Własne centrum weryfikacji podpisu

Zwracam się z prośbą o pomoc w konfiguracji systemu EZD RP w zakresie weryfikacji niekwalifikowanych podpisów elektronicznych.

W naszej organizacji korzystamy z wewnętrznego centrum certyfikacji, które wydaje certyfikaty do podpisów niekwalifikowanych. Obecnie system EZD RP przy próbie weryfikacji takich podpisów zgłasza błąd (brak zaufania do wystawcy / certyfikat niezweryfikowany).

W którym dokładnie miejscu (plik konfiguracyjny, baza danych, czy konkretny kontener/usługa) należy dodać certyfikat Root CA oraz certyfikaty pośrednie, aby system poprawnie budował ścieżkę certyfikacji dla podpisów niekwalifikowanych?

dodam że instalacja on-prem.

Będę wdzięczny za wskazówki od osób, które przechodziły przez proces dodawania własnych zaufanych centrów certyfikacji.

@Tomasz_IT
Dodanie nowych certyfikatów do weryfikatora podpisu(wpe-rest)

Przechodzimy do Storages → PersistentVolumeClaims i tworzymy PVC Create

Wypełniamy name(certs), storage class(nfs-client) i request storage (1).

Obraz zawierający tekst, zrzut ekranu, oprogramowanie, Ikona komputerowa Zawartość wygenerowana przez AI może być niepoprawna.755×456 18.5 KB

Przechodzimy do Workloads → Deployments wybieramy wpe-rest trzy kropki Edit Config

Obraz zawierający tekst, numer, linia, Czcionka Zawartość wygenerowana przez AI może być niepoprawna.755×159 14.7 KB

W zakładce Pod odnajdujemy Storage przyciskamy Add Volume

Obraz zawierający tekst, zrzut ekranu, Czcionka, oprogramowanie Zawartość wygenerowana przez AI może być niepoprawna.536×420 12.4 KB

Z listy Storage wybieramy PVC (Presistent Volume Claim)

Obraz zawierający tekst, zrzut ekranu, Czcionka, numer Zawartość wygenerowana przez AI może być niepoprawna.229×385 7.64 KB

I odszukujemy pvc certs

Obraz zawierający tekst, linia, Czcionka, numer Zawartość wygenerowana przez AI może być niepoprawna.756×231 12.7 KB

W górnej zakładce klikamy na wpe-rest, przechodzimy do Storage i wybieramy Select Volume

Obraz zawierający tekst, zrzut ekranu, Czcionka, numer Zawartość wygenerowana przez AI może być niepoprawna.756×386 18.7 KB

Obraz zawierający tekst, zrzut ekranu, Czcionka, linia Zawartość wygenerowana przez AI może być niepoprawna.272×113 2.21 KB

W Mount Point wpisujemy ścieżkę do montowania /app/certs i zapisujemy Save

Teraz należy przejść na serwer NFS i do utworzonego PVC dodać certyfikaty(przykładowo przez winscp), domyślna ścieżka do folderu NFS to /nfs.

Po przekopiowaniu certyfikatów przechodzimy do poda wpe-rest, trzy kropki Execute Shell

Obraz zawierający tekst, zrzut ekranu, Czcionka, linia Zawartość wygenerowana przez AI może być niepoprawna.755×129 15.1 KB

Wpisujemy komendę cd certs i później ls, sprawdzamy czy są widoczne certyfikaty.

**

Restartujemy deployment wpe-rest, Workloads → Deployments, odszukujemy wpe-rest i naciskamy redeploy**

Obraz zawierający tekst, zrzut ekranu, Czcionka, numer Zawartość wygenerowana przez AI może być niepoprawna.547×275 8.3 KB

**Weryfikujemy działanie weryfikacji podpisu w systemie EZD RP.
**
@Tomasz_IT Przepraszam, że tak w kawałkach, ale nie można dodać więcej niż 5 obrazków na wiadomość

Dziękuję bardzo za szczegółową instrukcję, wszystko przebiegło w zgodnie z opisem. JEdnak przy próbie redeploy pojawia się komunikat: Deployment does not have minimum availability, a “wiek” wpe-rest się nie zeruje, co chyba oznacza, że zmiany nie zostały zastosowane. Oczywiście system nie weryfikuje podpisu. Jakieś pomysły?