Čipová karta JIS je zařízení, které kromě běžné bezkontaktní části slouží také jako bezpečné úložiště osobních certifikátů a především odpovídajících privátních klíčů. Jedná se o jeden ze základních prvků bezpečnosti v celé infrastruktuře veřejných klíčů (PKI). Výhoda použití hardwarového úložiště certifikátů je v tom, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí.

Instalační návod pro ovladače čipové karty

Na ZČU jsou osobní certifikáty vydávány na na čipové karty JIS vybraným zaměstnancům v rámci využití elektronických objednávek a faktur. Osobním certifikátem umístěným na čipové kartě je možné, kromě podpisu el. objednávek a faktur, také elektronicky podepisovat poštu a přihlašovat se k webovým službám chráněným webovou autentizací WebAuth. Použití certifikátu je chráněno bezpečnostním PINem a tím je zaručeno, že příslušný osobní certifikát nemůže být zneužit neoprávněnou osobou.

Pro správnou funkci čipové karty je nutné mít naistalovány ovladače karty (middleware) a ovladače čtečky čipových karet. Pro použití v aplikaci INIS pro podpis el. objednávek a faktur je potřeba mít nainstalovanou Java Runtime Environment verze alespoň 1.6.

Instalace ovladačů čipových karet

Instalace Windows XP a Windows 7

Vlastní instalaci provedete následující kroky:

1. Stáhnout Drivery pro čipovou kartu
2. Ukončete všechny bežící programy. Uložte si práci !
3. Spuštěním programu SafeSign-Identity-Client-3.0.45-HID-admin.exe vyvoláte instalaci
4. Použijte defaultní nastavení instalátoru
5. Pro dokončení instalace je nutný restart.

Instalace Windows x64

Pro instalaci 64-bit verze použijte následující 64-bit Drivery pro čipové karty

Instalace Linux

Viz. samostatný návod na stránce Ikey3000 - Linux

Použití

Internet Explorer

Po správné instalaci se po vložení tokenu do USB slotu zaregistrují všechny certifikáty do Windows úložiště MSCAPI jako další CSP. Certifikáty jsou tak připraveny k použití v prohlížeči Internet Explorer a v dalších programech používajících MSCAPI (OpenVPN, MS Outlook Expres). Před použitím certifikátu na tokenu budete vyzváni k zadání kódu PIN.

Mozilla Thunderbird a Firefox

Pro použití v produktech rodiny Mozilla je nutné nejprve zaregistrovat další bezpečnostní zařízení. Informace o bezpečnostním zařízení jsou uloženy každém profilu, proto je nutné bezpečnostní zařízení nainstalovat pro každý program a každý profil zvlášť.

• Instalátor ovladačů čipové karty SafeSign instaluje kartu do Firefoxu automaticky

• Tento postup použijte jen v případě, že chcete instalovat kartu ručně:

1. V menu Nástroje -> Možnosti -> Rozšířené -> Šifrování -> Bezpečnostní zařízení
2. Stisknou tlačítko Načíst
3. Vyplnit položky

  Jméno modulu: SafeSign
  Název souboru modulu: c:\WINDOWS\system32\aetpkss1.dll

Inis

Pro použití tokenu s aplikací Inis musí být kromě správně nainstalovaného ovládacího SW přítomna a povolena i Java verze 1.6 a vyšší.

Čtečky čipových karet

Zde je možné stáhnout drivery pro nejpoužívanější čtečky čipových karet.

• Klávesnice DELL RT7D60 s čtečkou SmartCard [1]
• PCMCI čtečka Gemplus GemPC 32bit [2] / PCMCI čtečka Gemplus GemPC 64bit [3]
• PCMCI Expres čtečka Gemplus GemPCExp 32bit [4] / PCMCI Expres čtečka Gemplus GemPCExp 64bit [5]
• USB čtečka Gemplus GemPC 32bit [6] / USB čtečka Gemplus GemPC 64bit [7]

FAQ

Systém schvalování probíhá pomoci Javy. Pokud chcete vidět, co se děje, tak než kliknete na schválení v INISu klikněte pravým tlačítkem myši na ikonu Javy v trayi (dole vpravo vedle hodin). Najeďte na Open Console a klikněte. Zobrazí se vám okno konzole. Tam klikněte na Clear. Poté již v INISu dejte schválit. V okně konzole proběhne celý proces. Můžete obsah zkopírovat a poslat na operator@service.zcu.cz. Značně to urychlí vyřešení problému.