PKI a čipové karty Poskytovatel certifikačních služeb MPSV Návod k použití aplikace (verze dokumentu 1.4, verze aplikace 3.2.x) Vytvořil: Ondřej Vondra V Praze dne: 18. 4. 2011 OKsystem s. r. o. Na Pankráci 125, 140 21 Praha 4 Tel: +420-244 021 111, Fax: +420-244 021 112, http://www.oksystem.cz
OKsystem s.r.o. 2
Poskytovatel certifikačních služeb MPSV Dokument popisuje webové rozhraní PCS MPSV, které spolupracuje s KC MPSV a klientem URA. Webové rozhraní PKI slouží primárně k podávání žádostí o certifikáty, případně odvolávání certifikátů a vydávání následných certifikátů. Dokumentace je určena pro pracovníky MPSV. Předpokladem jsou základní znalosti z oblasti infrastruktury veřejného klíče. Použité zkratky Pojmy PKI infrastruktura správy a distribuce veřejných klíčů URA univerzální registrační autorita CS certifikační server KC kartové centrum RA registrační autorita PCS MPSV poskytovatel certifikačních služeb ministerstva práce a sociálních věcí, slouží pro vydání a odvolání certifikátů ČK čipová karta EI elektronický identifikátor realizovaný čipovou kartou. IK identifikátor klienta MPSV. KC MPSV kartové centrum MPSV, slouží pro výrobu a distribuci EI. OP občanský průkaz CSP poskytovatel kryptografických služeb (cryptographic service provider) Certifikát - certifikátem se rozumí balíček dat obsahující veřejný klíč a identifikační údaje vlastníka certifikátu. Každý certifikát je vytvořen a podepsán vydávající certifikační autoritou. Čipová karta (ČK) - počítač umístěný v plastiku o rozměrech klasické kreditní karty. V paměti čipové karty jsou umístěny programy, které umožňují provádění různých operací (např. elektronický podpis, autentizace k APV OKdávky nebo OKpráce). Podmínky a omezení Windows XP SP3, Windows Vista nebo Windows 7 Čtečka čipové karty Nainstalovaná podpora čipových karet OKsmart 1.5.11 nebo vyšší verze Internet Explorer 6, 7, 8 nebo 9. Adresa aplikace musí být přidána mezi důvěryhodné servery, viz kapitola 2.2. Acrobat Reader minimálně verze 7.0 OKsystem s.r.o. 3
Obsah 1. Charakteristika systému... 5 2. Spuštění, nastavení prohlížeče... 6 2.1 Instalace komponenty OKenroll... 6 2.2 Nastavení důvěryhodného serveru... 7 3. Vyhledání certifikátů a osob s certifikátem... 9 3.1 Způsob vyhledání certifikátu... 9 3.2 Vyhledávání osob s autentizačním certifikátem... 10 4. Vytvoření žádosti o certifikát, instalace certifikátu... 12 4.1 Vytvoření žádosti o certifikát pro osobu / roli... 12 4.2 Vytvoření žádosti o certifikát pro organizaci... 18 4.3 Instalace certifikátu prostřednictvím PCS... 19 5. Vydání následného certifikátu, instalace následného certifikátu... 22 5.1 Vydání následného certifikátu do úložiště Windows... 22 5.2 Vydání následného certifikátu na čipovou kartu... 25 5.3 Instalace následného certifikátu prostřednictvím PCS... 28 6. Zaměstnanecké potvrzení... 30 6.1 Zaměstnanecké potvrzení pro I. CA... 30 6.2 Zaměstnanecké potvrzení pro MPSV... 32 7. Odvolání certifikátu... 34 7.1 Vytvoření potvrzení pro odvolání certifikátu z databáze... 34 7.2 Vytvoření potvrzení pro odvolání certifikátu z úložiště Windows... 37 OKsystem s.r.o. 4
1. Charakteristika systému Poskytovatel certifikačních služeb MPSV je webová aplikace pro podporu PKI MPSV určená mimo jiné pro vyhledávání certifikátů, tvorbu žádostí o nové i následující certifikáty, a další operace spojené s infrastrukturou veřejných klíčů. Webová aplikace umožňuje následující činnosti: vyhledávání certifikátů podle výběrových kritérií generování seznamu osob pracujících na daném úřadě, které mají platný autentizační certifikát vytváření žádosti o certifikát a příslušného pověření k vydání zaměstnaneckého certifikátu pro registrační autoritu MPSV instalace vydaného certifikátu vytváření žádosti a instalace následného certifikátu instalace následného certifikátu vytváření potvrzení o zaměstnaneckém poměru pro I.CA vytváření potvrzení o zaměstnaneckém poměru pro pracovníky MPSV vytváření potvrzení o zaměstnaneckém poměru pro externí zaměstnance MPSV odvolávání certifikátů OKsystem s.r.o. 5
2. Spuštění, nastavení prohlížeče Poskytovatel certifikačních služeb MPSV spustíte z následujícího odkazu v podporovaném prohlížeči (viz Podmínky omezení): 2.1 Instalace komponenty OKenroll https://pki.mpsv.cz/pcs/certifikaty/ Pokud na stanici nemáte nainstalovanou komponentu OKenroll budete v průběhu vytváření žádosti o certifikát upozorněni na to, že potřebná komponenta ve vašem systému chybí, a budete vyzváni k její instalaci (Obrázek 1). Komponenta OKenroll je ActiveX prvek, který slouží pro komunikaci s CSP (viz pojmy) a práci s certifikáty na počítači. Instalace se provádí takto (postup pro IE 8): Okno s hláškou Nemáte nainstalovánu podporu pro práci s certifikáty uzavřete tlačítkem OK (Obrázek 1). Klepnutím na žlutý pruh umístěný nad stránkou je zobrazeno menu s nabídkou. Zvolte možnost Nainstalovat tento doplněk pro všechny uživatele, viz (Obrázek 2). Pokud nemáte oprávnění správce počítače, můžete na Internet Exploreru 8 provést instalaci pouze pro svůj uživatelský účet. V okně Internet Exploreru K opětovnému zobrazení webové stránky je nutné. pokračujte tlačítkem Opakovat (Obrázek 3). V okně Chcete tento software nainstalovat vyberte volbu Vždy instalovat software od vydavatele OKsystem s.r.o. a pokračujte tlačítkem Nainstalovat (Obrázek 4). Obrázek 1 Obrázek 2 OKsystem s.r.o. 6
Obrázek 3 Obrázek 4 2.2 Nastavení důvěryhodného serveru Pro správné fungování aplikace je nutné přidat adresu https://pki.mpsv.cz mezi důvěryhodné servery v nastavení Internet Exploreru. V Internet Exploreru otevřete nabídku nástroje a zvolte Možnosti internetu. Otevře se dialogové okno (Obrázek 5). Klikněte na záložku Zabezpečení. Vyberte ikonu Důvěryhodné servery a ujistěte se, že zaškrtávací políčko Povolit chráněný režim není zaškrtnuté. Klikněte na tlačítko Servery. V okně Důvěryhodné servery (Obrázek 6) napište do textového pole https://pki.mpsv.cz a klikněte Přidat a Zavřít. Klikněte OK. OKsystem s.r.o. 7
Obrázek 5 Obrázek 6 OKsystem s.r.o. 8
3. Vyhledání certifikátů a osob s certifikátem Aplikace umožňuje stažení certifikátů a seznamu odvolaných certifikátů pro všechny autority MPSV. Pomocí formulářů na úvodní stránce je možné vyhledat všechny klientské certifikáty vydané autoritami MPSV a generovat seznam osob na daném úřadě, které mají osobní certifikát pro autentizaci. 3.1 Způsob vyhledání certifikátu V menu webové aplikace PSC vyberte Vyhledávání certifikátu. V okně Vyhledávání certifikátů Ministerstva práce a sociálních věcí vyplňte v nabídce ve spodní části okna Vyhledání certifikátů vyhledávací kritéria pro vaše hledání. Stiskněte tlačítko Vyhledat (Obrázek 7). Výsledek tohoto vyhledávání můžete vidět v dalším okně (Obrázek 8). Poznámka: Pokud aplikace tyto certifikáty nenalezne, pokuste se lépe specifikovat vyhledávací kritéria. Doporučujeme zadat identifikátor klienta (IK MPSV) nebo sériové číslo hledaného certifikátu. Obrázek 7 OKsystem s.r.o. 9
Obrázek 8 3.2 Vyhledávání osob s autentizačním certifikátem Pomocí formuláře na úvodní straně dole lze vygenerovat seznam osob pracujících na libovolném úřadě evidovaném v databázích MPSV, které vlastní autentizační certifikát. Výsledný seznam může být zobrazen jako html stránka v prohlížeči, nebo uložen ve formě sešitu aplikace Microsoft Excel, případně textovém formátu csv vhodném pro automatické zpracování. V menu webové aplikace PSC vyberte Vyhledávání certifikátu. V okně Vyhledávání certifikátů Ministerstva práce a sociálních věcí dole se nachází formulář Vyhledávání osob s autentizačním certifikátem na úřadě (Obrázek 9). Vyberte roli úřadu, pro který chcete generovat seznam. Počkejte, až se názvy úřadů ve zvolené roli načtou do rozbalovací nabídky Úřad. Vyberte konkrétní úřad z nabídky a zvolte požadovaný formát výstupu. Formát html generuje stránku zobrazovanou přímo v prohlížeči. Sešit generovaný zadáním formátu Microsoft Excel 97 lze otevřít ve verzích Microsoft Office 97 a všech vyšších, případně OpenOffice. V políčku Stálý odkaz pro generování seznamu je k dispozici kotva, kterou lze kdykoliv použít pro vygenerování seznamu v zadaném formátu podle zadaných kritérií. Kliknutím na ikonu vedle políčka je možné tuto kotvu kopírovat do schránky. Kliknutím na tlačítko Vygenerovat seznam stáhněte seznam v požadovaném formátu nebo otevřete stránku s výsledky (formát html). OKsystem s.r.o. 10
Obrázek 9 OKsystem s.r.o. 11
4. Vytvoření žádosti o certifikát, instalace certifikátu Aplikace umožňuje generování souborů s žádostí a potvrzením pro vydání certifikátu pro osoby a organizace. Pro žádost je možné použít ukládání certifikátu do počítače i na kartu. Poté co pracovník URA vydá certifikát na základě žádosti, je možné certifikát nainstalovat. 4.1 Vytvoření žádosti o certifikát pro osobu / roli V menu webové aplikace PSC vybereme Vytvoření žádosti. V okně Vytvoření žádosti o certifikát klikněte na odkaz Žádost o certifikát vytvoříte v následujících formulářích (Obrázek 10). Na dalším formuláři vyberte příslušnou agendu z rolovací nabídky Agenda (Obrázek 11). Dále na tomto formuláři vyberte z nabídky Typ certifikátu k jakému účelu bude certifikát určen (vytváříme žádost pro osobu, takže například typ certifikátu Pro osobu - autentizační) a pokračujte stiskem tlačítka Pokračovat (Obrázek 11). V dalším formuláři se specifikují údaje o organizaci a pracovišti žadatele. Vyberte z nabídky Organizace žadatele váš úřad (Obrázek 12). Vyberte z nabídky Pracoviště organizace vaše pracoviště. Další položky se načtou automaticky (Obrázek 12). Pokračujte stiskem tlačítka Pokračovat. V dalším formuláři vyplňte jméno a příjmení žadatele (Obrázek 13). Vyberte z rolovací nabídky typ dokladu a vyplňte jeho číslo (Obrázek 13). Poznámka: Údaje o dokladu slouží k tomu, že po vytištění protokolu pověřená osoba zkontroluje, zdali jsou tyto údaje pravdivé. V případě žádosti o certifikát pro osobu ověří, že je žadatel zaměstnancem úřadu. Vyplňte email (Obrázek 13). Pokračujte tlačítkem Pokračovat Poznámka: Pokud v tuto chvíli nemáte nainstalovanou komponentu OKenroll. Budete vyzváni k její instalaci. Pokračujte bodem 2.1, Instalace komponenty OKenroll viz výše. V dalším okně vyberte poskytovatele kryptografických služeb (Obrázek 14). Poznámka: Doporučujeme použít následující poskytovatele (první možnost platí pro Windows XP): OKsystem Cryptographic Service Provider OKsystem Key Storage Provider pokud chcete instalovat certifikát na čipovou kartu. Microsoft Enhanced RSA and AES Cryptographic Provider OKsystem s.r.o. 12
Microsoft Software Key Storage Provider pokud budete instalovat certifikát do úložiště Windows. Pokud nezměníte nastavení vlastnosti klíčů při vytváření žádosti o certifikát (Obrázek 14), můžete tento certifikát dodatečně vyexportovat i s privátním klíčem. Další vlastnosti privátního klíče doporučujeme zanechat (Obrázek 14). Pokračujte tlačítkem Vytvořit žádost. Pokud jste v předcházejícím kroku povolili silnou ochranu privátního klíče, bude tato ochrana vyžadovat potvrzení práce s privátním klíčem. Stiskněte tlačítko OK (Obrázek 15). Poznámka: Pokud jste při vytváření žádosti použili poskytovatele spol. OKsystem, bude okno silné ochrany jiné (Obrázek 30). Stiskněte odkaz Stažení pověření k vydání zaměstnaneckého certifikátu ve formátu PDF (Obrázek 16). Otevře se nové okno se zobrazeným dokumentem. Tlačítky z menu jej můžete uložit na disk nebo vytisknout (Obrázek 17). Všimněte si kódu žádosti, který je vytištěn v patičce stránky, tento kód použije pracovník RA k vyhledání vaší žádosti. Poznámka: Na stanici musí být nainstalována aplikace Acrobat Reader, jinak se okno s dokumentem neotevře (doporučujeme nainstalovat aktuální verzi). Okno Internet Exploreru s dokumentem uzavřete. Pokračujte tlačítkem Pokračovat. V posledním okně jste informováni, že zbývá navštívit pracoviště URA (Obrázek 18). OKsystem s.r.o. 13
Obrázek 10 Obrázek 11 OKsystem s.r.o. 14
Obrázek 12 Obrázek 13 OKsystem s.r.o. 15
Obrázek 14 Obrázek 15 OKsystem s.r.o. 16
Obrázek 16 Obrázek 17 OKsystem s.r.o. 17
Obrázek 18 4.2 Vytvoření žádosti o certifikát pro organizaci Vytvoření žádosti pro organizaci je podobné jako vytváření žádosti pro osobu. S tím rozdílem, že vyberete jiný typ certifikátu (Obrázek 19). V menu webové aplikace PSC vybereme Vytvoření žádosti. V okně Vytvoření žádosti o certifikát klikněte na odkaz Žádost o certifikát vytvoříte v následujících formulářích (Obrázek 10). Na dalším formuláři vyberte příslušnou agendu z rolovací nabídky Agenda (Obrázek 19). Na tomto formuláři dále vyberte z nabídky Typ certifikátu (pro organizaci) a pokračujte stiskem tlačítka Pokračovat (Obrázek 19). V dalším formuláři se specifikují údaje o organizaci a pracovišti žadatele. Vyberte z nabídky Organizace žadatele váš úřad (Obrázek 12). Vyberte z nabídky Pracoviště organizace vaše pracoviště. Další položky by se měli v tuto chvíli načíst automaticky a pokračujte stiskem tlačítka Pokračovat(Obrázek 12). V dalším formuláři vyplňte jméno a příjmení žadatele (Obrázek 13). Vyberte z rolovací nabídky typ dokladu a vyplňte jeho číslo (Obrázek 13). Poznámka: Údaje o dokladu slouží k tomu, že po vytištění protokolu pověřená osoba zkontroluje, zdali jsou tyto údaje pravdivé. V případě žádosti o certifikát pro organizaci ověří, je-li pracovník pověřená osoba organizace. Vyplňte email (Obrázek 13). Pokračujte tlačítkem Pokračovat (Obrázek 13). Poznámka: Pokud v tuto chvíli nemáte nainstalovanou komponentu OKenroll. Budete vyzváni k její instalaci. Pokračujte bodem 2.1 Instalace komponenty OKenroll viz výše. V dalším formuláři vyberte poskytovatele kryptografických služeb (Obrázek 14). Další vlastnosti privátního klíče doporučujeme zanechat (Obrázek 14). OKsystem s.r.o. 18
Pokračujte tlačítkem Vytvořit žádost (Obrázek 14). Pokud jste v předcházejícím kroku povolili silnou ochranu privátního klíče, bude tato ochrana vyžadovat potvrzení práce s privátním klíčem. Stiskněte tlačítko OK (Obrázek 15). Stiskněte odkaz Stažení pověření k vydání zaměstnaneckého certifikátu ve formátu PDF (Obrázek 16). Otevře se nové okno se zobrazeným dokumentem. Tlačítky z menu jej můžete uložit na disk nebo vytisknout (Obrázek 17). Všimněte si kódu žádosti, který je vytištěn v patičce stránky, tento kód použije pracovník RA k vyhledání vaší žádosti. Poznámka: Na stanici musí být nainstalována aplikace Acrobat Reader, jinak se okno s dokumentem neotevře (doporučujeme nainstalovat aktuální verzi). Okno Internet Exploreru s dokumentem uzavřete. Pokračujte tlačítkem Pokračovat. V posledním okně jste informováni, že zbývá navštívit pracoviště URA (Obrázek 18) s potvrzením podepsaným oprávněným pracovníkem. Obrázek 19 4.3 Instalace certifikátu prostřednictvím PCS V menu webové aplikace PSC vyberte Vytvoření žádosti. V okně Vytvoření žádosti o certifikát klikněte na odkaz ve spodní části okna: Instalaci vybraného certifikátu proveďte zde (Obrázek 20). Pokud z nějakého důvodu nemáte k dispozici kód žádosti a certifikát Vám byl předán ve formě souboru, použijte prosím formulář Manuální instalace ze souboru ve spodní části stránky: Vyberte soubor s certifikátem prostřednictvím tlačítka Procházet a stiskněte tlačítko Nainstalovat. V opačném případě pokračujte následujícími kroky: OKsystem s.r.o. 19
Zadejte kód žádosti, na základě které Vám byl vydán certifikát. Žádosti vytvořené na Vašem počítači v poslední době jsou vyjmenovány v tabulce. Kód žádosti je také vytištěn na protokolu o předání certifikátu, který jste obdrželi na pracovišti RA. Klikněte na tlačítko se šipkou. Bude načten stav žádosti a nabídnuta jeho instalace (v případě, že žádosti již byla zpracována). Klikněte na tlačítko Nainstalovat, po úspěšné instalaci budete přesměrováni na potvrzovací stránku (Obrázek 22). Obrázek 20 OKsystem s.r.o. 20
Obrázek 21 Obrázek 22 OKsystem s.r.o. 21
5. Vydání následného certifikátu, instalace následného certifikátu Aplikace umožňuje vydání certifikátu, který prodlužuje platnost vašeho starého certifikátu. Je možné použít certifikáty v počítači i na kartě. 5.1 Vydání následného certifikátu do úložiště Windows V menu webové aplikace PSC vyberte Vydání následného certifikátu. V okně Vytvoření žádosti a instalace certifikátu klikněte na odkaz Vyhledání certifikátu umístěných na tomto počítači (Obrázek 23). V dalším okně vyberte z rolovací nabídky Seznam certifikátů certifikát, u kterého chcete prodloužit platnost (Obrázek 24). Zadejte heslo pro zneplatnění certifikátu (Obrázek 24). Ponechte označené volby Provést instalaci certifikátu a Povolit silnou ochranu privátního klíče (Obrázek 24). Pokračujte stiskem tlačítka Vytvoření a odeslání žádosti (Obrázek 24). Pokud používáte silnou ochranu privátního klíče certifikátu (doporučeno) zobrazí se dvě okna této ochrany, viz Obrázek 25 a Obrázek 26. Pro pokračování stiskněte u obou oken tlačítko OK. Vydání následného certifikátu končí oknem, ve kterém jste informování o úspěšnosti vydání následného certifikátu (Obrázek 27). OKsystem s.r.o. 22
