Práce s certifikáty
- Blíží se ukončení platnosti mého certifikátu. Je nutné osobně navštívit pobočku České pošty?
- Do svého e-mailu se hlásím z více PC přímo přes webové rozhraní www.seznam.cz. Lze i v tomto případě dig. podepsat odesílaný e-mail?
- Jaký je rozdíl mezi kvalifikovaným a komerčním certifikátem?
- Jakým způsobem lze ověřit, zda certifikát obsahuje identifikátor IKMPSV ?
- Jakým způsobem lze překontrolovat, zda je certifikát korektně nainstalován?
- Je možné požádat o návštěvu technika České pošty, který by certifikát nainstaloval a nastavil do e-mailového klienta?
- Kdy mi bude doručen e-mail s upozorněním na končící platnost certifikátu?
- Končí mi platnost osobního certifikátu. Vygeneroval jsem žádost o certifikát a pro vydání následného certifikátu navštívím osobně pobočku České pošty. Jaké dokumenty je nutné doložit?
- Lze si nechat vygenerovat žádost o certifikát přímo na pobočce České pošty?
- Lze vydat certifikát i s delší dobou platnosti než 1 rok?
- Lze využít certifikát i na jiném PC, než byla vygenerována žádost o certifikát?
- Mám starší PC, na jakých systémech lze certifikát využívat?
- Mohu dodatečně změnit e-mailovou adresu v již vydaném certifikátu?
- Mohu požádat o obnovu certifikátu i půl roku před jeho vypršením?
- Můj certifikát již vypršel, jakým způsobem je možné ho obnovit?
- Můj certifikát vyprší za několik dní. Je nutné generovat novou žádost o certifikát, nebo mohu využít žádost z minulého roku?
- Musím při práci s certifikátem využívat pouze operační systém Windows?
- Musím si nechat vystavit nový certifikát, když plánuji reinstalaci PC?
- Odcizili mi PC. Jakým způsobem zrušit můj osobní certifikát? Musím navštívit pobočku pošty osobně?
- Pokouším se načít osobní certifikát ze souboru a musím zadat heslo. Na poště jsem, ale žádné heslo neobdržel. Kde ho lze najít?
- Přeinstaloval jsem PC, nyní můj dig. podpis není funkční. Jakým způsobem mám postupovat?
- Při generování žádosti o certifikát se vytvořil pouze soubor s koncovkou PFX, bude mi certifikát na základě tohoto souboru vydán?
- Vygeneroval jsem si soubor se žádostí o certifikát, který má koncovku REQ. Nyní chci zkontrolovat zadané údaje, ale soubor mi nelze otevřít.
- Žádal jsem o obnovu certifikátu prostřednictvím Podatelny PostSignum, kdy mi bude certifikát vydán?
Blíží se ukončení platnosti mého certifikátu. Je nutné osobně navštívit pobočku České pošty?
Pokud je končící certifikát stále platný, lze jej obnovit více způsoby. Doporučujeme provést obnovu přes aplikaci iSignum, kde vyberete certifikát k obnově a kliknete na volbu "Obnovit". Je také možné provést obnovu průvodce na internetu nebo pomocí elektronicky podepsaného mailu odeslaného na adresu podatelna.postsignum@cpost.cz. Tyto postupy jsou popsány zde Obnova certifikátuDo svého e-mailu se hlásím z více PC přímo přes webové rozhraní www.seznam.cz. Lze i v tomto případě dig. podepsat odesílaný e-mail?
Využití certifikátů přes www rozhraní závisí na daném poskytovateli služby. Obecně lze říci, že v současné době na bezplatných mailových serverech možnost elektronického podepisování není podporována. Pro bližší informace je nutné vždy kontaktovat daného poskytovatele mailových služeb.Jaký je rozdíl mezi kvalifikovaným a komerčním certifikátem?
Kvalifikované certifikáty- Osobní kvalifikovaný certifikát využijete zejména při komunikaci s úřady státní správy a dalšími institucemi, které uznávají kvalifikované certifikáty vydávané PostSignum QCA.
