Wiki source code of Kvalifikovaný certifikát PostSignum QCA
Last modified by Denisa Wernerová on 03.08.2023 12:46
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | VŠB-TUO neprovozuje certifikační autoritu ve smyslu Zákona č. 227/2000 Sb. o elektronickém podpisu. Zaměstnanci univerzity, kteří potřebují kvalifikovaný certifikát k zajištění plnění pracovních úkolů při komunikaci s orgány státní správy a dalšími institucemi, mohou požádat o vydání kvalifikovaného certifikátu u certifikační autority České pošty PostSignum QCA, se kterou má VŠB-TUO uzavřenu smlouvu o poskytování certifikačních služeb. Certifikáty jsou vydávány na 1 rok a jejich vydávání je zpoplatněno. Službu na VŠB-TUO zprostředkovává pracoviště CIT. Osobami oprávněnými jednat za VŠB-TUO s kvalifikovanou certifikační autoritou [[PostSignum QCA>>url:http://www.postsignum.cz/]] ve věci kvalifikovaných certifikátů jsou jmenováni : |
| 2 | |||
| 3 | * [[Ing. Ivan Peroutka>>url:http://innet.vsb.cz/cs/kontakty/profil/?person=per58]], tel. 3188 | ||
| 4 | * [[Ing. Šárka Kubicová>>url:http://innet.vsb.cz/cs/kontakty/profil/?person=kub60]], tel. 4791 | ||
| 5 | |||
| |
10.7 | 6 | == Vydání nového certifikátu == |
| |
2.1 | 7 | |
| 8 | * k vydání kvalifikovaného certifikátu zaměstnance VŠB-TUO je nutný souhlas nadřízeného. Nadřízený pracovník zadá požadavek na vystavení kvalifikovaného certifikátu pro zaměstnance prostřednictvím [[webového rozhraní>>url:https://idesk.vsb.cz/SelfService/Create.html?Queue=35]] helpdeskového pracoviště útvaru CIT. | ||
| |
11.2 | 9 | * vlastní žádost o vydání certifikátu podává sám zaměstnanec na formuláři "Údaje pro vydávání certifikátů". Formulář je ke stažení na stránkách certifikační autority [[http:~~/~~/www.postsignum.cz/pravnicke_osoby_instituce_firmy_organizace.html>>url:http://www.postsignum.cz/pravnicke_osoby_instituce_firmy_organizace.html]]. Formulář vyplňte podle přiloženého [[vzoru>>attach:VZOR_PO_PFO_udaje_pro_crt.doc]] a odešlete v elektronické podobě oprávněným osobám. Formulář bude zkontrolován a předán pracovníkům PostSigna, kteří údaje o žadateli zavedou do systému certifikační autority. O této skutečnosti budete informováni pověřenou osobou. Poté si můžete vygenerovat klíče a žádost o vydání certifikátu. |
| |
12.3 | 10 | * **generování klíče a žádosti o vydání certifikátu proveďte na svém počítači s využitím některé z aplikací certifikační autority. V zásadě existují dvě možnosti. Na počítači s operačním systémem Windows a webovým prohlížečem Internet Explorer můžete klíče a žádost generovat on-line na stránkách PostSigna. Pokud tyto podmínky nesplňujete, generujte s využitím off-line aplikace PostSignum Tools, kterou si stáhněte ze stránek PostSigna a nainstalujte na svůj počítač.** Obě aplikace naleznete na stránce [[http:~~/~~/www.postsignum.cz/generovani_zadosti_o_certifikat.html>>url:http://www.postsignum.cz/generovani_zadosti_o_certifikat.html]] certifikační autority PostSignum. Při generování klíčů a žádosti o vydání certifikátu se řiďte pokyny uvedenými na těchto stránkách. Po vygenerování žádosti o certifikát si pořiďte zálohu soukromého klíče (viz. pokyny PostSigna nebo [[zde>>uzivatel.postsignum||anchor="zaloha"]]). |
