Testovací protokol čipová karta ACOS5

Podobné dokumenty
Testovací protokol USB Token Cryptomate

Testovací protokol čipová karta etoken PRO SmartCard 32K

Testovací protokol USB token etoken PRO 32K

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

2 Popis softwaru Administrative Management Center

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 11. Testovaný generátor: Portecle 1.

Manuál pro práci s kontaktním čipem karty ČVUT

Programové vybavení OKsmart pro využití čipových karet

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

INSTALACE SW PROID+ V OS WINDOWS

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

ProID+Q Uživatelská příručka

Uživatelská příručka. TokenME Crypto Java Card

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

INSTALACE SW PROID+ V OS LINUX

ProID+Q Uživatelská příručka

ProID+Q Uživatelská příručka

NÁVOD K INSTALACI B2B SYSTEMU GROW

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Příručka pro klientský certifikát

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

Konfigurace pracovní stanice pro ISOP-Centrum verze

OKsmart a správa karet v systému OKbase

Příručka pro klientský certifikát

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

TokenME Uživatelská příručka

Certifikační autorita PostSignum

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Použití čipových karet v IT úřadu

Generování žádosti o certifikát Uživatelská příručka

Návod k instalaci S O L U T I O N S

Instalace software eobčanka pro Linux. instalační příručka

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Nastavení lokálního úložiště certifikátů v OSx

Certifikační autority PostSignum

FAQ PROID+ 1. JAK A KDE ZÍSKÁM OVLÁDACÍ SOFTWARE KARTY PROID+?

I.CA SecureStore Uživatelská příručka

Novinky AutoCAD LT 2017

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna AUTOR: Daniel Vodrážka

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

I.CA SecureStore Uživatelská příručka

eobčanka Správce karty pro macos příručka uživatele

Obsah. 1. Co byste měli vědět před spuštěním instalace Spuštění instalace Průběh instalace Odinstalování, změna instalace...

Instalace software eobčanka pro MS Windows. instalační příručka

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine

Instalace software eobčanka pro macos. instalační příručka

EvMO postup při instalaci

TokenME Uživatelská příručka

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

Základní informace a postup instalace systému IS MPP

Řešení chybových hlášek. Verze: 2.11 ( ) Jméno souboru:

Uživatelská dokumentace

Nápověda a postupy. Instalace a aktivace PDF-XChange Viewer Pro. Instalace a aktivace software. Nápověda a postupy. 1 z

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze. Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze. Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze

Základní informace a postup instalace systému ISAO

CADKON ARCHITECTURE

Uživatelská dokumentace

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

GeoPlan. Administrátorská příručka. Výstup byl vytvořen s finanční podporou TA ČR v rámci projektu TA Verze 1.0

APS mini.ed programová nadstavba pro základní vyhodnocení docházky. Příručka uživatele verze

Hardwarová kryptografická úložiště

TACHOTel manuál 2015 AURIS CZ

SIM Card Recovery Stick

Nastavení lokálního úložiště certifikátů

ORION Podpora notebooků

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Instalace SQL 2008 R2 na Windows 7 (64bit)

Informační Systém PINEL plus

Edu-learning pro školy

Konfigurace pracovní stanice pro ISOP-Centrum verze

w1se v rámci portálu ebankingforbusiness elektronické bankovnictví pro korporátní klienty

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Technické podmínky pro uživatele služeb přímého bankovnictví

B2B GROW SYSTEM Postup instalace

Konfigurační software DTConfig

Technické podmínky I. Služby: II. Technické podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba a Expresní linka Plus

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou v operačním systému Mac OS X

Novinky. Autodesk Vault helpdesk.graitec.cz,

CADKON ARCHITECTURE

Uživatelská příručka pro zadavatele AUKČNÍ SÍŇ

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

informačního systému Uživatelská příručka Konfigurace klientských statnic

Informační Systém pro Psychiatrii HIPPO

DINOX IP kamery řady: DDC-xxxx DDR-xxxx DDX-xxxx DDB-xxxx

Certifikační autorita PostSignum

Transkript:

