Import klíče ze souboru


Klíč a příslušný certifikát lze importovat ze souboru na kartu. Soubor pro import musí mít strukturu popsanou v PKCS#12.

Po spuštění akce přečte Správce z karty údaje potřebné pro import klíče. (Přitom ověří, zda lze na kartu klíč importovat: dostatek volného prostoru apod...). Potom zobrazí standardní systémové okno pro otevření souboru. Po zadání cesty jsou ze souboru načtena data. (Soubory s privátním klíčem jsou šifrovány; program si vyžádá zadání hesla).
Data přečtená ze souboru jsou postupně zapsána na kartu: vytvoří se prázdná datová struktura (kontejner), do ní je zapsán klíč a certifikát.
Po úspěšném importu jsou z karty přečtena data pro zobrazení ve stromu informací.

Při importu klíče je privátní klíč uložen v souboru (pevný disk počítače, disketa...), což je potenciálně nebezpečné prostředí. Soubor s klíčem zde může být vystaven útokům se snahou o prozrazení, zcizení nebo zneužití privátního klíče. Uživatel si musí být tohoto rizika vědom a měl by podniknout taková opatření, která povedou k minimalizaci rizika: provádět import na prověřeném počítači, klíč uchovávat v souboru pouze po dobu nezbytně nutnou, po importu soubor smazat (nejlépe zformátovat disk, či medium fyzicky destruovat).
Import klíče je využíván v případech, kdy jsou klíče generovány externími programy. Z hlediska bezpečnosti je ovšem vhodnější vygenerovat klíč přímo v čipu karty: je zajištěno, že klíč nikdy prostředí čipu neopustí a nehrozí riziko neautorizovaného použití.

Import klíče může být v průběhu personalizace karty zakázán.

Volba Import klíče je přístupná, když je ve stromu informací vybrána karta, na níž je dostatek volného prostoru pro přidání klíče a certifikátu.