2003 (Word, Excel, Outlook) Mozilla Firefox 3.0.1 Mozilla Thunderbird 2.0.0.22 XCA 0.7.0 hmailserver 5.2-B356 + Microsoft SQL Server Compact 3.5.NET Framework 2.0 Acronis True Image Home 2009 2 Popis obslužného softwaru 2.1 Instalace obslužného softwaru Uživatel si může změnit cílový adresář pro instalaci softwaru. Instalátor nenabízí žádný seznam komponent k instalaci. Lze vybrat jazyk, ve kterém bude software komunikovat, ale čeština není na seznamu přítomná. Na konci instalace nebyl požadován restart počítače. 2.2 Informace o obslužném softwaru Obslužný software k tokenu tvoří jediná aplikace etoken Properties, ve které lze přepínat mezi zjednodušeným a pokročilým uživatelským rozhraním. - 1 -

Po prvním připojení tokenu se spustí průvodce nově přidaným hardwarem, ovladače jsou však nainstalovány automaticky bez zásahu uživatele. Později bylo zjištěno, že software PKI Client 4.5 neobsahuje ovladače pro novější token etoken PRO 72K. Aplikace obsahuje všechny důležité funkce pro správu tokenu inicializaci, změnu PINu, odblokování tokenu, zobrazení informací o tokenu. Po stisku pravého tlačítka myši se zobrazí kontextové menu s relevantními funkcemi. Aplikace automaticky rozpoznává vložení a vyjmutí tokenu z USB portu. V aplikaci lze nastavit podrobné bezpečnostní parametry pro PIN, jako je jeho délka, vynucování složitosti PINu, historie PINů, minimální a maximální doba používání PINu. Toto nastavení se zapisuje na token při jeho inicializaci. Na tokenu tedy může být nastavena jiná bezpečnostní politika než v softwaru. Token se zablokuje po určitém počtu zadání špatného PINu. Tento počet je definován při inicializaci tokenu. Počet špatně zadaných PINů se zobrazuje v informacích o tokenu a vynuluje se po úspěšné změně PINu. Při inicializaci tokenu v pokročilém nastavení lze aktivovat podporu pro 2048-bitové RSA klíče. I po jejím deaktivování však šlo na kartu tyto klíče vygenerovat. Odblokování tokenu je oproti jiným produktům poněkud netradiční. Při inicializaci je nutné nastavit tzv. administrátorský PIN (obdoba PUKu). Po zablokování tokenu je pak nutné se pomocí administrátorského PINu přihlásit k zablokovanému tokenu a nastavit nový (uživatelský) PIN a vynulovat čítač špatných přihlášení. Aplikace také podporuje vzdálené odblokování, kdy uživatel sdělí administrátorovi text zobrazený v aplikaci a administrátor mu sdělí kód pro odblokování. Registrace certifikátů do Windows probíhá automaticky. V nastavení aplikace lze tuto funkci aktivovat či deaktivovat. Po vyjmutí tokenu se certifikáty z Windows odstraní. Pro import certifikátu ke klíčům na tokenu i import dat ze souboru PKCS#12 používá software stejného průvodce. Údaje v certifikátu zobrazí aplikace korektně, pokud jsou zakódovány v kódování UTF-8. Je-li použito kódování UTF-16, není údaj certifikátu zobrazen. - 2 -

Rozhraní MS CryptoAPI (jméno poskytovatele krypt. služeb) Rozhraní PKCS#11 (jméno DLL knihovny) etoken Base Cryptographic Provider etpkcs11.dll, v systémovém adresáři Windows 2.3 Doplňkové funkce Součástí softwaru byla utilita pro formátování flash paměti na totenech etoken NG-FLASH. 2.4 Odinstalace obslužného softwaru Odinstalační proces proběhl bez problémů. Na jeho konci byl vyžadován restart počítače. 3 Testovací scénář Činnost Inicializace čipové karty/tokenu Vydání certifikátu s českými znaky zakódovanými v UTF-16 Instalace vydaného certifikátu přes stránky Nastavení PKCS#11 knihovny v aplikaci Mozilla Thunderbird Instalace vydaného certifikátu přes stránky (zadání stejných údajů do žádosti o certifikát jako v předchozím případě simulace obnovy certifikátu) Instalace vydaného certifikátu přes stránky Výsledek Připomínka - 3 -

Činnost Instalace vydaného certifikátu pomocí obslužného softwaru Registrace certifikátu do Windows Import klíčů a certifikátu ze souboru PKCS#12 na kartu/token Registrace certifikátu do Windows Smazání klíčů a certifikátu z karty/tokenu v obslužném softwaru Změna PIN ke kartě/tokenu, zadání písmen a neabecedních znaků do nového PIN Smazání klíčů a certifikátu z karty/tokenu v aplikaci Mozilla Thunderbird Změna PIN ke kartě/tokenu v aplikaci Mozilla Thunderbird Pouze čipové karty ověření kompatibility s různými čtečkami čipových karet Výsledek Automatická Automatická - 3.1 Poznámky k testování Při generování RSA klíčů přes webové stránky aplikace Internet Explorer po určitou dobu vůbec nereaguje. Není zobrazeno žádné okno s informací, že probíhá generování klíčů. Certifikáty s kódováním UTF-16 mají nastavenu prázdnou jmenovku. Je-li v tokenu uloženo více certifikátů s kódováním UTF-16, Mozilla Thunderbird zobrazuje pouze poslední importovaný certifikát. Certifikáty s kódováním UTF-8 mají jmenovku stejnou jako jméno certifikátu. Pokud je ale v tokenu uloženo více certifikátů se stejným jménem, Mozilla Thunderbird opět zobrazí jen poslední importovaný certifikát. Software neumožňuje změnit jmenovku. Po inicializaci tokenu s výchozím nastavením bylo možné na token uložit pouze tři dvojice RSA klíčů o velikosti 2048 bitů. Tento problém se odstraní tak, že při inicializaci se v pokročilém nastavení specifikuje konkrétní počet RSA klíčů, pro které se má v paměti zařízení vyhradit místo. Mozilla Thunderbird při mazání klíčů chvíli nereaguje. Při změně PINu v Mozille Thunderbird se dodržuje nastavená bezpečnostní politika PIN. - 4 -

4 Závěr Byla potvrzena funkčnost aplikačních rozhraní MS CryptoAPI a PKCS#11. Na zařízení lze uložit RSA klíče o velikosti 2048 bitů i certifikáty s podepisovacím algoritmem sha256withrsa. Aplikace Mozilla Thunderbird neumí při nastavování certifikátu e-mailovému účtu korektně zpracovat kontejnery na kartě, které mají stejnou jmenovku. Je zobrazen pouze jeden z nich. Ke stejnému problému dochází i v případě, že v certifikátu je použito kódování UTF-16. Je funkční import vydaného certifikátu přes obslužný software i import dat ze souboru typu PKCS#12. - 5 -

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář