Správa certifikátů (Systém): Porovnání verzí
Z Prirucky
| (Není zobrazeno 6 mezilehlých verzí od stejného uživatele.) | |||
| Řádek 3: | Řádek 3: | ||
[[Image: Sprava certifikatu-Desktop.png]] | [[Image: Sprava certifikatu-Desktop.png]] | ||
== Použití == | |||
* Zde umístěné certifikáty se použijí pro podepisování. | |||
* Použijí se také pro šifrování, avšak přednost mají, pakliže jsou vyplněny, [[Certifikát (parametry aplikace)]]. | |||
== Správa osobních certifikátů uživatelů == | == Správa osobních certifikátů uživatelů == | ||
* Pro jednotlivé certifikáty se zde evidují jejich údaje, aby je pak mohl program na daných stanicích najít a použít. | * Pro jednotlivé certifikáty se zde evidují jejich údaje, aby je pak mohl program na daných stanicích najít a použít. | ||
* Dané certifikáty je pak nutné mít nainstalované na daných stanicích. | * Dané certifikáty je pak nutné mít nainstalované na daných stanicích. | ||
* V okně [[KS ePodání]] se pak objeví volba pro možnost výběru certifikátu (pro uživatele, kteří v evidenci nějaký | * V okně [[KS ePodání]] se pak objeví volba pro možnost výběru certifikátu (pro uživatele, kteří v evidenci nějaký certifikát mají evidován). | ||
== Editace == | == Editace == | ||
| Řádek 17: | Řádek 21: | ||
** ePodání - [[KS ePodání]] | ** ePodání - [[KS ePodání]] | ||
** Banka - [[Certifikáty (Homebanking)]] | ** Banka - [[Certifikáty (Homebanking)]] | ||
* '''Podnik''' - informativní položka | * '''Podnik''' - informativní položka, využití v případě [[víceIČ]]. Pokud nevyplněno, vztahuje se na všechny podniky. | ||
* '''Uživatel''' - výběr (databázového) uživatele | * '''Uživatel''' - výběr (databázového) uživatele. Musí být shodné jako následně přihlášený uživatel z [[O aplikaci (C/S)]]. | ||
* '''Expirace''' - platnost certifikátu do. Nepovinný údaj. | * '''Expirace''' - platnost certifikátu do. Nepovinný údaj. | ||
| Řádek 33: | Řádek 37: | ||
* '''Store Location''' - umístění úložiště <small>V případě nesprávné volby může KSePodání hlásit chybu při odesílání, v takovém případě otestujte druhou hodnotu.</small> | * '''Store Location''' - umístění úložiště <small>V případě nesprávné volby může KSePodání hlásit chybu při odesílání, v takovém případě otestujte druhou hodnotu.</small> | ||
** ''CurrentUser | ** ''CurrentUser'' - uživatelé | ||
** ''LocalMachine'' - lokální počítač | ** ''LocalMachine'' - lokální počítač | ||
| Řádek 39: | Řádek 43: | ||
=== ''Verifikace certifikátu'' === | === ''Verifikace certifikátu'' === | ||
[[Image: Certifikat nalezen-Specifikace.png|400px|right]] | |||
Pokud jsou údaje o certifikátu editovány na stanici, kde je příslušný certifikát dostupný, je vhodné provést jeho "verifikaci" tímto tlačítkem. Po úspěšném nalezení je zobrazea hláška: '''''Certifikát nalezen - Specifikace'''''. Vypíše se několik vlastností a hodnot. | |||
* ''Has private key'' = True. <small>Pokud hodnota je ''False'', nebude možné odesílat KS podání, neboť certifikát je bez privátního klíče. Zajistěte správný soubor s certifikátem (např. exportem, apod.) a nainstalujte jej znovu.</small> | * ''Has private key'' = True. <small>Pokud hodnota je ''False'', nebude možné odesílat KS podání, neboť certifikát je bez privátního klíče. Zajistěte správný soubor s certifikátem (např. exportem, apod.) a nainstalujte jej znovu.</small> | ||
Aktuální verze z 1. 4. 2025, 16:57
Správa certifikátů (Systém) Menu: Systém > Správa certifikátů
Použití
- Zde umístěné certifikáty se použijí pro podepisování.
- Použijí se také pro šifrování, avšak přednost mají, pakliže jsou vyplněny, Certifikát (parametry aplikace).
Správa osobních certifikátů uživatelů
- Pro jednotlivé certifikáty se zde evidují jejich údaje, aby je pak mohl program na daných stanicích najít a použít.
- Dané certifikáty je pak nutné mít nainstalované na daných stanicích.
- V okně KS ePodání se pak objeví volba pro možnost výběru certifikátu (pro uživatele, kteří v evidenci nějaký certifikát mají evidován).
Editace
- Název (vystaveno pro) - stejné jméno držitele jako u daného certifikátu ve Správa certifikátů (Windows) (dvojklik)
- Popis účelu použití - informativní položka
- Systémový účel
- ePodání - KS ePodání
- Banka - Certifikáty (Homebanking)
- Podnik - informativní položka, využití v případě víceIČ. Pokud nevyplněno, vztahuje se na všechny podniky.
- Uživatel - výběr (databázového) uživatele. Musí být shodné jako následně přihlášený uživatel z O aplikaci (C/S).
- Expirace - platnost certifikátu do. Nepovinný údaj.
Úložiště a vyhledávání
- Store Name - název úložiště.
- Address Book - ostatní uživatelé
- AuthRoot - ověřené kořenové certifikační autority
- Certificate Authority -kořenové certifikační autority
- Disallowed - nedůvěryhodné certifikáty
- My - osobní nejčastější použití
- Root - důvěryhodné kořenové certifikační autority
- TrustedPeople - důvěryhodné osoby
- TrustedPublisher - důvěryhodní vydavatelé
- Store Location - umístění úložiště V případě nesprávné volby může KSePodání hlásit chybu při odesílání, v takovém případě otestujte druhou hodnotu.
- CurrentUser - uživatelé
- LocalMachine - lokální počítač
- Kryptografický otisk - zapište hodnotu z podrobností certikátu. Obvykle poslední položka ve vlastnostech certifikátu. V případě anglických Windows se jedná o položku "Thumbprint". Pozor na kopírování hodnoty z Windows/jiného zdroje do aplikace, stává se, že systém nepřevezme celou hodnotu, ale o 1 znak méně, přitom vizualně se jedná o povolený rozsah certifikaty.otisk = char(40), avšak při bližším zkoumání (uložení bez posledního znaku a náhledem do tabulky) se objeví na místě prvního znaku skrytý (?). Odstraňte první znak a znovu zapište. Také některé systémy udávají kryptografický otisk jako sérii znaků oddělených vždy za každou dvojicí mezerou (hexadecimální znak)
Verifikace certifikátu
Pokud jsou údaje o certifikátu editovány na stanici, kde je příslušný certifikát dostupný, je vhodné provést jeho "verifikaci" tímto tlačítkem. Po úspěšném nalezení je zobrazea hláška: Certifikát nalezen - Specifikace. Vypíše se několik vlastností a hodnot.
- Has private key = True. Pokud hodnota je False, nebude možné odesílat KS podání, neboť certifikát je bez privátního klíče. Zajistěte správný soubor s certifikátem (např. exportem, apod.) a nainstalujte jej znovu.
Odkazy
- Kvalifikovaný certifikát
- 12/2024
- DB: certifikaty
