Elektronické autorizační razítko s využitím řešení Signer od 602 – má zkušenost se zprovozněním

Pár postřehů a tipů se zprovozněním řešení pro EAR, které funguje bez nutnosti používání USB tokenů a plateb za každé použití časového razítka.

Elektronické autorizační razítko (EAR) je od července pro výkon profese autorizovaných osob z ČKA a ČKAIT nezbytné. "Oficiálně" je (i komorami) protlačováno řešení využívající obstarožní hardwarové USB-A tokeny a nakupování jednotlivých časových razítek. Vše je spojeno s poměrně kostrbatým postupem obstarání, v rámci kterého se třeba my, co používáme Mac, neobejdeme bez jednorázové pomoci někoho šťastnějšího s Windows.

Proto jsem rád, že na trhu existuje řešení, které je více poplatné roku 2024 – bez nějakého strkání "flešky" do USB portu (v mém případě navíc přes dongle), bez mikroplateb za každé použití razítka, s možností "razít" kdykoliv, kdekoliv a na čemkoliv. Párkrát jsem na toto řešení v různých diskusích upozorňoval a řada kolegů mě ohledně něj neustále píše a volá – ale teprve dnes jsem ho pro mou potřebu "rozeběhl". A zde je pár mých postřehů a tipů z celého procesu (který sám o sobě vydá na pár minut času a jednu návštěvu pošty).

Poznámka na okraj, používám MacOS a vše jsem zařídil jen na Macu.

O EAR v Signeru obecně:

https://www.602.cz/elektronicke-autorizacni-razitko

Nejlepší podrobný návod na zřízení najdete zde:

https://www.602.cz/.../elektronicke-autorizacni-razitko...

Aplikaci Signer můžete stáhnout z této stránky: https://www.602.cz/signer-pro-mac

Nahoře vyberte Mac nebo Win, dole pak máte odkazy ke stažení.

Na MacOS dále musíte nainstalovat eToken, což je aplikaci, kterou najdete v AppStore (https://apps.apple.com/cz/app/602-etoken/id6446104390?l=cs&mt=12)

Dále si musíte u 602 zřídit účet, což asi uděláte ve chvíli, kdy kliknete na nákup Signeru (zde https://www.602.cz/eshop).

Po nákupu Signeru vám příjde do mailu voucher, díky kterému nebudete už za vydání certifikátu na poště nic platit. Já ho málem přehlédl, neudělejte stejnou chybu.

V Signeru si ppožádejte o certifikát – ikona Certifikáty, pak přepnout na Žádosti, nová žádost. Oba posuvníky týkající se HSM zapněte.

V podrobném návodu je u zřízení certifikátu PostSignum uvedena pouze adresa ČKAIT. Pro nás z ČKA je nutné ji jednoduše upravit na https://www.postsignum.cz/aplikace/ckait/

V ČKA mám čtyřmístné číslo autorizace, a aby mi ho systém vzal, bylo nutné k němu přidat na začátek nulu.

Vyberte tam možnost, že "Token nebo eOP již máte". Nic více tam neobjednávejte, voucher už také máte v mailu.

Na poště byl jediný zádrhel s tím, že paní stále vyskakovalo, že voucher k certifikátu je neplatný. Už jsem vytahoval peněženku, že jim tam za něj těch dalších pár stovek holt nechám, když si paní všimla toho, že v jejím systému o dvě pole níže má možnost přepnutí certifikátu na roční. Pak už to voucher vzalo.

Po návratu domů už máte v mailu odkaz na certifikát. Tím se dostanete na web, kde je nutno kliknout na ne úplně nápadné tlačítko "Přijmout". Můžete si tam i certifikát stáhnout, ale není to nutné.

Posledním krokem, který v návodu není zcela dovysvětlen, je aktivace certifikátu v Signeru. Jděte zas do Certifikátů, kde asi žádný certifikát mít nebudete. Přepněte se do žádostí, dole klikněte na zkontrolovat žádosti. Stav vaší žádosti se přepne na Přijmutý a platný, a certifikát se zobrazí mezi certifikáty.

A je to. Můžete v Signeru autorizovat. Nezapomeňte před tím spustit apku eToken (kde v nastavení můžete uložit PIN, abyste jej nezadávali opakovaně). Kdybyste okno aplikace v MacOS nemohli najít, kouněte do lišty nahoře. (Btw první dokument jsem zkušebně "orazil" i bez zapnutého a přihlášeného eTokenu, ale nevím, zda by bylo takto použité EAR validní.)

Při prvním "ražení" nezapomeňte v okně Seznam certifikátů, co na vás vyskočí, zaškrtnout "Zobrazit HSM certifikáty". Díky tomu se vám zobrazí Certifikát v horní části okna, a vy tam můžete kliknout na "Vybrat".

Chcete-li v Signeru uložit PDF do PDF/A, tak se nahoře nad otevřeným dokumentem přepněte do Konverze a tam to proveďte. Verze je podle "190ky" správná, tedy PDF/A-3, úroveň shody "b". Dělejte to před podepisováním, jinak vám to při konverzi podpis odstraní.

Toť vše. Stojí to 3000 Kč + DPH na první rok, pak 1000 Kč + DPH na další (prý už bez nutnosti chodit na poštu). Časová razítka řešit nemusím (jsou bezplatná v neomezeném množství).

Vítejte v roce 2024.

Zaregistrujte se k odběru novinek:

Případně přispějte pravidelnou měsíční částkou na provoz tohoto blogu a youtubového kanálu a získejte přístup k dalšímu obsahu. Viz Podpořte ardit.
jamie@example.com
Odebírat