149 Přihlašování certifikátem

pjedlicka@techniserv-it.cz 29.05.2018 09:03

Dobrý den,

Mohl bych poprosit o pomoc  s implementací funkce přihlašování certifikátem v naší aplikaci ISDS, která je napsaná v .NET. Nyní jsme postupovali, že jsme stáhli aplikaci DemoISDS (stažená z Dokumentace a formuláře DemoISDS-dotNET20180301.zip). Poté jsme aplikaci spustili a zvolili přihlášení jménem a heslem a vše bylo v pořádku. Následně jsme opakovali spuštění a zvolili jsme volbu přihlásit pomocí systémového certifikátu. Zde, ale nyní dochází k následující chybě „Požadavek byl přerušen: Nelze vytvořit zabezpečený kanál SSL/TLS..“.

 

Certifikáty, které jsme použili pro přihlašování:

 

  1. Pokus: Komerční certifikát osobní – fyzická osoba (VCA)

Certifikát byl nastaven:

1. Nastavení – Zabezpečení a změna hesla - Rozšířené přihlašování - Uživatelský certifikát

2. Nastavení –  Přístup externích aplikací - Správa certifikátů - Certifikát spisové služby

Výsledek:  Požadavek byl přerušen: Nelze vytvořit zabezpečený kanál SSL/TLS..

 

  1. Pokus: Komerční serverový certifikát (VCA)

Certifikát byl nastaven:

1. Nastavení – Zabezpečení a změna hesla - Rozšířené přihlašování - Uživatelský certifikát

2. Nastavení –  Přístup externích aplikací - Správa certifikátů - Certifikát spisové služby

Výsledek:  Požadavek byl přerušen: Nelze vytvořit zabezpečený kanál SSL/TLS..

 

Můžete nám prosím poradit zda je chyba způsobena lokální nastavením, chybným certifikátem nebo aplikací a zda je možné někde vyzkoušet přístup do testovací datové schránky přes systémový certifikát?

 

Předem moc děkujeme za odpověď

 

149.1 Re: Přihlašování certifikátem

602jsima 29.05.2018 09:28

Dobrý den,

certifikát lze použít dvěma odlišným způsoby: 

a) ke konkrétnímu účtu, kde se zadává jméno, heslo a osobní certifikát

b) ke schránce s plnými právy, kde se zadává jen certifikát

Podle zvoleného způsobu musíte zaregistrovat certifikát v ISDS a zvolit odlišný programový způsob přihlášení a rozdílná URL. Z Vašeho mailu není zřejmé, jaký způsob používáte.

 

Samozřejmě je doporučováno vyzkoušet si to na Veřejném testu, k tomu Veřejný test slouží. Na Testu lze použít i Demo certifikát od Postsignum.

 

Jan Šíma

ISDS

149.2 Re: Přihlašování certifikátem

pjedlicka@techniserv-it.cz 29.05.2018 09:59

Dobrý den,

Reaguji na diskuzi ohledně přihlašování certifikátem.

 

Prakticky máme 2 problémy:

  1. Nevíme kde přesně a jaký certifikát máme nastavit v testovacích datových schránkách pro autentizaci systémovým certifikáte bez hesla.
  2. Jak máme volat přesně vaší testovací webovou službu a jak jí máme předávat certifikát.

 

Předem moc děkuji za rychlou odpověď.

149.2.1 Re: Re: Přihlašování certifikátem

602jsima 29.05.2018 10:18

Dobrý den.

 

Získáte certifikát komerční VCA - na Testu lze i demo odPostsignum. Uložíte jej (nainstalujete) do úložiště Windows.

V portále jeho veřejnou část zadáte do ISDS v Nastavení –  Přístup externích aplikací - Správa certifikátů - Certifikát spisové služby.

Pak už jen voláte demo aplikaci, zvolíte způsob přihlášení certifikátem, z nabídky zvolíte certifikát v úložišti a to je vše. ISDS zkontroluje, zda-li použitý certifikát je totožný s tím uloženým v ISDS u zadané schránky. To je celé.

Způsob volání je uvedený ve zdroji toho příkladu.

Váš operační systém musí podporovat TLS 1.2. Nevím, jak víc poradit. 

 

Jan Šíma

ISDS