Správa certifikátů (Systém)

Správa certifikátů (Systém) Menu: Systém > Správa certifikátů

Použití

• Zde umístěné certifikáty se použijí pro podepisování.
• Použijí se také pro šifrování, avšak přednost mají, pakliže jsou vyplněny, Certifikát (parametry aplikace).

Správa osobních certifikátů uživatelů

• Pro jednotlivé certifikáty se zde evidují jejich údaje, aby je pak mohl program na daných stanicích najít a použít.
• Dané certifikáty je pak nutné mít nainstalované na daných stanicích.
• V okně KS ePodání se pak objeví volba pro možnost výběru certifikátu (pro uživatele, kteří v evidenci nějaký certifikát mají evidován).

Editace

• Název (vystaveno pro) - stejné jméno držitele jako u daného certifikátu ve Správa certifikátů (Windows) (dvojklik)
• Popis účelu použití - informativní položka
• Systémový účel
  • ePodání - KS ePodání
  • Banka - Certifikáty (Homebanking)
• Podnik - informativní položka, využití v případě víceIČ. Pokud nevyplněno, vztahuje se na všechny podniky.
• Uživatel - výběr (databázového) uživatele. Musí být shodné jako následně přihlášený uživatel z O aplikaci (C/S).
• Expirace - platnost certifikátu do. Nepovinný údaj.

Úložiště a vyhledávání

• Store Name - název úložiště.
  • Address Book - ostatní uživatelé
  • AuthRoot - ověřené kořenové certifikační autority
  • Certificate Authority -kořenové certifikační autority
  • Disallowed - nedůvěryhodné certifikáty
  • My - osobní nejčastější použití
  • Root - důvěryhodné kořenové certifikační autority
  • TrustedPeople - důvěryhodné osoby
  • TrustedPublisher - důvěryhodní vydavatelé

• Store Location - umístění úložiště V případě nesprávné volby může KSePodání hlásit chybu při odesílání, v takovém případě otestujte druhou hodnotu.
  • CurrentUser - uživatelé
  • LocalMachine - lokální počítač

• Kryptografický otisk - zapište hodnotu z podrobností certikátu. Obvykle poslední položka ve vlastnostech certifikátu. V případě anglických Windows se jedná o položku "Thumbprint". Pozor na kopírování hodnoty z Windows/jiného zdroje do aplikace, stává se, že systém nepřevezme celou hodnotu, ale o 1 znak méně, přitom vizualně se jedná o povolený rozsah certifikaty.otisk = char(40), avšak při bližším zkoumání (uložení bez posledního znaku a náhledem do tabulky) se objeví na místě prvního znaku skrytý (?). Odstraňte první znak a znovu zapište. Také některé systémy udávají kryptografický otisk jako sérii znaků oddělených vždy za každou dvojicí mezerou (hexadecimální znak)

Verifikace certifikátu

Pokud jsou údaje o certifikátu editovány na stanici, kde je příslušný certifikát dostupný, je vhodné provést jeho "verifikaci" tímto tlačítkem. Vypíše se několik vlastností a hodnot.

• Has private key = True. Pokud hodnota je False, nebude možné odesílat KS podání, neboť certifikát je bez privátního klíče. Zajistěte správný soubor s certifikátem (např. exportem, apod.) a nainstalujte jej znovu.

Odkazy

• Kvalifikovaný certifikát
• 12/2024
• DB: certifikaty