ŠKOLENÍ ELEKTRONICKÝ PODPIS

ŠKOLENÍ

ELEKTRONICKÝ PODPIS

Certifikacni autorita PostSignum VCA, QCA http://www.postsignum.cz Česká pošta, s.p.

Kde začít ? Začněte stránkou http://www.postsignum.cz – QCA Kvalifikovaná certifikační autorita nebo VCA – pro Komerční certifikáty A klikněte na Seznam průvodců (Nebo můžete přejít na Přehled postupů.) - Pomocí průvodců si připravíte podklady pro uzavření smlouvy a vygenerujete elektronickou žádost, kterou potřebujete pro vydání certifikátu. - Na pracovišti České pošty (tel.: 493585120) dojde k uzavření smlouvy a k vydání certifikátu. - Vydaný certifikát si poté pomocí průvodce nainstalujete do počítače a zazálohujete.

Tip: Kromě vydaného certifikátu je potřeba nainstalovat také certifikáty obou autorit PostSignum QCA, postup: Instalace certifikátů certifikačních autorit (stručně: Na stránce Certifikáty autorit si stáhněte a nainstalujte tyto 2 soubory (pro QCA): • •

postsignum_qca_root.cer ... soubor s certifikátem kořenové certifikační autority postsignum_qca_sub.cer ... soubor s certifikátem podřízené certifikační autority

.

Postup vystavení nového kvalifikovaného certifikátu (QCA): 1) Požádat svého šéfa, aby poslal na [email protected] souhlas s vydáním KVALIFIKOVANÉHO CERTIFIKÁTU pro vás.

2) Vyplňte si podle tohoto vzoru dokument z disku Z: file://z:\VYVESKA\objednavky\sz_po_elpodpis.doc

3) Na stránce Postsignum https://qca.postsignum.cz/www/procedures.php si v PŘEHLEDU POSTUPŮ vyberte Zástupce/zaměstnanec právnické osoby (organizace)

4) Vyberte Vygenerování klíčů a žádosti o certifikát :

5) a dostanete se do Krok 1: Jak vygenerovat klíče a žádost o certifikát:

a zde zvolte Průvodce generováním klíčů a žádosti o certifikát : 6) v části Generování klíčů a žádosti o certifikát proveďte TEST GENEROVÁNÍ KLÍČŮ:

v tomto případě se test nezdařil, musíte SPUSTIT DOPLNĚK (NAINSTALOVAT PRVEK ActiveX): spusťte ovládací prvek AciveX (SPUSTIT):

a po jeho instalaci se opět objeví okno jako na začátku. Spustíte-li TEST GENEROVÁNÍ KLÍČŮ znovu, objeví se zpráva:

a můžete přejít k dalšímu kroku kliknutím na DALŠÍ vpravo dole.

7) Ve druhé části nazvané Krok 2: Typ zákazníka a typ certifikátu zvolte Zaměstnanec organizace a Osobní kvalifikovaný certifikát:

8) V Kroku 3: Příprava žádosti o certifikát vyplňte své údaje (příklad):

9) V Kroku 4: Generování zaškrtněte Povolit zálohu soukromého klíče do souboru, změňte Velikost klíče na 2048 bitů a pak klikněte na Vytvořit žádost:

10) Případné dotazy schvalte (potvrďte ANO):

11) Gratuluji, dostali jste se do Kroku 5: Dokončení - zde zvolte Kontrola vygenerovaných klíčů a záloha do souboru :

12) Kontrola vygenerovaných klíčů a záloha do souboru má 4 kroky. První krok neobsahuje žádnou volbu, takže přejdete na Další 13) Krok 2: Spuštění aplikace certmgr.msc - CERTIFIKÁTY: V nabídce Start klikněte na položku Spustit. Zadejte text certmgr.msc a stiskněte tlačítko OK.

Okno vypadá tedy takto:

a podle návodu přejděte k vygenerované žádosti o certifikát:

14) Krok 3: Kontrola vygenerovaných klíčů:

15) Krok 4: Záloha vygenerovaných klíčů:

podle tohoto návodu vyexportujte z programu CERTIFIKÁTY váš soukromý klíč.

Všechny úkoly – Exportovat:

Zahrňte do zálohy soukromého klíče i všechny certifikáty na cestě :

zvolte bezpečné heslo poškození disku PC.

a pak klíč (soubor s názvem např. Příjmení.PFX) uložte na disk Z: do vašeho adresáře jako zálohu pro případ

16) Žádostí vznikl soubor C:\cert_sign.req – ten uložte na disketu nebo na flashdisk a s vytištěnými 2 stránkami a s občanským průkazem zajděte na Českou Poštu do Šafaříkovy ulice, 1.patro, 1.kancelář vlevo u schodů. Zde vám vydají protokol o vystavení certifikátu, vy si určíte heslo pro zneplatnění (např. Jicin*10) a na disketu vám nahrají veřejnou část vašeho certifikátu (a certifikáty postsignum_qca_root.cer a postsignum_qca_sub.cer + několik dalších, nedůležitých). 17) na www.postsignum.cz rozbalte Seznam průvodců, vyberte Instalace vydaného certifikátu a postupujte podle pokynů průvodce; vyberte z diskety/flashdisku soubor cert_sign.crt. 18) Po úspěšné instalaci vydaného certifikátu proveďte druhou (ale nejdůležitější !) zálohu klíčů do souboru, podobně jako prve: Seznam průvodců – Záloha klíčů a certifikátů do souboru. Soubor s první zálohou klíčů pak již nebudete potřebovat a můžete jej smazat.

