Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Obnova podpisových certifikátu PostSignum - po přehrání systémů

Hezký den,

bohužel po výměně discu a přehrání systémů nefungují podpisové certifikáty od PostSignum.
V PC mám zálohy, avšak iSignum stále hlásí že v PC nejsou žádné certifikáty.

Dokázal by mi někdo poradit, jak certifikáty nainstalovat znovu do PC před tím, než s tím seknu a dojdu si je znovu vyžádat? Jeden platný do 25.3. druhý cca 18.11.

Děkuji mnohokrát

Předmět Autor Datum
Certifikáty jsou uloženy v registrech. Pokud jsi je před tím nevyexportoval (nezazálohoval), pak si…
Jan Fiala 21.01.2022 12:24
Jan Fiala
Děkuji. Čas bych si udělala, ale trochu se bojim hamtat na registry :D :D Takže asi zažádám o nové.…
Vee2 24.01.2022 14:06
Vee2
Žádost má smysl pouze do vystavení certifikátu. Vystavením certifikátu se žádost smázne.
Jan Fiala 24.01.2022 16:34
Jan Fiala
Pokud certifikáty nejsou na tokenu, ale v systémovém úložišti, tak je nejprve nutné certifikáty vyex…
Miloslav 22.01.2022 08:04
Miloslav
vydaný certifikát (.CRT) je vázán na HW počítače, ze kterého byla odeslána žádost a jinde ho není mo…
Jan Fiala 22.01.2022 09:05
Jan Fiala
Hmm. Tak CRT tu mám u obou podpisů. CER ani u jednoho :D A to ten první zálohoval nějaký týpek přes…
Vee2 24.01.2022 14:09
Vee2
PFX je standardní přípona certifikátu včetně privátního klíče ve světě Windows. Ten člověk by musel…
Jan Fiala 24.01.2022 16:35
Jan Fiala
Ten člověk co PC přeinstaloval to právě ale že věděl :/. No formát zálohy v PFX mám právě. Otevře s…
Vee2 26.01.2022 10:46
Vee2
Tak to tam musel zadat on - to pe prave to, co jsem rikal, ze pri exportu nemáš dělat! Pokud to chce…
Jan Fiala 26.01.2022 12:08
Jan Fiala
Zajímavé- V aplikaci iSignum hlásí, že v PC není žádný certifikát. Po zadání přihlášení jak jste nap…
Vee2 26.01.2022 12:25
Vee2
V Adobe Readeru jste si certifikát nainstalovala jen do Readeru jako soubor, není nainstalovaný v sy…
Jan Fiala 26.01.2022 12:46
Jan Fiala
Ano, to už jsem dělala spoustakrát a vždy to celé dokončím s hláškou Import dokončen, nebo tak něco…
Vee2 26.01.2022 12:52
Vee2
Spust si IE (Internet explorer) Vpravo nahoře kolečko / Možnosti internetu / záložka Obsah / tlačítk…
Jan Fiala 26.01.2022 13:22
Jan Fiala
Tady jsou vidět. Jen teda netuším proč na moje jméno - Hosnedlová, není nějak propojeno s vydavatele…
Vee2 26.01.2022 13:29
Vee2
Protože v Adobe readeru jste si vygenerovala certifikát, tzv. Self signed. Tan bych v tom Adobe read…
Jan Fiala 26.01.2022 13:34
Jan Fiala
Jasné. Ten si smáznu. Ale proč mi teda nenabídne taktéž ten můj, když je instalován v PC?
Vee2 26.01.2022 13:36
Vee2
A už vidím problém. Vaše certifikáty musí být v "Osobní" ne "Ostatní uživatelé" Takže z ostatní uživ…
Jan Fiala 26.01.2022 13:36
Jan Fiala
Aha, děkuji. Vyzkouším.
Vee2 26.01.2022 13:37
Vee2
Mám hotovo, ale můj mi to stále nenabízí :/
Vee2 26.01.2022 13:53
Vee2
Certifikaty byly exportovany vcetne privatniho klice? poslední
Jan Fiala 26.01.2022 14:49
Jan Fiala

Pokud certifikáty nejsou na tokenu, ale v systémovém úložišti, tak je nejprve nutné certifikáty vyexportovat (pokud jsou to Windows, vznikne soubor s příponou .CER). Z tohoto souboru je pak možné certifikát importovat na jakýkoli počítač. Pokud nemáš soubor .CER, tak máš smůlu a můžeš rovnou zažádat o nový certifikát.

