Przygotowanie stacji użytkownika do składania podpisu   Leave a comment

    Instalacja oprogramowania niezbędnego do obsługi podpisu na stacji klienckiej

  1. Środowisko pracy – Windows Client (od XP przez Vista do W7).
  2. Instalacja sterowników do obsługi czytników kart inteligentnych (tzw. Smart Card – SC):
    • Najniższy poziom – programowanie CryptoCard Suite ze strony firmy Crypto Tech. Jest to prawdziwy kombajn funkcjonalny. Potrafi m.in. sprawdzić poprawność komponentów sprzętowych i programowych, zainstalować certyfikat w repozytorium, ustawić parametry wielopodpisu. Dodatkowo instaluje się jako usługa MS Windows dzięki czemu po włożeniu karty do czytnika automatycznie rejestruje ją w repozytorium.
    • Na tej bazie należy zainstalować oprogramowanie firmy dostarczajacych certyfikaty:
      • Sigillum – nic (dziwne) – korzysta ze sterownika sprzętowego CCPKIP11.dll wgrywanego po cichu przez CCS
      • KIR – nic (trzeba to jeszcze sprawdzić)
      • Unizeto/Certum – najpierw sterownik do czytnika np. ACR38, potem aplikację proCertum Card Manager. Wszystko jest dostępne na stronie CERTUM. Korzysta ze sterownika cryptoCertumPKCS11.dll
  3. Całość sprawdzamy przy pomocy CCS. Wynik powinien być taki:
  4. clip_image001
  5. Struktura obsługi kart kryptograficznych w MS Windows jest taka (idąc od dołu w górę):
    • SC Base – wbudowany komponent systemu operacyjnego (sterownik sprzętowy w postaci .DLL)
    • Warstwa standardów kart inteligentnych. Są dwa niezależne standardy:
      • PKCS#11 (promowany przez środowisko Java) – API do obsługi kart, bazuje bezpośrednio na sterowniku sprzetowym (taki jest standard zaimplementowany w języku Java)
      • CSP + Crypto API (promowany przez MS) – warstwa dostawców usług kryptograficznych oraz API do korzystania z nich z poziomu aplikacji
    • System operacyjny – MS Windows – ma jeszcze dodatkową warstwę służącą do przechowywania informacji o dostępnych certyfikatach w tzw. repozytorium. Do obsługi jego służy polecenie: certmgr.msc. Windows ma dodatkowe narzędzia wspierające weryfikację certyfikatów końcowych i pośrednich które są zintegrowane z narzędziami do zarządzania. W przypadku rozwiązań Java (np. w postaci implementowanej przez KIR) są one przechowywane jawnie bezpośrednio w pliku. Udostępnia funkcje kryptograficzne (crypto API) poprzez technologię CAPICOM (stara, już nie zalecana dla Vista i W7 ale wciąż poprawnie na nich działająca) oraz poprzez platformę .NET
    • Aplikacje – w każdym języku programowania są dostępne biblioteki z funkcjami do obsługi SC bądź poprzez platformę MS .NET bądź JSE. Dodatkowo można na poziomie poleceń systemu wykonywać skrypty korzystające z CAPICOM (instalując CAPICOM SDK z witryny MS – tworzy się katalog z przykładowymi skryptami) lub przy pomocy PowerShell (korzysta ze wszystkich dobrodziejstw .NET)

Posted 22 Kwiecień 2010 by marekwmsdn in Podpis

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: