Osobní certifikáty TCS

Více informací o osobních certifikátech a tom, proč podepisovat elektronickou poštu, naleznete ve stručném shrnutí v článku Elektronická pošta a elektronický podpis nebo v knize J. Peterky: Báječný svět elektronického podpisu.

Získání certifikátu

Charakteristika:

  • doba platnosti certifikátu: 3 roky
  • typ certifikátu: RSA 2048
  • důvěryhodná kořenová CA: USERTrust RSA Certification Authority
  • pro uživatele organizací zařazených ve federaci identit eduID.cz.

Žádost:

  1. Ověření identity uživatele. Přijďte na helpdesk v místnosti 22 Sb a obsluze řekněte, že chcete ověřit svoji totožnost pro elektronický podpis. Vezměte si s sebou svoji studentskou (ISIC) nebo zaměstnaneckou kartu a jeden doklad totožnosti (občanský průkaz, řidičský průkaz nebo cestovní pas).
  2. Vydání certifikátu. Podání žádosti je prostřednictvím webového formuláře CESNETu (https://tcs.cesnet.cz/clientrequestform/form, Osobní certifikát):
    • přihlašování účtem VŠE (přes Shibboleth),
    • zvolte e-mailové adresy, které se umístí do certifikátu,
    • zadejte bezpečné heslo (frázové heslo) a stáhne se Vám soubor s privátním klíčem a certifikátem, obvykle usercert.p12
    • privátní klíč (soubor stažený z prohlížeče s privátním klíčem a certifikátem) důrazně doporučujeme zálohovat včetně uchování hesla ve správci hesel.
  3. Instalace privátního klíče a certifikátu. Je vhodné nainstalovat certifikáty do klientů na všech zařízeních, na kterých se vyřizuje pošta.

Podrobný návod se vzhledem obrazovek při vydání certifikátu – návod je obecný pro všechny školy, takže chybí krok návštěvy Helpdesku CI.

Revokace:

Při vydání dalšího certifikátu se automaticky revokuje předchozí certifikát. V případě potřeby se můžete obrátit se
žádostí na adresu scs@vse.cz.

Microsoft Outlook

Microsoft Outlook – import osobního certifikátu 1

V aplikaci vybereme Soubor – Možnosti – Centrum zabezpečení (1) – Nastavení Centra zabezpečení (2) – Zabezpečení e-mailu – Importovat/exportovat (3). Tlačítkem Procházet (4) vybereme soubor certifikátu, do políčka Heslo (5) zadáme jeho heslo a potvrdíme tlačítkem Ok (6).

Microsoft Outlook – import osobního certifikátu 2

V Centru zabezpečení zkontrolujeme (1), zda je vybraná volba „Přidat digitální podpis do odesílaných zpráv“  a pro vyšší kompatibilitu s webovými klienty také  volba „Při odesílání podepsané zprávy odeslat podepsanou zprávu bez nutnosti ověření. Poté vytvoříme nové nastavení zabezpečení (2), které nějak pojmenujeme (3) a následně vybereme jako výchozí nastavení (4).

outlook-import2

Microsoft Outlook – odesílání podepsané zprávy

Při odesílání zprávy informuje zabarvené tlačítko (1), že zpráva bude podepsána.

Microsoft Outlook – zpráva s platným podpisem

Ikona (1) v seznamu doručené pošty oznamuje, že zpráva je podepsaná. Ikona (2) v detailu doručené zprávy oznamuje, že podpis je platný. Po kliknutí na tuto ikonu (2) se zobrazí okno s bližšími informacemi o platnosti podpisu (3) a tlačítkem pro zobrazení podrobností o vyhodnocení platnosti podpisu (4).

Microsoft Outlook – zpráva s neplatným podpisem

Ikona (1) v seznamu doručené pošty oznamuje, že zpráva je podepsaná. Po kliknutí na ikonu či hlášku (2) v detailu doručené zprávy, se zobrazí okno s bližšími informacemi o problémech s ověřením platnosti podpisu (3) a tlačítkem pro zobrazení podrobností o vyhodnocení platnosti podpisu (4). Po výběru položky „Podepsaný“ (5) se zobrazí informace o tom, že zpráva byla změněna – podpis je tedy neplatný (6).

Mozilla Thunderbird

Mozilla Thunderbird – import osobního certifikátu

Pro import osobního certifikátu v aplikaci vybereme Hlavní menu:  Předvolby → Nastavení účtu → Zabezpečení (1) → Zobrazit certifikáty (2) → Osobní (3) → Importovat (4) a zadáme cestu k záloze osobního certifikátu.

Mozilla Thunderbird – asociace osobního certifikátu

Pro asociaci osobního certifikátu s poštovním účtem v aplikaci vybereme Hlavní menu: Předvolby → Nastavení účtu → Zabezpečení → Vybrat certifikát pro podpis (1). V rozbalovacím menu (2) zvolíme importovaný certifikát a zaškrtneme volbu Elektronicky podepisovat zprávy (3).

Mozilla Thunderbird – odeslání podepsané zprávy

Při odesílání zprávy indikuje ikona (1), že zpráva bude podepsána. Po kliknutí na ni (1) nebo na tlačítko Zabezpečení (2) se zobrazí detailní souhrn (3).

Mozilla Thunderbird – zpráva s platným podpisem

Doručenou zprávu s platným podpisem označuje ikona (1), po kliknutí na ni se zobrazí detaily ověření podpisu (2). Kliknutím na tlačítko Zobrazit certifikát (3) lze zobrazit certifikát podepisující osoby (4) včetně informací o jeho důvěryhodnosti.

Mozilla Thunderbird – zpráva s neplatným podpisem

Doručenou zprávu s neplatným podpisem označuje ikona (1), po kliknutí na ni se zobrazí detaily ověření podpisu (2), v tomto případě oznamující porušení integrity zprávy. Kliknutím na tlačítko Zobrazit certifikát (3) lze zobrazit certifikát podepisující osoby (4) včetně informací o jeho důvěryhodnosti.