... | ... | @@ -4,7 +4,7 @@ |
|
|
|
|
|
[[_TOC_]]
|
|
|
|
|
|
Aktuální k verzi 4.12.0.
|
|
|
Aktuální k verzi 4.13.0.
|
|
|
|
|
|
## 1. Datové schránky
|
|
|
|
... | ... | @@ -59,7 +59,7 @@ Aby jste mohli pracovat s DS, stahovat/odesílat a spravovat zprávy přes Datov |
|
|
|
|
|
#### 2.2.1 Vytvoření účtu a přihlášení do DS
|
|
|
|
|
|
Pokud spustíte Datovku poprvé, automaticky bude zobrazen dialog na vyplnění přihlašovacích údajů pro první schránku. Další schránky můžete přidat přes menu "Soubor->Vytvořit nový účet". Dokud nevytvoříte alespoň jeden účet, nebude většina funkcí a tlačítek Datovky aktivní. Přihlašovací údaje se skládají z kombinace uživatelského jména a hesla a případně dalším zabezpečením. jako je klientský certifikát ve formátu PKCS12/PEM nebo ověření pomocí bezpečnostního kódu či SMS.
|
|
|
Pokud spustíte Datovku poprvé, automaticky bude zobrazen dialog na vyplnění přihlašovacích údajů pro první schránku. Další schránky můžete přidat přes menu "Soubor->Vytvořit nový účet". Dokud nevytvoříte alespoň jeden účet, nebude většina funkcí a tlačítek Datovky aktivní. Přihlašovací údaje se skládají z kombinace uživatelského jména a hesla a případně dalším zabezpečením. jako je klientský certifikát ve formátu PKCS12/PFX/PEM nebo ověření pomocí bezpečnostního kódu či SMS.
|
|
|
|
|
|
![prihlaseni](/uploads/cc850a2af61165928bf1956cebf09720/prihlaseni.png)
|
|
|
|
... | ... | @@ -75,11 +75,13 @@ Datovka si přihlašovací údaje a další údaje automaticky ukládá po úsp |
|
|
|
|
|
Přihlášení klientským certifikátem je bezpečnější forma autentizace. Nejdůležitějším požadavkem je vlastnictví komerčního certifikátu. (Kvalifikovaný certifikát vydávaný pro účely komunikace s úřady státní správy nelze použít!). Pokud takovýto certifikát vlastníte a chcete jej využít pro přihlašování pomocí Datovky, postupujte prosím podle následujícího návodu:
|
|
|
|
|
|
1. Samotný certifikát a odpovídající privátní klíč je třeba vyexportovat ve formátu PKCS12 (obvykle má příponu .p12 nebo .pfx pro OS Windows). V tomto formátu jsou data většinou dodávána certifikační autoritou, takže je pravděpodobné, že ho již máte. V případě potřeby je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 např. z Firefoxu, pokud jste si ho tam dříve nahráli. Doporučujeme zvolit pro PKCS12 soubor dostatečně silné heslo.
|
|
|
1. Zaregistrujte si (pokud jste již tak neučinili dříve) Váš certifikát na webovém portále https://www.mojedatovaschranka.cz v sekci Nastavení->Možnosti přihlášení->Přihlášení certifikátem. Zde postupujte podle pokynu průvodce nastavení certifikátu.
|
|
|
|
|
|
2. *Tento krok je povinný pouze pro uživatele s operačním systémem MS Windows*. Pro správné fungování přihlašování pomocí certifikátu do DS je na Windows zapotřebí mít Váš certifikát nainstalovaný i v systémovém úložišti certifikátů! Postup, jak importovat osobní certifikát do Windows Certificate Store naleznete například [zde](https://www.ehosting.cz/napoveda/instalace-certifikatu/) nebo [zde](https://www.youtube.com/watch?v=D6UygyTJ0LU).
|
|
|
2. Samotný certifikát a odpovídající privátní klíč je třeba vyexportovat ve formátu PKCS12 (obvykle má příponu .p12 nebo .pfx pro OS Windows). V tomto formátu je většinou certifikát už dodáván certifikační autoritou, takže je pravděpodobné, že ho již máte. Jestli-že máte certifikát již nainstalovaný v systému, je možné si certifikát a soukromý klíč vyexportovat ve formátu PKCS12 pomocí prohlížeče Firefox nebo Internet Explorer. Doporučujeme zvolit pro zabezpečení PKCS12/PFX souboru dostatečně silné heslo. Postup, jak exportovat certifikát s privatním kíčem je pospán [zde](http://www.mrpear.net/cz/blog/1016/jak-povolit-export-privatniho-klice-z-uloziste-certifikatu-windows) nebo [zde](https://www.epreskripce.cz/sites/default/files/soubory/jak_vyexportovat_podpisovy_certifikat_v01.pdf).
|
|
|
|
|
|
3. Nastavte Datovku pro použití Vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem" a vyberte cestu k vašemu PKCS12 souboru (.p12). Je také možnost zvolit soubor ve formátu PEM (.pem), který musí obsahovat zakódovaný certifikát a odpovídající privátní klíč ve formátu Base64.
|
|
|
3. *Tento krok je povinný pouze pro uživatele s operačním systémem MS Windows*. Pro správné fungování přihlašování pomocí certifikátu do DS je na Windows zapotřebí mít Váš certifikát nainstalovaný i v systémovém úložišti certifikátů! Postup, jak importovat osobní certifikát do Windows Certificate Store naleznete například [zde](https://www.ehosting.cz/napoveda/instalace-certifikatu/) nebo [zde](https://www.youtube.com/watch?v=D6UygyTJ0LU). Můžete použít například prohlížeč Internet Explorer a přes něj certifikát do systému naimportovat.
|
|
|
|
|
|
4. Nastavte Datovku pro použití Vašeho certifikátu. Použijte pro to dialog pro zadávání přihlašovacích údajů, zvolte metodu "Přihlášení certifikátem a heslem" a vyberte cestu k vašemu PKCS12/PFX souboru (.p12/.pfx). Je také možnost zvolit soubor ve formátu PEM (.pem), který musí obsahovat jak vlastní certifikátat tak i odpovídající dešifrovaný privátní klíč ve formátu Base64.
|
|
|
|
|
|
Po každém spuštění Datovky budete při prvním použití certifikátu dotázáni na heslo k odemčení tohoto souboru. Po jeho úspěšném zadání již Datovka použije rozšifrovaná data a na heslo se Vás v rámci jednoho spuštění aplikace již ptát nebude.
|
|
|
|
... | ... | |