IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Lekce 4 - Elektronické podpisy - Nastavujeme eObčanku

Předchozí
Další

V předchozí lekci, Vybavení pro získání kvalifikovaného elektronického podpisu, jsme se dozvěděli, co vše budeme pro získání hotového kvalifikovaného certifikátu potřebovat.

V dnešním tutoriálu zaměřeném na kvalifikované elektronické podpisy se seznámíme s aplikací pro konfiguraci naší eObčanky. Popíšeme si, co vše musíme v systému nastavit, abychom ji mohli využít při žádosti o vydání kvalifikovaného certifikátu u některé z certifikačních autorit. Půjde tedy o první etapu procesu získání kvalifikovaného elektronického podpisu dle evropské normy eIDAS.

Nastavujeme eObčanku

Z předchozích dílů předpokládáme, že již máme svoji eObčanku s aktivovaným čipem a přiděleným PINem, který bývá označován zkratkou IOK (Identifikační Osobní Kód). Pořídili jsme si také již čtečku chytrých karet, kterou pro nastavení eObčanky budeme potřebovat. Můžeme se tedy pustit do práce.

Stažení aplikace eObčanka

Jako první si stáhneme a nainstalujeme aplikaci eObčanka. Nalezneme ji spolu s dalšími informaci k elektronické komunikaci na portálu Identity občana. Ke stažení je zde k dispozici verze pro MS Windows, Linux i macOS, dokonce i pro mobilní platformy.

Po úspěšné instalaci nám v systému na ploše, případně nabídce Start ve Windows, přibydou následující dvě ikonky (zástupci programů):

ukázka zástupců programů eObčanka – identifikace a správce karty - Kvalifikovaný elektronický podpis

Připravme se na to, že program pro nastavení eObčanky (eObčanka – Správce karty) po nás bude následně vyžadovat větší množství nejrůznějších přístupových PINů, tedy hesel, u kterých lze zadat pouze čísla. Doporučujeme proto otevřít si také před dalším postupem svého správce hesel a vytvořit si v něm složku pro eGovernment, pokud ji ještě nemáme. Do nové složky si pak můžeme všechny použité PINy rovnou zapisovat a ukládat.

Připojení eObčanky pomocí čtečky

Následně připojíme čtečku Smart Cards do USB portu počítače a zasuneme do ní náš občanský průkaz s čipem. Občas není moc jasné, kterou stranou či směrem se má eObčanka do čtečky vložit, musí se to zkusit. U modelu čtečky karet, který jsme si uváděli, se občanka zasouvá takto:

vložení eObčanky do čtečky Smart Cards - Kvalifikovaný elektronický podpis

Máme-li eObčanku k našemu počítači pomocí čtečky připojenou, můžeme kliknout na zástupce nainstalované aplikace eObčanka – Správce karty a aplikaci spustit. V ní dnes provedeme veškerá potřebná nastavení:

spuštění aplikace pro nastavení eObčanky - Kvalifikovaný elektronický podpis

Nastavení PINů

Tento program nás hned po spuštění upozorní na možné problémy, které je potřeba vyřešit. Na začátku budeme typicky vyzváni, abychom naší eObčance nastavili kód PUK (Personal Unblocking Key):

první spuštění programu ebčanka – zobrazení problémů k řešení - Kvalifikovaný elektronický podpis

Pokud se nám podařilo kliknout jinam, vrátíme se na úvodní obrazovku zobrazenou na obrázku výše volbou z menu Nástroje -> Problémy k řešení.

Výchozí PIN, který musíme znát, abychom mohli nastavit cokoli dalšího, se nazývá IOK (Identifikační Osobní Kód). Je to ten, který jsme si zvolili při aktivaci čipu naší eObčanky na úřadě a jedná se o číslo o délce 4-10 znaků.

Dále postupujme podle instrukcí aplikace, jako PUK zadáme číslo o délce 8-15 znaků a pro potvrzení jeho nastavení budeme vyzváni k zadání kódu IOK naší eObčanky. Můžeme kliknout na samotný odkaz předchozí hlášky nebo případně do bočního menu přímo na položku PUK:

hlavní menu aplikace eObčanka – Správce karty - Kvalifikovaný elektronický podpis

Poté budeme vyzváni k nastavení PINu naší eObčanky:

potvrzení úspěšného nastavení PUKu eObčanky - Kvalifikovaný elektronický podpis

V otevřeném okně zvolíme Ano a nastavíme PIN. Tentokrát to musí být číslo o délce 5-15 znaků. Následně nás aplikace vyzve, abychom aktivovali či odblokovali také QPIN, tudíž pokračujeme:

potvrzení úspěšného nastavení PINu eObčanky - Kvalifikovaný elektronický podpis

Zvolíme opět Ano a nastavíme QPIN. Zadáme opět o číslo o délce 5-15 znaků:

potvrzení úspěšného nastavení QPINu eObčanky - Kvalifikovaný elektronický podpis

Po kliknutí na OK se nám zobrazí informace o nastavení a možnostech použití, případně odblokování QPINu:

zobrazení informačního okna ke QPINu eObčanky - Kvalifikovaný elektronický podpis

My už nic ale odblokovávat nebudeme, vše nezbytné máme tímto nastavené.

Pokud bychom chtěli, můžeme si nanejvýš ještě nastavit tzv. DOK (Deblokační Osobní Kód), respektive změnit jeho výchozí hodnotu nastavenou na úřadě:

zobrazení informačního okna k nastavení kódu DOK - Kvalifikovaný elektronický podpis

Kontrola celého nastavení

Kliknutím do levého bočního menu na číslo karty pak zobrazíme úplný přehled nastavení čipu naší eObčanky. Pokud jsme postupovali dle instrukcí tohoto kurzu, bude výsledek vypadat nějak takto:

zobrazení všech nastavených údajů eObčanky - Kvalifikovaný elektronický podpis

Tím máme nastavení naší eObčanky kompletně hotové a můžeme konfigurační program zavřít.

V další lekci, Nastavení tokenu a generování žádosti o elektronický podpis, si ukážeme, jak pomocí aplikace Bit4id nastavit bezpečnostní token a v aplikaci iSignum vygenerujeme žádost o přidělení certifikátu.


 

Předchozí článek
Vybavení pro získání kvalifikovaného elektronického podpisu
Všechny články v sekci
Kvalifikovaný elektronický podpis
Přeskočit článek
(nedoporučujeme)
Nastavení tokenu a generování žádosti o elektronický podpis
Článek pro vás napsal David Janko
Avatar
Uživatelské hodnocení:
8 hlasů
Autor se věnuje poradenství převážně v oblasti kybernetické bezpečnosti.
Aktivity