Na kartě musí být uložen klientský Certifikát obsahující veřejný klíč
majitele a podepsaný privátním klíčem vydavatele. Tento certifikáte je
vhodné mít zaregistrovaný ve Windows.
Ve Windows musí také existovat tzv. ROOT certifikát, který spolu s
klientským certifikátem tvoří cestu pro ověření od vydavatele až k
certifikátu. ROOT certifikát je v případě customizace také uložen na kartě,
musí být zaregistrován ve Windows.
Doporučujeme tento obecný postup při řešení problému:
1. Řešené otázky.
Přečtěte si prosím níže uvedené odpovědi na známé problémy. V některých
případech můžete podle odpovědí nejrychleji svůj problém odstranit.
2.
Reinstalace.
Sdružený instalátor čtečky čipových karet a software Cryptoplus ProID v sobě
zahrnuje diagnostické funkce, které dokáží identifikovat základní možné
problémy a nabídnout řešení. Proto před každým řešením problému by mělo
následovat znovuspuštění instalátoru a postupovat dle doporučovaných kroků.
3.
Helpdesk
V případě, že se Vám nepodaří problém vyřešit můžete se obrátit s dotazem na
systémového pracovníka Vaší organizace nebo můžete požádat o radu
prostřednictvím serveru Helpdesk Cryptoplus. Pro poskytnutí kvalifikované
rady je zapotřebí poskytnout následující informace:
a) Diagnostika karty (pomocí aplikace CryptoPlus - Správce karty)
b) Diagnostika čtečky (pomocí aplikace Gemplus SmartDiag)
c) Popis problému, opis hlášení.
Popis problému: Po instalaci SP2 na WinXP není dostupná čtečka čipových
karet.
Řešení: Doporučuji provést update driveru podle následujícího postupu:
1. v nabídce Ovládací panely/Výkon a údržba/Systém/Hardware/Správce zařízení
by měla být vidět čtečka se žlutým označením.
2. Pravý klik na čtečku a výběr položky "Aktualizace ovladače"
3. postupujte dle Průvodce aktualizací, zvolte doporučené úložiště ovladačů
4. Restart PC.
Popis problému: Pozdní detekce čtečky - z diagnostického souboru je
zřejmé, že PC/SC rozhraní nevidí připojenou čtečku.
Řešení: To může být způsobeno pozdní detekcí Plug&Play zařízení při startu
PC. Resource Manager pak je nastartovaný bez toho aniž by čtečku viděl. Může
to být způsobeno např. kolizí s jiným zařízením, které je při startu také
spouštěno.
Řešením problému může být odstranění kolize nebo ruční restart Resource
Manageru pomocí diagnostického programu Gemplus SmartDiag (W9x, WME) nebo
restart service ScardSrv, (Smart Card, Karta Smart card) v nabídce
"Start/Nastavení/Ovládací panely/Nástroje pro správu/Služby/" v OS W2000
nebo WXP. Po restartu by se měla čtečka ihned rozjet.
Popis problému: Po vložení karty do čtečky se na několik sekund rozsvítí
zelená kontrolka a pak začne opět blikat.
Řešení: Pokud používáte MS Windows 2000/XP/2003,Vista nejedná se o žádný
problém. Operační systém se pouze snaží optimalizovat spotřebu při práci se
čtečkou.
Popis problému: Po instalaci PC/SC se objeví chybové hlášení: "Cannot
create more devices" nebo "Cannot locate requested device"
Řešení: Toto chybové hlášení se může objevit v případě, pokud jste
instalovali PC/SC bez administrátorských oprávnění. Přihlašte se do systému
jako administrátor a proveďte znovu instalaci PC/SC.
Popis problému: Po připojení čtečky musím restartovat počítač, abych mohl
pracovat s kartou, a to i v případě že mám nainstalovány příslušné ovladače.
Řešení: Na systémech Windows 95/98/NT4.0 "Smart Card Resource Manager"
nepodporuje Plug&Play. Čtečka čipových karet musí být připojena před
spuštěním počítače. Pro správnou funkci musíte mít také nainstalovány
příslušné ovladače.
Popis problému: Během práce s kartou zatuhává kursor myši.
Řešení: Pod Windows 95/98 se pro přístup na sériový port využívá systémový
ovladač VCOMM. Jedná se o metodu, kterou Microsoft doporučuje pro práci se
sériovým portem na operačních systémech Windows 95/98. Přímý přístup na
sériový port by mohl zvýšit průchodnost systému, ale tento mechanismus je
méně spolehlivý.
Popis problému: Po probuzení systému z "úsporného" nebo "standby" režimu,
se objeví následující hlášení: "Reader removal monitor error retry treshold
reached. Incorrect function.", a čipovou kartu nelze dále používat.