Testovací protokol čipová karta ACOS5 1 Úvod 1.1 Testovaný produkt Hardware: čipová karta ACS ACOS5-32-G Software: ACS Admin Tool 2.4 Datum testování: 24. 12. 2009 1.2 Konfigurace testovacího počítače Hardware: Intel Core 2 Duo E6750, 2 GB RAM DDR2 základní deska Gigabyte GA-P35-DS3R harddisk Seagate ST380817AS, SATA, 80GB, 7200 rpm Čtečky čipových karet: ACS ACR38 (primárně používaná) GemPlus PC Twin Omnikey 3021 Software: Microsoft Windows XP + Service Pack 3 Microsoft Office 2003 (Word, Excel, Outlook) Mozilla Firefox 3.0.1 Mozilla Thunderbird 2.0.0.22 XCA 0.7.0 hmailserver 5.2-B356 + Microsoft SQL Server Compact 3.5.NET Framework 2.0 Acronis True Image Home 2009 2 Popis obslužného softwaru 2.1 Instalace obslužného softwaru Uživatel si může určit cílový adresář pro nainstalování softwaru. Lze si vybrat komponenty, které se nainstalují. Na seznamu se nacházejí kromě aplikací pro správu čipové karty zdrojové kódy pro různé programovací jazyky a uživatelská dokumentace. Na konci instalace byl požadován restart počítače. - 1 -

2.2 Informace o obslužném softwaru Obslužný software ke kartě tvoří administrační aplikace AdminTool, aplikace Initialization Tool pro inicializaci karty a aplikace Clear Card Utility pro smazání obsahu karty. Aplikace Initialization Tool požádá o ukončení vybraných programů, které by mohly kartu používat. Aplikace ale nekontroluje, která z těchto aplikací je skutečně spuštěná, a zobrazuje všechny aplikace. Po dokončení inicializace je přednastaven uživatelský PIN a tzv. SO PIN (obdoba PUKu) na hodnotu 12345678 a počet špatných zadání PINu je nastaven na 5 pokusů. Aplikaci AdminTool lze přepnout do angličtiny, portugalštiny nebo čínštiny. Aplikace obsahuje všechny důležité funkce pro správu karty změnu PINu, změnu SO PINu, odblokování karty a zobrazení informací o kartě. Některé operace lze provést až po přihlášení ke kartě pomocí speciálního tlačítka. Při změně PINu vyžaduje aplikace zadání 8-16 znaků a lze zadat písmena, číslice i neabecední znaky. Je-li zadán špatný PIN, aplikace zobrazí, kolik pokusů zbývá. Správa certifikátů na kartě se provádí v samostatném okně Certificate Manager. Pro zobrazení detailních informací o certifikátu se používají systémové funkce Windows. Pomocí tlačítka Import se načítají samotné certifikáty i soubory typu PKCS#12 obsahující klíče i certifikát. Další programový modul Data Object Manager patrně slouží pro správu dat ukládaných jinými programy (podle dokumentace např. Lotus Notes). Nezjistil jsem však, jak bych mohl tuto funkci vyzkoušet. Software neprovádí průběžnou aktualizaci statistiky obsazení paměti a obsahu karty. Pro aktualizaci seznamu certifikátů je potřeba stisknout tlačítko Refresh ve Správci certifikátů. Obsazení paměti karty se aktualizuje pouze vyjmutím a vložením karty ze čtečky. Registrace certifikátů do Windows při vložení karty do čtečky a jejich odebrání po vyjmutí karty se aktivuje nebo zakáže v nastavení programu. Aby ale tyto funkce korektně fungovaly, musí být spuštěn program Admin Tool. V konfiguraci programu lze také provést automatickou instalaci i odinstalaci DLL knihovny do webového prohlížeče Mozilla Firefox. - 2 -

