Šifrování datových zpráv

Základní informace k šifrování

e - Podání pro ČSSZ jsou z důvodů bezpečnosti přenosu (integrita zprávy, utajení údajů) šifrována. Na této stránce jsou základní informace jak šifrování používat.

V  případě šifrování dokumentu dochází k zašifrování informace pomocí veřejného klíče, který je součástí šifrovacího certifikátu. Dešifrovat data může pouze příjemce zprávy, tedy pouze ČSSZ. Programy, které provádějí šifrování, vyžadují šifrovací certifikát na určeném místě (v úložišti certifikátů). To může být pro programy různé a určují jej výrobci a dodavatelé programů.

Pro 602XML Filler (který jako jediný podporuje ČSSZ) je nový šifrovací certifikát uložen v úložišti certifikátů Zprostředkující certifikační úřady (ve stejné složce úložiště certifikátů je uložen certifikát „Podřízené cert.autority“ a „Certifikát kořenové cert.autority“ je ve složce úložiště „Důvěryhodné kořenové certifikační úřady“).

Nové šifrovací certifikáty

Důležité upozornění:

Nový šifrovací certifikát používá pro výpočet hashe silný SHA-2 algoritmus a proto musí mít uživatelé Windows XP nainstalován Service Pack 3. Windows Vista a Windows 7 nevyžadují žádnou dodatečnou instalaci.

Návod k instalaci:

V sekci „Ke stažení“ si stáhněte si tyto tři soubory s certifikáty:

  • PostSingum Root QCA 2 - certifikát kořenové certifikační autority CA 2, která vydala šifrovací certifikát,
  • PostSingum Public CA 2 - certifikát podřízené certifikační autority CA 2, která vydala šifrovací certifikát,
  • DIS.CSSZ.rrrr – aktuální šifrovací certifikát ČSSZ (rrrr znamená rok vydání) pro vlastní šifrování dokumentů.

Soubory uložte do jednoho adresáře nebo na Plochu.

Uživatelé s OS Windows XP SP3 ponechají při instalaci volbu „Automaticky vybrat úložiště certifikátů“.

Uživatelé s OS Windows 7 při instalaci zvolí „Úložiště certifikátů“ pro:

Podrobný návod k instalaci nového šifrovacího certifikátu (pro Windows XP SP3 a vyšší).

Použití certifikátu:
V odesílacím programu (modulu), kterým se odesílá e - Podání na ČSSZ, je obvykle třeba nastavit cestu k nově instalovanému šifrovacímu certifikátu.

Pokud používáte 602XML Filler, nic nenastavujete.

Certifikáty podřízené CA a kořenové CA jsou (ke stažení) i na
http://vca.postsignum.cz/www/authorities.php.