Čtečky karet pro připojení k PC

Čtečka čipových karet je pro používání občanského průkazu z PC nezbytná. Kontaktní čip občanského průkazu je třeba propojit s PC - a k tomu právě slouží čtečka karet, která může být součástí používaného zařízení (klávesnice s integrovanou čtečkou karet, vlastní slot v lépe vybaveném notebooku) nebo je nutné pořídit externí zařízení.

Výběr čtečky

Čtečku čipových karet je možné koupit téměř v každém obchodě nebo e-shopu s elektronikou, PC technikou nebo u poskytovatelů služeb vytvářejících důvěru (kvalifikované certifikáty pro vytváření el. podpisů apod). Jaké má mít čtečka parametry, aby šla připojit k PC a fungovala s občanským průkazem?

Parametry čteček

Při výběru čtečky je třeba dbát na několik základních parametrů, které by ve specifikaci neměly chybět:

  • soulad s normou ISO 7816 (někdy se uvádí i ISO 7816 1-4)
  • CCID (Chip Card Interface Device)
  • kompatibilita s operačním systémem zařízení, na kterém má být čtečka používána

Pro provoz na MS Windows je dále vhodné, aby čtečka měla ve specifikaci uvedeno také:

  • podpora PC/SC
  • Microsoft Windows Hardware Quality Labs (WHQL)
  • Plug and Play (není třeba instalovat ovladače čtečky)

Je třeba zvolit správný konektor pro připojení čtečky k PC:

  • Pro připojení čtečky kabelem se obvykle používá běžný USB konektor (USB typu A)
  • Do některých notebooků lze čtečku vsunout a připojit do rozhraní PCMCIA (ExpressCard)

Někteří výrobci dodávají klávesnice, do nichž je integrována čtečka čipových karet. Čtečky, integrované do klávesnice lze použít pro práci s občanským průkazem, pokud jsou v souladu s výše uvedenými standardy. Při použití klávesnice s integrovanou čtečkou se občanský průkaz vkládá do slotu, umístěného v klávesnici PC.

S klávesnicí nebo bez?

Nejlevnější čtečky nemají klávesnici ani displej. Hodnoty přístupových kódů (PIN, IOK…) se zadávají na klávesnici PC. Existují i čtečky s integrovanou klávesnicí a příp. i displejem. Při použití takové čtečky se hodnoty přístupových kódů zadávají na klávesnici čtečky. Instrukce pro uživatele se zobrazují na displeji čtečky.

Výhodou čtečky s klávesnicí je vyšší bezpečnost. Hodnota zadaných kódů se přenáší přímo do čipu občanského průkazu. Zadaný kód neputuje do PC, kde by ho mohl odposlechnout nějaký škodlivý kód (malware, keylogger, …). Použití čtečky s klávesnicí proto lépe chrání kódy občanského průkazu před zcizením.

Nevýhodou čteček s klávesnicí je především cena; ta je obvykle vyšší, než u čteček bez klávesnice. Pokud má čtečka navíc displej, mohou být zobrazované informace matoucí. Čtečky neumějí rozpoznat jednotlivé přístupové kódy občanského průkazu. Na displeji se proto objevují nesprávné názvy kódů, které mají být zadány. Např. při zadání IOK může displej zobrazovat výzvu k zadání PIN. Nebo při zadávání DOK může být na displeji výzva k zadání PUK. Uživatel by proto měl ignorovat názvy kódů zobrazovaných na displeji čtečky a měl by se řídit pokyny, které mu zobrazuje aplikace v PC.

Uživatel se také musí naučit se čtečkou manipulovat. Musí rozpoznat, kterou klávesou se zadání kódu potvrdí a kterou naopak přeruší. Není to složité, jakmile si to uživatel jednou vyzkouší, nečiní mu to příště žádné potíže.

Uživatel se při výběru čtečky musí rozhodnout, zda dá přednost ceně anebo bezpečnosti. Pokud se rozhodne pořídit čtečku s integrovanou klávesnicí, měla by mít v technické specifikaci (navíc) uvedenu podporu Secure PIN Entry (SPE).

