Ako s verejnou a štátnou správou komunikovať elektronicky (3. časť)

Chcete si uľahčiť a zrýchliť úradovanie? Dokonca na ňom čo-to i ušetriť? Vybavte si elektronický podpis(KEP), ktorý možno doplniť pod zasielané dokumenty či podania. V predchádzajúcich častiach nášho seriálu sme zmapovali prvé kroky, aby sme so štátom mohli komunikovať elektronicky a s dôverou, dnes sa pristavíme pri tom, ako si do čipu občianskeho preukazu (EID karty) nahrať nové alebo obnoviť exspirované certifikáty s asistenčnými technológiami v pohodlí domova bez nutnosti navštíviť oddelenie dokladov na ORZP.

Nahrávame certifikáty, nastavujeme PIN a PUK

Na nahratie certifikátov použijeme aplikáciu EID klient, ktorú sme si už do počítača nainštalovali. Najskôr si pripojíme do USB portu počítača hardvérovú čítačku čipových kariet (operačný systém nás zvukom upozorní, že bolo rozpoznané a pripojené nové USB zariadenie). Ak by sme sa teraz pozreli do systémového panela úloh (skratkou win+b), šípkami by sme našli napríklad takéto oznámenie „Prázdna čítačka: (Alcor Micro USB Smart Card Reader 0). tlačidlo“. Vezmeme si do rúk EID kartu a nájdeme na nej čip v tvare štvorca (hmatateľná je len línia jeho obvodu). EID kartu vložíme do zárezov čítačky a zasunieme ju tak, aby senzor čítačky načítal údaje z čipu (aj v tomto prípade je pri správnom vložení karty do čítačky načítanie údajov z čipu sprevádzané systémovým zvukom, charakteristickým pre pripojenie USB zariadenia). V našom prípade sme EID kartu do tela čítačky zasúvali čipom smerom hore a od seba. V systémovom paneli opäť kurzorovými šípkami nájdeme čítačku, tentoraz však s informáciou: „Generic Smart Card Reader interface: EID 0“. tlačidlo.

V systémovom paneli nájdeme pomocou kurzorových šípok aplikáciu EID klient a vyvoláme kontextové menu. Prezrieme si všetky položky a zvolíme hneď tú prvú „Vydať certifikáty“.

V prvom okne si môžeme prečítať informácie o podmienkach vydávania certifikátov. Tabovaním prejdeme všetky prvky okna a stlačením tlačidla „Ďalej“, pokračujeme v certifikačnom procese. V okne „vydanie certifikátu“ sa zobrazí niekoľko prvkov, ktoré prechádzame tabom. Kurzor by sa mal ocitnúť v editačnom poli, ktoré čítač ohlási ako „virtuálna klávesnica zoskupenie“. Stlačením klávesy tab sa presunieme do oblasti, kde zistíme informáciu, aký kód (BOK, KEP PUK, KEP PIN) budeme zadávať do editačného poľa. V tomto prípade to bude BOK. Pomocou Shift+tab sa vrátime do editačného poľa „virtuálna klávesnica“ a z hardvérovej klávesnice zadáme svoj šesťmiestny BOK. Po zadaní posledného znaku sa zobrazí potvrdzovací dialóg s predvoleným tlačidlom „OK“, ktoré aktivujeme enterom alebo medzerníkom. BOK (KEP PIN a KEP PUK) môžeme zadať aj prostredníctvom softvérovej klávesnice, zobrazenej v prostredí EID klienta, na ktorú „narazíme“ prezeraním vyššie spomenutého okna. Keď sa počas tabovania dostaneme do jej priestoru, stláčaním medzerníka na jednotlivých číselných znakoch postupne zadáme BOK (príp. iný požadovaný kód) a po zadaní šiesteho znaku potvrdíme zobrazené tlačidlo „OK“. Aj pre hardvérové, aj pre softvérové zadávanie platí: v prípade, že sme sa pomýlili a zadali sme nesprávnu číslicu, nesnažíme sa kód upravovať z klávesnice klávesom Delete ani Backspace. Tabulátorom sa treba presunúť na tlačidlo „Vymazať“ a aktivovať ho. Editačné pole „Virtuálna klávesnica“ sa vymaže a kód začneme zadávať odznova. Ak sme zadali BOK správne, pokračujeme v certifikačnom procese ďalej.

Spôsob, akým sme zistili, ktorý kód treba aktuálne zadať, uplatníme aj v ďalšom priebehu certifikácie a rovnako aj neskôr pri prihlasovaní a podpisovaní na portáli slovensko.sk.

V ďalšom okne „Odhalenie PUK“ sa tabovaním premiestnime a aktivujeme tlačidlo Odhalenie PUK. Vygeneruje a zobrazí sa osemmiestny kód, ktorý si kvôli nasledujúcemu kroku treba odpísať. Nájdeme ho tabulátorom a čítač ho pekne prečíta. Pre presné zaznamenanie kódu využijeme JAWS kurzor alebo objektovú navigáciu NVDA. Môžeme použiť aj efektívnejšie zaznamenanie PUK kódu cez funkciu história reči, ktorú poskytujú oba čítače. Ak máme PUK zaznačený, tabom sa presunieme na začiarkávacie pole „Tento kód som si zapamätal alebo zapísal“ a medzerníkom ho začiarkneme a aktivujeme tlačidlo „Ďalej“.

Nasleduje vytvorenie podpisového šesťmiestneho čísla PIN. V zobrazenom okne postupne zadáme PUK, PIN a potvrdenie PIN. Zadanie každého kódu potvrdíme tlačidlom OK. Ak pri nastavovaní PIN nevpíšeme do editačných polí podpisový PIN a potvrďte podpisový PIN rovnaké reťazce číslic, sme na nesúlad upozornení a proces opakujeme.

Vydanie a zápis certifikátov

Po nastavení PIN je EID karta pripravená na vydanie osobných certifikátov:

• kvalifikovaný certifikát pre elektronický podpis,
• certifikát pre elektronický podpis,
• certifikát na šifrovanie.

1. Sme vyzvaní na zadanie BOK. Po jeho overení je spustený proces vydávania certifikátov, ktorý nie je možné prerušiť (o túto informáciu sa s nami podelí aj čítač). Zobrazia sa naše údaje pre certifikáty, ktoré postupne odsúhlasíme. Na záver zadáme PIN, ktorý sme si vytvorili v predchádzajúcich krokoch.
2. Zápis certifikátov na čip EID karty. Systém nás vyzve, aby sme zadali BOK a následne nás informuje o tom, že bude spustená aplikácia Disig Web signer, kde je potrebné podpísať a odsúhlasiť zmluvu o vydaní a zápise certifikátov na čip EID karty. Prepneme sa teda do aplikácie Disig Web Signer (skratkou alt+tab). Dotabujeme na tlačidlo Podpísať a odentrujeme. Zadáme BOK a prečítame si údaje o certifikátoch, ktoré budú zapísanédo čipu EID karty. Medzi údajmi nájdeme aj dátum do ktorého je certifikát platný. V nasledujúcom kroku zadáme PIN. O úspešnom dokončení procesu sme informovaní. Aplikácia Disig Web Signer je po poslednom kroku automaticky zatvorená a opäť sa ocitneme v EID klientovi. Tu sme tiež informovaní o úspešnom procese vydávania certifikátu a o pripravenosti EID karty na elektronickú komunikáciu so štátom. Máme možnosť uložiť potvrdenie o vydaní certifikátov. Stlačíme tlačidlo Uložiť a zvolíme miesto, kam sa má oznámenie vo formáte pdf uložiť. Záverečným krokom je stlačenie tlačidla Ukončiť

… O úspešnom priebehu certifikačného procesu sa môžeme presvedčiť v systémovom paneli. Informácia o EID karte v čítačke teraz môže vyzerať takto: eID Cosmo9.2 s KEP a propagovanými certifikátmi: (Alcor Micro USB Smart Card Reader 0). tlačidlo. O úspešnosti certifikácie sa môžeme presvedčiť aj prostredníctvom EID klienta, kde sa zvolené hodnoty kódov BOK a KEP PIN dajú dodatočne zmeniť. Ako? V systémovom paneli na aplikácii EID klient vyvoláme kontextovú ponuku a aktivujeme položku „Nastavenia“. V otvorenom okne prechádzame tabom jednotlivé položky a zvolíme si požadovanú akciu na základe intuitívneho pomenovania. Proces zmeny kódov je principiálne veľmi podobný vyššie spomenutému postupu. Je potrebné len pozorne sledovať aktuálne okno a zadávať situačne požadovaný číselný kód. Okrem prípadných zmien hodnoty kódov sa v okne nastavení bližšie oboznámime so stavom nahratých certifikátov.

Poznámky

• Číslice kódu Bok, KEP PUK aj KEP PIN sa na obrazovke monitora z bezpečnostných dôvodov zobrazujú ako hviezdičky, prostredníctvom hlasovej syntézy ho však počujeme v číslicovom tvare. Pokiaľ teda nie sme sami, je vhodné zadať tento kód s pripojenými slúchadlami.
• Otváranie niektorých okien EID klienta pri spúšťaní procesov spojených s vytváraním zabezpečeného spojenia s komunikačnými servermi a overovaním a podpisovaním môže trvať aj niekoľko sekúnd.
• V priebehu vydávania a zápisu certifikátov na čip občianskeho preukazu sa generujú jedinečné RSA kľúčové páry s dĺžkou 3072 bitov. Tento proces môže trvať aj niekoľko minút. Priemerný čas generovania jedného RSA 3072 bitového kľúčového páru je približne 130sekúnd, čiže viac ako dveminúty. Počas tohto procesu počítame s tým, že sa čítače dočasne môžu odmlčať a môžeme nadobudnúť mylný dojem, že došlo k zatuhnutiu systému. Necháme však celý proces prebehnúť a nezasahujeme doň. Ukončenie generovania RSA kľúčových párov je signalizované obnovenou hlasovou odpoveďou čítačov, o ktorej sa môžeme presvedčiť napríklad skratkami na prečítanie aktuálneho okna alebo fokusovaného prvku (INS+t; INS+TAB).
• Nahrávanie certifikátov sme uskutočnili na niekoľkých počítačoch. V jednom prípade sa nám stalo, že Pri podpisovaní prijatia certifikátov nastala nejaká chyba, ktorú nám Disig Web Signer oznámil a skončil. V procese sme pokračovali opätovným spustením EID klienta a spustením procesu vydávania certifikátov. Proces pokračoval tam, kde „zhavaroval“. Nebolo potrebné absolvovať všetky kroky odznova.
• Prvotné spustenie podpisovej aplikácie Disig Web Signer je sprevádzané oknom, v ktorom začiarknutím príslušnej voľby a aktiváciou tlačidla Otvoriť launcher potvrdíme spúšťanie aplikácie s naasociovaným zdrojom spúšťania (slovensko.sk).

O čom nabudúce? O práci s portálom slovensko.sk.

Konfigurácia

Na otestovanie všetkých súčastí súvisiacich s elektronickou komunikáciou sme použili konfiguráciu NVDA 2023.1, Google Chrome 114.0.5735.134, EID klient 4.7 a EID karta (typ Cosmo 9.2) Celý proces je prístupný a zvládnuteľný samostatne s čítačom obrazovky.

Užitočné odkazy

Ako začať? Otázky a odpovede Správne poplatky – Ministerstvo vnútra SR Elektronické otázniky k vykazovaniu osobnej asistencie Osobné skúsenosti s neprístupnými webmi

eGoverment – elektronicky so štátnou správou – celý seriál

• Ako s verejnou a štátnou správou komunikovať elektronicky (1. časť)
• Ako s verejnou a štátnou správou komunikovať elektronicky (2. časť)
• Ako s verejnou a štátnou správou komunikovať elektronicky (3. časť)
• Ako s verejnou a štátnou správou komunikovať elektronicky (4. časť)
• Ako s verejnou a štátnou správou komunikovať elektronicky (5. časť)
• Ako s verejnou a štátnou správou komunikovať elektronicky (6. časť)
• Ako s verejnou a štátnou správou komunikovať elektronicky (7. časť)