Žádost o pečetící certifikát PostSignum či I.CA

K žádosti budou připojeny vaše kontaktní údaje – (Titul) Jméno, Příjmení a Email. Údaje se převezmou z informací, které máte vyplněny v popisu svého účtu Sofa. Údaje budou při vydání certifikátu ověřeny proti předloženému osobnímu dokladu – pracovníkem České pošty na pobočce České pošty (PostSignum), případně pracovníkem v roli ERA (Externí registrační autority).

Povinně je třeba zadat Název pečeti (CN) a do pole Emailová adresa (E) e-mailovou adresu organizace nebo aplikace, kde se bude pečeť využívat – například v podatelně.

Do pole Organizační jednotka (OU) zadejte číslo nebo popis organizační jednotky, ve které je žadatel zařazen v rámci své organizace.

Pokud nastavíte volič Testovací pečeť na položku Ano, obsah okna se zjednoduší a bude interpretován jako žádost o testovací pečeť SignMaster – viz kapitola Vystavení pečetícího certifikátu SignMaster.

Dále budeme pokračovat pro případ, že žadatel nežádá o testovací pečeť.

Pokud nastavíte volič Dostupné přes Sofa API do polohy Ano, může uživatel vystupující jako žadatel vydanou kvalifikovanou pečeť kdykoliv zpřístupnit přes Sofa API. Pro tento účel se pro přístup k pečeti v HSM přidá autentizační certifikát aplikace Sofa. Aplikace (většinou třetích stran) pak mohou volat Sofa API, kterému pošlou dokument, jenž se jim vrátí pečetěný danou kvalifikovanou pečetí.

Někdy může být ještě zastoupeno pole voliče Vytvořit víceletý certifikát. Vytvoření víceletého certifikátu pečeti je možné, jen pokud má tuto možnost firma sjednanou s příslušnou certifikační autoritou. V opačném případě pole Vytvořit víceletý certifikát není uvedeno a platnost pečetícího certifikátu je vždy jeden rok.

Zadání dvojic hodnot PIN a PUK je povinné. Při autorizaci pomocí autentizačního certifikátu je zapotřebí zadat PIN při zadání, změně nebo odebrání tohoto autentizačního certifikátu.

Hodnota PUK slouží pro reset kódu PIN (např. v případě, že PIN zapomenete).

Autentizace pečeti může být zajištěna buď pomocí tzv. autentizačního certifikátu nebo pomocí zadaného kódu PIN. Způsob autentizace se nastavuje mimo uživatelské prostředí Sofa.

Pokud je nastavena autentizace certifikátem, je třeba v sekci Autentizační certifikát zvolit soubor s komerčním (nikoliv kvalifikovaným) serverovým certifikátem od kvalifikovaného poskytovatele certifikačních služeb PostSignum nebo I.CA. Stačí vybrat jen veřejnou část certifikátu (CER, CRT, DER).

Certifikát vyberete v dialogu otevřeném tlačítkem + Vybrat soubor s certifikátem.

Nyní lze žádost tlačítkem Požádat odeslat. V následujícím okénku klepněte na tlačítko Otevřít formulář.

Otevře se formulář agendy Vygenerování a odeslání žádosti o pečetící certifikát. Pole formuláře jsou vyplněné daty vygenerovanými z výše vyplněné žádosti a z popisu uživatele i organizace v Sofa.

Do pole Číslo smlouvy (což je jediné editovatelné pole) se povinně zadává číslo smlouvy, kterou má organizace uzavřenou s PostSignum CA.

Formulář žádosti u certifikační autority I.CA je prakticky shodný s formulářem žádosti u PostSignum, liší se jen názvem v poli Certifikační autorita.

Všimněte si, že v horní části je uveden needitovatelný údaj Typ autentizace.

Pokud je nastavena autentizace certifikátem, je zde proti autentizaci pomocí PIN navíc trojice polí s údaji o nastaveném certifikátu.

Žadatel údaje zkontroluje a stiskne tlačítko Vygenerovat a podepsat PDF s žádostí.

Následně se mu přes aplikaci FormsApps Signing Extensions nabídne výběr certifikátu (z úložiště Windows nebo tokenu) pro podpis žádosti. K tomu je zapotřebí mít instalovaný doplněk s touto aplikací. Pokud doplněk není k dispozici (nebo není aktuální), nabídne se průvodce k jeho instalaci.

Po vygenerování a podpisu PDF se žádostí žadatel ve formuláři agendy klepne na tlačítko Odeslat žádost. Ještě před tím si může žádost stáhnout (a vytisknout) klepnutím na tlačítko Stáhnout ().

Žádost je odeslána a formulář agendy je možné uzavřít.

Odeslanou žádost musí posoudit a potvrdit odpovědný operátor ERA (Externí Registrační Autorita) – pokud otevřete v okně Certifikáty pohled Žádosti, vidíte ve sloupci Stav indikaci Čeká na potvrzení ERA.