Bezpečnostní opatření! Vytvořený soubor se zálohou certifikátu a klíčů nesmí získat neoprávněná osoba. Proto jej uložte na bezpečné místo a nikdy jej nikomu nedávejte ani neposílejte. Tento soubor neposkytujte ani České poště. 19) Před vypršením platnosti certifikátu přijde mail od [email protected], držte se pokynů v něm uvedených: Upozorneni na vyprseni certifikatu Dalsi informace nasleduji za timto textem... ---------------------------------------------------------------------Zadam o vydani nasledneho certifikatu pro tento certifikat: Seriove cislo: 304062 (dekadicky) Vydan certifikacni autoritou: PostSignum VCA Vydan podle certifikacni politiky: Certifikaty zamestnancu nebo podnikajici fyzicke osoby Heslo pro zneplatneni nasledneho certifikatu: (vygeneruje Podatelna PostSignum) ???KONTAKT??? ---------------------------------------------------------------------Vazeny zakazniku Za 20 dni vyprsi platnost vaseho certifikatu se seriovym cislem: 304062 (dekadicky tvar), ktery vydala komercni certifikacni autorita PostSignum VCA. Ceska posta vam nabizi moznost pozadat elektronicky o vydani nasledneho certifikatu. V soucasnosti jsou v nasem systemu ulozeny nasledujici udaje pro vydani certifikatu: Subjekt certifikatu: CN=Ing. Petr Brunner,OU=224,OU=oddělení informatiky Měú Jičín,O=MĚSTO JIČÍN [IČ 00271632],C=CZ Funkce: vedoucí oddělení informatiky IK MPSV: neuveden E-mailova adresa: [email protected] Certifikacni politika: Certifikaty zamestnancu nebo podnikajici fyzicke osoby [JAK OBNOVIT KONCICI CERTIFIKAT?] 1. Vygenerujte si nove klice a elektronickou zadost o certifikat stejnym zpusobem jako pred rokem. (Take viz adresa: http://vca.postsignum.cz/www/generators.php) 2. Ve vasem e-mailovem programu kliknete na tlacitko pro vygenerovani odpovedi na tento upozornovaci e-mail. 3. Doplnte udaje do ohraniceneho textu na zacatku teto zpravy. Misto textu "???KONTAKT???" zadejte sve jmeno a telefonni kontakt na vas. Urychlite tak reseni pripadnych nesrovnalosti. Vse ostatni pod ohranicenym textem muzete smazat. 4. K e-mailu pripojte vygenerovany soubor s elektronickou zadosti (soubor s priponou REQ). Nastavte podepsani e-mailu vasim koncicim certifikatem a e-mail odeslete. 5. Ridte se pokyny v e-mailech, ktere nasledne obdrzite od podatelny. [OBNOVA CERTIFIKATU JINYM ZPUSOBEM] Pokud vam z nejakeho duvodu nevyhovuje vyse uvedeny postup vydani nasledneho certifikatu (napr. nemuzete poslat podepsany e-mail), muzete si jej nechat vystavit osobne na kontaktnim miste. Provedte bod 1 vyse uvedeneho postupu a s vygenerovanou zadosti o certifikat (soubor s priponou REQ) a dokladem totoznosti se dostavte na nejblizsi kontaktni misto. [REP] Pokud pouzivate koncici certifikat v aplikaci REP, muzete vygenerovat zadost o nasledny certifikat primo v teto aplikaci misto provedeni vyse popsaneho postupu. Podminkou je, abyste meli nainstalovaneho REP klienta alespon ve verzi 3.0. Dalsi informace: http://rep.cpost.cz/faq.php#anchor12 [HESLO PRO ZNEPLATNENI] Podatelna PostSignum generuje nahodne heslo, protoze se zadost o následný certifikat posila pouze podepsanym e-mailem. Heslo pro zneplatneni bude uvedeno v protokolu o vydani nasledneho certifikatu. Pokud poslete podepsany a zaroven zasifrovany e-mail, muzete v nem uvest vlastni heslo. Pri osobni navsteve kontaktniho mista si heslo pro zneplatneni volite sami behem vydavani certifikatu. [DOBA PLATNOSTI NASLEDNEHO CERTIFIKATU] Nasledny certifikat zacina platit ihned po jeho vydani. Jeho doba platnosti nenavazuje na dobu platnosti konciciho certifikatu. Podatelna PostSignum vydava nasledny certifikat obvykle nejpozdeji druhy pracovni den po prijeti zadosti o obnovu (pokud zadost obsahuje všechny nalezitosti). Zadost o obnovu certifikatu doporucujeme odeslat na podatelnu minimalne 5 pracovnich dni pred skoncenim jeho platnosti. Pri osobni navsteve kontaktniho mista je nasledny certifikat vydan prakticky okamzite. Podrobnejsi informace o podminkach podani zadosti o vydani následného certifikatu naleznete rovnez na teto webove adrese: http://vca.postsignum.cz/wizards/proc.php?customer=PO&id=crtrenew

----Certifikacni autorita PostSignum VCA, http://www.postsignum.cz Ceska posta, s.p. Olsanska 38/9, 225 99 Praha 3

Děkuji za pozornost Petr Brunner