Přihlášení | Registrace

napište » Zprávičky

včera 18:00 | Nová verze

VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

Ladislav Hagara | Komentářů: 0

Thunderbird 145.0

včera 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 0

Czech & Slovak Games Week 2025

včera 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

DietPi 9.19

16.11. 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Flutter 3.38 a Dart 3.10

16.11. 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

16.11. 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Debian 13.2

15.11. 16:11 | Nová verze

Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Code Wiki

15.11. 12:11 | IT novinky

Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

Ladislav Hagara | Komentářů: 5

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

14.11. 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 5

Tails 7.2

14.11. 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 359 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Certifikaty Postsignum a podepisovací applet QCM

Štítky: applet, certifikat, databáze, Firefox, Flash, hardware, HTML, Internet, Java, Kubuntu, Oracle, PDF, podpis, problém, programování, prohlížeče, státní, USB, web, žádost

Dotaz: Certifikaty Postsignum a podepisovací applet QCM

4.2.2015 11:13 Ondřej Kabát
Certifikaty Postsignum a podepisovací applet QCM

Přečteno: 2307×

Odpovědět | Admin

Dobrý den,

řeším problém s elektronickým podpisem na portálu státní správy, je nutnost elektronického podpis, strankách postsingnu jsem si pomocí jejich programu vygeneroval žádost a vyrazil na poštu, zde po cca hodina jsem zpět na USB flash dostal cerfifikát, ten jsem zpět otevřel v programu Postsignum Tools Plus, importoval a vytvořil soukou s konconkou p12.

Mám prohlížeč Firefox 35, vyměnil Kubuntu 14.04, vyměnil jsem OpenJDK Javu za Oracle 1.7.0_76, na web portálu applet pro podepisování funguje. (jde o tento applet https://zakazky.muni.cz/data/manual/QCM.Podepisovaci_applet.pdf ), pro jistotu jsem importoval do firefoxu cerfifikat co jsem dostal a navíc i cerfikat pro CA Postsignum který jsem stáhl zde http://www.postsignum.cz/certifikaty_autorit.html.

Bohužel, stejně se mi nedaří podepsat zprávu kterou chci web aplikace odeslat, podepisuje se QCM java appletem, v tomto appletu vyberu svuj p12 certifikát a dám podepsat, po chvilce přemýšlení to končí na hlášce. --- Certifikát elektronického podpisu není kvalifikovaný, nebo neobsahuje úplnou certifikační cestu. Prosím použijte správný certifikát. The certification chain is too short. It should consist of at least 2 certificates. ---

Tuším, že je problém v tom, že java nemá kořenový certifikát CA Postsignum, netušíte jak přidat CA Postsignum do Javy nebo i třeba obecně do systému, ale to asi nepujde.

Nebo je zde jiný problém? Ondřej

Nástroje: Začni sledovat (1) ?

Odpovědi

4.2.2015 11:56 Filip Jirsák
Rozbalit Rozbalit vše Re: Certifikaty Postsignum a podepisovací applet QCM

Problém nebude v tom, že ten kořenový certifikát nemáte v systémovém úložišti certifikátů v Javě, ale v tom, že v tom vyexportovaném souboru .p12 máte jen vlastní certifikát a privátní klíč, ale nemáte tam certifikáty CA (PostSignum používá dva – kořenový certifikát pro všechny své CA a podřízený certifikát pro kvalifikovanou CA – QCA). Moc nechápu, proč ta aplikace vyžaduje ty certifikáty CA, když by je měla mít v sobě, ale to je jiná věc… Vyexportujte si certifikát s privátním klíčem znova, ale s celou certifikační cestou.

K práci s certifikáty používám KeyStore Explorer. Tam si ten soubor .p12 otevřete, pravým tlačítkem na řádku s klíčem a certifikátem vyvoláte kontextovou nabídku. Přes View Details – Certificate Chain Details se můžete podívat, zda je řetězec certifikátů opravdu prázdný. Pokud ano, přes Edit Certificate Chain – Append Certificate postupně přidejte nejprve certifikát QCA a pak kořenový certifikát. Pak soubor uložte (raději do nového souboru). Tak si vytvoříte .p12 soubor, kde budete mít svůj privátní klíč, odpovídající certifikát a oba dva certifikáty z certifikační cesty až ke kořenové autoritě.

4.2.2015 12:54 Ondřej Kabát
Rozbalit Rozbalit vše Re: Certifikaty Postsignum a podepisovací applet QCM

OK, jdu na to, explorer vypadá fajn.

4.2.2015 13:03 Ondřej Kabát
Rozbalit Rozbalit vše Re: Certifikaty Postsignum a podepisovací applet QCM

Tak to pomohlo, "appendoval" jsem tam qca a pak root certifikát Postsignum a nyní odeslání prošlo přes ten applet, myslel jsem, že tuto proceduru udělat právě software PostSignumToolPlus, moc Vám děkuji, mohu se nějak odvděčit?

4.2.2015 13:47 Filip Jirsák
Rozbalit Rozbalit vše Re: Certifikaty Postsignum a podepisovací applet QCM

Většinou při exportu koncového certifikátu s privátním klíčem bývá volba, zda chci exportovat jenom ten certifikát nebo celou cestu – nevím, proč to ten applet tak nemá. Hlavně nechápu, proč to vyžaduje ten podepisovací applet – stejně musí mít seznam autorit, jejichž certifikát uznává, takže by měl mít i jejich certifikáty.

Hlavně že to pomohlo. Příště zase poradíte nebo pomůžete vy někomu jinému.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje