21.11.2020, Vladimír Klaus, navštíveno 2993x

Bezpečnost
Systém
Windows

Možná podepisujete nějaké dokumenty (např. daňové přiznání) pomocí certifikátu od PostSignum, takže jste obdrželi přibližně takovýto soubor - QCA22120148.crt. Při poklepání na soubor se objeví okno informující o certifikátu a můžete ho nainstalovat. To pro běžné potřeby může dostačovat – např. účetnictví Pohoda takový certifikát najde a umožní jím podepsat potřebné dokumenty.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 1

Řekněme, že tedy máte nainstalovaný certifikát, kterým je možné podepisovat dokumenty (např. PDF). Jenomže aplikace či nějaká komponenta požaduje odkaz na *.pfx a heslo. Co s tím, když jste nic takové nedostali?

Ještě malý souhrn jednotlivých souborů, které mají něco společného s certifikáty (ano, je v tom pro běžného uživatele hokej!):

  • *.crt – Certificate File – je to certifikát v PEM formátu
  • *.cer – Internet Security Certificate File – opět certifikát, v podstatě totéž, co *.crt 
  • *.pem – Privacy Enhanced Mail Security Certificate – zakódovaný certifikát pomocí Base64
  • *.pfx – zaheslovaný soubor s certifikátem/privátním klíčem
  • *.p12 – prakticky totéž, co *.pfx

Ale zpět k hlavnímu problému – jak získat *.pfx a heslo, abych je mohl použít pro podepisování pomocí dalších aplikací? V zásadě jsou na Windows dvě možnosti.

Microsoft Edge

Spusťte prohlížeč MS Edge, jděte do Nastavení, zadejte cert...

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 2

Spusťte správce certifikátů, vyberte požadovaný certifikát a dejte Exportovat...

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 3

V průvodci zvolte, že chcete exportovat privátní klíč.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 4

Díky tomu bude přístupný formát PFX – ano, to je to, co potřebujeme!

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 5

Zvolte si nějaké pořádné heslo, případně i metodu šifrování...

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 6

Zadejte název souboru.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 7

Pak už jen dokončení a potvrzení, že je vše OK.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 8

V tuto chvíli tedy máte požadovaný *.pfx soubor a také heslo, takže je možné tento certifikát použít pro podepisování v systémech, které toto vyžadují...

Jak se dočtete v odkazovaných článcích, je lepší, když tento způsob nemusíte použít, ale někdy zkrátka jiná cesta není.

Šifrování souborů

Druhou metodou je použití tlačítka WIN a opět zadáním cert. Zde vyberte "Spravovat certifikáty pro šifrování souborů".

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 9

Zde je výhodou to, že se automaticky vybere (zřejmě) ten nejvhodnější certifikát. Tedy jednak je platný a pak je také vhodný pro podepisování souborů.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 10

Dále už to je velmi podobné – tedy volba souboru a hesla.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 11

Následuje další dialog, kde (s ohledem na účel) doporučuji zvolit "aktualizovat později". Ostatně již v tuto chvíli je příslušný *.pfx vygenerován.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 12

Následuje závěrečná obrazovka.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 13

Závěr

Účelem článku bylo ukázat, jak z certifikátu vytvořit zálohu včetně hesla a tyto údaje pak případně použít v dalších aplikacích, které pro podepisování požadují *.pfx a jemu odpovídající heslo.

Viz též:

Zdroje: