Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Certifikáty Administrativní bezpečnost a certifikační politika (eGON) eGON centrum HOLEŠOV.

Podobné prezentace


Prezentace na téma: "Certifikáty Administrativní bezpečnost a certifikační politika (eGON) eGON centrum HOLEŠOV."— Transkript prezentace:

1

2 Certifikáty Administrativní bezpečnost a certifikační politika (eGON) eGON centrum HOLEŠOV

3 2 eGON Centrum Holešov Úvod V tomto kurzu se seznámíme se základními pojmy z oblasti kryptologie, certifikátů a systému Czech POINT.

4 3 eGON Centrum Holešov Asymetrická kryptografie je souhrn kryptografických metod, ve kterých se pro šifrování a dešifrování používají odlišné klíče. Kromě možnosti použití pro utajení komunikace se asymetrická kryptografie používá také pro elektronický podpis. Asymetrická kryptografie a klíče Základní pojmy

5 4 eGON Centrum Holešov V nejběžnější formě asymetrické kryptografie se používají dva typy klíčů: 1. Veřejný (pubic key) - tento klíč je jeho majitelem uvolněn uživatelům, kteří s ním chtějí komunikovat - šifrovat *) zprávy, které jsou tomuto majiteli určeny. 2. Soukromý (private key) - tento klíč jeho majitel drží v tajnosti a pomocí tohoto klíče dešifruje *) zprávy, které jsou mu doručeny a šifrovány jeho vlastním veřejným klíčem (bod 1). Asymetrická kryptografie a klíče *) v případě digitálního podpisu je to obráceně POZNÁMKA Základní pojmy

6 5 eGON Centrum Holešov Je jasné, že šifrovací a dešifrovací klíč musí být spolu matematicky svázány, ale z důvodu praktického využití této metody nesmí být možno z šifrovacího klíče vyvodit klíč dešifrovací. Asymetrická kryptografie a klíče Základní pojmy

7 6 eGON Centrum Holešov Autentizace Proces ověření identity entity (člověka, programu, systému) Dvě formy 1.Identifikace - entita se aktivně identifikuje, systém potvrdí shodu 2.Verifikace - systém aktivně hledá v databázi odpovídající záznam Autorizace oprávnění přístupu k informačním zdrojům v průběhu autorizace se určuje k jakým zdrojům má uživatel přístup Autentizace a Autorizace Základní pojmy

8 7 eGON Centrum Holešov Datový soubor údajů ve stanoveném formátu (norma X.509), který identifikuje osobu nebo server a může během elektronické komunikace mezi dvěma subjekty  zajistit šifrování přenášených dat,  ověření jedné a/nebo druhé strany,  rozpoznání neoprávněné modifikace dat. je vydávaný certifikační autoritou, která jeho vydáním zajišťuje a stvrzuje, že daný subjekt skutečně tento certifikát vlastní. Digitální certifikát Základní pojmy

9 8 eGON Centrum Holešov Náležitosti certifikátu:  Unikátní sériové číslo  Termín platnosti  Identifikační údaje subjektu, který je vlastníkem tohoto certifikátu  Identifikační údaje certifikační autority, která certifikát vydala  Veřejný klíč (nejčastěji o délce 1024 bitů)  Další informace (o omezení použití, použití k testování a další Digitální certifikát Základní pojmy

10 9 eGON Centrum Holešov Digitální certifikát je datový soubor jako každý jiný, proto musí být také zajištěn proti zfalšování. Z tohoto důvodu certifikační autorita tento soubor podepíše svým soukromým klíčem a tento podpis připojí k certifikátu. Pro ověření tohoto podpisu potřebujeme mít k dispozici certifikát certifikační autority. Ten bývá obvykle k dipozici na WWW stránkách certifikační autority ke stažení. Z matematické podstaty digitálních certifikátů je pak následně možno ověřit, že certifikát podepsala právě uvedená certifikační autorita. Digitální certifikát Základní pojmy

11 10 eGON Centrum Holešov Existuje několik typů digitálních certifikátů, my však uvedeme jen ty nejdůležitější: 1. Komerční certifikát 2. Kvalifikovaný certifikát Typy digitálních certifikátů Základní pojmy

12 11 eGON Centrum Holešov Certifikát, který vystaví certifikační autorita za poplatek a ověří žadatele. V případě osobních certifikátů ověří identitu žadatele, V případě serverových certifikátů pak kromě identity žadatele i vlastnictví domény, pro kterou je certifikát vystavován. Komerční certifikát je určen například pro komunikaci mezi různými subjekty, kteří se vzájemně dohodli na akceptování těchto certifikátů. Komerční certifikát Základní pojmy

13 12 eGON Centrum Holešov V oblasti eGovernmentu se komerční certifikát používá zejména pro bezpečné přihlášení k centrále Czech POINT. Autentizují se obě komunikující strany a právě k autentizaci klientské strany se tento certifikát používá (autentizaci provádí protokol SSL). Komerční certifikát Základní pojmy

14 13 eGON Centrum Holešov Certifikát, který má náležitosti podle § 12 zákona č. 227/2000 Sb., o elektronickém podpisu. Pomocí tohoto certifikátu je možné vytvořit zaručený elektronický podpis, který má stejnou právní váhu jako osobní podpis na papírovém dokumentu. Kvalifikovaný certifikát Základní pojmy

15 14 eGON Centrum Holešov Slouží  k ověřování identifikace  autentifikace podepisující osoby  k zajištění integrity zpráv. Kvalifikovaný certifikát Základní pojmy

16 15 eGON Centrum Holešov V oblasti eGovernmentu se kvalifikovaný certifikát používá ke garanci neprovedených změn v dokumentu. Dále také je využíván při podpisu žádostí, které se posílají na Rejstřík trestů. Kvalifikovaný certifikát Základní pojmy

17 16 eGON Centrum Holešov Token je malé USB zařízení, které slouží jako bezpečné úložiště osobních certifikátů, komerčního a kvalifikovaného. Výhodou je, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí. Použití tokenu chráněno bezpečnostním kódem (PIN), čímž je zaručeno, že příslušný osobní certifikát nemůže být zneužit. Token Základní pojmy

18 17 eGON Centrum Holešov Certifikační autorita je subjekt, který vydává digitální certifikáty. Placené certifikační autority získávají od svých klientů peníze, které používají jednak na zajištění vlastní činnosti, ale hlavně na platbu za zařízení vlastních kořenových certifikátů do softwaru, který využívá přenosu důvěry. Certifikační autorita Základní pojmy

19 18 eGON Centrum Holešov Certifikační autorita, která je v rámci České republiky definována Zákonem o elektronickém podpisu. V České republice existují 3 kvalifikované certifikační autority: Kvalifikovaná certifikační autorita Základní pojmy První certifikační autorita, a.s. - Certifikační autorita PostSignum - eIdentity a.s. -

20 19 eGON Centrum Holešov Objednávku je možné realizovat na webové adrese elektronického obchodu Systém Vás provede třemi kroky elektronické objednávky. Objednání USB tokenů a ovládacího software Postup zřízení certifikátů

21 1. Výběr zboží

22 2. Doplnění adresy

23 3. Rekapitulace objednávky, potvrzení

24 23 eGON Centrum Holešov Nejprve je potřeba s Českou poštou uzavřít smlouvu o poskytování certifikačních služeb a dodat seznamy žadatelů s údaji pro vydání certifikátů. Smlouva o poskytování certifikačních služeb Postup zřízení certifikátů

25 24 eGON Centrum Holešov Pokud nevíme, jestli má obec nějaké smlouvy uzavřené, můžeme použít vyhledávací aplikaci na stránce Pokud nemáme žádné smlouvy uzavřené, zaklikneme políčko Neprohledávat databázi, zobrazit všechny dostupné formuláře a pokračujeme tlačítkem Vyhledat. V dalším kroku se už dostaneme na seznam všech formulářů, které jsou k dispizici Vyhledávání a stažení formulářů Postup zřízení certifikátů

26 Vyhledávání a stažení formulářů Pokud nemáme žádné smlouvy uzavřené, zaklikneme políčko Neprohledávat databázi, zobrazit všechny dostupné formuláře Pokračujeme tlačítkem Vyhledat

27 26 eGON Centrum Holešov Jako první stáhneme a vyplníme formulář Smlouva o poskytování certifikačních služeb, který nalezneme pod odkazem objednavka.doc.objednavka.doc Tento formulář vyplníme. Zadáme údaje  o obci, informace  o lhůtě platnosti smlouvy,  informace o objednaných službách,  souhlas nebo nesouhlas využití poskytnutých údajů pro marketingové účely a v poslední řadě  seznam oprávněných osob. Dokument vytiskneme ve 2 kopiích. Příprava objednávky Postup zřízení certifikátů

28 27 eGON Centrum Holešov Pokud má obec uzavřenou smlouvu na poskytování služeb pouze kvalifikované nebo pouze komerční autority stáhne si z webových stránek vzor změnového dodatku ke smlouvě - soubor dodatek_zmenovy.doc.dodatek_zmenovy.doc Do dodatku doplníme číslo dodatku a číslo současné smlouvy s Českou poštou. Pokud si nejsme těmito údaji jisti, ponecháme jejich doplnění na pracovníka České pošty. Dále doplníme údaje o obci. Zbytek dokumentu je již nastaven pro rozšíření služeb na obě autority. Na druhé straně doplníme údaje o zástupci zákazníka. Příprava dodatku ke smlouvě Postup zřízení certifikátů

29 28 eGON Centrum Holešov Dodatek vytiskneme ve dvou exemplářích. Na oba vytištěné dodatky se podepíše na straně 2 statutární zástupce obce. Pokud jsme v dodatku v bodě 6 (Změna seznamu oprávněných osob) zvolili ANO, je potřeba vyplnit a podepsat přílohu dodatku. V opačném případě není potřeba přílohu dodatku vyplňovat. Příprava dodatku ke smlouvě Postup zřízení certifikátů

30 29 eGON Centrum Holešov Ze stejné stránky se stáhne vzor úvodního listu seznamu žadatelů (soubor sz_uvodni_list.doc) a přílohu seznamu žadatelů pro vydání dvou certifikátů v rámci projektu Czech POINT (soubor sz_ca_dual.doc).sz_uvodni_list.docsz_ca_dual.doc Vyplnění úvodního listu seznamu žadatelů Evidenční číslo smlouvy nevyplňujeme, protože smlouva ještě není uzavřena. Doplníme údaje o obci, údaje o oprávněné osobě a uvedeme počet příloh. Úvodní list vytiskneme, ale nepodepisujeme. Příprava seznamů žadatelů Postup zřízení certifikátů

31 30 eGON Centrum Holešov Vyplnění přílohy seznamu žadatelů Vyplníme osobní údaje žadatele o certifikát. Vyplníme údaje certifikátu.  Jako údaj CN můžeme zadat jméno a příjmení zaměstnance.  Jako údaj číslo žadatele v organizaci můžeme zadat zaměstnanecké číslo.  Jako údaj organizační jednotka můžeme zadat "Czech POINT". Příprava seznamů žadatelů Postup zřízení certifikátů

32 31 eGON Centrum Holešov Dále můžeme nastavit doplňkové služby jako jsou  zveřejnění certifikátu na WW stránkách,  odeslání ové zprávy s upozorněním na končící platnost certifikátu. Přílohu vytiskneme v jedné kopii a necháme ji podepsat žadateli. Příprava seznamů žadatelů Postup zřízení certifikátů

33 32 eGON Centrum Holešov Na webových stránkách si najdeme nejbližší kontaktní místo a telefonicky se informujeme, kdy se můžeme dostavit uzavřít smlouvu. Doručení objednávky a seznamu žadatelů na kontaktní místo Postup zřízení certifikátů

34 33 eGON Centrum Holešov S sebou budeme potřebovat  vytištěnou a vyplněnou objednávku ve dvou exemplářích (včetně vytištěné a podepsané přílohy objednávky ve dvou exemplářích),  zakládající listinu obecního úřadu, nebo jiný dokument, kde je IČ,  doklad o volbě nebo jmenování statutárního zástupce obce,  vytištěný a žadatelem podepsaný seznam žadatelů,  svůj doklad totožnosti. Doručení objednávky a seznamu žadatelů na kontaktní místo Postup zřízení certifikátů

