3. diel - Elektronické podpisy - Nastavujeme eObčianku
V predchádzajúcej lekcii, Vybavenie na získanie kvalifikovaného elektronického podpisu , sme sa dozvedeli, čo všetko budeme na získanie hotového kvalifikovaného certifikátu potrebovať.
V dnešnom tutoriále zameranom na kvalifikované elektronické podpisy sa zoznámime s aplikáciou pre konfiguráciu našej eObčanky. Popíšeme si, čo všetko musíme v systéme nastaviť, aby sme ju mohli využiť pri žiadosti o vydanie kvalifikovaného certifikátu u niektorej z certifikačných autorít. Pôjde teda o prvú etapu procesu získania kvalifikovaného elektronického podpisu podľa európskej normy eIDAS.
Nastavujeme eObčianku
Z predchádzajúcich dielov predpokladáme, že už máme svoju eObčianku s aktivovaným čipom a prideleným PINom, ktorý býva označovaný skratkou IOK (Identifikačný Osobný Kód). Zaobstarali sme si tiež už čítačku chytrých kariet, ktorú pre nastavenie eObčanky budeme potrebovať. Môžeme sa teda pustiť do práce.
Stiahnutie aplikácie eObčanka
Ako prvé si stiahneme a nainštalujeme aplikáciu eObčanka. Nájdeme ju spolu s ďalšími informáciami k elektronickej komunikácii na portáli Identity občana. Na stiahnutie je tu k dispozícii verzia pre MS Windows, Linux aj macOS, dokonca aj pre mobilné platformy.
Po úspešnej inštalácii nám v systéme na ploche, prípadne ponuke Štart vo Windows, pribudnú nasledujúce dve ikonky (zástupcovia programov):
Pripravme sa na to, že program pre nastavenie eObčianky (eObčanka – Správca karty) od nás bude následne vyžadovať väčšie množstvo najrôznejších prístupových PINov, teda hesiel, pri ktorých je možné zadať iba čísla. Odporúčame preto otvoriť si aj pred ďalším postupom svojho správcu hesiel a vytvoriť si v ňom zložku pre eGovernment, pokiaľ ju ešte nemáme. Do novej zložky si potom môžeme všetky použité PINy rovno zapisovať a ukladať.
Pripojenie eObčianky pomocou čítačky
Následne pripojíme čítačku Smart Cards do USB portu počítača a zasunieme do nej náš občiansky preukaz s čipom. Občas nie je veľmi jasné, ktorou stranou či smerom sa má eObčanka do čítačky vložiť, musí sa to skúsiť. Pri modeli čítačky kariet, ktorý sme si uvádzali, sa občianka zasúva takto:
Ak máme eObčanku k nášmu počítaču pomocou čítačky pripojenú, môžeme kliknúť na zástupcu nainštalovanej aplikácie eObčanka – Správca karty a aplikáciu spustiť. V nej dnes vykonáme všetky potrebné nastavenia:
Nastavenie PINov
Tento program nás hneď po spustení upozorní na možné problémy, ktoré treba vyriešiť. Na začiatku budeme typicky vyzvaní, aby sme našej eObčance nastavili kód PUK (Personal Unblocking Key):
Pokiaľ sa nám podarilo kliknúť inam, vrátime sa na úvodnú obrazovku zobrazenú na obrázku vyššie voľbou z menu Nástroje -> Problémy k riešeniu.
Predvolený PIN, ktorý musíme poznať, aby sme mohli nastaviť čokoľvek ďalšie, sa nazýva IOK (Identifikačný Osobný Kód). Je to ten, ktorý sme si zvolili pri aktivácii čipu našej eObčanky na úrade a jedná sa o číslo s dĺžkou 4-10 znakov.
Ďalej postupujme podľa inštrukcií aplikácie, ako PUK zadáme číslo s dĺžkou 8-15 znakov a pre potvrdenie jeho nastavenia budeme vyzvaní na zadanie kódu IOK našej eObčanky. Môžeme kliknúť na samotný odkaz predchádzajúcej hlášky alebo prípadne do bočného menu priamo na položku PUK:
Potom budeme vyzvaní na nastavenie PINu našej eObčianky:
V otvorenom okne zvolíme Áno a nastavíme PIN. Tentokrát to musí byť číslo s dĺžkou 5-15 znakov. Následne nás aplikácia vyzve, aby sme aktivovali či odblokovali aj QPIN, teda pokračujeme:
Zvolíme opäť Áno a nastavíme QPIN. Zadáme opäť o číslo s dĺžkou 5-15 znakov:
Po kliknutí na OK sa nám zobrazia informácie o nastavení a možnostiach použitia, prípadne odblokovaní QPINu:
My už nič ale odblokovávať nebudeme, všetko nevyhnutné máme týmto nastavené.
Pokiaľ by sme chceli, môžeme si nanajvýš ešte nastaviť tzv. DOK (Deblokačný Osobný Kód), respektíve zmeniť jeho východiskovú hodnotu nastavenú na úrade:
Kontrola celého nastavenia
Kliknutím do ľavého bočného menu na číslo karty potom zobrazíme úplný prehľad nastavenia čipu našej eObčianky. Pokiaľ sme postupovali podľa inštrukcií tohto kurzu, bude výsledok vyzerať nejako takto:
Tým máme nastavenie našej eObčianky kompletne hotové a môžeme konfiguračný program zavrieť.
V ďalšej lekcii, Nastavenie tokenu a generovanie žiadosti o elektronický podpis , si ukážeme, ako pomocou aplikácie Bit4id nastaviť bezpečnostný token av aplikácii iSignum vygenerujeme žiadosť o pridelenie certifikátu.