Obecné dotazy
- Certifikát již nebudu využívat. Jakým způsobem ukončím smlouvu s Českou poštou?
- Co je to Mobilní registrační autorita?
- Informace o zobrazeném Hash kódu ve formátu SHA1
- Jaký je rozdíl mezi formáty DER, PEM a TXT ?
- Jakým způsobem doinstalovat do operačního systému Windows Service Pack 3 ?
- Je nutné na každém PC instalovat certifikáty autorit České pošty?
- Jsem dlouhodobě v zahraničí. Nyní mi končí platnost osobního certifikátu. Lze zplnomocnit třetí osobu k vyzvednutí následného certifikátu?
- Kontakty na zákaznickou podporu
- Lze vygenerovat žádost o certifikát i v Mozille Firefox? Bohužel aplikaci Internet Explorer nevyužívám.
- Můj certifikát vyprší za několik dní. Zřejmě ho využiji až za několik měsíců. Musím si certifikát nyní obnovovat?
- Provedl jsem import certifikátu na mém PC. Vše proběhlo korektně. V jakém souboru se nyní spárovaný certifikát nachází?
- Změna ve vydávaných certifikátech od 1.1.2010
Certifikát již nebudu využívat. Jakým způsobem ukončím smlouvu s Českou poštou?
Smlouvu lze ukončit pomocí dodatku ke smlouvě. V dodatku se uvede změna trvání smlouvy a doplní se datum ukončení platnosti smlouvy. Přechod k formulářům smluv a dodatkůCo je to Mobilní registrační autorita?
Jedná se o mobilní pracoviště České pošty (kontaktní místo), které vydává certifikáty v místě sídla vaší organizace nebo v místě vašeho bydliště.Pracoviště MRA není v současnosti schopno uzavírat se zákazníky smlouvy a zavádět je do systému PostSignum QCA.
Informace o zobrazeném Hash kódu ve formátu SHA1
Zobrazený Hash kód ve formátu SHA1 je na webových stránkách uveden kvůli možnosti kontroly staženého certifikátu ze strany zákazníka v operačním systému Windows. Tento operační systém zobrazuje tzv. Miniaturu (otisk veřejného klíče) taktéž ve formátu SHA1.
U správně staženého certifikátu se musí Hash kód uvedený na webové stránce shodovat s Miniaturou uvedenou ve Windows.
Všechny nově vystavované certifikáty mají algoritmus podpisu SHA256, což lze zkontrolovat ve vlastnostech certifikátu - záložka podrobnosti -> položka Algoritmus podpisu. Hodnota položky musí být sha256RSA.
Jaký je rozdíl mezi formáty DER, PEM a TXT ?
V případě formátu DER jsou data certifikátu/CRL uložena přímo v binární podobě.Formát PEM je vlastně formát DER, který je pomocí tzv. base64 kódování převeden na obyčejný text. Formát PEM tak může být využit např. v textově orientované komunikaci, kde nelze přenášet binární data.
Formát TXT je pouze textový výpis celého certifikátu. V aplikacích se tento formát prakticky nevyužívá.
Jakým způsobem doinstalovat do operačního systému Windows Service Pack 3 ?
Postup instalace i aktualizační balíček naleznete na www stránkách výrobce operačního systému www.microsoft.cz.Je nutné na každém PC instalovat certifikáty autorit České pošty?
Certifikáty autorit je nutné instalovat všude tam, kde budete přijímat nebo odesílat elektronicky podepsané zprávy či jiné dokumenty.Jsem dlouhodobě v zahraničí. Nyní mi končí platnost osobního certifikátu. Lze zplnomocnit třetí osobu k vyzvednutí následného certifikátu?
Zplnomocnit jinou osobu pro vystavení certifikátu na pobočce České pošty nelze. Certifikát lze vystavit pouze osobě, pro kterou je certifikát určen. Jediná možnost vydání následného certifikátu je využít možnosti vystavení následného certifikátu bez návštěvy pobočky. Postup vydání následného certifikátuKontakty na zákaznickou podporu
Zákaznickou podporu lze kontaktovat prostřednictvím e-mailové adresy: helpdesk-ca@cpost.cz ,nebo na zákaznické lince České pošty: 840 111 244 (v pracovních dnech od 8:00 do 18:00 hod.), zpoplatněné běžným tarifem 1,33 Kč bez DPH za minutu při volání z pevné linky.
Lze vygenerovat žádost o certifikát i v Mozille Firefox? Bohužel aplikaci Internet Explorer nevyužívám.
Omezení generování žádosti o certifikát pouze v prohlížeči Internet Explorer z naší strany nelze změnit. V jiných operačních systémech než Windows a v jiném www prohlížeči než Internet Explorer nelze přímo generovat žádost o vydání certifikátu. Pokud nemůžete využít pro generování Internet Explorer, je možno žádost o vydání certifikátu generovat v Off-Line aplikaci Postsignum Tool.Můj certifikát vyprší za několik dní. Zřejmě ho využiji až za několik měsíců. Musím si certifikát nyní obnovovat?
Pokud certifikát nevyužijete, tak nemusíte. Po ukončení platnosti certifikátu bude ale nutné navštívit pobočku České pošty pro vystavení certifikátu nového. Pokud již skončila platnost certifikátu, není možné využít možnost vydání následného certifikátu pomocí podatelny PostSignum (odeslání podepsaného mailu).Provedl jsem import certifikátu na mém PC. Vše proběhlo korektně. V jakém souboru se nyní spárovaný certifikát nachází?
Pokud jste provedli import do operačního systému Windows, tak se vydaný certifát se soukromým klíčem nachází v úložišti operačního systému Windows.Změna ve vydávaných certifikátech od 1.1.2010
Dle stanovení Ministerstva vnitra musejí být kvalifikované certifikáty od 1.1.2010 vydávané s podporou algoritmu SHA-2 a minimální přípustné délky kryptografického klíče pro algoritmus RSA je 2048 bitů.
Z této změny plyne i nutnost kontroly, zda Váš operační systém bude shopný s certifikáty vydávanými od 1.1.2010 pracovat. Pro přehlednost uvádíme tabulku operačních systémů Windows s uvedením, zda je možné tyto certifikáty využívat.
| Operační systém | Podpora ověření certifikátu s SHA-2 |
|---|---|
| Windows 2000 |  |
| Windows XP před SP3 | |
| Windows XP SP3 |  |
| Windows Server 2003 | musí být nainstalován hotfix KB 938397 |
| Windows Vista | |
| Windows 7 | |
| Windows Server 2008 | |
Pokud využíváte podporovaný operační systém, tak jste připraveni na změnu ve vydávaných certifikátech od 1.1.2010.
V opačném případě budete muset začít využívat jiný operační systém, který podporuje algoritmy SHA-2.
Tato změna se týká všech vydávaných certifikátů od certifikační autority PostSignum QCA.
