5.1.3.3         Programy vyžadující uživatelskou instalaci externího úložiště

Pokud si pořídíte nějaké externí  úložiště na čipové kartě či USB tokenu, a v operačním systému MS Windows řádně nainstalujete jak všechny potřebné ovladače (tj. ovladače samotného zařízení či čtečky), tak i příslušný modul CSP, stále ještě nemusíte mít vyhráno. Problém je v tom, že z pohledu operačního systému je sice nové úložiště řádně nainstalováno (jakoby navázáno na rozhraní CryptoAPI), ale zdaleka ne všem aplikacím to bude stačit. Řada z nich může vyžadovat, abychom jim nové úložiště na tokenu či kartě bylo zpřístupněno individuálně takovým způsobem, jaký ony vyžadují.

Příkladem takových aplikací je prohlížeč Mozilla Firefox či třeba nástroj PostSignum Tool Plus, sloužící ke generování žádostí o vystavení nových certifikátů. Oba si zde ukážeme podrobněji.

Naštěstí i zde panuje určitá jednotnost: všechny tyto aplikace od nás budou chtít, abychom jim řekli, která konkrétní systémová knihovna slouží ke zpřístupnění nového úložiště a práci s ním. Takováto knihovna je obvykle označována jako PKCS#11 modul, resp. jako modul ve formátu PKCS#11. V prostředí  MS Windows má takovýto modul formát systémové knihovny s příponou .dll.

Takovýto PKCS#11 modul najdeme nejčastěji v systémovém adresáři, kde máme umístěn operační systém Windows, a zde konkrétně v podadresáři System32. Obvykle nám ho tam zanechá instalační program, kterým jsme nechali nainstalovat kartu či token do operačního systému. Ovšem jak se tato knihovna/modul konkrétně jmenuje, je závislé na konkrétním modelu čipové karty či USB tokenu (a jméno knihovny je třeba hledat v související dokumentaci).

Obrázek 5 - 13: Příklad zpřístupnění USB Tokenu zadáním jeho PKCS#11 modulu

Na předchozím obrázku vidíte příklad explicitního zpřístupnění tokenu iKey4000 aplikačnímu programu PostSignum Tool Plus, který slouží pro generování žádostí o nový certifikát. Pokud chceme, aby tento program pracoval s USB tokenem, musíme mu (kromě přístupového hesla k tokenu) správně určit i příslušnou knihovnu (zde: dkck201.dll).

Pokud to neuděláme, program PostSignum Tool Plus bude schopen pracovat pouze se systémovým úložištěm operačního systému MS Windows, které je interní, realizované čistě softwarově, a pro certifikáty, určené pro podepisování, se příliš nehodí (důvody viz výše).

Jiným příkladem programu, kterému musíme explicitně zpřístupnit jakékoli externí úložiště, je prohlížeč Mozilla Firefox. Ten si standardně vytváří své vlastní (interní, softwarové) úložiště, které je současně (celým) jeho logickým úložištěm. Pokud chceme do tohoto logického úložiště začlenit ještě nějaké externí úložiště, a tím Firefoxu zpřístupnit certifikáty a klíče na čipové kartě či USB tokenu, musíme mu také zadat potřebnou knihovnu (PKCS#11 modul) pro zpřístupnění tohoto externího úložiště. Příklad provedení ukazuje následující obrázek:

Obrázek 5 - 14: Příklad zpřístupnění USB tokenu v prohlížeči Firefox