• eToken
• CZ

• česky | english

Jak použít eToken s CAcert

• Co je to eToken?

  "eToken je plně přenosné zařízení USB o velikosti průměrného domovního klíče, které lze použít ke generování a poskytnutí bezpečné paměti pro hesla, digitální certifikáty, bezpečnou identifikaci, digitální podepisování a šifrování. eToken je založen na technologii Smartcard, ale nevyžaduje speciální čtečku. Jednotlivý eToken poskytuje sadu pohotových bezpečnostních řešení splňujících všechny potřeby identifikace (přístup k webu, přístup k VPN a přihlášení k síti [logon]) a poskytujících zabezpečení laptopu a souborů. Přiřazení, nasazení a přizpůsobení (personalizace) žetonu (tokenu), nasazení a přizpůsobení v organizaci se dají jednoduše spravovat pomocí Systému správy žetonu (Token Management System, TMS)[...]"

Více údajů o produktu: aladdin.com

• Jak použít eToken s prohlížeči Mozilla/Netscape/Firefox
  • Win32

    • Dnes už nejsou potřebné další utility. Pouze získejte aktuální ovladače ("PKIClient 4.0") a instalujte je. Hotovo.

    • Jsou dostupné na (nejnovější) domovské stránce Aladdina nebo na Njumaenově webu (možná ne ty nejnovější).

    • Délka klíče pro starý eToken je omezena na 1024 bitů. Novější eTokeny (s CardOS 4.2 nebo 4.2b nebo Javacard podporují 2048 bitů)

    • (Mám problém s přístupem k eTokenu - pracuji na tom)

  • Linux

    • Ovladač pro Aladdin eToken PRO -> Projektová stránka na Sourceforge - ZASTARALÉ

    • Můžete použít ovladače z http://www.opensc-project.org nebo binární ovladač od Aladdina. Pro soukromé a testovací účely je dostupný na http://www.etokenonlinux.org.

    • Pro použití eTokenu s prohlížečem Firefox: přidejte pkcs11-library (buď opensc-pkcs11.so nebo libetpkcs11.so) do dialogu Firefoxu ikona Nastavení -> Možnosti->Rozšířené->Bezpečnostní zařízení (dialog má název "Správce bezpečnostních zařízení"). [Firefox 42.0 i Firefox Developer Edition 44.0a2]

    • Příklad nastavení (jde to i jinak)
      • OpenCT [programy pro čtečku karet (Card Terminal, CT)]
      • OpenSC [knihovny a utility pro Smart Cards (SC)]
      • Mozilla - OpenSC
      • PAM modul OpenSC [přihlášení certifikátem: Připojitelný identifikační modul (Pluggable Authentication Module, PAM)]
• Jak používat eToken s Internet Explorerem
  • Získejte a instalujte ovladač a utility.

  • Dostupné z domovské stránky Aladdin (poslední) nebo z Njumaenově webu (možná ne ty nejnovější)

  • Formátujte eToken pomocí utility, změňte výchozí heslo ('1234567890')!
  • Přihlaste se [login] obvyklým způsobem k cacert.org
  • Vytvořte si klientský cerifikát (například pro přihlášení k cacert.org)
  • Zvolte 'eToken Base Cryptographic provider' [základní kryptografický poskytovatel eToken] (délka_klíče)
  • Certifikát je vygenerován (eToken bliká)
  • Instalujte certifikát (eToken bliká)
• O čem je všechen ten cvrkot? (What's all the fuzz about?)
  • Privátní klíč je uložen pouze v eTokenu. Není eToken - není privátní klíč - certifikát se nedá použít!
  • Můžete použít 'Cert login' (přihlášení certifikátem), pokud jste si vytvořil(a) certifikát pro přihlášení k CAcert; eToken Vás požádá o heslo.
• (dokončit!)

Dodatek: Mnohem levnější, podporovaný opensc a s podporou klíče 2048 bitů (krátce testován pod linuxtag) je patrně poskytován obchody http://www.cryptoflex.com/ a http://www.market.axalto.com/.

Dodatek 2: Velmi dobrou kvalitu za rozumnou cenu poskytuje www.intersmile.com

• CategoryCryptoHardware