Během testování bylo zjištěno, že na čipovou kartu se dá uložit pouze 5 certifikátů s RSA klíči o velikosti 2048 bitů. Rozhraní MS CryptoAPI (jméno poskytovatele krypt. služeb) Rozhraní PKCS#11 (jméno DLL knihovny) Advanced Card Systems CSP v2.4 acospkcs11.dll, v systémovém adresáři Windows 2.3 Doplňkové funkce Samotný software pro správu karty neobsahoval žádné doplňkové funkce. Součástí SDK balíčku ale bylo několik nástrojů určených pro programátory. Program CardTool slouží pro nízkoúrovňovou správu obsahu karty. Program PC/SC Tool disponuje grafickým rozhraním a pomocí něj se zasílají APDU příkazy do čipové karty. 2.4 Odinstalace obslužného softwaru Odinstalační proces proběhl bez problémů. Na jeho konci byl vyžadován restart počítače. 3 Testovací scénář Činnost Inicializace čipové karty/tokenu Vydání certifikátu s českými znaky zakódovanými v UTF-16 Nastavení PKCS#11 knihovny v aplikaci Mozilla Thunderbird (zadání stejných údajů do žádosti o certifikát jako v předchozím případě simulace obnovy certifikátu) Výsledek - 3 -

Činnost Instalace vydaného certifikátu pomocí obslužného softwaru Registrace certifikátu do Windows - - - Import klíčů a certifikátu ze souboru PKCS#12 na kartu/token Registrace certifikátu do Windows Smazání klíčů a certifikátu z karty/tokenu v obslužném softwaru Změna PIN ke kartě/tokenu, zadání písmen a neabecedních znaků do nového PIN Smazání klíčů a certifikátu z karty/tokenu v aplikaci Mozilla Thunderbird Změna PIN ke kartě/tokenu v aplikaci Mozilla Thunderbird Pouze čipové karty ověření kompatibility s různými čtečkami čipových karet Výsledek Ruční 3.1 Poznámky k testování Při generování RSA klíčů přes webové stránky aplikace Internet Explorer po určitou dobu vůbec nereaguje. Není zobrazeno žádné okno s informací, že probíhá generování klíčů. Certifikáty na kartě s údaji v kódování UTF-16 i UTF-8 zobrazuje Mozilla Thunderbird s prázdnou jmenovkou. Takový certifikát nelze nastavit e-mailovému účtu, a nelze jej tedy použít pro podepisování e-mailů. Bylo ověřeno, že certifikáty bez českých znaků fungují v Mozille Thunderbird korektně. Software importuje certifikát na kartu bez spárování s existujícími klíči. Certifikát tak není dále použitelný. Po importu PKCS#12 souboru nedojde k automatické registraci certifikátu do Windows a je potřeba provést ruční registraci certifikátu nebo vyjmout kartu ze čtečky a znovu ji vložit. - 4 -

Kupodivu klíče a certifikáty importované ze souboru typu PKCS#12 bylo možné používat v Mozille Thunderbird. Určitě je to z toho důvodu, že jmenovka certifikátu na kartě se nastaví podle jmenovky uvedené v PKCS#12 souboru. Pokud se certifikát na kartě smaže v aplikaci Mozilla Thunderbird, dojde ke smazání pouze certifikátu. Odpovídající klíče je nutné smazat v obslužném softwaru. Při prvním použití karty se čtečkou Omnikey 3021 došlo při načítání dat z karty k chybě aplikace Admin Tool. Po chvíli došlo dokonce k samovolnému restartu Windows. Další komunikace se čtečkou však již probíhala bez problémů. 4 Závěr Byla potvrzena funkčnost aplikačních rozhraní MS CryptoAPI a PKCS#11. Na zařízení lze uložit RSA klíče o velikosti 2048 bitů i certifikáty s podepisovacím algoritmem sha256withrsa. Lze uložit pouze 5 klíčových párů! Aplikace Mozilla Thunderbird neumí korektně pracovat s certifikáty obsahujícími české znaky v kódování UTF-16 i UTF-8. Není funkční import vydaného certifikátu přes obslužný software. Nedochází ke spárování certifikátu s odpovídajícími klíči. Je funkční import dat ze souboru typu PKCS#12. Pokud jsou tímto způsobem importovány certifikáty s českými znaky, jsou funkční i v Mozille Thunderbird. Při mazání certifikátu na kartě pomocí aplikace Mozilla Thunderbird nedojde k odstranění souvisejících klíčů. Jelikož se ale Mozilla Thunderbird standardně nepoužívá pro správu karty, nelze tuto chybu považovat za zásadní. - 5 -

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář