Přílohou žádosti o přidělení přístupu ke Službám NIPEZ je nezbytné dodat certifikát pro ověření volání rozhraní a autorizaci IS v rámci Služeb NIPEZ.
Postup k vytvoření certifikátu
-
Správce externího systému vygeneruje privátní klíč s RSA 4096.
-
Správce externího systému vygeneruje CSR soubor (certificate singing request) podepsaný privátním klíčem viz bod 1.
Hodnota CN - Common name musí odpovídat $KodExtSys_$Prostredi. Pro produkční prostředí se _$Prostredi neuvádí. Kód IS, který se uvádí $KodExtSys, by je omezen na max. 5 znaků ($Prostredi se do tohoto omezení nezahrnuje), např. NEN_TEST, kde $KodExtSys = NEN a $Prostredi = TEST.
-
Správce externího systému předá vygenerovaný CSR soubor provozovateli prostřednictvím ServiceDesku NIPEZ. Provozovatel podepíše CSR soubor interní certifikační autoritou a předá zpět správci externího systému. Pro aktualizaci certifikátu je nutné postupovat dle Aktualizace certifikátu.
-
Správce externího systému si spáruje předaný certifikát se svým privátním klíčem. Takto vzniklý certifikát je připraven pro komunikaci s rozhraním message brokera.