ŠKOLENÍ ELEKTRONICKÝ PODPIS Certifikacni autorita PostSignum VCA, QCA http://www.postsignum.cz Česká pošta, s.p. Kde začít? Začněte stránkou http://www.postsignum.cz QCA Kvalifikovaná certifikační autorita nebo VCA pro Komerční certifikáty A klikněte na Seznam průvodců (Nebo můžete přejít na Přehled postupů.) - Pomocí průvodců si připravíte podklady pro uzavření smlouvy a vygenerujete elektronickou žádost, kterou potřebujete pro vydání certifikátu. - Na pracovišti České pošty (tel.: 493585120) dojde k uzavření smlouvy a k vydání certifikátu. - Vydaný certifikát si poté pomocí průvodce nainstalujete do počítače a zazálohujete. Tip: Kromě vydaného certifikátu je potřeba nainstalovat také certifikáty obou autorit PostSignum QCA, postup: Instalace certifikátů certifikačních autorit (stručně: Na stránce Certifikáty autorit si stáhněte a nainstalujte tyto 2 soubory (pro QCA):. postsignum_qca_root.cer... soubor s certifikátem kořenové certifikační autority postsignum_qca_sub.cer... soubor s certifikátem podřízené certifikační autority Postup vystavení nového kvalifikovaného certifikátu (QCA): 1) Požádat svého šéfa, aby poslal na brunner@mujicin.cz souhlas s vydáním KVALIFIKOVANÉHO CERTIFIKÁTU pro vás.
2) Vyplňte si podle tohoto vzoru dokument z disku Z: file://z:\vyveska\objednavky\sz_po_elpodpis.doc
3) Na stránce Postsignum https://qca.postsignum.cz/www/procedures.php si v PŘEHLEDU POSTUPŮ vyberte Zástupce/zaměstnanec právnické osoby (organizace)
4) Vyberte Vygenerování klíčů a žádosti o certifikát :
5) a dostanete se do Krok 1: Jak vygenerovat klíče a žádost o certifikát:
a zde zvolte Průvodce generováním klíčů a žádosti o certifikát : 6) v části Generování klíčů a žádosti o certifikát proveďte TEST GENEROVÁNÍ KLÍČŮ:
v tomto případě se test nezdařil, musíte SPUSTIT DOPLNĚK (NAINSTALOVAT PRVEK ActiveX): spusťte ovládací prvek AciveX (SPUSTIT): a po jeho instalaci se opět objeví okno jako na začátku. Spustíte-li TEST GENEROVÁNÍ KLÍČŮ znovu, objeví se zpráva: a můžete přejít k dalšímu kroku kliknutím na DALŠÍ vpravo dole.
7) Ve druhé části nazvané Krok 2: Typ zákazníka a typ certifikátu zvolte Zaměstnanec organizace a Osobní kvalifikovaný certifikát:
8) V Kroku 3: Příprava žádosti o certifikát vyplňte své údaje (příklad):
9) V Kroku 4: Generování zaškrtněte Povolit zálohu soukromého klíče do souboru, změňte Velikost klíče na 2048 bitů a pak klikněte na Vytvořit žádost:
10) Případné dotazy schvalte (potvrďte ANO):
11) Gratuluji, dostali jste se do Kroku 5: Dokončení - zde zvolte Kontrola vygenerovaných klíčů a záloha do souboru :
12) Kontrola vygenerovaných klíčů a záloha do souboru má 4 kroky. První krok neobsahuje žádnou volbu, takže přejdete na Další 13) Krok 2: Spuštění aplikace certmgr.msc - CERTIFIKÁTY: V nabídce Start klikněte na položku Spustit. Zadejte text certmgr.msc a stiskněte tlačítko OK.
Okno vypadá tedy takto: a podle návodu přejděte k vygenerované žádosti o certifikát:
14) Krok 3: Kontrola vygenerovaných klíčů:
15) Krok 4: Záloha vygenerovaných klíčů: podle tohoto návodu vyexportujte z programu CERTIFIKÁTY váš soukromý klíč.
Všechny úkoly Exportovat:
Zahrňte do zálohy soukromého klíče i všechny certifikáty na cestě : zvolte bezpečné heslo a pak klíč (soubor s názvem např. Příjmení.PFX) uložte na disk Z: do vašeho adresáře jako zálohu pro případ poškození disku PC. 16) Žádostí vznikl soubor C:\cert_sign.req ten uložte na disketu nebo na flashdisk a s vytištěnými 2 stránkami a s občanským průkazem zajděte na Českou Poštu do Šafaříkovy ulice, 1.patro, 1.kancelář vlevo u schodů. Zde vám vydají protokol o vystavení certifikátu, vy si určíte heslo pro zneplatnění (např. Jicin*10) a na disketu vám nahrají veřejnou část vašeho certifikátu (a certifikáty postsignum_qca_root.cer a postsignum_qca_sub.cer + několik dalších, nedůležitých). 17) na www.postsignum.cz rozbalte Seznam průvodců, vyberte Instalace vydaného certifikátu a postupujte podle pokynů průvodce; vyberte z diskety/flashdisku soubor cert_sign.crt. 18) Po úspěšné instalaci vydaného certifikátu proveďte druhou (ale nejdůležitější!) zálohu klíčů do souboru, podobně jako prve: Seznam průvodců Záloha klíčů a certifikátů do souboru. Soubor s první zálohou klíčů pak již nebudete potřebovat a můžete jej smazat.
Bezpečnostní opatření! Vytvořený soubor se zálohou certifikátu a klíčů nesmí získat neoprávněná osoba. Proto jej uložte na bezpečné místo a nikdy jej nikomu nedávejte ani neposílejte. Tento soubor neposkytujte ani České poště. 19) Před vypršením platnosti certifikátu přijde mail od podatelna.postsignum@cpost.cz, držte se pokynů v něm uvedených: Upozorneni na vyprseni certifikatu Dalsi informace nasleduji za timto textem... ---------------------------------------------------------------------- Zadam o vydani nasledneho certifikatu pro tento certifikat: Seriove cislo: 304062 (dekadicky) Vydan certifikacni autoritou: PostSignum VCA Vydan podle certifikacni politiky: Certifikaty zamestnancu nebo podnikajici fyzicke osoby Heslo pro zneplatneni nasledneho certifikatu: (vygeneruje Podatelna PostSignum)???KONTAKT??? ---------------------------------------------------------------------- Vazeny zakazniku Za 20 dni vyprsi platnost vaseho certifikatu se seriovym cislem: 304062 (dekadicky tvar), ktery vydala komercni certifikacni autorita PostSignum VCA. Ceska posta vam nabizi moznost pozadat elektronicky o vydani nasledneho certifikatu. V soucasnosti jsou v nasem systemu ulozeny nasledujici udaje pro vydani certifikatu: Subjekt certifikatu: CN=Ing. Petr Brunner,OU=224,OU=oddělení informatiky Měú Jičín,O=MĚSTO JIČÍN [IČ 00271632],C=CZ Funkce: vedoucí oddělení informatiky IK MPSV: neuveden E-mailova adresa: brunner@mujicin.cz Certifikacni politika: Certifikaty zamestnancu nebo podnikajici fyzicke osoby [JAK OBNOVIT KONCICI CERTIFIKAT?] 1. Vygenerujte si nove klice a elektronickou zadost o certifikat stejnym zpusobem jako pred rokem. (Take viz adresa: http://vca.postsignum.cz/www/generators.php) 2. Ve vasem e-mailovem programu kliknete na tlacitko pro vygenerovani odpovedi na tento upozornovaci e-mail. 3. Doplnte udaje do ohraniceneho textu na zacatku teto zpravy. Misto textu "???KONTAKT???" zadejte sve jmeno a telefonni kontakt na vas. Urychlite tak reseni pripadnych nesrovnalosti. Vse ostatni pod ohranicenym textem muzete smazat. 4. K e-mailu pripojte vygenerovany soubor s elektronickou zadosti (soubor s priponou REQ). Nastavte podepsani e-mailu vasim koncicim certifikatem a e-mail odeslete. 5. Ridte se pokyny v e-mailech, ktere nasledne obdrzite od podatelny. [OBNOVA CERTIFIKATU JINYM ZPUSOBEM] Pokud vam z nejakeho duvodu nevyhovuje vyse uvedeny postup vydani nasledneho certifikatu (napr. nemuzete poslat podepsany e-mail), muzete si jej nechat vystavit osobne na kontaktnim miste. Provedte bod 1 vyse uvedeneho postupu a s vygenerovanou zadosti o certifikat (soubor s priponou REQ) a dokladem totoznosti se dostavte na nejblizsi kontaktni misto. [REP] Pokud pouzivate koncici certifikat v aplikaci REP, muzete vygenerovat zadost o nasledny certifikat primo v teto aplikaci misto provedeni vyse popsaneho postupu. Podminkou je, abyste meli nainstalovaneho REP klienta alespon ve verzi 3.0. Dalsi informace: http://rep.cpost.cz/faq.php#anchor12 [HESLO PRO ZNEPLATNENI] Podatelna PostSignum generuje nahodne heslo, protoze se zadost o následný certifikat posila pouze podepsanym e-mailem. Heslo pro zneplatneni bude uvedeno v protokolu o vydani nasledneho certifikatu. Pokud poslete podepsany a zaroven zasifrovany e-mail, muzete v nem uvest vlastni heslo. Pri osobni navsteve kontaktniho mista si heslo pro zneplatneni volite sami behem vydavani certifikatu. [DOBA PLATNOSTI NASLEDNEHO CERTIFIKATU] Nasledny certifikat zacina platit ihned po jeho vydani. Jeho doba platnosti nenavazuje na dobu platnosti konciciho certifikatu. Podatelna PostSignum vydava nasledny certifikat obvykle nejpozdeji druhy pracovni den po prijeti zadosti o obnovu (pokud zadost obsahuje všechny nalezitosti). Zadost o obnovu certifikatu doporucujeme odeslat na podatelnu minimalne 5 pracovnich dni pred skoncenim jeho platnosti. Pri osobni navsteve kontaktniho mista je nasledny certifikat vydan prakticky okamzite. Podrobnejsi informace o podminkach podani zadosti o vydani následného certifikatu naleznete rovnez na teto webove adrese: http://vca.postsignum.cz/wizards/proc.php?customer=po&id=crtrenew
----- Certifikacni autorita PostSignum VCA, http://www.postsignum.cz Ceska posta, s.p. Olsanska 38/9, 225 99 Praha 3 Děkuji za pozornost Petr Brunner