Elektronický podpis [Wiki]

Tato stránka je pouze pro čtení. Můžete si pouze prohlédnout zdrojový kód, ale ne ho měnit. Zeptejte se správce, pokud si myslíte, že něco není v pořádku.
====== Elektronický podpis ======

Elektronický podpis je způsob, jak bezpečně a ověřitelně podepisovat elektronické dokumenty. Umožňuje nahradit ruční podpis v digitálním světě a zajišťuje autenticitu a neměnnost dokumentu.

===== Elektronické podepisování dokumentů pomocí bankovní identity =====

Bohužel toto řešení nelze použít pro komunikaci s úřady. Nicméně pro podepisování dokumentů mezi firmami či jednotlivci mi přijde použitelné – je zdarma a jednoduché na použití. Postup je jednoduchý: nahraji dokument, pomocí bankovní identity jej podepíšu a následně podepsaný soubor stáhnu.

Podepisování pomocí Bank ID zajišťuje tato služba:  
https://bankid.cz/lide/podepisujte/

Podrobnější informace najdete zde:  
https://www.lupa.cz/clanky/bankid-sign-elektronicky-podepsat-pomoci-bankovni-identity-muzete-uz-i-svuj-vlastni-dokument/

===== Kvalifikovaný elektronický podpis =====

To je podpis, který už poslouží pro komunikaci se státní správou. Řešil jsem ho pro firmu. Budu jej používat v Linuxu a inspiraci čerpám z tohoto článku:  
https://www.root.cz/clanky/elektronicky-podpis-a-linux-v-roce-2021/

Soupis kroků pro získání certifikátu přes PostSignum:

==== Uzavření nové smlouvy pro poskytování certifikačních služeb ====

Postupoval jsem podle informací zde:  
https://www.postsignum.cz/pravnicke_osoby_instituce_firmy_organizace.html

Vyplnil jsem formulář, odeslal ho datovou schránkou a nyní čekám na zpracování, abych mohl pokračovat dalšími kroky.

==== Podpis dokumentu seznam žadatelů ====

V dalším kroku jsem podepsal dokument seznam žadatelů. Tam uvádím konkrétní lidi, kteří budou na certifikátu. Opět jsem poslal datovou schránkou a další pracovní den mi přišlo podepsané.

Na stránkách mají matoucí informaci, že když chci na certifikát, tak musím přinést na pobočku pošty (Czech POINT) podepsaný dokument Seznam žadatelů a Smlouvu o poskytování certifikačních služeb. Jenže tím, že jsem poslal oba dokumenty datovou schránkou a mám z jejich strany elektronicky podepsané, už nemusím nic takového na poštu nosit.

Pro jistotu jsem na poštu volal a potvrzovali mi, že dokumenty už nepotřebuji. Takže poslední krok je vygenerování ID žádosti o certifikát a přijít na Czech POINT.

==== Vygenerování žádosti o certifikát ====

Protože jsem v Linuxu, tak mi nejde žádost vygenerovat z webových stránek. Musím vygenerovat certifikát pomocí OpenSSL, pak nahrát a když bude všechno v pořádku, přidělí mi ID žádosti a mohu jít na poštu.

Tady je postup pro vygenerování certifikátu pomocí OpenSSL:

Postup pro získání certifikátu pomocí OpenSSL:  
Upozorňuji, že tento postup vyžaduje alespoň základní znalosti práce s příkazovou řádkou.

**Generování žádosti o certifikát:**

Pro generování žádosti spusťte Terminál. Poté se přesuňte do adresáře, kde budete chtít žádost o certifikát uložit. Ve vybraném adresáři spusťte následující příkaz:

<code bash>
openssl req -out request.req -new -newkey rsa:2048 -keyout privatekey.key
</code>

  * **request.req**: soubor vygenerované žádosti o certifikát (název si můžete zvolit libovolně)
  * **rsa:2048**: bitová délka klíče (lze zvolit 2048 nebo 4096)
  * **privatekey.key**: záloha soukromého klíče (název je opět libovolný)

Po zadání příkazu budete vyzváni k zadání hesla k soukromému klíči a následně k jeho potvrzení.

**Spárování klíčů:**

Nejprve je nutné stáhnout certifikát ve formátu PEM. Certifikát doporučuji uložit do stejného adresáře, kde byla generována žádost o certifikát.

Spusťte Terminál, přesuňte se do adresáře kde byla generována žádost a kde je uložen certifikát ve formátu PEM. Ve vybraném adresáři spusťte tento příkaz:

<code bash>
openssl pkcs12 -export -out certifikat.p12 -inkey privatekey.key -in certifikat.pem
</code>

  * **certifikat.p12**: název výstupního souboru (libovolný)
  * **privatekey.key**: záloha soukromého klíče (název podle toho, jak jste jej pojmenovali)
  * **certifikat.pem**: stažený certifikát ve formátu PEM

Po zadání příkazu budete vyzváni k zadání hesla k soukromému klíči. Následně zadáte heslo k vytvořenému záložnímu certifikátu (soubor .p12). Heslo bude nutné potvrdit.

Čerpám z jejich oficiálního návodu:  
https://www.postsignum.cz/files/navody/openssl/

Certifikát pak nahraji zde:  
https://www.postsignum.cz/ulozeni_zadosti_o_certifikat.html