digipodpis.cz

Digipodpis – odborník na elektronický podpis

Návod na získání testovacího certifikátu

Certifikační autorita

Testovací certifikáty vydává v České republice zdarma například První certifikační autorita, a.s.. Pro získání certifikátu budete potřebovat se na stránky podívat v prohlížeči Microsoft Internet Explorer. Na úvodní stránce klikněte na odkaz Test–I.CA v pravém horním rohu. Máte-li Windows Vista nebo Windows 7, můžete zkusit Testovací certifikát SHA-2, který by se měl používat od 1.1.2010 výhradně. Uživatelé Windows XP musejí mít nainstalován Service Pack 3, aby mohli využívat SHA-2. Úvodní stránka I.CA Postupy se však pro obě verze neliší. V dalším kroku zvolte Kvalifikované. Přečtěte si informace na následující stránce a klikněte na tlačítko Pokračovat. Dále si nainstalujte kořenový certifikát I.CA, pokud jej ještě nemáte nemáte nainstalován (nainstalujete-li si jej podruhé, nic se neděje), a také komponentu Active X. Prohlížeč vás upozorní na bezpečnostní riziko, vy však instalaci povolte, neboť jde o důvěryhodný zdroj. Klikněte na tlačítko Pokračovat a vyplňte příslušné údaje. (Jedná se o testovací certifikát, údaje tedy nemusejí odpovídat skutečnosti.) Na zadanou emailovou adresu vám však bude zaslán certifikát podepsaný certifikační autoritou. Proto ji zadejte pravdivě!

Po kliknutí na tlačítko Odeslat (Kontrola žádosti) vyskočí okno: Active X prvek vytváří párová data V něm můžete kliknout na tlačítko Nastavit úroveň zabezpečení a zvolit úroveň vysoká, což zajistí vysokou ochranu vašeho soukromého klíče. Klepněte na OK. Poté se vytvoří váš soukromý a veřejný klíč. Nastavení vysoké míry bezpečí Na následující stránce se dozvíte, že byla vytvořena žádost o certifikát, odešlete ji. Hotová žádst o certifikát

Základní práce s certifikátem

Během několika minut do vaší emailové schránky přijde již podepsaný certifikát. Uložte a otevřete si soubor pojmenovaný číslo.der. Základní zobrazení certifikátu ve Windows Podíváte-li se do karty Podrobnosti, můžete vidět všechna data, která jsou v certifikátu obsažena. Například i svůj veřejný klíč jako číslo v hexadecimálním zápisu. Veřejný klíč v detailu certifikátu Na kartě Cesta k certifikátu se lze přesvědčit, že certifikát podepsala I.CA. Rovněž si můžete zobrazit její certifikát. V základním pohledu (jako na našem obrázku) jsou důležitá hlavně data platnosti. Vždy kontrolujte, že je certifikát platný! Zobrazení cesty k důvěryhodné kotvě

V prohlížeči Internet Explorer můžete snadno zobrazit své soukromé certifikáty. MS Internet Explorer V nabídce Nástroje zvolte Možnosti Internetu a kartu Osobní. Okno obsahuje seznam certifikátů, ke kterým máte soukromý klíč, což je znázorněno i malou ikonkou, pokud dvakrát kliknete na název certifikátu (druhý obrázek). Seznam vašich soukromých certifikátů Zobrazení certifikátu, k němuž máte soukromý klíč Nyní máte ve svém systému Windows nainstalován svůj testovací certifikát, pomocí něhož můžete podepisovat emaily nebo dokumenty.