Aplikácia eid klient Používateľská príručka pre operačný systém Linux

Podobné dokumenty
Aplikácia pre eid Používateľská príručka pre operačný systém OS X a macos

Postup pri aktivácii elektronickej schránky na doručovanie pre fyzické osoby

I.CA Securestore. Inštalačná príručka. Verzia 2.16 a vyššia

Vypracovalo: oddelenie redakcie ÚPVS, Národná agentúra pre sieťové a elektronické služby

Externý klient Inštalácia

Certifikát. Prvé kroky s certifikátom na čipovej karte

Postup pre firmy s licenciou Profesionál účtovná firma

NÁVOD NA INŠTALÁCIU A OBSLUHU SAMOOBSLUŽNÉHO AKTIVAČNÉHO PORTÁLU

Postup pri aktivácii elektronickej schránky na doručovanie pre právnické osoby, ktoré nie sú zapísané do obchodného registra

Zoznam zmien: Dátum zverejnenia: Verzia dokumentu: 8. Dátum aktualizácie:

Postup registrácie certifikátov do Windows

sféra, a.s. Továrenská Bratislava

Postup inštalácie aplikácie Blackberry Connect pre Sony Ericsson P990.

Návod na udelenie oprávnenia na prístup a disponovanie s elektronickou schránkou a jeho zneplatnenie

Používanie webových služieb na sieťové skenovanie (Windows Vista SP2 alebo novší, Windows 7 a Windows 8)

Čipová karta Siemens HiPath Sicurity Inštalácia ovládačov a zmena PIN kódov

Informácie z Technického preukazu za pár sekúnd na Audanete.

ezakazky Manuál uchádzača

Po zadaní a potvrdení nového hesla a po oprave mailovej adresy systém odošle na uvedenú mailovú adresu mail s prístupovým kódom a heslom.

Návod na udelenie oprávnenia na prístup a disponovanie s elektronickou schránkou orgánu verejnej moci

Návod na aplikáciu Mobile Pay pre Orange

Návod na používanie aplikácie D.Signer/Xades v OS pre Linux

Postup pri deaktivácii elektronickej schránky na doručovanie pre fyzické osoby

POSTUP GENEROVANIA ŽIADOSTI O KVALIFIKOVANÝ CERTIFIKÁT POMOCOU PROGRAMU COMFORTCHIP.

Návod na viacnásobné podpisovanie dokumentov prostredníctvom aplikácie D.Signer/XAdES v prostredí elektronickej schránky

Inštalačná príručka aplikácie D.Signer na vytváranie zaručeného elektronického podpisu a aplikácie D.Viewer na otváranie podpísaných príloh

Návod na postúpenie podania orgánom verejnej moci

Príručka pre používateľa bezpečnostného tokenu na účel autentifikácie do multiklientskeho platobného portálu -MKPP

ELEKTRONICKÝ PORTÁ L KÁTEGORIZÁ CIÁ

Cez tlačidlo Vyhľadať zvolíte miesto v PC, kde sa HW kľúč nainštaluje. Štandardne je prednastavená inštalácia do priečinka, kde je nainštalovaný progr

POKYNY PRE IT ADMINISTRÁTORA

NÁVOD PRE AKTUALIZÁCIU FIRMVÉRU Glitel GT-318RI

Tlač do PDF a odosielanie dokladov cez . OBSAH

Mobilná aplikácia ekolok SP, a.s.

Elektronická značka je k dispozícii na stránke etax v záložke Úvod, položka menu Správa Certifikátov.

Používateľská príručka pre autorov

Aktualizácia firmvéru a aplikácie USB modemu Huawei E220 pre operačný systém Windows Vista

Externý klient. Inštalácia

Príručka na inštaláciu čítačky a SW ComfortChip

Príručka k programu WinSCP

Návod na nastavenie oprávnení pre oprávnené osoby s udeleným čiastočným prístupom

Evidencia hrobov. Inštalácia programu

D.Signer prostriedok na vytváranie zaručeného elektronického podpisu D.Viewer prostriedok na otváranie príloh podpísaných aplikáciou D.

[1] ICAReNewZEP v1.2 Užívateľská príručka

1. Inštalácia D.Signer (predpoklady) - Windows

RODIČOVSKÉ KONTO EDUPAGE

s.r.o. HelpLine:

Stručný návod na inštaláciu Smerovač PCI Express

INŠTALAČNÝ MANUÁL. TMEgadget

Postup inštalácie aplikácie BlackBerry Connect pre mobilný telefón Nokia E61.

QSign. Cenník produktov a služieb

Inštalácia modemu Huawei E220 pre OS MAC

Aktualizácia operačného systému Android tabletu Samsung Note 10.1 model N8010

Manuál pripojenia sa k IP zariadeniu HikVision (videorekordéra, IP kamery, videoservera..) pomocou DDNS servera HikVision.

Pripojenie na internet cez WiFi pre zamestnancov a študentov

Virtuálna Registračná Pokladnica

Návod na používanie Centrálnej úradnej elektronickej tabule (CUET)

Mobilná aplikácia ekolok SP, a.s.

Návod na aktualizáciu firmvéru pre 4G router TP-Link MR200

Stručný návod na inštaláciu Wi-Fi routra pre T-Mobile mobilný internet

Používateľská príručka pre autorov Prihlásenie

Postup pri zriadení a správe elektronickej schránky orgánu verejnej moci

Manuál Klientska zóna

Návod na riešenie problémov s inštaláciou

HikVision DDNS. Pripojenie zariadenia pomocou HikVision DDNS servera

Manuál Klientska zóna

Registrácia a aktivácia e-faktúry pre zákazníka kategórie Domácnosť na portáli Moje SPP

STRUČNÝ NÁVOD NA OBSLUHU DATALOGERA KIMO KT110 / 150

Príručka k inštalácii telefónneho prístroja Gigaset A540 IP

Manuál Elektronická návratka

Virtuálna Registračná Pokladnica. Modul OPD pre ios

Manuál Elektronická návratka

UŽÍVATEĽSKÁ PRÍRUČKA. TCP Optimizátor

CM WiFi-Box. Technické inštrukcie. (pre kotly PelTec/PelTec-lambda) VYKUROVACIA TECHNIKA. Domáci wifi router.

