Jak na ZARUČENÝ ELEKTRONICKÝ PODPIS V LINUXU pomocí OpenSSL
18.07.2025
1. Volal mi klient:
Nechal jsem se ukecat známým na instalaci Linuxu, že prej ty desítky budou brzo končit. Jenomže já teď potřebuji použít aplikaci iSignum, pro vygenerování žádosti o certifikát k elektronickému podepisování dokumentů. A ta aplikace na Linuxu nefunguje. Ten známy si s tím neumí poradit. Že prý je na webových stránkách PostSignum nějaký návod, pomocí kterého se to snad dá nějakými příkazy udělat. Ale to je pro mě i pro známého španělská vesnice. Volali jsme na zákaznickou podporu a tam nám řekli, že si holt musíme najít někoho na ten Linux. Nepodíval byste se na to?
Program iSignum který klient používal na Windowsech:
Postup pro příkazový řádek v terminálu Linuxu na webu PostSignum:
2. Neodmítnu výzvu, která se týká Linuxu.
Vzhledem k tomu, že mi došlo, že to může být palčivou otázkou „co s tím?“ vícero uživatelů Linuxu, tak jsem si řekl, že to vyzkouším. Prošel jsem si celým, procesem od vyplnění smluv, generování žádosti, návštěvy Pošty s označením Czech POINT, a párováním klíčů v příkazovém řádku.Krátký postup pro příkazový řádek v terminálu Linuxu na webu PostSignum stačí k úspěšnému získání kvalifikovaného certifikátu pro vytváření zaručených elektronických podpisů.
3. Když to shrnu, pak celá práce je zadat v terminálu dva příkazy.
- JEDEN pro vygenerování soukromého klíče privatekey.key a žádosti request.req:
openssl req -out request.req -new -newkey rsa:2048 -keyout privatekey.key
- Odeslat žádost request.req na Postsignum přes webovou stránku.
- Se smlouvou a ID žádosti zajít na poštu s označením Czech POINT.
- Stáhnout certifikát z odkazu v e-mailu.
- DRUHÝ pro spárování certifikátu QCA12345678.pem se soukromým klíčem privatekey.key:
openssl pkcs12 -export -out certifikat.p12 -inkey privatekey.key -in QCA12345678.pem
- Vygenerovaný nový soubor certifikat.p12, již používáme k elektronickému podepisování.
Tento soubor si můžete překopírovat do mobilu a podepisovat v něm dokumenty v aplikacích, které to umožňují.
4. Pokud by vám nefungovalo ověřování platnosti certifikátu elektronického podpisu,
pak vám chybí certifikáty od certifikační autority PostSignum. Jednoduše si je stáhněte a naimportujte do Firefoxu na Linuxu. Z NSS databáze Firefoxu načítá certifikáty například program Okular, viz obrázek.
Ruční instalace certifikátů certifikačních autorit.
Pokud Firefox na Linuxu nemáte, je potřeba importovat certifikáty od PostSignum do :
Celosystémového úložiště certifikátů /etc/pki/nssdb .
nebo do:
Aktuální uživatel $HOME/.pki/nssdb
Pokud vás zajímá detailní popis, pak jej naleznete zde v souboru " Generování certifikátu pro zaručený elektronický podpis v Linuxu ".
PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:
Věřím v otevřené znalosti a v to, že kvalitní návody mají být dostupné bez reklam, rušivých prvků a zbytečného trackingu. Každý článek na webu Linux pro domácnost vzniká na základě rešerše, praktického testování na reálném nebo virtuálním počítači, ověřování v různých linuxových distribucích a pečlivého zpracování krok za krokem. Často jde o práci na několik hodin, někdy i několik dnů.
Pokud Vám některý návod pomohl, ušetřil čas nebo usnadnil řešení problému, budu rád za dobrovolnou finanční podporu. A pokud se Vám myšlenka tohoto webu líbí a chcete jeho tvorbu podporovat pravidelně, podívejte se prosím na stránku: