V dnešním dílu seriálu se podíváme, jak nainstalovat certifikát elektronického podpisu v operačním systému Windows XP
a podobných. Budete ho tak moci používat v internetové komunikaci s úřady, při použití datových schránek, k
podepisování faktur atd.
Ve Windows se certifikáty elektronického podpisu administrují přes Ovládací panely | Možnosti internetu, případně přes Internet Explorer z menu Nástroje | Možnosti internetu. Na kartě Obsah klepněte na tlačítko Certifikáty a zobrazí se následující dialog.
Dialog pro správu certifikátů ve Windows
Na kartě Osobní je pak seznam certifikátů, které jsou k dispozici pro elektronické podepisování. Další certifikáty přidáte pomocí tlačítka Importovat, které vyvolá průvodce přidáním certifikátu.
Před importem vašeho vlastního certifikátu elektronického podpisu je vhodné do systému/prohlížeče nainstalovat tzv. kořenové certifikáty autority, která váš certifikát vydala, aby jí systém mohl důvěřovat a následně pak také všem certifikátům, které tato autorita vydala. Bohužel kořenové certifikáty českých akreditovaných certifikačních autorit nejsou součástí výchozího seznamu důvěryhodných certifikačních úřadů v prohlížečích. Výjimku dnes tvoří PostSignum QCA2, jejíž kořenové certifikáty byly cca v polovině roku 2010 zařazeny do Internet Exploreru. Seznam kořenových certifikátů je v něm uveden na kartě Důvěryhodné kořenové certifikační úřady.
Poklepáním na certifikát zobrazíte podrobné informace o něm. Na kartě Obecné jsou důležité informace o účelech určení certifikátu, době jeho platnosti a vlastnictví soukromého klíče, který odpovídá danému certifikátu (bez soukromého klíče nelze vytvářet elektronický podpis).
Obecné informace o certifikátu
Na kartě Cesta k certifikátu je důležité, aby posloupnost certifikátů vedoucích k tomu vašemu byla kompletní, tj. aby v systému byly nainstalovány všechny nadřazené certifikáty odpovídající vydávající autority. V případě eIdentity a PostSignum jsou to dva nadřazené certifikáty, v případě I.CA pouze jeden.
Odpovídající kořenové certifikáty autorit naleznete na jejich stránkách. Z důvodu přechodu na vyšší úroveň zabezpečení (SHA-2) od 1.1.2010 je potřeba používat novější kořenové certifikáty autorit (označeny jako QCA2, SHA-2 apod.). Kromě kořenového certifikátu (Root CA) je v případě PostSignum a eIdentity nutné naimportovat i certifikát podřízené, kvalifikované certifikační autority (Qualified CA – QCA).
Příští díl seriálu bude pojednávat o certifikátu elektronického podpisu v Linuxu.
