Manuál pro registraci veřejné části certifikátu

Uživatelský přístup do centrálního systému
operátora trhu (CS OTE)
Návod pro certifikáty od následujících certifikačních autorit:
Certifikační Autorita
Země
Doporučený Certifikát
Odkaz
TC TrustCenter AG
Německo
TC Business ID class 3
http://www.trustcenter.de/
NetLock Ltd
Maďarsko
NetLock Notary (Class A)
NetLock Business (class B)
http://www.netlock.hu/
ARGE DATEN
Rakousko
A- CERT Client
http://www.argedaten.at
VeriSign, Inc.
Evropa
SSL certifikáty pouze pro
server komunikaci
http://www.verisign.com
První certifikační autorita,
a.s.
Česká
republika
Komerční certifikát
http://www.ica.cz/
PostSignum
(Česká pošta)
Česká
republika
Komerční certifikát
http://www.postsignum.cz/
eIdentity a.s.
Česká
republika
Komerční certifikát
http://www.eidentity.cz/app
Certifikáty OTECA a OTECA-TEST vydané společností CGI IT Czech Republic s.r.o.
mají odlišný proces objednání, registrace a obnovy, který je uveden na stránkách
OTE, a.s.
Certifikační autorita
Země
Doporučený certifikát
Odkaz
OTECA
(CGI IT Czech Republic
s.r.o.)
Česká
republika
OTECA
(produkční systém)
http://www.otecr.cz/registrace-asmlouvy/pristup-do-csote?set_language=cs
Odlišný postup registrace a
obnovy
OTECATEST
(testovací systém)
1
1. Objednání certifikátu u certifikační autority
Prvním krokem je pořízení certifikát na hardwarovém zařízení (bezpečnostním
tokenu) nebo softwarový certifikát (uložený přímo v počítači) a to od výše uvedených
certifikačních autority. Postup objednání certifikátů je uveden na internetových
stránkách příslušných certifikačních autorit. Certifikáty lze použít pro produkční i
testovací systém OTE. U certifikátů OTECA/OTECA-TEST od společnosti CGI IT
Czech Republic je nutné rozlišovat, zda budou použity v produkčním nebo
testovacím systému.
2. Vygenerování veřejné části certifikátu
Z certifikátu je zapotřebí vygenerovat jeho veřejnou část.
Postup dle kroků 1 - 11 níže.
1. Krok - V Internet Explorer vyberte pole Tools a zvolte Internet Options
2. Krok - Na záložce Content zvolte pole Certificates
2
3. Krok - V seznamu certifikátů vyberete platný certifikát vydaný odpovídající
certifikační autoritou a zvolte tlačítko Export pro vygenerování veřejné části
certifikátu.
4. Krok - Zvolte pole Next
5. Krok - Ponechte nastavení a zvolte opět pole Next
3
6. Krok - Zvolte formát DER nebo Base-64 a stiskněte tlačítko Next.
Jiný formát veřejné části certifikátu není možné do systému OTE
zaregistrovat.
7. Krok - Vyberte místo pro uložení souboru na disku přes tlačítko Browse.
8. Krok - Zadejte název souboru (File name), např. Příjmení_název společnosti
a soubor uložte (Save)
4
9.Krok - Zvolte pole Next
10. Krok - Zvolte pole Finish
11. Krok - Úspěšný export bude potvrzen následujícím dialogem.
5
3. Zaregistrování veřejné části certifikátu do CS OTE
Veřejná část certifikátu musí být zaregistrována do CS OTE. Po jejím zaregistrování
se uživatel již může přihlašovat do CS OTE. Postup registrace veřejné části je
následují:
A) Uživatel registruje do CS OTE nový certifikát (poprvé) nebo platnost jeho
původního certifikátu již vypršela. V tomto případě se uživatel do systému
nemůže přihlásit a jeho veřejnou část certifikátu do systému registruje Pověřená
osoba, která má za danou společnost nastavena administrátorská práva. V CS
OTE v seznamu uživatelů je Pověřená osoba zvýrazněna. Pověřená osoba
postupuje při registraci certifikátu dle níže uvedených kroků 12- 19.
B) Uživatel obnovuje certifikát a jeho původní certifikát je v systému OTE stále
platný. Veřejný klíč certifikátu zaregistruje do systému přímo uživatel. Uživatel
může zaregistrovat certifikát pouze ke svému uživatelskému účtu.
Uživatel postupuje dle kroků 12 - 19 níže.
12. Krok – Přihlašte se do systému OTE přes svůj registrovaný platný certifikát.
13. Krok – Zvolte záložku Registrace a dále Kmenová data
14. Krok – Rozklikněte seznam osob a dále na jméno uživatele, ke kterému bude
certifikát registrován
6
15. Krok – Na záložce Zabezpečený přístup zvolte pole Nový certifikát
16. Krok – Přes tlačítko Browse a vyhledejte uloženou veřejnou část certifikátu.
Stejný postup opakujte i pro Podpisovou část. Pokud používáte pouze jeden
certifikát, zaregistruje stejnou veřejnou část k oběma polím (Autentizační i
Podpisový).
17. Krok – Po vybrání certifikátů stiskněte pole Nahrát certifikáty.
18. Krok – Zaregistrování veřejných částí certifikátů potvrďte tlačítkem OK.
7
19. Krok – Obnovu certifikátu je potřeba potvrdit - podepsat původním
certifikátem.
Po úspěšném zaregistrování veřejné části certifikátu se pod původní certifikát
zobrazí obnovený certifikát.
Již neplatné certifikáty budou systémem automaticky vymazány.
8