• Domů
• Menu
  • Domů
  • Články-kategorie
  • Politika-doma
  • Politika-svět
  • Downloads
  • Fotogalerie
  • Fórum
• Fórum
  • Sub 1
  • Sub 2
    • Sub 2-1
    • Sub 2-2
    • Sub 2-3
• FAQ
  • Sub 1
  • Sub 2
    • Sub 2-1
    • Sub 2-2
    • Sub 2-3
    • Sub 2-4
    • Sub 2-5
  • Sub 3
    • Sub 3-1
    • Sub 3-2
    • Sub 3-3
      • Sub 3-3-1
      • Sub 3-3-2
      • Sub 3-3-3
      • Sub 3-3-4
      • Sub 3-3-5
      • Sub 3-3-6
    • Sub 3-4
  • Sub 4
  • Sub 5
• Weby IT
  • Lupa.cz
  • Pooh.cz
  • Technet.cz
  • Programování
    • Interval.cz
    • Programujte.com
  • Studium
    • Fakulta IT ČVUT
• Politika
  • Astrologie
  • Celebrity
  • Pavlač
  • Zdraví
  • Společnost

Adresátovi, tedy protistraně, můžete takovou elektronicky podepsanou a rovněž šifrovanou zprávu odeslat pouze tehdy, když získáte jeho dgitální certifikát. Pokud jej nemá, máte smůlu a musíte se spokojit s obečejným e-mailem. Stává se však, že certifikát zteží hledáte...

Identifikační číslo cerifikátu

Jak tedy vlastně postupovat, pokud digitální certifikát potřebujeme? Podle zákona číslo 227/2000 Sb.,, vyhlášky číslo 496/2004 Sb., nařízení vlády č. 495/2004 Sb., mají úřady za povinnost provozovat tzv e-podatelny. Pro zjištění provozu těchto elektronických podatelen by tudíž měly oznamovat na svých www stránkách identifikační čísla (ID) svých certifikátů, které jim vydaly licencované a autorizované certifikační autority. V drtivé většině se tak děje. Takže pokud pátráte po certifikátu nějakého subjektu, podívejte se nejdříve na jeho web.

Ověření na webu "protistrany"

Zásadním krokem je tedy, dopracovat se k certifikátu subjektu (protistrany), které hodláme zaslat digitálně podepsanou e-mailovou zprávu. Potřeboval jsem zaslat písemnosti na Okresní soud do Ostravy. Postup byl jednoduchý. Na webu Okresního soudu Ostravajsem nejprve musel tedy zjistit, jaký certifikát úřad vlastní. Naštěstí vzorově byla tato informace na zdejší stránce, včetně sdělení v bodě č. 11, že kvalifikovaný certifikát vydala První certifikační autorita a.s., pod sériovým číslem 10122871.

Zjišťování na certifikační autoritě

Takže v této záležitosti jsem se briskně obrátil na web zmíněné certifikační autority. Seznam veřejných kvalifikovaných certifikátů seženete na Q.ica.cz. Zde si můžete vyhledat zveřejněné certifikáty vydané I.CA. Upřesňuji, že není možné zde nalézt certifikáty "testovací" a certifikáty, jenž jejich majitel nenechal zveřejnit. Takže jsem na www stránce vyplnil jednu z povinných položek (jsou označeny tučně) pro zobrazení hledaného certifikátu. Tedy do kolonky nakopíroval ono ID (10122871). Toť vše!

Nejprve musíme zjistit číslo ID certifikátu našeho adresáta (protistrany)

Ovládání webového rozhraní na I.CA je velmi snadné a uživatelský příjemné. Prakticky za několik vteřin zjistíte potřebný údaj. Stačí vyplnit pouze jednu povinnou položku, jak je vidět z obrázku. Pak stisknout tlačítko Hledej.

Výsledek vyhledávání certifikátu (vpravo jsou odkazy ke stažení souborů)

Po aktivací tlačítka vyhledávání se objeví další www stránky, na níž se dozvíte výsledek hledání. V mém případě byl úspěšný. Tabulka oznamuje nalezení jednoho certifikátu (formátu ".cer", který jsem si stáhl na PC.) Jak je z tabulky zřejmé, dovědět se můžete i velmi důležitou věc, jak dlouho certifikát platí. Tudíž do kterého datumu je certifikát aktuální, a tedy funkční. Překročena doba platnosti sertifikátu vám samozřejmě není k ničemu. Takový certifikát e-mailový klient odmítne. Bohužel, dost často se ještě s takovou praxí setkáváme, že administrátor či majitel webu s aktualizací certifikátu zaspí!

Import certifikátu do PC

Posledním krokem je přenesení certifikátu .cer, případně .der(klknutím na soubor v tabulce) do systému našeho PC. Musíme přitom určit libovolný adresář. Žádné bezpečnostní opatření není nutné. Jde o veřejný certifikát! Rovněž i tato operace je zcela jednoduchá a trvá několik vteřin.

Zbývá už jen vyhledaný certifikát nakopírovat přes poštovního klienta (např. Outlook, Firefox) do našeho systému PC.

Otevřete poštovního klienta a postupujte výběrem z menu následovně (příklad pro Outlook): | Nástroje | Možnosti | Zabezpečení | Digitální ID |. V okně Certifikáty klikněte na záložku Ostatní uživatelé a zde na tlačítko Importovat. Tím se postaráte o to, že certifikát bude přenesen do systému vašeho PC, do spec. uložiště (viz. obrázek). Jde opět o manipulaci s veřejným certifikátem, takže si nemusíte dělat starosti, zda jej nějak ukrýt. Není opravdu třeba!

Resumé

Získání certifikátu je opravdu někdy práce bez zdárného konce. Úřady státní moci by měly více dbát na aktuálnost svých certifikátů, které jim vydaly k tomu pověřené certifikační autority. Tyto licencované firmy (např. I.CA, Signum) by rovněž mohly zveřejňování veřejných certifikátů vylepšit. Proč by třeba na svých stránkách nemohly mít přímo soubory certifikátu ke stažení. Aby uživatelé nemuseli nejdříve zjišťovat ID certifikátu a poté na jiném místě, na jiném webu certifikát vyhledat a stahovat. Taková praxe je již běžná např. v Rakousku a Německu.