Oblasti



Jak získám certifikát od Certifikační autority PostSignum

Co je to certifikát?

Certifikát, o kterém hovoříme v případě Certifikační autority, je digitální. Má všestranné využití v elektronickém prostředí v závislosti na zvoleném typu certifikátu. Můžete s ním například:

  • podepisovat dokumenty
  • použít ho pro bezpečné přihlašování
  • šifrování
  • pečetění elektronických dokumentů (obdoba firemního nebo úředního razítka)
  • zabezpečení komunikace s webovým serverem a mnohé další

Logo eIDAS Chci elektronicky podpisovat, jaký typ certifikátu budu potřebovat?

Elektronický podpis, e-podpis nebo také digitální podpis (laické označení), který hledáte, je dle názvosloví CA osobní kvalifikovaný certifikát. Slouží pro komunikaci se státní správou a pro podepisování elektronických dokumentů. Rozlišujeme dva typy kvalifikovaného osobního certifikátu:

+ Kvalifikované certifikáty pro vytváření kvalifikovaných elektronických podpisů

  • Soukromý klíč a certifikát je uložen na kvalifikovaném prostředku. Generování klíče a žádosti se provádí přímo na kvalifikovaný prostředek.
  • Upozorňujeme, že certifikát (klíče) musí být na kvalifikovaném prostředku vygenerovaný přímo, nestačí tedy stávající kvalifikovaný certifikát na prostředek pouze naimportovat.
  • Tento certifikát je určen výhradně k podepisování, není možné se tímto certifikátem autentizovat.
  • Certifikáty jsou povinné pro veřejnoprávně podepisující (veřejná správa, obce, společnosti zřízené státem, atd.).
  • Tento typ podpisu je rovnocenný vlastnoručnímu podpisu a je uznáván v rámci celé EU.

+ Kvalifikované certifikáty pro vytváření zaručených elektronických podpisů

  • Soukromý klíč a certifikát nebyl vygenerován na kvalifikovaném prostředku.
  • Certifikáty jsou vhodné pro běžné občany pro komunikaci s veřejnou správou v rámci ČR.

Chci se přihlašovat certifikátem do aplikací, jaký typ certifikátu budu potřebovat?

Pokud se chcete přihlašovat do aplikací (CzechPOINT, VPN, apod.) pomocí certifikátu nebo chcete šifrovat své zprávy, pak budete potřebovat osobní komerční certifikát. Pokud potřebujete osobní kvalifikovaný i komerční certifikáty zároveň, rozhodně doporučujeme 3 letý komerční, který od nás získáte na zvýhodněnou cenu.

Jaké jsou další typy certifikátů?

  • V současnosti Vám nabízíme, jak kvalifikované, tak i komerční certifikáty s možnou dobou platnosti na 1 rok nebo 3 roky (netýká se pouze doménových certifikátů).
Další typy certifikátů jsou:

  • Kvalifikovaný certifikát pro elektronickou pečeť - obdoba firemního razítka
  • Komerční doménový certifikát - k zabezpečení webových stránek
  • Serverový certifikát - k automatické autentizaci systémů (API, B2B, ...)

Kolik to stojí?

Veškeré ceny za certifikáty naleznete v našem Ceníku. Pokud jste fyzická osoba, zaplatíte za vydání přímo na pobočce. Pokud jste PFO či PO za certifikáty Vám dorazí faktura na zvolenou adresu.

Co budu potřebovat?

Bude potřeba společně uzavřít smlouvu. Vyberte z následujících možností, v jakém právním vztahu budete Váš certifikát používat:

Krok za krokem k vydání certifikátu

    1. Rozmyslím si, v jakém právním vztahu budu se svým certifikátem vystupovat
    2. Připravím si smlouvu a dokumentaci ve dvojím vyhotovení
    3. Pokud chci kvalifikovaný elektronický podpis , objednám si kvalifikovaný prostředek na www.postshop.cz
    4. Vygeneruji si žádost o certifikát pomocí aplikace iSignum
    5. S dokumenty, vygenerovaným číslem žádosti (ID žádosti) a dokladem totožnosti pro vydání certifikátu se vydám na pobočku ČP se službou Czech POINT nebo my přijedeme za Vámi! Objednejte si výjezd
    6. Na zadaný e-mail Vám po návštěvě pobočky dorazí informace o vydání certifikátu. Nainstalujte ho dle zaslaných pokynů. Případně nahlédněte do sekce Návodů
    7. Hotovo

Krok za krokem k vydání Certifikátu Online


1. Online ověříme Vaši totožnost a vyřídíme smlouvu

    Pro online ověření totožnosti potřebujete eObčanku s aktivovaným čipem a čtečku nebo účet MojeID pro fyzickou osobu s vysokou úrovní ověření. Vyberte si ze svých stávajících smluv, nebo spolu vyřídíme smlouvu. Nemusíte nic tisknout, vše je online.

