abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GPT‑5.5 a DeepSeek V4
    dnes 18:33 | IT novinky

    Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 164 a Hello World 29
    dnes 15:33 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

    Ladislav Hagara | Komentářů: 0
    Opera GX už také na Flathubu and Snapcraftu
    dnes 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount
    včera 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS Resolute Raccoon
    včera 22:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

    Ladislav Hagara | Komentářů: 2
    Gitea 1.26.0
    včera 11:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    #7 MobileLinux Hackday
    včera 04:44 | Pozvánky

    Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

    … více »
    lkocman | Komentářů: 1
    LilyPond 2.26.0
    22.4. 21:55 | Nová verze

    LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    QEMU 11.0.0
    22.4. 20:33 | Nová verze

    Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    Muskova SpaceX si zajistila opci na odkup startupu Cursor za 60 miliard dolarů
    22.4. 13:33 | IT novinky

    Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

    … více »
    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1407 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Konverze cerfikátů (DER->PKCS12) a .key soubor
    Štítky: certifikat, konverze, proces, smartcard, volby

    Dotaz: Konverze cerfikátů (DER->PKCS12) a .key soubor

    26.3.2012 10:31 guzii | skóre: 2 | Olbramovice + Ostrava (kolej)
    Konverze cerfikátů (DER->PKCS12) a .key soubor
    Přečteno: 1415×
    Příjemné slunné pondělí.

    Stojím před problémem konverzace DER certifikátu, který obdržím po exportu ze SmartCard, kde má naše účetní uloženy certifikáty pro přihlašování se do banky a datové schránky, na typ PKCS12.

    Účetní musí aktuálně zadávat i 10x pin ke kartě při přihlašování se do datové schránky skrze IE (něco jiného odmítá používat), velice rád bych jí zkusil zprovoznit Datovku. Pro její použití ovšem potřebuji .pk12 typ certifikátu. Exportem z karty dostanu DER certifikát, který následně konvertuji na PEM. Pro následnou konverzi na PKCS21 ovšem potřebuji jak samotný .pem soubor, tak i .key sobour, který bohužel nemám a netuším kde k němu přijít.

    Pokoušel jsem se exportovat certifikát ze samotného IE, který mi nabídne pouze pk7. Ostatní volby jsou zašedlé.

    Prosím tedy o radu kde by mohl být klíč uložen, abych mohl celý proces zdárně dovést do konce.

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.3.2012 11:04 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    To bohužel nepůjde - ten klíč (.key) je nahraný v té kartě taky, nicméně z ní nejde nijak vyexportovat - kvůli tomu se ty karty používají... jiná otázka je, proč ten PIN musí 10x zadávat - ke svému tokenu spustím prohlížeč, PIN zadám jednou a dokud token nevyndám, tak to funguje automaticky.
    26.3.2012 11:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Z tohoto důvodu nikdy negeneruju privátní klíč rovnou na kartě, ale vytvořím ho v počítači, zazálohuju a až pak nahraju na kartu. Přijít o privátní klíč kvůli tomu, že je jen na kartě, je velice snadné.
    26.3.2012 14:55 guzii | skóre: 2 | Olbramovice + Ostrava (kolej)
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Správa certifikátů/klíčů do mých kompetencí nespadá. Certifikáty byly vygenerovány cca před rokem Českou poštou a účetní si k nim nic moc nezapamatovala.

    Otázka tedy zůstává, zda se ke klíči mohu dostat při další obnově certifikátů.
    26.3.2012 15:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Certifikáty byly generovány Českou poštou (CA), ale privátní klíč by měl být vygenerován u vás, ne v CA. K privátnímu klíči se nemá nikdo cizí dostat, ani CA. To je mimochodem podstatná součást zabezpečení infrastruktury veřejných klíčů s institucí certifikační autority – protože ani té certifikační autoritě nejste vydán na milost a nemilost. I kdyby CA vydala certifikát na vaše jméno někomu jinému, pořád to budou dvě různé dvojice klíčů, které je od sebe možné odlišit.

    Pokud je to kvalifikovaný certifikát od PostSignum, tam si při obnově vygenerujete novou žádost s novou dvojicí klíčů, a to podepíšete starým certifikátem. A mělo by to jít i v jiných případech, protože obnova certifikátu se dělá mimo jiné i pro případ, že by privátní klíč byl kompromitován. Myslím, že v případě kvalifikovaných certifikátů ani není možné použít stejný klíč dvakrát, CA by vám měla takovou žádost odmítnout a původní certifikát revokovat.

    Takže šanci tam máte, akorát je potřeba si na to dát pozor, protože software vás bude nejspíš tlačit do vygenerování klíče rovnou na kartě.
    26.3.2012 14:56 guzii | skóre: 2 | Olbramovice + Ostrava (kolej)
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Proč se zadává pin tolikrát netuším, ale tento problém se projevuje pouze u datových schránek. U přístupu do banky, případně při podepisování jiných dokumentů problém nikdy nebyl.
    26.3.2012 15:04 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Pak to zkusit reklamovat někde u supportu datových schránek. Niky jsem s tím neměl tu čest, tak nevím jak to vypadá; ale jako standardní chování tohle není...
    26.3.2012 20:19 guzii | skóre: 2 | Olbramovice + Ostrava (kolej)
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Support datových schránek mi poradil smazání cache prohlížeče ;) a oznámil mi, že se tento problém občas vyskytne, ale řešení neznají.
    26.3.2012 15:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Ono se u datových schránek několikrát přesměrovává, k tomu certifikátu potřebuje přístup webový prohlížeč i plugin 602XMLFiller. Jestli se pro každou doménu a každý program vyžaduje PIN znova, mohlo by to tak vypadat.
    26.3.2012 20:30 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor

    Já mám pocit, že fillerový zásuvný modul je jen tenká skořápka pro zachycení správného MIME typu, která pak spouští samostatný filler. A ten když odesílá zprávu, tak si zcela nezávisle na webovém prohlížeči vytvoří vlastní spojení na server. Tudíž i s vlastní Cryptoki relací s čipovou kartou.

    Ostatně opakované zadávání kódu ke klíči na kartě bývá považováno za bezpečnostní výhodu (každé jeho použití je autorizováno). Některé implementace PKCS#11 to tak dělají schválně, protože to některé vlády vyžadují. Takže by účetní možná uspokojila méně paranoidní karta/ovladač.

    26.3.2012 20:32 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Doporučuji přečíst si vyhlášku k ISDS. Ta výslovně zakazuje přihlašování certifikátem jinak než s neexportovatelným soukromým klíčem. Takže sice ulevíte účetní, ale porušíte předpisy.
    26.3.2012 20:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Ta vyhláška je ještě o několik řádů horší, než samotný zákon, takže v mnoha případech těžko říct, co vlastně říká. Každopádně při nejlepší vůli nějak interpretovat ten paragraf o kryptografických prostředích to znamená, že tímto způsobem musí provozovatel umožnit přihlášení -- ale neříká to nic o tom, že to nejde i jinak. Zákaz přihlašování certifikátem jinak než s neexportovatelným klíčem to není, a už vůbec tam není nikde ani zmínka o tom, že nemůžete privátní klíč nejprve někde vytvořit a zazálohovat, a teprve pak jej nahrát do kryptografického prostředku.
    26.3.2012 21:35 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    že nemůžete privátní klíč nejprve někde vytvořit a zazálohovat, a teprve pak jej nahrát do kryptografického prostředku

    To jsem netvrdil.

    Ten zbytek ale se skutečně tak vykládá. Zákon stanoví, že podrobnosti stanoví vyhláška. A vyhláška stanoví požadavky. On totiž ISDS tady není tak nějak sám od sebe, ale byl zaveden a legislativa jej definuje způsobem kontruktvním. Destruktivní způsob (zakazy a tak) se používá při omezování přirozených práv.

    Kdyby vám nestačila vyhláška, ještě tu máme provozní řád ISDS, se kterým se musí každý uživatel řídit (třebaže má datovou schránku ze zákona ;) a tam se také hovoří, že technický prostředek lze použít k přihlášení, pokud splní technické požadavky uvedené ve Vyhlášce a …

    Vykládat zákony výrokou logikou nemůžete, tam se používá právnická logika.

    (Mimochodem náš nový portál veřejné správy již neumožňuje trvalé odkazy na zákony. To je pokrok.)

    26.3.2012 21:45 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    (Mimochodem náš nový portál veřejné správy již neumožňuje trvalé odkazy na zákony. To je pokrok.)

    Tak umí, ale na jiné adrese: http://portal.gov.cz/app/zakony/zakon?q=ČÍSLO. Bohužel to nezvládá jednotlivé paragrafy.

    26.3.2012 22:50 guzii | skóre: 2 | Olbramovice + Ostrava (kolej)
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Abych to teda uzavřel. Můžu si příště vygenerovat vlastní .key, který bude předpokládám potřeba při generování nových certifikátů tehdy, až ty dosavadní propadnou. Dřív to dle mě nemá smysl zkoušet, jelikož bych musel hnát účetní na poštu + by s tím byly spojeny nějaké další poplatky.

    Několikanásobné zadávání pinu bych mohl zkusit vyřešit změnou driverů čtečky, ale to se mi jeví jako takřka nemožné, jelikož nyní používám driver přímo od výrobce a i za něj jsem byl rád, že jsem jej sehnal.
    26.3.2012 23:33 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    V zásadě ano. V tom .key je něco, čemu se řiká privátní klíč. Když se generuje privátní klíč, tak spolu s ním vzniká i veřejný (patřej k sobě a jeden od druhého se nedá odvodit). A certifikát je jenom ten veřejný klíč, ke kterému se dopíší nějaké další údaje (jméno atd.) a nějaká třetí strana (v tomto případě CA PostSignum) ho podepíše.
    27.3.2012 08:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konverze cerfikátů (DER->PKCS12) a .key soubor
    Zákon ani vyhláška ale neříkají, že není možné se přihlásit jinak. Pak by třeba nebylo možné používat OTP. Ale máte pravdu, v Provozním řádu pak ten požadavek je napsán. Je to ale pěkný nesmysl, protože přihlašovat se lze i pouze jménem a heslem…

    Každopádně trik s tím, že klíč vytvořím jinde a pak ho nahraju na kartu, je v tomto případě legální.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.