Instalace ke stažení

Instalace ovládacího software ProID se provádí pomocí grafického instalačního průvodce. Grafický instalační průvodce řídí průběh instalace a je koncipován tak, aby co nejvíce usnadnil práci běžného uživatele. Během instalace jsou vyžadovány oprávnění ke správě počítače.
Součástí instalačního balíčku nejsou ovladače čteček. Balíček je určen pro operační systémy Windows s procesory Intel.

Instalační balíčky MS Windows 8 a vyšší, 32bit a 64bit

Instalační balíček obsahuje knihovny aplikačních rozhraní PKCS#11. PKCS#11 knihovna je určena například pro aplikace Firefox, Thunderbird. Použití knihovny PKCS#11 je v aplikacích nutno nastavit. Knihovny s podporou PKCS#11 jsou uloženy v různých adresářích. Strukturu znázorňuje následující přehled:

32-bit operační systém Windows

• • Karta ProID+ C:\Windows\system32\proidcm11.dll
  • Karta ProID+Q C:\Windows\system32\proidqcm11.dll
  • Karta ProID+NG C:\Windows\system32\proidngcm11.dll
  • Karta ProID+QSeal C:\Windows\system32\proidqscm11.dll

64-bit operační systém Windows

32-bitová architektura aplikace

• • Karta ProID+ C:\Windows\SysWOW64\proidcm11.dll
  • Karta ProID+Q C:\Windows\SysWOW64\proidqcm11.dll
  • Karta ProID+NG C:\Windows\SysWOW64\proidngcm11.dll
  • Karta ProID+QSeal C:\Windows\SysWOW64\proidqscm11.dll

64-bitová architektura aplikace

• • Karta ProID+ C:\Windows\system32\proidcm11.dll
  • Karta ProID+Q C:\Windows\system32\proidqcm11.dll
  • Karta ProID+NG C:\Windows\system32\proidngcm11.dll
  • Karta ProID+QSeal C:\Windows\system32\proidqscm11.dll

Linux

Pro instalaci ProID+ na operační systém Linux jsou k dispozici instalační balíčky pro distribuce Ubuntu, CentOS a RedHat ve formátu .deb a .rpm.

Instalační balíček obsahuje knihovny aplikačních rozhraní PKCS#11. PKCS#11 knihovna je určena například pro aplikace Firefox, Thunderbird. Použití knihovny PKCS#11 je v aplikacích nutno nastavit. Knihovny libproidcm11.so (ProID+) a libproidqcm11.so (ProID+Q) s podporou PKCS#11 jsou uloženy dle typu instalačního balíčku v různých adresářích. Strukturu znázorňuje následující přehled:

Karta ProID+

• Instalační balíček libproidplus-gui_*_amd64.deb
  Umístění PKCS#11 knihovny /usr/lib/x86_64-linux-gnu/libproidcm11.so
• Instalační balíček libproidplus-gui-*.i386.rpm
  Umístění PKCS#11 knihovny /usr/lib/libproidcm11.so
• Instalační balíček libproidplus-gui-*.x86_64.rpm
  Umístění PKCS#11 knihovny /usr/lib64/libproidcm11.so

Karta ProID+Q

• Instalační balíček libproidplus-gui_*_amd64.deb
  Umístění PKCS#11 knihovny /usr/lib/x86_64-linux-gnu/libproidqcm11.so
• Instalační balíček libproidplus-gui-*.i386.rpm
  Umístění PKCS#11 knihovny /usr/lib/libproidqcm11.so
• Instalační balíček libproidplus-gui-*.x86_64.rpm
  Umístění PKCS#11 knihovny /usr/lib64/libproidqcm11.so

Instalace ovládacího software ProID se provádí pomocí grafického instalačního průvodce, uloženého ve staženém diskovém obrazu.
Grafický instalační průvodce řídí průběh instalace a je koncipován tak, aby co nejvíce usnadnil práci běžného uživatele. Během instalace jsou vyžadovány oprávnění ke správě počítače a po úspěšné instalaci je vyžadován restart operačního systému.
Součástí instalačního balíčku nejsou ovladače čteček.

Instalační balíček obsahuje grafického správce karty a knihovny aplikačních rozhraní CryptoTokenKit, TokenD a PKCS#11.

Typy ovladačů ProID:

Součástí instalace ProID jsou ovladače čipu karet ProID. Jsou instalovány ovladače:

• CryptoTokenKit – ovladač je určen pro práci s certifikáty v nativních aplikacích macOS (např.: Mail, Safari apod…). Ovladač CryptoTokenKit je možné instalovat na operační systém macOS od verze 10.13.5 (High Sierra).
• tokenD – starší verze ovladače, používaná nativními aplikace macOS (např.: Klíčenka, Mail, Safari apod…). Od macOS verze 11 (Big Sur) již není možné instalovat ovladač TokenD.
• PKCS#11 – ovladač pro aplikace, které se nespoléhají na kryptografické funkce macOS, ale implementují vlastní kryptografii (např. Firefox, Thunderbird, apod…).

CryptoTokenKit

Ovladač CryptoTokenKit je možné (v závislosti na typu certifikátu) využít ke třem základním operacím:

• Přihlášení / autentizace (Safari, LoginWindow, PKINIT, SSH, Screensaver)
• Podpis (Mail)
• Šifrování (Mail, Keychain Access)

Přihlášení (autentizace)

Operační systém podporuje ověřování pomocí čipových karet, vč. přihlášení certifikátem na webové stránky pomocí Safari.
macOS také podporuje ověřování pomocí protokolu Kerberos.

Digitální podpis a šifrování v aplikaci Mail

V aplikaci Mail (Pošta) může uživatel odesílat zprávy, které jsou digitálně podepsány a šifrovány. E-mailová adresa odesílatele se musí shodovat s e-mailem, uvedeným v certifikátu.

Ochrana dat Klíčenky

Hesla v Klíčence lze chránit pomocí kryptografických klíčů, uložených s certifikáty na kartách ProID. ProID karty lze využít k zabezpečení použití hesel z Klíčenky. Hesla z Klíčenky lze použít po vložení karty ProID do čtečky a zadání PIN.

TokenD

Starší verze ovladače. V novějších verzích macOS je tokenD nahrazen ovladačem CryptoTokenKit.
Aplikace, které využívají ovladače přes tokenD, není třeba nijak konfigurovat. Operační systém sám zajistí, aby tyto aplikace uměly s kartami ProID pracovat.
Certifikáty z karet ProID lze pomocí tokenD zobrazit v aplikaci Klíčenka (Keychain Access).

PKCS#11

Aplikace, které nevyužívají kryptografické rozhraní operačního systému, komunikují přímo s knihovnou PKCS#11. Aby tyto aplikace uměly pracovat s certifikáty na kartách ProID, musí do nich uživatel konfigurovat správnou knihovnu PKCS#11 (někdy nazývanou též Cryptoki). Způsob konfigurace knihovny se pro jednotlivé aplikace liší, uživatel by měl najít správný způsob v technické dokumentaci dané aplikace.

Pro každý typ karty ProID je určena jiná knihovna PKCS#11:

ProID QSeal Server

ProID QSeal je inovativní řešení pro elektronické pečetění pomocí čipové karty s kvalifikovaným certifikátem. Zvládá dávkové i hromadné pečetění (až 1 700 pečetí za hodinu). Pečetění probíhá přímo na serveru, data se neodesílají mimo organizaci.

Více informací o ProID QSeal

SW požadavky:

• Windows Server (2012 R2 nebo vyšší) / Windows 10 Professional (nebo vyšší), zařazený do domény AD
• Nainstalovaný IIS s podporou integrované autentizace a serverovým certifikátem pro běh na HTTPS
• Nainstalovaný ASP .NET Core, .NET Core Runtime Hosting Bundle a .NET Core verze 3.1.3 nebo vyšší
• Funkční PC/SC vrstva

QPIN Starter Remote

Aplikace pro vzdálené nastavení hodnoty QPIN na serverech ProID QSeal.

SW požadavky:

• Windows 10 64-bit Professional (nebo vyšší), zařazený do domény AD
• Nainstalovaný ASP .NET Core a .NET Core verze 3.1.3 nebo vyšší

Bezpečnostní hardwarový klíč (USB token s vloženým čipem) pro ochranu přístupů do operačních systémů počítačů, VPN a firemního software. Je propojen s mobilní aplikací, která slouží jako bezpečnostní prvek.

Více informací o USB Klíč s mobilní aplikací (Bittron)