Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Podobné dokumenty
Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Internet Explorer

Generování žádostí o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro prohlížeč Internet Explorer

Obnova certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Obnova certifikátu Uživatelská příručka pro prohlížeč Mozilla Firefox

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Mozilla Firefox

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Google Chrome

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Generování žádostí o kvalifikovaný a komerční certifikát (TWINS) Uživatelská příručka pro prohlížeč Internet Explorer

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Generování žádosti o certifikát Uživatelská příručka

Nutné kroky a nastavení prohlížeče pro přístup do systému REGIS. Autor: Ing. Marek Pučelík

Objednávka zveřejnění do Obchodního věstníku

E-ZAK, verze 3 elektronický nástroj pro veřejné zakázky a elektronická aukční síň

w1se elektronické bankovnictví pro korporátní klienty v rámci portálu ebankingforbusiness

Konfigurace pracovní stanice pro ISOP-Centrum verze

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Předpoklady správného fungování formulářů

Obnova certifikátů ve službě Max Homebanking PS

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Internet Banka s certifikáty. První kroky

Postup zprovoznění aplikace Crypta 2

XEF SmartClient Instalační manuál

Instalace pluginů pro formuláře na eportálu ČSSZ

MS WINDOWS UŽIVATELÉ

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

Příručka pro uživatele ČSOB CEB s čipovou kartou v operačním systému Mac OS X

Konfigurace pracovní stanice pro ISOP-Centrum verze

První přihlášení do datové schránky krok za krokem

INSTALACE SOFTWARE A AKTIVACE PRODUKTU

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

Přístup do cloudu ESO9 z OS Windows

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

Software602 FormApps Server

Uživatelská příručka pro práci s Portálem VZP. Nefunkční podpis certifikátem

Návod pro Windows 7.

Instalace aplikace Profibanka

elektronická MONITOROVACÍ ZPRÁVA výzva č. 56 a č. 57

Rychlý průvodce konfigurací LAN SUITE 2002

Certifikační autorita PostSignum

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU

Průvodce instalací a spuštěním. Pro DataPage+ 2012

Příručka pro uživatele CEB s čipovou kartou

Uživatelská příručka pro práci s Portálem VZP. Nastavení internetového prohlížeče Microsoft Internet Explorer, verze 7-9

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

ČSOB Business Connector instalační příručka

Uživatelská příručka pro Příkazce / Správce zdrojů financování. Projekt DMS modul Faktury

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Instalace certifikátu

Návod na samoaktivaci

POKYNY K INSTALACI JAVA PLUGINU A ELEKTRONICKÉHO PODPISU V SYSTÉMU ELZA. Stav ke dni verze 1.0

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

Registr práv a povinností

I.CA SecureStore. Instalační příručka. Verze 2.32 a vyšší

Registrace do portálu MS2014+

a autentizovaná proxy

UŽIVATELSKÁ PŘÍRUČKA PRO SLUŽBU INTERNETBANKING PPF banky a.s.

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

Automatický přenos dat z terminálů BM-Finger

P R V N Í P Ř I H L Á Š E N Í D O A P L I K A C E E R B I N T E R N E T - B A N K A

číslo aktuální verze programu instalační soubor programu M3

NÁVOD K INSTALACI B2B SYSTEMU GROW

Návod pro Windows XP-OLD

Mobilní aplikace Novell Filr Stručný úvod

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera

Instalace certifikátů

Nejčastější kladené dotazy

Postup se dle prohlížeče a operačního systému liší, vyberte prosím jaký prohlížeč a na jakém operačním systému používáte.

Chybová hlášení při pokusu o vstup do aplikace

Účtování pojišťoven z Praktika

Příručka pro uživatele Max HomeBanking PS s čipovou kartou

Návod na instalaci HW certifikátu aplikace PARTNER24

PŘÍRUČKA PRO ŽADATELE A PŘÍJEMCE

ALFIS 2014 komplexní ekonomický systém verze

Uživatelská příručka pro Účetní / Vedoucí finanční účtárny. Projekt DMS modul Faktury

Nejčastější dotazy na Kukátko

Návod k vygenerování certifikátu PKI-O2CZ-AUTENTIZACE

Návod na připojení do WiFi sítě eduroam Microsoft Windows 7

Instalační průvodce pro EasyGate UMTS Data

Instalační a uživatelská příručka

Ukončení roku v programu SKLAD Odpadů 8

UŽIVATELSKÁ PŘÍRUČKA PRO SLUŽBU INTERNETBANKING PPF banky a.s.

