Jak na ZARUČENÝ ELEKTRONICKÝ PODPIS V LINUXU pomocí OpenSSL
18.07.2025
1. Volal mi klient:
Nechal jsem se ukecat známým na instalaci Linuxu, že prej ty desítky budou brzo končit. Jenomže já teď potřebuji použít aplikaci iSignum, pro vygenerování žádosti o certifikát k elektronickému podepisování dokumentů. A ta aplikace na Linuxu nefunguje. Ten známy si s tím neumí poradit. Že prý je na webových stránkách PostSignum nějaký návod, pomocí kterého se to snad dá nějakými příkazy udělat. Ale to je pro mě i pro známého španělská vesnice. Volali jsme na zákaznickou podporu a tam nám řekli, že si holt musíme najít někoho na ten Linux. Nepodíval byste se na to?
Program iSignum který klient používal na Windowsech:
Postup pro příkazový řádek v terminálu Linuxu na webu PostSignum:
2. Neodmítnu výzvu, která se týká Linuxu.
Vzhledem k tomu, že mi došlo, že to může být palčivou otázkou „co s tím?“ vícero uživatelů Linuxu, tak jsem si řekl, že to vyzkouším. Prošel jsem si celým, procesem od vyplnění smluv, generování žádosti, návštěvy Pošty s označením Czech POINT, a párováním klíčů v příkazovém řádku.Krátký postup pro příkazový řádek v terminálu Linuxu na webu PostSignum stačí k úspěšnému získání kvalifikovaného certifikátu pro vytváření zaručených elektronických podpisů.
3. Když to shrnu, pak celá práce je zadat v terminálu dva příkazy.
- JEDEN pro vygenerování soukromého klíče privatekey.key a žádosti request.req:
openssl req -out request.req -new -newkey rsa:2048 -keyout privatekey.key
- Odeslat žádost request.req na Postsignum přes webovou stránku.
- Se smlouvou a ID žádosti zajít na poštu s označením Czech POINT.
- Stáhnout certifikát z odkazu v e-mailu.
- DRUHÝ pro spárování certifikátu QCA12345678.pem se soukromým klíčem privatekey.key:
openssl pkcs12 -export -out certifikat.p12 -inkey privatekey.key -in QCA12345678.pem
- Vygenerovaný nový soubor certifikat.p12, již používáme k elektronickému podepisování.
Tento soubor si můžete překopírovat do mobilu a podepisovat v něm dokumenty v aplikacích, které to umožňují.
4. Pokud by vám nefungovalo ověřování platnosti certifikátu elektronického podpisu,
pak vám chybí certifikáty od certifikační autority PostSignum. Jednoduše si je stáhněte a naimportujte do Firefoxu na Linuxu. Z NSS databáze Firefoxu načítá certifikáty například program Okular, viz obrázek.
Ruční instalace certifikátů certifikačních autorit.
Pokud Firefox na Linuxu nemáte, je potřeba importovat certifikáty od PostSignum do :
Celosystémového úložiště certifikátů /etc/pki/nssdb .
nebo do:
Aktuální uživatel $HOME/.pki/nssdb
Pokud vás zajímá detailní popis, pak jej naleznete zde v souboru " Generování certifikátu pro zaručený elektronický podpis v Linuxu ".
PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:
Věřím v otevřené znalosti. Každý návod = rešerše, testování na reálném nebo virtuálním počítači a různých Linux distribucích (např.: Rocky / Debian / Zorin / a další), psaní krok za krokem a finální kontrola — typicky několik hodin až několik dnů práce. Web držím bez reklam i trackingu a chci, aby tak zůstal.
Pokud vám jakýkoli článek ušetří čas nebo nervy, budu rád za dobrovolnou podporu (částku si určíte sami). Prosím, do zprávy pro příjemce napište: NA KAFE / Linux-doma.cz, pomůže mi to přehledně zaúčtovat měsíční souhrn. Děkuji!
A pokud se Vám web líbí a chcete se stát pravidelným sponzorem, podívejte se prosím na stránku "SPONZOŘI".
BITLIFI / QR PLATBA (bez částky)
- Uživatel: +420607271333@bitlifi.com
- Poznámka: NA KAFE / Linux-doma.cz
BANKOVNÍ PŘEVOD /
QR PLATBA (bez částky)
- Číslo účtu (CZK): 2000197842 / 2010
- IBAN: CZ41 2010 0000 0020 0019 7842
- BIC/SWIFT: FIOBCZPPXXX
- Zpráva pro příjemce: NA KAFE / Linux-doma.cz