Certifikáty Administrativní bezpečnost a certifikační politika (eGON)

Slides:



Advertisements
Podobné prezentace
Seminář k výběrovému řízení 2014
Advertisements

Zapojení do projektu Czech POINT. Základní informace Nejdřív! Smlouva s ČUZK (katastr nemovitostí)! •Výstupy z katastru nemovitostí jsou zpoplatněny 50,-
Tabulky v MS ACCESS Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Jiří Novák.
1 Zpracování dat o odpadech za rok 2011 Seminář pro ohlašovatele.
Tutoriál Stahování eBooks ~ Podrobný průvodce prvním stahováním
Vizuální Systém Fotbal
jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.
Seminář k výběrovému řízení 2013 Způsob přihlášení do výběrového řízení.
Oddělení metodiky OP Rybářství (SZIF) ŘO OP Rybářství (MZe)
SmartPhone start - Apple iPhone
Instalace programu STATISTICA 12 CZ
Hromadná korespondence, makro
Zakládání dodavatele 1. i 2. úrovně - obsah 1.Obsah 2.Obecné zásady 3.Seznam dodavatelů – jak rozeznat, jestli má ústav připojený svůj záznam dodavatele.
W w w. n e s s. c o m eLiška 3.04 Průvodce instalací (verze pro Windows 7)
Tutoriál Vlastní složka My EBSCOhost
Spisová služba GINIS Bc. Jan Podloučka.
Smluvní vztahy a registrace Jaroslav Žákovčík Praha
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
Hromadná korespondence
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.
Komerční využití systému ISDS
AKCENTA CZ, a.s. Služba SMS OLB – Uživatelský manuál pro klienty.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
1. Je potřeba nastavit bootování primárně z vaší DVD mechaniky, jinak by se vám nespustil instalační průvodce z DVD. Jakmile proběhne bootování, stiskněte.
BENEFIT 7 Bc. Iva Sobíková 8. října Cíl prezentace Žádosti Benefit 7+  Cílem - upozornit žadatele na záložky tohoto IS, se kterými mívají občasné.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Provedení autorizované Ověření provedení autorizovanékonverze Úvodní kurz k problematice datových schránek eGON centrum HOLEŠOV provedení autorizované.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Předkládání žádostí 1 - Elektronicky - Po vyplnění – data odeslat do úložiště dat - Formulář vytisknout, podepsat a s přílohami odeslat poštou nebo podat.
Webová aplikace MS PRAHA.
Ing. Zdeněk Šťastný daňový poradce.  zkušební verze:  ostrá verze:
Elektronický podpis Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Benefit7 – jak vyplnit projektovou žádost
Elektronizace veřejné správy eGovernment 20. duben 2009, 10 min. nové zákony, povinnosti a možnosti pro obce CzechPOINT, datové schránky, spisová služba.
Ing. Zdeněk Jelínek – poradenství v likvidaci
KONVERZE DOKUMENTŮ. 2 KONVERZE – LEGISLATIVA Zákon o elektronických úkonech a autorizované konverzi dokumentů č. 300/2008 Sb. (účinný od 1. července 2009)
GORDIC ® spol. s r. o. Prvotní spuštění aplikace Gordic DSO - ISDSlite Nástroje pro snadnou správu Datových zpráv z Informačního systému Datových schránek.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Základy práce s portálem CzechPOINT. 2 Úřad na cestě k lidem Český Podací Ověřovací Informační Národní Terminál Asistované místo výkonu veřejné správy.
Aplikace Přijímačky školní rok 2014/2015
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Seminář k výběrovému řízení 2016 Přihlašování do výběrového řízení Statutární město Ostrava Magistrát Odbor sociálních věcí, zdravotnictví a vzdělanosti.
Seznam orgánů veřejné moci OVM Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.
Postup pro podání žádosti o poskytnutí peněžních prostředků z rozpočtu SMO na rok 2017.
Postup při uveřejňování smluv prostřednictvím formuláře
Aplikace Monitorovací systém
Postup při podání žádosti o poskytnutí peněžních prostředků z rozpočtu SMO „Program na podporu vzdělávání a talentmanagementu v oblasti technických.
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Dotační program Podpora včelařství 2016 Krok za krokem
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Dotační program Podpora včelařství 2015 Krok za krokem
eGon centrum ORP Nový Bydžov
Administrativní bezpečnost a certifikační politika
Postup při podání žádosti o poskytnutí peněžních prostředků z rozpočtu SMO na rok 2017 a 1. pol. roku 2018.
Aplikace Monitorovací systém
Aplikace Monitorovací systém
Volba PREZIDENTA REPUBLIKY LEDEN 2018
Datové referáty Apstr4.
1. Výzva PRV MAS krajina srdce, z.s.
Jak vytvořit výstupní bezpečnostní předpis k řízení rizik
Informace pro externí administrátory
Elektronický (digitální) podpis
PŘIHLAŠOVACÍ SYSTÉM CK KRISTOF
Podpora vybraných druhů sociálních služeb ve Středočeském kraji II
Transkript prezentace:

Certifikáty Administrativní bezpečnost a certifikační politika (eGON) eGON centrum HOLEŠOV

Úvod V tomto kurzu se seznámíme se základními pojmy z oblasti kryptologie, certifikátů a systému Czech POINT.

Základní pojmy Asymetrická kryptografie a klíče Asymetrická kryptografie je souhrn kryptografických metod, ve kterých se pro šifrování a dešifrování používají odlišné klíče. Kromě možnosti použití pro utajení komunikace se asymetrická kryptografie používá také pro elektronický podpis.

Základní pojmy Asymetrická kryptografie a klíče V nejběžnější formě asymetrické kryptografie se používají dva typy klíčů: Veřejný (pubic key) - tento klíč je jeho majitelem uvolněn uživatelům, kteří s ním chtějí komunikovat - šifrovat*) zprávy, které jsou tomuto majiteli určeny. Soukromý (private key) - tento klíč jeho majitel drží v tajnosti a pomocí tohoto klíče dešifruje *) zprávy, které jsou mu doručeny a šifrovány jeho vlastním veřejným klíčem (bod 1). POZNÁMKA *) v případě digitálního podpisu je to obráceně

Základní pojmy Asymetrická kryptografie a klíče Je jasné, že šifrovací a dešifrovací klíč musí být spolu matematicky svázány, ale z důvodu praktického využití této metody nesmí být možno z šifrovacího klíče vyvodit klíč dešifrovací.

Základní pojmy Autentizace a Autorizace Autentizace Proces ověření identity entity (člověka, programu, systému) Dvě formy Identifikace - entita se aktivně identifikuje, systém potvrdí shodu Verifikace - systém aktivně hledá v databázi odpovídající záznam Autorizace oprávnění přístupu k informačním zdrojům v průběhu autorizace se určuje k jakým zdrojům má uživatel přístup

Základní pojmy Digitální certifikát Datový soubor údajů ve stanoveném formátu (norma X.509), který identifikuje osobu nebo server a může během elektronické komunikace mezi dvěma subjekty zajistit šifrování přenášených dat, ověření jedné a/nebo druhé strany, rozpoznání neoprávněné modifikace dat. je vydávaný certifikační autoritou, která jeho vydáním zajišťuje a stvrzuje, že daný subjekt skutečně tento certifikát vlastní.

Základní pojmy Digitální certifikát Náležitosti certifikátu: Unikátní sériové číslo Termín platnosti Identifikační údaje subjektu, který je vlastníkem tohoto certifikátu Identifikační údaje certifikační autority, která certifikát vydala Veřejný klíč (nejčastěji o délce 1024 bitů) Další informace (o omezení použití, použití k testování a další

Základní pojmy Digitální certifikát Digitální certifikát je datový soubor jako každý jiný, proto musí být také zajištěn proti zfalšování. Z tohoto důvodu certifikační autorita tento soubor podepíše svým soukromým klíčem a tento podpis připojí k certifikátu. Pro ověření tohoto podpisu potřebujeme mít k dispozici certifikát certifikační autority. Ten bývá obvykle k dipozici na WWW stránkách certifikační autority ke stažení. Z matematické podstaty digitálních certifikátů je pak následně možno ověřit, že certifikát podepsala právě uvedená certifikační autorita.

Základní pojmy Typy digitálních certifikátů Existuje několik typů digitálních certifikátů, my však uvedeme jen ty nejdůležitější: Komerční certifikát Kvalifikovaný certifikát

Základní pojmy Komerční certifikát Certifikát, který vystaví certifikační autorita za poplatek a ověří žadatele.  V případě osobních certifikátů ověří identitu žadatele, V případě serverových certifikátů pak kromě identity žadatele i vlastnictví domény, pro kterou je certifikát vystavován. Komerční certifikát je určen například pro komunikaci mezi různými subjekty, kteří se vzájemně dohodli na akceptování těchto certifikátů.

Základní pojmy Komerční certifikát V oblasti eGovernmentu se komerční certifikát používá zejména pro bezpečné přihlášení k centrále Czech POINT. Autentizují se obě komunikující strany a právě k autentizaci klientské strany se tento certifikát používá (autentizaci provádí protokol SSL).

Základní pojmy Kvalifikovaný certifikát Certifikát, který má náležitosti podle § 12 zákona č. 227/2000 Sb., o elektronickém podpisu. Pomocí tohoto certifikátu je možné vytvořit zaručený elektronický podpis, který má stejnou právní váhu jako osobní podpis na papírovém dokumentu.

Základní pojmy Kvalifikovaný certifikát Slouží k ověřování identifikace autentifikace podepisující osoby k zajištění integrity zpráv.

Základní pojmy Kvalifikovaný certifikát V oblasti eGovernmentu se kvalifikovaný certifikát používá ke garanci neprovedených změn v dokumentu. Dále také je využíván při podpisu žádostí, které se posílají na Rejstřík trestů.

Základní pojmy Token Token je malé USB zařízení, které slouží jako bezpečné úložiště osobních certifikátů, komerčního a kvalifikovaného. Výhodou je, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí. Použití tokenu chráněno bezpečnostním kódem (PIN), čímž je zaručeno, že příslušný osobní certifikát nemůže být zneužit.

Základní pojmy Certifikační autorita Certifikační autorita je subjekt, který vydává digitální certifikáty. Placené certifikační autority získávají od svých klientů peníze, které používají jednak na zajištění vlastní činnosti, ale hlavně na platbu za zařízení vlastních kořenových certifikátů do softwaru, který využívá přenosu důvěry.

Základní pojmy Kvalifikovaná certifikační autorita Certifikační autorita, která je v rámci České republiky definována Zákonem o elektronickém podpisu. V České republice existují 3 kvalifikované certifikační autority: První certifikační autorita, a.s. - http://www.ica.cz/ Certifikační autorita PostSignum - http://www.postsignum.cz/ eIdentity a.s. - http://www.ie.cz/

Postup zřízení certifikátů Objednání USB tokenů a ovládacího software Objednávku je možné realizovat na webové adrese elektronického obchodu http://qca.postsignum.cz/shop/shop.php?Deleni=Czech%20POINT Systém Vás provede třemi kroky elektronické objednávky.

1. Výběr zboží

2. Doplnění adresy

3. Rekapitulace objednávky, potvrzení

Postup zřízení certifikátů Smlouva o poskytování certifikačních služeb Nejprve je potřeba s Českou poštou uzavřít smlouvu o poskytování certifikačních služeb a dodat seznamy žadatelů s údaji pro vydání certifikátů.

Postup zřízení certifikátů Vyhledávání a stažení formulářů Pokud nevíme, jestli má obec nějaké smlouvy uzavřené, můžeme použít vyhledávací aplikaci na stránce http://qca.postsignum.cz/projects/czechpoint/getforms.php Pokud nemáme žádné smlouvy uzavřené, zaklikneme políčko Neprohledávat databázi, zobrazit všechny dostupné formuláře a pokračujeme tlačítkem Vyhledat. V dalším kroku se už dostaneme na seznam všech formulářů, které jsou k dispizici

Vyhledávání a stažení formulářů Pokud nemáme žádné smlouvy uzavřené, zaklikneme políčko Neprohledávat databázi, zobrazit všechny dostupné formuláře Pokračujeme tlačítkem Vyhledat

Postup zřízení certifikátů Příprava objednávky Jako první stáhneme a vyplníme formulář Smlouva o poskytování certifikačních služeb, který nalezneme pod odkazem objednavka.doc. Tento formulář vyplníme. Zadáme údaje o obci, informace o lhůtě platnosti smlouvy, informace o objednaných službách, souhlas nebo nesouhlas využití poskytnutých údajů pro marketingové účely a v poslední řadě seznam oprávněných osob. Dokument vytiskneme ve 2 kopiích.

Postup zřízení certifikátů Příprava dodatku ke smlouvě Pokud má obec uzavřenou smlouvu na poskytování služeb pouze kvalifikované nebo pouze komerční autority stáhne si z webových stránek vzor změnového dodatku ke smlouvě - soubor dodatek_zmenovy.doc. Do dodatku doplníme číslo dodatku a číslo současné smlouvy s Českou poštou. Pokud si nejsme těmito údaji jisti, ponecháme jejich doplnění na pracovníka České pošty. Dále doplníme údaje o obci. Zbytek dokumentu je již nastaven pro rozšíření služeb na obě autority. Na druhé straně doplníme údaje o zástupci zákazníka.

Postup zřízení certifikátů Příprava dodatku ke smlouvě Dodatek vytiskneme ve dvou exemplářích. Na oba vytištěné dodatky se podepíše na straně 2 statutární zástupce obce. Pokud jsme v dodatku v bodě 6 (Změna seznamu oprávněných osob) zvolili ANO, je potřeba vyplnit a podepsat přílohu dodatku. V opačném případě není potřeba přílohu dodatku vyplňovat.

Postup zřízení certifikátů Příprava seznamů žadatelů Ze stejné stránky se stáhne vzor úvodního listu seznamu žadatelů (soubor sz_uvodni_list.doc) a přílohu seznamu žadatelů pro vydání dvou certifikátů v rámci projektu Czech POINT (soubor sz_ca_dual.doc). Vyplnění úvodního listu seznamu žadatelů Evidenční číslo smlouvy nevyplňujeme, protože smlouva ještě není uzavřena. Doplníme údaje o obci, údaje o oprávněné osobě a uvedeme počet příloh. Úvodní list vytiskneme, ale nepodepisujeme.

Postup zřízení certifikátů Příprava seznamů žadatelů Vyplnění přílohy seznamu žadatelů Vyplníme osobní údaje žadatele o certifikát. Vyplníme údaje certifikátu. Jako údaj CN můžeme zadat jméno a příjmení zaměstnance. Jako údaj číslo žadatele v organizaci můžeme zadat zaměstnanecké číslo. Jako údaj organizační jednotka můžeme zadat "Czech POINT".

Postup zřízení certifikátů Příprava seznamů žadatelů Dále můžeme nastavit doplňkové služby jako jsou zveřejnění certifikátu na WW stránkách, odeslání eMailové zprávy s upozorněním na končící platnost certifikátu. Přílohu vytiskneme v jedné kopii a necháme ji podepsat žadateli.

Postup zřízení certifikátů Doručení objednávky a seznamu žadatelů na kontaktní místo Na webových stránkách si najdeme nejbližší kontaktní místo a telefonicky se informujeme, kdy se můžeme dostavit uzavřít smlouvu.

Postup zřízení certifikátů Doručení objednávky a seznamu žadatelů na kontaktní místo S sebou budeme potřebovat vytištěnou a vyplněnou objednávku ve dvou exemplářích (včetně vytištěné a podepsané přílohy objednávky ve dvou exemplářích), zakládající listinu obecního úřadu, nebo jiný dokument, kde je IČ, doklad o volbě nebo jmenování statutárního zástupce obce, vytištěný a žadatelem podepsaný seznam žadatelů, svůj doklad totožnosti.

Postup zřízení certifikátů Doručení objednávky a seznamu žadatelů na kontaktní místo Operátorka kontaktního místa zkontroluje vyplněnou objednávku, zkopíruje si zakládací listinu a uzavře smlouvu. Obdržíme jeden podepsaný exemplář objednávky a přílohy objednávky.

Postup zřízení certifikátů Doručení objednávky a seznamu žadatelů na kontaktní místo Operátorka dále ověří identitu žadatele vůči osobnímu dokladu. Před operátorkou se podepíšeme jako oprávněná osoba na úvodní list seznamu žadatelů Operátorka potvrdí ověření podpisu na úvodním listu. O zavedení uživatelů budeme informováni později.

Postup zřízení certifikátů Instalace software k USB tokenu, inicializace tokenu Po doručení objednaných USB tokenů je potřeba na počítač žadatele nainstalovat ovládací software, který je umístěn na instalačním CD (to je rovněž potřeba zakoupit přes objednávkový systém). Instalační příručka je na webové stránce http://qca.postsignum.cz/projects/czechpoint/files/prirucka.pdf podle ní se provede instalace software a inicializace daných USB tokenů

Postup zřízení certifikátů Instalace certifikátů certifikačních autorit Aby byly vydané certifikáty považované za důvěryhodné, musí si žadatel do počítače nainstalovat certifikáty certifikačních autorit PostSignum QCA a PostSignum VCA.

Postup zřízení certifikátů Instalace certifikátů certifikačních autorit Pokud je možné na počítači provést automatickou instalaci certifikátů autorit, stačí stisknout tlačítko Instalovat certifikáty. V opačném případě toto tlačítko není přístupné a je nutné provést ruční postup instalace certifikátů, který je na příslušné stránce rovněž uveden.

Postup zřízení certifikátů Instalace certifikátů certifikačních autorit Na webové stránce pro Czech POINT http://qca.postsignum.cz/projects/czechpoint/ se klikne na odkaz Instalace certifikátů certifikačních autorit PostSignum v bodu 4 postupu.

Postup zřízení certifikátů Instalace certifikátů certifikačních autorit Pokud je možné na počítači provést automatickou instalaci certifikátů autorit, stačí stisknout tlačítko Instalovat certifikáty.

Postup zřízení certifikátů Instalace certifikátů certifikačních autorit V opačném případě toto tlačítko není přístupné a je nutné provést ruční postup instalace certifikátů, který je na stránce rovněž uveden.

Ruční postup instalace certifikátů

Postup zřízení certifikátů Vydání certifikátů žadatelům Vydání certifikátů je připraveno až po obdržení eMailu od certifikační autority, kde informuje, že žadatel byl zaveden do systému a může se dostavit na kontaktní místo k vydání certifikátu.

Postup zřízení certifikátů Generování klíčů a žádostí o certifikát Žadatel si na svém počítači vygeneruje klíčový pár a elektronickou žádost o certifikát za použití webové stránky

Webová stránka generování klíčů a žádosti o certifikát

V dalším kroku vybereme Typ zákazníka a Typ certifikátu Rozdíl mezi certifikátem pro ověření el.podpisu a el.značky Certifikáty pro ověření elektronického podpisu jsou určeny výhradně pro osoby. Ve jménu certifikátu je uváděno jméno osoby, které byl certifikát vydán a která používá klíče s tímto certifikátem spojené. Certifikáty pro ověření elektronické značky jsou určeny pro zařízení či aplikace. Tato zařízení provádějí podepisování dat automaticky. Uskutečňuje se tzv. označování dat. Ve většině případů budou zákazníkům PostSignum QCA vystavovány certifikáty pro ověření el.podpisu. Certifikáty pro ověření el.značky najdou uplatnění především v tzv. elektronických podatelnách či při automatickém generování výpisů z různých registrů. Skupiny zákazníků rozlišované v PostSignum QCA Zaměstnanec organizace Podnikající fyzické osoby (OSVČ) patří z pohledu PostSignum QCA mezi právnické osoby. Některé postupy pro organizace však mohou být v případě OSVČ zjednodušeny, proto jsou podnikající fyzické osoby na těchto webových stránkách prezentovány jako samostatná skupina zákazníků. Nepodnikající fyzické osoby bez přiděleného IČ.

Postup zřízení certifikátů Generování klíčů a žádostí o certifikát V dalším kroku vybereme údaje o organizaci a údaje o zaměstnanci

Údaje o organizaci a o zaměstnanci Určeno zejména pro velké organizace. Můžete zadat jméno organizační jednotky. Zadá se zaměstnanecké číslo. Nepoužívá-li organizace zaměstnanecká čísla lze je vytvořit pro tyto účely. E-mailová adresa se musí shodovat s tou z níž budou odesílány podepsané e-maily Pracovní pozice v organizaci

Postup zřízení certifikátů Generování klíčů a žádostí o certifikát Před vygenerováním klíčů nastavte parametry generování:

Generování klíčů a žádosti o certifikát Při zaškrtnutí lze vygenerované klíče později zazálohovat do souboru. DOPORUČENO: Ponechat zaškrtnuté! Při zaškrtnutí je v průběhu generování nabídnuto nastavení vysoké úrovně zabezpečení úložiště klíčů, Po zaškrtnutí budete vyzvání k zadání přístupového hesla ke každému použití klíčů – podpisu dat. Lze určit úložiště klíčů. Je doporučeno ponechat výchozí hodnotu. Klíče se uloží do úložiště Windows. Pouze pro okročilé uživatele. Lze nastavit velikost klíčů. Větší velikost = vyšší odolnost proti útokům může ale prodloužit prováděné operace. Od 1.1.2010 se používá POUZE hodnota 2048 bitů! Jméno adresáře a souboru, do kterého se uloží žádost o certifikát. Vzhledem k chybovosti se nedoporučuje ukládat žádosti na disketu.

Postup zřízení certifikátů Generování klíčů a žádostí o certifikát V následujícím kroku si žadatel zkontrolute, zda se vytvořil soubor se žádostí o certifikát: »C:\cert_sign.req« Pokud si necháte vydat certifikát na kontaktním místě, vezměte tento soubor s sebou na USB klíčence. Pokud hodláte elektronicky žádat o následný certifikát, vložte tento soubor do odesílaného e-mailu.

Generování klíčů a žádosti o certifikát Kliknutím na tento odkaz lze ve čtyřech krocích zkontrolovat vygenerované klíče.

Postup zřízení certifikátů Generování klíčů a žádostí o certifikát Pomocí následujícího postupu lze ověřit, zda byly skutečně vygenerovány klíče potřebné k podepisování. Součástí postupu je také záloha klíčů do souboru. Tímto způsobem lze ověřit pouze klíče vygenerované prostřednictvím webových stránek PostSignum.

Kontrola generovaných klíčů Kliknutím na tento symbol zobrazíte obrázek vztahující se k danému postupu.

Postup zřízení certifikátů Generování klíčů a žádostí o certifikát Pomocí následujícího postupu lze ověřit, zda byly skutečně vygenerovány klíče potřebné k podepisování. Součástí postupu je také záloha klíčů do souboru. Tímto způsobem lze ověřit pouze klíče vygenerované prostřednictvím webových stránek PostSignum.

Postup zřízení certifikátů Spuštění aplikace MMC V nabídce Start klikněte na položku Spustit. Zadejte text certmgr.msc a stiskněte tlačítko OK.

Postup zřízení certifikátů Spuštění aplikace MMC Pokud se nezobrazí tento obrázek, klikněte v nabídce Start znovu na položku Spustit. Zadejte text MMC a stiskněte tlačítko OK.

Spuštění aplikace MMC Zobrazí se prázdné okno aplikace MMC V menu Soubor zvolte položku Přidat nebo odebrat modul snap-in. Zobrazí se okno pro přidání modulu

Spuštění aplikace MMC Okno pro přidání modulu Kliknutím na tlačítko Přidat v dolní části okna se zobrazí seznam dostupných modulů. Na seznamu se vybere položka Certifikáty a klikne se na tlačítko Přidat. Zobrazí se nové okno.

Spuštění aplikace MMC Zobrazí se nové okno Ponechte přednastavenou položku Můj uživatelský účet. Po kliknutí na tlačítko Dokončit se vrátíte do předešlého okna se seznamem modulů

Spuštění aplikace MMC Zobrazí se okno okna se seznamem modulů Klikne se na tlačítko Zavřít.

Spuštění aplikace MMC Zobrazí se okno s přidaným modulem Certifikáty. Okno zavřete stisknutím tlačítka OK.

Spuštění aplikace MMC Otevře se opět hlavní okno programu, do jehož levé části přibyla nová položka Certifikáty - aktuální uživatel. Obsah této položky se rozbalí kliknutím na symbol [+].

Spuštění aplikace MMC Rozbalením položky Certifikáty (kliknutím na symbol [+]) nebo jestliže se po spuštění souboru »certmgr.msc« zobrazí tento obrázek, klikne se na symbol [+] u položky Požadavek na zápis certifikátu.

Položku z aplikace MMC rozhodně neodstraňujte. Spuštění aplikace MMC Zobrazí se vnořená položka Certifikáty, na kterou klikněte. V pravé části okna se zobrazí seznam žádostí na vydání certifikátu Důležité! Ignorujte hlášení o poškozené integritě certifikátu, v tuto chvíli je to normální stav. Položku z aplikace MMC rozhodně neodstraňujte. Na seznamu byste měli najít položku, jejíž jméno je shodné se jménem certifikátu zadaným při generování klíčů. Pokud na položku poklepete dvakrát myší, zobrazí se okno s podrobnými informacemi o certifikátu. Například datum počátku platnosti odpovídá datu vygenerování klíčů.