Varování: před aktualizací odpojte ipod, během aktualizace nevypínejte přístroj a neodpojujte flash disk s aktualizačními soubory!

Obecné. Výzva k účasti v e-aukci Město Počátky Oprava komunikací v Počátkách a okolí

Elektronické podání vůči

Uživatelská příručka systému pro administrátory obcí a manuál pro správce portálu

Řešení chybových hlášek. Verze: 2.11 ( ) Jméno souboru:

Návod pro připojení telefonu Nokia 3650 přes IrDA pro Windows 2000/XP instalace programu PC Suite a modemu (GPRS)

Rychlý průvodce aplikací Osobní webový portál.

Certifikační autorita PostSignum

Manuál pro práci s kontaktním čipem karty ČVUT

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

Elektronická aukční síň

Přihlášení uživatele do aplikace

Transkript:

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer 1 První certifikační autorita, a.s. 8.9.2011

Obsah 1. Úvod... 3 2. Požadavky na software... 3 2.1. Nastavení prohlížeče Internet Explorer... 4 3. Instalace kořenového certifikátu I.CA... 6 4. Proces generování žádosti o kvalifikovaný certifikát... 10 4.1. Kontrola softwarového vybavení... 13 4.1.1. Nepodporovaný operační systém... 14 4.1.2. Nepodporovaný internetový prohlížeč... 14 4.1.3. Podpora JavaScriptu... 14 4.1.4. Podpora Java Runtime Environment (JRE)... 14 4.1.5. Nainstalovaný Java Applet ICApki... 18 4.1.6. Ukládání cookies... 19 4.2. Vyplnění údajů o žadateli... 20 4.3. Kontrola zadaných údajů... 23 4.4. Generování žádosti o certifikát... 24 4.4.1. SecureStoreCSP... 24 4.4.2. Microsoft Enhanced RSA and AES Cryptographic Provider se silnou ochranou soukromého klíče.... 25 4.5 Uložení žádosti o certifikát... 27 5. Vystavení certifikátu... 28 6. Instalace Java Runtime Environment (JRE)... 29 6.1. Spuštění instalace JRE pod prohlížečem Internet Explorer... 29 7. Instalační program JRE... 29 8. Řešení problémů... 30 9. Instalace certifikátu... 32 9.1 využití USB Flash disku... 32 9.2 Odkaz uvedený v e-mailové zprávě od I.CA.... 35 2

1. Úvod Tento dokument slouží jako návod, jak postupovat při generování žádosti o kvalifikovaný certifikát přes webové stránky společnosti První certifikační autorita, a.s. www.ica.cz. Důležité upozornění: žádost o certifikát je nutné generovat na stejném počítači, na který budete následně vydaný certifikát instalovat. 2. Požadavky na software Počítač, na kterém se bude provádět generování žádosti o certifikát, musí splňovat následující požadavky: Musí mít nainstalovaný a spuštěný operační systém o Microsoft Windows XP s instalovaným Service Packem 3 o Windows Vista o Windows 7 Musí být nainstalován a použit některý z následujících prohlížečů (pro generování žádosti) o Microsoft Internet Explorer (verze 7 a výše). o Mozilla Firefox (verze 3 a výše) o Google Chrome (verze 2 a výše) o Apple Safari (verze 4 a výše) o Opera (verze 10 a výše) Musí mít nainstalovaný software Java Runtime Environment (dále JRE), alespoň verze 1.6.0_21, který je potřebný pro správnou funkci webových stránek pro generování žádosti o certifikát. o Doporučujeme používat nejaktuálnější verzi JRE. o Přítomnost tohoto softwaru detekují stránky automaticky, pokud zjistí, že software přítomen není, vybídnou uživatele k jeho stažení/instalaci. o V případě, že máte nainstalovanou starší verzi JRE, nežli je uvedená v požadavcích, odinstalujte ji před zahájením generování žádosti o certifikát. Následně budete stránkami nasměrováni na stažení nejaktuálnější verze. Ve vašem internetovém prohlížeči musíte mít zapnutou podporu skriptování Javascript, zapnutou podporu jazyku Java, podporu ukládání cookies. 3

2.1. Nastavení prohlížeče Internet Explorer Pokud pro generování žádostí o certifikát používáte Internet Explorer, je nutné nastavit server s.ica.cz jako důvěryhodný. Zvolte Nástroje a klikněte na nabídku Možnosti Internetu. Klikněte na záložku Zabezpečení a zvolte Důvěryhodné servery. V nabídce Úroveň zabezpečení této zóny nastavte úroveň na Střední. Dále klikněte na tlačítko Servery. 4

Do pole Přidat tento web k zóně zadejte https://s.ica.cz. Klikněte na tlačítko Přidat a následně na tlačítko Zavřít. Volbu potvrďte kliknutím na tlačítko OK. 5

3. Instalace kořenového certifikátu I.CA Při spuštění stránky s žádostí o certifikát vás může váš prohlížeč upozornit, že vstupujete na nedůvěryhodné stránky. Tento problém je způsoben tím, že nemáte uloženy v úložišti kořenové certifikáty I.CA. Zadejte do prohlížeče následující URL: http://www.ica.cz/sha2-kvalifikovany.aspx Zobrazí se vám následující stránka: Pod nadpisem Kořenový certifikát certifikační autority pro vydávané kvalifikované a kvalifikované systémové certifikáty klikněte na DER. Zobrazí se vám dialog pro stažení souboru. Soubor obsahující certifikát uložte na Váš pevný disk. 6

Dvojklikem otevřete soubor obsahující kořenový certifikát I.CA, který jste uložili na pevný disk. Tím dojde k zobrazení certifikátu. Na záložce Obecné klikněte na Nainstalovat certifikát. 7

Spustí se původce instalací certifikátu. Klikněte na tlačítko Další. 8

Zkontrolujte, že je zatržena volba Automaticky vybrat úložiště certifikátů na základě typu certifikátu a klikněte na tlačítko Další. Klikněte na tlačítko Dokončit. Průvodce by vás měl informovat o úspěšném importu. 9

4. Proces generování žádosti o kvalifikovaný certifikát Postup generování žádosti o prvotní certifikát je rozdělen do několika kroků: Kontrola softwarového vybavení Vyplnění údajů žadatele Kontrola vyplněných údajů Generování žádosti o certifikát Uložení žádosti o certifikát Do Vašeho prohlížeče zadejte http://www.ica.cz. Zobrazí se Vám úvodní stránka webu společnosti První certifikační autorita, a.s. Následně stiskněte Komerční a kvalifikované certifikáty. 10

Zobrazí se Vám stránka, na které stiskněte Kvalifikovaný certifikát. A dále Získat certifikát. 11

Následně stiskněte Žádost o certifikát. 12

4.1. Kontrola softwarového vybavení Pro usnadnění kontroly připravenosti Vašeho počítače na generování žádosti, je při zahájení generování žádosti zobrazena kontrolní stránka, která ověří přítomnost klíčových softwarových komponent. Kliknutím na tlačítko Zahájit test PC, spustíte test Vašeho počítače. 13

Stránka otestuje počítač, test může trvat desítky sekund, a ohlásí, zdali je něco v nepořádku, případně vypíše chybové hlášení. Pokud nejsou detekovány problémy, kliknutím na tlačítko Zahájit tvorbu žádosti o certifikát přejdete k samotné tvorbě žádosti o certifikát. Pokud se při kontrole vyskytne chyba, nelze pokračovat v tvorbě žádosti certifikátu. Nejdříve je potřeba odstranit chybu, která znemožňuje tvorbu žádosti o certifikát. Význam chybových hlášení je uvedený v následujících kapitolách. 4.1.1. Nepodporovaný operační systém Pro generování žádosti musíte použít jeden z operačních systémů uvedených v kapitole 2. 4.1.2. Nepodporovaný internetový prohlížeč Pro generování žádosti musíte použít jeden z prohlížečů uvedených v kapitole 2. 4.1.3. Podpora JavaScriptu Stránky pro generování žádosti o certifikát vyžadují podporu skriptování v jazyku JavaScript. Všechny podporované prohlížeče mají tuto podporu automaticky povolenou. Pokud by tato kontrola selhala, znamená to s největší pravděpodobností, že je v nastavení prohlížeče podpora scriptování vypnuta. Povolte podporu skriptování v jazyku JavaScript ve Vašem prohlížeči. 4.1.3.1. Povolení JavaScriptu v Internet Exploreru Viz kapitola 4.1.4.1. 4.1.4. Podpora Java Runtime Environment (JRE) Tyto stránky vyžadují pro svou funkčnost nainstalovanou podporu jazyka Java. Ujistěte se, že nemáte ve svém prohlížeči tuto podporu vypnutou. Pokud nemáte na svém počítači JRE nainstalováno, měl by vás prohlížeč vybídnout ke stažení a instalaci JRE. Pokud se tak nestalo, klikněte na odkaz uvedený na stránce a manuálně stáhněte a nainstalujte aktuální verzi JRE. V každém případě bude po instalaci JRE nutno zavřít a znovu spustit prohlížeč, aby se změny projevily. Instalace JRE je popsána v Kapitole6. 4.1.4.1. Povolení Java v Internet Exploreru V liště Internet Exploreru Zvolte Nástroje a klikněte na nabídku Možnosti Internetu. 14

Dále zvolte Zabezpečení. A dále Vlastní úroveň. 15

Nastavte Scriptování apletů v jazyce Java na Povolit. 16

Dále nastavte Aktivní scriptování na Povolit. 17

4.1.5. Nainstalovaný Java Applet ICApki V tomto místě se kontrolní stránka pokusí nainstalovat Java Applet ICApki, který je nutný pro funkčnost stránek pro generování žádosti o certifikát. Při první instalaci appletu na počítač, kde probíhá generování žádosti o certifikát, budete vyzváni k potvrzení důvěry vydavateli Java Appletu. Vydavatelem appletu je První certifikační autorita a.s. Důvěru appletu potvrdíte dialogem, který znázorňuje následující obrázek. V tomto dialogu je důležité zaškrtnout volbu Always trust content from this publisher a poté použít tlačítko Yes. 18

Následuje druhý dialog, kde se postupuje obdobně, a sice zaškrtne se volba Always trust content from this publisher a poté se použije tlačítko Run. Při dalším spuštění stránek na počítači, kde tato instalace proběhla, již nebudete k opětovnému potvrzování Java Appletu ICApki vyzýváni. V případě, že bude vydána nová verze Java Appletu ICApki, bude klientem v tomto místě okamžitě automaticky stažena a nainstalována. Tato instalace může chvíli trvat. Po jejím skončení budou stránky pokračovat v normální práci. 4.1.6. Ukládání cookies Pro správnou práci stránek pro generování žádostí je nutné, aby váš prohlížeč umožnil stránce ukládat cookies. Pokud máte zakázáno ukládání cookies, povolte jej. 19

4.1.6.1. Povolení cookis v Internet Exploreru V liště Internet Exploreru Zvolte Nástroje a klikněte na nabídku Možnosti Internetu, dále Osobní údaje a Upřesnit. Přepsat automatickou správu souborů cookie nechte nezatrženou. 4.2. Vyplnění údajů o žadateli Pokud proces kontroly proběhl bez chyb, stránka zobrazí formulář, do kterého vyplníte své osobní údaje. Položky zdůrazněné tučným písmem a žlutým podbarvením vstupního pole jsou povinné. Například jméno a přímení jsou povinné, tituly povinné nejsou. 20

Nejdříve zvolte typ žadatele, např. zaměstnanec. Úložiště Vašeho privátního klíče: položku Čipová karta I.CA vyberte pouze v tom případě, že vlastníte čipovou kartu získanou od I.CA (jde o kartu Starcos 3.0 výrobce Giesecke&Devrient). V ostatních případech zvolte Ostatní úložiště. Vyplňte Jméno, Příjmení, Organizaci. E-mailovou adresu vyplňte, pokud budete certifikát využívat v elektronické poště. Adresa trvalého bydliště není povinnou položkou. Je však třeba mít na paměti, že certifikát bude vystaven jako veřejný (pokud nebude tato možnost explicitně vyloučena), a tudíž bude adresa v certifikátu viditelná. Proto ji nedoporučujeme vyplňovat. 21

Položku Stát ponechte na Česká republika a vyplňte Heslo pro zneplatnění. Heslo pro zneplatnění: Pokud dojde během používání certifikátu ke kompromitaci privátního klíče, změně údajů (změna jména, bydliště ) nebo se vyskytnou další důvody, proč by neměl být certifikát dále používán, je Vaší zákonnou povinností certifikát zneplatnit. Certifikát lze zneplatnit přes webové rozhraní (http://www.ica.cz/zneplatnit-certifikat.aspx). Při zneplatnění budete vyzváni k zadání hesla pro zneplatnění. Toto heslo pro zneplatnění určujete při generování žádosti o certifikát. Je proto velmi důležité (pamatovat si jej nemusíte, bude vytištěno na protokolu žádosti o certifikát, který obdržíte na Registrační autoritě). Délka hesla pro zneplatnění certifikátu musí být 4 až 32 znaků. Povoleny jsou pouze velká a malá písmena bez diakritiky a číslice. Typ úložiště klíče (CSP): U položky Typ úložiště klíče (CSP) zvolte z nabídky SW modul zajišťující kryptografické služby (CSP), který vygeneruje váš privátní klíč. Všechny zde zobrazené CSP podporují podpisový algoritmus SHA2 a jsou nainstalovány ve vašem počítači. Pokud nemáte zkušenosti, ponechte beze změny. Export privátního klíče: Pokud vámi zvolený typ úložiště klíče (CSP) podporuje export privátního klíče, je vám nabídnuta volba povolit export privátního klíče. Tato volba umožní provést export certifikátu včetně soukromého klíče. Soukromý klíč tak budete moci přenášet mezi úložišti. Správa klíče vyžaduje v takovém případě zvýšenou opatrnost z důvodu vyššího rizika jeho krádeže/zneužití. Silná ochrana privátního klíče: Pokud vámi zvolený typ úložiště klíče (CSP) podporuje silnou ochranu privátního klíče, je vám nabídnuta volba povolit silnou ochranu privátního klíče. Před každým použitím vašeho klíče budete upozorněni, že je váš klíč používán. Následně máte možnost vybrat si mezi: Střední - vždy budete pouze upozorněni informativním hlášením; Silná - před každým použitím po Vás bude vyžadováno zadání hesla. Po stisknutí tlačítka Pokračovat stránka provede kontrolu vámi vyplněných údajů. Pokud některé zadané údaje nesplňují podmínky, budete vyzvání k jejich opravě. Údaje vyžadující změnu nebo doplnění jsou podbarveny červeně. 22

Pokud Vámi zadané údaje splňují podmínky, zobrazí se vám stránka rekapitulující vámi zadané údaje. 4.3. Kontrola zadaných údajů Na této stránce prosím zkontrolujte vámi zadané údaje. Pokud některé nesouhlasí, je možné se šipkou v prohlížeči vrátit zpět do formuláře a opravit. 23

Pokud si přejete zaslat vydaný certifikát na e-mail, zadejte e-mailovou adresu, na kterou vám bude certifikát zaslán (Položka Vystavený certifikát a informaci o obnovení certifikátu zaslat na e-mail:). Položku doporučujeme vyplnit jednak pomocí odkazu v e-mailu můžete vydaný certifikát jednoduše registrovat do Windows, jednak Vám 21 a 7 dní před vypršením platnosti certifikátu přijde od I.CA tzv. echomail, kterým budete upozorněni na blížící se vypršení platnosti a pomocí odkazu v echomailu budete moci provést vydání následného certifikátu (již bez návštěvy Registrační autority). Pozor: tato emailová adresa není součástí žádosti o certifikát, tudíž nebude uvedena ani v samotném certifikátu. E-mailovou adresu, která bude obsažena v certifikátu, je nutné vyplnit v údajích o žadateli (položka žádosti o certifikát v sekci Informace o žadateli)! Pokud vámi zvolený typ úložiště klíče (CSP) podporuje uložení žádosti na kartu, můžete zatrhnout možnost Uložit žádost na kartu. Pokud zvolíte tuto možnost, stránka se po vygenerování žádosti pokusí uložit vygenerovanou žádost na kartu. Ujistěte se, že na vaší kartě je dostatek volného místa pro uložení žádosti. Pokud uložíte žádost na kartu, operátor registrační autority I.CA bude moci načíst vaši žádost přímo z karty (nemusíte nosit žádost na USB disku nebo jiném médiu). Kliknutím na tlačítko Vytvořit žádost spustíte generování žádosti o certifikát. 4.4. Generování žádosti o certifikát Následující postup se pro jednotlivé typy úložiště klíče (CSP) mírně liší. 4.4.1. SecureStoreCSP Pokud při vyplňování údajů o žadateli zvolíte jako typ úložiště klíče SecureStoreCSP, je postup generování žádosti následující: Nejdříve se vám zobrazí následující dialog. V tomto okamžiku se generuje váš privátní klíč. Tvorba privátního klíče může trvat několik desítek sekund. Poté co je privátní klíč vytvořen, jste vyzváni k zadání PINu k vaší kartě. 24

Pokud jste zvolili, že žádost má být uložena na kartu, jste informování o výsledku uložení. Pokud bylo na kartě dostatek místa a žádost se podařilo uložit, je Vám zobrazen následující dialog: Pokud na kartě nebyl dostatek volného místa a žádost se nepodařilo uložit, zobrazí se následující dialog (váš privátní klíč je na kartě uložen pořádku a není potřeba znovu klíč generovat): V takovém případě se žádost na kartě nenachází. Musíte žádost uložit na USB flash disk nebo jiné médium, které předložíte na Registrační autoritě I.CA. 4.4.2. Microsoft Enhanced RSA and AES Cryptographic Provider se silnou ochranou soukromého klíče. Pokud pří vyplňování údajů o žadateli zvolíte jako typ úložiště klíče Microsoft Enhanced RSA and AES Cryptographic Provider (případně Microsoft Enhanced RSA and AES Cryptographic Provider /prototype/) a zatrhnete volbu Povolit silnou ochranu klíče, je postup generování žádosti následující: Pokud kliknete na Nastavit úroveň zabezpečení, budete moci změnit úroveň zabezpečení. 25

Pokud zvolíte vysokou úroveň zabezpečení, budete vyzváni k zadání hesla. Toto heslo bude potřeba zadat vždy, když budete používat soukromý klíč. Po kliknutí na tlačítko Dokončit dojde ke změně úrovně zabezpečení. Nyní klikněte na tlačítko OK. 26

V dalším dialogovém okně zvolte Udělit oprávnění. Pokud jste zvolili vysokou úroveň zabezpečení, musíte zadat i heslo. 4.5 Uložení žádosti o certifikát Pokud nedošlo při generování žádosti k chybě, stránka vám zobrazí vygenerovanou žádost ve formátu PKCS10. Kliknutím na tlačítko Uložit žádost na disk bude žádost uložena na váš pevný disk nebo jiné médium, které zvolíte. Kliknutím Zpět na hlavní stránku ukončíte tvorbu žádosti o certifikát a vrátíte na výchozí stránku s nabídkou certifikátů. 27

5. Vystavení certifikátu Poté, co vytvoříte žádost o certifikát, je nutné navštívit některou Registrační autoritu I.CA (seznam zde viz obrázek níže). S sebou na registrační autoritu I.CA přineste žádost, kterou jste vygenerovali (například na USB flash disku, uloženou na čipové kartě), a dokumenty potřebné k vystavení certifikátu. Seznam potřebných dokumentů naleznete na http://www.ica.cz/dokumentykvalifikovany-certifikat.aspx. 28

6. Instalace Java Runtime Environment (JRE) Instalace JRE probíhá v rámci jednotlivých prohlížečů různými způsoby. Na jednom počítači není zapotřebí instalovat JRE v každém prohlížeči zvlášť, neboť po nainstalování funguje podpora JRE v rámci celého operačního systému a tedy i v prohlížeči, ve kterém jste instalaci JRE neprováděli. 6.1. Spuštění instalace JRE pod prohlížečem Internet Explorer Pokud nemáte nainstalovanou podporu Java Runtime Environment, budete při prvním přístupu na stránky pro generování žádosti o certifikát vyzváni k její instalaci. V prohlížeči Internet Explorer se zobrazí dialog: Zde kliknete na tlačítko Nainstalovat, čímž zahájíte proces instalace. Průběh instalačního programu je popsán v Kapitole 7. 7. Instalační program JRE Po spuštění instalačního programu JRE se zobrazí první okno instalačního programu. Na úvodní obrazovce zvolte tlačítko Install. Dále je proces instalace až do konce automatický. Instalační program si následně stáhne z internetu dodatečné soubory, které potřebuje zavedení JRE do vašeho počítače. 29

Na závěrečné obrazovce klikněte na tlačítko Close. V tuto chvíli doporučujeme prohlížeč vypnout a zapnout, aby se projevily změny. 8. Řešení problémů V případě vzniku chyby během procesu generování žádosti budete informováni chybovou hláškou. 30

Ve třetím odstavci naleznete popis chyby. Některé chyby mohou být závažnějšího technického rázu. Mohou souviset se stavem hardwarového či softwarového vybavení vašeho počítače. Je důležité opsat, udělat screenshot, nebo jinak uchovat informace z podrobného výpisu chybového hlášení, neboť tyto informace jsou kritické pro rychlé vyřešení problémů s technickou podporou I.CA. Kontakty na technickou podporu I.CA naleznete na http://www.ica.cz/kontakty.aspx. 31

9. Instalace certifikátu Pro instalaci certifikátu na stejný počítač, na kterém jste generovali žádost o certifikát, můžete použít buď 1) USB Flash disk s uloženým certifikátem nebo 2) odkaz uvedený v e-mailové zprávě od I.CA. 9.1 využití USB Flash disku Na USB Flash disku najdete adresář označený 8-mi místným číslem. Pro otevření najdete soubor téhož čísla s příponou.der. Tento soubor s příponou.der rozklikněte, objeví se okno, ve kterém stiskněte Nainstalovat certifikát. 32

V okně Průvodce importem certifikátu stiskněte tlačítko Další 33

Úložiště certifikátů ponechte Automaticky vybrat a stiskněte Další V okně Dokončení průvodce importem certifikátu stiskněte Dokončit 34

Objeví se okno Import proběhl úspěšně, stiskněte OK 9.2 Odkaz uvedený v e-mailové zprávě od I.CA. V e-mailové zprávě klikněte na odkaz začínající http://q.ica.cz/... V bodě 2 Instalace certifikátu do Windows můžete kliknout na Jiné formy certifikátu DER a dále postupujete podle pokynů po stisknutí Otevřít. 35

nebo kliknete na Zaregistrovat certifikát a dojde k automatické registraci do windows. Ceník certifikátů Jde ve všech případech o prvotní certifikáty, pro jejichž vydání je nutná osobní účast žadatele. Následné certifikáty si žadatelé obnovují již bez osobní účasti na pracovišti registrační autority, z webu I.CA. produkt Prodejní ceníková cena bez DPH s DPH kvalifikovaný certifikát 412,50 495 komerční certifikát 329,17 395 produkt TWINS 412,50 495 kvalifikovaný systémový certifikát 650 780 komerční serverový certifikát 975 1170 36

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář