Jak získat testovací kvalifikovaný certifikát
Od 11.října 2017 umožujeme pro účely testování ve spoluprácí se SÚKL používat testovací certifikáty vydané autoritou cacert.org – jedná se o otevřenou autoritu, která vydává certifikáty online, zdarma a okamžitě. Cílem je zpřístupnit testování na rozhraní SÚKL a bez použití kvalifikovaných certifikátů. Takovéto certifikáty nelze použít k vystavení eReceptů v produkčním prostředí.
Jak postupovat
- Vytvořte si účet pod cacert.org – nutné vyplnit bezpečné heslo a 5 otázek k obnovení. Heslo nesmí být založeno na textu ze jména nebo emailu. Je to dost striktní.
- Po ověření emailu se přihlaste do služby emailem a heslem a zvolte v vpravo v menu: Klientské certifikáty – Nový
- Odsouhlaste volby. Na následující stránce proběhne vygenerování certifikátu.
- (alternativa) Pokud nemáte podporovaný prohlížeč, lze si vygenerovat vlastní CSR (Požadavek) více infomací na wiki.cacert.org/FAQ/CSR/CZ
- Z následného certifikátu musíte vytvořit soubor s příponou .pfx a formátem pkcs12 pomocí nástrojů (nutno dopsat)
- Finální .pfx certifikát lze nahrát do pokladny
Pro specialisty: Linux příkazy v případě, že generujete CSR a certifikáty s OPENSSL
# Vygeneruje CSR
openssl req -new -newkey rsa:2048 -nodes -out itkasafik_cz.csr -keyout itkasafik_cz.key -subj "/C=CZ/ST=/L=Brno/O=KASA FIK s.r.o./CN=it@kasafik.cz"
# Vytvori PFX (.p12)
openssl pkcs12 -export -out certificate.pfx -inkey itkasafik_cz.key -in /home/vlad/Downloads/it@kasafik.cz.crt -certfile it@kasafik.cz.crt