Správa klíčů a certifikátů


Aplikace Správa klíčů a certifikátů slouží ke správě podpisových certifikátů využívaných v UIS. Aplikace je přístupná uživatelům s právem certifikaty-a.

Nový certifikát se do UIS vloží pomocí formuláře v úvodu stránky, ve kterém je nutné vyplnit název certifikátu, zvolit subsystém, pro který se má certifikát používat a oblast nasazení, pro kterou je certifikát určen (produkční nebo testovací verze UIS). Podle zvoleného subsystému jsou zobrazena další pole formuláře. Je-li vyžadováno vložení klíče (certifikátu), je nutné příslušný soubor dohledat po stisknutí tlačítka na disku počítače. Akceptovány jsou soubory s příponou .pem nebo .key. Do pole Heslo pro rozšifrování klíče se vloží heslo náležící k danému certifikátu, je-li k certifikátu nutné. Položky Platnost odPlatnost do, jsou volitelné, je však doporučováno jejich vyplnění. Vyplněný formulář se odešle stisknutím tlačítka .

Seznam všech evidovaných certifikátů je zobrazen v přehledové tabulce. Certifikáty jsou řazeny podle jednotlivých subsystému a v nich dle druhu klíče a oblasti nasazení. Jednotlivé subsystémy jsou od sebe vizuálně odděleny. V každé kategorii může být vždy právě jeden aktivní certifikát. Aktivace certifikátu se provádí kliknutím na ikonu , aktivní certifikát je označen ikonou . Právě ten je využíván pro potřeby daného subsystému UIS.

U každého certifikátu je evidováno období jeho platnosti. Tyto údaje však slouží pouze pro evidenční účely a není na ně brán ohled při použití certifikátu v daném subsystému. Jsou však využívány pro automatická upozornění na blížící se konec platnosti certifikátu, které jsou zasílány automaticky 30 dní před evidovaným koncem platnosti uživatelům s oprávněním certifikaty-a. Platné certifikáty mají období platnosti zobrazeny tučným písmem. Aktivní, ale neplatné certifikáty mají data platnosti zobrazena červeně.

Pomocí ikony je možné vybraný certifikát stáhnout a uložit. Ikona ve sloupci Upravit umožňuje editovat údaje evidované o certifikátu včetně hesla. Neaktivní certifikáty je možné odebrat jejich označením ve sloupci Ozn. a stisknutím tlačítka .

Postup pro vybrané systémy

Platební brána GP WebPay

Pro spojení s platební bránou GP WebPay je zapotřebí dvojice klíčů (RSA soukromý, RSA veřejný). Veřejný klíč je ke stažení v konzoli GP WebPay. Soukromý klíč se prostřednictvím konzole generuje pro každé obchodní místo. Oba klíče se vkládají pro subsystém Platební brána GP WebPay, nezbytné je vložit heslo pro rozšifrování klíče. Dále je nutné zadat platnost obou klíčů.

Datová schránka

Pro testovací režim se používá subsystém Datové schránky heslem, do pole Tajemství se vkládá heslo pro přístup (plain text), v nabídce Typ klíče je zapotřebí zvolit Heslo k datovým schránkám.

Pro produkci se používá subsystém Datové schránky certifikátem a je zapotřebí vložit zvlášť RSA soukromý klíč a k němu šifrovací heslo a zvlášť RSA certifikát ve formátu PEM. Nezbytné je nastavit platnost klíče i certifikátu.