| |
2.1 | 11 | * nyní se s platným dokladem totožnosti a vygenerovanou žádostí o vydání certifikátu dostavte na kontaktní místo České pošty (Check Point), kde Vám bude vydán vlastní certifikát. Seznam kontaktních míst si stáhněte ze stránek certifikační autority [[http:~~/~~/www.postsignum.cz/pobocky_ceske_posty.html>>url:http://www.postsignum.cz/pobocky_ceske_posty.html]]. |
| |
13.1 | 12 | \\Pokud jste ke generování žádosti o certifikát použili on-line aplikaci PostSigna, můžete vygenerovanou žádost: |
| |
2.1 | 13 | ** uložit do souboru. Ten nahrajte na USB flash disk, který předáte operátorovi na pobočce České pošty se službou Czech Point |
| 14 | ** zaslat přímo na server PostSigna. Server Vám přidělí jednoznačné ID žádosti o certifikát. ID žádosti si zapamatujte a sdělte operátorovi Check Pointu při vydání certifikátu.Off-line aplikace umožňuje pouze generování do souboru a následné nahrání na USB flash disk. | ||
| 15 | |||
| 16 | * vydaný certifikát včetně certifikátů certifikační autority nainstalujte na počítač, na kterém byly generovány klíče a žádost o certifikát. Postupujte podle pokynů na stránkách PostSigna [[https:~~/~~/www.postsignum.cz/instalace_vydaneho_certifikatu.html>>url:https://www.postsignum.cz/instalace_vydaneho_certifikatu.html]]. | ||
| 17 | |||
| |
12.3 | 18 | * kvalifikovaný certifikát opět zazálohujte podle pokynů [[zde>>uzivatel.postsignum||anchor="zaloha"]]. |
| |
2.1 | 19 | |
| 20 | * současně s certifikátem obdržíte protokol o vydání certifikátu. Tento doklad obsahuje údaje o zákazníkovi, údaje o žadateli o certifikát a údaje o certifikátu. Součástí je i heslo pro zneplatnění certifikátu. Žadatel je povinen doklad uschovat. | ||
| 21 | |||
| |
10.7 | 22 | == Obnova certifikátu (žádost o vydání následného certifikátu) == |
| |
2.1 | 23 | |
| |
10.4 | 24 | 1. v případě, že vlastníte **dosud platný** certifikát PostSigna: |
| |
2.1 | 25 | 1*. budete na končící platnost certifikátu upozorněni e-mailem 30 a 20 dní před koncem platnosti certifikátu. E-mail je zasílán na adresu žadatele uvedenou v certifikátu. Před ukončením platnosti můžete požádat o obnovu certifikátu (vydání následného certifikátu). Obnova se provádí opět s využitím aplikací a podle pokynů uvedených na stránkách PostSigna zde [[http:~~/~~/www.postsignum.cz/obnova_certifikatu.html>>url:http://www.postsignum.cz/obnova_certifikatu.html]]. Návštěva Check Pointu České pošty v tomto případě není nutná, protože žadatel je majitelem dosud platného certifikátu PostSigna a tímto platným certifikátem podepisuje žádost o vydání nového certifikátu. Jeho totožnost je tímto prokázána. |
| 26 | 1*. informace o vydání nového certifikátu Vám budou doručeny na Vaši e-mailovou adresu uvedenou v certifikátu. V e-mailu naleznete pokyny, odkud si máte stáhnout nový certifikát a protokol o vydání certifikátu. Pokyny k instalaci jsou uvedeny přímo na stránkách PostSigna [[https:~~/~~/www.postsignum.cz/instalace_vydaneho_certifikatu.html>>url:https://www.postsignum.cz/instalace_vydaneho_certifikatu.html]]. | ||
| |
10.4 | 27 | 1. v případě, že platnost Vašeho certifikátu PostSigna **vypršela**: |
| |
