Rychlá navigace:

MS WindowsLinuxMac OSElektronická pečeť ProID QSeal

MS WINDOWS

Balíčky obsahují instalaci ovladačů karet ProID+ i ProID+Q

Verze:

MS windows Vista a vyšší, 32bit

Jazyk:

CZ

Soubor s instalačním balíčkem:

ProID+_v2.4.4_20222_cz_x86.msi

Kontrolní součet balíčku SHA256:

ProID+_v2.4.4_20222_cz_x86.msi.sha256

Verze:

MS windows Vista a vyšší, 32bit

Jazyk:

EN

Soubor s instalačním balíčkem:

ProID+_v2.4.4_20222_en_x86.msi

Kontrolní součet balíčku SHA256:

ProID+_v2.4.4_20222_en_x86.msi.sha256

Verze:

MS windows Vista a vyšší, 64bit

Jazyk:

CZ

Soubor s instalačním balíčkem:

ProID+_v2.4.4_20222_cz_x64.msi

Kontrolní součet balíčku SHA256:

ProID+_v2.4.4_20222_cz_x64.msi.sha256

Verze:

MS windows Vista a vyšší, 64bit

Jazyk:

EN

Soubor s instalačním balíčkem:

ProID+_v2.4.4_20222_en_x64.msi

Kontrolní součet balíčku SHA256:

ProID+_v2.4.4_20222_en_x64.msi.sha256

Instalační balíček obsahuje knihovny aplikačních rozhraní PKCS#11:

PKCS#11 knihovna je určena například pro aplikace Firefox, Thunderbird. Použití knihovny PKCS#11 je v aplikacích nutno nastavit. Knihovny s podporou PKCS#11 jsou uloženy v různých adresářích. Strukturu znázorňuje následující přehled:

Karta

ProID+

Architektura aplikace

64-bitová

Procesor

X64

Umístění PKCS#11 knihovny

C:\Windows\system32\proidcm11.dll

Karta

ProID+

Architektura aplikace

32-bitová

Procesor

X64

Umístění PKCS#11 knihovny

C:\Windows\SysWOW64\proidcm11.dll

Karta

ProID+Q

Architektura aplikace

64-bitová

Procesor

X64

Umístění PKCS#11 knihovny

C:\Windows\system32\proidqcm11.dll

Karta

ProID+Q

Architektura aplikace

32-bitová

Procesor

X64

Umístění PKCS#11 knihovny

C:\Windows\SysWOW64\proidqcm11.dll

Karta

ProID+

Architektura aplikace

32-bitová

Procesor

X86 (32-bit)

Umístění PKCS#11 knihovny

C:\Windows\system32\proidcm11.dll

Karta

ProID+Q

Architektura aplikace

32-bitová

Procesor

X86 (32-bit)

Umístění PKCS#11 knihovny

C:\Windows\system32\proidqcm11.dll

Linux

Pro instalaci ProID+ na operační systém Linux jsou k dispozici instalační balíčky pro distribuce Ubuntu, CentOS a RedHat ve formátu .deb a .rpm.

Verze

Ubuntu

32/64bit

64bit

Formát

deb

Soubor s instalačním balíčkem

libproidplus-gui_2.3.1-0_amd64.deb

Verze

CentOS/RedHat

32/64bit

32bit

Formát

rpm

Soubor s instalačním balíčkem

libproidplus-gui-2.3.1-0.i386.rpm

Verze

CentOS/RedHat

32/64bit

64bit

Formát

rpm

Soubor s instalačním balíčkem

libproidplus-gui-2.3.1-0.x86_64.rpm

Instalační balíček obsahuje knihovny aplikačních rozhraní PKCS#11:

PKCS#11 knihovna je určena například pro aplikace Firefox, Thunderbird. Použití knihovny PKCS#11 je v aplikacích nutno nastavit. Knihovny libproidcm11.so (ProID+) a libproidqcm11.so (ProID+Q) s podporou PKCS#11 jsou uloženy dle typu instalačního balíčku v různých adresářích. Strukturu znázorňuje následující přehled:

