CODEXIS AI

Certifikát a jeho nahrání

Aby agent vaše e-maily přijímal, musí být podepsané. Na to potřebujete osobní certifikát. Tahle stránka vás provede tím, co to je, kde ho vzít a co s ním udělat.

Co je certifikát pro podepisování e-mailů

Je to elektronický průkaz, který dokazuje, že e-mail poslal opravdu ten, kdo je uveden jako odesílatel, a že cestou nikdo nezměnil jeho obsah. Odborně se tomu říká certifikát S/MIME.

Certifikát vydává certifikační autorita. To je organizace, které se důvěřuje — něco jako úřad, který vydává občanské průkazy. Autorita ověří vaši totožnost a vystaví vám certifikát navázaný na vaši e-mailovou adresu.

Certifikát má dvě části. Veřejnou, kterou se váš podpis dá ověřit, a soukromý klíč, kterým se podepisuje. Soukromý klíč nikomu nedávejte a nikam ho neposílejte.

Kde certifikát získat

Certifikát obvykle vydává IT oddělení vaší firmy, případně si ho koupíte u certifikační autority.

CODEXIS AI rovnou zná tyto veřejné autority a podpisy od nich ověří bez dalšího nastavování:

AutoritaPoznámka
I.CA (První certifikační autorita)česká, nejrozšířenější
eIdentityčeská
Disigslovenská
Certumpolská
Actalisitalská
GlobalSignmezinárodní
Sectigomezinárodní

Aktuální seznam vidíte i přímo v aplikaci. V Nastavení klikněte v sekci Vlastní certifikáty na Zobrazit podporované autority — u jedné autority tam bývá víc certifikátů, například zvlášť pro RSA a pro ECC.

Dialog Podporované veřejné autority se seznamem autorit, kterým agent důvěřuje
Dialog Podporované veřejné autority se seznamem autorit, kterým agent důvěřuje

Pokud máte certifikát od některé z nich, přeskočte rovnou k posílání e-mailů. Nahrávat nic nemusíte.

Používá-li vaše firma vlastní certifikační autoritu — tedy vydává si certifikáty sama — pak ji do CODEXIS AI musíte jednou nahrát. Postup je níže.

Nastavení certifikátu v Outlooku

Certifikát dostanete většinou jako soubor .p12 nebo .pfx chráněný heslem. Ten obsahuje i soukromý klíč.

Na Macu soubor otevřete dvojklikem, uloží se do Klíčenky. Outlook ho pak najde sám. Při prvním podepsání se systém zeptá na heslo ke klíčence — zvolte „Vždy povolit", jinak se bude ptát u každé zprávy.

Na Windows soubor otevřete dvojklikem a projděte průvodce importem. Certifikát se uloží do úložiště certifikátů a Outlook ho převezme.

Potom v Outlooku zapněte podepisování v nastavení zabezpečení e-mailu. Certifikát tam vyberte ze seznamu.

Certifikát musí sedět s adresou

Certifikát je vystavený na konkrétní e-mailovou adresu. Musí to být ta, ze které píšete agentovi, a zároveň ta, kterou máte v CODEXIS AI.

Nahrání vlastní autority do CODEXIS AI

Tenhle krok dělejte jen tehdy, když vaše firma používá vlastní certifikační autoritu.

Budete potřebovat certifikát autority, ne svůj osobní. Je to jiný soubor — obvykle končí na .cer, .crt nebo .pem a nemá heslo, protože neobsahuje žádný soukromý klíč. Vyžádejte si ho od IT oddělení.

V CODEXIS AI otevřete Nastavení a sjeďte k sekci Vlastní certifikáty.

Sekce Vlastní certifikáty v Nastavení CODEXIS AI
Sekce Vlastní certifikáty v Nastavení CODEXIS AI

Klikněte na Přidat certifikát. Nemáte-li zatím nahranou žádnou autoritu, je na tlačítku napsáno Přidat vlastní certifikační autoritu. Otevře se formulář a v něm máte dvě možnosti.

Formulář pro přidání vlastní certifikační autority s polem pro PEM
Formulář pro přidání vlastní certifikační autority s polem pro PEM

Nahrát soubor. Klikněte na tlačítko Nahrát soubor, vyberte soubor s certifikátem a je hotovo. Certifikát se přidá rovnou.

Vložit text. Otevřete soubor v textovém editoru, zkopírujte celý jeho obsah do pole ve formuláři a potvrďte tlačítkem Přidat certifikát.

Ať zvolíte cokoli, obsah souboru musí vypadat takto — včetně prvního a posledního řádku:

-----BEGIN CERTIFICATE-----
MIIDsTCCApmgAwIBAgIQVHKL0BRuzJhLniKtw6/JejANBgkqhkiG9w0BAQsFADBM
...
-----END CERTIFICATE-----

Pokud po otevření v textovém editoru vidíte nesmyslné znaky, je soubor v binárním formátu. Nepomůže ani nahrání souborem — nechte si ho od IT převést do formátu PEM.

Autorita se objeví v seznamu Vlastní certifikáty. U každé vidíte, komu patří, a její otisk. Nepotřebnou autoritu odtud můžete kdykoli smazat.

Nahrává si každý sám za sebe

Nahraná autorita platí jen pro váš účet. Kolegové, kteří mají certifikát od stejné firemní autority, si ji musí nahrát také.

Obsah stránky