Řešení: Windows při přechodu do "úsporného" režimu odstraní z paměti většinu
ovladačů zařízení. Po probuzení jsou tyto opět nahrány, ale "Smart Card
Resource Manager" není schopen aktualizovat seznam zařízení. Také se můľe
objevit chybové hlášení: "Reader monitor <název čtečky> recieved uncaught
error code. The device does not recognize the command." Doporučujeme
nepoužívat "úsporný režim". Místo toho raději vypněte počítač.
Popis problému: Ovladače některých myší zabraňují v činnosti čtečkám
čipových karet.
Řešení: Například ovladače firmy Logitech hledají myš na všech dostupných
sériový portech. Během této činnosti nelze čtečku používat. Logitech prodává
myši pod různými obchodními značkami. Řešením je použití standardních ovladačů Microsoft.
Popis problému: Jak funguje používání certifikátu?
Řešení: Pokud chcete, aby byla standardní "Windows" aplikace schopna aktivně
využívat funkce spojené s certifikátem X.509, musí tento být zaregistrován v
systému. Poznámka: Pod pojmem "aktivně využívat funkce" rozumějme tvorbu
elektronického podpisu a rozšifrování dat. Během procesu registrace
certifikátu do systému, jsou k tomuto certifikátu uloženy i informace,
pomocí nichž dokáže systém najít odpovídající privátní klíč (tj.klíč, který
se používá právě při vytváření elektronického podpisu nebo dešifrování dat).
Schematicky lze zaregistrovaný certifikát znázornit takto: Aplikace, která
potřebuje použít privátní klíč patřící k certifikátu, se nejdřív "podívá" na
informace o registraci certifikátu a tam zjistí, kde má hledat příslušný
privátní klíč. Po té požádá kryptografický podsystém Windows o přístup k
tomuto klíči a pokud jej získá, může požadovanou operaci provést.
Popis problému: Chybějící klientský certifikát. Uživatel se nemůže
přihlásit do systému, resp. nemůže ověřit podpis.
Řešení: Chybějící certifikát lze poznat pomocí aplikace Cryptoplus - Správce
karty nebo z diagnostiky karty (souboru "Cardman.log").
Řešením je návštěva výdejního místa karet, kde je třeba požádat o vydání
nového klientského certifikátu.
Popis problému: Neplatný klientský certifikát. Uživatel se nemůže
přihlásit do systému, resp. nemůže ověřit podpis. Z logů není tato informace
vidět, aplikace Správce karty na neplatný certifikát upozorňuje.
Řešení: Správce karty porovnává platnost certifikátu dle systémového data a
času lokálního PC, je možné, že má uživatel datum a čas nastaven chybně,
tato informace se dá zjistit z prvního řádku diagnostického souboru "Cardman.log".
Pokud je datum a čas správně je certifikát pravděpodobně po platnosti. Pokud
je certifikát po platnosti již není možné požádat o vzdálené vydání nového a
je tedy nutná návštěva výdejního místa karet, kde je třeba požádat o vydání
nového klientského certifikátu. Pokud ještě platnost certifikátu neskončila
je možné požádat o nový přes web rozhraní (pokud to organizace podporuje).
Popis problému: Musí být vždy certifikát na kartě?
Řešení: Pokud používáte certifikát v aplikacích využívajících kryptografický
podsystém Windows, pak ho nutně nemusíte mít uložen na kartě. Stačí, aby byl
zaregistrován ve Windows, tj. systém ví, kde leží odpovídající privátní klíč
a na kartě ho tedy najde. Pokud používáte certifikát v programu Netscape
Communicator, musí být certifikát uložen na kartě.
Popis problému: Jaký je rozdíl mezi využitím karty v Internet Exploreru a
Mozille Firefox?
Řešení: Internet Explorer (ale i Outlook a Outlook Express)jsou programy
integrované výhradně do systémů Microsoft Windows. Proto standardně
využívají i kryptografických služeb tohoto systému (prostřednictvím Crypto
API, a to dál využívá kryptografických modulů CSP). Pro standardní použití
privátního klíče ve zmíněných aplikacích je tedy nutné, aby k privátnímu
klíči existoval zaregistrovaný a platný certifikát X.509 s informací o tom,
kde privátní klíč nalézt. Produkty Netscape nejsou vázány pouze na systém
Microsoft Windows, proto nespoléhají na jejich kryptografický podsystém, ale
využívají vlastních kryptografických modulů. Tyto moduly jsou implementovány
dle standardů PKCS (Publicly-Key Cryptography Standards), konkrétně PKCS#11.
Každý takový modul je zodpovědný za uložení kompletní elektronické identity,
tj. musí nést klíč veřejný i privátní a odpovídající certifikát X.509.
Chcete-li používat čipovou kartu CryptoPlus coby nositele Vaší elektronické
identity i v programu Mozille Firefox, musíte na ní mít kromě klíče
uložen i odpovídající certifikát X.509.
Windows
FAQ
FAQ -
přehled nejčastějších problémů a jejich řešení