Nástrahy elektronického podpisu

Kvalifikovaný elektronický podpis, plně nahrazuje, dle znění zákona č. 227/2000Sb., podpis skutečný a skutečně zajišťuje, že jeho odesílatelem je ten kdo se za odesílatele vydává. V lednu 2006 jsem se rozhodl, že i já se ponořím do tajů elektronického podpisu a pln očekávání zavítal na web certifikační autority České pošty, PostSignum QCA.

Je pravdou, že jsem o pořízení el. podpisu uvažoval již dříve, ale do nedávna monopolní subjekt ve vydávání kvalifikovaných podpisů, vyžadoval za tyto služby poměrně značnou sumu. Oproti tomu, Česká pošta, přišla s cenou více než zajímavou, pro širokou veřejnost a to 190 Kč.

Dějství 1 – získání podpisu

Po chvilce studování webových stránek, jsem měl v ruce vytištěné formuláře a disketu s vygenerovanou žádostí. Tento soubor si můžete vytvořit buď online pomocí webu a nebo si stáhnete aplikaci na offline generování. Základ je splněn a tak vyrážím na hlavní poštu v Praze. Zde po chvilce tápání, kde že je vlastně oddělení pro vydávání podpisů, jsem odeslán do patra. Okénko je prázdné a tak tedy přistupuji a žádám vydání elektronického podpisu. Paní za okénkem nevypadá zrovna nadšeně, nicméně proces probíhá celkem hladce i když značně pomalu (zřejmě jsem asi tak 3 člověk co tuto činnost žádá po této pracovnici). Kámen úrazu nastává ve chvíli, kdy se má na disketu vygenerovat na základě žádosti, vygenerovat certifikát. Aplikace si nedá říct, pro jistotu „padá“ a tak kolotoč vyplňování začíná znova. Po 45 minutách odcházím s disketou na které si nesu čerstvý elektronický podpis a hromadu doprovodných papírů. Pro případné žadatele malé upozornění – vygenerovanou žádost musíte přinést na disketě 3,5 palce, neboť jiné médium zatím pošta nepodporuje. Nezapomeňte si také 2 doklady totožnosti, které si pošta okopíruje.

Dějství 2 – jak „nacpat“ podpis do počítače

Aby bylo možné začít certifikát používat je nutné jej spojit s vygenerovanou částí umístěnou v počítači. Pokud jste si žádost generovali offline aplikací, neměl by to býti velký problém. Pomocí programu spojíte obě části podpisu a je to. Pokud jste si však vygenerovali žádost online, pomocí webových stránek (stejně jako já), najděte si webovou stránku, kde jste si generovali žádost. Tam najdete odkaz na instalaci certifikátu. Stačí do příslušných políček vložit cesty k souborům a hurá.
Certifikát lze také naistalovat pouhým kliknutím na soubor s certifikátem a operační systém Windows vás začne zahlcovat okny – Průvodce importem certifikátu.
Nezapomeňte si nainstalovat i certifikáty, certifikační autority, které naleznete také na disketě, jsou potřeba proto, aby bylo vidět, kdo vám certifikát vystavil.

Zde zkontrolujte nainstalované certifikáty

Po instalaci stačí zkontrolovat, zda máte certifikát skutečně v PC korektně nainstalován. To lze provést v Ovládacích panelech – Možnosti Internetu – karta Obsah.

Dějství 3 – nezapomeňte na export vloženého certifikátu

Velmi důležité je nakonec nezapomentou vyexportovat vložený elektronický podpis ve formátu pfx či p12. Takto vytvořený soubor Vám bude sloužit k instalaci podpisu do různých aplikací – např. emailový klient či internetový prohlížeč. Tento soubor využijete též při reinstalaci počítače. Soubor si dobře zabezpečete. Pokud by jej někdo získal může podepisovat věci vaším jménem. Při exportu nezapomeňte zaškrtnout důležitou volbu a to že chcete exportovat soukromý klíč. Export soukromého klíče

A pak z chutí k dokončení exportu. Další volby exportu

Komentáře

1 | Petr | před osmi roky | www.digitalni-podpis.cz

dneska..

Dneska už je to získání podpisu jednodušší, existují služby, které spoustu věcí zařídí za Vás a ještě nabídnou poradenství

reagovat

Připojte váš komentář!

Můžete používat Texy! syntaxi.

* Hvězdičkou jsou označeny povinné informace.

Cimrman

Kam jinam?

Mladí ochránci přírody