Funkcionality
Výběr certifikátu
Aplikace CNA NG nabízí celkem 4 základní způsoby, jak lze zvolit certifikát pro potřeby elektronického podpisu nebo šifrování/dešifrování:
Poslední použité- sekce viz Hlavní obrazovka, obsahuje 3 naposledy použité certifikáty.Soubory- sekce viz Hlavní obrazovka, obsahuje certifikáty načtené ze souborů. Do aplikace lze přidat certifikáty s příponou*.pfxnebo*.p12. Použití certifikátu ze souboru je zpravidla možné až po zadání hesla, které chrání privátní klíč.Systémové úložiště- sekce viz Hlavní obrazovka, obsahuje certifikáty načtené ze systémového úložiště operačního systému. Mohou se zde zobrazovat i certifikáty z čipových karet a tokenů, jejichž použití je zpravidla podmíněno zadáním PINu.Čipové karty a tokeny- sekce viz Hlavní obrazovka, přístup k čipové kartě nebo tokenu vyžaduje zadání PINu. Uživatel může být požádán o opakované zadání PINu v případě, kdy uplyne nastavený časový limit, viz Nastavení. Teprve po úspešném odemčení čipové karty nebo tokenu jsou zobrazeny obsažené certifikáty, ze kterých je možné vybírat. Dostupnost čipových karet a tokenů v nabídce je podmíněna správným nastavením PKCS#11 ovladačů, viz Nastavení.
Vyhledání certifikátu
Pro snadnější dohledání certifikátu lze využít vyhledávací pole (viz Hlavní obrazovka), přičemž zadaný výraz je hledán v následujících položkách:
- subjekt, kterému byl certifikát vystaven,
- organizace subjektu, pokud je v rámci certifikátu uvedena,
- vystavitel certifikátu,
- název souboru,
- název tokenu nebo čipové karty,
- výrobce tokenu nebo čipové karty,
- sériové číslo.
Kryptografické operace
Aplikace CNA NG umožňuje na předaných datech realizovat následující operace:
- elektronický podpis dat,
- šifrování dat,
- dešifrování dat.
Elektronický podpis dat
Akce elektronického podepsání vyžaduje provedení následujících kroků:
- Výběr certifikátu, ke kterému má uživatel v držení odpovídající privátní klíč.
- Provedení samotné operace elektronického podpisu kliknutím na tlačítko
Podepsat, viz Hlavní obrazovka.
Šifrování dat
Šifrování dat vyžaduje provedení následujících kroků:
- Výběr certifikátu, ke kterému uživatel nemusí mít v držení odpovídající privátní klíč, jelikož šifrování využívá pouze veřejný klíč (certifikát) protistrany.
- Provedení samotného šifrování kliknutím na tlačítko
Šifrovat, viz Hlavní obrazovka.
Dešifrování dat
Dešifrování dat vyžaduje provedení následujících kroků:
- Výběr certifikátu, ke kterému uživatel musí mít v držení odpovídající privátní klíč, kterým probíhá dešifrování.
- Provedení samotného dešifrování kliknutím na tlačítko
Dešifrovat, viz Hlavní obrazovka.
Zobrazení detailu položky
Pro každou prováděnou kryptografickou operaci si lze vždy zobrazit podrobnosti o položce/položkách, nad kterou/kterými je operace
realizována, a to prostřednictvím tlačítka Podrobnosti, viz Hlavní obrazovka.
Přehled podporovaných algoritmů
- ASiC-S, XAdES v1.4.1
- CAdES-BES
- PAdES-BES
- XAdES-BES v1.4.1
- RSA 1.5
- OAEP-RSA-SHA1
- OAEP-RSA-SHA256
- OAEP-RSA-SHA384
- OAEP-RSA-SHA512
Kontrola aktualizací
Aplikace při svém startu automaticky kontroluje dostupné aktualizace. Pokud je nalezena novější verze aplikace, je vám tato nabídnuta ke stažení, viz Hlavní obrazovka. Kontrolu aktualizací lze rovněž vyvolat ručně, v případě platformy Microsoft Windows přes oznamovací oblast a ikonu aplikace CNA NG, respektive přes horní menu v případě Apple macOS.