... | ... | @@ -44,9 +44,11 @@ Datovka si přihlašovací údaje a další údaje automaticky ukládá při uko |
|
|
|
|
|
Přihlášení klientským certifikátem je bezpečnější forma autentizace. Nejdůležitějším požadavkem je vlastnictví komerčního certifikátu. (Kvalifikovaný certifikát vydávaný pro účely komunikace s úřady státní správy nelze použít!). Pokud takovýto certifikát vlastníte a chcete jej využít pro přihlašování pomocí Datovky, postupujte prosím podle následujícího návodu:
|
|
|
|
|
|
1. Samotný certifikát a odpovídající privátní klíč je třeba vyexportovat ve formátu PKCS12. V tomto formátu jsou data většinou dodávána certifikační autoritou, takže je pravděpodobné, že ho již máte. V případě potřeby je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 např. z Firefoxu, pokud jste si ho tam dříve nahráli. Doporučujeme zvolit pro PKCS12 soubor dostatečně silné heslo.
|
|
|
1. Samotný certifikát a odpovídající privátní klíč je třeba vyexportovat ve formátu PKCS12 (obvykle má příponu .p12 nebo .pfx pro OS Windows). V tomto formátu jsou data většinou dodávána certifikační autoritou, takže je pravděpodobné, že ho již máte. V případě potřeby je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 např. z Firefoxu, pokud jste si ho tam dříve nahráli. Doporučujeme zvolit pro PKCS12 soubor dostatečně silné heslo.
|
|
|
|
|
|
2. Nastavte Datovku pro použití Vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (obvykle má příponu .p12). Je také možnost zvolit soubor ve formátu PEM.
|
|
|
2. Nastavte Datovku pro použití Vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (.p12 nebo .pfx). Je také možnost zvolit soubor ve formátu PEM, který musí obsahovat certifikát a odpovídající klíč.
|
|
|
|
|
|
3. Pro správné fungování přihlašování pomocí certifikátu je zapotřebí pro OS Windows mít tento certifikát nainstalovaný v uložišti certifikátů. Postup, jak importovat osobnícertifikát do OS Windows naleznete například [zde](http://ca.vutbr.cz/pki/pub/win7/).
|
|
|
|
|
|
Po každém spuštění Datovky budete při prvním použití certifikátu dotázáni na heslo k odemčení tohoto souboru. Po jeho úspěšném zadání již Datovka použije rozšifrovaná data a na heslo se Vás v rámci jednoho spuštění aplikace již ptát nebude.
|
|
|
|
... | ... | |