Elektronický podpis PostSignum na Mac OSx a Thunderbirdu

Sepsal jsem si malý návod na instalaci PostSignum elektronického podpisu na MAC (OSx), protože jsem nad tím strávil několik dní a pročetl bezpočet diskuzí. Určitě to budu muset dělat znovu a tak doufám, že tento popis pomůže v budoucnu i někomu jinému než jen mně.

Já si to ještě zkomplikoval tím, že jsem žádost generoval ve Windows 7 a pak se to snažil přemigrovat na OSX. Opravdu to nedoporučuju dělat :-). Appka pro generování žádosti potřebuje Javu, tu naštěstí má OSX v sobě, je možné, že u starších verzí se akorát musí aktualizovat.

Takže nenechte se zmást jednoduchostí, já nad tím strávil dny :(. 

1. Stáhnout si PostSignumToolPlus.app na:
http://www.postsignum.cz/postsignum_tool_plus.html

2. Vygenerovat si žádost přes daný program (tlačítko nový)

Ty uložit na flashku, kterou je nutné vzít na poštu.

3. Vyplnit formuláře na webu podle toho jestli chcete pro FO nebo PO

4. Na poště dát flashku, nahrají tam soubor s vydaný certifikační autoritou.

5. Doma na stejném PC/NB (a SW) kde byla generována žádost se dá import

a načte se soubor z flasky. Vznikne tam nový soubor.

6. Pak je možný export do formátu .crt nebo .p12 (PKCS12)

7. V Thunderbirdu dát Nástroje / Nastavení účtu / Zabezpečení / Zobrazit certifikáty. Tady vybrat záložku Osobní a dát Importovat .p12 soubor. Poté v sekci Zabezpečení jen dát u Elektronický podpis / Vybrat. Měl by automaticky naskočit naimportovaný certifikát. Pak už půjde el. podepisovat, jen to bude hlásit, že certifikát není ověřený.

8. Aby byl certifikát ověřený, je nutný zavést certifikační autority.
Je to soubor co se stáhne na:
http://www.postsignum.cz/certifikaty_autorit.html

9. Autoritu do thunderbirdu nastavíme: Nástroje / Nastavení účtu / Zabezpečení / Zobrazit certifikáty Vybrat záložku Autority a dát Importovat stažené soubory.

10. Mělo by to být vše OK.

Co jsem narazil za komplikace?

1. Nesnažte se blbnout s Keychain Access, akorát si zamotáte hlavu. Instalace certifikátu do OSx prostě uděláte pokliknutím a zadáním rootovského hesla.

2. Vytvoření certifikátu a soukromého klíče jde jen ze stejného programu kde jste generovali žádost. Pokud už nemáte tu možnost, máte pravděpodobně smůlu.

3. Bacha na formuláře, je jich dost. U PO je navíc výpis z OR. U FO jsou dva doklady totožnosti.

4. Formuláře nejdou vystavit na poště. Musíte doma, včetně toho mít připravené žádosti (první část vygenerovaného certifikátu) na flashce. Bez toho ani na poštu nechoďte protože Vás pošlou zpět (vím to :D).

5. Některé pošty nemusí soubor z vydaným certifikátem PostSignum nahrát na flashku, ale pošlou do emailu link, kde si to stáhnete.

6. Pokud Vám to hlásí "Zvolený certifikát nekoresponduje s žádnou žádostí ve zvoleném adresáři" tak je to proto, že neimportujete vydaný certifikát ve stejném programu = smůla.

7. Tohle se nevyřizuje na CzechPointu.

8. Na poště v Brně ulice Poštovní to ani nezkoušejte, pošlou vás na poštu na nádraží.

Zpět