Instalace certifikátu elektronického podpisu ve Windows

obecna.png V dnešním dílu seriálu se podíváme, jak nainstalovat certifikát elektronického podpisu v operačním systému Windows XP a podobných. Budete ho tak moci používat v internetové komunikaci s úřady, při použití datových schránek, k podepisování faktur atd.  

Ve Windows se certifikáty elektronického podpisu administrují přes Ovládací panely | Možnosti internetu, případně přes Internet Explorer z menu Nástroje | Možnosti internetu. Na kartě Obsah klepněte na tlačítko Certifikáty a zobrazí se následující dialog.

Dialog pro správu certifikátů ve WindowsDialog pro správu certifikátů ve Windows

Na kartě Osobní je pak seznam certifikátů, které jsou k dispozici pro elektronické podepisování. Další certifikáty přidáte pomocí tlačítka Importovat, které vyvolá průvodce přidáním certifikátu.

Před importem vašeho vlastního certifikátu elektronického podpisu je vhodné do systému/prohlížeče nainstalovat tzv. kořenové certifikáty autority, která váš certifikát vydala, aby jí systém mohl důvěřovat a následně pak také všem certifikátům, které tato autorita vydala. Bohužel kořenové certifikáty českých akreditovaných certifikačních autorit nejsou součástí výchozího seznamu důvěryhodných certifikačních úřadů v prohlížečích. Výjimku dnes tvoří PostSignum QCA2, jejíž kořenové certifikáty byly cca v polovině roku 2010 zařazeny do Internet Exploreru. Seznam kořenových certifikátů je v něm uveden na kartě Důvěryhodné kořenové certifikační úřady.

Poklepáním na certifikát zobrazíte podrobné informace o něm. Na kartě Obecné jsou důležité informace o účelech určení certifikátu, době jeho platnosti a vlastnictví soukromého klíče, který odpovídá danému certifikátu (bez soukromého klíče nelze vytvářet elektronický podpis).

Obecné informace o certifikátuObecné informace o certifikátu

Na kartě Cesta k certifikátu je důležité, aby posloupnost certifikátů vedoucích k tomu vašemu byla kompletní, tj. aby v systému byly nainstalovány všechny nadřazené certifikáty odpovídající vydávající autority. V případě eIdentity a PostSignum jsou to dva nadřazené certifikáty, v případě I.CA pouze jeden.

Odpovídající kořenové certifikáty autorit naleznete na jejich stránkách. Z důvodu přechodu na vyšší úroveň zabezpečení (SHA-2) od 1.1.2010 je potřeba používat novější kořenové certifikáty autorit (označeny jako QCA2, SHA-2 apod.). Kromě kořenového certifikátu (Root CA) je v případě PostSignum a eIdentity nutné naimportovat i certifikát podřízené, kvalifikované certifikační autority (Qualified CA – QCA).

Příští díl seriálu bude pojednávat o certifikátu elektronického podpisu v Linuxu.

(Jako ve škole) Průměr: 2.33 | Hodnotilo: 3
 

Komentáře

user avatar grs
Odpovědět
Instalace certifikátu elektronického podpisu ve Windows
23. 05. 2011, 14:25:53
Bylo by možná dobré nastínit postup zabezpečení osobního certifikátu. Alespoň zálohování a zakázání exportu.
user avatar hanus
Odpovědět
Re:Instalace certifikátu elektronického podpisu ve Windows
29. 05. 2011, 14:17:34
Díky za tip, připravíme na toto téma jeden z dílů seriálu.
user avatar zvedavec
Odpovědět
Instalace certifikátu elektronického podpisu ve Windows
24. 05. 2011, 12:03:57
nevim, jestli to nekde neni uvedeno, ale snad se to zhodi:
kniha pana Peterky:
http://www.nic.cz/page/868/kniha-bajecny-svet-elektronickeho-podpisu-je-na-svete/
+ bakalarska prace na tema el. pod.:
http://drummer.wz.cz/files/bakalarka.pdf

strucny prehled, starsi, IMHO snad platny:
http://www.sabi.cz/download/ePODPIS_principy_a_pouziti_PrilohaEkonom_0545.pdf
user avatar Pavel
Odpovědět
Instalace certifikátu elektronického podpisu ve Windows
31. 05. 2011, 19:13:50
zatím nejsrozumitelnější návod na instalaci elektronického podpisu jsem našel zde http://www.zvedavec.org/techpor/2010/09/3940-digitalni-podpis-proc-to-nikdo-nepouziva.htm
user avatar zvedavec
Odpovědět
Re:Instalace certifikátu elektronického podpisu ve Windows
31. 05. 2011, 20:55:06
I dobra diskuse je tam,

PS: Pro jistotu, tamten zvedavec je jiny zvedavec - kdybych to byl byval pred lety vedel, tak bych si takovy nick nevybral.

Odpovědět

 

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích najdete v nápovědě. Diskuzi můžete sledovat pomocí RSS kanálu.

 
 
 
woo jaw demo hz