Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Podobné dokumenty
Testovací protokol čipová karta etoken PRO SmartCard 32K

Testovací protokol USB token etoken PRO 32K

Testovací protokol čipová karta ACOS5

Testovací protokol USB Token Cryptomate

2 Popis softwaru Administrative Management Center

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 11. Testovaný generátor: Portecle 1.

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera

Konfigurace pracovní stanice pro ISOP-Centrum verze

Certifikační autorita PostSignum

Manuál pro práci s kontaktním čipem karty ČVUT

Programové vybavení OKsmart pro využití čipových karet

INSTALACE SW PROID+ V OS WINDOWS

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

I.CA SecureStore Uživatelská příručka

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

OKsmart a správa karet v systému OKbase

I.CA SecureStore Uživatelská příručka

4.2. Odhlásit se Šifrování hesla Sepnutí výstupních relé Antipassback Zobrazení všech dat...

ProID+Q Uživatelská příručka

Použití čipových karet v IT úřadu

NÁVOD K INSTALACI B2B SYSTEMU GROW

Instalace SQL 2008 R2 na Windows 7 (64bit)

Příručka pro klientský certifikát

ProID+Q Uživatelská příručka

Základní informace a postup instalace systému IS MPP

Uživatelská příručka. TokenME Crypto Java Card

ProID+Q Uživatelská příručka

GeoPlan. Administrátorská příručka. Výstup byl vytvořen s finanční podporou TA ČR v rámci projektu TA Verze 1.0

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Konfigurace pracovní stanice pro ISOP-Centrum verze

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Příručka pro klientský certifikát

Generování žádosti o certifikát Uživatelská příručka

TokenME Uživatelská příručka

Řešení chybových hlášek. Verze: 2.11 ( ) Jméno souboru:

eobčanka Správce karty pro MS Windows příručka uživatele

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Instalace a připojení čtečky čipových karet v systému CryptoPlus Eval

Certifikační autority PostSignum

INSTALACE SW PROID+ V OS LINUX

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

Technologické postupy práce s aktovkou IS MPP

TACHOTel manuál 2015 AURIS CZ

Fides Software Storage Administrator

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

EvMO postup při instalaci

Uživatelská dokumentace

2.2 Acronis True Image 19

Instalace Microsoft SQL serveru 2012 Express

SKYLA Pro II. Popis instalace programu

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1

BS Atrak 2.0 Funkce systému

4. Nastavení programu

Nastavení lokálního úložiště certifikátů v OSx

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

eobčanka Správce karty pro macos příručka uživatele

Certifikační autorita PostSignum

Přístup k poště MS Office 365 mají pouze studenti 1. a 2. ročníku EkF prezenčního studia. Přístup k ostatním službám mají všichni studenti.

Nastavení provozního prostředí webového prohlížeče pro aplikaci

Základní informace a postup instalace systému ISAO

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

POKYNY K REGISTRACI PROFILU ZADAVATELE

APS mini.ed programová nadstavba pro základní vyhodnocení docházky. Příručka uživatele verze

FAQ PROID+ 1. JAK A KDE ZÍSKÁM OVLÁDACÍ SOFTWARE KARTY PROID+?

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Přihlášení uživatele do aplikace

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Synchronizace kontaktů z ESO9 do MS Outlook

Envis LIMS Klient distribučního portálu

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi Oldřich Florian

Obsah. 1. Co byste měli vědět před spuštěním instalace Spuštění instalace Průběh instalace Odinstalování, změna instalace...

Instalace a první spuštění Programu Job Abacus Pro

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

TokenME Uživatelská příručka

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

DINOX IP kamery řady: DDC-xxxx DDR-xxxx DDX-xxxx DDB-xxxx

Základní informace pro zprovoznění Aktovky Dozory IS MPP

Návod k instalaci S O L U T I O N S

Nastavení Internet Exploreru pro vstup do IS ARGIS

Uživatelská příručka pro zadavatele AUKČNÍ SÍŇ

Operační systém MS Windows XP Professional

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu Oldřich Florian

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

Uživatelská dokumentace

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

Testovací protokol. OpenSSL 1.0.0e. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: JSignPDF 1.1.1

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou v operačním systému Mac OS X

Transkript:

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4 1 Úvod 1.1 Testovaný produkt Hardware: čipová karta Oberthur Id-One Cosmo V5.4 Software: smart 1.05.07 Datum testování: 25. 12. 2009 1.2 Konfigurace testovacího počítače Hardware: Intel Core 2 Duo E6750, 2 GB RAM DDR2 základní deska Gigabyte GA-P35-DS3R harddisk Seagate ST380817AS, SATA, 80GB, 7200 rpm Čtečky čipových karet: Omnikey 3021 (primárně používaná) GemPlus PC Twin ACS ACR38 Software: Microsoft Windows XP + Service Pack 3 Microsoft Office 2003 (Word, Excel, Outlook) Mozilla Firefox 3.0.1 Mozilla Thunderbird 2.0.0.22 XCA 0.7.0 hmailserver 5.2-B356 + Microsoft SQL Server Compact 3.5.NET Framework 2.0 Acronis True Image Home 2009 2 Popis obslužného softwaru 2.1 Instalace obslužného softwaru Instalační proces probíhá v českém jazyce. Uživatel může změnit cílový adresář pro instalaci softwaru. Lze vybrat komponenty, které se nainstalují. Na výběr je aplikace pro správu a formátování čipové karty, několik doprovodných programů a uživatelská dokumentace. - 1 -

Instalátor vyzve uživatele k zadání licenčního a aktivačního čísla, jinak se software nainstaluje ve zkušební verzi, která je funkční po dobu 30 dní. Na konci instalace nebyl požadován restart počítače. 2.2 Informace o obslužném softwaru Software pro správu čipové karty tvoří dvě aplikace. smart Format slouží pro formátování karty, kdy se vytváří prázdná datová struktura a nastavuje PIN a PUK. Uživatel specifikuje, kolik místa na kartě vyhradí pro klíče a certifikáty a kolik pro ostatní data. Pro naformátování karty je potřeba znát tři formátovací klíče, které jsou uvedeny v PINové obálce. Program smart Manager slouží pro samotnou správu karty. Obsahuje všechny důležité funkce pro správu karty správu klíčů a certifikátů, změnu PINu, odblokování karty, změnu PUKu a zobrazení informací o kartě. Aplikace zobrazuje přehledně, kolik klíčových páru lze na kartu ještě vygenerovat, a volné místo pro ostatní data. Opětovné načtení obsahu karty se provede po stisku klávesy F5. Funguje též kontextové menu vyvolané stiskem pravého tlačítka myši. Při změně PINu je nutné zadat 1-8 znaků. Lze zadat číslice, písmena i neabecední znaky. Karta se zablokuje po 4 špatně zadaných PINech. Po změně PINu software zřejmě nadále používá starý PIN při operacích s kartou. Je potřeba se z karty odhlásit a znovu přihlásit pomocí nového PINu. Soukromému klíči lze nastavit silnou ochranu. Ta spočívá v tom, že při přístupu k tomuto klíči (např. při podpisu dat) se zobrazí informační okno, že určitá aplikace žádá o povolení přístupu ke klíči a uživatel má možnost tuto akci povolit nebo zakázat. Zjistil jsem, že silná ochrana klíče nefunguje pro aplikační rozhraní PKCS#11. Okno se základními informacemi o certifikátu má problémy s kódováním UTF-16 i UTF-8. Zobrazení detailních informací o certifikátu však již používá systémové funkce Windows, kde tyto problémy nejsou. Registraci certifikátů z čipové karty do Windows je nutné provést ručně. Při registraci je nutné zadat popisný název pro daný certifikát. Po vyjmutí karty ze čtečky se certifikáty z Windows neodstraní. - 2 -

Rozhraní MS CryptoAPI (jméno poskytovatele krypt. služeb) Rozhraní PKCS#11 (jméno DLL knihovny) system Cryptographic Service Provider okpkcs11.dll, v systémovém adresáři Windows 2.3 Doplňkové funkce Součástí softwaru jsou tyto doplňkové programy: smart Manager umožňuje uložit malé soubory na kartu. Data lze zálohovat z karty do zašifrovaného souboru a rovněž lze zpětně provést jejich obnovu ze zašifrovaného souboru do karty. Lze smazat pouze naposledy přidaný datový objekt, nelze přepisovat stávající data na kartě novými. smart Disk slouží pro vytváření zašifrovaného disku, který je fyzicky uložen v souboru. Pro přístup k disku se používají zvolené RSA klíče uložené na kartě. Pro případ problémů s kartou lze také povolit připojení disku pomocí hesla. smart File slouží pro zašifrování nebo dešifrování souborů. Pro každý vstupní soubor se vytvoří vlastní zašifrovaná kopie, program neumí sloučit více souborů do jednoho zašifrovaného souboru. Šifruje se za použití certifikátů uložených v úložišti Windows Ostatní certifikáty nebo certifikátů v souboru. Program je integrován do kontextového menu Průzkumníka. smart Safe implementuje funkci SSO pro aplikace a webové stránky. Lze jej použít také pro uložení různých citlivých dat. Na začátku se na kartě vytváří datový prostor pro smart Safe, jehož velikost nelze změnit. Údaje pro funkci SSO lze zadat automaticky pomocí zaměřovacího kříže, který se přetáhne nad příslušné okno aplikace. Program si následně zjistí potřebné informace o daném okně. Pro nastavení automatického přihlášení se zadává sekvence stisků kláves. Přihlašování do aplikací je možné provádět zcela automaticky nebo ručně výběrem ze seznamu uložených přihlašovacích záznamů. 2.4 Odinstalace obslužného softwaru Odinstalační proces proběhl bez problémů. Na jeho konci byl vyžadován restart počítače. 3 Testovací scénář Činnost Inicializace čipové karty/tokenu Výsledek - 3 -

Činnost Vydání certifikátu s českými znaky zakódovanými v UTF-16 Nastavení PKCS#11 knihovny v aplikaci Mozilla Thunderbird (zadání stejných údajů do žádosti o certifikát jako v předchozím případě simulace obnovy certifikátu) Instalace vydaného certifikátu pomocí obslužného softwaru Registrace certifikátu do Windows Import klíčů a certifikátu ze souboru PKCS#12 na kartu/token Registrace certifikátu do Windows Smazání klíčů a certifikátu z karty/tokenu v obslužném softwaru Změna PIN ke kartě/tokenu, zadání písmen a neabecedních znaků do nového PIN Smazání klíčů a certifikátu z karty/tokenu v aplikaci Mozilla Thunderbird Změna PIN ke kartě/tokenu v aplikaci Mozilla Thunderbird Pouze čipové karty ověření kompatibility s různými čtečkami čipových karet Výsledek Ruční Ruční CHYBA - 4 -

3.1 Poznámky k testování Při generování RSA klíčů přes webové stránky aplikace Internet Explorer po určitou dobu vůbec nereaguje. Není zobrazeno žádné okno s informací, že probíhá generování klíčů. Po importu dat ze souboru PKCS#12 je potřeba provést ruční registraci. Aplikace ale vypisovala chybové hlášení, dokud jsem nevytáhl kartu ze čtečky. Při změně PIN v Mozille Thunderbird aplikace hlásila, že byl zadán špatný původní PIN, přestože byl zadáván správně. Při prvním vložení karty do čtečky GemPlus PC Twin došlo k samovolnému restartu Windows. Poté již však komunikace se čtečkou probíhala bez problémů. 4 Závěr Byla potvrzena funkčnost aplikačních rozhraní MS CryptoAPI a PKCS#11. Na zařízení lze uložit RSA klíče o velikosti 2048 bitů i certifikáty s podepisovacím algoritmem sha256withrsa. Je funkční import vydaného certifikátu přes obslužný software i import dat ze souboru typu PKCS#12. V aplikaci Mozilla Thunderbird nebylo možné změnit PIN ke kartě. Jelikož se ale změna PIN provádí primárně v obslužném softwaru, nelze tuto chybu považovat za nijak zásadní. - 5 -

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář