22. 8. 2019  7:47 Tichomír
Akademický informačný systém

Přihlášení čipovou kartou nebo certifikátem


PKIpřihlášení!čipová kartapřihlášení čipovou kartoučipová karta

Základní úroveň ověření uživatele představuje identifikace pomocí přístupového jména a hesla. Tuto úroveň využívají všichni uživatelé AIS. Vybrané části AIS však vyžadují dodatečnou úroveň ověření. Dodatečnou úroveň ověření představuje certifikát uložený na kontaktní čipové kartě.

Čipové karty s certifikátem jsou vydávány zaměstnancům univerzity. Jejich výrobu a vydávání na STU zajišťuje centrálně pracoviště Centrum výpočetní techniky STU, Výpočetní středisko Vazovova – Mýtna. Aktivace čipové karty probíhá při jejím předání uživateli. Současně s čipovou kartou obdrží uživatel i PIN a PUK ke své čipové kartě v bezpečnostní obálce.

Před prvním použitím kontaktní čipové karty v počítači je třeba provést instalaci ovladačů čtečky čipových karet a samotné čipové karty. Tuto instalaci provádí příslušné Výpočetní centrum fakulty nebo Centrum výpočetní techniky pro ostatní pracoviště. Možná je rovněž i instalace samotným uživatelem. Návod k instalaci společně s instalačními balíčky je zveřejněn na adrese https://is.stuba.sk/pki.

Ve vybraných aplikacích AIS, které vyžadují dodatečnou úroveň ověření, je uživatel přihlášený svým uživatelským jménem a heslem přesměrován do ověřovací aplikacečipová karta!přihlášení. Zde je vyzván k vložení čipové karty do čtečky a stisknutí tlačítka . Postup ověření v jednotlivých podporovaných prohlížečích je popsán v samostatných částech tohoto textu. Po stisknutí tlačítka je uživatel vyzván k výběru uživatelského certifikátů a zadání PIN ke kartě. Bez zadání PIN není možné použít certifikát na kartě. Bez správného ověření certifikátu karty je přístup do příslušné aplikace nebo její části odepřen. Po úspěšném zadání PIN a ověření uživatele pomocí certifikátu čipové karty může uživatel s aplikací dále pracovat v tzv. zvýšené úrovni zabezpečení.

Uživatel setrvává ve zvýšené úrovni zabezpečení, dokud:

  • jeho nečinností nedojde k vypršení stanovené doby platnosti ověření,

  • nebude vyjmuta karta ze čtečky,

  • uživatel neprovede odhlášení ze systému.

Jestliže dojde v průběhu užívání karty k jejímu zablokováníčipová karta!zablokování opakovaným zadáním špatného PIN kódu, musí se držitel karty dostavit na centrální pracoviště, kde obsluha provede odblokování karty pomocí PUK, který uživatel musí znát. Pokud uživatel nebude PUK znát, je nutná reinicializace celé karty včetně vytvoření nového certifikátu.čipová karta!odblokování Odblokování karty může provést i sám uživatel pomocí aplikace PKI Chip Card PIN Changer dostupné na adrese https://is.stuba.sk/pki. Aplikaci lze rovněž použít pro změnu PIN.

V případě ztrátyčipová karta!ztráta či odcizení karty uživatel kontaktuje pověřené pracovníky (osobně, e-mailem nebo telefonicky), kteří provedou blokaci kartyčipová karta!blokace. S blokací karty bude zveřejněna informace o neplatnosti certifikátu. V případě nalezení karty nebude již možné zneplatněný certifikát odblokovat a používat. V takovém případě musí být na kartu vygenerován nový certifikát, a pak lze kartu dále používat. Toto generování provádí pouze centrální pracoviště Centrum výpočetní techniky STU, Výpočetní středisko Vazovova – Mýtna.

Při ztrátě nároku na příslušný typ karty (např. učitel ukončí pracovní poměr, ztrácí nárok na ITIC) nedojde k okamžitému zneplatnění certifikátu, ale začne běžet ochranná lhůta 7 dní, po kterou je certifikát stále platný. Během této doby může uživatel do zabezpečených aplikací nadále vstupovat. Po vypršení platnosti certifikátu bude přístup do zabezpečených aplikací zablokován. Zůstává-li uživatel po ukončení pracovního poměru dále aktivní a bude dále využívat vyšší úroveň zabezpečení AIS (např. externista), měl by si v tomto období vyřídit jiný typ karty, odpovídající jeho vztahu k univerzitě.

Google Chrome

Po stisknutí tlačítka se zobrazí nabídka pro výběr uživatelského certifikátu. Vždy je třeba zvolit certifikát vystavený na jméno daného uživatele. Volba certifikátu se potvrdí stisknutím tlačítka .

Následně je zobrazen dialog pro zadání PIN. Zde uživatel zadá svůj PIN k čipové kartě a stiskne tlačítko .

Upozornění: Používá-li počítač více uživatelů, je třeba při volbě certifikátů zvolit certifikát vystavený na jméno příslušného uživatele. Při volbě certifikátu jiného uživatele, než který je do AIS přihlášen, je na tuto skutečnost uživatel upozorněn chybovou hláškou. Google Chrome si však zvolený certifikát pamatuje a neumožní vybrat nový certifikát. Jedinou možností jak znovu zvolit správný certifikát je uzavření všech oken prohlížeče, jeho opětovné spuštění a nové přihlášení do AIS.

Mozilla Firefox

Po stisknutí tlačítka je zobrazen dialog pro zadání PIN. Zde uživatel zadá svůj PIN k čipové kartě a stiskne tlačítko .

Následně je zobrazen dialog pro výběr uživatelského certifikátu. Vždy je třeba zvolit certifikát vystavený na jméno daného uživatele. Volba certifikátu se potvrdí stisknutím tlačítka .

Upozornění: V případě stisknutí tlačítka v dialogovém okně pro výběr uživatelského certifikátu si prohlížeč Mozilla Firefox tuto volbu pamatuje a již neumožní vybrat nový certifikát. Jedinou možností jak znovu zvolit správný certifikát je uzavření všech oken prohlížeče, jeho opětovné spuštění a nové přihlášení do AIS.

Internet Explorer

Po stisknutí tlačítka se zobrazí nabídka pro výběr uživatelského certifikátu. Vždy je třeba zvolit certifikát vystavený na jméno daného uživatele. Volba certifikátu se potvrdí stisknutím tlačítka .

Následně je zobrazen dialog pro zadání PIN. Zde uživatel zadá svůj PIN k čipové kartě a stiskne tlačítko .

Upozornění: Používá-li počítač více uživatelů, je třeba při volbě certifikátů zvolit certifikát vystavený na jméno příslušného uživatele. Při volbě certifikátu jiného uživatele, než který je do AIS přihlášen, je na tuto skutečnost uživatel upozorněn chybovou hláškou. Internet Explorer si však zvolený certifikát pamatuje a neumožní vybrat nový certifikát. Jedinou možností jak znovu zvolit správný certifikát je uzavření všech oken prohlížeče, jeho opětovné spuštění a nové přihlášení do AIS.

Restart prohlížeče MS Internet Explorer bude nutný i v případě stornování dialogu pro výběr certifikátu a zadání PIN. Prohlížeč si opět původní volbu pamatuje a nezobrazí nové dialogy.

Často kladené otázky

čipová karta!FAQ

Q: PIN se mi špatně pamatuje, můžu si nastavit svůj vlastní PIN? A: Ano, je to možné. Vlastní PIN lze nastavit přes aplikaci ve Windows nebo pomocí aplikace PKI Chip Card PIN Changer, kterou je možné získat na adrese https://is.stuba.sk/pki. Na stejné adrese naleznete i návod, jak změnu PIN provést.

Q: Mohu špatným zadáním PIN svoji kartu zablokovat? A: Pokud zadáte chybný PIN třikrát po sobě, bude Vaše čipová karta zablokována.

Q: Zablokoval jsem svoji čipovou kartu, lze ji odblokovat? A: Pro odblokování bude třeba navštívit osobně pracoviště Centrum výpočetní techniky STU, Výpočetní středisko Vazovova – Mýtna, které provede odblokování karty. Druhou možností je odblokování karty pomocí aplikace PKI Chip Card PIN Changer, kterou je možné získat na adrese https://is.stuba.sk/pki. V obou případech budete pro odblokování potřebovat PUK kód.

Q: Co dělat se zablokovanou kartou, když neznám PUK? A: Pro odblokování bude třeba navštívit osobně pracoviště Centrum výpočetní techniky STU, Výpočetní středisko Vazovova – Mýtna, které provede reinicializaci celé karty vč. vytvoření nového certifikátu a vydání nového PIN a PUK kódu.

Q: Zapomněl jsem PIN ke své kartě, kde mohu získat nový PIN? A: Navštivte osobně pracoviště Centrum výpočetní techniky STU, Výpočetní středisko Vazovova – Mýtna, které Vám nastaví nový PIN. Druhou možností je vytvořit si nový PIN pomocí aplikace PKI Chip Card PIN Changer, kterou je možné získat na adrese https://is.stuba.sk/pki. V obou případech budete potřebovat PUK kód ke své kartě.

Q: Ztratil jsem svoji čipovou kartu, co mám dělat? A: Kontaktujte pracoviště Centrum výpočetní techniky STU, Výpočetní středisko Vazovova – Mýtna, které provede blokaci karty a zneplatnění certifikátů. Zároveň Vám udělí výjimku pro přístup do agend AIS požadujících vyšší úroveň zabezpečení na dobu nezbytně nutnou pro výrobu nové karty.