Karta

ProID+

Instalační balíček

libproidplus-gui_*_amd64.deb

Umístění PKCS#11 knihovny

/usr/lib/x86_64-linux-gnu/libproidcm11.so

Karta

ProID+Q

Instalační balíček

libproidplus-gui_*_amd64.deb

Umístění PKCS#11 knihovny

/usr/lib/x86_64-linux-gnu/libproidqcm11.so

Karta

ProID+

Instalační balíček

libproidplus-gui-*.i386.rpm

Umístění PKCS#11 knihovny

/usr/lib/libproidcm11.so

Karta

ProID+Q

Instalační balíček

libproidplus-gui-*.i386.rpm

Umístění PKCS#11 knihovny

/usr/lib/libproidqcm11.so

Karta

ProID+

Instalační balíček

libproidplus-gui-*.x86_64.rpm

Umístění PKCS#11 knihovny

/usr/lib64/libproidcm11.so

Karta

ProID+Q

Instalační balíček

libproidplus-gui-*.x86_64.rpm

Umístění PKCS#11 knihovny

/usr/lib64/libproidqcm11.so

Mac OS

Instalace ovládacího software ProID se provádí pomocí grafického instalačního průvodce, uloženého ve staženém diskovém obrazu.
Grafický instalační průvodce řídí průběh instalace a je koncipován tak, aby co nejvíce usnadnil práci běžného uživatele.
Během instalace jsou vyžadovány oprávnění ke správě počítače a po úspěšné instalaci je vyžadován restart operačního systému.
Součástí instalačního balíčku nejsou ovladače čteček. Balíček je určen pro operační systémy macOS s procesory Intel.

Instalační balíček: ProID_2.6.dmg

Instalační balíček obsahuje grafického správce karty a knihovny aplikačních rozhraní CryptoTokenKit, TokenD a PKCS#11.

Typy ovladačů ProID:
Součástí instalace ProID jsou ovladače čipu karet ProID. Jsou instalovány ovladače:
■ CryptoTokenKit – ovladač je určen pro práci s certifikáty v nativních aplikacích macOS (např.: Mail, Safari apod…). Ovladač CryptoTokenKit je možné instalovat na operační systém macOS od verze 10.13.5 (High Sierra).
■ tokenD – starší verze ovladače, používaná nativními aplikace macOS (např.: Klíčenka, Mail, Safari apod…). Od macOS verze 11 (Big Sur) již není možné instalovat ovladač TokenD.
■ PKCS#11 – ovladač pro aplikace, které se nespoléhají na kryptografické funkce macOS, ale implementují vlastní kryptografii (např. Firefox, Thunderbird, apod…).

CryptoTokenKit
Ovladač CryptoTokenKit je možné (v závislosti na typu certifikátu) využít ke třem základním operacím:
■ Přihlášení / autentizace (Safari, LoginWindow, PKINIT, SSH, Screensaver)
■ Podpis (Mail)
■ Šifrování (Mail, Keychain Access)

Přihlášení (autentizace)
Operační systém podporuje ověřování pomocí čipových karet, vč. přihlášení certifikátem na webové stránky pomocí Safari.
macOS také podporuje ověřování pomocí protokolu Kerberos.

Digitální podpis a šifrování v aplikaci Mail
V aplikaci Mail (Pošta) může uživatel odesílat zprávy, které jsou digitálně podepsány a šifrovány. E-mailová adresa odesílatele se musí shodovat s e-mailem, uvedeným v certifikátu.

Ochrana dat Klíčenky
Hesla v Klíčence lze chránit pomocí kryptografických klíčů, uložených s certifikáty na kartách ProID. ProID karty lze využít k zabezpečení použití hesel z Klíčenky. Hesla z Klíčenky lze použít po vložení karty ProID do čtečky a zadání PIN.

TokenD
Starší verze ovladače. V novějších verzích macOS je tokenD nahrazen ovladačem CryptoTokenKit.
Aplikace, které využívají ovladače přes tokenD, není třeba nijak konfigurovat. Operační systém sám zajistí, aby tyto aplikace uměly s kartami ProID pracovat.
Certifikáty z karet ProID lze pomocí tokenD zobrazit v aplikaci Klíčenka (Keychain Access).

PKCS#11
Aplikace, které nevyužívají kryptografické rozhraní operačního systému, komunikují přímo s knihovnou PKCS#11. Aby tyto aplikace uměly pracovat s certifikáty na kartách ProID, musí do nich uživatel konfigurovat správnou knihovnu PKCS#11 (někdy nazývanou též Cryptoki). Způsob konfigurace knihovny se pro jednotlivé aplikace liší, uživatel by měl najít správný způsob v technické dokumentaci dané aplikace.
Pro každý typ karty ProID je určena jiná knihovna PKCS#11:

Karta

ProID+

Umístění PKCS#11 knihovny

/usr/local/lib/ProIDPlus/libproidcm11.dylib

Karta

ProID+Q

Umístění PKCS#11 knihovny

/usr/local/lib/ProIDPlus/libproidqcm11.dylib

Karta

ProID+NG

Umístění PKCS#11 knihovny

/usr/local/lib/ProIDPlus/libproidngcm11.dylib

Elektronická pečeť ProID QSeal