Instalace certifikátů certifikačních autorit
Od 24.5.2010 jsou certifikaty autorit PostSignum v programu Microsoft Root
Dne 24.5.2010 vydal výrobce operačních systémů Windows v rámci programu Microsoft Root Certificate Program aktualizační balíček s novými kořenovými certifikáty. V balíčku je obsažen i kořenový certifikát certifikační autority České pošty PostSignum a to konkrétně tento: CN=PostSignum Root QCA 2,O=Česká pošta, s.p. [IČ 47114983],C=CZ-
Aktualizace kořenových certifikátů v systémovém úložišti Windows probíhá
v závisloti na operační systému následovně:
- Windows XP SP3
Pro tento operační systém byl vystaven aktualizační balíček, který lze stáhnout z adresy: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e4f9b573-66d7-4dda-95d5-26c7d0f6c652
V případě zapnutých automatických aktualizací, se balíček nainstaluje automaticky. - Windows Vista + Windows 7
U těchto operačních systémů se kořenové certifikáty stahují on-line přímo z webového úložiště výrobce operačního systému (společnost Microsoft). V tomto případě se nemusí instalovat žádný balíček. Pokud jste při použití certifikátu připojeni k internetu, tak se certifikát automaticky zobrazí jako důvěryhodný. Zároveň se kořenový certifikát uloží do Vašeho počítače, abyste nemuseli být stále připojeni k internetu.
Certifikáty podřízených autorit PostSignum Qualified CA 2 a PostSignum Public CA 2 se vždy automaticky stahují z webových stránek PostSignum.
Pokud se při práci s webovými stránkami PostSignum zobrazí okno s výstrahou o potížích s certifikátem serveru,
tak použijte jakýkoliv následující způsob instalace certifikátů autorit. Po instalaci certifikátů autorit by se okno s výstrahou již nemělo zobrazit.
Ověření pravosti certifikátů certifikačních autorit
Pravost nabízených souborů si po stažení můžete ověřit výpočtem otisku z obsahu celého souboru za použití algoritmů SHA-1 a MD5. Otisky certifikátů autorit jsou uvedeny na Protokolu o vydání certifikátu. Otisky certifikátů autorit jsou uvedeny na stránkách Ministerstva vnitra ČR.Automatická instalace certifikátů certifikačních autorit
-
Stiskněte následující tlačítko a postupujte podle zobrazovaných pokynů.
Poznámka:
Může se zobrazit okno požadující ověření pravosti certifikátu PostSignum Root QCA a PostSignum Root QCA 2.
Zobrazená miniatura certifikátu (otisk, fingerprint) by měla být totožná s těmito:
AF 3B 84 BA 34 37 63 BB BE 03 6C 76 5A 44 11 9E 48 B5 2D 34
A0 F8 DB 3F 0B F4 17 69 3B 28 2E B7 4A 6A D8 6D F9 D4 48 A3
(Důležitá je shoda písmen a číslic, různý počet a umístění mezer není na závadu.)
Instalace certifikátů certifikačních autorit pomocí instalačního balíčku
- Poklikejte myší na odkaz CA_postsignum.exe.
- Místo uložení do souboru ale zvolte otevření souboru, nebo soubor uložte na Váš počítač
- Při otevření souboru může být požadované potvrzení spuštění souboru, zvolte spustit.
- Dále pokračujte dle informací instalačního programu.
- Instalační balíček: CA_postsignum.exe (exe, 121 kb)
Ruční instalace certifikátů certifikačních autorit
- Poklikejte myší na soubor. Místo uložení do souboru ale zvolte otevření souboru.
- Zobrazí se okno s informacemi o certifikátu.
- Stiskněte tlačítko Nainstalovat certifikát. Spustí se průvodce importem certifikátu . Stiskněte tlačítko Další.
- Na druhé obrazovce ponechte nastavenou položku Automaticky vybrat úložiště certifikátů . Stiskněte tlačítko Další.
- Potvrďte poslední obrazovku stisknutím tlačítka Dokončit.
- Pro instalaci kořerového certifikátu PostSignum Root QCA v operačních systémech Windows Vista a Windows 7 doporučujeme tento postup: Instalace kořenového certifikátu PostSignum Root QCA
- Pokud instalujete certifikát ze souboru postsignum_qca_root.cer, zobrazí se okno s dotazem, zda chcete certifikát skutečně nainstalovat . Operační systém požaduje ověření miniatury certifikátu, která by měla být totožná s touto: AF 3B 84 BA 34 37 63 BB BE 03 6C 76 5A 44 11 9E 48 B5 2D 34
- Pokud instalujete certifikát ze souboru postsignum_qca2_root.cer, zobrazí se okno s dotazem, zda chcete certifikát skutečně nainstalovat . Operační systém požaduje ověření miniatury certifikátu, která by měla být totožná s touto: A0 F8 DB 3F 0B F4 17 69 3B 28 2E B7 4A 6A D8 6D F9 D4 48 A3
- Po dokončení importu se zobrazí okno s informací o úspěšném importu
| Soubory s certifikáty autorit PostSignum Root QCA 2: | |
|---|---|
| DER PEM TXT | kořenová certifikační autorita PostSignum Root QCA 2 |
| DER PEM TXT | kvalifikovaná certifikační autorita PostSignum Qualified CA 2 |
| DER PEM TXT | komerční certifikační autorita PostSignum Public CA 2 |
| Soubory s certifikáty autorit PostSignum Root QCA: | |
|---|---|
| DER PEM TXT | kořenová certifikační autorita PostSignum Root QCA |
| DER PEM TXT | kvalifikovaná certifikační autorita PostSignum Qualified CA |
| DER PEM TXT | komerční certifikační autorita PostSignum Public CA |
Podrobnosti o certifikátech autorit
Postup instalace Pro každý z výše uvedených souborů (DER) proveďte následující postup:
(Důležitá je shoda písmen a číslic, různý počet a umístění mezer není na závadu.)
(Důležitá je shoda písmen a číslic, různý počet a umístění mezer není na závadu.)
