_THEME_SKIP_TO_CONTENT _THEME_SKIP_TO_NAVIGATION

EZAK elektronický nástroj pro správu veřejných zakázek

Domů / Časté otázky / Certifikáty a elektronický podpis / Kontrola správnosti instalace certifikátu

Kontrola správnosti instalace certifikátu

Jak zjistím, že certifikát elektronického podpisu je nainstalován správně?

Řesení

Internet Explorer

Z hlavního menu Nástroje vyberte položku Možnosti internetu, zobrazí se dialog z následujícího obrázku.

Certifikáty v MSIE

V tomto dialogu zobrazte kartu Obsah a na ní klikněte na tlačítko Certifikáty. Tím se vyvolá následující dialog s přehledem certifikátů.

msie_cert_exp.00.png

Na kartě Osobní poklikejte na váš certifikát, čímž se otevře dialog s detaily o certifikátu.

ie_soukr_klic_v_certifikatu_oznaceno.png

Zde na kartě Obecné musí být uvedeno, že máte soukromý klíč, jenž odpovídá tomuto certifikátu. Pokud tomu tak není, musíte vydaný certifikát nainstalovat na počítač, na kterém jste generovali elektronickou žádost o certifikát.

Zkontrolujte také platnost certifikátu - certifikát nesmí být expirovaný.

Dále se přepněte na kartu Cesta k certifikátu. Kromě vašeho certifikátu zde musí být uveden další jeden nebo dva certifikáty té certifikační autority, která vám certifikát vydala. Oba tyto certifikáty musí být v pořádku, jak ukazuje následující obrázek.

MSIE_cesta_k_cert_OK.png

Pokud jsou splněny výše uvedené podmínky, máte certifikát v systému nainstalován správně a můžete ho použít při podepisování.

Pokud nemáte cestu k certifikátu v pořádku, uvidíte u svého certifikátu upozornění.

MSIE_cesta_k_cert_ERR1.PNG

V tom případě je potřeba nainstalovat kořenový certifikát (případně více kořenových certifikátů) té certifikační autority, která certifikát vydala. Po importu správného kořenového certifikátu se tento zobrazí v certifikační cestě.

MSIE_cesta_k_cert_ERR2.PNG

Jak je vidět z obrázku, tak v případě kvalifikované certifikační autority PostSignum Qualified CA je potřeba nainstalovat ještě jeden kořenový certifikát a to PostSignum Root QCA.

Kořenové certifikáty certifikačních autorit naleznete na jejich stránkách, vizte příspěvek Akceptované certifikáty.

Mozilla Firefox

Z hlavního menu Nástroje vyberte položku Možnosti, zobrazí se dialog z následujícího obrázku.

ff3_moznosti_certifikaty.png

V tomto dialogu klikněte nahoře na poslední ikonu Rozšířené, následně zobrazte kartu Šifrování a na ní pak klikněte na tlačítko Certifikáty. Tím se vyvolá následující dialog s přehledem certifikátů.

ff3_seznam_certifikatu.png

Na kartě Osobní poklikejte na váš certifikát, čímž se otevře dialog s detaily o certifikátu.

ff3_certifikat_detail.rs.png

Zde vidíte, že certifikát byl úspěšně ověřen pro uvedené způsoby použití.

Zkontrolujte také platnost - certifikát nesmí být expirovaný.

Na kartě Detaily zkontrolujte, zda je kompletní Hierarchie certifikátu, tj. úplná certifikační cesta. Kliknutím označte váš certifikát a v Položkách certifikátu klikněte na Vydavatele, čímž se v rámci Hodnota zobrazí název vydavatele vašeho certifikátu - položka CN.

ff3_certifikat_cesta1.rs.png

Je potřeba mít v systému/prohlížeči naimportován certifikát tohoto vydavatele - pak se zobrazí jako nadřazená položka v seznamu Hierarchie certifikátu. Opakovaným postupem zjistíme, kdo je vydavatelem certifikátu vydavatele.

ff3_certifikat_cesta2.rs.png

 

V tomto případě vidíme, že certifikát vydavatele byl vydán nadřízenou certifikační autoritou. Po instalaci/importu jejího certifikátu se také zobrazí v přehledu Hierarchie certifikátu. U jejího certifikátu je pak jako Vydavatel uvedena ona sama, tzn. že již nemá žádnou vyšší nadřazenou autoritu. Tím je pak certifikační cesta úplná.

ff3_certifikat_cesta3.rs.png