none
certifikát Postsignum pro Win7

    Question

  • Nemohu stále importovat osobní certifikát pro Win7 od Postsignum. v netsh nap clientovi se mi zobrazují zrpostředkovatelé kryptograficých služeb, jak mají. Přesto žádný výsledek!
    Thursday, December 16, 2010 7:27 PM

Answers

  • Ahoj,

    spusť si prázdnou konzolu MMC - Win+R a napiš tam mmc. Pak klikni na Soubor a vyber možnost Přidat nebo odebrat modul Snap-In.

    Klikni na Certifikáty a pak klikni na přidat. V dialogu vyber Můj uživatelský účet a klikni na Dokončit. Poté znovu klepni na přidat a tentokrát vyber volbu Účet počítače a klikni na Další a poté nech vybráno Místní počítač a klikni na Dokončit. Poté klikni na OK.

    Zkontroluj, že máš jak v uživatelském úložišti, tak v místním úložišti Důvěryhodné kořenové certifikační autority kořenový certifikát od Postsignum. Pokud ano, tak se podívej do Osobních certifikátů aktuálního uživatele, jestli tam vidíš ten osobní certifikát. Pokud ne, tak tam importuj - stačí kliknout pravým tlačítkem na to správné úložišta a vybrat volbu importovat.

    Thursday, December 16, 2010 9:28 PM
  • Ahoj,

    novou instalací tomu nepomůžeš...musíš mít v Důvěryhodné kořenové certifikařní autority ten Root certifikát od postsignum a v osobních musíš mít ten tvůj.

    PS: tu konzolu MMC musíš spouštět jako správce! Když máš UAC, tak klikneš pravým tlačítkem na tu mmc konzolu a dáš Spustit jako správce.

    Friday, December 17, 2010 11:23 AM
  • Super...aspoň něco...

    no správná systaxe toho příkazu je:

    certiutil -importpfx %1

    případně

    certiutil -importpfx %1 -user -csp "Microsoft Enhanced Cryptographic Provider v1.0"

     

     

    Friday, December 17, 2010 5:51 PM

All replies

  • Ahoj,

    spusť si prázdnou konzolu MMC - Win+R a napiš tam mmc. Pak klikni na Soubor a vyber možnost Přidat nebo odebrat modul Snap-In.

    Klikni na Certifikáty a pak klikni na přidat. V dialogu vyber Můj uživatelský účet a klikni na Dokončit. Poté znovu klepni na přidat a tentokrát vyber volbu Účet počítače a klikni na Další a poté nech vybráno Místní počítač a klikni na Dokončit. Poté klikni na OK.

    Zkontroluj, že máš jak v uživatelském úložišti, tak v místním úložišti Důvěryhodné kořenové certifikační autority kořenový certifikát od Postsignum. Pokud ano, tak se podívej do Osobních certifikátů aktuálního uživatele, jestli tam vidíš ten osobní certifikát. Pokud ne, tak tam importuj - stačí kliknout pravým tlačítkem na to správné úložišta a vybrat volbu importovat.

    Thursday, December 16, 2010 9:28 PM
  • Zdarec!

    Fajňacké!  S konzolou mmc jsem již to částečně řešil, ale ne tak. Takže zkusím opět podle Tebe.

    Jinak na Helpdesku Postsignum mi radil tohle:

    certutil -user -csp "Microsoft Enhanced Cryptographic Provider v1.0"

    -importpfx %1

    --

    %1 je cesta k záloze pfx. Ale neroizjelo se mi to, hodilo neznámý "-user". 

     

    Ď. 

     


    Kětoš
    Friday, December 17, 2010 7:54 AM
  • Kořenový adresář konzoly

    Vůbec nebyl Certifikát/Osobní

    Přidal jsem Certifikáa(místní)\Osobní .... nic tu ale není!

    V uživatelském mám 2x certifikáty kořenove OCA2 Postsignum.

    ---

    V uživatelském účtu správce v Osobních není také nic. Když chci přidat, tedy Importovat certifikát (Vydaný certifikát Postsignum), tak to skončí hláškou:

    "Došlo k vnitřní chybě. Profil uživatele není přístupný, nebo importovaný Privátní klíč vyžaduje zprostředkovatele krypútografických služeb".

    Podle mě na problém lze nasadit aplikaci XCA, už jsem to zkoušel. Výsledek žádný!

    Vypadá to na to, že ve Windows 7 (čistá instalace OEM, 14 dnů stará) asi není podpora certifikátu správně nainstalovaná. Nebude nejrozumnější provést UPGRADE Win7?

     


    Květoš
    Friday, December 17, 2010 9:33 AM
  • Ahoj,

    novou instalací tomu nepomůžeš...musíš mít v Důvěryhodné kořenové certifikařní autority ten Root certifikát od postsignum a v osobních musíš mít ten tvůj.

    PS: tu konzolu MMC musíš spouštět jako správce! Když máš UAC, tak klikneš pravým tlačítkem na tu mmc konzolu a dáš Spustit jako správce.

    Friday, December 17, 2010 11:23 AM
  • Zdarec!

    Máš samozřejmě plnou pravdu. Ale pod účtem správce ne se to rozjet.

    Tak jsem přešel na svůj druhý účet uživatele - a EJHLE - certifikát Osobní, ten můj, se najednou v Certifikátey/Osobní objevil, tedy tam jak píšeš.