2. Připravíme certifikát na vydání

3. Zaplatíte

    Můžete platit online, slevovou poukázkou nebo na fakturu (podnikající fyzické osoby) .

4. Certifikát aktivujte, nainstalujte a je hotovo!

    Během pár minut certifikát vydáme, Vy ho příjmete, nainstalujte na svůj počítač a můžete začít používat.

TIP! Po vydání prvotního certifikátu už můžete certifikáty spravovat online na našem Zákaznickém portále

Jestli stále nevíte kudy kam, naše Zákaznická podpora Vám ochotně poradí.

S jakými pojmy se setkám v prostředí Certifikační autority?



CA je zkratka Certifikační autorita

Pobočka České pošty se službou Czech POINT je pracoviště ČP, na němž se provádí uzavírání smluv, vydávání certifikátů a zneplatnění certifikátů.

Obchodní místo CA je specializované pracoviště, na kterém se pracovníci (operátoři CA) zaměřují na veškeré služby CA

Zákazníkem je myšlena fyzická osoba (jednotlivec), podnikající fyzická osoba (OSVČ) či právnická osoba (organizace), která vstoupila do smluvního vztahu s ČP tím, že s ní byla uzavřena Smlouva o poskytování certifikačních služeb.

Žadatel je osoba, která žádá o nový certifikát a za tímto účelem se dostaví na pobočku České pošty se službou Czech POINT. Buď se jedná o fyzické osoby, nebo v případně organizací o zaměstnance.

Identifikátor klienta MPSV je jedinečné číslo každé osoby, které přiděluje Ministerstvo práce a sociálních věcí (MPSV). Žadatel o certifikát může požádat, aby toto číslo bylo obsaženo v jeho certifikátu. Identifikátor klienta MPSV v certifikátu může být vyžadován při komunikaci se státní správou. Přiřazení identifikátoru je bezplatné.

Elektronický podpis představuje určitá data, která jsou svázána s daným dokumentem. Elektronický podpis generuje osoba vlastnící certifikát a lze pomocí něj ověřit, že zpráva nebyla pozměněna.

Dvojice soukromý klíč/veřejný klíč tvoří základ pro provádění operací dešifrování/šifrování dat a generování/ověřování elektronického podpisu. Zatímco soukromý klíč musí zůstat pouze ve vlastnictví dané osoby, veřejný klíč této osoby může být dostupný komukoliv.

ID elektronické žádosti o certifikát je datová struktura, pomocí níž lze žádat o certifikát. V žádosti je uložen veřejný klíč, který se "přenese" do vydaného certifikátu. Zpravidla je identifikován jako desetimístný číselný údaj. V případě generování na kvalifikovaný prostředek bude pro kvalifikovaný certifikát obsahovat prefix BP.

Certifikát představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu lze ověřit elektronický podpis dané osoby. Součástí vydaného certifikátu jsou informace o držiteli certifikátu, doba platnosti, účel použití, veřejný klíč a případně další informace. Obsah certifikátu je podepsán vydávající CA, který prokazuje, že byl danou autoritou vydán.

Certifikační politika je dokument, který stanovuje účel použití certifikátů vydávaných pod touto politikou. Dále definuje podmínky vydání certifikátu, revokace (zneplatnění) certifikátu, atd.

Zneplatnění certifikátu je proces, kdy je předčasně ukončena platnost certifikátu. Certifikát se musí zneplatnit, pokud jej nelze dále používat (např. z důvodu prozrazení, ale také havárie počítače apod.). Po zneplatnění se certifikát ocitá na seznamu zneplatněných certifikátů. Místo zneplatnění se také používá termín revokace.

Seznam zneplatněných certifikátů je datová struktura (uložená v souboru) obsahující seznam certifikátů, které byly zneplatněny. Tento seznam je veřejně dostupný, takže každý si může ověřit, jestli jeho certifikát (nebo např. certifikát komunikujícího partnera) je stále platný. Běžně se také používá anglický termín Certificate Revocation List, a především z něj odvozená zkratka CRL.


© 2010 Česká pošta | Důvěryhodný seznam EU | Mapa Stránek | Prohlášení o přístupnosti | Zákaznická podpora  | RSS