Uporaba različnih (bančnih) pametnih kartic in on-line sistema ZZZS na istem računalniku

Pri uporabi različnih pametnih kartic oziroma na njih zapisanih digitalnih potrdil na istem računalniku lahko nastopijo težave. Rešiti jih je mogoče z ročno registracijo digitalnih potrdil.

Registracija/propagacija digitalnega potrdila v lokalno shrambo uporabnika (na računalnik se prenese javni ključ in digitalno potrdilo) je potrebna v primeru uporabe aplikacij, ki uporabljajo Microsoft kriptografsko knjižnico za delo z digitalnimi potrdili. Primer takšne aplikacije je spletni brskalnik Internet Explorer. V aplikacijah, ki za dostop do pametne kartice uporabljajo vmesnik PKCS#11 (npr. Firefox), registracija digitalnega potrdila ni potrebna, saj aplikacija seznam potrdil pridobi neposredno iz pametne kartice.

Za registracijo digitalnega potrdila pri različnih medprogramjih skrbijo različne storitve. Lahko se zgodi, da proces registracije ovira normalno delo s pametno kartico, zato je potrebno proces začasno ali trajno onemogočiti ter registracijo potrdil izvesti ročno. Za medprogramja, ki so najpogostejša na slovenskem trgu, so postopki naslednji:

ActivIdentity Activ Card Gold – ta različica medprogramja uradno ni več podprta. Registracija potrdil je mogoča zgolj preko ročnega postopka (avtomatskega postopka ni), tako da ni potrebno ničesar spreminjati.

ActivIdentity Activ Client – privzeto se namesti in nastavi storitev, ki izvede registracijo potrdil na pametni kartici, ko uporabnik le-to vstavi v čitalnik pametnih kartic. Za spreminjanje nastavitev tega medprogramja mora biti na računalniku nameščena komponenta »Advanced Configuration Manager«, ki je del namestitvenega paketa ActivClient. Pripomoček se zažene preko menija Start | ActivIdentity | Advanced Configuration Manager. Potrebno je spremeniti vrednost nastavitve Certificate Availability | Make certificates available to Windows on card insertion na »No«. Ročna registracija digitalnih potrdil se izvede preko možnosti v pripomočku Start | ActivIdentity | ActivClient | User Console, kjer je potrebno izbrati možnost Tools | Advanced | Make Certificates Available to Windows.

Oberthur AuthentIC Web Pack – za registracijo digitalnega potrdila skrbi aplikacija »Certificate Synchronizer« (OcsCertSynhronizer.exe), ki se zažene preko nastavitev v registru. Potrebno je izbrisati vnos Certificate Synchronizer  pod ključem HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Ročna registracija digitalnih potrdil ni mogoča. Če je potrebno potrdila registrirati, je potrebno ročno zagnati aplikacijo, ki se običajno nahaja v mapi C:\Program Files\Oberthur Technologies\AuthentIC Webpack, nato pa vstaviti pametno kartico in počakati, da se izvede registracija digitalnih potrdil. Za tem se lahko aplikacijo zaustavi preko pripomočka Task Manager.

Gemalto Classic Client – registracija digitalnega potrdila se izvede preko aplikacije »Reg Tool« (RegTool.exe), ki se zažene preko nastavitev v registru. Potrebno je izbrisati vnos RegTool  pod ključem HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Ročna registracija digitalnih potrdil je mogoča preko pripomočka Classic Client Toolbox (Start | Gemalto | Classic Client | Classic Client Toolbox). Potrebno je izbrati opcijo Potrdila, nato pa označiti bralnik v katerem se nahaja pametna kartica, vnesti kodo PIN in izbrati možnost Registriraj vse.

Microsoft Base Smart Card Service Provider (Minidriver, npr. Gemalto .NET) – v okoljih Windows Vista in Windows 7 je mogoče z avtomatsko registracijo potrdil upravljati preko politike skupin (Group Policy) za lokalni računalnik. Nastavitev se nahaja v mapi Local Computer Policy | Computer Configuration | Administrative Templates | Windows Components | Smart Card. Možnost  Turn on certificate propagation from smart card je potrebno nastaviti na vrednost Disabled. Ročna registracija digitalnih potrdil ni mogoča.

Ta priporočila ne morejo zagotavljati odprave vseh tovrstnih težav, zato ZZZS ne odgovarja za morebitno nedelovanje ali druge težave, ki bi nastale na podlagi teh priporočil.