Manuál pro registraci veřejné části certifikátu
Transkript
Manuál pro registraci veřejné části certifikátu
Uživatelský přístup do centrálního systému operátora trhu (CS OTE) Návod pro certifikáty od následujících certifikačních autorit: Certifikační Autorita Země Doporučený Certifikát Odkaz TC TrustCenter AG Německo TC Business ID class 3 http://www.trustcenter.de/ NetLock Ltd Maďarsko NetLock Notary (Class A) NetLock Business (class B) http://www.netlock.hu/ ARGE DATEN Rakousko A- CERT Client http://www.argedaten.at VeriSign, Inc. Evropa SSL certifikáty pouze pro server komunikaci http://www.verisign.com První certifikační autorita, a.s. Česká republika Komerční certifikát http://www.ica.cz/ PostSignum (Česká pošta) Česká republika Komerční certifikát http://www.postsignum.cz/ eIdentity a.s. Česká republika Komerční certifikát http://www.eidentity.cz/app Certifikáty OTECA a OTECA-TEST vydané společností CGI IT Czech Republic s.r.o. mají odlišný proces objednání, registrace a obnovy, který je uveden na stránkách OTE, a.s. Certifikační autorita Země Doporučený certifikát Odkaz OTECA (CGI IT Czech Republic s.r.o.) Česká republika OTECA (produkční systém) http://www.otecr.cz/registrace-asmlouvy/pristup-do-csote?set_language=cs Odlišný postup registrace a obnovy OTECATEST (testovací systém) 1 1. Objednání certifikátu u certifikační autority Prvním krokem je pořízení certifikát na hardwarovém zařízení (bezpečnostním tokenu) nebo softwarový certifikát (uložený přímo v počítači) a to od výše uvedených certifikačních autority. Postup objednání certifikátů je uveden na internetových stránkách příslušných certifikačních autorit. Certifikáty lze použít pro produkční i testovací systém OTE. U certifikátů OTECA/OTECA-TEST od společnosti CGI IT Czech Republic je nutné rozlišovat, zda budou použity v produkčním nebo testovacím systému. 2. Vygenerování veřejné části certifikátu Z certifikátu je zapotřebí vygenerovat jeho veřejnou část. Postup dle kroků 1 - 11 níže. 1. Krok - V Internet Explorer vyberte pole Tools a zvolte Internet Options 2. Krok - Na záložce Content zvolte pole Certificates 2 3. Krok - V seznamu certifikátů vyberete platný certifikát vydaný odpovídající certifikační autoritou a zvolte tlačítko Export pro vygenerování veřejné části certifikátu. 4. Krok - Zvolte pole Next 5. Krok - Ponechte nastavení a zvolte opět pole Next 3 6. Krok - Zvolte formát DER nebo Base-64 a stiskněte tlačítko Next. Jiný formát veřejné části certifikátu není možné do systému OTE zaregistrovat. 7. Krok - Vyberte místo pro uložení souboru na disku přes tlačítko Browse. 8. Krok - Zadejte název souboru (File name), např. Příjmení_název společnosti a soubor uložte (Save) 4 9.Krok - Zvolte pole Next 10. Krok - Zvolte pole Finish 11. Krok - Úspěšný export bude potvrzen následujícím dialogem. 5 3. Zaregistrování veřejné části certifikátu do CS OTE Veřejná část certifikátu musí být zaregistrována do CS OTE. Po jejím zaregistrování se uživatel již může přihlašovat do CS OTE. Postup registrace veřejné části je následují: A) Uživatel registruje do CS OTE nový certifikát (poprvé) nebo platnost jeho původního certifikátu již vypršela. V tomto případě se uživatel do systému nemůže přihlásit a jeho veřejnou část certifikátu do systému registruje Pověřená osoba, která má za danou společnost nastavena administrátorská práva. V CS OTE v seznamu uživatelů je Pověřená osoba zvýrazněna. Pověřená osoba postupuje při registraci certifikátu dle níže uvedených kroků 12- 19. B) Uživatel obnovuje certifikát a jeho původní certifikát je v systému OTE stále platný. Veřejný klíč certifikátu zaregistruje do systému přímo uživatel. Uživatel může zaregistrovat certifikát pouze ke svému uživatelskému účtu. Uživatel postupuje dle kroků 12 - 19 níže. 12. Krok – Přihlašte se do systému OTE přes svůj registrovaný platný certifikát. 13. Krok – Zvolte záložku Registrace a dále Kmenová data 14. Krok – Rozklikněte seznam osob a dále na jméno uživatele, ke kterému bude certifikát registrován 6 15. Krok – Na záložce Zabezpečený přístup zvolte pole Nový certifikát 16. Krok – Přes tlačítko Browse a vyhledejte uloženou veřejnou část certifikátu. Stejný postup opakujte i pro Podpisovou část. Pokud používáte pouze jeden certifikát, zaregistruje stejnou veřejnou část k oběma polím (Autentizační i Podpisový). 17. Krok – Po vybrání certifikátů stiskněte pole Nahrát certifikáty. 18. Krok – Zaregistrování veřejných částí certifikátů potvrďte tlačítkem OK. 7 19. Krok – Obnovu certifikátu je potřeba potvrdit - podepsat původním certifikátem. Po úspěšném zaregistrování veřejné části certifikátu se pod původní certifikát zobrazí obnovený certifikát. Již neplatné certifikáty budou systémem automaticky vymazány. 8