Dell S2718H/S2718HX/S2718HN/ S2718NX Dell Display Manager Návod na obsluhu

Vydanie certifikátov do občianskeho preukazu s čipom prostredníctvom Aplikácie pre eid Používateľská príručka pre operačný systém Windows

TP-Link TD-W8901GB Inštalácia

Internetový obchod (e-shop)

Podrobný sprievodca aktualizáciou na systém Windows 8.1

SWAN a.s., Borská 6, Bratislava, Tel.: 0650 / , Návod na inštaláciu

Postup pri zriadení a správe elektronickej schránky pre organizačnú zložku alebo organizáciu orgánu verejnej moci

WELL Crystal Gears, nahrávání hovorů k telefonům Yealink SIP-T19, SIP-T2x a SIP-T4x

Vytvorenie používateľov a nastavenie prístupov

TL-WR740N, TL-WR741ND, TL- WR841N, TL-WR841ND, TL- WR941ND, TL-WR1043ND Inštalácia

7 krokov pre úspešné používanie ZEP pri komunikácii s finančnou správou SR

Hromadná korešpondencia v programe Word Lektor: Ing. Jaroslav Mišovych

D.Viewer2 Používateľská príručka

Registrácia a aktivácia e-faktúry pre zákazníka kategórie Malé podnikanie a organizácie na portáli Moje SPP

3. POKYNY PRE IT ADMINISTRÁTORA

Konfigurácia IP Bell 02C Dverný vrátnik a FIBARO Home Center 2

Autentifikačné zariadenia:

Automatické pohony na brány

GPS Loc. Užívateľský manuál. mobilné aplikácie. pre online prístup do systému GPS Loc cez mobilnú aplikáciu

/1 REGISTRÁCIA PRIHLÁSENIE MÔJ PROFIL

Inštalácia a prvé spustenie programu.

Fresenius Learning Center PRÍRUČKA PRE RÝCHLY ŠTART

F akulta B aníctva, E kológie, R iadenia a G eotechnológií. Mozilla Firefox. Ing. Anna Grejtáková SPP D FBERG 2011

Externé zariadenia Používateľská príručka

Náhrada i:key nová služba Internet banking TB aktívny bez limitu

Školská sieť EDU. Rozdelenie škôl. Obsah: Deleba škôl podľa času zaradenia do projektu: Delba škôl podľa rýchlosti pripojenia:

Transkript:

Aplikácia eid klient Používateľská príručka pre operačný systém Linux Verzia dokumentu: 2.5 Dátum: 18.12.2015 1

Obsah 1 Úvod... 5 2 Požiadavky pred inštaláciou aplikácie eid klient... 7 2.1 Hardvér... 7 2.2 Operačný systém... 7 2.3 Podporované prehliadače... 7 2.4 Elektronický občiansky preukaz... 8 3 Inštalovanie, spustenie a odinštalovanie aplikácie eid klient... 9 3.1 Inštalácia aplikácie... 9 3.2 Spustenie aplikácie... 9 3.3 Odinštalovanie aplikácie... 10 4 Práca s aplikáciou eid klient... 11 4.1 Overenie identity... 11 4.1.1 Krok 1: Spustenie procesu elektronického overenia identity... 11 4.1.2 Krok 2: Zadanie BOK a overenie elektronickej identity... 12 4.1.2.1 Informácie o poskytovateľovi služby... 13 4.1.2.2 Zobrazenie a úprava údajov pre overenie identity... 14 4.1.3 Krok 3: Komunikácia medzi kartou a serverom... 15 4.1.4 Krok 4: Vytiahnutie dokladu eid z čítačky kariet... 15 4.2 Konfigurácia aplikácie eid klient... 16 4.2.1 Všeobecné nastavenia... 16 4.2.2 Čítačky kariet... 18 4.2.3 PIN manažment... 19 4.2.3.1 Zmena BOK... 19 4.2.3.2 Odblokovanie BOK... 22 4.2.3.3 Aktivovanie BOK... 23 4.2.3.4 Zmena ZEP PIN a ZEP PUK... 24 4.2.3.5 Odblokovanie ZEP PIN a ZEP PUK... 25 4.2.3.6 Aktivovanie ZEP PIN a ZEP PUK... 28 4.3 Všeobecné informácie o aplikácii... 29 4.4 Ukončenie práce s aplikáciou... 30 5 Často kladené otázky - FAQ (Frequently Asked Questions)... 31 5.1 Aktuálna verzia... 31 5.2 Požiadavky na systém používateľa... 31 5.3 Elektronický doklad eid... 31 5.4 Čítačka čipových kariet... 32 5.5 Upozornenia aplikácie... 35 5.6 Chybové stavy... 37 2

Príloha č. 1 Inštalácia aplikácie eid klient... 38 Príloha č. 2 Požiadavky na konfiguráciu internetového prehliadača... 41 Príloha č. 3 Zoznam testovaných čítačiek čipových kariet... 42 3

