Obnovení certifikátů


Jestliže již končí platnost některého z certifikátů, aplikace vyzve k jeho obnovení (14 dní před koncem platnosti). Certifikáty se obnovují v administrátorské části aplikace tlačítkem "Žádost o obnovený certifikát". Žádost lze na I.CA odeslat v jakoukoliv denní či noční dobu. Následně bude žádost v pracovní době I.CA (8:00 - 17:00) během několika minut vyřízena. Obnovený certifikát lze poté nainstalovat (nezávisle na pracovní době I.CA) do aplikace volbou "Instalace obnoveného certifikátu". Certifikát lze obnovit pouze v případě, že platnost starého certifikátu ještě nevypršela (žádost o obnovený certifikát vyžaduje podepsání starým certifikátem).

Pokud certifikátu již vypršela doba platnosti, nelze funkci "Obnovení certifikátu" použít. V tomto případě je nutné vytvořit žádost o nový certifikát, uložit ji na disketu a navštívit pobočku IPB (tlačítko "Vytvoření nového certifikátu" viz obr. 14).

 

Generování žádosti o obnovu certifikátu

Následně jsou popisovány kroky, které vás povedou při generování žádosti o obnovu certifikátů.

Klepnutím na tlačítko menu Správce-Administrace se zobrazí následující dialogový box (obr 13), v němž zvolíte tlačítko "Certifikáty" a přihlásíte do aplikace IPB HOMEBANKING.

obr, obnova certifi

obr. 13

Po stisku tlačítka "Certifikáty" se zobrazí úvodní okno průvodce žádostí o certifikáty (viz obr. 14).

obr. obnova certifi

obr. 14

V úvodním okně průvodce volíte mezi tvorbou žádosti o přístupový certifikát nebo o podpisový certifikát.

Význam některých tlačítek

Přihlásit jako nový uživatel Vyvolá okno pro přihlášení uživatele.
Vytvoření nového certifikátu Vyvolá průvodce tvorbou nové žádosti o certifikát (použijete v případě, že platnost dosavadního certifikátu již vypršela).
Obnovení certifikátu Vyvolá průvodce tvorbou žádosti o obnovení přístupového nebo podpisového certifikátu.
Instalace obnoveného certifikátu Instalace obnoveného certifikátu.
Konec Ukončení průvodce žádosti o cerifikáty.

Po aktivaci tlačítka "Obnovení certifikátu" se objeví obrazovka (viz obr. 15) s vyplněnými osobními údaji daného majitele certifikátu. Pokud jsou vyplněné údaje správné, je možné poslat žádost o obnovení certifikátu. V opačném případě (např. změna příjmení po svatbě apod.) je nutné vytvořit novou žádost.

obr. obnova certifi

obr. 15

Klepnutím na tlačítko "Pokračovat" se vygeneruje soukromý klíč a jste vyzváni v dialogovém okně k potvrzení zaslání na zpracování (obr. 16). Žádost může být zpracována pouze v úředních hodinách Certifikační autority I.CA (obr. 17).

obr. obnova certifi

obr. 16

obr. obnova certifi

obr. 17

Instalace obnoveného certifikátu

Informace o možném zpracování se objeví bezprostředně po zaslání žádosti. V této době, nejdříve však po 60 minutách, můžete klepnout na tlačítko "Instalace obnoveného certifikátu" a v případě úspěšného zpracování se vám objeví informace o úspěšné instalaci certifikátu.

Po úspěšné instalaci obnoveného přístupového certifikátu je vygenerován soubor pro instalaci do internetového prohlížeče, který nainstalujte podle návodu v kapitole pojednávající o této problematice. Pokud máte nejnovější verzi prohlížeče, lze záznam o nyní již neplatném certifikátu smazat. Pokud nejnovější verzi nemáte, tlačítkem Import se zařadí nová řádka stejného uživatele a obě budou vizuelně shodné. Je však zachováno pořadí - dole bude vždy aktuální certifikát a nad ním certifikáty neplatné. I v tomto případě však je možné neplatný certifikát smazat - za použití souboru DELCERT.EXE, který je umístěn v instalačním adresáři IPB HOMEBANKING.

 

1.5.5 Odstranění osobních certifikátů pro Microsoft Internet Explorer


IE verze 4.x neobsahuje přímý prostředek na odstranění certifikátu. Certifikáty se dají odstranit zásahem do registrů. Pro jednodušší práci byl vytvořen program pro odstraňování certifikátů DelCert.exe, který je součástí instalace. Před použitím tohoto programu doporučujeme uložit všechny certifikáty všech uživatelů a teprve po té použít tento program (viz obr. 18).

 

del_cert1.gif (3438 bytes)

obr. 18

Práce s tímto programem je velice jednoduchá. Pomocí kursoru vyberte certifikát, který chcete odstranit a stiskněte "Zruš certifikát" (obr. 19).

del_cert2.gif (7392 bytes)

obr. 19

V tomto okamžiku již certifikát není aktivní (viz obr. 20). Po stisku tlačítka "OK" bude certifikát definitivně odstraněn z registru operačního systému. Stiskem tlačítka "Aktivuj certifikát" se dostaneme do původního stavu okamžitě po spuštění programu (obr. 19).

del_cert3.gif (7996 bytes)

obr. 20

Jestliže nevlastníte tento program postupujte následně:

  1. proveďte zálohu registrů
  2. z IE uložte (exportujte) všechny certifikáty všech uživatelů
  3. spusťte "regedit.exe"
  4. přepněte se do "HKEY_CURRENT_USER\Software\Microsoft\Cryptography\UserKeys\
  5. smažte klíč s názvem sériového čísla certifikátu (toto platí jen pro HB)
  6. přepněte se do "HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My\Certificates\"
  7. zobrazte si postupně hodnotu položky "Blob" u všech klíčů (pro Win 9x) nebo položky tohoto klíče (pro Win NT)
  8. smažte klíč (Win 9x) nebo položku (Win NT), který obsahuje řetězec sériového čísla certifikátu, tento řetězec se často nachází na adrese $0048 a je prokládán znaky $00 (zobrazuje se ".")

Body 4 - 8 můžeme provést jednodušeji (za předpokladu, že jsme si uložili všechny certifikáty) a to takto:

  1. přepněte se do "HKEY_CURRENT_USER\Software\Microsoft\Cryptography\UserKeys\
  2. smažte všechny podklíče, které se nacházejí v tomto klíči
  3. přepněte se do "HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My\Certificates\"
  4. smažte všechny podklíče tohoto klíče (Win 9x) nebo všechny položky tohoto klíče (Win NT)
  5. načtěte certifikáty, které jste nechtěli smazat do IE (každý uživatel po svém vlastním přihlášení do Windows)

IE verze 5.x již obsahují možnost odinstalovat osobní certifikát pomocí dialogového okna pro správu certifikátů.