Ministerstvo vnitra České republiky  

Přejdi na

Moderní úřad


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Doporučení k elektronickému podpisu

Ministerstvo vnitra zveřejňuje doporučení k úpravě registru ve Windows XP Service Pack 2 v souvislosti s použitím soukromého klíče. Tato úprava podepisující osobě zajistí, že bude vždy informována o použití svého soukromého klíče, resp. o skutečnosti, že vytváří elektronický podpis. 

Při generování žádosti o kvalifikovaný certifikát je obecně doporučováno, aby žadatel nastavil svůj soukromý klíč jako exportovatelný. Důvodem je možnost následného importu soukromého klíče na jiný počítač nebo vytvoření zálohy pro případ přeinstalace operačního systému nebo jeho součásti. Dále při generování žádosti je vhodné nastavit střední případně vysokou úroveň zabezpečení. To znamená, že podepisující osoba je minimálně informovaná o tom, že příslušná aplikace přistupuje k soukromému klíči.

Na základě vlastních zkušeností upozorňujeme, že v případě MS Windows XP s nainstalovaným Service Pack 2 dochází k tomu, že spuštěné aplikace informují pouze o prvním přístupu k soukromému klíči. Například při odeslání podepsané zprávy z MS Outlook je při prvním odeslání podepisující osoba informovaná o přístupu k soukromému klíči (případně požádaná o heslo), ale při odesílání druhé a další podepsané zprávy již k tomu nedochází. Může se tedy stát, že uživatel odešle nedopatřením podepsanou zprávu za použití svého kvalifikovaného certifikátu a není informován, že zprávu podepisuje (používá soukromý klíč) a nemá tedy možnost zvolit případné stornovaní operace.

Firma Microsoft uveřejnila na svých webových stránkách opravu pro tuto situaci. Postup najdete na support.microsoft.com/kb/890062. Spočívá v úpravě registru (přidaní nové položky do registru). Úpravu registrů mohou provádět jenom osoby, které mají pro tuto činnost náležitá oprávnění. Před vlastní modifikaci je nutné pečlivě prostudovat příslušné informace na výše uvedených stránkách firmy Microsoft.

vytisknout  e-mailem