Oblasti



iSignum - návod k aplikaci

Základní informace o aplikaci iSignum

Aplikace slouží pro správu certifikátů certifikační autority PostSignum a její základní funkce jsou:
  • Aplikace je určena pro operační systémy Win XP SP3, Vista, Windows 7, Windows 8 (32bit i 64bit)
  • Generování žádosti o vydání certifikátu
  • Generování žádosti o vydání následného certifikátu
  • Import vydaných certifikátů i na podporované HW zařízení (USB tokeny iKey, ePass 2003, eOP)
  • Import zálohy certifikátu i na podporované HW zařízení (USB tokeny iKey, ePass 2003, eOP)
  • Pro generování žádostí o certifikát a vydání následného certifikátu je nutné připojení k internetu

nahoru


Popis záložek

Po spuštění aplikace jsou zobrazeny dostupné záložky s umístěním certifikátů. Počet záložek se mění v závislostni s nalezeným úložištěm certifikátů (např. vložený USB token). Pro pohyb mezi skrytými záložkami slouží tlačítka se šipkami.

Přehled:
  • Na záložce přehled jsou uvedeny základní informace o počtu načtených certifikátů a případné upozornění na koncící platnost některého z certifikátů.
Certifikáty:
  • Záložka obsahuje přehled všech nalezených certifikátů (operační systém USB token ...)
Windows:
  • Záložka obsahuje přehled certifikátů uložených v systémovém úložišti Windows
Token, eOP, xxxxxxx:
  • Záložka obsahuje přehled certifikátů uložených na USB tokenu nebo eOP.
Upozornění:
  • Záložka upozornění je zobrazena pouze pokud existuje nějaké upozornění, např. na končící platnost certifikátu.

Na všech záložkách lze přehled certifikátů třídit dle sloupců, kliknutím levého tlačítka myši na popisek sloupce.. Dvojklikem levým tlačítkem myši nebo označením a stiskem tlačítka detail v přehledu vypsaných certifikátů zobrazíte detail o dané položce.

nahoru


Generování žádosti o vydání certifikátu

Následná instalace certifikátu musí být provedena na počítači a pod uživatelským účtem, pod kterým bylo provedeno vygenerování klíčů a žádosti o certifikát.

Pro vygenerování elektronické žádosti stiskněte tlačítko "Nový". Pro generování žádosti o certifikát je nutné připojení k internetu.

  • Doplňte údaje pro generování (Jméno a e-mail)
  • Zaškrtněte zda chcete tisknout souhrné informace o vygenerované žádosti
  • Zaškrtněte zda chcete zálohovat privátní klíč pokud to úložiště umožňuje
  • Vyberte úložiště klíčů
  • Pro pokračování stiskněte tlačítko "Odeslat žádost"
Pokud úložiště vyžaduje vložení PINu, budete vyzváni k zadání.


Pokud úložiště umožňuje zálohování soukromého klíče a byla zaškrtnuta volba "zálohovat privátní klíč", následuje jeho záloha.


Vyberete kam se má soukromý klíč zálohovat, zadejte název souboru a stiskněte tlačítko "Uložit".


Doplňte heslo pro zálohu, toto heslo zadáváte sami a certifikační autorita jej nesmí znát.


Pokud byla zaškrtnuta volba "tisknout souhrné informace", je zobrazen dialog pro výběr tiskárny.


Po vygenerování je nutné zaznamenat vygenerované ID žádosti pro vydání certifikátu na pobočce České pošty. Bez tohoto ID nelze certifikát vystavit.

nahoru


Generování žádosti o vydání následného certifikátu

Pro vygenerování žádosti o vydání následného certifikátu stiskněte tlačítko "Obnovit" nebo v detailu o certifikátu stiskněte tlačítko "Obnovit".
Pro generování žádosti o certifikát je nutné připojení k internetu.

  • Vyberte certifikát, pro vydání následného
  • Zaškrtněte zda chcete zálohovat privátní klíč pokud to úložiště umožňuje
  • Vyberte úložiště klíčů
  • Pro pokračování stiskněte tlačítko "Odeslat žádost"
Pokud úložiště vyžaduje vložení PINu, budete vyzváni k zadání.


Pokud úložiště umožňuje zálohování soukromého klíče a byla zaškrtnuta volba "zálohovat privátní klíč", následuje jeho záloha.


Vyberete kam se má soukromý klíč zálohovat, zadejte název souboru a stiskněte tlačítko "Uložit".


Doplňte heslo pro zálohu, toto heslo zadáváte sami a certifikační autorita jej nesmí znát.

nahoru


Import vydaného certifikátu

Pro import vydaného certifikátu stiskněte tlačítko "Importovat". Vydaný certifikát lze importovat do systémového úložiště, USB token, nebo na eOP.

  • Vyhledejte a označte soubor s vydaným certifikátem
  • Stiskněte tlačítko "Otevřít"
Vyberte do jakého úložiště se má vydaný certifikát importovat.


Pokud úložiště vyžaduje vložení PINu, budete vyzváni k zadání.


Informace pokud se certifikát povedlo importovat.


Informace pokud při importu nastala nějaká chyba.

nahoru


Import zálohy certifikátu (pfx, p12)

Pro import zálohy certifikátu stiskněte tlačítko "Importovat". Zálohu certifikátu lze importovat do systémového úložiště, USB token, nebo na eOP.

  • Vyhledejte a označte soubor se zálohou certifikátu
  • Stiskněte tlačítko "Otevřít"
Vyberte do jakého úložiště se má vydaný certifikát importovat.


Zadejte heslo k souboru se zálohou certifikátu.


Pokud úložiště vyžaduje vložení PINu, budete vyzváni k zadání.


Informace pokud se certifikát povedlo importovat.

V opačném případě je zobrazena informace s popisem chyby.

nahoru


Import zálohy soukromého klíče z aplikace iSignum

Pro import zálohy klíče stiskněte tlačítko "Importovat".

  • Vyhledejte a označte soubor se zálohou klíče
  • Stiskněte tlačítko "Otevřít"
Vyberte do jakého úložiště se má vydaný certifikát importovat (Mozzila Firefox/Thunderbird).


Zadejte heslo k souboru se zálohou klíče.


Informace pokud se certifikát povedlo importovat.

V opačném případě je zobrazena informace s popisem chyby.

Export certifikátu do formátu pfx, p12

Záloha certifikátu je možná pouze z úložiště, které toto umožňuje. Z USB tokenu nebo eOP certifikát nelze exportovat.
V detailu o certifikátu stiskněte tlačítko "Export PKCS#12"



Zadejte heslo pro zabezpečení exportovaného certifikátu.


Vyberte kam uložit zálohu certifikátu, doplňte název souboru a stiskněte tlačítko "Uložit".


Informace pokud se certifikát povedlo importovat.

V opačném případě je zobrazena informace s popisem chyby.

Odmazání certifikátů uložených na USB tokenu nebo eOP

Z USB tokenu nebo eOP lze certifikát odmazat pouze pokud je vložen do USB portu a znáte PIN k tokenu.

Upozorňujeme: mazání certifikátů z tokenu nebo eOP je nevratná operace.

Přejděte na záložku vloženého tokenu, na které lze zjistit stav zaplnění tokenu.
Pro odmazání nepotřebných certifikátů stiskněte tlačítko "Vyčistit".



Označte certifikáty ke smazání, a stiskněte tlačítko "Odstranit"


Potvrťte, že chcete zvolené certifikáty odmazat. Mazání certifikátů z tokenu je nevratná operace.


Po potvrzení smazání dojde k odstranení zvolených certifikátů z tokenu. Mazání může trvat delší dobu.

Podpora elektronického občanského průkazu eOP

Od verze 0.9.0.429 aplikace iSignum podporuje operace s elektronickým občanským průkazem eOP

Pro jeho správnou funkčnost je ovšem nutné dohrát opravenou knihovnu ovladače eOP.

Postup opravy:
  • Stáhněte soubor EOP.zip
  • Stažení soubor rozbalte a přejděte do adresáře s verzí operačního systému (x86-32 bitový systém, x64-64 bitový systém)
  • Soubor eopczep11.dll nakopírujte do adresáře c:\windows\system32\ nebo c:\windows\SysWOW64 (dle verze operačního systému) a přepište existující soubor

Změna uložení klíče v operačním systému (podpora SHA 256 podepisování)

Některé úložiště operačního systému Windows nepodporují vytváření elektronického podpisu s použitím algorytmu SHA 256. V aplikaci iSignum je možné tuto podporu zapnout. Upozorňujeme, že změnou se manipuluje s klíči a měla by být vytvořena záloha.

Postup opravy:
  • Přepněte se na záložku Windows
  • Posuvníkem přejeďte doprava na sloupeček "Podpora SHA-256"
  • Jestliže je vypsáno „Zapnout“, tak na dané slovo a řádek klikněte a potvrďte změnu.

© 2010 Česká pošta | Certifikační autorita PostSignum | Mapa Stránek | Call centrum | Zákaznická podpora  |