Součásti CryptoPlus ProID

CryptoPlus ProID se skládá z následujících komponent:
Čipové karty – bezpečného úložiště certifikátů, šifrovacích klíčů a dalších údajů
Příslušné licence ProID – ke každé čipové kartě se váže jedna licence ProID
SW Správce karty – klientská aplikace pro uživatelskou správu dat na kartě
ProID Base – moduly pro integraci čipové karty do operačních systémů a aplikací

Fungování čipové karty na daném počítači je podmíněno instalací PC/SC čtečky. Více informací o doporučených čtečkách čipových karet naleznete v menu Čtečky čipových karet.

Čipová karta Základem CryptoPlus ProID je procesorová čipová karta s implementovanou asymetrickou kryptografií na čipu. Umožňuje bezpečné uložení privátních RSA klíčů s tím, že: všechny operace s privátním klíčem probíhají uvnitř čipu – klíč neopustí prostředí karty privátní RSA klíč uložený na kartě nelze z karty vyexportovat RSA klíče mohou být generovány v čipu anebo mohou být na kartu importovány k párům RSA klíčů lze na kartu uložit i příslušné certifikáty (standard X.509) Kromě RSA klíčů (a příslušných certifikátů) mohou být na kartě uložena ještě statická data, např. jména a hesla pro autentizaci do non-PKI systémů. Použití dat na kartě je chráněno pomocí PIN. Opakované neúspěšné zadání PIN vede k zablokování funkčnosti karty chráněné daným PIN. Zablokovanou kartu lze odblokovat zadáním PUK ve Správci karty. Při dodání je čipová karta ProID prázdná a připravena pro použití. Klientská data se na kartu uloží pomocí nástrojů ProID: RSA klíče a certifikáty pomocí příslušné aplikace CryptoPlus ProID Správcem karty nebo pomocí aplikace Card Management Stejnými nástroji jsou pak data i spravována.

Správce karty Správce karty je klientská grafická utilita pro práci s daty na kartě ProID. Pomocí Správce karty lze: zobrazit data, uložená na kartě, mazat data z karty, exportovat veřejná data z karty do souboru, impororvat data na kartu, měnit PIN, PUK karty, odblokovat kartu, atd…

Program také umožňuje při potížích vygenerovat diagnostiku, která může být cenným zdrojem informací pro pracovníky podpory. Použití webového rozhraní zjednodušuje ovládání programu pro méně zkušené uživatele.

---

ProID Base

ProID Base je soubor knihoven a modulů, které zprostředkují operačnímu systému funkce čipových karet. Zároveň poskytují rozhraní pro použití CryptoPlus ProID dalším aplikacím. Pro použití PKI dat implementuje CryptoPlus ProID dvě standardizovaná rozhraní a navíc modul vyvinutý Monet+:
Cryptographic service provider (CSP) pro použití přes Crypto API Microsoftu,
PKCS#11 pro non-Microsoft aplikace,
utilita pro automatickou registraci certifikátu do OS MS Windows.

Aplikace a systémy pak mohou prostřednictvím CSP nebo PKCS#11 využívat CryptoPlus ProID např. pro funkce:
autentizaci,
• do domény Windows (Smart Card Logon),
• do prostředí Novell (NMAS – Universal Smart Card),
• do prostředí Lotus Notes,
• na webové servery - standardním protokolem SSL (HTTPS),
• vzdálený přístup do sítě (VPN, RAS),
• do dalších aplikací,
zabezpečení dokumentů,
• elektronické podepisování dat a e-mailů,
• šifrování dat a e-mailů,
bezpečné uložení citlivých aplikačních dat,
atd…

Store provider je určen pro automatickou registraci certifikátů do klientské session Windows. Ten po vložení karty uživateli automaticky zaregistruje všechny certifikáty, uložené na kartě. Po vyjmutí karty jsou certifikáty automaticky odregistrovány. Tímto způsobem se maximálně podporuje mobilita uživatele – CryptoPlus ProID zpřístupní elektronické identity uživatele i na cizím počítači a nezanechává jej "poznamenán" cizí kartou.

Více informací naleznete v tabulce kompatibility.

---