Certifikát pro ověření volání
Přílohou žádosti o přidělení přístupu ke Službám NIPEZ je nezbytné dodat certifikát pro ověření volání rozhraní a autorizaci IS v rámci Služeb NIPEZ.
Postup k vytvoření certifikátu
Správce externího systému vygeneruje privátní klíč s RSA 4096.
Správce externího systému vygeneruje CSR soubor (certificate singing request) podepsaný privátním klíčem viz bod 1.
Hodnota CN - Common name musí odpovídat $KodExtSys_$Prostredi. Pro produkční prostředí se _$Prostredi neuvádí. Kód IS, který se uvádí $KodExtSys, by je omezen na max. 5 znaků ($Prostredi se do tohoto omezení nezahrnuje), např. NEN_TEST, kde $KodExtSys = NEN a $Prostredi = TEST.
Správce externího systému předá vygenerovaný CSR soubor provozovateli ZUZP prostřednictvím ServiceDesku NIPEZ. Provozovatel ZUZP podepíše CSR soubor interní certifikační autoritou ZUZP a předá zpět správci externího systému. Pro aktualizaci certifikátu je nutné postupovat dle Aktualizace certifikátu.
Správce externího systému si spáruje předaný certifikát se svým privátním klíčem. Takto vzniklý certifikát je připraven pro komunikaci s rozhraním message brokera.