Obnova kvalifikovaného certifikátu (elektronického podpisu) na Mac

Systémové upozornění
Hlavní informace

Je první půlka 2018 a je třeba obnovit kvalifikovaný certifikát, resp. elektronický podpis.

POZOR: Platnost kvalifikovaného certifikátu je většinou do 29.1. Nikdy ho nenechte propadnout a proces níže projděte ještě v lednu. Jinak budete stát na poště s občankou jako já loni, protože vaše identita má zjevně expirační dobu...

Tento návod je určen pouze pro obnovu kvalifikovaného certifikátu. Pokud jste certifikát nidky neměli, musíte projít procesem na České poště.

1. pokud vlastníte Windows, tak jděte na http://www.postsignum.cz/obnova_certifikatu.html, kde následujte instrukce, zbytek návodu je pro uživatele Mac.

2. pokud máte Mac, vyčkejte na e-mail od Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., který chodí okolo 12. ledna. V mailu budou instrukce, jak obnovit certifikát. Pokud nedorazí, zkuste najít ten z minulého roku. Pro jistotu si instrukce můžete stáhnout zde.

3. pokud potřebujete podat souhrnné hlášení nebo jiný dokument ještě předtím, použijte certifikát pro předchozí rok -> projde to, protože certifikát platí do konce ledna (20 + 9 dní)

4. otevřete aplikaci PostSignumToolsPlus, vyberte adresář pro uložení nových klíčů (já si dělám na každý set klíčů, žádostí atd. složku s názvem roku - pro přehlednost), vytvořte heslo a následně uložte novou žádost.

5. najděte e-mail viz bod 2 a odpovězte na něj něco ve smyslu (nebo pošlete na stejnou adresu nový): Dobrý den, žádám o prodloužení certifikátu viz níže. Děkuji. Pak k e-mailu přiložte žádost (.req). Následně e-mail podepiště (v aplikaci Mail na to slouží ikona vpravo, hned velde ikony priority).

6. pak počkejte na automatické potvrzení ve znění "Potvrzujeme, že následující e-mailová zpráva dorazila do elektronické podatelny PostSignum a bude provedena její kontrola."

7. následně přijde další mail od Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., otevřete e-mail a klikněte na odkaz. Je lepší to otevřít v Chrome, kde přidáte bezpečnostní výjimku (nemají totiž platný SSL certifikát... Proč taky...) a pak zobrazíte stránku https://www.postsignum.cz.

8. dále najděte na stránce nevýrazná tlačítka a klikněte na Přijmout.

9. na další načtené stránce najděte Formát ke stažení, zaškrtněte možnost PEM a stáhněte soubor kliknutím na nevýrazné tlačítko Stáhnout. Viz obrázek níže. 

10. budete muset přidat další bezpečnostní výjimku a potom se vám stáhne certifikát s koncovkou .pem. 

11. otevřete aplikaci PostSignumToolsPlus, "Vyberte adresář pro uložení klíčů" (musí být stejný jako v bodu 4), zadejte heslo k certifikátu (které jste si vytvořili v bodu 4) a klikněte na Import. POZOR: adresáře nevybíráte tak, jak se to normáně dělá (že se do něj proklikáte), ale až uvidíte kýžený adresář, označíte ho jedním levým kliknutím a dole kliknete na tlačítko Vybrat (neproklikávejte se až do něj).

12. vyberte .pem soubor, co jste si před chvílí stáhli a do adresáře, který jste vybrali, se vám vygeneruje nový kvalifikovaný certifikát pair_sign_Vase-Jmeno_cislo.p12. Tento soubor už můžete přesunout kamkoliv chcete, aby se vám pak při odesílání písemností dobře vybíral.

13. dvojklikem na soubor s koncovkou .p12 otevřete aplikaci Keychain Acces a po zadání hesla k certifikátu naimportujete nový kvalifikovaný certifikát.

14. jsme stále v aplikaci Keychain Acces: vlevo najděte My Certificates, najděte nový certifikát (pravděpodobně vaše jméno nebo jméno firmy),  pravým tlačítkem myši klikněte na certifikát, vyberte Get Info, rozklikněte Trust a vyberte Always Trust.

15. jsme stále v aplikaci Keychain Acces: rozklikněte certifikát a uvidíte signKey#1, dvojklikem ho otevřete, překlikněte na záložku Access Control, pluskem přidejte Mail app a uložte tlačítkem Save changes. Bude to chtít vaše heslo k počítači Mac

16. restartujte aplikaci Mail a u priority máte ikonu s elektronickým podpisem - teď už s tím novým.

17. vydechněte, dejte si kávu a za rok nashle :-)

 

post-signum