Testovací protokol čipová karta etoken PRO SmartCard 32K

Podobné dokumenty
Testovací protokol USB token etoken PRO 32K

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Testovací protokol čipová karta ACOS5

Testovací protokol USB Token Cryptomate

2 Popis softwaru Administrative Management Center

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 11. Testovaný generátor: Portecle 1.

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

INSTALACE SW PROID+ V OS WINDOWS

ProID+Q Uživatelská příručka

ProID+Q Uživatelská příručka

ProID+Q Uživatelská příručka

Obsah. 1. Co byste měli vědět před spuštěním instalace Spuštění instalace Průběh instalace Odinstalování, změna instalace...

Manuál pro práci s kontaktním čipem karty ČVUT

Uživatelská příručka. TokenME Crypto Java Card

NÁVOD K INSTALACI B2B SYSTEMU GROW

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

Konfigurace pracovní stanice pro ISOP-Centrum verze

Certifikační autorita PostSignum

Příručka pro klientský certifikát

Příručka pro klientský certifikát

INSTALACE SW PROID+ V OS LINUX

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

TokenME Uživatelská příručka

Programové vybavení OKsmart pro využití čipových karet

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

informačního systému Uživatelská příručka Konfigurace klientských statnic

Certifikační autority PostSignum

Základní informace a postup instalace systému IS MPP

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

OKsmart a správa karet v systému OKbase

Testovací protokol. OpenSSL 1.0.0e. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: JSignPDF 1.1.1

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

I.CA SecureStore Uživatelská příručka

I.CA SecureStore Uživatelská příručka

GeoPlan. Administrátorská příručka. Výstup byl vytvořen s finanční podporou TA ČR v rámci projektu TA Verze 1.0

Konfigurace pracovní stanice pro ISOP-Centrum verze

Instalace a připojení čtečky čipových karet v systému CryptoPlus Eval

Použití čipových karet v IT úřadu

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine

FAQ PROID+ 1. JAK A KDE ZÍSKÁM OVLÁDACÍ SOFTWARE KARTY PROID+?

Základní informace a postup instalace systému ISAO

DINOX IP kamery řady: DDC-xxxx DDR-xxxx DDX-xxxx DDB-xxxx

Instalace aplikace Profibanka

Československá obchodní banka, a. s.

Instalace SQL 2008 R2 na Windows 7 (64bit)

Generování žádosti o certifikát Uživatelská příručka

Nápověda a postupy. Instalace a aktivace PDF-XChange Viewer Pro. Instalace a aktivace software. Nápověda a postupy. 1 z

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

plussystem Příručka k instalaci systému

TokenME Uživatelská příručka

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

TACHOTel manuál 2015 AURIS CZ

eobčanka Správce karty pro macos příručka uživatele

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Hardwarová kryptografická úložiště

eobčanka Správce karty pro MS Windows příručka uživatele

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

INSTALACE ČTEČKY ČIPOVÝCH KARET GEMALTO IDBRIDGE CT30 A K30

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Registr práv a povinností

- kvalitní dokumentace k SW je vyžadovaným STANDARDEM. vzájemná provázanost SW (IS) ve velkých společnostech. aktuální přehledná srozumitelná

APS Control Panel. Ovládací panel systému APS mini Plus pro SW balík APS Administrator. Uživatelská příručka

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou v operačním systému Mac OS X

Αlpha 8 instalace a upgrade. Poznámky k instalaci Αlpha V8, Logical Medical Systems. GENNET s.r.o Kostelní Praha 7

Návod k instalaci S O L U T I O N S

Compatibility List. GORDIC spol. s r. o. Verze

APS mini.ed programová nadstavba pro základní vyhodnocení docházky. Příručka uživatele verze

4.2. Odhlásit se Šifrování hesla Sepnutí výstupních relé Antipassback Zobrazení všech dat...

Národní elektronický nástroj. Principy práce s certifikáty v NEN

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze. Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze. Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze

Administrátorská příručka

Uživatelská dokumentace

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

Dokumentace. k projektu Czech POINT. Technická specifikace hardwarového a softwarového vybavení

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

Operační systém MS Windows XP Professional

Software SMART Bridgit

w1se v rámci portálu ebankingforbusiness elektronické bankovnictví pro korporátní klienty

Instalace Microsoft SQL serveru 2012 Express

Technické podmínky I. Služby: II. Technické podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba a Expresní linka Plus

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

Transkript:

Testovací protokol čipová karta etoken PRO SmartCard 32K 1 Úvod 1.1 Testovaný produkt Hardware: Software: etoken PKI Client 4.5.52 Datum testování: 17. 11. 2009 čipová karta Aladdin etoken PRO Smart Card 32K 1.2 Konfigurace testovacího počítače Hardware: Intel Core 2 Duo E6750, 2 GB RAM DDR2 základní deska Gigabyte GA-P35-DS3R harddisk Seagate ST380817AS, SATA, 80GB, 7200 rpm Čtečky čipových karet: GemPlus PC Twin (primárně používaná) Omnikey 3021 ACS ACR38 Software: Microsoft Windows XP + Service Pack 3 Microsoft Office 2003 (Word, Excel, Outlook) Mozilla Firefox 3.0.1 Mozilla Thunderbird 2.0.0.22 XCA 0.7.0 hmailserver 5.2-B356 + Microsoft SQL Server Compact 3.5.NET Framework 2.0 Acronis True Image Home 2009 2 Popis obslužného softwaru 2.1 Instalace obslužného softwaru Uživatel si může změnit cílový adresář pro instalaci softwaru. Instalátor nenabízí žádný seznam komponent k instalaci. Lze vybrat jazyk, ve kterém bude software komunikovat, ale čeština není na seznamu přítomná. Na konci instalace nebyl požadován restart počítače. - 1 -

2.2 Informace o obslužném softwaru Obslužný software ke kartě tvoří jediná aplikace etoken Properties, ve které lze přepínat mezi zjednodušeným a pokročilým uživatelským rozhraním. Aplikace obsahuje všechny důležité funkce pro správu karty inicializaci, změnu PINu, odblokování karty, zobrazení informací o kartě. Po stisku pravého tlačítka myši se zobrazí kontextové menu s relevantními funkcemi. Aplikace automaticky rozpoznává vložení a vyjmutí karty ze čtečky. V aplikaci lze nastavit podrobné bezpečnostní parametry pro PIN, jako je jeho délka, vynucování složitosti PINu, historie PINů, minimální a maximální doba používání PINu. Toto nastavení se zapisuje na kartu při její inicializaci. Na kartě tedy může být nastavena jiná bezpečnostní politika než v softwaru. Karta se zablokuje po určitém počtu zadání špatného PINu. Tento počet je definován při inicializaci karty. Počet špatně zadaných PINů se zobrazuje v informacích o kartě a vynuluje se po úspěšné změně PINu. Při inicializaci karty v pokročilém nastavení lze aktivovat podporu pro 2048-bitové RSA klíče. I po jejím deaktivování však šlo na kartu tyto klíče vygenerovat. Odblokování karty je oproti jiným produktům poněkud netradiční. Při inicializaci karty je nutné nastavit tzv. administrátorský PIN (obdoba PUKu). Po zablokování karty je pak nutné se pomocí administrátorského PINu přihlásit na zablokovanou kartu, nastavit nový (uživatelský) PIN a vynulovat čítač špatných přihlášení. Aplikace také podporuje vzdálené odblokování, kdy uživatel sdělí administrátorovi text zobrazený v aplikaci a administrátor mu sdělí kód pro odblokování. Registrace certifikátů do Windows probíhá automaticky. V nastavení aplikace lze tuto funkci aktivovat či deaktivovat. Po vyjmutí karty ze čtečky se certifikáty z Windows odstraní. Pro import certifikátu ke klíčům na kartě i import dat ze souboru PKCS#12 používá software stejného průvodce. Údaje v certifikátu zobrazí aplikace korektně, pokud jsou zakódovány v kódování UTF-8. Je-li použito kódování UTF-16, není údaj certifikátu zobrazen. - 2 -

