Žádost o následný certifikát

Podpisové certifikáty mají omezenou platnost. Obvykle jeden rok, ale některé i víc – například tři roky. Každopádně je třeba sledovat jejich expiraci a jakmile se přiblíží její vypršení, tak certifikát obnovit. Obvykle tak, že se ke končícímu certifikátu vydá tak zvaný následný certifikát.

Postupy popsané v této kapitole jsou prakticky shodné pro certifikační autority PostSignum i I.CA.

Blížící se expiraci obvykle oznámí v časovém předstihu dopis elektronické pošty.

image96

Popisovaná funkcionalita slouží k vydání následného kvalifikovaného certifikátu k certifikátu uživatele od autority PostSignum. Postup se liší podle toho, zda je prvotní certifikát uložen na lokálním zařízení nebo je již přímo vytvořen v Sofa (typ HSM).

Prvotní certifikát je uložen lokálně

Tento postup použijete, pokud bude následný certifikát vyžádán k expirujícímu lokálnímu certifikátu uloženému v systému Windows nebo na připojeném hardwarovém prostředku (USB tokenu, čipové kartě apod.). Žádost bude zpracována prostřednictvím aplikace Signer (pro Windows).

Žádost o následný podpisový certifikát PostSignum CA vytvoříte v pohledu Správa certifikátů okna Certifikáty. V horní části okna klepněte na tlačítko + Požádat o osobní certifikát.

image97

V následujícím okně klepněte na tlačítko Následný kvalifikovaný certifikát od autority PostSignum CA.

image98 image99

Přejdete do prvního dialogu průvodce pro sestavení žádosti (1/5 Informace). Zde jsou uvedené informace o principu této funkcionality. Důležité je, že pro výběr certifikátu, jenž má být předmětem procesu, je zapotřebí mít instalovanou aplikaci Signer. Pokud ji nemáte, klepněte na odkaz (ZDE) v dialogu. (Adresa odkazu je https://www.602.cz/signer).

Pomocí staženého instalačního souboru aplikaci nainstalujte do vašeho počítače.

Podpora pro Signer je k dispozici pouze pro operační systém Windows.

image100 image101

Klepněte na tlačítko Vybrat obnovovaný certifikát.

Nyní se Sofa pokusí spustit aplikaci Signer a její pomocí vyhledat certifikát, který je možno obnovit.

Pokud jste z prostředí Sofa s aplikací Singer dosud nepracovali, zobrazí se dotaz:

image102

Spuštění aplikace Signer je tlačítkem Otevřít potřeba explicitně povolit. Pokud nechcete, aby se tento dialog zobrazoval i příště, zaškrtněte klepnutím myší políčko v dotazu.

Po dobu hledání je zobrazen druhý dialog průvodce (2/5 Výběr certifikátu v aplikaci Signer), který vás informuje, že probíhá vyhledávání certifikátů.

image103

Jakmile je vyhledávání ukončeno, otevře se okno aplikace Signer s výčtem nalezených certifikátů. Zde vyberte požadovaný certifikát a volbu potvrďte klepnutím na tlačítko OK.

image104

Jestliže se žádný vhodný certifikát nepodařilo nalézt, je třeba akci tlačítkem Zavřít ukončit.

image105

Následuje třetí dialog průvodce (3/5 Žádost o následný certifikát), pro specifikaci PIN, PUK a dalších parametrů následného certifikátu.

image106

Podrobné informace o významu a zadání kódů PIN a PUK najdete v kapitole o vytvoření certifikátu. Kromě těchto kódů zde můžete vybrat, zda chcete certifikát obnovit na jeden rok, nebo na tři roky. Možnost víceleté obnovy však závisí na smlouvě vaší organizace s PostSignum.

Klepněte na tlačítko Vytvořit žádost. Tím bude sestavena žádost o vydání následného certifikátu. Do ní nemusíte nijak zasahovat, pouze je třeba k žádosti pomocí aplikace Signer připojit váš elektronický podpis (stejný jako v bodu 2/5).

image107

Ve čtvrtém dialogu průvodce (4/5 Podepsání žádosti o následný certifikát) proto stiskněte tlačítko Podepsat žádost.

image108

V pátém a posledním dialogu průvodce budete upozorněni, že se spouští aplikace Signer, ve které svou žádost podepíšete. Jakmile je vše připraveno, budete vyzváni k zadání PINu k podpisovému certifikátu (pokud je vybraný certifikát chráněný PINem). Na to se žádost podepíše a odešle k vyřízení.

image109

  • Žádost se odešle na server certifikační autority nebo pracovníkovi ERA. Neschvaluje ji tedy správce certifikátů vaší organizace, ale přímo certifikační autorita nebo její zástupce.

  • Jakmile je žádost o prodloužení certifikátu ze strany certifikační autority vyřízena (což obvykle trvá několik minut), přijde vám elektronickou poštou zpráva potvrzující vyřízení žádosti.

Zbývá import dokončit a vydaný certifikát přijmout. V okně Certifikáty přejděte do pohledu Žádosti. Další postup je obdobný popisu uvedenému v kapitole Přijetí certifikátu uživatelem.

Prvotní certifikát je typu HSM

V této kapitole je uveden postup, kdy je prvotní certifikát (jehož platnost končí) vytvořený přímo v Sofa (jde o typ HSM).

  • V okně Certifikáty přejděte do pohledu Správa certifikátů, zde v seznamu certifikátů klepněte na položku končícího certifikátu. Vybraná položka se označí zatržítkem v modrém terči.

  • Klepněte na tlačítko se třemi tečkami a v nabídce pak klepněte na položku Prodloužit. Tlačítko se stejným názvem najdete i na nástrojové liště.

image110

Otevře se okno Žádost o následný podpisový certifikát. Zastoupení ovládacích prvků v okně záleží na tom, zda má být u následného certifikátu nastaveno potvrzování zadáním kódu PIN nebo prostřednictvím aplikace 602Key. Nastavení potvrzování popisuje kapitola Změna způsobu potvrzování.

Potvrzuje se přes PIN

V tomto případě se zadávají tyto parametry:

  • Do pole PIN původního certifikátu zapište pro ověření PIN končícího certifikátu.

  • Dále zadejte PIN a PIN pro ověření a také PUK a PUK pro ověření pro nový (obnovovaný) certifikát.

image111

  • Klepněte na tlačítko Prodloužit.

  • Žádost se odešle certifikační autoritě nebo jejímu zástupci (ERA).

  • Jakmile je žádost o prodloužení certifikátu ze strany certifikační autority vyřízena (což obvykle trvá několik minut), přijde vám elektronickou poštou zpráva potvrzující vyřízení žádosti.

Zbývá import dokončit a vydaný certifikát přijmout. V okně Certifikáty přejděte do pohledu Žádosti. Další postup je obdobný popisu uvedenému v kapitole Přijetí certifikátu uživatelem.

Potvrzuje se prostřednictvím 602Key

V tomto případě je postup podobný, ale nezadává se hodnota původního PIN ani nová hodnota PIN. Tyto hodnoty zadáte, až pokud potvrzení případně změníte z 602Key na PIN.

image112
Pro zpracování tohoto požadavku je třeba mít v mobilním telefonu zapnutou aplikaci 602Key a v ní povolit avizovaný požadavek.

Odeslání žádosti

Stisknutím tlačítka Prodloužit je žádost vytvořena a odeslána. Elektronickou poštou pak dostanete dvě zprávy. Nejprve potvrzení o přijetí žádosti do podatelny certifikační autority.

image113

Zpráva potvrzuje, že žádost dorazila do elektronické podatelny PostSignum. Zde se žádost zkontroluje a pokud není v pořádku a bude zamítnuta, budete o teto skutečnosti informovaní. Jestliže je žádost v pořádku, bude předána ke zpracování.

Vydání následného certifikátu

O ukončení zpracování žádosti a vydání následného certifikátu vás bude informovat další zpráva:

image114

Certifikát je zapotřebí nyní přijmout. Postup je podobný postupu přijetí nového certifikátu.

V pohledu Žádosti okna Certifikáty klepněte na položku žádosti o certifikát – má ve sloupci Stav indikátor Čeká na vydání. Klepněte na tlačítko nebo příkaz Zkontrolovat stav žádosti.

image115

Otevře se dialog Stav žádosti, ve kterém jsou uvedeny informace o zaslaném certifikátu. Pokud usoudíte, že se jedná opravdu o vyžádaný certifikát, klepněte na tlačítko Přijmout certifikát.

image116

Vyčkejte, než se certifikát přijme. Poté se zobrazí další dialog upozorňující na úspěšný import certifikátu.

image117 image118

V dialogu si můžete tlačítkem Zobrazit certifikát otevřít okno s podrobným popisem certifikátu (viz následující kapitola) nebo dialog zavřít a certifikát rovnou začít používat.