Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.1.3.3         Programy vyžadující uživatelskou instalaci externího úložiště

Pokud si pořídíte nějaké externí  úložiště na čipové kartě či USB tokenu, a v operačním systému MS Windows řádně nainstalujete jak všechny potřebné ovladače (tj. ovladače samotného zařízení či čtečky), tak i příslušný modul CSP, stále ještě nemusíte mít vyhráno. Problém je v tom, že z pohledu operačního systému je sice nové úložiště řádně nainstalováno (jakoby navázáno na rozhraní CryptoAPI), ale zdaleka ne všem aplikacím to bude stačit. Řada z nich může vyžadovat, abychom jim nové úložiště na tokenu či kartě bylo zpřístupněno individuálně takovým způsobem, jaký ony vyžadují.

Příkladem takových aplikací je prohlížeč Mozilla Firefox či třeba nástroj PostSignum Tool Plus, sloužící ke generování žádostí o vystavení nových certifikátů. Oba si zde ukážeme podrobněji.

Naštěstí i zde panuje určitá jednotnost: všechny tyto aplikace od nás budou chtít, abychom jim řekli, která konkrétní systémová knihovna slouží ke zpřístupnění nového úložiště a práci s ním. Takováto knihovna je obvykle označována jako PKCS#11 modul, resp. jako modul ve formátu PKCS#11. V prostředí  MS Windows má takovýto modul formát systémové knihovny s příponou .dll.

Takovýto PKCS#11 modul najdeme nejčastěji v systémovém adresáři, kde máme umístěn operační systém Windows, a zde konkrétně v podadresáři System32. Obvykle nám ho tam zanechá instalační program, kterým jsme nechali nainstalovat kartu či token do operačního systému. Ovšem jak se tato knihovna/modul konkrétně jmenuje, je závislé na konkrétním modelu čipové karty či USB tokenu (a jméno knihovny je třeba hledat v související dokumentaci).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad zpřístupnění USB Tokenu zadáním jeho PKCS#11
modulu

Obrázek 5 - 13: Příklad zpřístupnění USB Tokenu zadáním jeho PKCS#11 modulu

Na předchozím obrázku vidíte příklad explicitního zpřístupnění tokenu iKey4000 aplikačnímu programu PostSignum Tool Plus, který slouží pro generování žádostí o nový certifikát. Pokud chceme, aby tento program pracoval s USB tokenem, musíme mu (kromě přístupového hesla k tokenu) správně určit i příslušnou knihovnu (zde: dkck201.dll).

Pokud to neuděláme, program PostSignum Tool Plus bude schopen pracovat pouze se systémovým úložištěm operačního systému MS Windows, které je interní, realizované čistě softwarově, a pro certifikáty, určené pro podepisování, se příliš nehodí (důvody viz výše).

Jiným příkladem programu, kterému musíme explicitně zpřístupnit jakékoli externí úložiště, je prohlížeč Mozilla Firefox. Ten si standardně vytváří své vlastní (interní, softwarové) úložiště, které je současně (celým) jeho logickým úložištěm. Pokud chceme do tohoto logického úložiště začlenit ještě nějaké externí úložiště, a tím Firefoxu zpřístupnit certifikáty a klíče na čipové kartě či USB tokenu, musíme mu také zadat potřebnou knihovnu (PKCS#11 modul) pro zpřístupnění tohoto externího úložiště. Příklad provedení ukazuje následující obrázek:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad zpřístupnění USB tokenu v prohlížeči
Firefox

Obrázek 5 - 14: Příklad zpřístupnění USB tokenu v prohlížeči Firefox 



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61