Dobrý den,
vyvíjíme aplikaci pro přístup zaměstnanců do naší firemní datové schránky.
Pro přístup do DZ bychom chtěli použít certifikát spisové služby, což už máme v testovacím prostředí vyzkoušené, že funguje bez problémů. Do aplikace bude mít přístup více zaměstnanců.
Pro přístup jsem používal testovací Komerční serverový certifikát (VCA) a teď jsme postaveni před rozhodnutí koupit ostrý certifikát a vyzkoušet přístup aplikace do ostré DZ. Jaký druh certifikátu máme použít? Je správně, pokud by jeden systémový certifikát pro přístup do DZ mělo nainstalováno více uživatelů? Nebo je správný postup pořídit každému uživateli Komerční certifikát osobní?
Z mého pohledu by měl stačit jeden certifikát, protože práva do schránky to nijak neovlivní, práva na operace nad DZ řešíme na aplikační úrovni.
Děkuji.
S pozdravem
Jan Krahulec
187.1 Re: Certifikát
602jsima 15.01.2020 15:29Dobrý den,
stačí jeden komerční serverový certifikát, registrovaný u schránky. Klienti žádný certifikát nepotřebují, ti se přihlašují do vaší aplikace (spisovky), ne do schránky. Do schránky se přihlašuje aplikace, stahuje a odesílá zprávy a nějak distribuuje mezi uživatele.
Jan Šíma
ISDS
187.2 Re: Certifikát
krahulec@unileasing.cz 16.01.2020 12:15Děkuji za reakci.
Ještě jsem zapomněl napsat, že se jedná o desktopovou aplikaci, každý zaměstnanec ji má na nainstalovanou na svém PC. Aplikace se aktuálně připojuje do schránky přes certifikát, který má dané PC nainstalovaný, tzn. serverový certifikát bych musel nainstalovat na více než jeden PC.
Předpokládám, že se nejedná o korektní řešení. Jestli to dobře chápu, je korektní řešení, že certifikát nainstaluji na náš server a aplikace bude do schránky přistupovat přes něj z libovolného PC?
Děkuji.
Jan Krahulec
187.2.1 Re: Re: Certifikát
602jsima 16.01.2020 12:47Dobrý den.
toto řešení je poněkud neobvyklé. Instalovat stejný serverový certifikát na více počítačů se nedělá. Rozkopírovat privátní klíče je bezpečnostní riziko. Fungovat to nejspíš bude, vyzkoušejte to na Veřejném testu. Lepší by bylo mít pro každé PC vlastní certifikát pro zaměstnance, i to lze vyzkoušet s testovacími certifikáty, které jsou zdarma.
Správné řešení píšete sám (s jedním serverovým certifikátem), nebo může každý uživatel mít svůj klientský certifikát.
Jan Šíma
ISDS