Dobrý den,
děkuji M.Večeřovi za nasdílení manuálu na
token - skvělá práce.
Jinak třeba zrovna tady by se mohla komora
angažovat - každý AZI bude potřebovat token, takže pošta jen za tokeny dostane
cca 2000 x 740,- Kč (+ nutná obnova certifikátů).
Při jednotném nákupu by mohla být
domluvená množstevní sleva a my bychom potom tokeny odebírali místo od pošty přímo
od komory (samozřejmě s úhradou domluvené ceny).
No nic, třeba příště...
V.Hrubý
From: katastr-request AT fsv.cvut.cz
[mailto:katastr-request AT fsv.cvut.cz] On
Behalf Of Večeře Michal
Sent: Friday, February 16, 2024
2:17 PM
To: katastr AT fsv.cvut.cz
Subject: RE: [Katastr] Certifikát
AZI
Vážení
kvAZI kolegové :-)
taky
se chci posdílet – pořídil jsem token a celou technologickou linku token +
KDirSign 5 + JSignPdf 2 … jsem rozchodil (a využil jsem k tomu vlastně
jenom dovednost čtení a porozumění textu).
Protože
jsem si k tomu napsal manuál (ještě mě to minimálně 2x čeká výhledově u
kolegů…) tak si ho sem odložím, kdyby se hodil komukoliv, kdo z toho má
trochu obavy:
manuál na
token.zip nebo https://1drv.ms/u/s!AobKeSXNeNvNjrt5stMTEbpdRGWXFA?e=BN2kwI
(a
Milane, už Ti ho nemusím posílat 😊)
Michal
VEčeře
From: katastr-request AT fsv.cvut.cz
<katastr-request AT fsv.cvut.cz> On Behalf
Of Jan Pěčonka
Sent: Sunday, February 4, 2024
9:23 PM
To: katastr AT fsv.cvut.cz
Subject: RE: [Katastr] Certifikát
AZI
Dobrý
den,
Kolegovi
také špatně na poště zapsali onu větu autorizace do certifikátu a
v protokolu to měl dobře. Pošta mu vydala nový certifikát zdarma.
Jan
Pěčonka
From: katastr-request AT fsv.cvut.cz <katastr-request AT fsv.cvut.cz> On Behalf Of machan.antonin AT gmail.com
Sent: Sunday, February 4, 2024
8:11 PM
To: katastr AT fsv.cvut.cz
Subject: RE: [Katastr] Certifikát
AZI
Děkuju
za všechny informace,
a
co se pošty týká, tak opravdu doporučuji nějakou větší poštu, tady to sice
zvládli také, ale půlhodinový rozhovor s centrálou nikomu nepřeju, a
nakonec jsem zjistil, že mi větu o AZI paní špatně opsala z formuláře, kde
to bylo v pořádku, což zjistíte až po instalaci nového certifikátu. Bránit
se nemá cenu, jen ztrácíte další čas. Kdybych si to mohl do toho poštovního PC
vepsat sám, bylo by to nejrychlejší a bez chyby. Takže nový certifikát už
nahraji rovnou do tokenu.
Máte
někdo zkušenosti s jinou certifikační autoritou? Třeba bude jejich přístup
lepší.
A.M.
From: katastr-request AT fsv.cvut.cz <katastr-request AT fsv.cvut.cz> On Behalf Of Martin Kmínek
Sent: Sunday, February 4, 2024
7:05 PM
To: katastr AT fsv.cvut.cz
Subject: Re: [Katastr] Certifikát
AZI
Dobrý
den,
mám již
podpis na tokenu (ten předešlý mi končí v těchto dnech). Jak v KDirSign
(nepoužívám, ale testoval jsem) tak ve zpracovatelském SW se token hlásí jako
podpis "ze systémového úložiště", tedy nikoliv jako "ze
souboru". Pokud token není zasunut, není v těchto nabídkách k dispozici.
--
Postup,
jaký jsem zvolil (opakované návštěvy pošty z důvodu nekompetentnosti některých
zaměstnanců vynechávám):
1 )
objednat token z postshop.cz
https://www.postsignum.cz/tokenme
- zkoušel jsem hledat i jinde a tokeny vychází +- stejně,
- tento má nejdelší certifikaci do roku 2030
2)
OPRAVDU PROČÍST UŽIVATELSKOU PŘÍRUČKU!!!
https://www.postsignum.cz/files/tokenme/TokenME_CryptoJava-manual_v3_4.pdf?v=1707068921
je tam
popsaný celý postup, vč. spuštění programu iSignum a generování žádosti - řekl
bych, že toto je návod krok za krokem " i pro blbce " - i já to z
toho zvládnul
poznamenat
si ID žádosti - první dvě písmena toho ID jsou jiná pro certifikáty na token a
ostatní, takže na poště pak ví, že to půjde na token
3)
návštěva kontaktního místa certifikační autority
- je lepší takové najít a nespoléhat na místní poštu - zkušenost
4)
POZOR!!! pokud neprovedete tento krok, na certifikátu bude v položce jiné jméno
pořád ÚOZI ->jde to řešit následně, ale proč, že ...
takže je
potřeba před tím, než zpracují žádost, provést změnu údajů - mají na to
formulář, kde se vyplní staré (ÚOZI++) a nové (AZI++) údaje
- ty
formuláře jsou jiné pro FO a PFO
- ta věta
o AZI je taky v obou případech v jiném poli
-- pro FO je to v poli "Jiné jméno", pro PFO se to pole jmenuje jinak
- kdo máte i stávající certifikát vydaný pro PFO, koukněte a případně doplňte,
já si to už nepamatuju.
5)
vystaví nový certifikát podle ID žádosti, který pošlou na e-mail
6)
a pak už zase postupovat podle návodu, kde je nahrání certifikátu přes iSignum
na token
--
a odpověď
na 5): v certifikátu je tato informace obsažena
Martin
Kmínek
Dobrý
večer, také jsem si včera objednal USB token, a k tomu, co jste napsal
pane Ing. Pěčonko, + Vaše video na Youtube, mně vrtá hlavou pár věcí, na které
jsem hledal odpověď na internetu, ale nenašel:
- Pro ověření ZPMZ v KDir Sign je potřeba
zadat cestu k souboru s certifikátem, předpokládám, že se bude
dát odkázat na USB úložiště v tokenu?
- Ověřování GP v JSignPDF se využívá
nainstalovaný certifikát, který je v systému windows – dívám se do
menu a dá se také přepnout na odkaz na úložiště na USB, musím vyzkoušet.
- MS Outlook také využívá k podpisu mailu
odkaz na systémové úložiště a tam si nejsem jistý, zda jde certifikát
zadat ručně z libovolného úložiště? Díval jsem se do nastavení a jde
to buď z úložitě windows nebo naimportováním do Outlooku ze souboru –
pokud by to token nedovolil, nelze zasílat na KP gp k potvrzení – už
bychom museli využívat jen datové schránky.
- Geodetický software také využívá ke komunikaci
s KP, pokud chci GP odeslat přímo ze software, kopii certifikátu, na
níž potřebuje odkaz.
- A pak asi nejdůležitější dotaz: jak KP pozná, že
nepoužívám k potvrzování kvalifikovaný prostředek? Případně jak to
kdokoliv pozná? Je tam jiná šifra, nebo poznámka o použijí druhu
software/hardware k vytvoření klíče?
-
Pokud
vím, tak na KP již dávno používají tyto tokeny pro potvrzování plánů místo
systémového úložiště v PC, tak to snad nebude problém ani pro nás.
Vyzkouším a o „zážitky“ se podělím.
Za
případné nalezení odpovědí všem děkuji
A.M.
From: katastr-request AT fsv.cvut.cz <katastr-request AT fsv.cvut.cz>
On Behalf Of Jan Pěčonka
Sent: Sunday, February 4, 2024
3:58 PM
To: katastr AT fsv.cvut.cz
Subject: Re: [Katastr] Certifikát
AZI
Dobry
den, z mych informaci vyplyva, ze mateli certifikat pouzivay jinde nez na prave
jednom urcitem tokenu, tak tento cerifikat jiz nelze na tokenu vyutit. Na
tokenu muze byt jen takovy kvalifikovany certifikat, ktery neni nikde jinde.
Jak si ro eystem hlida nevim. Byli mi t takto receno, mohu se to pokusit
zjistit. Stejne tak, smoncili platnost tokenu, tak nainstalovany certifikat
nelze prenest jinam. Take jestli zadate na tokenu soatne 3x heslo a 3x PUK kod
(znateli ho), pak se token znehodnoti. Certifikat instalunste jen na token.
Jeki neco jinak, nevim. Peconka
From: katastr-request AT fsv.cvut.cz <katastr-request AT fsv.cvut.cz>
on behalf of Linda Poustková <lin.p AT centrum.cz>
Sent: Sunday, February 4, 2024
11:40:32 AM
To: katastr AT fsv.cvut.cz <katastr AT fsv.cvut.cz>
Subject: Re: [Katastr] Certifikát
AZI
Dobry den,
ja jsem zmeny na certifikatu z UOZI na AZI pomoci
uvedenych formularu uspesne provedla, dotazovala jsem se tu na to v
lednu, o tokenu taehy nepadlo ani slovo....
z toho videa nechapu, jestli je mozne pripojit tento
muj novy certikat k tokenu, ktery zakoupim az nyni???
Dekuji Linda Poustkova
______________________________________________________________
> Od: "Petr Plichta" <info AT petrplichta.cz>
> Komu: katastr AT fsv.cvut.cz
> Datum: 03.02.2024 20:26
> Předmět: Re: [Katastr] Certifikát AZI
>
Dobrý den,
už to tady v příspěvcích zaznělo. Pan Pěčonka udělal už před časem instruktážní
video na pořízení a zprovoznění tokenu:
https://www.youtube.com/watch?v=_B4G_JArKMM
Myslím, že je to srozumitelné. Vzhledem k tomu, že mi začátkem dubna končí
současný certifikát, tak do té doby už musím zprovoznit nový dle nových
pravidel. Token jsem už včera objednal, upřesňující dotazy na postsignum jsem
poslal a dokonce mám i odpovědi.
Jak se tím prokoušu, tak sem můžu napsat nějaké rady.
S pozdravem,
Petr Plichta
Dne
3.2.2024 v 16:24 Ing. Jan Habal napsal(a):
Dobrý
den,
téma
změny textu UOZI-AZI v certifikátu je mi z posledního newsletteru CKZ víceméně
jasné a je to tam dobře popsané v bodech, takže za toto děkuji. Ale vrátím se
zpět k tokenu či čipové kartě. Vůbec s těmito prostředky nemám zkušenosti,
takže bych velmi ocenil ze strany CKZ nějaký návod jak takový prostředek
zprovoznit a používat. Ideální by to bylo napsat tak, aby to (promiňte ten
výraz) "pochopil i blbec". Pamatuji si po získání oprávnění, že jsem
řešil poprvé v životě jak zprovoznit elektronický podpis, co jsou to časová
razítka, kde získám certifikát apod. a zabralo mi to hodně času. Myslím, že
komora by tu měla být přesně pro tyhle věci aby nové AZI provedla krok za
krokem vším co musí udělat poté co získali "novou životní roli". ČUZK
nás v tomto dříve hodil do vody a vše jsme si museli zjišťovat po známých. Zde
bych tedy očekával, že členstvím v komoře (a placením příspěvků) se přesně
tohle zlepší.
Tedy
námět pro činnost komory na svých stránkách třeba udělat kategorii životní
situace a tam opravdu bod po bodu popsat uvedené věci, které každý AZI musí
mít, aby mohl fungovat. Samozřejmě tím, že to napíšu zde do konference se to
asi někam k členům vedení komory nedostane, tak pokud někdo poradí kam takový
požadavek či nápad zaslat budu rád. Přeji hezký zbytek víkendu.
--
S pozdravem Ing. Jan Habal
---------- Původní e-mail ----------
Od: Jan Pěčonka <peconka AT hdgeo.cz>
Komu: katastr AT fsv.cvut.cz <katastr AT fsv.cvut.cz>
Datum: 2. 2. 2024 18:10:35
Předmět: RE: [Katastr] Certifikát AZI
Pane
kolego dobrý den,
Chystám
se jít z práce domů, ale na toto téma o certifikátu dnes padlo
v konferenci několik emailů, prosím o jejich dohledání.
Jan
Pěčonka
From: katastr-request AT fsv.cvut.cz <katastr-request AT fsv.cvut.cz>
On Behalf Of Ing.
Arnošt Prášek
Sent:
Friday, February 2, 2024 6:03 PM
To:
katastr AT fsv.cvut.cz
Subject:
[Katastr] Certifikát AZI
dle
dnešních aktualit na stránkách CKZ - článek Certifikáty CKZ = může mi někdo
vysvětlit o co se jedná ???
Na
komoru je asi dotaz bezpředmětný, snad jedině kolega Pěčonka ?!
