Generování klíčů pro PostSignum QCA v OpenSSL

Rozměr: px
Začít zobrazení ze stránky:

Download "Generování klíčů pro PostSignum QCA v OpenSSL"

Transkript

1 Generování klíčů pro PostSignum QCA v OpenSSL Vytvořil: ICZ, ost Úvod V tomto textu je popsán způsob generování dvojice klíčů a žádosti o certifikát v programovém balíku OpenSSL, import vydaného certifikátu a vytvoření souboru obsahujícího soukromý klíč i certifikát ve formátu PKCS#12. Kromě použití nástroje PostSignum Tool a stránek na je použití balíku OpenSSL další z mnoha možností jak generovat dvojici klíčů, vytvořit žádost o certifikát a spojit vydaný certifikát se soukromým klíčem. Postup je vhodný zejména pro uživatele se znalostí kryptografie a alespoň základní znalostí programového balíku OpenSSL. Použití OpenSSL má (na rozdíl od výše uvedených možností doporučovaných PostSignum QCA) následující omezení: v žádostech generovaných v OpenSSL podle níže uvedeného postupu nebude obsažena funkce zaměstnance v organizaci (v případě PostSignum QCA obsažená v rozšíření žádosti SubjectDirectoryAttribute), při zadávání údajů může dojít k problémům se vstupem češtiny (v závislosti na operačním systému a konfiguraci prostředí). Tyto odchylky však nepředstavují zásadní problém - při vydání certifikátu budou nesprávné údaje opraveny a chybějící doplněny. Příklady a konvence V příkladech uvedených v tomto textu budeme předpokládat, že certifikát je generován pro zaměstnance organizace a bude obsahovat tyto údaje: Jméno organizace: ABC software, s.r.o. IČ: Organizační jednotka: IT Jméno zaměstnance: Petr Kroupa Číslo zaměstnance: 123 ová adresa: petr.kroupa@abc.cz Dále budou vytvářeny soubory pojmenované kroupa2005.* (přípony různé podle potřeby). Níže v textu budou dále použity následující konvence zápisu pro text příkazu a jméno souboru.

2 Příprava prostředí Programový balík OpenSSL je možné získat na adrese kde je umístěna i příslušná dokumentace. Pro generování žádostí maximálně podobných žádostem vyžadovaným PostSignum QCA je nutné použít upravený konfigurační soubor. Buď je možné upravit standardní konfigurační soubor instalace OpenSSL a nebo je možné použít speciální konfigurační soubor, který bude u jednotlivých příkazů zadáván z příkazové řádky jako parametr. U uvedených příkladů bude použita druhá možnost. Konfigurační soubor přizpůsobený pro generování žádostí pro PostSignum QCA má následující obsah: # konfiguracni soubor pro generovani klicu a zadosti pro certifikacni # autoritu PostSignum # vice informaci viz. [ req ] # default_bits = 1024 # default_keyfile = privkey.pem distinguished_name = req_distinguished_name req_extensions = v3_req # This sets a mask for permitted string types. There are several options. # default : PrintableString, T61String, BMPString. # pkix : PrintableString, BMPString. # utf8only : only UTF8Strings. # nombstr : PrintableString, T61String (no BMPStrings or UTF8Strings). # MASK :XXXX a literal mask value. # WARNING: current versions of Netscape crash on BMPStrings or UTF8Strings # so use this option with caution! # string_mask = nombstr string_mask = default [ req_distinguished_name ] countryname = Nazev statu ("CZ") countryname_default = CZ countryname_min = 2 countryname_max = 2 localityname organizationname = Adresa (mesto ulice cislo) = Jmeno organizace a IC 0.organizationalUnitName= Organizacni jednotka 1.organizationalUnitName= Cislo zamestnance commonname = Jmeno certifikatu (jmeno a prijmeni pro fyzickou osobu, tituly) commonname_max = 64 address = ova adresa address_max = 64 [ v3_req ]

3 # Extensions to add to a certificate request # basicconstraints = CA:FALSE # keyusage = nonrepudiation, digitalsignature, keyencipherment subjectaltname = move Soubor je možné stáhnout i zde. Generování klíče a žádosti Pro generovaní páru klíčů a vytvoření žádosti ve formátu PKCS#10 je možné použít příkaz openssl req -newkey rsa:[velikost_klice] -keyout [soubor_klice] -out [soubor_zadost] -config [soubor_config] [velikost_klice] velikost RSA klíče v bitech, tedy 1024 nebo 2048 [soubor_klice] jméno souboru pro uložení soukromého klíče [soubor_zadost] jméno souboru pro uložení žádosti o certifikát (formát DER) [soubor_config] jméno souboru s upravenou konfigurací U ukázkového žadatele - zaměstnance by byl použit následující příkaz: openssl req -newkey rsa:2048 -keyout kroupa2005.key -out kroupa2005.req -config postsignum.cnf Po spuštění příkazu bude nutné zadat heslo chránící soukromý klíč a následně zadat obsah jednotlivých položek žádosti. Při výběru vyplňovaných položek je možné se inspirovat následující tabulkou. Položka Název státu elektronického podpisu zaměstnance pro elektronické značky organizace Certifikát pro elektronického podpisu fyzické osoby elektronické značky fyzické osoby nepovinná Adresa - - nepovinná Jméno povinná povinná - - organizace a IČ *) *) Organizační nepovinná nepovinná - - jednotka Číslo zaměstnance Jméno certifikátu - jméno a - jméno a příjmení příjmení ová adresa nepovinná nepovinná nepovinná *) formát položky je: jméno_organizace [IČ příslušné_ič], tedy například ABC software, s.r.o. [IČ ] nepovinná

4 Při vyplňování je nutné být velice opatrný při používání editačních kláves jako BACKSPACE, směrových šipek a podobně. OpenSSL může (podle použitého operačního systému a verze) umisťovat znaky skryté pod těmito klávesami do položek v žádosti, což způsobí její neplatnost. Alternativou je možnost zadat celý obsah žádosti o certifikát z příkazové řádky, například openssl req -newkey rsa:2048 -keyout kroupa2005.key -out kroupa2005.req -subj "/C=CZ/O=ABC software, s.r.o. [IC ]/OU=IT/OU=123/CN=Petr Kroupa/ Address=petr.kroupa@abc.cz" -config postsignum.cnf Vydání certifikátu Na základě vytvořené žádosti (např. kroupa2005.req) je na pracovišti České pošty vydán certifikát jmeno_zadosti.crt (např. kroupa2005.crt). Dále jsou žadateli o certifikát nakopírovány certifikáty certifikační autority postsignum_qca_root.crt a postsignum_qca_sub.crt. Všechny certifikáty jsou uživateli standardně předány ve formátu DER. Je možné požádat obsluhu kontaktního místa o předání všech certifikátů rovněž ve formátu PEM. Import certifikátu, vytvoření souboru PKCS#12 Před sloučením vydaného certifikátu a soukromého klíče do jednoho souboru ve formátu PKCS#12 je nutné převést všechny certifikáty z formátu DER do formátu PEM, se kterým OpenSSL standardně pracuje. Pro převedení je možné použít příkaz openssl x509 -in [soubor_der] -inform DER -out [soubor_pem] -outform PEM [soubor_der] jméno souboru s certifikátem ve formátu DER [soubor_pem] jméno souboru s certifikátem ve formátu PEM. U ukázkového žadatele by byly použity následující příkazy: openssl x509 -in kroupa2005.crt -inform DER -out kroupa2005.pem -outform PEM Pokud je potřeba umístit do výsledného PKCS#12 souboru i certifikáty autorit, je nutné tyto opět převést do formátu PEM a před použitím spojit do jednoho souboru. Pro spojení je možné použít více metod v závislosti na použitém operačním systému (např. pomocí příkazu cat v OS Unix/Linux); na pořadí certifikátů ve spojeném souboru nezáleží. Uvažovaný příklad by byl v tomto případě rozšířen o následující příkazy: openssl x509 -in postsignum_qca_root.crt -inform DER -out postsignum_qca_root.pem -outform PEM openssl x509 -in postsignum_qca_sub.crt -inform DER -out postsignum_qca_sub.pem -outform PEM

5 cat postsignum_qca_root.pem postsignum_qca_sub.pem > postsignum_qca.pem Spojení soukromého klíče, vydaného certifikátu a případně i certifikátů autorit se provede příkazem openssl pkcs12 -export -name [friendly_name] -in [soubor_certifikat] -inkey [soubor_klice] -out [soubor_p12] -certfile [soubor_ca] [friendly_name] text blíže označuje dvojici soukromý klíč a certifikát [soubor_certifikat] jméno souboru s certifikátem (formát PEM) [soubor_klice] jméno souboru se soukromým klíčem [soubor_p12] jméno souboru pro uložení klíče a certifikátu ve formátu PKCS#12 [soubor_ca] jméno souboru s certifikáty certifikačních autorit (ve formátu PEM) - volitelná možnost Například tedy: openssl pkcs12 -export -name "Josef Kroupa 2005" -in kroupa2005.pem -inkey kroupa2005.key -out kroupa2005.p12 -certfile postsignum_qca.pem v případě vložení certifikátů autorit nebo openssl pkcs12 -export -name "Josef Kroupa 2005" -in kroupa2005.pem -inkey kroupa2005.key -out kroupa2005.p12 pokud vložení certifikátů autorit není nutné. Po spuštění příkazu je nutné zadat jednou heslo k souboru s klíčem a dvakrát heslo k nově vytvářenému souboru ve formátu PKCS#12. Tento soubor je možné importovat do většiny používaných aplikací.

Postup pro vytvoření žádosti o digitální certifikát pro přístup k Základním registrům

Postup pro vytvoření žádosti o digitální certifikát pro přístup k Základním registrům Postup pro vytvoření žádosti o digitální certifikát pro přístup k Základním registrům Verze dokumentu: 2.2 Datum vydání: 20. prosince 2018 Klasifikace: Veřejný dokument Obsah 1. Žádost o certifikát......

