Klientské instalační balíčky ProID

Instalace ovládacího software ProID se provádí pomocí grafického instalačního průvodce. Grafický instalační průvodce řídí průběh instalace a je koncipován tak, aby co nejvíce usnadnil práci běžného uživatele. Během instalace jsou vyžadovány oprávnění ke správě počítače.
Součástí instalačního balíčku nejsou ovladače čteček. Balíček je určen pro operační systémy Windows s procesory Intel.

Instalační balíčky MS Windows 8 a vyšší, 32bit a 64bit

Windows – Soubor s instalačním balíčkem (CZ, EN) 64bit
Windows – Soubor s instalačním balíčkem (CZ, EN) 32bit

Instalační balíček obsahuje knihovny aplikačních rozhraní PKCS#11. PKCS#11 knihovna je určena například pro aplikace Firefox, Thunderbird. Použití knihovny PKCS#11 je v aplikacích nutno nastavit. Knihovny s podporou PKCS#11 jsou uloženy v různých adresářích. Strukturu znázorňuje následující přehled:

32-bit operační systém Windows

    • Karta ProID+ C:\Windows\system32\proidcm11.dll
    • Karta ProID+Q C:\Windows\system32\proidqcm11.dll
    • Karta ProID+NG C:\Windows\system32\proidngcm11.dll
    • Karta ProID+QSeal C:\Windows\system32\proidqscm11.dll

64-bit operační systém Windows

32-bitová architektura aplikace

    • Karta ProID+ C:\Windows\SysWOW64\proidcm11.dll
    • Karta ProID+Q C:\Windows\SysWOW64\proidqcm11.dll
    • Karta ProID+NG C:\Windows\SysWOW64\proidngcm11.dll
    • Karta ProID+QSeal C:\Windows\SysWOW64\proidqscm11.dll

64-bitová architektura aplikace

    • Karta ProID+ C:\Windows\system32\proidcm11.dll
    • Karta ProID+Q C:\Windows\system32\proidqcm11.dll
    • Karta ProID+NG C:\Windows\system32\proidngcm11.dll
    • Karta ProID+QSeal C:\Windows\system32\proidqscm11.dll

Linux

Pro instalaci ProID+ na operační systém Linux jsou k dispozici instalační balíčky pro distribuce Ubuntu, CentOS a RedHat ve formátu .deb a .rpm.

Instalační balíčky pro Linux Ubuntu a CentOS/RedHat:

Ubuntu – Soubor s instalačním balíčkem aplikace Správce karet 64bit
Ubuntu – Soubor s instalačním balíčkem knihoven aplikačního rozhraní 64bit
CentOS/RedHat – Soubor s instalačním balíčkem 64bit
CentOS/RedHat – Soubor s instalačním balíčkem 32bit

Instalační balíček obsahuje knihovny aplikačních rozhraní PKCS#11. PKCS#11 knihovna je určena například pro aplikace Firefox, Thunderbird. Použití knihovny PKCS#11 je v aplikacích nutno nastavit. Knihovny libproidcm11.so (ProID+) a libproidqcm11.so (ProID+Q) s podporou PKCS#11 jsou uloženy dle typu instalačního balíčku v různých adresářích. Strukturu znázorňuje následující přehled:

Karta ProID+

  • Instalační balíček libproidplus-gui_*_amd64.deb
    Umístění PKCS#11 knihovny /usr/lib/x86_64-linux-gnu/libproidcm11.so
  • Instalační balíček libproidplus-gui-*.i386.rpm
    Umístění PKCS#11 knihovny /usr/lib/libproidcm11.so
  • Instalační balíček libproidplus-gui-*.x86_64.rpm
    Umístění PKCS#11 knihovny /usr/lib64/libproidcm11.so

Karta ProID+Q

  • Instalační balíček libproidplus-gui_*_amd64.deb
    Umístění PKCS#11 knihovny /usr/lib/x86_64-linux-gnu/libproidqcm11.so
  • Instalační balíček libproidplus-gui-*.i386.rpm
    Umístění PKCS#11 knihovny /usr/lib/libproidqcm11.so
  • Instalační balíček libproidplus-gui-*.x86_64.rpm
    Umístění PKCS#11 knihovny /usr/lib64/libproidqcm11.so

Instalace ovládacího software ProID se provádí pomocí grafického instalačního průvodce, uloženého ve staženém diskovém obrazu.
Grafický instalační průvodce řídí průběh instalace a je koncipován tak, aby co nejvíce usnadnil práci běžného uživatele. Během instalace jsou vyžadovány oprávnění ke správě počítače a po úspěšné instalaci je vyžadován restart operačního systému.
Součástí instalačního balíčku nejsou ovladače čteček. Balíček je určen pro operační systémy macOS s procesory Intel.

macOS – Soubor s instalačním balíčkem

Instalační balíček obsahuje grafického správce karty a knihovny aplikačních rozhraní CryptoTokenKit, TokenD a PKCS#11.

