[Katastr] Certifikát AZI
Martin Kmínek
m.kminek na centrum.cz
Neděle Únor 4 19:05:15 CET 2024
Dobrý den,
mám již podpis na tokenu (ten předešlý mi končí v těchto dnech). Jak v
KDirSign (nepoužívám, ale testoval jsem) tak ve zpracovatelském SW se
token hlásí jako podpis "ze systémového úložiště", tedy nikoliv jako "ze
souboru". Pokud token není zasunut, není v těchto nabídkách k dispozici.
--
Postup, jaký jsem zvolil (opakované návštěvy pošty z důvodu
nekompetentnosti některých zaměstnanců vynechávám):
1 )
objednat token z postshop.cz
https://www.postsignum.cz/tokenme
- zkoušel jsem hledat i jinde a tokeny vychází +- stejně,
- tento má nejdelší certifikaci do roku 2030
2)
OPRAVDU PROČÍST UŽIVATELSKOU PŘÍRUČKU!!!
https://www.postsignum.cz/files/tokenme/TokenME_CryptoJava-manual_v3_4.pdf?v=1707068921
je tam popsaný celý postup, vč. spuštění programu iSignum a generování
žádosti - řekl bych, že toto je návod krok za krokem " i pro blbce " - i
já to z toho zvládnul
poznamenat si ID žádosti - první dvě písmena toho ID jsou jiná pro
certifikáty na token a ostatní, takže na poště pak ví, že to půjde na token
3)
návštěva kontaktního místa certifikační autority
- je lepší takové najít a nespoléhat na místní poštu - zkušenost
4)
POZOR!!! pokud neprovedete tento krok, na certifikátu bude v položce
jiné jméno pořád ÚOZI ->jde to řešit následně, ale proč, že ...
takže je potřeba před tím, než zpracují žádost, provést změnu údajů -
mají na to formulář, kde se vyplní staré (ÚOZI++) a nové (AZI++) údaje
- ty formuláře jsou jiné pro FO a PFO
- ta věta o AZI je taky v obou případech v jiném poli
-- pro FO je to v poli "Jiné jméno", pro PFO se to pole jmenuje jinak -
kdo máte i stávající certifikát vydaný pro PFO, koukněte a případně
doplňte, já si to už nepamatuju.
5)
vystaví nový certifikát podle ID žádosti, který pošlou na e-mail
6)
a pak už zase postupovat podle návodu, kde je nahrání certifikátu přes
iSignum na token
--
a odpověď na 5): v certifikátu je tato informace obsažena
Martin Kmínek
Dne 04.02.2024 v 18:34 machan.antonin na gmail.com napsal(a):
>
> Dobrý večer, také jsem si včera objednal USB token, a k tomu, co jste
> napsal pane Ing. Pěčonko, + Vaše video na Youtube, mně vrtá hlavou pár
> věcí, na které jsem hledal odpověď na internetu, ale nenašel:
>
> 1. Pro ověření ZPMZ v KDir Sign je potřeba zadat cestu k souboru
> s certifikátem, předpokládám, že se bude dát odkázat na USB
> úložiště v tokenu?
> 2. Ověřování GP v JSignPDF se využívá nainstalovaný certifikát, který
> je v systému windows – dívám se do menu a dá se také přepnout na
> odkaz na úložiště na USB, musím vyzkoušet.
> 3. MS Outlook také využívá k podpisu mailu odkaz na systémové
> úložiště a tam si nejsem jistý, zda jde certifikát zadat ručně
> z libovolného úložiště? Díval jsem se do nastavení a jde to buď
> z úložitě windows nebo naimportováním do Outlooku ze souboru –
> pokud by to token nedovolil, nelze zasílat na KP gp k potvrzení –
> už bychom museli využívat jen datové schránky.
> 4. Geodetický software také využívá ke komunikaci s KP, pokud chci GP
> odeslat přímo ze software, kopii certifikátu, na níž potřebuje odkaz.
> 5. A pak asi nejdůležitější dotaz: jak KP pozná, že nepoužívám
> k potvrzování kvalifikovaný prostředek? Případně jak to kdokoliv
> pozná? Je tam jiná šifra, nebo poznámka o použijí druhu
> software/hardware k vytvoření klíče?
> 6.
>
> Pokud vím, tak na KP již dávno používají tyto tokeny pro potvrzování
> plánů místo systémového úložiště v PC, tak to snad nebude problém ani
> pro nás. Vyzkouším a o „zážitky“ se podělím.
>
> Za případné nalezení odpovědí všem děkuji
>
> A.M.
>
> *From:* katastr-request na fsv.cvut.cz <katastr-request na fsv.cvut.cz> *On
> Behalf Of *Jan Pěčonka
> *Sent:* Sunday, February 4, 2024 3:58 PM
> *To:* katastr na fsv.cvut.cz
> *Subject:* Re: [Katastr] Certifikát AZI
>
> Dobry den, z mych informaci vyplyva, ze mateli certifikat pouzivay
> jinde nez na prave jednom urcitem tokenu, tak tento cerifikat jiz
> nelze na tokenu vyutit. Na tokenu muze byt jen takovy kvalifikovany
> certifikat, ktery neni nikde jinde. Jak si ro eystem hlida nevim. Byli
> mi t takto receno, mohu se to pokusit zjistit. Stejne tak, smoncili
> platnost tokenu, tak nainstalovany certifikat nelze prenest jinam.
> Take jestli zadate na tokenu soatne 3x heslo a 3x PUK kod (znateli
> ho), pak se token znehodnoti. Certifikat instalunste jen na token.
> Jeki neco jinak, nevim. Peconka
>
> Zasláno z Outlooku pro Android <https://aka.ms/AAb9ysg>
>
> ------------------------------------------------------------------------
>
> *From:*katastr-request na fsv.cvut.cz <katastr-request na fsv.cvut.cz> on
> behalf of Linda Poustková <lin.p na centrum.cz>
> *Sent:* Sunday, February 4, 2024 11:40:32 AM
> *To:* katastr na fsv.cvut.cz <katastr na fsv.cvut.cz>
> *Subject:* Re: [Katastr] Certifikát AZI
>
> Dobry den,
>
> ja jsem zmeny na certifikatu z UOZI na AZI pomoci uvedenych formularu
> uspesne provedla, dotazovala jsem se tu na to v lednu, o tokenu taehy
> nepadlo ani slovo....
>
> z toho videa nechapu, jestli je mozne pripojit tento muj novy certikat
> k tokenu, ktery zakoupim az nyni???
>
> Dekuji Linda Poustkova
>
> ______________________________________________________________
> > Od: "Petr Plichta" <info na petrplichta.cz>
> > Komu: katastr na fsv.cvut.cz
> > Datum: 03.02.2024 20:26
> > Předmět: Re: [Katastr] Certifikát AZI
> >
>
> Dobrý den,
> už to tady v příspěvcích zaznělo. Pan Pěčonka udělal už před časem
> instruktážní video na pořízení a zprovoznění tokenu:
> https://www.youtube.com/watch?v=_B4G_JArKMM
>
> Myslím, že je to srozumitelné. Vzhledem k tomu, že mi začátkem dubna
> končí současný certifikát, tak do té doby už musím zprovoznit nový dle
> nových pravidel. Token jsem už včera objednal, upřesňující dotazy na
> postsignum jsem poslal a dokonce mám i odpovědi.
> Jak se tím prokoušu, tak sem můžu napsat nějaké rady.
>
> S pozdravem,
>
> Petr Plichta
>
>
> Dne 3.2.2024 v 16:24 Ing. Jan Habal napsal(a):
>
> Dobrý den,
>
> téma změny textu UOZI-AZI v certifikátu je mi z posledního
> newsletteru CKZ víceméně jasné a je to tam dobře popsané v bodech,
> takže za toto děkuji. Ale vrátím se zpět k tokenu či čipové kartě.
> Vůbec s těmito prostředky nemám zkušenosti, takže bych velmi
> ocenil ze strany CKZ nějaký návod jak takový prostředek zprovoznit
> a používat. Ideální by to bylo napsat tak, aby to (promiňte ten
> výraz) "pochopil i blbec". Pamatuji si po získání oprávnění, že
> jsem řešil poprvé v životě jak zprovoznit elektronický podpis, co
> jsou to časová razítka, kde získám certifikát apod. a zabralo mi
> to hodně času. Myslím, že komora by tu měla být přesně pro tyhle
> věci aby nové AZI provedla krok za krokem vším co musí udělat poté
> co získali "novou životní roli". ČUZK nás v tomto dříve hodil do
> vody a vše jsme si museli zjišťovat po známých. Zde bych tedy
> očekával, že členstvím v komoře (a placením příspěvků) se přesně
> tohle zlepší.
>
> Tedy námět pro činnost komory na svých stránkách třeba udělat
> kategorii životní situace a tam opravdu bod po bodu popsat uvedené
> věci, které každý AZI musí mít, aby mohl fungovat. Samozřejmě tím,
> že to napíšu zde do konference se to asi někam k členům vedení
> komory nedostane, tak pokud někdo poradí kam takový požadavek či
> nápad zaslat budu rád. Přeji hezký zbytek víkendu.
>
> --
> S pozdravem Ing. Jan Habal
>
> ---------- Původní e-mail ----------
> Od: Jan Pěčonka <peconka na hdgeo.cz> <mailto:peconka na hdgeo.cz>
> Komu: katastr na fsv.cvut.cz <katastr na fsv.cvut.cz>
> <mailto:katastr na fsv.cvut.cz>
> Datum: 2. 2. 2024 18:10:35
> Předmět: RE: [Katastr] Certifikát AZI
>
> Pane kolego dobrý den,
>
> Chystám se jít z práce domů, ale na toto téma o certifikátu
> dnes padlo v konferenci několik emailů, prosím o jejich dohledání.
>
> Jan Pěčonka
>
> *From:* katastr-request na fsv.cvut.cz
> <katastr-request na fsv.cvut.cz>
> <mailto:katastr-request na fsv.cvut.cz> *On Behalf Of *Ing.
> Arnošt Prášek
> *Sent:* Friday, February 2, 2024 6:03 PM
> *To:* katastr na fsv.cvut.cz
> *Subject:* [Katastr] Certifikát AZI
>
> Dobrý večer,
>
> dle dnešních aktualit na stránkách CKZ - článek Certifikáty
> CKZ = může mi někdo vysvětlit o co se jedná ???
>
> Na komoru je asi dotaz bezpředmětný, snad jedině kolega Pěčonka ?!
>
> Děkuji
>
> Prášek
>
> ____________________________________________________
> https://sympa.fsv.cvut.cz/wws/info/katastr/
>
> ____________________________________________________
> https://sympa.fsv.cvut.cz/wws/info/katastr/
>
> ____________________________________________________
> https://sympa.fsv.cvut.cz/wws/info/katastr/
>
> ____________________________________________________
> https://sympa.fsv.cvut.cz/wws/info/katastr/
>
> ____________________________________________________
> https://sympa.fsv.cvut.cz/wws/info/katastr/
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <https://katastr.zememeric.cz/pipermail/katastr/attachments/20240204/8d1bf0ea/attachment.htm>
Další informace o konferenci Katastr