Integrace s Azure Key Vault (AKV) umožňuje přiřazení certifikátu uloženého v AKV uživatelům z DigiSign a následné použití tohoto certifikátu pro podpis.
Ujistěte se, že aplikace DigiSign má právo na Azure Key Vault - user_impersonation, v případě že ne, tak právo přidejte přes admin consent:
Politika přístupu AKV
Pro přidání přístupu DigiSign k AKV - je potřeba nejprve zaregistrovat DigiSign jako podnikovou aplikaci do Azure Active Directory pod kterou AKV spadá (viz článek). Po vytvoření klíčenky je potřeba přidat dvě přístupová práva:
Právo DigiSign číst certifikáty - aby si DigiSign mohl načíst informace o certifikátu při přidání v nastavení v Selfcare
Právo DigiSign podepsat jménem uživatele - pro načtení certifikátu a vytvoření elektronického podpisu klíčem “jménem uživatele” v podpisové části
V přístupech by pak měly být tyto dva řádky
Vložení certifikátu do DigiSign
Po přihlášení do DigiSign selfcare přejděte na Nastavení>Certifikáty a klikněte na Nový certifikát.
Vyplňte název klíčenky a certifikátu z AKV a vyberte uživatele, který bude certifikátem podepisovat:
Pro využití podpisu osobním certifikátem v obálce u příjemce zvolte možnost typu podpisu Osobní certifikát - Azure KV, po vybrání proběhne validace, zda má zadaný příjemce přiřazen platný certifkát, dále již postupujete, jak jste při tvorbě obálky zvyklí.