Více

Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí Základních registrů

Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí Základních registrů Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí Základních registrů Verze dokumentu: 1.7 Datum vydání: 31. srpna 2015 Klasifikace: Veřejný dokument Obsah 1. Žádost o certifikát...

Více

Postup pro vytvoření žádosti o digitální certifikát pro ověřovací a produkční prostředí Základních registrů

Postup pro vytvoření žádosti o digitální certifikát pro ověřovací a produkční prostředí Základních registrů Postup pro vytvoření žádosti o digitální certifikát pro ověřovací a produkční prostředí Základních registrů Verze dokumentu: 1.2 Datum vydání: 25.května 2012 Klasifikace: Veřejný dokument Obsah 1. Žádost

Více

Postup pro vytvoření žádosti o digitální certifikát pro přístup k Základním registrům

Postup pro vytvoření žádosti o digitální certifikát pro přístup k Základním registrům Postup pro vytvoření žádosti o digitální certifikát pro přístup k Základním registrům Verze dokumentu: 2.0 Datum vydání: 20. června 2017 Klasifikace: Veřejný dokument Obsah 1. Žádost o certifikát... 3

Více

Testovací protokol. OpenSSL 1.0.0e. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: JSignPDF 1.1.1

Testovací protokol. OpenSSL 1.0.0e. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: JSignPDF 1.1.1 Příloha č. 8 1 Informace o testování estovaný generátor: 2 estovací prostředí estovací stroj č. 1: estovací stroj č. 2: estovací stroj č. 3: estovací stroj č. 4: estovací stroj č. 5: Certifikáty vydány

Více

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát verze 1.0, 1.9.2016 OBSAH 1 Úvod... 3 2 Sestavení souboru žádosti o certifikát ve Windows 7... 4 Přidání modulu snap-in

Více

Vytvoření certifikační autority v programu XCA

Vytvoření certifikační autority v programu XCA Příloha č. 1 Vytvoření certifikační autority v programu XCA 1 Cíl dokumentu Cílem tohoto dokumentu je popsat postup pro vytvoření certifikační autority v programu XCA (http://xca.sourceforge.net) a následné

Více

OpenSSL a certifikáty

OpenSSL a certifikáty OpenSSL a certifikáty Petr Krčmář 1. června 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Petr Krčmář (Root.cz) OpenSSL a certifikáty 1. června 2013 1 / 20 OpenSSL: o čem

Více

Získání certifikátu pro přístup do informačního systému základních registrů

Získání certifikátu pro přístup do informačního systému základních registrů www.triada.cz/ega 13. července 2012 Získání certifikátu pro přístup do informačního systému základních registrů V tomto čísle: Získání certifikátu pro přístup do informačního systému základních registrů

Více

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9 Příloha č. 4 1 Informace o testování estovaný generátor: 2 estovací prostředí estovací stroj č. 1: estovací stroj č. 2: estovací stroj č. 3: Certifikáty vydány autoritou: estovací protokol webový generátor

Více

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13 estovací protokol Příloha č. 13 1 Informace o testování estovaný generátor: CertReq 6.1.7600.16385 1 CertReq 6.0.6002.18005 2 1 Verze generátoru ve Windows 7 Service Pack 1 2 Verze generátoru ve Windows

Více

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...

Více

I.CA SecureStore Uživatelská příručka

I.CA SecureStore Uživatelská příručka I.CA SecureStore Uživatelská příručka Verze 4.1 a vyšší První certifikační autorita, a.s. Verze 4.17 1 Obsah 1. Úvod... 3 2. Přístupové údaje ke kartě... 3 2.1. Inicializace karty... 3 3. Základní obrazovka...

Více

I.CA SecureStore Uživatelská příručka

I.CA SecureStore Uživatelská příručka I.CA SecureStore Uživatelská příručka Verze 4.1 a vyšší První certifikační autorita, a.s. Verze 4.17 1 Obsah 1. Úvod... 3 2. Přístupové údaje ke kartě... 3 2.1. Inicializace karty... 3 3. Základní obrazovka...

Více

Certifikační autorita EET Modelové postupy instalace certifikátu

Certifikační autorita EET Modelové postupy instalace certifikátu Certifikační autorita EET Modelové postupy instalace certifikátu Verze 1.0, 1.9.2016 OBSAH 1 Úvod... 3 2 Instalace certifikátu ve Windows 7... 4 2.1 Instalace ze souboru.p12 (formát PKCS#12)... 4 2.2 Instalace

Více

Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče

Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče Nejprve je potřeba přidat modul snap-in do konzole mmc V příkazové řádce napište

Více

Certifikační autorita EET. Veřejný souhrn certifikační politiky

Certifikační autorita EET. Veřejný souhrn certifikační politiky Certifikační autorita EET Veřejný souhrn certifikační politiky Verze 1.0, 1.9.2016 Vymezení obsahu dokumentu Tento dokument obsahuje informace o zásadách a postupech činnosti Certifikační autority EET,

Více

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 11. Testovaný generátor: Portecle 1.

