Kategorie

Spřátelené weby

Zajímavý blog

Pracovní činnost

E-shop Glamourstyle Marions
Levné zážitky
»

Kvalifikovaný certifikát alias elektronický podpis v linuxu

23.1.2012 | Author

Elektronický podpis můžete získat na pobočce České pošty se službou Czech POINT

  • musíte tam osobně
  • musíte mít vyplněnou smlouvu o poskytnutí služeb 2x (stáhnout lze na: http://www.postsignum.cz/podnikatele_osvc_.html)
  • Originální nebo notářsky ověřenou kopii zřizovacího dokumentu (živnostenský list)
  • Seznam žadatelů o certifikát a úvodní list (ke stažení jako smlouva)
  • dva osobní doklady
  • vygenerovanou žádost na flash disku (dá se generovat na https://www.postsignum.cz/online_generovani_zadosti.html
  • vygenerují se dva soubory *.req ten na flash disku odnesete na poštu. Druhý *.ppk si uschovejte(je to váš privátní klíč)
Pokud tohle všecho máte na poště s vámi podepíší smlouvy a na email Vám přijde odkaz ke stažení certifikátu.
Stáhnete si certifikáty ve formátu *.crt a *.pem.
A teď je potřeba certifikáty dostat do formátu *.pfx.
Takhle nějak vypadá příkaz který by to měl umět.

 

openssl pkcs12 -export -out certifikat.pfx -inkey privatniKlic.key -in certifikat.crt

První co je tedy potřeba je přejmenovat privátní klíč z *.ppk na *.key (někomu to jde i s ppk, mě z nějakého důvodu ne :D )
Po potvrzení budete vyzvání k zadání hesla, které jste zadali při generování žádosti.
Následně zadáte 2x po sobě heslo kterým bude šifrován podpis.
Tímto by měl být vygenerován soubor certifikat.pfx – váš elektronický podpis
Aby jste ho mohli používat např. k podepisování emailu nebo do internetového prohlížeče atd.. Musíte ho vložit do správce certifikátů.
Postup je všude stejný Možnosti(Nastavení) -> Zabezpečení(Bezpečnost) -> Certifikáty.
V záložce osobní dáte import a nahrajete Váš *.pfx. Tím máte certifikát nahraný.
Nyní se podívejte na detaily (zobrazit popis). Pokud je nahoře „certifikát z neznámého důvodu nebylo možné podepsat“. Jsou dvě možnosti:
  1. V záložce autority máte autoritu která certifikát vystavila a nemáte nastavenou důvěryhodnost.
    Pokud je to tak kliknete na autoritu a dáte upravit důvěru. Zaškrtáte co je potřeba a potvrdíte.
    Teď by měl být certifikát ověřen.


  2. V záložce autority vůbec nemáte autoritu která vydala certifikát.
    V tom případě musíte stáhnout kořenový a kvalifikovaný nebo komerční certifikát autority podle certifikátu.
    Tyto soubory naimportujete do správce certifikátu v záložce Autority. Při importu nastavíte důvěryhodnost.
Teď by mělo vše být tak jak má, ale znáte to…
Posted in Linux

Leave a Reply

»

Link1 | Link2 | Link3

Copyright © 2012. All Rights Reserved.

Powered by WordPress created by jikra.