- Elektronická pečeť není přímo vázána na konkrétní osobu. Je určena zejména pro organizace, které potřebují zautomatizovat elektronické podepisování např. odesílaných odpovědí na obdržené zprávy či výpisů z různých registrů.
- Kvalifikovaný certifikát se rozlišuje dle umístění soukromého klíče - může být na kvalifikovaném prostředku či v systému dle Nařízení evropského parlamentu a rady (EU) č. 910/2014 (eIDAS)
Komerční certifikáty
Komerční certifikáty lze využít například pro následující účely:
- zajištění šifrované komunikace
- autentizace uživatelů
Komerční certifikáty mohou být vydávány osobám i technologickým komponentám (aplikace, zařízení, servery).
Jakým způsobem lze ověřit, zda certifikát obsahuje identifikátor IKMPSV ?
Informace o uložení Identifikátoru MPSV v certifikátech koncových uživatelů (pdf, 194 kB)Jakým způsobem lze překontrolovat, zda je certifikát korektně nainstalován?
Certifikát lze otestovat na www stránkách PostSignum Otestování certifikátu PostSignumJe možné požádat o návštěvu technika České pošty, který by certifikát nainstaloval a nastavil do e-mailového klienta?
V současné době tuto službu Česká pošta, s.p. neposkytuje.Kdy mi bude doručen e-mail s upozorněním na končící platnost certifikátu?
Upozorňovací e-mail na končící platnost je odeslán vždy 20 a 7 dní před koncem platnosti certifikátu. Zpráva je odesílána na e-mailové adresy uvedené v certifikátu nebo u žadatele o certifikát.Končí mi platnost osobního certifikátu. Vygeneroval jsem žádost o certifikát a pro vydání následného certifikátu navštívím osobně pobočku České pošty. Jaké dokumenty je nutné doložit?
Pokud se při vydání následného certifikátu nepožaduje žádná změna v údajích, je potřeba pouze jeden osobní doklad při vydání certifikátu pro zaměstnance organizace. Fyzická osoba musí předložit při vydání certifikátu dva doklady totožnosti. Obnovu platného certifikátu můžete provést také elektronicky z pohodlí domova.Lze si nechat vygenerovat žádost o certifikát přímo na pobočce České pošty?
Žádost o certifikát se generuje společně se soukromým klíčem k certifikátu. Z tohoto důvodu není možné vygenerovat žádost o vydání certifikátu na žádném PC ve vlastnictví České pošty.Lze vydat certifikát i s delší dobou platnosti než 1 rok?
Ano, v současnosti je možné vybrat si kvalifikované či komerční certifikáty s platností na 1 rok + 20 dní navíc (385 dní) nebo s tříletou platností + 20 dní navíc (1115 dní). Neplatí pro doménové certifikáty, které jsou nabízeny pouze s platností 397 dní.Lze využít certifikát i na jiném PC, než byla vygenerována žádost o certifikát?
Certifikát lze používat na více počítačích. Je ale nutné nejprve na PC, kde je již certifikát zprovozněn provést zálohu certifikátu i se soukromým klíčem. Následně na dalším PC je potřeba tuto zálohu nainstalovat. Postup zálohy certifikátu je uveden v sekci FAQ části Příručky a návody.Pokud je certifikát uložen na bezpečném prostředku (UBS Token, čipová karta), je potřeba mít na všech PC pouze instalovaný ovládací software. V tomto případě je certifikát uložen na zařízení a není nutné jej nijak zálohovat. Kvalifikované prostředky možnost zálohy neumožňují.
Mám starší PC, na jakých systémech lze certifikát využívat?
Pokud chcete využívat certifikáty v aplikacích od výrobce Microsoft, je nutné mít instalovaný operační systém minimálně Win XP SP3. Pokud využíváte alternativní www prohlížeč (např. Mozilla Firefox, Opera) nebo poštovní program (např. Mozilla Thunderbird), tak se Vás omezení operačního systému netýká.Mohu dodatečně změnit e-mailovou adresu v již vydaném certifikátu?