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 11. Testovaný generátor: Portecle 1. Příloha č. 11 1 Informace o testování estovaný generátor: Portecle 1.7 2 estovací prostředí estovací stroj č. 1: estovací stroj č. 2: estovací stroj č. 3: estovací stroj č. 4: estovací stroj č. 5: Certifikáty

Více

Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát. Martin Fiala digri@dik.cvut.cz

Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát. Martin Fiala digri@dik.cvut.cz Certifikační autorita Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát Certifikační autority u nás Martin Fiala digri@dik.cvut.cz Význam šifer umožnit zakódování a pozdější dekódování

Více

Nastavení elektronického výpisu v Internet Bance

Nastavení elektronického výpisu v Internet Bance Nastavení elektronického výpisu v Internet Bance Obsah Elektronický výpis... 3 Jak si nastavíte elektronický výpis... 3 Jak si prohlédnete elektronický výpis... 5 Jak si nastavíte upozornění na nový elektronický

Více

Uživatelský přístup do centrálního systému operátora trhu (CS OTE) - přechod z komerčních certifikátů na kvalifikované.

Uživatelský přístup do centrálního systému operátora trhu (CS OTE) - přechod z komerčních certifikátů na kvalifikované. Uživatelský přístup do centrálního systému operátora trhu (CS OTE) - přechod z komerčních certifikátů na kvalifikované. Od 1. 7. 2017 bude možné v systému OTE registrovat pouze kvalifikované certifikáty.

Více

Certifikační autorita PostSignum

Certifikační autorita PostSignum Certifikační autorita PostSignum Generování klíčů pomocí programu PostSignum Tool Plus verze 2.0.1 Uživatelská dokumentace Červenec 2011 Strana 1 (celkem 21) 1 Obsah 1 Obsah...2 2 Úvod...3 2.1 Informace

Více

Postup pro generování asymetrického klíčového páru pro testovací prostředí Základních registrů

Postup pro generování asymetrického klíčového páru pro testovací prostředí Základních registrů Postup pro generování asymetrického klíčového páru pro testovací prostředí Základních registrů Historie verzí Datum Verze Popis Zpracoval 30.10.2011 1.0 Vytvořen dokument AC/SZR 30.1.2012 2.0 Upraveno

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. pro certifikáty organizace určené pro ověření elektronické značky Verze 1.20 1. září 2006 Česká pošta, s.p. Strana 1 (celkem 33) Schváleno: Verze

Více

APS mini.ed programová nadstavba pro základní vyhodnocení docházky. Příručka uživatele verze 2.2.0.6

APS mini.ed programová nadstavba pro základní vyhodnocení docházky. Příručka uživatele verze 2.2.0.6 APS mini.ed programová nadstavba pro základní vyhodnocení docházky Příručka uživatele verze 2.2.0.6 APS mini.ed Příručka uživatele Obsah Obsah... 2 Instalace a konfigurace programu... 3 Popis programu...

Více

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz Šifrování (2), FTP Petr Koloros p.koloros [at] sh.cvut.cz http://sut.sh.cvut.cz Obsah Úvod do šifrování FTP FTP server ProFTPd Šifrovaný přístup Virtuální servery Síť FTPek na klíč FTP File Transfer Protokol

Více

PDF Creator. Instalace tiskárny pro převod dokumentů do PDF

PDF Creator. Instalace tiskárny pro převod dokumentů do PDF PDF Creator Instalace tiskárny pro převod dokumentů do PDF Obsah Co je PDF... 1 Instalace:... 1 Vytváření PDF... 2 Vybrané volitelné možnosti při generování PDF... 3 Uložení v obrazovém formátu... 3 Zašifrování

Více

ELEKTRONICKÉ PODÁNÍ OBČANA

ELEKTRONICKÉ PODÁNÍ OBČANA Strana č. 1 ELEKTRONICKÉ PODÁNÍ OBČANA NÁVOD NA VYPLŇOVÁNÍ A ODESLÁNÍ FORMULÁŘŮ IČ: 63078236, DIČ: CZ63078236, OR: MS v Praze, oddíl B, vložka 3044 Strana 1 / 13 Strana č. 2 1 Obsah 1 Obsah... 2 2 Úvod...

Více

Elektronický výpis v Internet Bance

Elektronický výpis v Internet Bance Elektronický výpis v Internet Bance Obsah Elektronický výpis...3 Jak si nastavíte elektronický výpis...3 Jak si prohlédnete elektronický výpis...5 Jak si nastavíte upozornění na nový elektronický výpis...7

Více

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx Tento návod popisuje všechny kroky od vystavení certifikátu až po odeslání a podepsání dat v obchodním systému CS OTE v

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené k ověření elektronického podpisu zaměstnance Verze 1.17 30. srpna 2005 Česká

Více

Nápověda Webové aplikace CA EET. Verze 1.0,

Nápověda Webové aplikace CA EET. Verze 1.0, Nápověda Webové aplikace CA EET Verze 1.0, 1.9.2016 OBSAH NÁPOVĚDY 1. Úvod... 3 2. Přihlášení do webové aplikace CA EET... 4 3. Vydání nového certifikátu - vytvoření žádosti v prohlížeči... 5 1.1 Vysvětlení

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro certifikáty zaměstnanců nebo podnikající fyzické osoby Verze 1.50 7. listopadu 2005 Česká pošta, s.p.

