#language cs
## 20160413 AK
----
'''česky''' | [[FAQ/LoginWithCert|english]]
----
= Jak se přihlásit ke svému účtu pomocí certifikátu =
Přihlášení certifikátem je velmi pohodlné, ale vyžaduje dodržení určitých podmínek a pravidel. Přihlásíte se z domovské stránky CAcert [[https://www.cacert.org]], menu vpravo: Můj účet -> Přihlášení certifikátem.
{{attachment:LoginWithCert-1.gif|Přihlášení v menu|width=100%}}
== Předpoklady ==
Musíte již mít instalovány kořenové certifikáty CAcert, a to v operačním systému, a pokud používáte prohlížeč Firefox a/nebo e-mailový klientský program Thunderbird, pak také přímo v nich. Popis instalace kořenových certifikátů je [[FAQ/ImportRootCert/CZ|zde]] (operační systémy), [[FAQ/BrowserClients/CZ|zde]] (Firefox) a [[FAQ/eMailClients/CZ|zde]] (Thunderbird). Kontrola "otisků prstů" (fingerprints) kořenových certifikátů (pro ověření, že si instalujete pravé kořenové certifikáty CAcert) podle DNSSEC CAcert je [[HowToDocuments/FingerprintsViaDNSSEC/CZ|zde]].
== Podmínky ==
Nemáte-li dosud svůj klientský certifikát, musíte se přihlásit uživatelským jménem a heslem. Pak si můžete nechat klientský certifikát vystavit. Návod k jeho vystavení najdete [[HowTo/ClientCertCreate/CZ|zde]] a [[HowToDocuments/InstallClientCertificate/CZ|zde]], související popisy [[FAQ/CSR/CZ|zde]] a [[FAQ/SubmitCsr/CZ|zde]].
1. Ve Vašem systému musí být instalován Váš klientský certifikát, vydaný CAcert. Používáte-li prohlížeč Firefox, který má své vlastní úložiště certifikátů, musí být Váš klientský certifikát instalován přímo do tohoto prohlížeče. Je to Váš osobní klientský certifikát, takže musíte mít vytvořen a uložen také příslušný privátní klíč.
1. Používáte-li přístup z více počítačů, musíte buď zálohovat certifikát i s privátním klíčem a instalovat ho ze zálohy na každý z těchto počítačů, nebo musíte mít na každém počítači vytvořen jiný klientský certifikát (s jiným párem klíčů).
1. U požadavku na certifikát je nutno zaškrtnout "Povolit certifikátové přihlášení tímto certifikátem".<
>{{attachment:LoginWithCert-2.gif|Přihlášení certifikátem|width=100%}}
== Postup ==
1. Po přechodu na odkaz "Můj účet -> přihlášení certifikátem" zjistí prohlížeč, zda máte klientský certifikát vydaný CA CAcert a obsahující možnost přihlásit se jím. Najde-li více takových certifikátů, zobrazí tento nebo podobný dialog, podle druhu prohlížeče (zde zleva: Internet Explorer 11, Edge 37.14316, Chromium 49.0, Firefox 44.0a2 a Operu 36.0):<
>{{attachment:LoginWithCert-3.gif|Výběr certifikátu - IE}} {{attachment:LoginWithCert-3-Ed.gif|Výběr certifikátu - Edge}} {{attachment:LoginWithCert-3-Ch.gif|Výběr certifikátu - Chromium}} {{attachment:LoginWithCert-3-Ff.gif|Výběr certifikátu - Firefox}} {{attachment:LoginWithCert-3-Op.gif|Výběr certifikátu - Opera}}
1. Před výběrem si můžete ověřit vlastnosti certifikátu na odkazu "Kliknutím zobrazíte..." (platí pro Internet Explorer 11). Jiné prohlížeče (Opera, Chromium,...) zobrazují podobný dialog, Firefox ale vlastnosti vybraného certifikátu ukazuje ihned v rámečku podrobností téhož dialogu. Všimněte si malé ikony klíče s nápisem "Máte privátní klíč,..." - takový osobní certifikát potřebujete.<
>{{attachment:LoginWithCert-4.gif|Vlastnosti certifikátu}}
1. Nové prohlížeče a nové systémy Microsoftu (ukázky jsou z Windows 10), tj. Internet Explorer 11 a Edge, zobrazují další dialog žádající o povolení přístupu k privátnímu klíči. Pro úspěšné přihlášení je nutné přístup povolit (aby prohlížeč mohl dešifrovat odpovědi webu).<
>{{attachment:LoginWithCert-5.gif|Povolení přístupu k privátnímu klíči}}
1. Po výběru a potvrzení certifikátu se u Windows 8 a IE11 může objevit chybová zpráva, že stránku nelze zobrazit. V tom případě zrušte používání TLS verze 1.2 (empiricky zjištěno).<
>{{attachment:LoginWithCert-6.gif|Chyba s TLS 1.2}}
Pokud jste splnili všechny podmínky, web CAcert Vás přihlásí k Vašemu účtu.
----
. CategoryTutorials