... | ... | @@ -78,11 +78,11 @@ Přihlášení klientským certifikátem je bezpečnější forma autentizace. N |
|
|
|
|
|
1. Zaregistrujte si (pokud jste již tak neučinili dříve) Váš certifikát na webovém portále https://www.mojedatovaschranka.cz v sekci Nastavení->Možnosti přihlášení->Přihlášení certifikátem. Zde postupujte podle pokynu průvodce nastavení certifikátu.
|
|
|
|
|
|
2. Samotný certifikát a odpovídající privátní klíč je třeba vyexportovat ve formátu PKCS12 (obvykle má příponu .p12 nebo .pfx pro OS Windows). V tomto formátu je většinou certifikát už dodáván certifikační autoritou, takže je pravděpodobné, že ho již máte. Jestli-že máte certifikát již nainstalovaný v systému, je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 pomocí prohlížeče Firefox nebo Internet Explorer. Doporučujeme zvolit pro zabezpečení PKCS12/PFX souboru dostatečně silné heslo. Postup, jak exportovat certifikát s privatním kíčem je pospán [zde](http://www.mrpear.net/cz/blog/1016/jak-povolit-export-privatniho-klice-z-uloziste-certifikatu-windows) nebo [zde](https://www.epreskripce.cz/sites/default/files/soubory/jak_vyexportovat_podpisovy_certifikat_v01.pdf).
|
|
|
2. Samotný certifikát a odpovídající privátní klíč je třeba vyexportovat ve formátu PKCS12 (obvykle má příponu .p12 nebo .pfx pro OS Windows). V tomto formátu je většinou certifikát už dodáván certifikační autoritou, takže je pravděpodobné, že ho již máte. Jestliže máte certifikát již nainstalovaný v systému, je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 pomocí prohlížeče. Doporučujeme zvolit pro zabezpečení PKCS12/PFX souboru dostatečně silné heslo. Postup, jak exportovat certifikát s privátním klíčem je popsán [zde](http://www.mrpear.net/cz/blog/1016/jak-povolit-export-privatniho-klice-z-uloziste-certifikatu-windows) nebo [zde](https://www.epreskripce.cz/sites/default/files/soubory/jak_vyexportovat_podpisovy_certifikat_v01.pdf).
|
|
|
|
|
|
3. *Tento krok je povinný pouze pro uživatele s operačním systémem MS Windows*. Pro správné fungování přihlašování pomocí certifikátu do DS je na Windows zapotřebí mít Váš certifikát nainstalovaný i v systémovém úložišti certifikátů! Postup, jak importovat osobní certifikát do Windows Certificate Store naleznete například [zde](https://www.ehosting.cz/napoveda/instalace-certifikatu/) nebo [zde](https://www.youtube.com/watch?v=D6UygyTJ0LU). Můžete použít například prohlížeč Internet Explorer a přes něj certifikát do systému naimportovat.
|
|
|
3. *Tento krok je povinný pouze pro uživatele s operačním systémem MS Windows*. Pro správné fungování přihlašování pomocí certifikátu do DS je na Windows zapotřebí mít Váš certifikát nainstalovaný i v systémovém úložišti certifikátů. Postup, jak importovat osobní certifikát do Windows Certificate Store naleznete například [zde](https://www.sslmarket.cz/ssl/export-a-import-certifikatu-v-ruznych-ulozistich/), [zde](https://www.ehosting.cz/napoveda/instalace-certifikatu/) nebo [zde](https://www.youtube.com/watch?v=D6UygyTJ0LU). Pro zobrazení nastavení certifikátů také můžete použít Ovládací panely, Možnosti internetu, Obsah, Certifikáty.
|
|
|
|
|
|
4. Nastavte Datovku pro použití Vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem a heslem" a vyberte cestu k vašemu PKCS12/PFX souboru (.p12/.pfx). Je také možnost zvolit soubor ve formátu PEM (.pem), který musí obsahovat jak vlastní certifikátat tak i odpovídající dešifrovaný privátní klíč ve formátu Base64.
|
|
|
4. Nastavte Datovku pro použití Vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem a heslem" a vyberte cestu k vašemu PKCS12/PFX souboru (.p12/.pfx). Je také možnost zvolit soubor ve formátu PEM (.pem), který musí obsahovat jak vlastní certifikát tak i odpovídající dešifrovaný privátní klíč ve formátu Base64.
|
|
|
|
|
|
Po každém spuštění Datovky budete při prvním použití certifikátu dotázáni na heslo k odemčení tohoto souboru. Po jeho úspěšném zadání již Datovka použije rozšifrovaná data a na heslo se Vás v rámci jednoho spuštění aplikace již ptát nebude.
|
|
|
|
... | ... | |