Ovladače čtečky

Čtečka karet, jako každé zařízení připojené k PC, musí mít v operačním systému instalován příslušný ovladač. Pokud správný ovladač instalován není, operační systém se čtečkou neumí komunikovat a čtečka pak nefunguje. Některé čtečky (Plug&Play) nevyžadují instalaci ovladačů, resp. si operační systém nalezne a instaluje potřebné ovladače sám. U jiných čteček je třeba ovladač instalovat samostatně. Pro instalaci ovladačů se vyžaduje privilegované oprávnění - ovladače může instalovat jen uživatel s oprávněním správce operačního systému. Prodejce či dodavatel čtečky by měl uživatele informovat, zda je třeba (do daného operačního systému) ovladače instalovat. Pokud je instalace nutná, měl by prodejce či dodavatel dát k dispozici instalační balíček s ovladači čtečky.

Jak poznat, zda čtečka funguje?

Funkčnost čtečky je asi nejjednodušší ověřit prakticky - vyčtením informací z čipu občanského průkazu:

Pokud uvedené aplikace umí vyčíst obsah čipu občanského průkazu, je čtečka funkční. V případě, že některá z použitých aplikací neumí se čtečkou komunikovat, oznámí to uživateli.

Pro ověření funkčnosti čtečky lze také použít příkaz operačního systému:

  • Na MS Windows lze pro detekci využít příkaz certutil -scinfo. Tento příkaz se spouští z příkazové řádky (CMD.EXE) a vypisuje informace, které o čtečce poskytuje operační systém. Jestliže po spuštění uvedeného příkazu není vypsána informace o čtečce, pak ji operační systém nerozpoznává a není ji schopen použít. Pokud je při spuštění příkazu certutil -scinfo do čtečky vložen občanský průkaz, provede se i částečná diagnostika čipu občanského průkazu. Program se snaží z čipu vyčíst (veřejné) údaje a zobrazit je mezi výsledky.
  • Na Linuxu lze funkčnost čtečky lze ověřit příkazem pcsc_scan, spuštěným z příkazové řádky. Utilita je součástí balíčku pcsc-tools.
  • V operačním systému macOS je funkčnost čteček závislá na službě PC/SC Lite. Tato služba je standardní součástí operačního systému. Funkčnost čtečky lze ověřit například příkazem pcsctest, spuštěným z terminálu příkazové řádky. Program vypíše všechny připojené čtečky a vyzve uživatele k výběru čtečky, která bude testována. Následně je uživatel vyzván k vložení karty do požadované čtečky. Proběhne první část testu a uživatel je znovu vyzván k výběru testované čtečky. Po skončení testu aplikace zobrazí výsledný status. Uživatel by měl během testu vidět ATR karty (Current Reader ATR Value) a název čtečky (Current Reader Name). Po úspěšném dokončení testu by se měla vypsat informace: PC/SC Test Completed Successfully!

Co dělat, když čtečka nefunguje?

Primárně je třeba obrátit se na dodavatele či prodejce čtečky a řešit problém s ním. Prodejce či dodavatel by měl doporučit postup, jak čtečku zprovoznit.

Pokud čtečka nefunguje, může to mít několik příčin:

  • Technické poškození / hardwarová závada.
    Někdy je obtížné rozpoznat, že je čtečka poškozená. Může být problém s kontakty čtečky, může být zlomený kabel. U čteček s kontrolní diodou lze poznat, že při připojení k PC nebliká či nesvítí. Jsou ale typy poškození, která laik nepozná. Pokud je to možné, nejjednodušší způsob detekce je: vypůjčit si jinou čtečku, připojit k PC a provést test funkčnosti (viz výše). Pokud vypůjčená čtečka funguje, pak je původní čtečka pravděpodobně poškozená a je třeba pořídit novou.
  • Nefunkční ovladače čtečky.
    Ovladače čtečky nejsou instalovány vůbec, anebo je instalována nesprávná verze. U prodejce / dodavatele čtečky je třeba žádat aktuální verzi ovladačů pro daný operační systém počítače. Dodané ovladače je pak třeba instalovat.
  • Není aktivovaná podpora čteček v operačním systému.
    Některé operační systémy (např. MS Windows) umožňují deaktivovat podporu čteček. V případě deaktivace operační systém připojené čtečky ignoruje, i když jsou korektně instalovány ovladače. V případě pochybností lze na MS Windows zkontrolovat, zda v operačním systému běží služba Smart Card (v některých verzích OS se služba jmenuje Čipová karta, technicky jde o službu s názvem SCardSvr). Pokud služba neběží, je podpora čteček v operačním systému vypnutá. Službu je třeba spustit, jinak na daném PC nelze používat elektronické funkce občanského průkazu.