Obrázek 23 OKsystem s.r.o. 23
Obrázek 24 Obrázek 25 OKsystem s.r.o. 24
Obrázek 26 Obrázek 27 5.2 Vydání následného certifikátu na čipovou kartu Z velké části se jedná o stejný postup jako při vydání následného certifikátu do úložiště Windows. V menu webové aplikace PSC vyberte Vydání následného certifikátu. V okně Vytvoření žádosti a instalace certifikátu klikněte na odkaz Vyhledání certifikátu umístěných na čipové kartě (Obrázek 28). V dalším okně vyberte z rolovací nabídky Seznam certifikátů certifikát, u kterého chcete prodloužit platnost (Obrázek 29). Zadejte heslo pro zneplatnění certifikátu (Obrázek 29). Ponechte povolenou volbu Provést instalaci certifikátu. Pokračujte stiskem tlačítka Vytvoření a odeslání žádosti (Obrázek 29). Pokud používáte silnou ochranu privátního klíče certifikátu (doporučeno) zobrazí se několikrát po sobě okno Silná ochrana privátního klíče. Potvrďte toto okno pokaždé tlačítkem Ano (Obrázek 30). Budete vyzváni k zadání PINu k čipové kartě. Zadejte PIN a potvrďte okno tlačítkem Potvrdit (Obrázek 31). Vydání následného certifikátu končí oknem, ve kterém jste informování o úspěšnosti vydání následného certifikátu (Obrázek 27). OKsystem s.r.o. 25
Obrázek 28 OKsystem s.r.o. 26
Obrázek 29 Obrázek 30 Obrázek 31 OKsystem s.r.o. 27
5.3 Instalace následného certifikátu prostřednictvím PCS Z menu webové aplikace PSC vyberte Vydání následného certifikátu. V okně Vytvoření žádosti a instalace certifikátu ve spodní části okna klikněte na odkaz Kontrola vydání a instalace následných certifikátů (Obrázek 32). V dalším okně aplikace vyberte ze seznamu certifikát, který chcete instalovat a stiskněte tlačítko Vyhledání a instalace certifikátu (Obrázek 33). Stisknutím tlačítka se provede instalace, o čemž budete informování informací v okně Certifikát byl úspěšně nalezen a nainstalován (Obrázek 34). Obrázek 32 OKsystem s.r.o. 28
Obrázek 33 Obrázek 34 OKsystem s.r.o. 29
6. Zaměstnanecké potvrzení Aplikace umožňuje pracovníkům úřadů generovat potvrzení o zaměstnaneckém poměru. Takové potvrzení slouží pro podání žádosti o kvalifikovaný certifikát od I. CA nebo pro vydání certifikátu MPSV pracovníkovi krajského úřadu případně Úřadu pro mezinárodněprávní ochranu dětí. Aplikace umožňuje také vydat potvrzení I. CA pro externí zaměstnance úřadů. K tomuto potvrzení slouží odkaz Potvrzení o zaměstnaneckém poměru pro I. CA na smluvním základě (Obrázek 35). 6.1 Zaměstnanecké potvrzení pro I. CA Z menu webové aplikace PSC vyberte Zaměstnanecké potvrzení. Klikněte na odkaz Vytvoření potvrzení o zaměstnaneckém poměru pro I. CA (Obrázek 35). V dalším okně vyberte váš úřad z nabídky Organizace žadatele. Adresa a IDS organizace se doplní automaticky (Obrázek 36). Pokračujte dále stiskem tlačítka Pokračovat. V dalším okně vyplňte osobní údaje a jako číslo dokladu vyplňte číslo OP (Obrázek 37). Pokračujte stiskem tlačítka Vytvořit potvrzení (Obrázek 37) V posledním okně klikněte na odkaz Potvrzení o zaměstnaneckém poměru si stáhněte zde (Obrázek 38). Poznámka: Na stanici musí být nainstalována aplikace Acrobat Reader, jinak se okno s dokumentem neotevře (doporučujeme nainstalovat aktuální verzi). V novém okně Internet Exploreru se zobrazí toto potvrzení. Tlačítky z menu jej můžete uložit na disk nebo vytisknout (Obrázek 38). S potvrzením se dostavte na registrační autoritu I. CA, kde můžete podat žádost o certifikát. OKsystem s.r.o. 30
Obrázek 35 Obrázek 36 OKsystem s.r.o. 31
Obrázek 37 Obrázek 38 6.2 Zaměstnanecké potvrzení pro MPSV Z menu webové aplikace PSC vyberte Zaměstnanecké potvrzení. OKsystem s.r.o. 32
Klikněte na odkaz Vytvoření potvrzení o zaměstnaneckém poměru pro MPSV (Obrázek 39). V dalším okně vyberte váš úřad z nabídky Organizace žadatele. Další postup je stejný jako pro zaměstnanecké potvrzení pro I. CA. S potvrzením se dostavte na registrační autoritu MPSV, kde můžete podat žádost o certifikát Obrázek 39 OKsystem s.r.o. 33
7. Odvolání certifikátu Aplikace umožní vygenerovat potvrzení pro odvolání certifikátu organizace. Toto potvrzení se používá na pracovišti URA k vlastnímu odvolání certifikátu. 7.1 Vytvoření potvrzení pro odvolání certifikátu z databáze V menu webové aplikace PCS vyberte Odvolání certifikátu. V okně Odvolaní certifikátu klikněte na odkaz Vyhledání certifikátu pro odvolání ve veřejné databázi (Obrázek 40). V dalším okně v sekci Vyhledání certifikátu pro odvolání vyberte certifikační autoritu certifikátu a doplňte vyhledávací kritéria. Stiskněte tlačítko Vyhledat (Obrázek 41). Doporučení: Doporučujeme vyhledávat certifikát podle sériového čísla, protože sériové číslo je unikátní a je vztaženo ke konkrétnímu certifikátu. V dalším okně aplikace ze seznamu vyhledaných certifikátů vyberte certifikát pro odvolání a pokračujte kliknutím na jeho jméno (Obrázek 42). V dalším okně vyplňte údaje pověřeného pracovníka úřadu pro odvolání certifikátu a pokračujte stiskem tlačítka Pokračovat (Obrázek 43). V posledním okně této akce klikněte na odkaz Stažení pověření k odvolání certifikátu pro organizaci ve formátu PDF (Obrázek 44). Poznámka: Na stanici musí být nainstalována aplikace Acrobat Reader, jinak se okno s dokumentem neotevře (doporučujeme nainstalovat aktuální verzi). V novém okně Internet Exploreru se zobrazí pověření. Tlačítky z menu jej můžete uložit na disk nebo vytisknout (Obrázek 44) Toto potvrzení, podepsané pracovníkem k tomu pověřeným, slouží žadateli jako podklad pro pracoviště URA pro vlastní odvolání / zneplatnění certifikátu. OKsystem s.r.o. 34
Obrázek 40 Obrázek 41 OKsystem s.r.o. 35
Obrázek 42 Obrázek 43 OKsystem s.r.o. 36
Obrázek 44 7.2 Vytvoření potvrzení pro odvolání certifikátu z úložiště Windows V menu webové aplikace PCS vyberte Odvolání certifikátu. V následujícím okně klikněte na odkaz Vyhledání certifikátu pro odvolání na tomto počítači (Obrázek 45). V dalším okně v seznamu vyhledaných certifikátů vyberte certifikát pro odvolání a klikněte na tlačítko Pokračovat (Obrázek 46). V dalším okně vyplňte údaje pracovníka úřadu pověřeného k odvolání certifikátu a pokračujte stiskem tlačítka Pokračovat (Obrázek 43). V posledním okně této akce klikněte na odkaz Stažení pověření k odvolání certifikátu pro organizaci ve formátu PDF (Obrázek 44). Poznámka: Na stanici musí být nainstalována aplikace Acrobat Reader, jinak se okno s dokumentem neotevře (doporučujeme nainstalovat aktuální verzi). V novém okně Internet Exploreru se zobrazí pověření. Tlačítky z menu jej můžete uložit na disk nebo vytisknout (Obrázek 44). Toto potvrzení, podepsané pracovníkem k tomu pověřeným, slouží žadateli jako podklad pro pracoviště URA pro vlastní odvolání / zneplatnění certifikátu. OKsystem s.r.o. 37
Obrázek 45 Obrázek 46 OKsystem s.r.o. 38