Obnova podpisových certifikátu PostSignum - po přehrání systémů
Hezký den,
bohužel po výměně discu a přehrání systémů nefungují podpisové certifikáty od PostSignum.
V PC mám zálohy, avšak iSignum stále hlásí že v PC nejsou žádné certifikáty.
Dokázal by mi někdo poradit, jak certifikáty nainstalovat znovu do PC před tím, než s tím seknu a dojdu si je znovu vyžádat? Jeden platný do 25.3. druhý cca 18.11.
Děkuji mnohokrát
Certifikáty jsou uloženy v registrech. Pokud jsi je před tím nevyexportoval (nezazálohoval), pak si můžeš požádat o nové certifikáty.
Pokud máš zálohy i registrů (jsou to soubory) a máš čas, pak můžeš zkusit ty certifikáty z toho vydolovat
https://blog.nviso.eu/2019/08/28/extracting-certificates-from-the-windows-registry/
Děkuji. Čas bych si udělala, ale trochu se bojim hamtat na registry :D :D Takže asi zažádám o nové. Jinak žádost byla dříve provedena na tomto PC.
Žádost má smysl pouze do vystavení certifikátu. Vystavením certifikátu se žádost smázne.
Pokud certifikáty nejsou na tokenu, ale v systémovém úložišti, tak je nejprve nutné certifikáty vyexportovat (pokud jsou to Windows, vznikne soubor s příponou .CER). Z tohoto souboru je pak možné certifikát importovat na jakýkoli počítač. Pokud nemáš soubor .CER, tak máš smůlu a můžeš rovnou zažádat o nový certifikát.
Export (záloha) certifikátu je první, co se musí po jeho zavedení do systému udělat, protože vydaný certifikát (.CRT) je vázán na HW počítače, ze kterého byla odeslána žádost a jinde ho není možné použít.
Vydaný certifikat CRT není vázaný na hardware, ale je to jen polovina certifikatu, která potřebuje k vytvoření celého certifikátu žádost (REQ). Ta se dá po vytvoření zálohovat samozřejmě také.
Takže pokud nemáš zazalohovanou žádost, pak certifikat "složíš" pouze na počítači, kde jsi žádost generoval, ale není tam žádná "vazba na hardware"
Hmm. Tak CRT tu mám u obou podpisů. CER ani u jednoho :D A to ten první zálohoval nějaký týpek přes TV. Ten má přílohu PFX. Dále tu mám soubory PEM .
Bylo tedy vše žádáno a stahováno do tohoto PC. Ale ani člověk, který ho přeinstalovával a měnil disc mi podpisy nedokázal nainstalovat. Předpokládám, že tedy znovu požádám.
Děkuji
PFX je standardní přípona certifikátu včetně privátního klíče ve světě Windows.
Ten člověk by musel vědět před tím, než začne něco dělat s původním systémeme, že potřebuješ vyexportovat certifikáty.
Doporučuji to po vystavení udělat. Až je přijmeš, tak je vyexportuj (formát PFX včetně privátního klíče) a nějak si je schovej. Pak je můžeš opět jednoduše naimportovat. Jen prosím při exportu zabezpečit heslem, ne právy uživatele, které na druhém počítači nebudou.
Ten člověk co PC přeinstaloval to právě ale že věděl :/.
No formát zálohy v PFX mám právě. Otevře se tabulka se jménem a heslem, avšak já při záloze žádné zaheslování nezadávala :D :/
Tak to tam musel zadat on - to pe prave to, co jsem rikal, ze pri exportu nemáš dělat! Pokud to chceš chránit, tak jen heslem - druhá volba.
Zkus zadat prihlasovaci jmeno a heslo (pokud jsi pouzival) pro prihlaseni do predchoziho pocitace.
Zajímavé- V aplikaci iSignum hlásí, že v PC není žádný certifikát. Po zadání přihlášení jak jste napsal najednou byla hláška, že je certifikát instalován.
V Adobe Readru jsem při podpisu nastavila certifikát tak, že jsem začla digitálně podepisovat a následně sice nebylo výběru jaký podpis využít, ale byla možnost nakonfigurování nového digitálního ID. Přes prokliky jsem propojila zálohu formátu pfx a najednou funguje. Jeden se propojil očividně komplet (U vydavatele je ČP) u druhého vydavatel nepropojen. iSignum avšak stále hlásí, že v PC není žádný certifikát :D :D.
V Adobe Readeru jste si certifikát nainstalovala jen do Readeru jako soubor, není nainstalovaný v systému.
Je třeba certifikát dvojkliknout a potvrdit Importovat certifikát. Pak teprve bude nainstalovaný v systému
Ano, to už jsem dělala spoustakrát a vždy to celé dokončím s hláškou Import dokončen, nebo tak něco že je certifikát instalován.
Spust si IE (Internet explorer)
Vpravo nahoře kolečko / Možnosti internetu / záložka Obsah / tlačítko Certifikáty
Tam uvidíš všechny své osobní certifikáty. Ty naimportované by tam měly být vidět.
Další možnosti je spustit konzolu - start / spustit, napsat: certmgr.msc a potvrdit
Opět by měly být vidět v osobních certifikátech
V ISignum jdou certifikáty naimportovat, ale tam bych to neřešil.
Tady jsou vidět. Jen teda netuším proč na moje jméno - Hosnedlová, není nějak propojeno s vydavatelem (poštou). Sice to hlásí, že oba certifikáty jsou platné, ale po mém rozkliku na vlastnosti certifikátu v Adobe je vydavatel "Veronika Hosnedlová" a ne PostSignum Qualified.
Protože v Adobe readeru jste si vygenerovala certifikát, tzv. Self signed. Tan bych v tom Adobe readeru smazal, protože dokument podepsaný tímto certifikátem nikde neuznají.
Při podpisu v Adobe Reader (panel certifikáty) by se měly nabídnout postsignum certifikáty.
Jasné. Ten si smáznu. Ale proč mi teda nenabídne taktéž ten můj, když je instalován v PC?
A už vidím problém.
Vaše certifikáty musí být v "Osobní" ne "Ostatní uživatelé"
Takže z ostatní uživatelé smazat
Kliknout na Osobní (první položka), pravá myš a import certifikátu
Naimportovat PFX
V Ostatní uživatelé je pouze veřejná část certifikátu, tzn. jde pomocí nich ověřovat, ale nejde podepisovat. proto se ani neukazují v ISignum
Aha, děkuji. Vyzkouším.
Mám hotovo, ale můj mi to stále nenabízí :/
Certifikaty byly exportovany vcetne privatniho klice?