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty organizace určené pro ověření elektronické značky Verze 1.17 30. srpna 2005 Česká pošta,

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené k ověření elektronického podpisu zaměstnance Verze 1.20 1. září 2006 Česká pošta,

Více

Pokročilá údržba. Import pacientů do aplikace erecept z CSV. Export dat a kartotéky z PC Doktor. Export kartotéky z programu Dr.

Pokročilá údržba. Import pacientů do aplikace erecept z CSV. Export dat a kartotéky z PC Doktor. Export kartotéky z programu Dr. Pokročilá údržba Import pacientů do aplikace erecept z CSV Export dat a kartotéky z PC Doktor Export kartotéky z programu Dr.Rex Avízo ereceptu pro vývojáře Jak získat testovací kvalifikovaný certifikát

Více

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené pro ověření elektronického podpisu fyzické osoby Verze 1.20 1. září 2006 Česká

Více

ProID+Q Uživatelská příručka

ProID+Q Uživatelská příručka ProID+Q Uživatelská příručka Verze 1.2 Dokument je řízen správcem řídicích dokumentů PKNU a platná verze je dostupná na dok. serveru PKNU, po vytištění se výtisk stává neřízeným dokumentem. Česká pošta,

Více

APS Web Panel. Rozšiřující webový modul pro APS Administrator

APS Web Panel. Rozšiřující webový modul pro APS Administrator APS Web Panel Rozšiřující webový modul pro APS Administrator Přehled přítomnosti osob v oblastech a místnostech, změna uživatelského hesla a PINu a nastavení časového plánu Instalační a uživatelská příručka

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

[1] ICAReNewZEP v1.2 Uživatelská příručka

[1] ICAReNewZEP v1.2 Uživatelská příručka [1] ICAReNewZEP v1.2 Uživatelská příručka 06.10.2011 [2] Obsah 1 - ÚVOD... 3 2 - POUŽITÉ ZKRATKY... 3 3 POŽADAVKY... 4 3.1 POŽADAVKY PRO SPRÁVNÝ CHOD APLIKACE... 4 3.2 POŽADAVKY NA OBNOVOVANÝ CERTIFIKÁT...

Více

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Digitální důvěra Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/17 Náplň přednášek Rychlé opakování pojmů

Více

Postup při registraci (autentizaci) OVM do informačního systému evidence přestupků (ISEP)

Postup při registraci (autentizaci) OVM do informačního systému evidence přestupků (ISEP) Postup při registraci (autentizaci) OVM do informačního systému evidence přestupků (ISEP) 0 K využívání webových služeb pro komunikaci s informačním systémem evidence přestupků (ISEP) Rejstříku trestů

Více

Elektronické podání živnostenskému úřadu

Elektronické podání živnostenskému úřadu Elektronické podání živnostenskému úřadu Příručka pro podnikatelskou veřejnost Verze 2.1 Obsah 1. MOŽNOSTI VYUŽITÍ APLIKACE JRF... 3 1.1. EPO zaslané podnikatelem přímo do IS RŽP z aplikace JRF... 3 1.2.

Více

Elektronické certifikáty

Elektronické certifikáty Elektronické certifikáty Martin Sobotka Odbor informatiky Elektronický certifikát Obecně o elektronických certifikátech Zákon č. 227/2000Sb. Je jedním z hlavních nástrojů identifikace a autentizace fyzických

Více

Certifikační autorita PostSignum

Certifikační autorita PostSignum Certifikační autorita PostSignum Generování klíčů a instalace certifikátu pomocí programu PostSignum Tool Plus na čipové kartě, USB tokenu verze 1.0.0 Uživatelská dokumentace Březen 2010 Strana 1 (celkem

Více

Modul IRZ návod k použití

Modul IRZ návod k použití Modul IRZ návod k použití Verze: 2 Datum: 26. 2. 2016 Tento dokument představuje stručný návod na použití modulu IRZ v programu EVI 8. Modul IRZ je určen na evidenci odpadů pro IRZ provozovny a hlášení

Více

Laboratorní cvičení: Certifikační autorita

Laboratorní cvičení: Certifikační autorita Laboratorní cvičení: Certifikační autorita vstup do adresare cd o uroven niz cd.. ke koreni cd vypis adresare ls NEBO ls -la doporucuji ujasnit si nazvy a koncovky souboru *.csr nebo *.pem

Více

ProID+Q Uživatelská příručka

ProID+Q Uživatelská příručka ProID+Q Uživatelská příručka Verze 1.0 Dokument je řízen správcem řídicích dokumentů PKNU a platná verze je dostupná na dok. serveru PKNU, po vytištění se výtisk stává neřízeným dokumentem. Česká pošta,

Více

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava autor: OIKT 2015 Obsah Návod pro instalaci VPN... 3 Důležité upozornění... 3 Příprava na instalaci - stažení souborů...

Více

ProID+Q Uživatelská příručka

ProID+Q Uživatelská příručka ProID+Q Uživatelská příručka Verze 1.1 Dokument je řízen správcem řídicích dokumentů PKNU a platná verze je dostupná na dok. serveru PKNU, po vytištění se výtisk stává neřízeným dokumentem. Česká pošta,

Více

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari První certifikační autorita, a.s. 12.8.2011 Verze 7.07 Obsah 1. Úvod... 3 2. Požadavky na software... 3 3. Instalace kořenového

Více

APS Administrator.OP

APS Administrator.OP APS Administrator.OP Rozšiřující webový modul pro APS Administrator Přehled přítomnosti osob v oblastech a místnostech Instalační a uživatelská příručka 2004 2013,TECH FASS s.r.o., Věštínská 1611/19, Praha,

Více

Crypto-World. Informační sešit GCUCMP. Ročník 5, číslo 1/2003 15. leden 2003 1/2003

Crypto-World. Informační sešit GCUCMP. Ročník 5, číslo 1/2003 15. leden 2003 1/2003 Crypto-World Informační sešit GCUCMP Ročník 5, číslo 1/2003 15. leden 2003 1/2003 Připravil : Mgr.Pavel Vondruška Sešit je rozesílán registrovaným čtenářům. Starší sešity jsou dostupné na adresách http://www.mujweb.cz/veda/gcucmp

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera Příloha č. 2 1 Informace o testování estovaný generátor: 2 estovací prostředí estovací stroj č. 1: estovací stroj č. 2: estovací stroj č. 3: estovací stroj č. 4: Certifikáty vydány autoritou: estovací

Více

Průvodce aplikací. Aplikaci easyeldp spusťte z nabídky Start pomocí ikony KomixFiller, kterou naleznete ve složce Komix.

Průvodce aplikací. Aplikaci easyeldp spusťte z nabídky Start pomocí ikony KomixFiller, kterou naleznete ve složce Komix. Instalace aplikace easyeldp Aplikaci easyeldp je třeba instalovat na počítač, který splňuje příslušné systémové požadavky. Při instalaci postupujte následovně: 1) Spusťte instalaci aplikace easyeldp z

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené pro ověření elektronické značky fyzické osoby Verze 1.16 30. června 2005 Česká

Více

Crypta Program pro zabezpečení souborů

Crypta Program pro zabezpečení souborů Crypta Program pro zabezpečení souborů Uživatelská příručka Copyright 2010-2013 Česká pošta, s.p. a ICZ a.s. Žádná část tohoto dokumentu nesmí být kopírována žádným způsobem bez písemného souhlasu majitelů

Více

POKYNY K REGISTRACI PROFILU ZADAVATELE

POKYNY K REGISTRACI PROFILU ZADAVATELE POKYNY K REGISTRACI PROFILU ZADAVATELE Stav ke dni 4. 12. 2012 Obsah: 1 Úvod... 3 1.1 Podmínky provozu... 3 1.2 Pokyny k užívání dokumentu... 3 2 Registrace profilu zadavatele... 4 2.1 Přihlášení uživatele...

Více

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Sada Fiery Extended Applications Package (FEA) v4.2 obsahuje aplikace Fiery pro provádění úloh souvisejících se serverem

Více

Náhradní způsoby předávání a přebírání datových souborů

Náhradní způsoby předávání a přebírání datových souborů Příloha č. 4 Pravidel systému CERTIS Náhradní způsoby předávání a přebírání datových souborů Verze 5 účinnost od 1. listopadu 2018 OBSAH 1 Úvod... 3 2 Elektronický podpis (značka), průvodní list... 3 3

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro šifrovací certifikáty skupin osob Verze 1.50 7. listopadu 2005 Česká pošta, s.p. Strana 1 (celkem 29)

Více

Uživatelská příručka. TokenME Crypto Java Card

Uživatelská příručka. TokenME Crypto Java Card Uživatelská příručka TokenME Crypto Java Card Dokument je řízen správcem řídicích dokumentů PKNU a platná verze je dostupná na dok. serveru PKNU, po vytištění se výtisk stává neřízeným dokumentem. Česká

Více

ČSOB Business Connector

ČSOB Business Connector ČSOB Business Connector Instalační příručka Člen skupiny KBC Obsah 1 Úvod... 3 2 Instalace aplikace ČSOB Business Connector... 3 3 Získání komunikačního certifikátu... 3 3.1 Vytvoření žádosti o certifikát

Více

Certifikáty pro autentizaci PKI-SILNA-AUTENTIZACE (např. vzdálený přístup, MNP, P2000 ) Aktivace a obnova uživatelem

Certifikáty pro autentizaci PKI-SILNA-AUTENTIZACE (např. vzdálený přístup, MNP, P2000 ) Aktivace a obnova uživatelem Certifikáty pro autentizaci PKI-SILNA-AUTENTIZACE (např. vzdálený přístup, MNP, P2000 ) Aktivace a obnova uživatelem Interní certifikační autorita CA - postupy Předání aktivačních kódů Žadatel o certifikát

Více

Návod k obsluze webové aplikace EJídelníček 1. Vstupní stránka

Návod k obsluze webové aplikace EJídelníček 1. Vstupní stránka Návod k obsluze webové aplikace EJídelníček 1. Vstupní stránka (1) vložení přihlašovacího jména (2) vložení přihlašovacího hesla (3) vstup do objednávání jídel (4) zobrazení jídelníčku bez přihlášení (5)

Více

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841) Uživatelská příručka Uživatelská příručka etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841) Verze 1.1 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním

Více

Elektronické podání vůči

Elektronické podání vůči Elektronické podání vůči Živnostenskému rejstříku Příručka pro podnikatelskou veřejnost Obsah 1. MOŽNOSTI VYUŽITÍ APLIKACE JRF...3 1.1. EPO zaslané podnikatelem na EP ŽR přímo z aplikace JRF...3 1.2. EPO

Více

Registrace dodavatele na tržiště NEN

Registrace dodavatele na tržiště NEN Registrace dodavatele na tržiště NEN Co budete předem potřebovat: a) Podpisový osobní certifikát Postsignum nebo 1. Certifikační Autorita b) Prohlížeč Google Chrome c) Uživatelská práva na instalaci programů

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro šifrovací certifikáty skupin osob Verze 1.60 1. září 2006 Česká pošta, s.p. Strana 1 (celkem 32) Schváleno:

Více

Podpora šifrovaného spojení HTTPS

Podpora šifrovaného spojení HTTPS Podpora šifrovaného spojení HTTPS Pokud chcete zajistit šifrování přenosu dat po síti LAN mezi webovým prohlížečem klienta a docházkovým serverem, najdete níže potřebné kroky ke zprovoznění https protokolu.

Více

Náhradní způsoby předávání a přebírání datových souborů

Náhradní způsoby předávání a přebírání datových souborů Příloha č. 4 Pravidel systému CERTIS Náhradní způsoby předávání a přebírání datových souborů verze 4 účinná od 1. března 2017 Verze 4 účinná od 1. března 2017 Strana 1 z 5 Obsah 1. Úvod... 3 2. Elektronický

Více

Výzva k podání nabídek

Výzva k podání nabídek Výzva k podání nabídek Číslo zakázky (bude doplněno MPSV při uveřejnění): Název zakázky: Předmět zakázky (služba, dodávka nebo stavební práce): 8148 Pořízení elearningového prostředí Statutárního města

Více

KRAJSKÝ ÚŘAD KARLOVARSKÉHO KRAJE. Manuál. Uživatele aplikace informačního systému pro

KRAJSKÝ ÚŘAD KARLOVARSKÉHO KRAJE. Manuál. Uživatele aplikace informačního systému pro Manuál Uživatele aplikace informačního systému pro zjišťování údajů a vypracování Přehledu o předběžném odhadu nákladů na obnovu majetku sloužícího k zabezpečení základních funkcí v území Karlovarského

Více

Ověřené výstupy z ISKN. elektronická značka. Jiří Formánek

Ověřené výstupy z ISKN. elektronická značka. Jiří Formánek Ověřené výstupy z ISKN elektronická značka Jiří Formánek 27.6.2006 Ověřující osoba Podle zákona č. 81/2006 Sb., kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy vzniká institut

Více

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Vystavení certifikátu PostSignum v operačním systému MAC OSx Vystavení certifikátu PostSignum v operačním systému MAC OSx Návod popisuje kroky od vystavení certifikátu až po odeslání a podepsání dat v obchodním systému CS OTE v prostředí operačního systému Apple

Více

Uživatelský přístup do centrálního systému operátora trhu (CS OTE)

Uživatelský přístup do centrálního systému operátora trhu (CS OTE) Uživatelský přístup do centrálního systému operátora trhu (CS OTE) Návod pro certifikáty od následujících externích certifikačních autorit: Certifikační autorita Země Doporučený certifikát Odkaz TC TrustCenter

Více

ŠKOLENÍ ELEKTRONICKÝ PODPIS

ŠKOLENÍ ELEKTRONICKÝ PODPIS ŠKOLENÍ ELEKTRONICKÝ PODPIS Certifikacni autorita PostSignum VCA, QCA http://www.postsignum.cz Česká pošta, s.p. Kde začít? Začněte stránkou http://www.postsignum.cz QCA Kvalifikovaná certifikační autorita

Více

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign?

