Správa certifikátů (Systém): Porovnání verzí
Z Prirucky
(založena nová stránka s textem „''Správa certifikátů (Systém)'' <small>Menu: Systém > Správa certifikátů </small> Image: Sprava certifikatu-Desktop.png == Správa osobních certifikátů uživatelů == * Pro jednotlivé certifikáty se zde evidují jejich údaje, aby je pak mohl program na daných stanicích najít a použít. * Dané certifikáty je pak nutné mít nainstalované na daných stanicích. * V okně KS ePodání se pak objeví volba pro možnost výb…“) |
|||
| (Není zobrazeno 11 mezilehlých verzí od stejného uživatele.) | |||
| Řádek 3: | Řádek 3: | ||
[[Image: Sprava certifikatu-Desktop.png]] | [[Image: Sprava certifikatu-Desktop.png]] | ||
== Použití == | |||
* Zde umístěné certifikáty se použijí pro podepisování. | |||
* Použijí se také pro šifrování, avšak přednost mají, pakliže jsou vyplněny, [[Certifikát (parametry aplikace)]]. | |||
== Správa osobních certifikátů uživatelů == | == Správa osobních certifikátů uživatelů == | ||
* Pro jednotlivé certifikáty se zde evidují jejich údaje, aby je pak mohl program na daných stanicích najít a použít. | * Pro jednotlivé certifikáty se zde evidují jejich údaje, aby je pak mohl program na daných stanicích najít a použít. | ||
* Dané certifikáty je pak nutné mít nainstalované na daných stanicích. | * Dané certifikáty je pak nutné mít nainstalované na daných stanicích. | ||
* V okně [[KS ePodání]] se pak objeví volba pro možnost výběru certifikátu (pro uživatele, kteří v evidenci nějaký | * V okně [[KS ePodání]] se pak objeví volba pro možnost výběru certifikátu (pro uživatele, kteří v evidenci nějaký certifikát mají evidován). | ||
== Editace == | |||
[[Image:Sprava certifikatu-Editace-Desktop.png|right]] | |||
* '''Název (vystaveno pro)''' - stejné jméno držitele jako u daného certifikátu ve [[Správa certifikátů (Windows)]] (dvojklik) | |||
* '''Popis účelu použití''' - informativní položka | |||
* '''Systémový účel''' | |||
** ePodání - [[KS ePodání]] | |||
** Banka - [[Certifikáty (Homebanking)]] | |||
* '''Podnik''' - informativní položka, využití v případě [[víceIČ]]. Pokud nevyplněno, vztahuje se na všechny podniky. | |||
* '''Uživatel''' - výběr (databázového) uživatele. Musí být shodné jako následně přihlášený uživatel z [[O aplikaci (C/S)]]. | |||
* '''Expirace''' - platnost certifikátu do. Nepovinný údaj. | |||
'''Úložiště a vyhledávání''' | |||
* '''Store Name''' - název úložiště. | |||
** ''Address Book'' - ostatní uživatelé | |||
** ''AuthRoot'' - ověřené kořenové certifikační autority | |||
** ''Certificate Authority'' -kořenové certifikační autority | |||
** ''Disallowed - nedůvěryhodné certifikáty | |||
** ''My'' - osobní <small>nejčastější použití</small> | |||
** ''Root'' - důvěryhodné kořenové certifikační autority | |||
** ''TrustedPeople'' - důvěryhodné osoby | |||
** ''TrustedPublisher'' - důvěryhodní vydavatelé | |||
* '''Store Location''' - umístění úložiště <small>V případě nesprávné volby může KSePodání hlásit chybu při odesílání, v takovém případě otestujte druhou hodnotu.</small> | |||
** ''CurrentUser'' - uživatelé | |||
** ''LocalMachine'' - lokální počítač | |||
* ''' Kryptografický otisk''' - zapište hodnotu z podrobností certikátu. <small>Obvykle poslední položka ve vlastnostech certifikátu. V případě anglických Windows se jedná o položku "Thumbprint". Pozor na kopírování hodnoty z Windows/jiného zdroje do aplikace, stává se, že systém nepřevezme celou hodnotu, ale o 1 znak méně, přitom vizualně se jedná o povolený rozsah certifikaty.otisk = char(40), avšak při bližším zkoumání (uložení bez posledního znaku a náhledem do tabulky) se objeví na místě prvního znaku skrytý (?). Odstraňte první znak a znovu zapište. Také některé systémy udávají kryptografický otisk jako sérii znaků oddělených vždy za každou dvojicí mezerou (hexadecimální znak)</small> | |||
=== ''Verifikace certifikátu'' === | |||
[[Image: Certifikat nalezen-Specifikace.png|400px|right]] | |||
Pokud jsou údaje o certifikátu editovány na stanici, kde je příslušný certifikát dostupný, je vhodné provést jeho "verifikaci" tímto tlačítkem. Po úspěšném nalezení je zobrazea hláška: '''''Certifikát nalezen - Specifikace'''''. Vypíše se několik vlastností a hodnot. | |||
* ''Has private key'' = True. <small>Pokud hodnota je ''False'', nebude možné odesílat KS podání, neboť certifikát je bez privátního klíče. Zajistěte správný soubor s certifikátem (např. exportem, apod.) a nainstalujte jej znovu.</small> | |||
== Odkazy == | == Odkazy == | ||
* [[Kvalifikovaný certifikát]] | * [[Kvalifikovaný certifikát]] | ||
* <small>12/2024</small> | * <small>12/2024</small> | ||
* <small>DB: certifikaty</small> | |||
Aktuální verze z 1. 4. 2025, 16:57
Správa certifikátů (Systém) Menu: Systém > Správa certifikátů
Použití
- Zde umístěné certifikáty se použijí pro podepisování.
- Použijí se také pro šifrování, avšak přednost mají, pakliže jsou vyplněny, Certifikát (parametry aplikace).
Správa osobních certifikátů uživatelů
- Pro jednotlivé certifikáty se zde evidují jejich údaje, aby je pak mohl program na daných stanicích najít a použít.
- Dané certifikáty je pak nutné mít nainstalované na daných stanicích.
- V okně KS ePodání se pak objeví volba pro možnost výběru certifikátu (pro uživatele, kteří v evidenci nějaký certifikát mají evidován).
Editace
- Název (vystaveno pro) - stejné jméno držitele jako u daného certifikátu ve Správa certifikátů (Windows) (dvojklik)
- Popis účelu použití - informativní položka
- Systémový účel
- ePodání - KS ePodání
- Banka - Certifikáty (Homebanking)
- Podnik - informativní položka, využití v případě víceIČ. Pokud nevyplněno, vztahuje se na všechny podniky.
- Uživatel - výběr (databázového) uživatele. Musí být shodné jako následně přihlášený uživatel z O aplikaci (C/S).
- Expirace - platnost certifikátu do. Nepovinný údaj.
Úložiště a vyhledávání
- Store Name - název úložiště.
- Address Book - ostatní uživatelé
- AuthRoot - ověřené kořenové certifikační autority
- Certificate Authority -kořenové certifikační autority
- Disallowed - nedůvěryhodné certifikáty
- My - osobní nejčastější použití
- Root - důvěryhodné kořenové certifikační autority
- TrustedPeople - důvěryhodné osoby
- TrustedPublisher - důvěryhodní vydavatelé
- Store Location - umístění úložiště V případě nesprávné volby může KSePodání hlásit chybu při odesílání, v takovém případě otestujte druhou hodnotu.
- CurrentUser - uživatelé
- LocalMachine - lokální počítač
- Kryptografický otisk - zapište hodnotu z podrobností certikátu. Obvykle poslední položka ve vlastnostech certifikátu. V případě anglických Windows se jedná o položku "Thumbprint". Pozor na kopírování hodnoty z Windows/jiného zdroje do aplikace, stává se, že systém nepřevezme celou hodnotu, ale o 1 znak méně, přitom vizualně se jedná o povolený rozsah certifikaty.otisk = char(40), avšak při bližším zkoumání (uložení bez posledního znaku a náhledem do tabulky) se objeví na místě prvního znaku skrytý (?). Odstraňte první znak a znovu zapište. Také některé systémy udávají kryptografický otisk jako sérii znaků oddělených vždy za každou dvojicí mezerou (hexadecimální znak)
Verifikace certifikátu
Pokud jsou údaje o certifikátu editovány na stanici, kde je příslušný certifikát dostupný, je vhodné provést jeho "verifikaci" tímto tlačítkem. Po úspěšném nalezení je zobrazea hláška: Certifikát nalezen - Specifikace. Vypíše se několik vlastností a hodnot.
- Has private key = True. Pokud hodnota je False, nebude možné odesílat KS podání, neboť certifikát je bez privátního klíče. Zajistěte správný soubor s certifikátem (např. exportem, apod.) a nainstalujte jej znovu.
Odkazy
- Kvalifikovaný certifikát
- 12/2024
- DB: certifikaty
