Dobrý den,
chtěl bych řádně otestovat přihlášení certifikátem do testovacího prostředí ISDS. Je nějaká šance, že bude v testovacím prostředí umožněno přihlášení self-signed certifikáty? Musí případně tyto certifikáty splňovat nějaké podmínky navíc (nějaké extended properties pro systémové certifikáty apod.)? Nenašel jsem podrobnější dokumentaci k přihlášení certifikátem než soubor ISDS_WS_Login.pdf ze složky Informace o Basic Autentizaci, nachází se někde více informací (požadavky na jednotlivé atributy/vydavatele certifikátu)?
Děkuji za odpověď.
Petr Černý
56.1 Re: Přihlášení certifikátem v testovacím prostředí
admin 17.01.2017 11:36Dobrý den,
self signed certifikáty bohužel opravdu není možné použít, lze použít pouze certifikáty současných certifikovaných autorit: I.CA, eIdentity a PostSignum. To je mj. i proto, aby nedošlo k situaci, kdy na veřejném testu bude přístup fungovat a na produkčním prostředí nikoliv. Je ale možné použít stejný certifikát, jaký třeba používáte na produkci. Komerční certifikát osobní se používá pro přihlášení konkrétním uživatelem, komerční certifikát systémový se může používat pro přihlášení spisové služby. Striktně vzato tyto dva certifikáty není možné rozlišit.
Snad bych jen rád upozornil, že pokud je nastaveno extended key usage na "SSL server", je zakázáno tento certifikát používat jako ssl klient. Proto tento certifikát by na připojení spisové služby nebyl vhodný.
Také kvalifikovaný certifikát není možné použít. Slouží pro podepisování.