Média, USB tokeny, čip. karty
- Co je to Service key/ servisní klíč na mém kvalifikovaném prostředku? Může být vymazán?
- Jak správně instalovat certifikát na kvalifikovaný prostředek?
- Jaký druh kvalifikovaného prostředku mohu využít jako bezpečné úložiště mých certifikátů?
- Je možné, že využívám aplikaci, která nezobrazuje můj kvalifikovaný prostředek?
- Kde lze objednat kvalifikované prostředky?
- Kde naleznu ovládací software pro svůj kvalifikovaný prostředek?
- Kolega si po mně přebírá můj kvalifikovaný prostředek, můžu mu ho jen tak dát?
- Mohou být na prostředku nainstalovány i původní, již prošlé, certifikáty?
- Mohu můj kvalifikovaný prostředek s certifikáty využít i na PC kolegyně, která je dlouhodobě nemocná?
- Může kvalifikovaný prostředek využívat více osob?
- Můžu na token uložit dříve vydaný certifikát, případně vydaný jinou autoritou?
- Nedostatek místa na USB token/čipové kartě - chyba 622
- Objevila se mi chybová hláška při práci s kvalifikovaným prostředkem, co mám dělat?
- Při generování žádosti o certifikát se mi nezobrazila možnost úložiště na prostředek, přesto, že ho mám v počítači. Co mám dělat?
Co je to Service key/ servisní klíč na mém kvalifikovaném prostředku? Může být vymazán?
Service key/ servisní klič prostředku je identifikátorem CA PostSignum daného zařízení. V případě, že dojde k výmazu servisního klíče, je nutné na prostředek nahrát nový servisní klíč. Bez servisního klíče není možné prostředek používat. V případě, že došlo ke smazání servisního klíče, bude nezbytné zařízení reklamovat. Postup reklamace naleznete v Uživatelské příručce daného prostředku.Jak správně instalovat certifikát na kvalifikovaný prostředek?
Při instalaci certifikátu je nutné dodržet následující zásady:Ověřte si, že máte na svém PC instalovaný požadovaný ovládací software dle zakoupeného kvalifikovaného prostředku.
Proveďte personalizaci Vašeho prostředku.
Generování žádosti (tlačítko Nový nebo Obnovit) o certifikát proveďte pomocí naší bezplatné aplikace iSignum
Poté co dorazí informační e-mail o vydání certifikátu (návštěva pobočky nebo elektronická obnova)si znovu otevřete aplikaci iSignum, přejděte na záložku kvalifikovaného prostředku a klikněte na tlačítko "Stažení certifikátu"
Podrobnější návody pro práci s certifikáty naleznete v sekci Příručky a návody
Jaký druh kvalifikovaného prostředku mohu využít jako bezpečné úložiště mých certifikátů?
Česká pošta, s.p. v tuto chvíli nabízí širokou škálu prostředků v provedení USB token nebo čipová karta. Veškerá nabízená zařízení jsou v souladu s nařízením eIDAS 910/2014. Jedinou výjimkou je bezpečný prostředek USB token ePass2003. Veškerou nabídku naleznete na našem PostShopuJe možné, že využívám aplikaci, která nezobrazuje můj kvalifikovaný prostředek?
V případě použití prostředku v aplikacích, které nevyužívají systémové úložiště certifikátů ve Windows (např. Mozilla Firefox nebo Thunderbird), lze ke komunikaci s prostředkem využít (pokud to aplikace podporuje), DLL knihovnuKde lze objednat kvalifikované prostředky?
Veškerou nabídku naleznete na našem eshopu PostShop sekce "Zabezpečení dat".Kde naleznu ovládací software pro svůj kvalifikovaný prostředek?
V sekci Kvalifikované prostředky pro vytváření elektronických podpisů zvolte Vámi zakoupený typ prostředku, kde naleznete uživatelskou příručku a další potřebné informace.Kolega si po mně přebírá můj kvalifikovaný prostředek, můžu mu ho jen tak dát?
Při prvotním vydání certifikátu dochází na prostředku k vytvoření vazby. V případě, že po Vás převezme prostředek jiná osoba, je nezbytné provést následující kroky:1. Zneplatnit certifikáty původního žadatele uložené na prostředku.
2. Provést zrušení vazby osoba-kvalifikovaný prostředek, to lze provést dvěma způsoby.
3. Uvést prostředek do původního nastavení
Podrobnější návod naleznete v Uživatelské příručce daného prostředku.
Mezi prostředkem a certifikátem je pomocí prefixu BP a KC vytvářena vazba na osobu. Platí, jak v případě kvalifikovaných osobních certifikátů, tak v případě komerčních osobních certifikátů, že prostředek, na kterém je vazba vytvořena, může obsahovat certifikáty pouze jedné osoby. Pokud dochází k výměně vlastníka prostředku, pak je nutné certifikát nejprve zneplatnit a následně požádat o rozvázání vazby. Tuto funkci naleznou pověřené osoby na Zákaznickém Portále, případně je o zrušení vazby možné žádat pomocí elektronicky podepsaného e-mailu na adresu certifikaty.postsignum@cpost.cz.
Mohou být na prostředku nainstalovány i původní, již prošlé, certifikáty?
Na prostředku mohou být instalované i již prošlé certifikáty, ovšem každý prostředek má svou kapacitu úložiště omezenou. V případě, že například nemůžete stáhnout nově vydaný certifikát na svůj kvalifikovaný prostředek, zřejmě došlo k naplnění kapacity a bude nezbytné úložiště uvolnit.Mohu můj kvalifikovaný prostředek s certifikáty využít i na PC kolegyně, která je dlouhodobě nemocná?
Pokud je na druhém PC instalovaný ovládací software, tak je možné prostředek využívat i tam.Může kvalifikovaný prostředek využívat více osob?
Není to možné, jeden kvalifikovaný prostředek je bezprostředně svázán s využitím pouze jednou osobou. V případě pokusu o vydání certifikátu jiné osoby na prostředek dojde k zamítnutí vydání certifikátu.Můžu na token uložit dříve vydaný certifikát, případně vydaný jinou autoritou?
Pokud již vlastníte dříve vydaný certifikát, který máte uložený v softwarovém úložišti Windows,můžete jej exportovat ze systému do souboru typu PKCS#12 (soubor s příponou PFX nebo P12)
a importovat tento soubor na prostředek.
Postup exportu certifikátu z úložiště Windows do PFX/P12 naleznete v sekci Příručky a návody
Pokud používáte certifikát a klíče uložené na čipové kartě nebo jiném kryptografickém zařízení, není možné provést jejich export. Tato zařízení tuto funkci z bezpečnostních důvodů nedovolují. Pokud ale vaše čipová karta odpovídá příslušným standardům, bude možné pomocí ní přihlásit se do datové schránky.
Upozornění: Vygenerování klíčů přímo na kvalifikovaném prostředku je mnohem bezpečnější než import certifikátu na prostředek ze souboru PKCS#12.
Využití certifikátu jiné autority bohužel není možné.
