Spojeni s důvěrou

Tato stránka slouží pro otestování funkčnosti řešení ICAPKIService a funkčnosti nativních knihoven.

Pro správnou funkci stránky budete potřebovat mít nainstalovanou komponentu I.CA PKIServiceHost - pro IE, v ostatních prohlížečích nainstalujte I.CA PKIServiceHost a příslušné rozšíření (extension) do prohlížeče.

Popis řešení

ICAPKIService je řešení dodávané I.CA pro vytváření elektronického podpisu v internetových prohlížečích bez použití Java.

Řešení je podporováno na platformě Windows pro prohlížeče Internet Explorer, Mozilla Firefox, Google Chrome, Opera a Microsoft Edge.
Na platformě Mac je podporován prohlížeč Mozilla Firefox, Google Chrome, Opera a Microsoft Edge.

Řešení zprostředkovává klientské webové aplikaci přístup ke knihovnám ICAClientSign a ICASigner, které zajišťují funkce pro práci s certifikáty, podpisy textových řetězců a souborů do nejrůznějších formátů dle eIDAS.

Řešení je tvořeno několika komponentami:

Do webové aplikace klienta se integruje JavaScript, který zpracovává vstupy z webové aplikace klienta a prostřednictvím rozšíření v prohlížeči předává vstupy do aplikace ICAPKIServiceHost. Desktopová aplikace ICAPKIServiceHost provádí načtení podpisových knihoven ICAClientSign nebo ICASigner a spouští jejich funkce. Výsledky požadovaných funkcí (např. podpisu dokumentu) obdrží a zpracuje webová aplikace klienta pomocí volání callback funkcí v JavaScriptu. Callback funkce je předávána jako jeden z parametrů při provolávání API ICAClientSign.js nebo ICASigner.js. Tato funkce se pro danou zprávu zaregistruje a jakmile je stránce vrácena odpověď, dojde k jejímu spuštění. Nejčastěji se jedná o vrácená podepsaná data nebo informace o certifikátu, které jsou dále zpracovávány webovou stránkou podle potřeby klienta.

Aplikace ICAPKIServiceHost je spuštěna na PC uživatele a musí být předem na PC uživatele instalována. Aplikace ICAPKIServiceHost je dodávána ve formě instalačního balíčku. Aplikace se pak startuje automaticky v případě požadavku na podpis.

Extension do prohlížeče si v případě prohlížečů mimo Internet Exploreru instaluje uživatel, nejčastěji přímo ze storu pro daný prohlížeč. K této akci postačují práva běžného uživatele. Extension mohou být pro klienta customizované o vlastní název a logo. Klient si je následně publikuje na veřejný store. V manifestu extension jsou specifikovány URL adresy, ze kterých je možné rozšíření spustit. Jedná se o jeden z bezpečnostních prvků, které řešení nabízí.

Aplikace pro vykonání příkazu využívá nativní C++ knihovny ICAClientSign, ICASigner nebo ICAPKI2.


ICAClientSign

Umožňuje podpisy do formátů CMS interní/externí, CAdES B-B interní/externí, pro PDF formát PAdES B-B a XAdES B-B. Knihovna umožňuje i přidávání dalších podpisů k již vytvořeným. Certifikáty je možné načítat z úložiště Windows, v případě Macu ze souboru PFX. Na obou systémech je možné certifikáty načíst i přímo z čipové karty I.CA. Knihovna umožňuje certifikáty filtrovat podle zvoleného filtru (sériové číslo, podpisové / šifrovací certifikáty, QSCD, podle údajů v certifikátu a další). Knihovna také umožňuje operace šifrování klíče i dat a následné dešifrování klíče.

datum stránka applet dll testováno
otevřít
(s ext. ID)		 stáhnout host (klíč) extension / ActiveX / plugin browser
23.10.2024 ICA, ICA EN, ČSOB ČR soubory no Java applet ICAClientSignExt 5.7.2.0 3.1.3.0 2.1.7.0/1.4.0.0/x.x.x.x IE, CH, O, M, Edge

ICAClientSign - ukázková stránka (DEMO)