Export (záloha) certifikátu je první, co se musí po jeho zavedení do systému udělat, protože vydaný certifikát (.CRT) je vázán na HW počítače, ze kterého byla odeslána žádost a jinde ho není možné použít.

vydaný certifikát (.CRT) je vázán na HW počítače, ze kterého byla odeslána žádost a jinde ho není možné použít.

Vydaný certifikat CRT není vázaný na hardware, ale je to jen polovina certifikatu, která potřebuje k vytvoření celého certifikátu žádost (REQ). Ta se dá po vytvoření zálohovat samozřejmě také.
Takže pokud nemáš zazalohovanou žádost, pak certifikat "složíš" pouze na počítači, kde jsi žádost generoval, ale není tam žádná "vazba na hardware"

Hmm. Tak CRT tu mám u obou podpisů. CER ani u jednoho :D A to ten první zálohoval nějaký týpek přes TV. Ten má přílohu PFX. Dále tu mám soubory PEM .

Bylo tedy vše žádáno a stahováno do tohoto PC. Ale ani člověk, který ho přeinstalovával a měnil disc mi podpisy nedokázal nainstalovat. Předpokládám, že tedy znovu požádám.

Děkuji

PFX je standardní přípona certifikátu včetně privátního klíče ve světě Windows.

Ten člověk by musel vědět před tím, než začne něco dělat s původním systémeme, že potřebuješ vyexportovat certifikáty.

Doporučuji to po vystavení udělat. Až je přijmeš, tak je vyexportuj (formát PFX včetně privátního klíče) a nějak si je schovej. Pak je můžeš opět jednoduše naimportovat. Jen prosím při exportu zabezpečit heslem, ne právy uživatele, které na druhém počítači nebudou.

Zajímavé- V aplikaci iSignum hlásí, že v PC není žádný certifikát. Po zadání přihlášení jak jste napsal najednou byla hláška, že je certifikát instalován.

V Adobe Readru jsem při podpisu nastavila certifikát tak, že jsem začla digitálně podepisovat a následně sice nebylo výběru jaký podpis využít, ale byla možnost nakonfigurování nového digitálního ID. Přes prokliky jsem propojila zálohu formátu pfx a najednou funguje. Jeden se propojil očividně komplet (U vydavatele je ČP) u druhého vydavatel nepropojen. iSignum avšak stále hlásí, že v PC není žádný certifikát :D :D.

Spust si IE (Internet explorer)
Vpravo nahoře kolečko / Možnosti internetu / záložka Obsah / tlačítko Certifikáty
Tam uvidíš všechny své osobní certifikáty. Ty naimportované by tam měly být vidět.

Další možnosti je spustit konzolu - start / spustit, napsat: certmgr.msc a potvrdit
Opět by měly být vidět v osobních certifikátech

V ISignum jdou certifikáty naimportovat, ale tam bych to neřešil.

A už vidím problém.
Vaše certifikáty musí být v "Osobní" ne "Ostatní uživatelé"
Takže z ostatní uživatelé smazat
Kliknout na Osobní (první položka), pravá myš a import certifikátu
Naimportovat PFX

V Ostatní uživatelé je pouze veřejná část certifikátu, tzn. jde pomocí nich ověřovat, ale nejde podepisovat. proto se ani neukazují v ISignum

Zpět do poradny Odpovědět na původní otázku Nahoru