Vianoce v ITnetwork sú tu! Dobí si teraz kredity a získaj až 80 % extra kreditov na e-learningové kurzy ZADARMO. Zisti viac.
Hľadáme nové posily do ITnetwork tímu. Pozri sa na voľné pozície a pridaj sa k najagilnejšej firme na trhu - Viac informácií.

3. diel - Elektronické podpisy - Nastavujeme eObčianku

V predchádzajúcej lekcii, Vybavenie na získanie kvalifikovaného elektronického podpisu , sme sa dozvedeli, čo všetko budeme na získanie hotového kvalifikovaného certifikátu potrebovať.

V dnešnom tutoriále zameranom na kvalifikované elektronické podpisy sa zoznámime s aplikáciou pre konfiguráciu našej eObčanky. Popíšeme si, čo všetko musíme v systéme nastaviť, aby sme ju mohli využiť pri žiadosti o vydanie kvalifikovaného certifikátu u niektorej z certifikačných autorít. Pôjde teda o prvú etapu procesu získania kvalifikovaného elektronického podpisu podľa európskej normy eIDAS.

Nastavujeme eObčianku

Z predchádzajúcich dielov predpokladáme, že už máme svoju eObčianku s aktivovaným čipom a prideleným PINom, ktorý býva označovaný skratkou IOK (Identifikačný Osobný Kód). Zaobstarali sme si tiež už čítačku chytrých kariet, ktorú pre nastavenie eObčanky budeme potrebovať. Môžeme sa teda pustiť do práce.

Stiahnutie aplikácie eObčanka

Ako prvé si stiahneme a nainštalujeme aplikáciu eObčanka. Nájdeme ju spolu s ďalšími informáciami k elektronickej komunikácii na portáli Identity občana. Na stiahnutie je tu k dispozícii verzia pre MS Windows, Linux aj macOS, dokonca aj pre mobilné platformy.

Po úspešnej inštalácii nám v systéme na ploche, prípadne ponuke Štart vo Windows, pribudnú nasledujúce dve ikonky (zástupcovia programov):

ukážka zástupcov programov eObčanka – identifikácia a správca karty - Kvalifikovaný elektronický podpis

Pripravme sa na to, že program pre nastavenie eObčianky (eObčanka – Správca karty) od nás bude následne vyžadovať väčšie množstvo najrôznejších prístupových PINov, teda hesiel, pri ktorých je možné zadať iba čísla. Odporúčame preto otvoriť si aj pred ďalším postupom svojho správcu hesiel a vytvoriť si v ňom zložku pre eGovernment, pokiaľ ju ešte nemáme. Do novej zložky si potom môžeme všetky použité PINy rovno zapisovať a ukladať.

Pripojenie eObčianky pomocou čítačky

Následne pripojíme čítačku Smart Cards do USB portu počítača a zasunieme do nej náš občiansky preukaz s čipom. Občas nie je veľmi jasné, ktorou stranou či smerom sa má eObčanka do čítačky vložiť, musí sa to skúsiť. Pri modeli čítačky kariet, ktorý sme si uvádzali, sa občianka zasúva takto:

vloženie eObčianky do čítačky Smart Cards - Kvalifikovaný elektronický podpis

Ak máme eObčanku k nášmu počítaču pomocou čítačky pripojenú, môžeme kliknúť na zástupcu nainštalovanej aplikácie eObčanka – Správca karty a aplikáciu spustiť. V nej dnes vykonáme všetky potrebné nastavenia:

spustenie aplikácie pre nastavenie eObčianky - Kvalifikovaný elektronický podpis

Nastavenie PINov

Tento program nás hneď po spustení upozorní na možné problémy, ktoré treba vyriešiť. Na začiatku budeme typicky vyzvaní, aby sme našej eObčance nastavili kód PUK (Personal Unblocking Key):

prvé spustenie programu ebčanka – zobrazenie problémov na riešenie - Kvalifikovaný elektronický podpis

Pokiaľ sa nám podarilo kliknúť inam, vrátime sa na úvodnú obrazovku zobrazenú na obrázku vyššie voľbou z menu Nástroje -> Problémy k riešeniu.

Predvolený PIN, ktorý musíme poznať, aby sme mohli nastaviť čokoľvek ďalšie, sa nazýva IOK (Identifikačný Osobný Kód). Je to ten, ktorý sme si zvolili pri aktivácii čipu našej eObčanky na úrade a jedná sa o číslo s dĺžkou 4-10 znakov.

Ďalej postupujme podľa inštrukcií aplikácie, ako PUK zadáme číslo s dĺžkou 8-15 znakov a pre potvrdenie jeho nastavenia budeme vyzvaní na zadanie kódu IOK našej eObčanky. Môžeme kliknúť na samotný odkaz predchádzajúcej hlášky alebo prípadne do bočného menu priamo na položku PUK:

hlavné menu aplikácie eObčanka – Správca karty - Kvalifikovaný elektronický podpis

Potom budeme vyzvaní na nastavenie PINu našej eObčianky:

potvrdenie úspešného nastavenia PUKu eObčianky - Kvalifikovaný elektronický podpis

V otvorenom okne zvolíme Áno a nastavíme PIN. Tentokrát to musí byť číslo s dĺžkou 5-15 znakov. Následne nás aplikácia vyzve, aby sme aktivovali či odblokovali aj QPIN, teda pokračujeme:

potvrdenie úspešného nastavenia PINu eObčianky - Kvalifikovaný elektronický podpis

Zvolíme opäť Áno a nastavíme QPIN. Zadáme opäť o číslo s dĺžkou 5-15 znakov:

potvrdenie úspešného nastavenia QPINu eObčianky - Kvalifikovaný elektronický podpis

Po kliknutí na OK sa nám zobrazia informácie o nastavení a možnostiach použitia, prípadne odblokovaní QPINu:

zobrazenie informačného okna ku QPINu eObčianky - Kvalifikovaný elektronický podpis

My už nič ale odblokovávať nebudeme, všetko nevyhnutné máme týmto nastavené.

Pokiaľ by sme chceli, môžeme si nanajvýš ešte nastaviť tzv. DOK (Deblokačný Osobný Kód), respektíve zmeniť jeho východiskovú hodnotu nastavenú na úrade:

zobrazenie informačného okna na nastavenie kódu DOK - Kvalifikovaný elektronický podpis

Kontrola celého nastavenia

Kliknutím do ľavého bočného menu na číslo karty potom zobrazíme úplný prehľad nastavenia čipu našej eObčianky. Pokiaľ sme postupovali podľa inštrukcií tohto kurzu, bude výsledok vyzerať nejako takto:

zobrazenie všetkých nastavených údajov eObčianky - Kvalifikovaný elektronický podpis

Tým máme nastavenie našej eObčianky kompletne hotové a môžeme konfiguračný program zavrieť.

V ďalšej lekcii, Nastavenie tokenu a generovanie žiadosti o elektronický podpis , si ukážeme, ako pomocou aplikácie Bit4id nastaviť bezpečnostný token av aplikácii iSignum vygenerujeme žiadosť o pridelenie certifikátu.


 

Predchádzajúci článok
Vybavenie na získanie kvalifikovaného elektronického podpisu
Všetky články v sekcii
Kvalifikovaný elektronický podpis
Preskočiť článok
(neodporúčame)
Nastavenie tokenu a generovanie žiadosti o elektronický podpis
Článok pre vás napísal David Janko
Avatar
Užívateľské hodnotenie:
Ešte nikto nehodnotil, buď prvý!
Autor se věnuje poradenství převážně v oblasti kybernetické bezpečnosti.
Aktivity