A ja bych zas mohl rict, ze nemam v jadre zakompilovnou podporu vfat.
Udajne se na tom pracuje (viz nekde tady na abicku vyjadreni udajneho zamesnance posty). Myslim, ze kdyz jim prineses zadost o certifikat na CD, tak to zvladnou precist. Certifikat si pak muzes stahnout z netu nebo nechat poslat mailem (a nakonec by mel i jit vytisknout a nadatlovat rucne).
Co jsem mluvil s operátorkami přímo na kontaktním místě v Jindřišské ulici, tak prý berou bez problémů i USB flashdisky. Pravděpodobně tedy i CDROM, ale garantují pouze tu disketu. Zřejmě nejsou všude stejně vybaveni nebo proškoleni. Takže já bych doporučoval nejprve telefonicky ověřit aktuální stav.
Pan Šlancar z české pošty neměl problém otestovat ani žádost poslanou v textové formě e-mailem. Naopak operátorky na CA si s tím už neporadily a chtěli žádost jako přílohu.
Je to pro poštu věc poměrně dost nová, moc certifikátů zatím vydáno není, takže od operátorek nemůžete očekávat nějaké extra zkušenosti a znalosti. Spíše bych doporučoval trpělivost. Snahu ale mají a tento postup funguje.
potvrzuji ze FlashDisky na poste berou, a musim rict ze byli prijemni a vedeli co delaji, diky ceska post
btw, upozorneni pro militantni pravicaky - muj nazor radeji ignorujte, ceska posta je hnusny statni podnik ktery z definice nemuze delat nic dobre, zeeee .-)
Tak uz jsem take stastnym majitelem certifikatu.
Jedine co me zarazilo bylo, ze zpusob jakym openssl vlozil do certifikatu moji emailovou adresu nebyl pro jejich RA srozumitelny a email se nenacetl.
Druhy problem byl s diakritikou. Po chvili boje s parametrem -utf8 u openssl jsem zadost vytvoril bez diakritiky. To vzali na poste bez problemu, diskritiku sami pred vydanim certifikatu doplnili.
Jinak zaslouzi pochalu, mel jsem certifkat od ICA a na poste byli milejsi, rychlejsi, profesionalnejsi a vubec fajn. Rovnou jsem rekl, ze jsem zadost delal po Linuxem a tak si nejsem jisty, ze je v poradku, ale pani rekla: "Bez problemu, podivam se Vam na to".
Jakozto bezpecak mam jediny problem, musel jsem podepsat papir, ze mi byl vydan certifikat s SHA sumou XY, aniz bych mel jakoukoliv moznost si to overit. Bylo to i jedine co je prekvapilo, zrejme jeste nikoho nenapadlo, ze by si mohl vzit certifikat, prozkoumat jej a teprve potom podepsat papiry. Jejich pravidla rikaji, vy nam papir, my vam disketu a certifikatem.
I'm an Igor, thur. We don't athk quethtionth.
Really? Why not?
I don't know, thur. I didn't athk.
TP -- Making Money
24.6.2012 23:30
kortas
RozbalitRozbalit vše
Re: Jak na kvalifikovaný certifikát České pošty?
musím říct, že tenhle postup pořád funguje a děkuji za něj...
jen pár změn:
1. vygeneruju na postsignum.cz (win + iexplore) žádost o certifikát, poznamenám si však jenom číslo žádosti, nepotřebuju žádnou flash, nebo disketu
2. zajdu na poštu, řeknu číslo a vydají mi crt + pem
3. vzal jsem si private key z pfx souboru
openssl pkcs12 -in cert_z_windows.pfx -nocerts -out privateKey.pem
4. zkombinoval s vydaným pem od pošty
openssl pkcs12 -export -name "PostSignum" -in cert_post.pem -inkey private.key -certfile postsignum_qca_root.crt -out post.p12
a zdá se že to funguje!