Zoznam obrázkov Obrázok 1: Vzor elektronickej identifikačnej karty... 8 Obrázok 2: Zobrazenie ikon eid klienta v zozname úloh... 10 Obrázok 3: Úvodné okno aplikácie po spustení elektronického procesu overenia identity... 11 Obrázok 4: Zadanie BOK... 12 Obrázok 5: Informácie o poskytovateľovi služby, ktorý žiada o overenie identity... 13 Obrázok 6: Údaje žiadané poskytovateľom služby... 14 Obrázok 7: Priebeh overenia identity... 15 Obrázok 8: Konfigurácia aplikácie eid klient... 16 Obrázok 9: Všeobecné nastavenia aplikácie eid klient... 17 Obrázok 10: Pripojené čítačky.... 18 Obrázok 11: PIN manažment... 19 Obrázok 12: Zmena BOK zadanie hodnôt... 20 Obrázok 13: Zmena BOK oznámenie úspešnej zmeny... 21 Obrázok 14: Zmena BOK nesprávny Starý BOK... 21 Obrázok 15: Zmena BOK - nezhodný BOK... 21 Obrázok 16: BOK je blokovaný... 22 Obrázok 17: BOK nie je aktívny... 23 Obrázok 18: Zmena ZEP PIN a ZEP PUK... 24 Obrázok 19: Odblokovanie ZEP PIN... 25 Obrázok 20: Odblokovanie ZEP PIN zadanie hodnôt... 26 Obrázok 21: Odblokovanie ZEP PIN oznámenie úspešnej zmeny... 27 Obrázok 22: Odblokovanie ZEP PIN nesprávny ZEP PUK... 27 Obrázok 23: Odblokovanie ZEP PIN - nezhodný ZEP PIN... 27 Obrázok 24: Voľba O programe... 29 Obrázok 25: Informácie o aplikácii... 29 Obrázok 26: Ukončenie práce s aplikáciou... 30 Obrázok 27: Nebežiaca aplikácia eid klient pri overovaní identity... 30 Obrázok 28: Výstup programu pcsc_scan... 33 Obrázok 29: Výstup programu scriptor... 34 Obrázok 30: Chyba nepripojená čítačka kariet... 35 Obrázok 31: Výstup príkazu na zisťovanie behu servisu pcscd... 36 Obrázok 32: Chyba zlyhala verifikácia TLS certifikátov... 37 Obrázok 33: Spustenie inštalačného skriptu... 38 Obrázok 34: Úspešné ukončenie inštalácie programu eid klient... 39 Obrázok 35: Ponuka automatického spúšťania eid klienta po štarte systému... 40 4

1 Úvod Slovenská republika v aktuálnej dobe intenzívne napreduje v implementácii a poskytovaní služieb verejnej správy prostredníctvom elektronických služieb postupne zverejňovaných na Internete. Cieľom elektronizácie verejnej správy je umožniť občanom ale aj súkromným spoločnostiam zefektívniť komunikáciu s úradmi. Pri realizácii služieb verejnej správy cez Internet je veľmi dôležité zabezpečiť efektívnu, bezpečnú a dôveryhodnú identifikáciu občana pristupujúceho k príslušnej službe. Práve nový elektronický občiansky preukaz bol navrhnutý tak, aby občanovi poskytoval možnosť overenia identity pri využívaní služieb cez Internet, pričom koncept obzvlášť kladie dôraz na ochranu osobných údajov uložených v čipe dokladu. Pre overenie identity komunikuje autentifikačný server poskytovateľa služby s čipom eid karty. Aby mohol server s eid kartou komunikovať, musí byť na pracovnej stanici používateľa nainštalovaná klientska aplikácia autentifikačného servera, nazývaná eid klient. Aplikácia eid klient zároveň zabezpečuje nasledujúcu potrebnú interakciu s používateľom: Schválenie identifikačných dát servera poskytovateľa služby a jeho žiadosti o overenie identity Pri požiadavke o vykonanie elektronickej identifikácie, aplikácia používateľovi na požiadanie zobrazí identifikačné údaje servera poskytovateľa služby a jeho žiadosť o overenie identity s pripojeným popisom účelu, pre aký má byť identita overená. Úprava množiny údajov používateľom, ktoré budú poskytnuté serveru poskytovateľa služby Aplikácia používateľovi na požiadanie zobrazí množinu údajov jeho identity (napr. meno, priezvisko, dátum narodenia), ktoré poskytovateľ služby pri overení identity žiada. Niektoré údaje môžu byť špecifikované ako povinné, iné ako nepovinné. Povinná množina predstavuje minimálnu množinu údajov požadovaných pre úspešné overenie identity pre daného poskytovateľa. Nepovinná množina predstavuje množinu údajov, ktoré poskytovateľ žiada sprístupniť, avšak ich neposkytnutie nespôsobí neúspech procesu overenia identity. Nepovinnú množinu údajov môže používateľ pred pokračovaním ľubovoľne upraviť. Ak používateľ nechce poskytovateľovi služby poskytnúť niektorý z povinných atribútov, má možnosť celý proces ukončiť. V takom prípade overenie identity skončí neúspechom. Potvrdenie predchádzajúcich krokov zadaním bezpečnostného osobného kódu Prístup servera k čipu eid, ako aj definovanú množinu údajov pre overenie identity schváli používateľ zadaním svojho bezpečnostného osobného kódu. Inak nie je možné nadviazať komunikáciu s čipom. Zobrazenie priebehu procesu overania identity Po zadaní BOK aplikácia zobrazuje priebeh komunikácie servera s čipom eid. Komunikácia medzi čipom a serverom je kryptograficky zabezpečená (šifrovanie, autenticita prenášaných údajov). 5

Podpora pre vytváranie zaručeného elektronického podpisu Súčasťou inštalačného balíka aplikácie eid klient je aj funkcionalita nevyhnutná pre umožnenie použitia elektronického občianskeho preukazu ako bezpečného prostriedku pre vytváranie zaručeného elektronického podpisu - ZEP. Pred použitím elektronického občianskeho preukazu pre ZEP je preto nutné nainštalovať si softvérový balík eid klient. Softvérový balík eid klient obsahuje rozširujúcu knižnicu pre Linux umožňujúcu aplikáciám, ktoré používajú PKCS#11, vytváranie elektronického podpisu (EP) a zaručeného elektronického podpisu (ZEP). 6