Typy ovladačů ProID:

Součástí instalace ProID jsou ovladače čipu karet ProID. Jsou instalovány ovladače:

  • CryptoTokenKit – ovladač je určen pro práci s certifikáty v nativních aplikacích macOS (např.: Mail, Safari apod…). Ovladač CryptoTokenKit je možné instalovat na operační systém macOS od verze 10.13.5 (High Sierra).
  • tokenD – starší verze ovladače, používaná nativními aplikace macOS (např.: Klíčenka, Mail, Safari apod…). Od macOS verze 11 (Big Sur) již není možné instalovat ovladač TokenD.
  • PKCS#11 – ovladač pro aplikace, které se nespoléhají na kryptografické funkce macOS, ale implementují vlastní kryptografii (např. Firefox, Thunderbird, apod…).

CryptoTokenKit

Ovladač CryptoTokenKit je možné (v závislosti na typu certifikátu) využít ke třem základním operacím:

  • Přihlášení / autentizace (Safari, LoginWindow, PKINIT, SSH, Screensaver)
  • Podpis (Mail)
  • Šifrování (Mail, Keychain Access)
Přihlášení (autentizace)

Operační systém podporuje ověřování pomocí čipových karet, vč. přihlášení certifikátem na webové stránky pomocí Safari.
macOS také podporuje ověřování pomocí protokolu Kerberos.

Digitální podpis a šifrování v aplikaci Mail

V aplikaci Mail (Pošta) může uživatel odesílat zprávy, které jsou digitálně podepsány a šifrovány. E-mailová adresa odesílatele se musí shodovat s e-mailem, uvedeným v certifikátu.

Ochrana dat Klíčenky

Hesla v Klíčence lze chránit pomocí kryptografických klíčů, uložených s certifikáty na kartách ProID. ProID karty lze využít k zabezpečení použití hesel z Klíčenky. Hesla z Klíčenky lze použít po vložení karty ProID do čtečky a zadání PIN.

TokenD

Starší verze ovladače. V novějších verzích macOS je tokenD nahrazen ovladačem CryptoTokenKit.
Aplikace, které využívají ovladače přes tokenD, není třeba nijak konfigurovat. Operační systém sám zajistí, aby tyto aplikace uměly s kartami ProID pracovat.
Certifikáty z karet ProID lze pomocí tokenD zobrazit v aplikaci Klíčenka (Keychain Access).

PKCS#11

Aplikace, které nevyužívají kryptografické rozhraní operačního systému, komunikují přímo s knihovnou PKCS#11. Aby tyto aplikace uměly pracovat s certifikáty na kartách ProID, musí do nich uživatel konfigurovat správnou knihovnu PKCS#11 (někdy nazývanou též Cryptoki). Způsob konfigurace knihovny se pro jednotlivé aplikace liší, uživatel by měl najít správný způsob v technické dokumentaci dané aplikace.

Pro každý typ karty ProID je určena jiná knihovna PKCS#11:

Karta ProID+

  • Umístění PKCS#11 knihovny /usr/local/lib/ProIDPlus/libproidcm11.dylib

Karta ProID+Q

  • Umístění PKCS#11 knihovny /usr/local/lib/ProIDPlus/libproidqcm11.dylib

Karta ProID+NG

  • Umístění PKCS#11 knihovny /usr/local/lib/ProIDPlus/libproidngcm11.dylib

Elektronická pečeť ProID QSeal

ProID QSeal Server

ProID QSeal je inovativní řešení pro elektronické pečetění pomocí čipové karty s kvalifikovaným certifikátem. Zvládá dávkové i hromadné pečetění (až 1 700 pečetí za hodinu). Pečetění probíhá přímo na serveru, data se neodesílají mimo organizaci.

Více informací o ProID QSeal

Soubory s instalačním balíčkem ke stažení:

Windows ProID QSeal Server – Soubor s instalačním balíčkem 64bit

SW požadavky:

  • Windows Server (2012 R2 nebo vyšší) / Windows 10 Professional (nebo vyšší), zařazený do domény AD
  • Nainstalovaný IIS s podporou integrované autentizace a serverovým certifikátem pro běh na HTTPS
  • Nainstalovaný ASP .NET Core, .NET Core Runtime Hosting Bundle a .NET Core verze 3.1.3 nebo vyšší
  • Funkční PC/SC vrstva

QPIN Starter Remote

Aplikace pro vzdálené nastavení hodnoty QPIN na serverech ProID QSeal.

Soubory s instalačním balíčkem:

Windows ProID QSeal Remote – Soubor s instalačním balíčkem 64bit

SW požadavky:

  • Windows 10 64-bit Professional (nebo vyšší), zařazený do domény AD
  • Nainstalovaný ASP .NET Core a .NET Core verze 3.1.3 nebo vyšší

USB Klíč s mobilní aplikací (Bittron)

Bezpečnostní hardwarový klíč (USB token s vloženým čipem) pro ochranu přístupů do operačních systémů počítačů, VPN a firemního software. Je propojen s mobilní aplikací, která slouží jako bezpečnostní prvek.

Více informací o USB Klíč s mobilní aplikací (Bittron)

Soubory s instalačním balíčkem ke stažení:

macOS – Soubor s instalačním balíčkem CCID ovladače