... | ... | @@ -46,9 +46,9 @@ Přihlášení klientským certifikátem je bezpečnější forma autentizace. N |
|
|
|
|
|
1. Samotný certifikát a odpovídající privátní klíč je třeba vyexportovat ve formátu PKCS12 (obvykle má příponu .p12 nebo .pfx pro OS Windows). V tomto formátu jsou data většinou dodávána certifikační autoritou, takže je pravděpodobné, že ho již máte. V případě potřeby je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 např. z Firefoxu, pokud jste si ho tam dříve nahráli. Doporučujeme zvolit pro PKCS12 soubor dostatečně silné heslo.
|
|
|
|
|
|
2. Nastavte Datovku pro použití Vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (.p12 nebo .pfx). Je také možnost zvolit soubor ve formátu PEM, který musí obsahovat zakódovaný certifikát a odpovídající privátní klíč ve formátu Base64.
|
|
|
2. *Tento krok je povinný pouze pro uživatele s operačním systémem MS Windows*. Pro správné fungování přihlašování pomocí certifikátu do DS je na Windows zapotřebí mít Váš certifikát nainstalovaný i v uložišti certifikátů! Postup, jak importovat osobní certifikát do OS Windows Certificate Store naleznete například [zde](https://www.ehosting.cz/napoveda/instalace-certifikatu/) nebo [zde](https://www.youtube.com/watch?v=D6UygyTJ0LU).
|
|
|
|
|
|
3. Pro správné fungování přihlašování pomocí certifikátu na OS Windows je zapotřebí mít Váš certifikát nainstalovaný i v uložišti certifikátů. Postup, jak importovat osobní certifikát do OS Windows Certificate Store naleznete například [zde](https://www.ehosting.cz/napoveda/instalace-certifikatu/) nebo [zde](https://www.youtube.com/watch?v=D6UygyTJ0LU).
|
|
|
3. Nastavte Datovku pro použití Vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (.p12). Je také možnost zvolit soubor ve formátu PEM (.pem), který musí obsahovat zakódovaný certifikát a odpovídající privátní klíč ve formátu Base64.
|
|
|
|
|
|
Po každém spuštění Datovky budete při prvním použití certifikátu dotázáni na heslo k odemčení tohoto souboru. Po jeho úspěšném zadání již Datovka použije rozšifrovaná data a na heslo se Vás v rámci jednoho spuštění aplikace již ptát nebude.
|
|
|
|
... | ... | |