2 Požiadavky pred inštaláciou aplikácie eid klient 2.1 Hardvér Pre inštaláciu a spustenie aplikácie musíte mať k dispozícii: osobný počítač (PC alebo notebook) s prístupom na Internet čítačku kontaktných čipových kariet s nainštalovaným ovládačom, viď Príloha č. 3 Zoznam testovaných čítačiek čipových kariet. 2.2 Operačný systém Podporované operačné systémy: Ubuntu LTS (Long Term Support) verzie 12.04 a 14.04 (32 bit / 64 bit) Linux Mint LTS verzie 13 a 17 (32 bit / 64 bit) Debian 7 (32 bit / 64 bit) 2.3 Podporované prehliadače Aplikácia eid klient pri svojej činnosti v procese overenia identity spolupracuje s vašim internetovým prehliadačom. Pre správnu funkčnosť celého procesu je nutné, aby Váš prehliadač bol správne nakonfigurovaný, viď Príloha č. 2 Požiadavky na konfiguráciu internetového prehliadača. Vyžadované nastavenie je v prehliadačoch štandardne predkonfigurované výrobcom a teda ak ste konfiguráciu Vášho prehliadača po jeho inštalácii alebo zakúpení PC nemenili, elektronická identifikácia pomocou vašej eid karty a pomocou aplikácie eid klient bude fungovať správne. Aplikácia eid klient bola kladne testovaná s nasledujúcimi prehliadačmi: Chrome verzia 28 47 Firefox verzia 23 43 IceWeasel verzia 24-38 7

2.4 Elektronický občiansky preukaz Pred spustením aplikácie overte, že: 1. Váš občiansky preukaz je vybavený čipom Obrázok 1: Vzor elektronickej identifikačnej karty Pozn.: synonymom pre elektronický občiansky preukaz je názov elektronická identifikačná karta, skratka eid 2. Vo vašom občianskom preukaze je aktivovaná eid funkcionalita pre podporu elektronickej identifikácie. eid funkcionalita sa aktivuje nastavením bezpečnostného osobného kódu(bok). Ak ste si BOK nastavili pri podaní žiadosti o vydanie nového občianskeho preukazu, resp. ste si ho nastavili pri jeho prevzatí, potom je eid funkcionalita vo vašej eid karte aktívna. Ak ste si BOK neaktivovali ani v jednom z uvedených prípadov, môžete tak spraviť kedykoľvek neskôr na ktoromkoľvek pracovisku OR PZ pre vydávanie dokladov. 8

3 Inštalovanie, spustenie a odinštalovanie aplikácie eid klient 3.1 Inštalácia aplikácie Pre správne nainštalovanie aplikácie eid klient na podporovaných Linux platformách je nutné vykonať tieto kroky: 1. Zo stránky Ministerstva vnútra SR si stiahnite súbor: eid_klient_<platforma>_<distro>.tar.gz ( napr. eidklient_amd64_ubuntu.tar.gz )- https://eidas.minv.sk/tctokenservice/download/ 2. Spustite terminál a v adresári, v ktorom sa stiahnutý eid_klient_<platforma>_<distro>.tar.gz súbor nachádza, spustite príkaz: $tar xvf eid_klient_<platforma>_<distro>.tar.gz 3. Prejdite do novovzniknutého adresára eid_klient ( $cd eid_klient ) a spustite v ňom inštalačný skript eidklient_install.sh príkazom: $./eidklient_install.sh 4. Nasledujte výzvy, ktoré Vám inštalačný skript vypíše v okne terminálu 5. Pre dokončenie inštalácie eid klienta stlačte klávesu y 6. Po úspešnej inštalácii eid klienta sa odporúča reštart počítača, aby sa zmeny spôsobené inštaláciou prejavili Podrobný postup inštalácie aplikácie eid klient môžete nájsť v časti Príloha č. 1 Inštalácia aplikácie eid klient. 3.2 Spustenie aplikácie Pred spustením aplikácie eid klient je potrebné mať k počítaču pripojenú čítačku čipových kariet s nainštalovaným PC/SC ovládačom. Aplikácia sa dá spustiť dvomi spôsobmi: a. Dvojklikom na odkaz eid Klient vytvorený na pracovnej ploche vášho počítača. V prípade, že sa tento odkaz na pracovnej ploche nezobrazí (napr. ak používate Gnome 3), tento odkaz môžete nájsť vo vašom domovskom adresári, podpriečinku Desktop. b. Aplikácia je spustená pri štarte operačného systému (ak je automatické spustenie povolené pozri kapitolu 4.2.1 Všeobecné nastavenia ). Po správnom spustení aplikácie sa v zozname úloh zobrazí hlavná ikona aplikácie a pre každú v systéme detekovanú čítačku sa zobrazí ikona čipu. Zobrazenie v zozname úloh pre Ubuntu 12.04 LTS je napr. pre 1 pripojenú čítačku nasledovné: 9

Obrázok 2: Zobrazenie ikon eid klienta v zozname úloh 3.3 Odinštalovanie aplikácie Pre odinštalovanie aplikácie z počítača môžete postupovať dvomi spôsobmi: 1. Spustite terminál a v adresári, v ktorom ste inštalovali aplikáciu (adresár eid_klient), spustite skript eidklient_uninstall.sh príkazom: $./eidklient_uninstall.sh 2. Ak eid klient beží, vypnite ho, spustite terminál a na príkazovom riadku spustite príkaz: $sudo dpkg r eidklient 10

4 Práca s aplikáciou eid klient 4.1 Overenie identity Aplikácia eid klient Vám umožňuje použiť vašu eid kartu ako bezpečný prostriedok pre vaše prihlásenie sa ku elektronickým službám poskytovaným cez Internet. Primárne sú to služby elektronickej verejnej správy, ku ktorým bude prístup umožnený s použitím eid. 4.1.1 Krok 1: Spustenie procesu elektronického overenia identity Okno aplikácie eid klient sa zobrazí automaticky, keď na Internetovom portáli, kde je príslušná elektronická služba zverejnená, zvolíte možnosť prihlásenia sa s eid. Tým spustíte proces elektronického overenia identity. Aplikácia vás následne vyzve na vloženie eid karty do čítačky čipových kariet. Obrázok 3: Úvodné okno aplikácie po spustení elektronického procesu overenia identity 11

4.1.2 Krok 2: Zadanie BOK a overenie elektronickej identity Pred samotným overením identity vás aplikácia požiada o zadanie vášho bezpečnostného osobného kódu, čím umožníte serveru nadviazať komunikáciu s čipom vašej eid karty. Niektorí poskytovatelia služieb majú oprávnenie overiť identitu bez zadávania vášho bezpečnostného osobného kódu. V takom prípade sa tento krok preskočí a pokračuje sa na Krok 3: Komunikácia medzi kartou a serverom. Obrázok 4: Zadanie BOK Zadanie BOK: 1. Zobrazí sa virtuálna klávesnica a počet zostávajúcich pokusov pre správne zadanie BOK. Spôsob rozloženia numerických kláves je voliteľný. Je možné zvoliť usporiadané alebo náhodné rozloženie. 2. Po každom neúspešnom pokuse sa zmení rozloženie kláves na virtuálnej klávesnici, ak je vybraté náhodné rozloženie kláves. 12

3. Po vyčerpaní pokusov o správne zadanie BOK sa karta zablokuje V prípade, že sa váš BOK zablokoval, o jeho odblokovanie môžete požiadať na ktoromkoľvek pracovisku OR PZ pre vydávanie dokladov. 4.1.2.1 Informácie o poskytovateľovi služby Pri zadávaní BOK je zobrazený názov subjektu, ktorému budú údaje z čipu poskytnuté. Po stlačení tlačidla viac informácií aplikácia zobrazí informácie o serveri poskytovateľa služby, ktorý žiada o overenie vašej identity. Aplikácia taktiež zobrazí krátky popis účelu, pre aký má byť vaša identita overená. Obrázok 5: Informácie o poskytovateľovi služby, ktorý žiada o overenie identity 13

4.1.2.2 Zobrazenie a úprava údajov pre overenie identity Pri zadávaní BOK je zobrazená informácia o množine údajov vašej identity (napr. meno, priezvisko, dátum narodenia), ktoré poskytovateľ služby pri overení identity žiada. Po stlačení tlačidla upraviť sa zobrazí zoznam údajov v osobitnom okne. Obrázok 6: Údaje žiadané poskytovateľom služby Niektoré údaje môžu byť špecifikované ako povinné, iné ako nepovinné. Povinná množina predstavuje minimálnu množinu údajov požadovaných pre úspešné overenie identity pre daného poskytovateľa. Nepovinná množina predstavuje množinu údajov, ktoré poskytovateľ žiada sprístupniť, avšak ich neposkytnutie nespôsobí neúspech procesu overenia identity. Nepovinnú množinu údajov môže používateľ pred pokračovaním ľubovoľne upraviť. Ak používateľ nechce poskytovateľovi služby poskytnúť niektorý z povinných atribútov, má možnosť celú autentifikáciu zrušiť. V takom prípade overenie identity skončí neúspešne. 14

4.1.3 Krok 3: Komunikácia medzi kartou a serverom Po overení BOK nasleduje overenie certifikátu poskytovateľa služby v čipe eid karty a odoslanie požadovaných údajov serveru cez kryptograficky zabezpečené spojenie. Obrázok 7: Priebeh overenia identity Po úspešnom overení vašej identity poskytovateľom služby sa okno aplikácie eid klient automaticky zavrie a váš prehliadač bude automaticky presmerovaný na Vami požadovanú elektronickú službu. 4.1.4 Krok 4: Vytiahnutie dokladu eid z čítačky kariet Po úspešnom overení vašej identity môžete vašu eid kartu z čítačky vytiahnuť. 15

4.2 Konfigurácia aplikácie eid klient Pre zobrazenie možností konfigurácie aplikácie eid klient kliknite pravým tlačidlom myši na ikonu v zozname úloh a zvoľte položku Nastavenia. Obrázok 8: Konfigurácia aplikácie eid klient 4.2.1 Všeobecné nastavenia V paneli všeobecných nastavení je možné nastaviť nasledujúce parametre aplikácie eid klient: Automatické spustenie Ak je automatické spustenie povolené, aplikácia eid klient bude štartovať automaticky po štarte OS. Ak automatické spustenie aplikácie eid klient nie je povolené, pred tým ako pristúpite k procesu overenia identity, budete musieť aplikáciu eid klient manuálne naštartovať. Proxy nastavenia Ak má Vaša verzia OS podporované Qt4 verzie 4.8.4 a viac, je možné konfigurovať proxy nastavenia v eid. Zistiť, akú verziu Qt4 máte v systéme môžete príkazom $qmake version (ak nemáte qmake nainštalovaný, môžete si ho nainštalovať príkazom $sudo apt-get install qt4-qmake). V prípade, že váš počítač pristupuje do Internetu cez tzv. Proxy server, v tejto sekcii si môžete nastaviť jeho parametre. V prípade, že nepoznáte potrebnú konfiguráciu, kontaktuje administrátora vašej siete. V prípade, že sú zvolené Systémové nastavenia a tie sa zmenia počas behu aplikácie eid klient, je nutné aplikáciu eid klient reštartovať. 16

Panel Všeobecné nastavenia je znázornený na nasledujúcom obrázku: Obrázok 9: Všeobecné nastavenia aplikácie eid klient 17

