pátek 13. března 2009

Digitální podpis od České pošty

Rozhodl jsem se vyzkoušet e-mailovou komunikaci s úřady. První krok k tomu bylo získání certifikátu pro digitální podpis.
Ze tří organizací, které tuto službu poskytují, jsem si vybral Českou poštu a její certifikační autoritu PostSignum. Důvody: cena mírná, podpora Mac OS X, místo kam je nutné zajít osobně mám za rohem.

Narazil jsem bohužel při generování klíčů a žádosti o certifikát.
Dalo by se říct: Problémy nebude mít ten, kdo má Windows XP. Následující řádky jsou psané z pohledu člověka, který má Macintosh a na něm pro případ nouze Windows Vista pod vmwarem.

Klíče a žádost o certifikát je možné vygenerovat dvěma způsoby:
  • On-line generování ve www prohlížeči
  • pomocí programu PostSignum Tool, který se dá stáhnout ve verzi pro Windows, Mac OS X, Linux a dokonce Sun Solaris.
On-line ve www prohlížeči

Asi nejjednodušší způsob - nemusíte stahovat a instalovat žádný program, klíče se vygenerují ve www prohlížeči a z něj je pak vyexportujete.
Má to ovšem háček:
  • jde to jen v Internet Exploreru = pouze ve Windows
  • nejde to pod Windows Vista = pouze ve Windows XP
Off-line pomocí programu PostSignum Tool

Kdo nemá Window XP nebo nechce (z bezpečnostních důvodů) si vygenerovat klíče a žádost o certifikát přes www prohlížeč, může si stáhnout program PostSignum Tool a udělat to v něm.
Program existuje pro různé verze Windows, Mac OS X, Linux a Sun Solaris.
Na Mac OS X se program nainstaloval, rozběhl, ale po výběru adresáře pro uložení klíčů a po zadání hesla nahlásil chybu "Informace o adresáři se nepodařilo zapsat".
Na Windows Vista se mi podařilo klíče a žádost o certifikát vygenerovat bez problémů.

Následovalo stažení potřebných formulářů, jejich vyplnění a vytištění (jsou ve formátu Microsoft Word). A návštěva České pošty - s certifikátem na flash disku jsem odcházel po cca 40 minutách, z toho 15 minut na samotné vyřizování u přepážky (naprosto bez problémů).

Takže - certifikát mám, jen si ještě dopisuji s podporou pro uživatele ohledně problémů s programem PostSignum Tool pro Mac OS X.

Doplnění - řešení problémů na Mac OS X s helpdeskem:

------------ vhor:

Mám problém s programem PostSignum tool na Mac OS X.
Program se spustí, postupuji po výběr adresáře pro ukládání vygenerovaných dvojic klíčů a žádostí a zadání hesla. Následně se objeví chyba "Informace o adresáři se nepodařilo zapsat".
Zkoušel jsem různé adresáře včetně defaultního, který program nabízí.
PostSignum Tool verze 2.0.1
Mac OS X 10.5.6
Mohli byste mi poradit co s tím?

---------- helpdesk:

Prosím o zaslání informace, zda i po ručně zadaném adresáři se nedaří dále pokračovat.

---------- vhor:

Zkoušel jsem to a výsledek:

1. když ručně zadám adresář, který existuje, tak opravdu jde pokračovat (konkrétně jsem zadal adresář Documents)
2. když chci pomocí PostSignum Tool vytvořit nový adresář (PostSignum Tool samo nabízí Create Folder), tak se nový adresář vytvoří, ale skončí to popsanou chybou
3. když nechám defaultně nabídnutý adresář, skončí to popsanou chybou

Klíče jsem si už vygeneroval (postupem dle bodu 1), takže to celé berte jen jako upozornění na chybu.

------

Další doplnění - co se stane, když po roce platnost certifikátu vyprší a je nutné požádat o nový

3 komentáře:

petr řekl(a)...

nemas nejaky vysledek k te chybe generatoru pod OSX?

vhor řekl(a)...

Přidal jsem k textu svou korespondeci s helpdeskem.

Anonymní řekl(a)...

Digitální podpis ZDE.