#language cs ## 20160503 AK ---- '''česky''' | [[eToken|english]] ---- == Jak použít eToken s CAcert == * Co je to eToken? ''"eToken je plně přenosné zařízení USB o velikosti průměrného domovního klíče, které lze použít ke generování a poskytnutí bezpečné paměti pro hesla, digitální certifikáty, bezpečnou identifikaci, digitální podepisování a šifrování. eToken je založen na technologii Smartcard, ale nevyžaduje speciální čtečku. Jednotlivý eToken poskytuje sadu pohotových bezpečnostních řešení splňujících všechny potřeby identifikace (přístup k webu, přístup k VPN a přihlášení k síti [logon]) a poskytujících zabezpečení laptopu a souborů. Přiřazení, nasazení a přizpůsobení (personalizace) žetonu (tokenu), nasazení a přizpůsobení v organizaci se dají jednoduše spravovat pomocí Systému správy žetonu (Token Management System, TMS)[...]"'' Více údajů o produktu: [[http://www.aladdin.com|aladdin.com]] * Jak použít eToken s prohlížeči Mozilla/Netscape/Firefox * Win32 * Dnes už nejsou potřebné další utility. Pouze získejte aktuální ovladače ("PKIClient 4.0") a instalujte je. ''Hotovo''. * Jsou dostupné na (nejnovější) domovské stránce Aladdina nebo na [[http://njumaen.dyndns.org/files/eToken/mozilla.html|Njumaenově webu]] (možná ne ty nejnovější). * Délka klíče pro starý eToken je omezena na 1024 bitů. Novější eTokeny (s CardOS 4.2 nebo 4.2b nebo Javacard podporují 2048 bitů) * (Mám problém s přístupem k eTokenu :( - pracuji na tom) * Linux * Ovladač pro Aladdin eToken PRO -> [[http://sourceforge.net/projects/etoken/|Projektová stránka]] na Sourceforge - '''ZASTARALÉ''' * Můžete použít ovladače z http://www.opensc-project.org nebo binární ovladač od Aladdina. Pro soukromé a testovací účely je dostupný na http://www.etokenonlinux.org. * Pro použití eTokenu s prohlížečem Firefox: přidejte pkcs11-library (buď opensc-pkcs11.so nebo libetpkcs11.so) do dialogu Firefoxu '''ikona Nastavení -> Možnosti->Rozšířené->Bezpečnostní zařízení''' (dialog má název "Správce bezpečnostních zařízení"). [Firefox 42.0 i Firefox Developer Edition 44.0a2] * Příklad nastavení (jde to i jinak) * OpenCT [programy pro čtečku karet (Card Terminal, CT)] * OpenSC [knihovny a utility pro Smart Cards (SC)] * Mozilla - OpenSC * PAM modul OpenSC [přihlášení certifikátem: Připojitelný identifikační modul (Pluggable Authentication Module, PAM)] * Jak používat eToken s Internet Explorerem * Získejte a instalujte ovladač a utility. * Dostupné z domovské stránky Aladdin (poslední) nebo z [[http://njumaen.dyndns.org/files/eToken/mozilla.html|Njumaenově webu]] (možná ne ty nejnovější) * Formátujte eToken pomocí utility, změňte výchozí heslo ('1234567890')! * Přihlaste se [login] obvyklým způsobem k cacert.org * Vytvořte si klientský cerifikát (například pro přihlášení k cacert.org) * Zvolte 'eToken Base Cryptographic provider' [základní kryptografický poskytovatel eToken] (délka_klíče) * Certifikát je vygenerován (eToken bliká) * Instalujte certifikát (eToken bliká) * O čem je všechen ten cvrkot? (What's all the fuzz about?) * Privátní klíč je uložen pouze v eTokenu. Není eToken - není privátní klíč - certifikát se nedá použít! * Můžete použít 'Cert login' (přihlášení certifikátem), pokud jste si vytvořil(a) certifikát pro přihlášení k CAcert; eToken Vás požádá o heslo. . (dokončit!) Dodatek: Mnohem levnější, podporovaný opensc a s podporou klíče 2048 bitů (krátce testován pod linuxtag) je patrně poskytován obchody http://www.cryptoflex.com/ a http://www.market.axalto.com/. Dodatek 2: Velmi dobrou kvalitu za rozumnou cenu poskytuje [[http://www.intersmile.com|www.intersmile.com]] ---- . CategoryCryptoHardware