Rozhraní MS CryptoAPI (jméno poskytovatele krypt. služeb) Rozhraní PKCS#11 (jméno DLL knihovny) etoken Base Cryptographic Provider etpkcs11.dll, v systémovém adresáři Windows 2.3 Doplňkové funkce Součástí softwaru byla utilita pro formátování flash paměti na totenech etoken NG-FLASH. 2.4 Odinstalace obslužného softwaru Odinstalační proces proběhl bez problémů. Na jeho konci byl vyžadován restart počítače. 3 Testovací scénář Činnost Inicializace čipové karty/tokenu Vydání certifikátu s českými znaky zakódovanými v UTF-16 Instalace vydaného certifikátu přes stránky Nastavení PKCS#11 knihovny v aplikaci Mozilla Thunderbird Instalace vydaného certifikátu přes stránky (zadání stejných údajů do žádosti o certifikát jako v předchozím případě simulace obnovy certifikátu) Instalace vydaného certifikátu přes stránky Instalace vydaného certifikátu pomocí obslužného softwaru Výsledek Připomínka Připomínka - 3 -

Činnost Registrace certifikátu do Windows Import klíčů a certifikátu ze souboru PKCS#12 na kartu/token Registrace certifikátu do Windows Smazání klíčů a certifikátu z karty/tokenu v obslužném softwaru Změna PIN ke kartě/tokenu, zadání písmen a neabecedních znaků do nového PIN Smazání klíčů a certifikátu z karty/tokenu v aplikaci Mozilla Thunderbird Změna PIN ke kartě/tokenu v aplikaci Mozilla Thunderbird Pouze čipové karty ověření kompatibility s různými čtečkami čipových karet Výsledek Automatická Automatická 3.1 Poznámky k testování Při generování RSA klíčů přes webové stránky aplikace Internet Explorer po určitou dobu vůbec nereaguje. Není zobrazeno žádné okno s informací, že probíhá generování klíčů. Certifikáty s kódováním UTF-16 mají nastavenu prázdnou jmenovku. Je-li na kartě uloženo více certifikátů s kódováním UTF-16, Mozilla Thunderbird zobrazuje pouze poslední importovaný certifikát. Certifikáty s kódováním UTF-8 mají jmenovku stejnou jako jméno certifikátu. Pokud je ale na kartě uloženo více certifikátů se stejným jménem, Mozilla Thunderbird opět zobrazí jen poslední importovaný certifikát. Software neumožňuje změnu jmenovky. Po inicializaci karty s výchozím nastavením bylo možné na kartu uložit pouze tři dvojice RSA klíčů o velikosti 2048 bitů. Tento problém se odstraní tak, že při inicializaci karty se v pokročilém nastavení specifikuje konkrétní počet RSA klíčů, pro které se má v paměti zařízení vyhradit místo. Mozilla Thunderbird při mazání klíčů chvíli nereaguje. Při změně PINu v Mozille Thunderbird se dodržuje nastavená bezpečnostní politika PIN. 4 Závěr Byla potvrzena funkčnost aplikačních rozhraní MS CryptoAPI a PKCS#11. - 4 -

Na zařízení lze uložit RSA klíče o velikosti 2048 bitů i certifikáty s podepisovacím algoritmem sha256withrsa. Aplikace Mozilla Thunderbird neumí při nastavování certifikátu e-mailovému účtu korektně zpracovat kontejnery na kartě, které mají stejnou jmenovku. Je zobrazen pouze jeden z nich. Ke stejnému problému dochází i v případě, že v certifikátu je použito kódování UTF-16. Je funkční import vydaného certifikátu přes obslužný software i import dat ze souboru typu PKCS#12. - 5 -

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář