Cílem je ověřit schopnost použít osobní certifikát pro podepisování a šifrování el. pošty a podepisování dokumentů. Volitelně i označení dokumentu časovou značkou (time stamp).
Předpokladem je, že nejdříve získáte osobní certifikát pro svoji školní e-mailovou adresu.
Domácí úkol se skládá z následujících částí:
Příklady úkolu v zašifrované zprávě:
Pro splnění si musíte nakonfigurovat poštovního klienta, nahrát do něho svůj certifikát. Pokud použijete jinou než školní e-mailovou adresu (@vse.cz), tak Vám strhnu jeden bod. Neznamená to, že musíte školní poštu číst na některém ze školních poštovních serverů – gmail, seznam a i další umožňují přijímat/odesílat poštu pod jinou identitou. S poštovním klientem se tato variabilita ještě výrazně rozšiřuje.
Osobní certifikát, tj. certifikát pro podepisování a šifrování pošty (standard S/MIME) či pro podepisování dokumentů, lze pro školní e-mailovou adresu získat přes CESNET.
Postup pro CESNET:
Privátní a veřejný klíč se vygeneruje v prohlížeči (tj. CA nemá možnost získat privátní klíč). Po generování je privátní klíč a certifikát v prohlížeči - je potřeba ho exportovat včetně privátního klíče. Informační e-maily s případným certifikátem můžete smazat, jsou k ničemu. Potřebujete privátní klíč a certifikát.
PDF soubor lze zašifrovat sdíleným heslem či pomocí veřejných klíčů příjemců. Druhá možnost je neobvyklá, nebudu dále popisovat (lze zašifrovat v aplikaci JSignPDF, vyzkoušejte kde zobrazíte).
Rozlišují se dvě hesla - heslo pro otevření a heslo pro vybrané operace (např. pro úpravu PDF). V domácím úkolu nastavte první.
Bezplatná verze Adobe Acrobat Reader nepodporuje šifrování souboru. Jaké jsou možnosti?
Časové značky/časová razítka - PDF soubor by měl být podepsán včetně časové značky od časové autority (TimeStamp Authority). Cesnet poskytuje bezplatnou službu TSA, popis je na https://pki.cesnet.cz/cs/tsa-overview. Použijte první URL, tj. http://tsa.cesnet.cz:3161/tsa
Další časový server je FreeTSA, popis na https://www.freetsa.org/, URL serveru TSA: https://freetsa.org/tsr
Další bezplatné TSA servery (URL pro získání časové značky):
URL dalších bezplatných TSA lze nalézt na
Lze použít i bezplatné kvalifikované servery časových razítek (viz EUTL list či Kvalifikovaná časová razítka zdarma):
| Název | URL | Poznámka | Certifikát do |
|---|---|---|---|
| Sectigo qualified | http://timestamp.sectigo.com/qualified | doporučení 15 vteřin mezi podpisy | 3.8.2034 |
| Ministero della Difesa (Itálie) | http://tsapkiff.difesa.it/tsa | ? | 14.5.2033 |
| IRN (Portugalsko] | http://ts.cartaodecidadao.pt/tsa/server | max 20 požadavků za 20 minut | 27.4.2029 |
| Docusign (Francie) | http://kstamp.keynectis.com/KSign/ | 15.3.2029 | |
| ACCV (Španělsko) | http://tss.accv.es:8318/tsa | free of charge for personal use | 25.2.2029 |
| RIA (Estonsko) | http://dd-at.ria.ee/tsa | ? | 1.1.2029 |
| SEP (Bulharsko) | http://tsa.sep.bg | ? | 25.11.2027 |
| belgium.be (Belgie) | http://tsa.belgium.be/connect | ? | 16.3.2027 |
| baltstamp | http://tsa.baltstamp.lt | bez přihlášení 100 požadavků za měsíc | 11.11.2025 |
| IZENPE | http://tsa.izenpe.com/ | v politice je odkaz na ceník, vlastní služba je dostupná bez autentizace | 30.10.2025 |
Platnost certifikátů TSA byla ověřena 7.6.2023. Velmi pravděpodobně budou průběžně prodlužovat platnost - za rok může být u některých TSA nový certifikát s delší platností. Doporučuji používat TSA s delší platností, vhodné 5 a více roků.
Informace najdete též na https://en.wikipedia.org/wiki/Trusted_timestamping