Instalace certifikátu elektronického podpisu ve Windows

obecna.png V dnešním dílu seriálu se podíváme, jak nainstalovat certifikát elektronického podpisu v operačním systému Windows XP a podobných. Budete ho tak moci používat v internetové komunikaci s úřady, při použití datových schránek, k podepisování faktur atd.  

Ve Windows se certifikáty elektronického podpisu administrují přes Ovládací panely | Možnosti internetu, případně přes Internet Explorer z menu Nástroje | Možnosti internetu. Na kartě Obsah klepněte na tlačítko Certifikáty a zobrazí se následující dialog.

Dialog pro správu certifikátů ve WindowsDialog pro správu certifikátů ve Windows

Na kartě Osobní je pak seznam certifikátů, které jsou k dispozici pro elektronické podepisování. Další certifikáty přidáte pomocí tlačítka Importovat, které vyvolá průvodce přidáním certifikátu.

Před importem vašeho vlastního certifikátu elektronického podpisu je vhodné do systému/prohlížeče nainstalovat tzv. kořenové certifikáty autority, která váš certifikát vydala, aby jí systém mohl důvěřovat a následně pak také všem certifikátům, které tato autorita vydala. Bohužel kořenové certifikáty českých akreditovaných certifikačních autorit nejsou součástí výchozího seznamu důvěryhodných certifikačních úřadů v prohlížečích. Výjimku dnes tvoří PostSignum QCA2, jejíž kořenové certifikáty byly cca v polovině roku 2010 zařazeny do Internet Exploreru. Seznam kořenových certifikátů je v něm uveden na kartě Důvěryhodné kořenové certifikační úřady.

Poklepáním na certifikát zobrazíte podrobné informace o něm. Na kartě Obecné jsou důležité informace o účelech určení certifikátu, době jeho platnosti a vlastnictví soukromého klíče, který odpovídá danému certifikátu (bez soukromého klíče nelze vytvářet elektronický podpis).

Obecné informace o certifikátuObecné informace o certifikátu

Na kartě Cesta k certifikátu je důležité, aby posloupnost certifikátů vedoucích k tomu vašemu byla kompletní, tj. aby v systému byly nainstalovány všechny nadřazené certifikáty odpovídající vydávající autority. V případě eIdentity a PostSignum jsou to dva nadřazené certifikáty, v případě I.CA pouze jeden.

Odpovídající kořenové certifikáty autorit naleznete na jejich stránkách. Z důvodu přechodu na vyšší úroveň zabezpečení (SHA-2) od 1.1.2010 je potřeba používat novější kořenové certifikáty autorit (označeny jako QCA2, SHA-2 apod.). Kromě kořenového certifikátu (Root CA) je v případě PostSignum a eIdentity nutné naimportovat i certifikát podřízené, kvalifikované certifikační autority (Qualified CA – QCA).

Příští díl seriálu bude pojednávat o certifikátu elektronického podpisu v Linuxu.

(Jako ve škole) Průměr: 2,33 | Hodnotilo: 3
 

Komentáře

user avatar grs
Odpovědět
Instalace certifikátu elektronického podpisu ve Windows
23. 05. 2011, 14:25:53
Bylo by možná dobré nastínit postup zabezpečení osobního certifikátu. Alespoň zálohování a zakázání exportu.
user avatar hanus
Odpovědět
Re:Instalace certifikátu elektronického podpisu ve Windows
29. 05. 2011, 14:17:34
Díky za tip, připravíme na toto téma jeden z dílů seriálu.
user avatar zvedavec
Odpovědět
Instalace certifikátu elektronického podpisu ve Windows
24. 05. 2011, 12:03:57
nevim, jestli to nekde neni uvedeno, ale snad se to zhodi:
kniha pana Peterky:
http://www.nic.cz/page/868/kniha-bajecny-svet-elektronickeho-podpisu-je-na-svete/
+ bakalarska prace na tema el. pod.:
http://drummer.wz.cz/files/bakalarka.pdf

strucny prehled, starsi, IMHO snad platny:
http://www.sabi.cz/download/ePODPIS_principy_a_pouziti_PrilohaEkonom_0545.pdf
user avatar Pavel
Odpovědět
Instalace certifikátu elektronického podpisu ve Windows
31. 05. 2011, 19:13:50
zatím nejsrozumitelnější návod na instalaci elektronického podpisu jsem našel zde http://www.zvedavec.org/techpor/2010/09/3940-digitalni-podpis-proc-to-nikdo-nepouziva.htm
user avatar zvedavec
Odpovědět
Re:Instalace certifikátu elektronického podpisu ve Windows
31. 05. 2011, 20:55:06
I dobra diskuse je tam,

PS: Pro jistotu, tamten zvedavec je jiny zvedavec - kdybych to byl byval pred lety vedel, tak bych si takovy nick nevybral.

Přidat názor

 

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích najdete v nápovědě. Diskuzi můžete sledovat pomocí RSS kanálu.

 
EDU Trainings
Tomáš Hanusek

Tomáš Hanusek

 

Public Relations

IPv4 zastarává, i tak si však zaslouží kvalitní zabezpečení

Znáte souvislost mezi doménami a typickými IP adresami? Není od věci si uvědomit, že zatímco domény jsou určeny pro zjednodušení hledání webové stránky na internetu, IP adresy slouží primárně pro výpočetní techniku, konkrétně pro přesné vyhledání konkrétního serveru nebo počítače.

Pokračování ...


AIMTEC
SAM v kostce 2019
 
 
woo jaw demo hz