it:linux:elektronicky-podpis

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

it:linux:elektronicky-podpis [2025/07/06 09:12] – vytvořeno Petr Nosekit:linux:elektronicky-podpis [2025/07/11 15:20] (aktuální) Petr Nosek
Řádek 27: Řádek 27:
 Vyplnil jsem formulář, odeslal ho datovou schránkou a nyní čekám na zpracování, abych mohl pokračovat dalšími kroky. Vyplnil jsem formulář, odeslal ho datovou schránkou a nyní čekám na zpracování, abych mohl pokračovat dalšími kroky.
  
 +==== Podpis dokumentu seznam žadatelů ====
 +
 +V dalším kroku jsem podepsal dokument seznam žadatelů. Tam uvádím konkrétní lidi, kteří budou na certifikátu. Opět jsem poslal datovou schránkou a další pracovní den mi přišlo podepsané.
 +
 +Na stránkách mají matoucí informaci, že když chci na certifikát, tak musím přinést na pobočku pošty (Czech POINT) podepsaný dokument Seznam žadatelů a Smlouvu o poskytování certifikačních služeb. Jenže tím, že jsem poslal oba dokumenty datovou schránkou a mám z jejich strany elektronicky podepsané, už nemusím nic takového na poštu nosit.
 +
 +Pro jistotu jsem na poštu volal a potvrzovali mi, že dokumenty už nepotřebuji. Takže poslední krok je vygenerování ID žádosti o certifikát a přijít na Czech POINT.
 +
 +==== Vygenerování žádosti o certifikát ====
 +
 +Protože jsem v Linuxu, tak mi nejde žádost vygenerovat z webových stránek. Musím vygenerovat certifikát pomocí OpenSSL, pak nahrát a když bude všechno v pořádku, přidělí mi ID žádosti a mohu jít na poštu.
 +
 +Tady je postup pro vygenerování certifikátu pomocí OpenSSL:
 +
 +Postup pro získání certifikátu pomocí OpenSSL:  
 +Upozorňuji, že tento postup vyžaduje alespoň základní znalosti práce s příkazovou řádkou.
 +
 +**Generování žádosti o certifikát:**
 +
 +Pro generování žádosti spusťte Terminál. Poté se přesuňte do adresáře, kde budete chtít žádost o certifikát uložit. Ve vybraném adresáři spusťte následující příkaz:
 +
 +<code bash>
 +openssl req -out request.req -new -newkey rsa:2048 -keyout privatekey.key
 +</code>
 +
 +  * **request.req**: soubor vygenerované žádosti o certifikát (název si můžete zvolit libovolně)
 +  * **rsa:2048**: bitová délka klíče (lze zvolit 2048 nebo 4096)
 +  * **privatekey.key**: záloha soukromého klíče (název je opět libovolný)
 +
 +Po zadání příkazu budete vyzváni k zadání hesla k soukromému klíči a následně k jeho potvrzení.
 +
 +**Spárování klíčů:**
 +
 +Nejprve je nutné stáhnout certifikát ve formátu PEM. Certifikát doporučuji uložit do stejného adresáře, kde byla generována žádost o certifikát.
 +
 +Spusťte Terminál, přesuňte se do adresáře kde byla generována žádost a kde je uložen certifikát ve formátu PEM. Ve vybraném adresáři spusťte tento příkaz:
 +
 +<code bash>
 +openssl pkcs12 -export -out certifikat.p12 -inkey privatekey.key -in certifikat.pem
 +</code>
 +
 +  * **certifikat.p12**: název výstupního souboru (libovolný)
 +  * **privatekey.key**: záloha soukromého klíče (název podle toho, jak jste jej pojmenovali)
 +  * **certifikat.pem**: stažený certifikát ve formátu PEM
 +
 +Po zadání příkazu budete vyzváni k zadání hesla k soukromému klíči. Následně zadáte heslo k vytvořenému záložnímu certifikátu (soubor .p12). Heslo bude nutné potvrdit.
 +
 +Čerpám z jejich oficiálního návodu:  
 +https://www.postsignum.cz/files/navody/openssl/
 +
 +Certifikát pak nahraji zde:  
 +https://www.postsignum.cz/ulozeni_zadosti_o_certifikat.html
  • it/linux/elektronicky-podpis.txt
  • Poslední úprava: 2025/07/11 15:20
  • autor: Petr Nosek