Obnova certifikátu. Úvod. Proč obnovit certifikát? Kdy obnovit certifikát? Které certifikáty obnovit? Jak obnovit certifikát na kartě ProID+ esign? Obnova certifikátu Před vypršením platnosti certifikátů si musí uživatelé ProID+ esign požádat o nový certifikát. Otázky, spojené s obnovou, a postup obnovy certifikátu na kartě ProID+ esign jsou uvedeny

Více

Příručka pro zákazníky nepodnikající fyzické osoby

Příručka pro zákazníky nepodnikající fyzické osoby Příručka pro zákazníky nepodnikající fyzické osoby Verze 3.0 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum 21. 7. 2014 Datum 21. 7. 2014 Garant dokumentu Ing. Miroslav Trávníček Schvalovatel

Více

OBSAH JAK NA PDF... 2 ÚVOD... 2 ÚSPORNÉ PDF... 2 KDE ŠETŘIT... 3 DOPORUČENÍ... 3 TVORBA PDF... 3

OBSAH JAK NA PDF... 2 ÚVOD... 2 ÚSPORNÉ PDF... 2 KDE ŠETŘIT... 3 DOPORUČENÍ... 3 TVORBA PDF... 3 OBSAH JAK NA PDF 2 ÚVOD 2 ÚSPORNÉ PDF 2 ÚVOD 2 KDE ŠETŘIT 3 DOPORUČENÍ 3 TVORBA PDF 3 MOŽNOSTI ŘEŠENÍ 3 OPENOFFICEORG 3 ONLINE PŘEVOD 4 VIRTUÁLNÍ TISKÁRNA 5 PDFCreator 5 Postup 6 Plugin pro Microsoft Word

Více

Testovací SSL certifikát THAWTE

Testovací SSL certifikát THAWTE Testovací SSL certifikát THAWTE Připravili jsme pro Vás podrobný návod, jak si ZDARMA vytvořit testovací SSL certifikát THAWTE Free Trial a vyzkoušet si jeho plnou funkčnost po dobu 21 dní. Aktuální ceny,

Více

VITA A ISZR ŠKOLENÍ INFORMATIKŮ

VITA A ISZR ŠKOLENÍ INFORMATIKŮ VITA A ISZR ŠKOLENÍ INFORMATIKŮ ŠKOLENÍ Informatici 19.6. Praha Krystal 225 Uživatelé 26.6. Olomouc Flora 292 28.6. Praha MK 323 3.7. Praha Krystal 126 10.7. Brno Nová radnice 120 12.7. Chrudim 63 13.7.

Více

Informace k přihlášení do aplikace REGIS Obsah

Informace k přihlášení do aplikace REGIS Obsah Informace k přihlášení do aplikace REGIS Obsah 1. Kvalifikovaný certifikát... 2 1.1. Základní informace... 2 1.2. Instalace kvalifikovaného certifikátu... 2 2. Podpůrné certifikáty... 5 2.1. Stažení podpůrných

Více

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher Projekt 2 - Nejčastější chyby Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Projekt 2 - Nejčastější chyby Překlepy a interpunkce Estetika Kvalita obrázků Zdrojové kódy v textu Text nebyl rozdělen na

Více

Software602 Form Designer. Verze 4. Průvodce instalací. Vytvořeno dne: Aktualizováno: Verze: Software602, a.s.

Software602 Form Designer. Verze 4. Průvodce instalací. Vytvořeno dne: Aktualizováno: Verze: Software602, a.s. Form Filler Software602 Form Designer Verze 4 Průvodce instalací Vytvořeno dne: 18.5.2011 Aktualizováno: 18.5.2011 Verze: 4 2011 Software602, a.s. Obsah 1 Úvod...2 2 Příprava před instalací...2 2.1 Licenční

Více

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém

Více

Obsah. 1 Úvod do Visia 2003 15. 2 Práce se soubory 47. Předmluva 11 Typografická konvence použitá v knize 13

Obsah. 1 Úvod do Visia 2003 15. 2 Práce se soubory 47. Předmluva 11 Typografická konvence použitá v knize 13 Předmluva 11 Typografická konvence použitá v knize 13 1 Úvod do Visia 2003 15 Visio se představuje 16 Výchozí podmínky 16 Spuštění a ukončení Visia 18 Způsoby spuštění Visia 18 Ukončení práce s Visiem

Více

Testovací SSL certifikát RapidSSL

Testovací SSL certifikát RapidSSL Testovací SSL certifikát RapidSSL Připravili jsme pro Vás podrobný návod, jak si ZDARMA vytvořit testovací SSL certifikát RapidSSL a vyzkoušet si jeho plnou funkčnost po dobu 30 dní. Aktuální ceny, objednávky

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro certifikáty technologických komponent fyzických osob Verze 1.20 1. září 2006 Česká pošta, s.p. Strana

Více

Certifikační autorita PostSignum VCA České pošty, s.p.

Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační autorita PostSignum VCA České pošty, s.p. Certifikační politika PostSignum Public CA pro certifikáty technologických komponent fyzických osob Verze 1.10 7. listopadu 2005 Česká pošta, s.p.

Více