Správa klíčů a certifikátů

Aplikace Správa klíčů a certifikátů slouží ke správě podpisových certifikátů využívaných v UIS. Aplikace je přístupná uživatelům s právem certifikaty-a.

Nový certifikát se do UIS vloží pomocí formuláře v úvodu stránky, ve kterém je nutné vyplnit název certifikátu, zvolit subsystém, pro který se má certifikát používat a oblast nasazení, pro kterou je certifikát určen (produkční nebo testovací verze UIS). Podle zvoleného subsystému jsou zobrazena další pole formuláře. Je-li vyžadováno vložení klíče (certifikátu), je nutné příslušný soubor dohledat po stisknutí tlačítka na disku počítače. Akceptovány jsou soubory s příponou .pem nebo .key. Do pole Heslo pro rozšifrování klíče se vloží heslo náležící k danému certifikátu, je-li k certifikátu nutné. Položky Platnost odPlatnost do, jsou volitelné, je však doporučováno jejich vyplnění. Vyplněný formulář se odešle stisknutím tlačítka .

Seznam všech evidovaných certifikátů je zobrazen v přehledové tabulce. Certifikáty jsou řazeny podle jednotlivých subsystému a v nich dle druhu klíče a oblasti nasazení. Jednotlivé subsystémy jsou od sebe vizuálně odděleny. V každé kategorii může být vždy právě jeden aktivní certifikát. Aktivace certifikátu se provádí kliknutím na ikonu , aktivní certifikát je označen ikonou . Právě ten je využíván pro potřeby daného subsystému UIS.

U každého certifikátu je evidováno období jeho platnosti. Tyto údaje však slouží pouze pro evidenční účely a není na ně brán ohled při použití certifikátu v daném subsystému. Jsou však využívány pro automatická upozornění na blížící se konec platnosti certifikátu, které jsou zasílány automaticky 30 dní před evidovaným koncem platnosti uživatelům s oprávněním certifikaty-a. Platné certifikáty mají období platnosti zobrazeny tučným písmem. Aktivní, ale neplatné certifikáty mají data platnosti zobrazena červeně.

Pomocí ikony je možné vybraný certifikát stáhnout a uložit. Ikona ve sloupci Upravit umožňuje editovat údaje evidované o certifikátu včetně hesla. Neaktivní certifikáty je možné odebrat jejich označením ve sloupci Ozn. a stisknutím tlačítka .

Postup pro vybrané systémy

Platební brána GP WebPay

Pro spojení s platební bránou GP WebPay je zapotřebí dvojice klíčů (RSA soukromý, RSA veřejný). Veřejný klíč je ke stažení v konzoli GP WebPay. Soukromý klíč se prostřednictvím konzole generuje pro každé obchodní místo. Oba klíče se vkládají pro subsystém Platební brána GP WebPay, nezbytné je vložit heslo pro rozšifrování klíče. Dále je nutné zadat platnost obou klíčů.

Elektronická pečeť pro úložiště dokumentů

Elektronická pečeť se používá pro podepisování dokumentů v aplikaci Úložiště. Certifikát ve formátu PKCS12 s šifrováním 3DES se vkládá pro subsystém Elektronická pečeť, v nabídce Přiřazení klíče v agendě se volí Dokumenty opatřené kvalifikovanou pečetí. K certifikátu se zadává heslo pro rozšifrování a eviduje se platnost certifikátu.

Správný postup je požádat o vystavení kvalifikované pečetě na webu PostSignum z Windows, do kterých se uloží soukromý klíč (automaticky). Pak se po podepsání z webu PostSignum do téhož počítače stáhne certifikát (nezáleží na formě) a v lokálním úložišti certifikátů ve Windows se vygeneruje export klíče spolu se soukromým klíčem a přidělí se mu heslo. Výsledný soubor PFX se nahraje do Správy klíčů a certifikátů v UIS. Alternativně lze využít aplikaci iSignum (poskytuje PostSignum). Pro práci s webem PostSignum (bez aplikace iSignum) je třeba použít MS Internet Explorer verze 10.

Při vystavování certifikátu je třeba zvolit vhodný název/subjekt - ve vlastním certifikátu jde o položku CN. Podepsaný dokument je opatřen patičkou ve tvaru: Digitálně podepsáno CN dne datum a čas.