4.2.2 Čítačky kariet Panel Čítačky kariet má len informatívny charakter. Jeho úlohou je zobraziť informácie o čítačkách pripojených k vášmu počítaču. V prípade, že čítačka kariet je riadne zapojená do vášho počítača, no napriek tomu panel čítačiek túto neidentifikuje, presvedčte sa, že ovládače čítačky boli správne nainštalované. Panel Čítačky kariet je znázornený na nasledujúcom obrázku: Obrázok 10: Pripojené čítačky. 18

4.2.3 PIN manažment 4.2.3.1 Zmena BOK Panel PIN manažment umožňuje vykonať zmenu vášho bezpečnostného osobného kódu na vašej eid karte. Obrázok 11: PIN manažment Pre prístup k funkcii zmeny BOK postupujte nasledovne 1) Vložte eid kartu do čítačky čipových kariet 2) Zvoľte čítačku kariet, v ktorej je vložená eid karta 3) Zvoľte Zmeniť 19

4) Pomocou funkcie virtuálnej klávesnice postupne zadajte hodnoty a. Starý BOK, b. Nový BOK a c. Potvrdenie nového BOK. Obrázok 12: Zmena BOK zadanie hodnôt 5) Vykonanie zmeny potvrďte tlačidlom OK. 20

V prípade, že zmena BOK prebehla úspešne, aplikácia zobrazí oznámenie o úspechu operácie. Obrázok 13: Zmena BOK oznámenie úspešnej zmeny V prípade, že ste zadali nesprávny Starý BOK, aplikácia zobrazí oznámenie o neúspechu operácie (Obrázok 14). Zároveň sa zníži počítadlo pokusov pre zadanie správneho BOK. Obrázok 14: Zmena BOK nesprávny Starý BOK V prípade, že sa hodnoty v poliach Nový BOK a Potvrdenie nového BOK nezhodujú, aplikácia zobrazí nasledujúce oznámenie: Obrázok 15: Zmena BOK - nezhodný BOK 21

4.2.3.2 Odblokovanie BOK V prípade, že váš BOK je zablokovaný, nie je možné ho odblokovať pomocou aplikácie eid klient. O odblokovanie BOK môžete požiadať na ktoromkoľvek pracovisku OR PZ pre vydávanie dokladov. Obrázok 16: BOK je blokovaný 22

4.2.3.3 Aktivovanie BOK V prípade, že váš BOK nie je aktívny, nie je možné ho aktivovať pomocou aplikácie eid klient. O aktivovanie BOK môžete požiadať na ktoromkoľvek pracovisku OR PZ pre vydávanie dokladov. Obrázok 17: BOK nie je aktívny 23

4.2.3.4 Zmena ZEP PIN a ZEP PUK Ak má karta aktivovaný ZEP profil, je možné pomocou aplikácie eid klient zmeniť hodnotu pre ZEP PIN a ZEP PUK. Postup krokov, ktoré treba pri zmene vykonať, je rovnaký ako v kapitole 4.2.3.1 Zmena BOK. Obrázok 18: Zmena ZEP PIN a ZEP PUK 24

4.2.3.5 Odblokovanie ZEP PIN a ZEP PUK Ak má karta aktivovaný ZEP profil, je možné pomocou aplikácie eid klient odblokovať ZEP PIN. ZEP PUK sa odblokovať nedá žiadnym spôsobom. Pre prístup k funkcii odblokovanie ZEP PIN postupujte nasledovne 1) Vložte eid kartu do čítačky čipových kariet 2) Zvoľte čítačku kariet, v ktorej je vložená eid karta so ZEP 3) Zvoľte Odblokovať Obrázok 19: Odblokovanie ZEP PIN 25

4) Pomocou funkcie virtuálnej klávesnice postupne zadajte hodnoty a. ZEP PUK, b. Nový ZEP PIN a c. Potvrdenie nového ZEP PIN. Obrázok 20: Odblokovanie ZEP PIN zadanie hodnôt 5) Vykonanie zmeny potvrďte tlačidlom OK. 26

V prípade, že odblokovanie ZEP PIN prebehlo úspešne, aplikácia zobrazí oznámenie o úspechu operácie. Obrázok 21: Odblokovanie ZEP PIN oznámenie úspešnej zmeny V prípade, že ste zadali nesprávny ZEP PUK, aplikácia zobrazí oznámenie o neúspechu operácie (Obrázok 22). Zároveň sa zníži počítadlo pokusov pre zadanie správneho ZEP PUK. Obrázok 22: Odblokovanie ZEP PIN nesprávny ZEP PUK V prípade, že sa hodnoty v poliach Nový ZEP PIN a Potvrdenie ZEP PIN nezhodujú, aplikácia zobrazí nasledujúce oznámenie: Obrázok 23: Odblokovanie ZEP PIN - nezhodný ZEP PIN 27

4.2.3.6 Aktivovanie ZEP PIN a ZEP PUK O aktivovanie ZEP profilu na karte eid môžete požiadať na ktoromkoľvek pracovisku OR PZ pre vydávanie dokladov. Aktiváciu nie je možné vykonať pomocou aplikácie eid klient. 28

4.3 Všeobecné informácie o aplikácii Pre zobrazenie všeobecných informácií o aplikácii eid klient kliknite pravým tlačidlom myši na ikonu v paneli úloh a zvoľte položku O programe. Obrázok 24: Voľba O programe Následne sa zobrazí informácia o aplikácii: Obrázok 25: Informácie o aplikácii 29

4.4 Ukončenie práce s aplikáciou Pre ukončenie práce s aplikáciou eid klient kliknite pravým tlačidlom myši na ikonu a zvoľte položku Koniec. v paneli úloh Obrázok 26: Ukončenie práce s aplikáciou Po ukončení aplikácie je táto vypnutá a nie je možné využívať jej funkcionalitu pre overenie identity. V prípade, že sa pokúsite prihlásiť k ľubovoľnej elektronickej službe s použitím eid, prehliadač zobrazí nasledujúcu chybovú správu: Obrázok 27: Nebežiaca aplikácia eid klient pri overovaní identity 30

5 Často kladené otázky - FAQ (Frequently Asked Questions) 5.1 Aktuálna verzia Kde môžem nájsť aktuálnu verziu aplikácie eid klient? Aktuálna verzia aplikácie eid klient je dostupná na portáli Ministerstva vnútra Slovenskej republiky - https://eidas.minv.sk/tctokenservice/download/ 5.2 Požiadavky na systém používateľa Ktoré Linuxové operačné systémy podporujú aplikáciu eid klient? 1. Ubuntu LTS verzie 12.04 a 14.04 (32 bit / 64 bit) 2. Linux Mint LTS verzie 13 a 17 (32 bit / 64 bit) 3. Debian 7: 32 bit / 64 bit Ako zistím, aký mám operačný systém? 1. Ubuntu: Nastavenia Systému -> Systém -> Podrobnosti 2. Linux Mint: Menu -> Všetky -> Informácie o systéme -> Operačný systém 3. Debian: Aplikácie -> Systémové Nástroje -> Systém Monitor -> Systém 5.3 Elektronický doklad eid Aký elektronický doklad môžem používať s aplikáciou eid klient? Aplikácia podporuje iba jeden elektronický (čipový) doklad elektronickú identifikačnú kartu (eid), t.j. elektronický občiansky preukaz. Viac informácii o jeho získaní nájdete na stránke Ministerstva vnútra SR. Kde nájdem vzory dokladov eid? Vzory dokladov eid môžete nájsť na stránke http://www.minv.sk/?vzory-dokladov Aplikácia nerozozná eid doklad? Presvedčte sa, že čip dokladu nie je poškodený alebo jeho kontaktné plochy nie sú znečistené. 31

5.4 Čítačka čipových kariet.. Ktoré druhy čítačiek čipových kariet môžem použiť s aplikáciou eid klient? Môžete použiť akúkoľvek čítačku kontaktných čipových kariet (integrovanú alebo externú), ktorá spĺňa technické parametre uvedené v nasledujúcej tabuľke. Podpora kariet ISO 7816 Class A, B, C Programovacie PC/SC rozhranie Podporované protokoly T=0, T=1 Rozmer čipovej karty ID-1 Ako inštalovať ovládače na čítačku čipových kariet? Aplikácia eid klient vyžaduje k správnemu fungovaniu pripojenú čítačku čipových kariet aj s nainštalovaným ovládačom čítačky. Ovládač čítačky, ako aj postup na jeho správnu inštaláciu (pre podporovanú Linuxovú platformu), zvyčajne dodáva výrobca čítačky. Súčasťou inštalácie eid klienta je v rámci inštalácie závislých balíkov aj inštalácia generického CCID ovládača ( libccid ), ktorý podporuje širokú škálu čítačiek (http://pcsclite.alioth.debian.org/ccid/supported.html). Napriek tomu je však odporúčané riadiť sa návodom výrobcu danej čítačky. Ako zistiť, či mám správne nainštalovaný ovládač čítačky? Existuje viacero prostriedkov na testovanie správnosti inštalácie ovládača čítačky. Jedným je inštalácia programu pcsc_scan, ktorý sa inštaluje v rámci balíka pcsc-tools. Tento balík sa dá nainštalovať spustením príkazu z terminálu: $sudo apt-get install pcsc-tools. Výstupom programu pcsc_scan, ktorý sa spúšťa z terminálu príkazom $pcsc_scan, je v prípade vloženej pripojenej čítačky s vloženou kartou a správne nainštalovaným ovládačom, nasledujúci výpis: 32

Obrázok 28: Výstup programu pcsc_scan 33

Iným programom, ktorým je možné otestovať funkčnosť ovládača čítačky, je program scriptor, ktorý sa inštaluje v rámci balíka opensc. Tento je možné nainštalovať cez terminálový príkaz: $sudo apt-get install opensc. Výstupom programu scriptor spusteného z terminálu, pre vloženú čítačku a s funkčným ovládačom, je nasledujúci výpis: Obrázok 29: Výstup programu scriptor 34

5.5 Upozornenia aplikácie Čo mám robiť, keď mi aplikácia hlási, že nemám pripojenú čítačku kariet k počítaču? Pripojte čítačku kariet k počítaču, overte správnu konfiguráciu čítačky kariet a overte, či máte správne nainštalovaný ovládač. Ak je čítačka kariet pripojená a správne nakonfigurovaná, overte, či beží servis pcscd. Obrázok 30: Chyba nepripojená čítačka kariet 35

Zistiť, či beží servis pcscd, je mozné príkazom: $ps aux grep pcscd, ktorého výstup by mal v prípade, že servis pcscd funguje správne vyzerať ako na nasledujúcom obrázku (prvý riadok výstupu indikuje, že pcscd servis beží): Obrázok 31: Výstup príkazu na zisťovanie behu servisu pcscd 36

5.6 Chybové stavy Čo znamená, keď mi aplikácia zobrazí chybové okno s informáciou o zlyhaní verifikácie TLS certifikátov? Aplikácia eid klient používateľovi zobrazí okno s informáciou o chybe 120019: Zlyhala verifikácia TLS certifikátov chrániacich bezpečnosť prenosu údajov z eid karty... v prípade, že do bezpečnej komunikácie medzi aplikáciou eid klient a eid-as serverom vstupuje iná aplikácia, resp. proces. Aplikácia eid klient nepovolí vyčítavanie údajov z eid karty, keďže ich bezpečný prenos na server nevie zaručiť. Problém môže spôsobovať aplikácia na PC občana alebo proxy server, prostredníctvom ktorého občan pristupuje do Internetu. eid klient v časti Systémové informácie zobrazí bližšie informácie o nevalidnom certifikáte. Tieto informácie môžu viesť k identifikácii procesu, ktorý vstupuje do bezpečnej komunikácie. Obrázok 32: Chyba zlyhala verifikácia TLS certifikátov 37

