Certifikování (podepisování) el. dokladů a emailů odesílaných automaticky přes SMTP

Import certifikátů

Pro podepisování elektronických dokumentů (PDF, ISDOC) popř. celých emailů odesílaných automaticky přes SMTP rozhraní je potřeba:

 • Do NBS ve Win administrátoru naimportovat privátní (i s heslem) a veřejnou část elektronického podpisu ve formátu *.PEM . (Nástroje/Import certifikátů). Jeho použití lze také blokovat interním přístupovým heslem.
 • Implementovat a aktivovat službu pro podepisování dokumentu nebo emailu uloženým certifikátem a nastavit výchozí hodnoty parametrů. Pro podepisování celých emailů se využívá OpenSSL, který je běžně instalován na databázovém serveru pracujícím v systému Linux apod. V prostředí Windows je třeba OpenSSL doinstalovat. Pro podepisování samostatných PDF dokumentů se používá balík PortableSigner který je třeba nainstalovat společně s JRE (Java runtime engine) na databázový server.
 • Při generování el. dokumentu uživatel vybírá, jakým certifikátem se dokument (email) podepíše.
 • Podepisování e-mailu

  Musí být splněn bod 1 (kod=E-MAIL) i bod 2. U certifikátu musí být uložena privátní i veřejná část. Je možné mít pro celou firmu pouze jeden certifikát, nebo mít certifikát pro jednotlivé uživatele (v tom případě se vyplní pole Uživatel). Pole Partner a Osoba se nevyplňují.

  Podepisování PDF dokumentů

  Odeslání

  Musí být splněn bod 1 (kod=E-MAIL), bod 2 a zapnutá služba pro konverzi HTML dokumentů do PDF na serveru. U certifikátu musí být uložena privátní i veřejná část. Je možné mít pro celou firmu pouze jeden certifikát, nebo mít certifikát pro jednotlivé uživatele (v tom případě se vyplní pole Uživatel). Pole Partner a Osoba se nevyplňují.

  Podepisování ISDOC dokumentů

  (platí i pro generování do souboru)

  Musí být splněn bod 1 (kod=ISDOC). Pro vytváření podepsaného ISDOC dokumentu je opět možné mít pro celou firmu pouze jeden certifikát, nebo mít certifikát pro jednotlivé uživatele (v tom případě se vyplní pole Uživatel). Pole Partner a Osoba se nevyplňují.

  Import ISDOC dokumentů

  Pro kontrolu došlého a importovaného ISDOC dokumentu, který je elektronicky podepsán, je nutné naimporovat veřejnou část partnerova certifikátu a vyplnit pole Partner, popřípadě Osoba (mohou být různé certifikáty jednotlivých kontaktních osob obchodního partnera).

  Příloha 1. Veřejná část certifikátu musí obsahově vypadat přibližně takto, a je bez hesla:

  -----BEGIN CERTIFICATE-----

  MIID5DCCA02gAwIBAgIBBDANBgkqhkiG9w0BAQQFADCBqjELMAkGA1UEBhMCQ1oxnIXkv2Y1C9l93FI

  .

  .

  .

  Qph5dPEPuFYeLNpO53uHrRHbTWUy2ZGCC154hoQ==

  -----END CERTIFICATE-----

  Příloha 2. Privátní část certifikatu musí obsahově vypadat přibližně takto, a je s heslem:

  Certificate:

  Data:

  Version: 3 (0x2)

  Serial Number: 4 (0x4)

  Signature Algorithm: md5WithRSAEncryption

  .

  .

  .

  -----BEGIN RSA PRIVATE KEY-----

  Proc-Type: 4,ENCRYPTED

  DEK-Info: DES-EDE3-CBC,1FDEA78F012B2B67

  ebzAKuUrz3TTokwBiPL8iKX4r2+WYxrCVTqvtSjPl4qfF+34y3aD0Jf0Z9YRuD2+

  .

  .

  .

  /zHDkmBH17Fdf+UhziasdNblghzjkE81ThAcn+MFNnIniavDvtzCww==

  -----END RSA PRIVATE KEY-----

  -----BEGIN CERTIFICATE-----

  MIID5DCCA02gAwIBAgIBBDANBgkqhkiG9w0BAQQFADCBqjELMAkGA1UEBhMCQ1oxnIXkv2Y1C9l93FI

  .

  .

  .

  Qph5dPEPuFYeLNpO53uHrRHbTWUy2ZGCC154hoQ==

  -----END CERTIFICATE-----