    Takže to fachčí. Poslal jsem v MS Office Outlook 2007 testovací e-mail na svůj druhý e-mail a je tam červená ikonka!! Takže to bude v POHO!

    Ale co s účtem správce, že tam mi to takhle nejede, to nevím...

    Dík za pomoc


    Květoš
    Friday, December 17, 2010 2:52 PM
  • Super...aspoň něco...

    no správná systaxe toho příkazu je:

    certiutil -importpfx %1

    případně

    certiutil -importpfx %1 -user -csp "Microsoft Enhanced Cryptographic Provider v1.0"

     

     

    Friday, December 17, 2010 5:51 PM
  • Můj příběh: možná sem patří, možná ne.
      V pátek, t.j. 4.3.2011, jsem se dohrnul k jednomu z uživatelů s novým počítačem. Microsoft končí podporu W XP - podle mých informací na podzim letošního roku, takže nezbývá než přejít k W7. Poslední krok, u kterého mi musí asistovat každý jeden uživatel, je vygenerování profilu na novém PC a přenesení certifikátů ze starého (win XP) PC do nového (W7/64b). A tady nastává problém, se kterým se na Vás obracím. Možná jen slzím na špatném hrobě?
      V době, kdy jsem se rozhodoval, která firma bude naším generálním dodavatelem elektronických podpisů, jsem se rozhodl, podle ceny, pro PostSignum - nejsem si jistý, že jsem se v r. 2008 rozhodl správně a v těchto dnech za to začínám platit cenu vyšší než mi kdy bude příjemné - stres, vyvolaný mou neschopností provést tak jednoducho věc, jak ji popisují na adrese http://www.postsignum.cz/files/navody/zaloha_klice/index.html.
      Certifikát i se soukromým klíčem jsem měl. Ve W7 bych jej rád naimportoval, a hle, chyba: Došlo k vnitřní chybě, ... (chyba je vyobrazena v níže uvedeném dokumentu oprava.pdf). Podtrženo, sečteno, certifikát se mi ne a ne naimportovat. Jdu na internet- telefonicky doporučené diskusní fórum firmy microsoft - tato diskusní skupina. Prostuduji syntaxi příkazu "certutil" a jsem kde jsem byl předtím - chyba.... Takovou pomoc profesionálů prostě miluji! Ale aspoň mi MS napsal a popsal příkaz pro batch-utility, který jsem do pátku neznal. Lepší pomoc si snad ani nedokážu představit, vždyť naše firma platí MS tak žalostně málo - jen za OEM verze s tak nízkou daní - MS přece nemá monopolní postavení, pořád tady existuje spousta alternativních operačních systémů.
      Oslovím svůj oblíbený zdroj (google) a zadám vyhledávání. Najdu a prostuduji články "Datové schránky: pracujeme s epodpisy 1 až 5" (http://www.lupa.cz/clanky/datove-schranky-pracujeme-s-epodpisy-i/). V článku jsou uvedeny věci, které jsem neměl takhle přehledně srovnané, nicméně žádnou novinku jsem nezachytil. Moc děkuji i za to, protože ta nejistota denního užívání a profesní slepota bezpečnosti, v jaké se pohybuji, mne děsí.
      Kontrolou jsem si dnes ověřil správnost instalačních složek certifikátů a vše se jeví, jak má být. Zavolal jsem na linku PostSignum - hot-line. Tam mne paní pohotově odkázala na PDF dokument, který jsem nějak nenašel vlastnoručně. A tady je mé profesní selhání: postup "http://www.postsignum.cz/files/navody/oprava.pdf" je dokonalou ukázkou porušení všech bezpečnostních zásad, kterých jsem se ve své naivitě dodnes snažil držet.
      Ale, nevím a nejsem schopný bez konzulace říct, kdo je tou chybou v řetězci: "za to nemůžu já, volejte Frantovi ...", kterým jsem se dostal od firmy Microsoft, přes dodavatele HW - vlastníme jen OEM verzi W7 prof/64b, k PostSignum až nakonec k Microsoft-u, kam je mi žinantní znovu volat pro tutéž odpověď, přestože v tomto případě je něco polámané na jejich straně a nebo v mých rukou. Oboje je špatně. A kde v tomto řetězci je stát, který mne chrání jednou rukou a druhou tlačí k nadužívání počítačů? Např. datové schránky, elektronické úřady, moje zdravotní dokumentace, ....
      Pokud by bylo v silách někoho z této komunity věnovat mému problému chvíli a pomohl mi v systémovějším řešení, byl bych vděčný. Takových "záloh" certifikátů, které jsou "nekompatibilní" mám ještě pár v šuplíku a nevím, jak z toho kulantně vybruslit bez neověřitelného SW třetích stran (např. výše citované Mozily). Nemohu se zbavit pocitu, že Microsoft-systémové úložiště certifikátů by mělo splňovat alespoň náznak kompatibility mezi verzemi. Ale to je jen můj názor proti tisícům vydaných certifikátů firmou PostSignum bez záruky a tím pádem bezcenných. Koneckonců na tuto situaci dohlíží "stát" - majoritní vlastník, tedy pokud jsou mé informace správné, firmy PostSignum, který uvažuje o odprodání tohoto vlastnictví - vždyť je téměř k ničemu - co to je 10 milionů okradených občanů, hlavně, že se naši politikové nemají za co stydět, protože za to můžou ti, co tu byli před nimi a honí si dál své čarodějnice.
      Pavel SKYBA

    Tuesday, March 08, 2011 7:46 AM