Jednoduchý příklad implementace knihovny ICAClientSign pro načtení úložiště certifikátů a podpis PDF dokumentu včetně jeho náhledu

DEMO ukázková stránka

ICASigner

Základní knihovna pro podepisování umožňující podpis autentizačního řetězce nebo textové zprávy do formátu PKCS#7. Při načítání čipové karty umožňuje automaticky nainstalovat chybějící certifikáty. Umožňuje také informovat uživatele na končící platnost certifikátu a případně mu i podpis znemožnit. Při podpisu zobrazuje dialogové okno s náhledem podepisovaných dat.

datum stránka applet dll testováno
otevřít
(s ext. ID)		 stáhnout host (klíč) extension/ ActiveX/ plugin browser
07.04.2025 ICA, ČSOB ČR soubory no Java applet ICASigner 4.7.8.0 3.1.3.0 2.1.7.0/1.4.0.0/x.x.x.x IE, CH, O, M, Edge

ICASigner - zjednodušená verze

Český jazyk Anglický jazyk

ICAPKI2

Knihovna pro generování klíčů a žádostí, instalace certifikátu. Podporuje RSA i ECC.

datum stránka applet dll testováno
otevřít Renewal/Request
(s ext. ID)		 stáhnout host (klíč) extension / ActiveX / plugin browser
15.04.2025 ICA, ČSOB ČR soubory no Java applet ICAPKI2 2.10.6.0 3.1.3.0 2.1.9.0/1.8.1.0 IE, E, CH, O, M

AdvICASigner2

Knihovna zajišťující podpis s podporou formátů CAdES a PAdES na OS Windows, umožňuje také ověření podpisu (sestavení certifikační cesty, kontrola zneplatnění)

datum stránka applet dll testováno
otevřít
(s ext. ID)		 stáhnout host (klíč) extension / ActiveX / plugin browser
22.12.2020 ICA, ČSOB ČR soubory bez Java appletu AdvICASigner2 1.3.0.1 2.0.6.0 1.0.6.0/1.2.0.0/x.x.x.x IE, CH, O, M, Edge

ICAPKIServiceDiagnostic

Verze stránek pro diagnostickou komponentu, které byly publikované na tests.ica.cz/dignostic/csobdiag

datum stránka applet dll testováno
otevřít
(s ext. ID)		 stáhnout host (klíč) extension browser
14.07.2022 ICA, ČSOB ČR soubory bez appletu ICAPKIServiceDiagnostic 1.1.0.0 2.2.5.0 1.0.6.0/1.2.0.0 IE, CH, O, M, Edge


ICAPKIServiceHost

Desktopová komponneta zajišťující výměnu zpráv s extension v prohlížeči, načítá a provolává funkce nativní knihovny pro práci s certfikáty (např. ICAClientSign)

datum verze instalátor ID extension v manifestu info
4.5.2018 1.2.5.0 WIN ICA - CH, O, M / ČSOB ČR - CH, O, M / ČSOB SR - CH oprava kódování zprávy na Windows, která je následně kódována do base64
5.6.2019 1.3.0.0 WIN, MAC ICA - CH, O, M / ČSOB ČR - CH, O, M / ČSOB SR - CH aktualizace prerekvizit na VC++ 2015, výměna HTTP klienta za curl i pro WIN, přidání vlastní konfigurace updatu pro Proebiz
2.8.2019 1.3.5.0 WIN, MAC ICA - CH, O, M / ČSOB ČR - CH, O, M / ČSOB SR - CH podpora proxy na Windows
27.11.2019 1.3.7.0 WIN ICA - CH, O, M / ČSOB ČR - CH, O, M / ČSOB SR - CH podpora autentizace NEGOTIATE pro proxy
05.04.2020 1.4.0.0 WIN ICA - CH, E, O, M / ČSOB ČR - CH, O, M / ČSOB SR - CH podpora Microsoft Edge, rozšíření logování
24.02.2021 2.1.0.0 WIN ICA - CH, E, O, M / ČSOB ČR - CH, O, M / ČSOB SR - CH / SBCZ - CH, E, O, M / ČNB - CH, E, O, M / FNPM - CH, E povolení extension FN Plzeň, podpora zjištění distribuční skupiny podle SecureStore v6
01.08.2021 2.2.3.0 WIN, MAC
ICACH, E, O, M
ČSOB ČRCH, E, O, M
ČSOB SRCH
SBCZCH, E, O, M
ČNBCH, E, O, M
FNPMCH, E
NKČRCH, E, O, M
 povolení Edge extension ČSOB, možnost vypnutí aktualizace hosta, oprava pádu načtení druhé knihovny na MacOS
17.10.2022 3.1.0.0 WIN
ICACH, E, O, M
ČSOB ČRCH, E, O, M
ČSOB SRCH
SBCZCH, E, O, M
ČNBCH, E, O, M
FNPMCH, E
NKČRCH, E, O, M
 optimalizace pro velký vstup, oprava kódování chybové hlášky na Windows
06.12.2022 3.1.1.1 WIN, MAC
ICACH, E, O, M
ČSOB ČRCH, E, O, M
ČSOB SRCH
SBCZCH, E, O, M
ČNBCH, E, O, M
E.ONCH, E
FNPMCH, E
NKČRCH, E, O, M
 povolení extension E.ON, optimalizace za účelem zmenšení velikosti instalátoru
17.10.2023 3.1.3.0 WIN, MAC
ICACH, E, O, M
ČSOB ČRCH, E, O, M
ČSOB SRCH
SBCZCH, E, O, M
ČNBCH, E, O, M
E.ONCH, E
FNPMCH, E
NKČRCH, E, O, M
 aktualizace extension E.ON, doplnění user-agent do hlavičky http


Extension

Rozšíření v prohlížeči zajišťující výměnu zpráv mezi webovou stránkou klientské aplikace a desktopovou komponentou ICAPKIServiceHost

ActiveX komponenta

  • nahrazuje funkčnost extension - přeposílání zpráv hostovi
  • pro všechny klienty / banky stejná
  • její instalace a registrace je součástí instalace hosta

SafariAppExtension

  • obdoba extension v Chrome, nahrazuje původní NPAPI plugin
  • pro všechny klienty / banky stejná
  • její instalace a registrace je součástí instalace hosta

Firefox extension

  • obdoba extension v Chrome / Opeře, jen drobné rozdíly

Chrome / Opera / Firefox extension - ID extension a odkazy ke stažení na oficiálním storu

zákazník Chrome Opera Mozilla Firefox Microsoft Edge poznámka
ICA fdolcjnejgbpoadihncaggiicpkhjchl
Google Web Store		 lbdolmcpegiinogjamobnidmhoggcmho
Opera Extensions Catalog		 icapkiservice@ica.cz
Mozilla Addons		 kchhpancoebhkdgdafnifpkcacaopncp
Microsoft Edge Addons

Balíčky extension pro publikaci zákazníkem

datum verze Chrome / Opera Firefox info
18.12.2020 1.3.0.0 CNB CNB Nová extension pro ČNB
24.02.2021 1.4.0.0 ICA, FNPM ICA Oprava zobrazení stránky nastavení v Edge, nová extension pro FN Plzeň
24.05.2021 1.5.0.0 NKCR NKCR Nová extension pro NKČR
29.05.2021 1.6.0.0 ČSOB ČSOB - nová extension pro Edge
23.07.2021 1.7.0.0 ICA ICA Oprava extension pro Firefox - ukončení hosta při zavření záložky
08.06.2022 2.1.0.1 ICA, CSOB, CNB, NKCR, FNPM, SBCZ ICA Přechod na Manifest V3
16.11.2022 2.1.1.3 ICA Přidání domén pro Digital Solutions
06.12.2022 2.1.2.1 EON Nová extension pro E.ON
08.03.2023 2.1.3.0 ČSOB Přidání dalších domén pro ČSOB
27.09.2023 2.1.5.0 ČSOB Změna domén (Salesforce) pro ČSOB
16.10.2023 2.1.6.0 EON Přidání domény (Sharepoint) pro E.ON
08.11.2023 2.1.7.0 ICA Doplnění domény E.ON do I.CA extension (pro Chrome a Edge)