Jakýkoliv údaj v již vydaném certifikátu není možné za žádných okolností změnit. Jediná možnost je upravit údaje pomocí změnového formuláře, případně na Zákaznickém portále a vygenerovat si novou žádost. Následně je možné nechat si vystavit nový certifikát s požadovanými údaji. Vydání každého nového certifikátu je zpoplatněno.Mohu požádat o obnovu certifikátu i půl roku před jeho vypršením?
O obnovu certifikátu (vydání následného certifikátu) je možné požádat kdykoliv během platnosti certifikátu stávajícího. Následný certifikát začíná platit ihned po jeho vydání. Jeho doba platnosti nenavazuje na dobu platnosti původního certifikátu.Můj certifikát již vypršel, jakým způsobem je možné ho obnovit?
Pokud vypršela platnost certifikátu, nezbývá než navštívit pobočku České pošty osobně s nově vygenerovanou žádostí o certifikát. V tomto případě se postupuje stejně jako při vydání prvního certifikátu (není potřeba předkládat formuláře smluv, stačí pouze osobní doklad a elektronická žádost o certifikát).Můj certifikát vyprší za několik dní. Je nutné generovat novou žádost o certifikát, nebo mohu využít žádost z minulého roku?
Vždy je nutné generovat novou žádost o vydání certifikátu (i nový soukromý klíč). Tento proces je součástí obnovy certifikátu. Z bezpečnostního hlediska nevydáváme certifikáty na již jednou použitou žádost o certifikát (soukromý klíč).Musím při práci s certifikátem využívat pouze operační systém Windows?
Certifikáty lze využívat v jakémkoliv operačním systému nebo aplikaci, která podporuje práci s nimi.Musím si nechat vystavit nový certifikát, když plánuji reinstalaci PC?
Před vlastní reinstalací proveďte zálohu certifikátu. Na nově instalovaném PC poté proveďte obnovu certifikátu ze zálohy. Postupy naleznete v sekci: Příručky a návody. Pokud je certifikát uložen na bezpečném prostředku (USB token, čipová karta), není nutné provádět žádné kroky. Na nově instalovaném PC je pouze nutné zprovoznit ovládací software k danému zařízení.Odcizili mi PC. Jakým způsobem zrušit můj osobní certifikát? Musím navštívit pobočku pošty osobně?
Zneplatnit certifikát lze i telefonicky nebo e-mailem. Postupy pro zneplatnění jsou uvedeny zde: Zneplatnění certifikátuPokouším se načít osobní certifikát ze souboru a musím zadat heslo. Na poště jsem, ale žádné heslo neobdržel. Kde ho lze najít?
S největší pravděpodobností se jedná o zálohu vašeho certifikátu nebo soukromého klíče. Toto heslo se nastavuje při vytváření souboru, tedy bylo zadáno, když jste tuto zálohu vytvářeli. V žádném případě toto heslo nevzniká na pobočce České pošty.Přeinstaloval jsem PC, nyní můj dig. podpis není funkční. Jakým způsobem mám postupovat?
Pokud existuje záloha certifikátu, tak jej obnovte pomocí postupu uvedeného v sekci: Příručky a návody. V případě, že záloha certifikátu neexistuje, tak je nutné si vydat nový certifikát. Vydání každého nového certifikátu je zpoplatněno dle platného Ceníku služeb.Při generování žádosti o certifikát se vytvořil pouze soubor s koncovkou PFX, bude mi certifikát na základě tohoto souboru vydán?
Soubor s koncovkou PFX vzniká na základě provedené zálohy soukromého klíče. Soubor s koncovkou PFX v žádném případě nenoste na pobočku České pošty. Pro vydání certifikátu je nutná žádost o vydání certifikátu, obvykle soubor s koncovkou req.Žádost o vydání certifikátu lze uložit i na www server PostSignum. V tomto případě je žádosti přiděleno jednoznačné ID a pro vydání certifikátu vám stačí jen toto ID žádosti.