Obnova certifikátu k elektronickému podepisování

Změněno dne Fri, 08 Mar 2024 v 02:04 PM

OBSAH


Jak obnovit certifikát

Jakmile se přiblíží konec platnosti osobního certifikátu (obvykle na jeho konec sama upozorní certifikační autorita emailem), bude třeba jeho obnova. Tu musíte stihnout ještě předtím, než stávající certifikát přestane fungovat. Pokud nestihnete, je třeba zřídit certifikát, jakoby byl nový.

Obnovu certifikátu je možné provést dvěma způsoby. V tomto návodu si ukážeme variantu která je sice náročnější, přesto výhodnější zejména díky tomu, že certifikát budete moci zazálohovat

Pokud si nejste s obnovou jisti, obraťte se na osobu, která má u vás na starosti správu počítačů.

Nezapomeňte, že obnovu i následnou aktivaci certifikátu je třeba provádět na stejném počítači.

Podání žádosti o obnovu certifikát

Aby návod fungoval, bude zapotřebí najít původní certifikát ve formátu *.pfx. Ten vznikl, když jste zřizovali certifikát úplně poprvé. Připravte si jej.

Nejprve je třeba odstranit certifikát používaný s podpisovou kartou/klíčenkou z úložiště počítače. Vyhledejte ve Windows aplikace certmgr.msc a spusťte ji.

V aplikaci vyhledejte certifikát v sekci, jako je na obrázku. Tento certifikát odstraňte.

 

Hotovo? Zavřete okno.

Nyní budete potřebovat původní certifikát ve formátu *.pfx. Najdete jej, poklepejte na něj a nainstalujte.


Instalace bude probíhat, jako je na obrazcích.




Nyní to bude chtít heslo. To by jste měli mít poznamenané.









Hotovo, certifikát je nahraný v počítači. Nyní požádejte o jeho prodloužení pomocí aplikace iSignum. Aplikace si tak bude myslet, že je kompletní certifikát na počítači a jeho novou verzi tak bude možné zase zálohovat.


Import nového certifikátu

Až bude uhrazen poplatek za certifikát, dorazí na email odkaz na stažení hotového certifikátu.

Klikněte na odkaz v emailu. V otevřeném prohlížeči klepněte na Stáhnout a certifikát uložte


  1. Otevřete si aplikaci ISignum. 
  2. Klikněte na tlačítko Importovat a jako úložiště vyberte Windows - platí i v případě, že budete nahrávat certifikát později na token! Pokud zvolíte v tomto kroku importovat na token, v budoucnu bude problém s obnovením certifikátu. Po obnovení se může stát, že token bude vyžadovat zadání PINu po každém podepsaném záznamu.




Hotovo. Certifikát je možné exportovat a nahrát na podpisovou kartu nebo rovnou používat z počítač v CYGNUS.

Export certifikátu pro nahrání na kartu/podpisovou klíčenku

Pro používání získaného certifikátu výhradně podpisovou kartou, proveďte přesun certifikátu z počítače do karty. Nejprve si připravte certifikát pro přesun.


Spusťte si nástroj pro správu certifikátů vyhledáním hesla certmgr.msc. V otevřeném okně klepněte na položku Osobní – Certifikáty a v levé části by měl být zobrazen právě nainstalovaný certifikát.

Na certifikát klepněte pravým tlačítkem myši, z nabídky zvolte Všechny úlohy – Export.

Procházejte průvodce. Můžete rovnou pokračovat klepnutím na tlačítko Další.


Pokračujte výběrem možnost Ano, exportovat privátní klíč a klepněte na tlačítko Další


Exportujte ve formátu Persona Information Exchange – PKCS č. 12 (PFX) a zatrhněte všechny volby. Pokračujte klepnutím na Další.

Osobní certifikát vkládáte na podpisovou klíčenku/kartu především z bezpečnostních důvodů. Není tety záhodno, aby certifikát zůstal na počítači. Nezapomeňte zatrhnout volbu Odstranit soukromý klíč v případě úspěšného exportu.



Zabezpečte exportovaný certifikát pomocí hesla. Zadejte jej 2x ve spodní části okna a pokračujte klepnutím na Další.


Zadejte cestu uložení nebo ji vyhledejte klepnutím na Procházet. Pokračujte klepnutím na tlačítko Další.



Dokončete export žádost klepnutím na tlačítko Dokončit.


Nyní přejděte na návod k nahrání certifikátu na podpisovou klíčenku nebo podpisovou kartu.

Byl tento článek užitečný?

To je skvělé!

Děkujeme Vám za zpětnou vazbu

Je ním líto, že jsme vám nepomohli

Děkujeme Vám za zpětnou vazbu

Dejte nám vědět, jak můžeme tento článek vylepšit!

Vyberte alespoň jeden důvod

Zpětná vazba odeslána

Oceňujeme vaši snahu a pokusíme se článek opravit