Postup zřízení certifikátů Spuštění aplikace MMC Pokud dojde k některé z níže uvedených situací, neproběhlo generování klíčů korektně. pod položkou Požadavek na zápis certifikátu se nezobrazila žádná položka Certifikáty, nebo seznam žádostí o certifikát na pravé straně okna je prázdný, nebo nenašli jste žádost o certifikát, která by odpovídala vygenerovaným klíčům Zkuste zvolit jiný způsob generování klíčů.

Záloha vygenerovaných klíčů Ve stále otevřeném okně konzoly MMC jste nalezli položku představující vygenerované klíče v sekci Požadavek na zápis certifikátu (podle našeho příkladu to je položka Miroslav Pádlo). Po kliknutí na tuto položku pravým tlačítkem myši se vybere položka Všechny úkoly a Exportovat. Spustí se průvodce exportem certifikátu. Stiskněte tlačítko Další

Záloha vygenerovaných klíčů Důležité! Na druhé obrazovce nastavte, že chcete exportovat také soukromý klíč . Stiskněte tlačítko Další. Pokud nelze tuto položku zvolit, při generování klíčů jste zřejmě zakázali export soukromého klíče nebo se může jednat o technické potíže s Windows. Pokud jste export klíče nezakazovali, vygenerujte si nové klíče jiným způsobem.

Záloha vygenerovaných klíčů Na třetí obrazovce nastavujete parametry exportu. V tomto případě ponechte přednastavené hodnoty, tj. zaškrtnutou pouze druhou položku . Stiskněte tlačítko Další

Záloha vygenerovaných klíčů Na další obrazovce zadejte heslo, kterým bude chráněn soubor s exportovanými klíči. Toto heslo se použije v případě neúspěšné instalace vydaného certifikátu, kdy se bude provádět nouzová obnova klíčů ze souboru. Stiskněte tlačítko Další.

Záloha vygenerovaných klíčů Na další obrazovce zadejte umístění a jméno vytvářeného souboru . Stiskněte tlačítko Procházet, vyhledejte vhodný adresář a zadejte název souboru. Zvolte takový adresář, do kterého nemůže získat přístup neoprávněná osoba. Ideální je použití výměnného média a jeho uložení do trezoru. Stiskněte tlačítko Další.

Bezpečnostní opatření! Záloha vygenerovaných klíčů Na poslední obrazovce je uvedeno pouze shrnutí všech nastavených parametrů exportu . Stisknutím tlačítka Dokončit dokončíte export klíčů. Mělo by se zobrazit hlášení o úspěšném provedení exportu. Zkontrolujte, zda se zadaný soubor skutečně vytvořil. Bezpečnostní opatření! Vytvořený soubor se zálohou klíčů nesmí získat neoprávněná osoba. Proto jej uložte na bezpečné místo a nikdy jej nikomu nedávejte ani neposílejte. Tento soubor není potřeba k vydání certifikátu, proto jej neposkytujte ani České poště. Poznámka: Po úspěšné instalaci vydaného certifikátu proveďte druhou zálohu klíčů do souboru. Soubor s první zálohou klíčů pak již nebudete potřebovat a můžete jej smazat.

Postup zřízení certifikátů Vydání certifikátů na kontaktním místě České pošty Na kontaktním místě zkontroluje operátorka totožnost žadatele podle občanského průkazu, který si zkopírovala. Operátorka si ze serveru PostSignum stáhne uložené žádosti o vydání certifikátů. Vytiskne písemnou žádost o certifikát, kterou žadatel odsouhlasil svým podpisem. Operátorka následně vydá dva certifikáty (kvalifikovaný a komerční) a sepíše protokol o vydání certifikátů.

Postup zřízení certifikátů Instalace certifikátů na USB token Pro instalaci certifikátů na token. si žadatel ve své kanceláři spustí webové stránky

Záloha vygenerovaných klíčů https://qca.postsignum.cz/projects/czechpoint/crtinst.php

Záloha vygenerovaných klíčů https://vca.postsignum.cz/wizards/crtinstall.php

Postup zřízení certifikátů Instalace certifikátů na USB token Sériová čísla obou certifikátů z protokolu se postupně vyplní do příslušného políčka a klikne se na odkaz Instalovat. V této chvíli jsou již certifikáty úspěšně instalovány na token.

Postup zřízení certifikátů Doplňující informace Dodání dalších seznamů žadatelů Pokud budeme v budoucnu potřebovat vydat certifikáty ještě dalším osobám, připravíme seznam žadatelů podle uvedeného postupu a doručíme jej na kontaktní místo České pošty. V rámci uzavřené smlouvy je možné požádat i o certifikáty určené k jiným účelům než pro projekt Czech POINT. K tomu je potřeba použít jiné formuláře seznamu žadatelů, které lze stáhnout z oficiálních stránek http://qca.postsignum.cz/ nebo http://vca.postsignum.cz/

Používání certifikátů v prostředí Czech POINT Podmínky pro přihlášení do systému Czech POINT pomocí komerčního certifikátu Pro přihlášení do Czech POINT pomocí komerčního certifikátu musíme splňovat dvě podmínky: zasunutý USB token v počítači údaje o tomto certifikátu musí být zavedeny v Administraci Czech POINTU v daném profilu uživatele. Zavedení těchto údajů provádí Administrátor Czech POINTu.

Používání certifikátů v prostředí Czech POINT Přihlášení k centrále Czech POINT Připojí se USB token k počítači. K aplikaci Czech POINT se přihlásíme na adrese ttps://www.czechpoint.cz/ Po otevření stránky budeme požádáni o volbu komerčního certifikátu

Používání certifikátů v prostředí Czech POINT Přihlášení k centrále Czech POINT Z nabízeného seznamu vybereme ten, který budeme chtít použít a volbu potvrdíme klepnutím na tlačítko OK

Používání certifikátů v prostředí Czech POINT Přihlášení k centrále Czech POINT Následně budeme vyzváni k zadání bezpečnostního hesla (PIN) k USB tokenu. PIN potvrdíme OK.

Používání certifikátů v prostředí Czech POINT Po ověření hesla se zobrazí stránka s formulářem pro Přihlášení do samotné aplikace Czech POINT. Zadá se uživatelské jméno a heslo pro přístup.

Používání certifikátů v prostředí Czech POINT Po úspěšném přihlášení se zobrazí standardní nabídka pracovních formulářů aplikace Czech POINT.

Postup zřízení certifikátů Podmínky pro podepsání žádosti elektronickým podpisem kvalifikovaného certifikátu Pro podepsání žádosti pomocí kvalifikovaného certifikátu musíme splňovat dvě podmínky: zasunutý USB token v počítači údaje o tomto certifikátu musí být zavedeny v Administraci Czech POINTu v daném profilu uživatele. Zavedení těchto údajů provádí Administrátor Czech POINTu.

Postup zřízení certifikátů Podmínky pro podepsání žádosti elektronickým podpisem kvalifikovaného certifikátu Do administrace se zavádí tyto údaje: sériové číslo certifikátu - najdeme jej na protokolu o vydání certifikátu v části Údaje o certifikátu. název certifikační autority, která certifikát vydala.

Postup zřízení certifikátů Podepisování žádosti elektronickým podpisem kvalifikovaného certifikátu Elektronickým podpisem kvalifikovaného certifikátu se podepisují žádosti z neveřejných rejstříků – např. z Rejstříku trestů. V takovém případě se nejprve běžně přihlásíme do systému Czech POINT komerčním certifikátem. otevřeme klepnutím na řádek s položkou Rejstřík trestů formulář.

Postup zřízení certifikátů Podepisování žádosti elektronickým podpisem kvalifikovaného certifikátu Sestavenou žádost odešleme stiskem tlačítka Zažádat o výpis z evidence rejstříku trestů. Při odeslání se otevře dialog s nabídkou kvalifikovaných certifikátů. Musíme vybrat položku potřebného certifikátu Stiskem tlačítka OK žádost elektronicky podepíšeme.

Postup zřízení certifikátů Podepisování žádosti elektronickým podpisem kvalifikovaného certifikátu Po zadání správného PIN k USB tokenu se stiskem OK žádost fyzicky odešle na Rejstřík trestů.

Děkuji za pozornost. Certifikáty Ing. Ivan SLEZÁK eGON Cenrum Holešov ivan.slezak@holesov.cz tel.: 573 521 254