Přeskočit na hlavní obsah
Všechny sbírkyPráce s certifikáty, pečetěmi
Azure Key Vault pro pečeť organizace
Azure Key Vault pro pečeť organizace
Klára Šleisová avatar
Autor: Klára Šleisová
Aktualizováno před více než 2 měsíci

Dále popsaná integrace umožňuje přiřazení certifikátu uloženého v AKV jako pečeť organizace, kterou se následně budou podepisovat všechny dokumenty v této organizaci.

Pečeť pro organizace s SSO

Politika přístupu AKV

  1. Pro přidání přístupu DigiSign k AKV je potřeba nejprve zaregistrovat DigiSign jako podnikovou aplikaci do Azure Active Directory pod kterou AKV spadá (viz článek). Po vytvoření klíčenky je potřeba přidat dvě přístupová práva:

    • Právo DigiSign číst certifikát a podepisovat klíčem - na klíčence je potřeba přidat právo aplikaci DigiSign podepisovat klíčem a číst certifikát

  2. Pro přiřazení certifikátu do organizace jsou potřeba dvě informace:

    • Tenant ID

    • Identifikátor certifikátu

    např:
    Tenant ID:
    554e51dd-9cd5-4365-984c-35dd3235507c
    Identifikátor: https://digisign.vault.azure.net/certificates/cert01/2465c222d458486f897a811e99afbf5
    Tyto informace předejte vašemu kontaktu v DigiSign nebo na podpora@digisign.cz.

Pečeť pro organizace bez SSO

Registrace aplikace

  1. Přihlašte se jako správce do portálu Azure

  2. Otevřete seznam registrovaných aplikací - Azure Active Directory > Registrace Aplikací

  3. Zvolte Nová Registrace - zobrazí se formulář

  4. V detailu aplikace si poznamenejte ID aplikace (client_id)

  5. Vytvořte tajný kód klienta (client_secret) a jeho hodnotu si poznamenejte

Nastavení práv aplikace k certifikátu

U klíčenky, ve které je uložený certifikát je potřeba v zásadách přístupu nastavit práva k certifikátu a jeho klíči:

  • Právo DigiSign číst certifikát a podepisovat klíčem - na klíčence je potřeba přidat právo vámi vytvořené aplikaci podepisovat klíčem a číst certifikát

Přiřazení certifikátu v DigiSign

Pro přiřazení certifikátu do organizace jsou potřeba:

Např:

Tyto informace předejte vašemu kontaktu v DigiSign nebo na podpora@digisign.cz.

Související články
Jak získat certifikát pro elektronickou pečeť
Integrace se službami Azure pro SSO
Jak získat a uložit certifikát v Azure Key Vault
Azure Key Vault pro podpis osobním certifikátem
Nastavení příjemců, typů podpisu a podpisového workflow
Dostali jste odpověď na svou otázku?