Klientské instalační balíčky ProID

Balíčky obsahují instalaci ovladačů čipových karet ProID+, ProID+Q, ProID+NG a ProID+QSeal

MS Windows 8 a vyšší, 32bit

Soubor s instalačním balíčkem v jazyce CZ:

ProID+_CZ_x86_2.4.7.21145.msi

Kontrolní součet balíčku SHA256:

ProID+_CZ_x86_2.4.7.21145.msi.sha256

Soubor s instalačním balíčkem v jazyce EN:

ProID+_EN_x86_2.4.7.21145.msi

Kontrolní součet balíčku SHA256:

ProID+_EN_x86_2.4.7.21145.msi.sha256

MS Windows 8 a vyšší, 64bit

Soubor s instalačním balíčkem v jazyce CZ:

ProID+_CZ_x64_2.4.7.21145.msi

Kontrolní součet balíčku SHA256:

ProID+_CZ_x64_2.4.7.21145.msi.sha256

Soubor s instalačním balíčkem v jazyce EN:

ProID+_EN_x64_2.4.7.21145.msi

Kontrolní součet balíčku SHA256:

ProID+_EN_x64_2.4.7.21145.msi.sha256

Instalační balíček obsahuje knihovny aplikačních rozhraní PKCS#11. PKCS#11 knihovna je určena například pro aplikace Firefox, Thunderbird. Použití knihovny PKCS#11 je v aplikacích nutno nastavit. Knihovny s podporou PKCS#11 jsou uloženy v různých adresářích. Strukturu znázorňuje následující přehled:

32-bit operační systém Windows

    • Karta ProID+ C:\Windows\system32\proidcm11.dll
    • Karta ProID+Q C:\Windows\system32\proidqcm11.dll
    • Karta ProID+NG C:\Windows\system32\proidngcm11.dll
    • Karta ProID+QSeal C:\Windows\system32\proidqscm11.dll

64-bit operační systém Windows

32-bitová architektura aplikace

    • Karta ProID+ C:\Windows\SysWOW64\proidcm11.dll
    • Karta ProID+Q C:\Windows\SysWOW64\proidqcm11.dll
    • Karta ProID+NG C:\Windows\SysWOW64\proidngcm11.dll
    • Karta ProID+QSeal C:\Windows\SysWOW64\proidqscm11.dll

64-bitová architektura aplikace

    • Karta ProID+ C:\Windows\system32\proidcm11.dll
    • Karta ProID+Q C:\Windows\system32\proidqcm11.dll
    • Karta ProID+NG C:\Windows\system32\proidngcm11.dll
    • Karta ProID+QSeal C:\Windows\system32\proidqscm11.dll

Linux

Pro instalaci ProID+ na operační systém Linux jsou k dispozici instalační balíčky pro distribuce Ubuntu, CentOS a RedHat ve formátu .deb a .rpm.

Ubuntu

Soubor s instalačním balíčkem

libproidplus-gui_2.3.3-0_amd64.deb

Kontrolní součet balíčku SHA256:

libproidplus-gui_2.3.3-0_amd64.sha256

Formát deb

Procesor 64-bit

CentOS/RedHat

Soubor s instalačním balíčkem 32-bit

libproidplus-gui-2.3.3-0.i386.rpm

Kontrolní součet balíčku SHA256:

libproidplus-gui-2.3.3-0.i386.sha256

Formát rpm

Procesor 32-bit

Soubor s instalačním balíčkem 64 bit

libproidplus-gui-2.3.3-0.x86_64.rpm

Kontrolní součet balíčku SHA256:

libproidplus-gui-2.3.3-0.x86_64.sha256

Formát rpm

Procesor 64-bit

Instalační balíček obsahuje knihovny aplikačních rozhraní PKCS#11. PKCS#11 knihovna je určena například pro aplikace Firefox, Thunderbird. Použití knihovny PKCS#11 je v aplikacích nutno nastavit. Knihovny libproidcm11.so (ProID+) a libproidqcm11.so (ProID+Q) s podporou PKCS#11 jsou uloženy dle typu instalačního balíčku v různých adresářích. Strukturu znázorňuje následující přehled:

Karta ProID+

  • Instalační balíček libproidplus-gui_*_amd64.deb
    Umístění PKCS#11 knihovny /usr/lib/x86_64-linux-gnu/libproidcm11.so
  • Instalační balíček libproidplus-gui-*.i386.rpm
    Umístění PKCS#11 knihovny /usr/lib/libproidcm11.so
  • Instalační balíček libproidplus-gui-*.x86_64.rpm
    Umístění PKCS#11 knihovny /usr/lib64/libproidcm11.so

Karta ProID+Q

  • Instalační balíček libproidplus-gui_*_amd64.deb
    Umístění PKCS#11 knihovny /usr/lib/x86_64-linux-gnu/libproidqcm11.so
  • Instalační balíček libproidplus-gui-*.i386.rpm
    Umístění PKCS#11 knihovny /usr/lib/libproidqcm11.so
  • Instalační balíček libproidplus-gui-*.x86_64.rpm
    Umístění PKCS#11 knihovny /usr/lib64/libproidqcm11.so

Instalace ovládacího software ProID se provádí pomocí grafického instalačního průvodce, uloženého ve staženém diskovém obrazu.
Grafický instalační průvodce řídí průběh instalace a je koncipován tak, aby co nejvíce usnadnil práci běžného uživatele. Během instalace jsou vyžadovány oprávnění ke správě počítače a po úspěšné instalaci je vyžadován restart operačního systému.
Součástí instalačního balíčku nejsou ovladače čteček. Balíček je určen pro operační systémy macOS s procesory Intel.

Soubor s instalačním balíčkem:

ProID_2.6.dmg

Kontrolní součet balíčku SHA256:

ProID_2.6.dmg.sha256

Instalační balíček obsahuje grafického správce karty a knihovny aplikačních rozhraní CryptoTokenKit, TokenD a PKCS#11.

Typy ovladačů ProID:

Součástí instalace ProID jsou ovladače čipu karet ProID. Jsou instalovány ovladače:

  • CryptoTokenKit – ovladač je určen pro práci s certifikáty v nativních aplikacích macOS (např.: Mail, Safari apod…). Ovladač CryptoTokenKit je možné instalovat na operační systém macOS od verze 10.13.5 (High Sierra).
  • tokenD – starší verze ovladače, používaná nativními aplikace macOS (např.: Klíčenka, Mail, Safari apod…). Od macOS verze 11 (Big Sur) již není možné instalovat ovladač TokenD.
  • PKCS#11 – ovladač pro aplikace, které se nespoléhají na kryptografické funkce macOS, ale implementují vlastní kryptografii (např. Firefox, Thunderbird, apod…).

CryptoTokenKit

Ovladač CryptoTokenKit je možné (v závislosti na typu certifikátu) využít ke třem základním operacím:

  • Přihlášení / autentizace (Safari, LoginWindow, PKINIT, SSH, Screensaver)
  • Podpis (Mail)
  • Šifrování (Mail, Keychain Access)
Přihlášení (autentizace)

Operační systém podporuje ověřování pomocí čipových karet, vč. přihlášení certifikátem na webové stránky pomocí Safari.
macOS také podporuje ověřování pomocí protokolu Kerberos.

Digitální podpis a šifrování v aplikaci Mail

V aplikaci Mail (Pošta) může uživatel odesílat zprávy, které jsou digitálně podepsány a šifrovány. E-mailová adresa odesílatele se musí shodovat s e-mailem, uvedeným v certifikátu.

Ochrana dat Klíčenky

Hesla v Klíčence lze chránit pomocí kryptografických klíčů, uložených s certifikáty na kartách ProID. ProID karty lze využít k zabezpečení použití hesel z Klíčenky. Hesla z Klíčenky lze použít po vložení karty ProID do čtečky a zadání PIN.

TokenD

Starší verze ovladače. V novějších verzích macOS je tokenD nahrazen ovladačem CryptoTokenKit.
Aplikace, které využívají ovladače přes tokenD, není třeba nijak konfigurovat. Operační systém sám zajistí, aby tyto aplikace uměly s kartami ProID pracovat.
Certifikáty z karet ProID lze pomocí tokenD zobrazit v aplikaci Klíčenka (Keychain Access).

PKCS#11

Aplikace, které nevyužívají kryptografické rozhraní operačního systému, komunikují přímo s knihovnou PKCS#11. Aby tyto aplikace uměly pracovat s certifikáty na kartách ProID, musí do nich uživatel konfigurovat správnou knihovnu PKCS#11 (někdy nazývanou též Cryptoki). Způsob konfigurace knihovny se pro jednotlivé aplikace liší, uživatel by měl najít správný způsob v technické dokumentaci dané aplikace.

Pro každý typ karty ProID je určena jiná knihovna PKCS#11:

Karta ProID+

  • Umístění PKCS#11 knihovny /usr/local/lib/ProIDPlus/libproidcm11.dylib

Karta ProID+Q

  • Umístění PKCS#11 knihovny /usr/local/lib/ProIDPlus/libproidqcm11.dylib

Karta ProID+NG

  • Umístění PKCS#11 knihovny /usr/local/lib/ProIDPlus/libproidngcm11.dylib

Elektronická pečeť ProID QSeal

ProID QSeal Server

ProID QSeal je inovativní řešení pro elektronické pečetění pomocí čipové karty s kvalifikovaným certifikátem. Zvládá dávkové i hromadné pečetění (až 1 700 pečetí za hodinu). Pečetění probíhá přímo na serveru, data se neodesílají mimo organizaci.

Více informací o ProID QSeal

Soubor s instalačním balíčkem 

ProID+QSeal-1.1.1-win-x64.exe

Kontrolní součet

ProID+QSeal-1.1.1-win-x64.exe.sha256

SW požadavky:

  • Windows Server (2012 R2 nebo vyšší) / Windows 10 Professional (nebo vyšší), zařazený do domény AD
  • Nainstalovaný IIS s podporou integrované autentizace a serverovým certifikátem pro běh na HTTPS
  • Nainstalovaný ASP .NET Core, .NET Core Runtime Hosting Bundle a .NET Core verze 3.1.3 nebo vyšší
  • Funkční PC/SC vrstva

QPIN Starter Remote

Aplikace pro vzdálené nastavení hodnoty QPIN na serverech ProID QSeal.

Soubor s instalačním balíčkem

QPINStarterRemote-1.0.4-win-x64.msi

Kontrolní součet

QPINStarterRemote-1.0.4-win-x64.msi.sha256

SW požadavky:

  • Windows 10 64-bit Professional (nebo vyšší), zařazený do domény AD
  • Nainstalovaný ASP .NET Core a .NET Core verze 3.1.3 nebo vyšší