Certifikování (podepisování) el. dokladů a emailů odesílaných automaticky přes SMTP

Import certifikátů

Pro podepisování elektronických dokumentů (PDF, ISDOC) popř. celých emailů odesílaných automaticky přes SMTP rozhraní je potřeba:

  • Do NBS ve Win administrátoru naimportovat privátní (i s heslem) a veřejnou část elektronického podpisu ve formátu *.PEM . (Nástroje/Import certifikátů). Jeho použití lze také blokovat interním přístupovým heslem.
  • Implementovat a aktivovat službu pro podepisování dokumentu nebo emailu uloženým certifikátem a nastavit výchozí hodnoty parametrů. Pro podepisování celých emailů se využívá OpenSSL, který je běžně instalován na databázovém serveru pracujícím v systému Linux apod. V prostředí Windows je třeba OpenSSL doinstalovat. Pro podepisování samostatných PDF dokumentů se používá balík PortableSigner který je třeba nainstalovat společně s JRE (Java runtime engine) na databázový server.
  • Při generování el. dokumentu uživatel vybírá, jakým certifikátem se dokument (email) podepíše.
  • Podepisování e-mailu

    Musí být splněn bod 1 (kod=E-MAIL) i bod 2. U certifikátu musí být uložena privátní i veřejná část. Je možné mít pro celou firmu pouze jeden certifikát, nebo mít certifikát pro jednotlivé uživatele (v tom případě se vyplní pole Uživatel). Pole Partner a Osoba se nevyplňují.

    Podepisování PDF dokumentů

    Odeslání

    Musí být splněn bod 1 (kod=E-MAIL), bod 2 a zapnutá služba pro konverzi HTML dokumentů do PDF na serveru. U certifikátu musí být uložena privátní i veřejná část. Je možné mít pro celou firmu pouze jeden certifikát, nebo mít certifikát pro jednotlivé uživatele (v tom případě se vyplní pole Uživatel). Pole Partner a Osoba se nevyplňují.

    Podepisování ISDOC dokumentů

    (platí i pro generování do souboru)

    Musí být splněn bod 1 (kod=ISDOC). Pro vytváření podepsaného ISDOC dokumentu je opět možné mít pro celou firmu pouze jeden certifikát, nebo mít certifikát pro jednotlivé uživatele (v tom případě se vyplní pole Uživatel). Pole Partner a Osoba se nevyplňují.

    Import ISDOC dokumentů

    Pro kontrolu došlého a importovaného ISDOC dokumentu, který je elektronicky podepsán, je nutné naimporovat veřejnou část partnerova certifikátu a vyplnit pole Partner, popřípadě Osoba (mohou být různé certifikáty jednotlivých kontaktních osob obchodního partnera).

    Příloha 1. Veřejná část certifikátu musí obsahově vypadat přibližně takto, a je bez hesla:

    -----BEGIN CERTIFICATE-----

    MIID5DCCA02gAwIBAgIBBDANBgkqhkiG9w0BAQQFADCBqjELMAkGA1UEBhMCQ1oxnIXkv2Y1C9l93FI

    .

    .

    .

    Qph5dPEPuFYeLNpO53uHrRHbTWUy2ZGCC154hoQ==

    -----END CERTIFICATE-----

    Příloha 2. Privátní část certifikatu musí obsahově vypadat přibližně takto, a je s heslem:

    Certificate:

    Data:

    Version: 3 (0x2)

    Serial Number: 4 (0x4)

    Signature Algorithm: md5WithRSAEncryption

    .

    .

    .

    -----BEGIN RSA PRIVATE KEY-----

    Proc-Type: 4,ENCRYPTED

    DEK-Info: DES-EDE3-CBC,1FDEA78F012B2B67

    ebzAKuUrz3TTokwBiPL8iKX4r2+WYxrCVTqvtSjPl4qfF+34y3aD0Jf0Z9YRuD2+

    .

    .

    .

    /zHDkmBH17Fdf+UhziasdNblghzjkE81ThAcn+MFNnIniavDvtzCww==

    -----END RSA PRIVATE KEY-----

    -----BEGIN CERTIFICATE-----

    MIID5DCCA02gAwIBAgIBBDANBgkqhkiG9w0BAQQFADCBqjELMAkGA1UEBhMCQ1oxnIXkv2Y1C9l93FI

    .

    .

    .

    Qph5dPEPuFYeLNpO53uHrRHbTWUy2ZGCC154hoQ==

    -----END CERTIFICATE-----