Sep 17, 2019   7:12 p.m.      Olympia        
University information system

Správa klíčů a certifikátů


Aplikace Správa klíčů a certifikátů slouží ke správě podpisových certifikátů využívaných v UIS. Aplikace je přístupná uživatelům s právem certifikaty-a.

Nový certifikát se do UIS vloží pomocí formuláře v úvodu stránky, ve kterém je nutné vyplnit název certifikátu, zvolit subsystém, pro který se má certifikát používat a oblast nasazení, pro kterou je certifikát určen (produkční nebo testovací verze UIS). Podle zvoleného subsystému jsou zobrazena další pole formuláře. Je-li vyžadováno vložení klíče (certifikátu), je nutné příslušný soubor dohledat po stisknutí tlačítka na disku počítače. Akceptovány jsou soubory s příponou .pem nebo .key. Do pole Heslo pro rozšifrování klíče se vloží heslo náležící k danému certifikátu, je-li k certifikátu nutné. Položky Platnost odPlatnost do, jsou volitelné, je však doporučováno jejich vyplnění. Vyplněný formulář se odešle stisknutím tlačítka .

Seznam všech evidovaných certifikátů je zobrazen v přehledové tabulce. Certifikáty jsou řazeny podle jednotlivých subsystému a v nich dle druhu klíče a oblasti nasazení. Jednotlivé subsystémy jsou od sebe vizuálně odděleny. V každé kategorii může být vždy právě jeden aktivní certifikát. Aktivace certifikátu se provádí kliknutím na ikonu , aktivní certifikát je označen ikonou . Právě ten je využíván pro potřeby daného subsystému UIS.

U každého certifikátu je evidováno období jeho platnosti. Tyto údaje však slouží pouze pro evidenční účely a není na ně brán ohled při použití certifikátu v daném subsystému. Jsou však využívány pro automatická upozornění na blížící se konec platnosti certifikátu, které jsou zasílány automaticky 30 dní před evidovaným koncem platnosti uživatelům s oprávněním certifikaty-a. Platné certifikáty mají období platnosti zobrazeny tučným písmem. Aktivní, ale neplatné certifikáty mají data platnosti zobrazena červeně.

Pomocí ikony je možné vybraný certifikát stáhnout a uložit. Ikona ve sloupci Upravit umožňuje editovat údaje evidované o certifikátu včetně hesla. Neaktivní certifikáty je možné odebrat jejich označením ve sloupci Ozn. a stisknutím tlačítka .

Postup pro vybrané systémy

Platební brány TatraBanky

Pro spojení s platební bránou TatraBanky jsou zapotřebí 2 různé klíče:

  • ECDSA ověřovací klíče - lze získat v souboru https://moja.tatrabanka.sk/e-commerce/ecdsa_keys.txt, přičemž je třeba tento soubor rozložit na jednotlivé klíče (od řádku začínajícího -----BEGIN po řádek začínající -----END včetně) a uložit je do samostatných souborů. Číslo klíče (údaj KEY_ID v souboru) se ukládá jako verze výběrem z nabídky Přiřazení klíče v agendě). Tyto klíče jsou veřejné a nemají heslo, platnost se neeviduje. Je doporučeno jednou/dvakrát ročně zkontrolovat vydání nových klíčů bankou.
  • HMAC tajemství - klíč je unikátní pro každý účet (identifikovaný jako MID) v bance. Klíč se přiřadí k příšlušnému obchodnímu místu (nabídka Přiřazení klíče v agendě). Vlastní klíč se vkládá do pole Tajemství jako jeden dlouhý hexadecimální řetězec bez mezer. V poli Typ klíče se zvolí HMAC tajemství. Platnost u HMAC tajemství se neeviduje.