Príloha č. 1 Inštalácia aplikácie eid klient 1. Zo stránky Ministerstva vnútra Slovenskej republiky (https://eidas.minv.sk/tctokenservice/download/) si stiahnite súbor eid_klient_<platforma>_<distro>.tar.gz ( napr. eidklient_amd64_ubuntu.tar.gz ). 2. Spustite terminál a v adresári, v ktorom sa stiahnutý eid_klient_<platforma>_<distro>.tar.gz súbor nachádza spustite príkaz: $tar xvf eid_klient_<platforma>_<distro>.tar.gz. 3. Prejdite do novovzniknutého adresára eid_klient a spustite v ňom inštalačný skript eidklient_install.sh. Ak nie je nainštalovaný, inštalačný script sa najprv pokúsi inštalovať lokálneho správcu balíkov gdebi-core, ktorý zabezpečuje inštaláciu balíkov, na ktorých je eid klient závislý. Obrázok 33: Spustenie inštalačného skriptu Zadajte heslo a stlačte <Enter>. Inštaláciu je nutné spúšťať s administrátorskými právami. 38

4. Nasledujte výzvy, ktoré Vám inštalačný skript vypíše v okne terminálu. 5. Inštaláciu programu eid klient úspešne dokončíte stlačením klávesy y. Obrázok 34: Úspešné ukončenie inštalácie programu eid klient 6. Keďže súčasťou inštalácie eid klienta je aj inštalácia súvisiacich balíkov tretích strán, najmä servisu pcscd, ktorý sa automaticky spúšťa po štarte systému a vložení čítačky, po inštalácii je na jeho správne fungovanie potrebné reštartovať počítač. 39

Aplikáciu môžete následne spustiť podľa postupu uvedeného v kapitole 3.2 Spustenie aplikácie. Pri prvom spustení po inštalácii eid klienta Vám eid klient ponúkne možnosť automatického spúšťania po štarte OS. Túto možnosť môžete kedykoľvek zmeniť vo všeobecných nastaveniach eid klienta, ako je popísané v sekcii 3.2 Spustenie aplikácie. Obrázok 35: Ponuka automatického spúšťania eid klienta po štarte systému 40

Príloha č. 2 Požiadavky na konfiguráciu internetového prehliadača Pre správnu funkčnosť procesu elektronickej identifikácie je nutné, aby bol Váš internetový prehliadač správne nakonfigurovaný. Nasledujúca tabuľka obsahuje zoznam príslušných parametrov konfigurácie prehliadača a ich požadované nastavenie: Parameter konfigurácie prehliadača Aktívne skriptovanie Nastavenie parametra Je preferované, no nie povinné, aby bolo aktívne skriptovanie vo vašom prehliadači povolené. Dôvod Pri elektronickej identifikácii sú využívané aktívne skripty JavaScript. Skripty zabezpečujú: 1. overenie, či je vo vašom počítači spustená aplikácia eid klient 2. automatické presmerovanie z portálu poskytovateľa elektronickej služby na systém pre elektronickú identifikáciu a späť Dôsledok nepoužitia odporúčaného nastavenia Používateľ bude musieť uvedené operácie spustiť manuálne kliknutím na tlačidlo v prehliadači. Ukladanie a čítanie súborov cookie webovou lokalitou Musí byť povolené. Systém pre elektronickú identifikáciu využíva dočasné cookies na identifikáciu autentifikačného procesu, ktorý zahŕňa viacero volaní na server. Cookie je vymazaný po skončení autentifikácie. Elektronická identifikácia s eid nebude fungovať. 41

Príloha č. 3 Zoznam testovaných čítačiek čipových kariet Nasledujúci zoznam obsahuje čítačky čipových kariet, ktoré boli úspešne testované s aplikáciou eid klient. Zoznam obsahuje aj odporúčanie pre inštaláciu ovládačov. Ovládač nie je potrebné dodatočne inštalovať, ak je tak explicitne uvedené. V takomto prípade je dostatočný už štandardný CCID ovládač, ktorý sa inštaluje ako súčasť balíkov tretích strán, na ktorých závisí štandardná inštalácia eid klienta (popísaná v Príloha č. 1 Inštalácia aplikácie eid klient) a vykonáva sa automaticky. To, že čítačka kariet sa nenachádza v nasledujúcom zozname, neznamená, že nefunguje s aplikáciou eid klient. Názov: OMNIKEY 3021 Výrobca: HID Global Ovládače: http://www.hidglobal.com/drivers?field_brand_tid=24&product_id=15424&os=all Názov: OMNIKEY 3121 Výrobca: HID Global Ovládače: http://www.hidglobal.com/drivers?field_brand_tid=24&product_id=3950&os=all Názov: ACR38 SAM Smart Card Reader Výrobca: ACS Ovládače: Nie je potrebné inštalovať ovládač, funguje so štandardným CCID ovládačom. Názov: SCR3310 v2 Výrobca: SCM Microsystems Ovládače: Nie je potrebné inštalovať ovládač, funguje so štandardným CCID ovládačom. Názov: Teo Výrobca: XIRING Ovládače: Nie je potrebné inštalovať ovládač, funguje so štandardným CCID ovládačom. Názov: IDBridge CT30 Výrobca: Gemalto Ovládače: Nie je potrebné inštalovať ovládač, funguje so štandardným CCID ovládačom. Poznámka: Čítačka IDBridge CT30 nie je podporovaná vo virtualizovanom prostredí pre OS Linux. 42

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář