21.11.2020, Vladimír Klaus, navštíveno 3019x
Možná podepisujete nějaké dokumenty (např. daňové přiznání) pomocí certifikátu od PostSignum, takže jste obdrželi přibližně takovýto soubor - QCA22120148.crt. Při poklepání na soubor se objeví okno informující o certifikátu a můžete ho nainstalovat. To pro běžné potřeby může dostačovat – např. účetnictví Pohoda takový certifikát najde a umožní jím podepsat potřebné dokumenty.
Řekněme, že tedy máte nainstalovaný certifikát, kterým je možné podepisovat dokumenty (např. PDF). Jenomže aplikace či nějaká komponenta požaduje odkaz na *.pfx a heslo. Co s tím, když jste nic takové nedostali?
Ještě malý souhrn jednotlivých souborů, které mají něco společného s certifikáty (ano, je v tom pro běžného uživatele hokej!):
- *.crt – Certificate File – je to certifikát v PEM formátu
- *.cer – Internet Security Certificate File – opět certifikát, v podstatě totéž, co *.crt
- *.pem – Privacy Enhanced Mail Security Certificate – zakódovaný certifikát pomocí Base64
- *.pfx – zaheslovaný soubor s certifikátem/privátním klíčem
- *.p12 – prakticky totéž, co *.pfx
Ale zpět k hlavnímu problému – jak získat *.pfx a heslo, abych je mohl použít pro podepisování pomocí dalších aplikací? V zásadě jsou na Windows dvě možnosti.
Microsoft Edge
Spusťte prohlížeč MS Edge, jděte do Nastavení, zadejte cert...
Spusťte správce certifikátů, vyberte požadovaný certifikát a dejte Exportovat...
V průvodci zvolte, že chcete exportovat privátní klíč.
Díky tomu bude přístupný formát PFX – ano, to je to, co potřebujeme!
Zvolte si nějaké pořádné heslo, případně i metodu šifrování...
Zadejte název souboru.
Pak už jen dokončení a potvrzení, že je vše OK.
V tuto chvíli tedy máte požadovaný *.pfx soubor a také heslo, takže je možné tento certifikát použít pro podepisování v systémech, které toto vyžadují...
Jak se dočtete v odkazovaných článcích, je lepší, když tento způsob nemusíte použít, ale někdy zkrátka jiná cesta není.
Šifrování souborů
Druhou metodou je použití tlačítka WIN a opět zadáním cert. Zde vyberte "Spravovat certifikáty pro šifrování souborů".
Zde je výhodou to, že se automaticky vybere (zřejmě) ten nejvhodnější certifikát. Tedy jednak je platný a pak je také vhodný pro podepisování souborů.
Dále už to je velmi podobné – tedy volba souboru a hesla.
Následuje další dialog, kde (s ohledem na účel) doporučuji zvolit "aktualizovat později". Ostatně již v tuto chvíli je příslušný *.pfx vygenerován.
Následuje závěrečná obrazovka.
Závěr
Účelem článku bylo ukázat, jak z certifikátu vytvořit zálohu včetně hesla a tyto údaje pak případně použít v dalších aplikacích, které pro podepisování požadují *.pfx a jemu odpovídající heslo.
Viz též:
- https://www.vladimirklaus.cz/CZ/clanky-detail/308/jak-digitalne-podepisovat-aplikace-vlastnim-certifikatem
- https://www.vladimirklaus.cz/CZ/clanky-detail/321/jak-digitalne-podepisovat-aplikace-oficialnim-certifikatem
Zdroje:
- https://comodosslstore.com/resources/cer-vs-crt-the-technical-difference-how-to-convert-them/
- https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
- https://filext.com/file-extension/CRT
- https://filext.com/file-extension/CER
- https://filext.com/file-extension/PEM
- https://fileinfo.com/extension/pfx
- https://filext.com/file-extension/PFX