1. Wstępne wymagania
Aby zrealizować proces, upewnij się, że masz narzędzie OpenSSL zainstalowane na swoim komputerze oraz dostęp do terminala. OpenSSL jest zazwyczaj preinstalowane na systemach Linux i macOS. Jeśli korzystasz z systemu Windows, musisz je pobrać i zainstalować (np. z https://slproweb.com/products/Win32OpenSSL.html).
2. Kroki generowania CSR
Do stworzenia żądania CSR będzie potrzebny klucz prywatny. Aby go wygenerować, przejdź do terminala i użyj poniższego polecenia:
openssl genrsa -out private.key 2048
gdzie:
- private.key – nazwa pliku, w którym zostanie zapisany klucz prywatny;
- 2048 – długość klucza (zaleca się co najmniej 2048-bitowy klucz).
Po wykonaniu komendy, klucz prywatny zostanie zapisany w pliku private.key. Bezwzględnie należy zabezpieczyć klucz prywatny – nie udostępniaj go nikomu.
Klucz prywatny w pełnej jego formie z nagłówkami i stopką będzie niezbędny do wykonania integracji Symfonia eDokumenty z usługą e-Doręczenia.
Teraz przy pomocy klucza prywatnego należy stworzyć żądanie CSR. W tym celu w terminalu wykonaj następujące polecenie:
openssl req -new -key private.key -out request.pem
gdzie:
- -new – tworzy nowe żądanie CSR;
- -key private.key – odnosi się do wcześniej wygenerowanego klucza prywatnego;
- -out request.pem – nazwa pliku, w którym zostanie zapisane żądanie CSR.
Podczas wykonywania tego kroku zostaniemy poproszeni o wprowadzenie kilku dodatkowych informacji. Poniżej znajduje się przykład komunikatów z okna terminala:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [XX]: PL
State or Province Name (full name) []: Mazowieckie
Locality Name (eg, city) []: Warszawa
Organization Name (eg, company) []: PrzykładFirmaSp. z o.o.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, your name or your server's hostname) []: test.edokumenty.symfonia.pl
Email Address []: [email protected]
gdzie:
- Country Name – kod kraju w formacie dwuliterowym (np. Polska: PL);
- State or Province Name – województwo (np. Mazowieckie);
- Locality Name – miasto (np. Warszawa);
- Organization Name – pełna nazwa organizacji, dla której generowana jest pieczęć;
- Organizational Unit Name – dział, np. IT lub Marketing (opcjonalne);
- Common Name – nazwa lub domena, dla której wystawiany jest certyfikat (np. test.edokumenty.symfonia.pl). Tutaj wskazane jest skopiowanie swojej indywidualnej subdomeny widocznej po zalogowaniu się do systemu Symfonia eDokumenty;
- Email Address – adres email administratora (opcjonalne).
W razie potrzeby możesz pominąć niektóre pola, wpisując kropkę.
Po stworzeniu żądania CSR warto zweryfikować jego zawartość. Aby sprawdzić wymagane dane w pliku request.pem, należy wydać polecenie:
openssl req -text -noout -verify -in request.pem
Wynik tej komendy wyświetli szczegóły żądania CSR, takie jak przesłane dane (np. organizacja, miasto, itd.).
3. Finalizacja i przekazanie CSR
Plik request.pem jest gotowy do przesłania do podmiotu certyfikującego w celu uzyskania kwalifikowanej pieczęci elektronicznej. Może wymagać wcześniejszego podpisania podpisem kwalifikowanym. Możesz go znaleźć w bieżącym katalogu, w którym wykonano polecenia.
4. Ważne uwagi
- Bezpieczeństwo klucza prywatnego – nigdy nie udostępniaj pliku private.key. Jest to kluczowy element zabezpieczenia pieczęci elektronicznej,
- Przejrzystość danych – upewnij się, że wszystkie dane wprowadzone w CSR są poprawne i zgodne z dokumentami Twojej organizacji.