35 34 eGON Centrum Holešov Operátorka kontaktního místa  zkontroluje vyplněnou objednávku,  zkopíruje si zakládací listinu a  uzavře smlouvu. Obdržíme jeden podepsaný exemplář objednávky a přílohy objednávky. Doručení objednávky a seznamu žadatelů na kontaktní místo Postup zřízení certifikátů

36 35 eGON Centrum Holešov Operátorka dále ověří identitu žadatele vůči osobnímu dokladu. Před operátorkou se podepíšeme jako oprávněná osoba na úvodní list seznamu žadatelů Operátorka potvrdí ověření podpisu na úvodním listu. O zavedení uživatelů budeme informováni později. Doručení objednávky a seznamu žadatelů na kontaktní místo Postup zřízení certifikátů

37 36 eGON Centrum Holešov Po doručení objednaných USB tokenů je potřeba na počítač žadatele nainstalovat ovládací software, který je umístěn na instalačním CD (to je rovněž potřeba zakoupit přes objednávkový systém). Instalační příručka je na webové stránce podle ní se provede instalace software a inicializace daných USB tokenů Instalace software k USB tokenu, inicializace tokenu Postup zřízení certifikátů

38 37 eGON Centrum Holešov Aby byly vydané certifikáty považované za důvěryhodné, musí si žadatel do počítače nainstalovat certifikáty certifikačních autorit PostSignum QCA a PostSignum VCA. Instalace certifikátů certifikačních autorit Postup zřízení certifikátů

39 38 eGON Centrum Holešov Pokud je možné na počítači provést automatickou instalaci certifikátů autorit, stačí stisknout tlačítko Instalovat certifikáty. V opačném případě toto tlačítko není přístupné a je nutné provést ruční postup instalace certifikátů, který je na příslušné stránce rovněž uveden. Instalace certifikátů certifikačních autorit Postup zřízení certifikátů

40 39 eGON Centrum Holešov Na webové stránce pro Czech POINT se klikne na odkaz Instalace certifikátů certifikačních autorit PostSignum v bodu 4 postupu. Instalace certifikátů certifikačních autorit Postup zřízení certifikátů

41 40 eGON Centrum Holešov Pokud je možné na počítači provést automatickou instalaci certifikátů autorit, stačí stisknout tlačítko Instalovat certifikáty. Instalace certifikátů certifikačních autorit Postup zřízení certifikátů

42 41 eGON Centrum Holešov V opačném případě toto tlačítko není přístupné a je nutné provést ruční postup instalace certifikátů, který je na stránce rovněž uveden. Instalace certifikátů certifikačních autorit Postup zřízení certifikátů

43 Ruční postup instalace certifikátů

44 43 eGON Centrum Holešov Vydání certifikátů je připraveno až po obdržení u od certifikační autority, kde informuje, že žadatel byl zaveden do systému a může se dostavit na kontaktní místo k vydání certifikátu. Vydání certifikátů žadatelům Postup zřízení certifikátů

45 44 eGON Centrum Holešov Žadatel si na svém počítači vygeneruje klíčový pár a elektronickou žádost o certifikát za použití webové stránky Generování klíčů a žádostí o certifikát Postup zřízení certifikátů

46 Webová stránka generování klíčů a žádosti o certifikát

47 V dalším kroku vybereme Typ zákazníka a Typ certifikátu Skupiny zákazníků rozlišované v PostSignum QCA Zaměstnanec organizace Podnikající fyzické osoby (OSVČ) patří z pohledu PostSignum QCA mezi právnické osoby. Některé postupy pro organizace však mohou být v případě OSVČ zjednodušeny, proto jsou podnikající fyzické osoby na těchto webových stránkách prezentovány jako samostatná skupina zákazníků. Nepodnikající fyzické osoby bez přiděleného IČ. Rozdíl mezi certifikátem pro ověření el.podpisu a el.značky Certifikáty pro ověření elektronického podpisu jsou určeny výhradně pro osoby. Ve jménu certifikátu je uváděno jméno osoby, které byl certifikát vydán a která používá klíče s tímto certifikátem spojené. Certifikáty pro ověření elektronické značky jsou určeny pro zařízení či aplikace. Tato zařízení provádějí podepisování dat automaticky. Uskutečňuje se tzv. označování dat. Ve většině případů budou zákazníkům PostSignum QCA vystavovány certifikáty pro ověření el.podpisu. Certifikáty pro ověření el.značky najdou uplatnění především v tzv. elektronických podatelnách či při automatickém generování výpisů z různých registrů.

48 47 eGON Centrum Holešov V dalším kroku vybereme údaje o organizaci a údaje o zaměstnanci Generování klíčů a žádostí o certifikát Postup zřízení certifikátů

49 Údaje o organizaci a o zaměstnanci Určeno zejména pro velké organizace. Můžete zadat jméno organizační jednotky. Zadá se zaměstnanecké číslo. Nepoužívá-li organizace zaměstnanecká čísla lze je vytvořit pro tyto účely. ová adresa se musí shodovat s tou z níž budou odesílány podepsané y Pracovní pozice v organizaci

50 49 eGON Centrum Holešov Před vygenerováním klíčů nastavte parametry generování: Generování klíčů a žádostí o certifikát Postup zřízení certifikátů

51 Generování klíčů a žádosti o certifikát Při zaškrtnutí lze vygenerované klíče později zazálohovat do souboru. DOPORUČENO: Ponechat zaškrtnuté! Při zaškrtnutí je v průběhu generování nabídnuto nastavení vysoké úrovně zabezpečení úložiště klíčů, Po zaškrtnutí budete vyzvání k zadání přístupového hesla ke každému použití klíčů – podpisu dat. Lze určit úložiště klíčů. Je doporučeno ponechat výchozí hodnotu. Klíče se uloží do úložiště Windows. Pouze pro okročilé uživatele. Lze nastavit velikost klíčů. Větší velikost = vyšší odolnost proti útokům může ale prodloužit prováděné operace. Od se používá POUZE hodnota 2048 bitů! Jméno adresáře a souboru, do kterého se uloží žádost o certifikát. Vzhledem k chybovosti se nedoporučuje ukládat žádosti na disketu.

52 51 eGON Centrum Holešov V následujícím kroku si žadatel zkontrolute, zda se vytvořil soubor se žádostí o certifikát: »C:\cert_sign.req« Pokud si necháte vydat certifikát na kontaktním místě, vezměte tento soubor s sebou na USB klíčence. Pokud hodláte elektronicky žádat o následný certifikát, vložte tento soubor do odesílaného u. Generování klíčů a žádostí o certifikát Postup zřízení certifikátů

53 Generování klíčů a žádosti o certifikát Kliknutím na tento odkaz lze ve čtyřech krocích zkontrolovat vygenerované klíče.

54 53 eGON Centrum Holešov Pomocí následujícího postupu lze ověřit, zda byly skutečně vygenerovány klíče potřebné k podepisování. Součástí postupu je také záloha klíčů do souboru. Tímto způsobem lze ověřit pouze klíče vygenerované prostřednictvím webových stránek PostSignum. Generování klíčů a žádostí o certifikát Postup zřízení certifikátů

55 Kontrola generovaných klíčů Kliknutím na tento symbol zobrazíte obrázek vztahující se k danému postupu.

56 55 eGON Centrum Holešov Pomocí následujícího postupu lze ověřit, zda byly skutečně vygenerovány klíče potřebné k podepisování. Součástí postupu je také záloha klíčů do souboru. Tímto způsobem lze ověřit pouze klíče vygenerované prostřednictvím webových stránek PostSignum. Generování klíčů a žádostí o certifikát Postup zřízení certifikátů

57 56 eGON Centrum Holešov V nabídce Start klikněte na položku Spustit. Zadejte text certmgr.msc a stiskněte tlačítko OK. Spuštění aplikace MMC Postup zřízení certifikátů

58 57 eGON Centrum Holešov Pokud se nezobrazí tento obrázek, klikněte v nabídce Start znovu na položku Spustit. Zadejte text MMC a stiskněte tlačítko OK. Spuštění aplikace MMC Postup zřízení certifikátů

59 Spuštění aplikace MMC Zobrazí se prázdné okno aplikace MMC V menu Soubor zvolte položku Přidat nebo odebrat modul snap-in. Zobrazí se okno pro přidání modulu

60 Spuštění aplikace MMC Okno pro přidání modulu Kliknutím na tlačítko Přidat v dolní části okna se zobrazí seznam dostupných modulů. Na seznamu se vybere položka Certifikáty a klikne se na tlačítko Přidat. Zobrazí se nové okno.

61 Spuštění aplikace MMC Zobrazí se nové okno Ponechte přednastavenou položku Můj uživatelský účet. Po kliknutí na tlačítko Dokončit se vrátíte do předešlého okna se seznamem modulů

62 Spuštění aplikace MMC Zobrazí se okno okna se seznamem modulů Klikne se na tlačítko Zavřít.

63 Spuštění aplikace MMC Zobrazí se okno s přidaným modulem Certifikáty. Okno zavřete stisknutím tlačítka OK.

64 Spuštění aplikace MMC Otevře se opět hlavní okno programu, do jehož levé části přibyla nová položka Certifikáty - aktuální uživatel. Obsah této položky se rozbalí kliknutím na symbol [+].

65 Spuštění aplikace MMC Rozbalením položky Certifikáty (kliknutím na symbol [+]) nebo jestliže se po spuštění souboru »certmgr.msc« zobrazí tento obrázek, klikne se na symbol [+] u položky Požadavek na zápis certifikátu.

66 Spuštění aplikace MMC Zobrazí se vnořená položka Certifikáty, na kterou klikněte. V pravé části okna se zobrazí seznam žádostí na vydání certifikátu Na seznamu byste měli najít položku, jejíž jméno je shodné se jménem certifikátu zadaným při generování klíčů. Pokud na položku poklepete dvakrát myší, zobrazí se okno s podrobnými informacemi o certifikátu. Například datum počátku platnosti odpovídá datu vygenerování klíčů. Důležité! Ignorujte hlášení o poškozené integritě certifikátu, v tuto chvíli je to normální stav. Položku z aplikace MMC rozhodně neodstraňujte. Důležité! Ignorujte hlášení o poškozené integritě certifikátu, v tuto chvíli je to normální stav. Položku z aplikace MMC rozhodně neodstraňujte.

67 66 eGON Centrum Holešov Pokud dojde k některé z níže uvedených situací, neproběhlo generování klíčů korektně.  pod položkou Požadavek na zápis certifikátu se nezobrazila žádná položka Certifikáty, nebo  seznam žádostí o certifikát na pravé straně okna je prázdný, nebo  nenašli jste žádost o certifikát, která by odpovídala vygenerovaným klíčům Zkuste zvolit jiný způsob generování klíčů. Spuštění aplikace MMC Postup zřízení certifikátů

68 Záloha vygenerovaných klíčů Ve stále otevřeném okně konzoly MMC jste nalezli položku představující vygenerované klíče v sekci Požadavek na zápis certifikátu (podle našeho příkladu to je položka Miroslav Pádlo). Po kliknutí na tuto položku pravým tlačítkem myši se vybere položka Všechny úkoly a Exportovat. Spustí se průvodce exportem certifikátu. Stiskněte tlačítko Další

69 Záloha vygenerovaných klíčů Důležité! Na druhé obrazovce nastavte, že chcete exportovat také soukromý klíč. Stiskněte tlačítko Další. Pokud nelze tuto položku zvolit, při generování klíčů jste zřejmě zakázali export soukromého klíče nebo se může jednat o technické potíže s Windows. Pokud jste export klíče nezakazovali, vygenerujte si nové klíče jiným způsobem. Pokud nelze tuto položku zvolit, při generování klíčů jste zřejmě zakázali export soukromého klíče nebo se může jednat o technické potíže s Windows. Pokud jste export klíče nezakazovali, vygenerujte si nové klíče jiným způsobem.

70 Záloha vygenerovaných klíčů Na třetí obrazovce nastavujete parametry exportu. V tomto případě ponechte přednastavené hodnoty, tj. zaškrtnutou pouze druhou položku. Stiskněte tlačítko Další

71 Záloha vygenerovaných klíčů Na další obrazovce zadejte heslo, kterým bude chráněn soubor s exportovanými klíči. Toto heslo se použije v případě neúspěšné instalace vydaného certifikátu, kdy se bude provádět nouzová obnova klíčů ze souboru. Stiskněte tlačítko Další.

72 Záloha vygenerovaných klíčů Na další obrazovce zadejte umístění a jméno vytvářeného souboru. Stiskněte tlačítko Procházet, vyhledejte vhodný adresář a zadejte název souboru. Zvolte takový adresář, do kterého nemůže získat přístup neoprávněná osoba. Ideální je použití výměnného média a jeho uložení do trezoru. Stiskněte tlačítko Další.

73 Záloha vygenerovaných klíčů Na poslední obrazovce je uvedeno pouze shrnutí všech nastavených parametrů exportu. Stisknutím tlačítka Dokončit dokončíte export klíčů. Mělo by se zobrazit hlášení o úspěšném provedení exportu. Zkontrolujte, zda se zadaný soubor skutečně vytvořil. Bezpečnostní opatření! Vytvořený soubor se zálohou klíčů nesmí získat neoprávněná osoba. Proto jej uložte na bezpečné místo a nikdy jej nikomu nedávejte ani neposílejte. Tento soubor není potřeba k vydání certifikátu, proto jej neposkytujte ani České poště. Poznámka: Po úspěšné instalaci vydaného certifikátu proveďte druhou zálohu klíčů do souboru. Soubor s první zálohou klíčů pak již nebudete potřebovat a můžete jej smazat. Bezpečnostní opatření! Vytvořený soubor se zálohou klíčů nesmí získat neoprávněná osoba. Proto jej uložte na bezpečné místo a nikdy jej nikomu nedávejte ani neposílejte. Tento soubor není potřeba k vydání certifikátu, proto jej neposkytujte ani České poště. Poznámka: Po úspěšné instalaci vydaného certifikátu proveďte druhou zálohu klíčů do souboru. Soubor s první zálohou klíčů pak již nebudete potřebovat a můžete jej smazat.

74 73 eGON Centrum Holešov Na kontaktním místě zkontroluje operátorka totožnost žadatele podle občanského průkazu, který si zkopírovala. Operátorka si ze serveru PostSignum stáhne uložené žádosti o vydání certifikátů. Vytiskne písemnou žádost o certifikát, kterou žadatel odsouhlasil svým podpisem. Operátorka následně vydá dva certifikáty (kvalifikovaný a komerční) a sepíše protokol o vydání certifikátů. Vydání certifikátů na kontaktním místě České pošty Postup zřízení certifikátů

75 74 eGON Centrum Holešov Pro instalaci certifikátů na token. si žadatel ve své kanceláři spustí webové stránky Instalace certifikátů na USB token Postup zřízení certifikátů

76 Záloha vygenerovaných klíčů https://qca.postsignum.cz/projects/czechpoint/crtinst.php

77 Záloha vygenerovaných klíčů https://vca.postsignum.cz/wizards/crtinstall.php

78 77 eGON Centrum Holešov Sériová čísla obou certifikátů z protokolu se postupně vyplní do příslušného políčka a klikne se na odkaz Instalovat. Instalace certifikátů na USB token Postup zřízení certifikátů V této chvíli jsou již certifikáty úspěšně instalovány na token.

79 78 eGON Centrum Holešov Dodání dalších seznamů žadatelů Pokud budeme v budoucnu potřebovat vydat certifikáty ještě dalším osobám, připravíme seznam žadatelů podle uvedeného postupu a doručíme jej na kontaktní místo České pošty. V rámci uzavřené smlouvy je možné požádat i o certifikáty určené k jiným účelům než pro projekt Czech POINT. K tomu je potřeba použít jiné formuláře seznamu žadatelů, které lze stáhnout z oficiálních stránek  nebo  Doplňující informace Postup zřízení certifikátů

80 79 eGON Centrum Holešov Pro přihlášení do Czech POINT pomocí komerčního certifikátu musíme splňovat dvě podmínky: 1. zasunutý USB token v počítači 2. údaje o tomto certifikátu musí být zavedeny v Administraci Czech POINTU v daném profilu uživatele. Zavedení těchto údajů provádí Administrátor Czech POINTu. Podmínky pro přihlášení do systému Czech POINT pomocí komerčního certifikátu Používání certifikátů v prostředí Czech POINT

81 80 eGON Centrum Holešov Připojí se USB token k počítači. K aplikaci Czech POINT se přihlásíme na adrese ttps://www.czechpoint.cz/ Po otevření stránky budeme požádáni o volbu komerčního certifikátu Přihlášení k centrále Czech POINT Používání certifikátů v prostředí Czech POINT

82 81 eGON Centrum Holešov Z nabízeného seznamu vybereme ten, který budeme chtít použít a volbu potvrdíme klepnutím na tlačítko OK Používání certifikátů v prostředí Czech POINT Přihlášení k centrále Czech POINT

83 82 eGON Centrum Holešov Následně budeme vyzváni k zadání bezpečnostního hesla (PIN) k USB tokenu. PIN potvrdíme OK. Používání certifikátů v prostředí Czech POINT Přihlášení k centrále Czech POINT

84 Používání certifikátů v prostředí Czech POINT Po ověření hesla se zobrazí stránka s formulářem pro Přihlášení do samotné aplikace Czech POINT. Zadá se uživatelské jméno a heslo pro přístup.

85 Používání certifikátů v prostředí Czech POINT Po úspěšném přihlášení se zobrazí standardní nabídka pracovních formulářů aplikace Czech POINT.

86 85 eGON Centrum Holešov Pro podepsání žádosti pomocí kvalifikovaného certifikátu musíme splňovat dvě podmínky: 1. zasunutý USB token v počítači 2. údaje o tomto certifikátu musí být zavedeny v Administraci Czech POINTu v daném profilu uživatele. Zavedení těchto údajů provádí Administrátor Czech POINTu. Podmínky pro podepsání žádosti elektronickým podpisem kvalifikovaného certifikátu Postup zřízení certifikátů

87 86 eGON Centrum Holešov Do administrace se zavádí tyto údaje: 1. sériové číslo certifikátu - najdeme jej na protokolu o vydání certifikátu v části Údaje o certifikátu. 2. název certifikační autority, která certifikát vydala. Podmínky pro podepsání žádosti elektronickým podpisem kvalifikovaného certifikátu Postup zřízení certifikátů

88 87 eGON Centrum Holešov Elektronickým podpisem kvalifikovaného certifikátu se podepisují žádosti z neveřejných rejstříků – např. z Rejstříku trestů. V takovém případě se nejprve běžně přihlásíme do systému Czech POINT komerčním certifikátem. otevřeme klepnutím na řádek s položkou Rejstřík trestů formulář. Podepisování žádosti elektronickým podpisem kvalifikovaného certifikátu Postup zřízení certifikátů

89 88 eGON Centrum Holešov Sestavenou žádost odešleme stiskem tlačítka Zažádat o výpis z evidence rejstříku trestů. Při odeslání se otevře dialog s nabídkou kvalifikovaných certifikátů. Podepisování žádosti elektronickým podpisem kvalifikovaného certifikátu Postup zřízení certifikátů Musíme vybrat položku potřebného certifikátu Stiskem tlačítka OK žádost elektronicky podepíšeme.

90 89 eGON Centrum Holešov Po zadání správného PIN k USB tokenu se stiskem OK žádost fyzicky odešle na Rejstřík trestů. Podepisování žádosti elektronickým podpisem kvalifikovaného certifikátu Postup zřízení certifikátů

91 90 eGON Centrum Holešov Certifikáty Děkuji za pozornost. Ing. Ivan SLEZÁK eGON Cenrum Holešov tel.:


Stáhnout ppt "Certifikáty Administrativní bezpečnost a certifikační politika (eGON) eGON centrum HOLEŠOV."

Podobné prezentace


Reklamy Google