Návod k registraci zařízení

Pro podepisování potřebujete zaregistrovat zařízení s hardwarovým ověřením. Ne každé zařízení je vhodné — záleží na typu, operačním systému, prohlížeči i nastavení. Tato stránka vám pomůže zjistit, zda je vaše zařízení kompatibilní.

Kontrola kompatibility vašeho zařízení

Operační systém
Prohlížeč
WebAuthn API
Autentikátor v zařízení

Podporovaná zařízení

Mobilní telefon s Androidem

Ne každý telefon s Androidem je vhodný. Registrace vyžaduje hardwarovou atestaci — ověření bezpečnostním čipem telefonu. Tuto funkci musí podporovat jak hardware telefonu, tak prohlížeč i operační systém.

Požadavky:

  • Android 7.0 nebo novější
  • Prohlížeč Google Chrome (doporučeno) nebo Microsoft Edge
  • Nastavená biometrie (otisk prstu nebo rozpoznání obličeje), gesto nebo PIN zařízení
  • Funkční služby Google Play (Google Play Services)

Telefony, které NEBUDOU fungovat:

  • Rootované telefony — upravený systém nesplní kontrolu integrity (verified boot)
  • Telefony bez Google služeb — např. Huawei s HMS místo GMS, telefony s alternativními ROM (LineageOS apod.)
  • Starší nebo velmi levné telefony — některé nemají bezpečnostní čip potřebný pro hardwarovou atestaci
  • Jiný prohlížeč než Chrome/Edge — Firefox, Samsung Internet, Opera a další prohlížeče nemusí podporovat hardwarovou atestaci

Jak poznat, že je telefon vhodný:

  • Máte na telefonu nastavený zámek obrazovky (otisk, obličej, gesto nebo PIN)
  • Používáte prohlížeč Chrome
  • Telefon není rootovaný (upravený systém)
  • Máte funkční Google Play Store a služby Google Play

Jak registrovat:

  1. Na počítači přejděte do nastavení profilu a klikněte na 'Vygenerovat registrační odkaz'
  2. Naskenujte zobrazený QR kód mobilním telefonem
  3. Na telefonu klikněte na 'Registrovat toto zařízení'
  4. Potvrďte otiskem prstu, obličejem, gestem nebo PINem
Tip: Pokud jste na telefonu přímo, nemusíte skenovat QR kód. Zvolte 'Přímá registrace' a potvrďte.

Hardwarový bezpečnostní klíč

Ne každý bezpečnostní klíč je vhodný. Klíč musí být certifikovaný pro FIDO2 a registrovaný v databázi FIDO Alliance Metadata Service (MDS). Starší klíče jen s podporou U2F nemusí fungovat.

Příklady podporovaných klíčů:

  • YubiKey 5 Series, YubiKey Bio
  • Google Titan Security Key
  • Další klíče s certifikací FIDO2 registrované v FIDO Alliance MDS

Klíče, které NEBUDOU fungovat:

  • Starší klíče pouze s U2F — nepodporují potřebný formát atestace
  • Neznámé nebo necertifikované klíče — klíč musí být v databázi FIDO Alliance, jinak ho systém neakceptuje
  • Klíče s odvolanou certifikací — pokud výrobce stáhl certifikaci, klíč nebude přijat

Jak registrovat:

  1. Připojte bezpečnostní klíč k počítači přes USB
  2. V nastavení profilu klikněte na 'Registrovat zařízení' (přímá registrace)
  3. V dialogu prohlížeče vyberte bezpečnostní klíč
  4. Potvrďte dotykem tlačítka na klíči nebo zadáním PINu
Tip: Hardwarové klíče nabízejí nejvyšší úroveň zabezpečení. Jsou vhodné pro uživatele, kteří podepisují důležité dokumenty.

Zařízení a nastavení, která nejsou podporována

  • iPhone / iPad — Apple zařízení aktuálně neposkytují hardwarovou atestaci potřebnou pro registraci
  • Správci hesel (Google Password Manager, 1Password, iCloud Keychain) — nemají hardwarový certifikát, i když nabídnou registraci passkey
  • Windows Hello — pouze pokud počítač nemá podporovaný bezpečnostní čip (TPM)
  • macOS Touch ID / Face ID — neposkytuje požadovanou hardwarovou atestaci
  • Rootované Android telefony — upravený systém neprojde kontrolou integrity
  • Android bez služeb Google Play — např. Huawei s HMS, LineageOS a další alternativní ROM
  • Prohlížeče Firefox, Samsung Internet, Opera na Androidu — nemusí podporovat hardwarovou atestaci, doporučujeme Chrome

Řešení problémů při registraci

Registrace se nezdařila

Zkuste následující:

  1. Ujistěte se, že používáte podporované zařízení (viz seznam výše)
  2. Použijte prohlížeč Google Chrome — má nejlepší podporu
  3. Vyberte správnou volbu v dialogu prohlížeče: Prohlížeč může nabídnout více možností potvrzení. Pokud první volba nefunguje, zrušte dialog a zkuste registraci znovu. V dialogu pak vyberte jinou možnost — například místo 'Tento počítač' zvolte 'Bezpečnostní klíč' nebo naopak.
  4. Zkontrolujte, že máte na telefonu nastavený zámek obrazovky a funkční služby Google Play
  5. Pokud používáte QR kód, ujistěte se, že máte na počítači zapnuté Bluetooth

Chybová hláška 'Toto zařízení není podporováno'

Tato hláška znamená, že zařízení neposkytlo hardwarové ověření. Nejčastější příčiny:

  • Prohlížeč použil správce hesel místo hardwaru telefonu — zkuste registraci znovu a v dialogu vyberte jinou možnost
  • iPhone/iPad nepodporují požadovaný typ ověření
  • Bezpečnostní klíč není certifikovaný pro FIDO2 nebo není v databázi FIDO Alliance
  • Telefon je rootovaný nebo nemá služby Google Play
  • Používáte prohlížeč, který nepodporuje hardwarovou atestaci (zkuste Chrome)
Přejít na registraci zařízení