Osobní certifikát

Vydání osobního certifikátu

  1. Jdeme na Helpdeskové pracoviště k síti VŠE v místnosti 22 Sb a s sebou máme ISIC a jeden další doklad totožnosti (občanku, řidičák nebo pas). Řekneme, že chceme ověřit identitu pro elektronický podpis. Obdržíme následující adresu vytištěnou fontem Comic Sans na termotiskárně:

    https://tcs-p.cesnet.cz/confusa/

  2. Adresu navštívíme prohlížečem Mozilla Firefox (v Google Chrome to nebude fungovat a v Microsoft Internet Exploreru mi to taky nešlo). Na načtené stránce klineme na odkaz "zde".
    Požádání o nový certifikát
  3. Ze seznamu vybereme naši školu.
    Výběr školy
  4. Přihlásíme se naším xname a heslem do ISIS.
    Přihlášení k VŠE
  5. Nastavení na další stránce neměníme a stiskneme tlačítko "Dále".
    Generování osobního certifikátu
  6. Zkontrolujeme údaje, s kterými bude certifikát vydán (především e-mailovou adresu, která musí být školní v podobě xname@vse.cz). Přečteme si podmínky služby a stiskneme tlačítko "Souhlasím".
    Kontrola údajů
  7. Znovu vybereme naši skolu.
    Opětovný výběr školy
  8. Znovu se přihlásíme naším xname a heslem do ISIS.
    Opětovné přihlášení k VŠE
  9. Vyčkáme, až se naše objednávka zpracuje.
    Zpracování objednávky
  10. Objednávka byla úspěšně zpracována.
    Dokončené zpracování objednávky
  11. Jsme požádáni o důvěřování certifikační autoritě, která nám certifikát právě vydala. Zatrhneme prostřední možnost (důvěra pro účely identifikace uživatelů) a stiskneme "OK".
    Volba důvěry certifikační autority
  12. Náš certifikát je nyní úspěšně nainstalován v našem prohlížeči. Později si vytvoříme jeho zálohu.
    Úspěšná instalace osobního certifikátu
  13. V části "Moje certifikáty" jsou k dispozici veřejné informace o našem certifikátu. Náš certifikát odsud můžeme v případě jeho kompromitace revokovat.
    Moje certifikáty

Záloha našeho certifikátu

  1. Ve Firefoxu otevřeme ikonou vpravo nahoře hlavní nabídku a zvolíme "Možnosti". V novém okně klikneme nahoře na ikonu "Rozšířené" a na záložce "Certifikáty" stiskneme tlačítko "Certifikáty". V novém okně přepneme na záložku "Osobní".
    Správce certifikátů
  2. Označíme náš osobní certifikát, který jsme si vygenerovali v předchozím návodu, a stiskneme tlačítko "Zálohovat...". Pojmenujeme ho například "cert" a stiskneme tlačítko "Uložit".
    Heslo pro ochranu zálohy certifikátu
  3. Vyplníme dvakrát nějaké heslo, které nesmíme zapomenout, a stiskneme "OK". Náš certifikát včetně privátního klíče byl úspěšně zálohován do souboru "cert.p12". Kdokoliv se k němu dostane, bude moct číst zprávy zašifrované pro nás.

Instalace a konfigurace klienta Mozilla Thunderbird pro použití se školní e-mailovou adresou

  1. Nejprve musíme povolit vzdálené čtení pošty v ISIS (pokud jsme to již neudělali). Přihlásíme se do ISIS a otevřeme nastavení poštovní schránky ("Poštovní schránka" -> "Nastavení" -> "Vzdálené čtení pošty"). Zatrhneme "Povolit vzdálené čtení pošty:" a stiskneme tlačítko "Povolit vzdálené čtení".
    Vzdálené čtení pošty
  2. Stáhneme a nainstalujeme klienta Mozilla Thunderbird. Po prvním spuštění nám aplikace sama nabídne přídání e-mailového účtu (odmítneme nabídku na novou e-mailovou adresu). Nový účet můžeme přidat také z hlavní nabídky volbou "Možnosti" -> "Nastavení účtu" -> "Akce účtu" -> "Přidat poštovní účet...".
    Přidání poštovního účtu
  3. Vyplníme naše celé jméno, e-mail v podobě xname@vse.cz, heslo k ISIS a stiskneme tlačítko "Pokračovat".
    Přidání poštovního účtu
  4. Aplikace se pokusí automaticky nalézt nastavení našeho účtu, ale selže.
    Neúspěšné automatické nastavení poštovního účtu
  5. Vyplníme konfiguraci pro příchozí a odchozí poštu podle údajů, které jsme viděli v ISISu v prvním kroku tohoto návodu, nebo podle obrázku níže, a stiskneme tlačítko "Znovu otestovat". Server pro příchozí poštu používá protokol IMAP a nachází se na adrese isis.vse.cz na portu 993. Server pro odchozí poštu používá protokol SMTP a nachází se na adrese smtp.vse.cz na portu 465.
    Nastavení poštovního účtu
  6. Nyní můžeme stisknout tlačítko "Hotovo".
    Nastavení poštovního účtu
  7. Klient je nakonfigurován pro použití s naší školní e-mailovou adresou.
    Nakonfigurovaný klient

Import našeho certifikátu do klienta Mozilla Thunderbird a jeho nastavení pro podepisování e-mailů

  1. Budeme potřebovat zálohu našeho certifikátu, kterou jsme si vytvořili v návodu Záloha našeho certifikátu na této stránce. Spustíme klienta Mozilla Thunderbird a z hlavní nabídky vybereme "Možnosti", kde vybereme část "Rozšířené" a na záložce "Certifikáty" stiskneme tlačítko "Certifikáty...".
    Možnosti
  2. Na kartě "Osobní" stiskneme tlačítko "Importovat...".
    Správce certifikátů
  3. Vybereme soubor se zálohou (v návodu Záloha našeho certifikátu jsme ho pojmenovali "cert.p12") a vyplníme heslo, které jsme použili při jeho vytváření.
    Dialog zadání hesla
  4. Náš certifikát včetně soukromého klíče byl úspěšně importován.
    Úspěšný import
  5. V seznamu certifikátů na záložce "Osobní" uvidíme náš certifikát, který jsme získali v prvním návodu na této stránce.
    Úspěšný import
  6. Přepneme na záložku "Autority" a v seznamu najdeme pod "The USERTRUST Network" všechny položky začínající na "TERENA".
    Autority
  7. Všechny položky začínající na "TERENA" postupně označíme, u každé stiskneme tlačítko "Upravit důvěru...", zatrhneme u nich "Tento certifikát může identifikovat uživatele e-mailu" a potvrdíme.
    Upravení důvěryhodnosti certifikační autority
  8. Vrátíme se do hlavního okna klienta a z hlavní nabídky vybereme "Možnosti" -> "Nastavení účtu", kde nalevo v seznamu možností pod naším účtem přepneme na část "Zabezpečení". V části "Elektronický podpis" stiskneme tlačítko "Vybrat...", vybereme náš v předchozích krocích importovaný certifikát a potvrdíme.
    Výběr certifikátu pro elektronický podpis
  9. Stejný certifikát můžeme použít i pro šifrování a dešifrování, proto zvolíme v zobrazeném dialogovém okně "Ano".
    Stejný certifikát pro šifrování a dešifrování
  10. Náš certifikát vážící se k naší školní e-mailové adrese je nyní zvolen jako defaultní pro podepisování pošty.

Odeslání podepsaného e-mailu z naší školní e-mailové adresy z klienta Mozilla Thunderbird

  1. Pokud jsme provedli předchozí návod, je podepisování e-mailů naším certifikátem z prvního návodu aktivované defaultně. Stiskem "Napsat" v hlavním okně klienta otevřeme okno pro psaní nové zprávy. Ikona dopisu s červenou pečetí v pravém spodním rohu indikuje, že bude e-mail před odesláním podepsán.
    Podepsání zprávy
  2. V nabídce "Zabezpečení" lze elektronický podpis aktivovat nebo deaktivovat ("Elektronicky podepsat zprávu").
    Podepsání zprávy

    Poznámka: Pokud nám při odesílání selže kopírování do složky s odeslanou poštou (to neznamená, že zpráva neodešla), můžeme si nechat odeslanou poštu ukládat lokálně. Z hlavní nabídky vybereme "Možnosti" -> "Nastavení účtu" -> "Kopie a složky" a vedle "Složka odeslaná pošta v:" vybereme z nabídky "Místní složky" a potvrdíme.

Import našeho certifikátu do úložiště certifikátů pro použití s Microsoft Office

  1. Abychom mohli podepsat například dokument ve Wordu nebo Excelu, musíme náš certifikát importovat do systému. Najdeme náš zálohovaný certifikát (soubor s příponou .p12, který jsme si vytvořili v druhém návodu na této stránce) a otevřeme ho. Celým importem nás provede průvodce. Stiskneme tlačítko "Další".
    Průvodce importem certifikátu
  2. Stiskneme tlačítko "Další".
    Průvodce importem certifikátu
  3. Vyplníme heslo k našemu privátnímu klíči, které jsme si zvolili v druhém návodu na této stránce. Pokud chceme, můžeme zaškrtnout "Označit tento klíč jako exportovatelný (pozdeji bude možné klíč zálohovat či přenést)". Stiskneme tlačítko "Další".
    Průvodce importem certifikátu
  4. Stiskneme tlačítko "Další".
    Průvodce importem certifikátu
  5. Stiskneme tlačítko "Dokončit".
    Průvodce importem certifikátu
  6. Import je úspěšně dokončen.
    Import proběhl úspěšně

Podepsání dokumentu ve Wordu

  1. Pokud jsme to ještě neudělali, provedeme předchozí návod (importujeme náš certifikát do úložiště certifikátů).
  2. Uložíme si přílohu, která nám přišla v podepsaném (ikona dopisu s pečetí) a zašifrovaném (ikona zámku) e-mailu (v tomto případě dokument ve Wordu).
    Příloha v podepsaném a zašifrovaném e-mailu
  3. Dokument si otevřeme a zvolíme "SOUBOR" -> "Zamknout dokument" -> "Přidat digitální podpis".
    Přidání digitálního podpisu
  4. Z nabídky "Typ závazku:" vybereme například "Dokument schválil". Dále můžeme vyplnit i pole "Účel podepsání tohoto dokumentu:" či přidat další informace stiskem tlačítka "Podrobnosti...". Zkontrolujeme, že ve spodní části okna se vedle "Podepisující uživatel:" nachází naše jméno a jedná se doopravdy o certifikát, který jsme si obstarali v prvním návodu na této stránce a importovali ho v předchozím návodu (vystavitel musí být "TERENA Personal CA 2"). Pokud bychom chtěli změnit certifikát, kterým dokument podepisujeme, použili bychom tlačítko "Změnit...". Je-li vše v pořádku, stiskneme tlačítko "Podepsat".
    Přidání digitálního podpisu
  5. Dokument byl úspěšně podepsán. Nesmíme ho už editovat.
    Přidání digitálního podpisu
  6. V hlavní nabídce je nyní vidět, že je dokument podepsaný.
    Podepsaný dokument
  7. Podpis ověříme stiskem tlačítka "Zobrazit podpisy...".
    Podepsaný dokument
  8. Ve sloupci napravo musí být pod "Platné podpisy:" uvedeno naše jméno. Otevřením nabídky a výběrem "Detaily podpisu..." si můžeme zobrazit další informace o podpisu.
    Podepsaný dokument
  9. Ověříme, že podrobnosti o podpisu souhlasí. Potom dokument uložíme a odešleme jako přílohu e-mailu.
    Podepsaný dokument

Domů
Toto jsou soukromé studijní materiály. Všechny návody jsou poskytovány bez jakékoliv záruky. Všechny postupy provádíte na vlastní nebezpečí.