2.1 | 28 | 1*. je nutno vygenerovat žádost o certifikát stejně jako při vydávání nového certifikátu s využitím on-line aplikace zde [[http:~~/~~/www.postsignum.cz/generovani_zadosti_o_certifikat.html>>url:http://www.postsignum.cz/generovani_zadosti_o_certifikat.html]] nebo s pomocí off-line aplikace PostSignum Tools. Poté se žadatel dostaví na kontaktní místo s platným dokladem totožnosti a vygenerovanou novou žádostí, popř. s ID žádostí. |
| 29 | 1*. při instalaci certifikátu postupujte podle návodu na stránkách PostSigna [[https:~~/~~/www.postsignum.cz/instalace_vydaneho_certifikatu.html.>>url:https://www.postsignum.cz/instalace_vydaneho_certifikatu.html.]] | ||
| 30 | |||
| 31 | V obou případech je nutno pořídit jak zálohu požadavku na zápis certifikátu, tak zálohu hotového certifikátu podle pokynů na stránkách certifikační autority PostSignum nebo níže v tomto návodu. | ||
| 32 | |||
| |
10.7 | 33 | == Změna údajů v certifikátu == |
| |
2.1 | 34 | |
| 35 | Údaje v certifikátu nelze měnit. Pokud dojde u uživatele ke změně údajů, které jsou součástí certifikátu, je třeba o úpravu údajů požádat na formuláři "Změna údajů pro vydání certifikátů", který je ke stažení na stránkách certifikační autority [[http:~~/~~/www.postsignum.cz/pravnicke_osoby_instituce_firmy_organizace.html>>url:http://www.postsignum.cz/pravnicke_osoby_instituce_firmy_organizace.html]]). Formulář vyplňte a předejte jej pověřené osobě na VŠB-TUO. Formulář bude předán pracovníkům PostSigna, kteří zavedou požadované změny do systému certifikační autority. O zavedení změn do systému PostSigna budete opět informováni pověřenou osobou na VŠB-TUO. Poté si musíte nechat vystavit nový certifikát. | ||
| 36 | |||
| |
10.7 | 37 | == Revokace (odvolání) certifikátu == |
| |
2.1 | 38 | |
| 39 | Revokace certifikátu znamená mimořádné ukončení platnosti certifikátu, nejčastěji z důvodu prozrazení klíčů vlastníka certifikátu. Dalším důvodem může být ukončení používání certifikátu. Existuje několik způsobů, jak certifikát zneplatnit. Pokud znáte heslo pro zneplatnění certifikátu (naleznete v protokolu o vydání certifikátu), využijte jednu z následujících možností: | ||
| 40 | |||
| 41 | * webovou aplikaci PostSigna zde [[http:~~/~~/www.postsignum.cz/zneplatneni_certifikatu.html>>url:http://www.postsignum.cz/zneplatneni_certifikatu.html]] | ||
| 42 | * Nonstop zneplatňující službu PostSigna na telefonním čísle 556 316 298. Bližší informace naleznete zde [[http:~~/~~/www.postsignum.cz/kontakty.html>>url:http://www.postsignum.cz/kontakty.html]] | ||
| 43 | |||
| 44 | V případě, že heslo pro zneplatnění certifikátu neznáte, zvolte z následujících možností: | ||
| 45 | |||
| 46 | * navštivte osobně pobočku České pošty se službou Czech POINT (seznam míst na stránkách PostSigna [[http:~~/~~/www.postsignum.cz/pobocky_ceske_posty.html>>url:http://www.postsignum.cz/pobocky_ceske_posty.html]]). Na pracoviště České pošty se dostavte s následujícími podklady a informacemi: | ||
| 47 | ** sériové číslo certifikátu; včetně informace, zda se jedná o dekadické nebo hexadecimální číslo | ||
| 48 | ** certifikační autorita, která vydala certifikát (PostSignum QCA nebo PostSignum VCA) | ||
| 49 | ** jeden osobní doklad: v případě občanů České republiky občanský průkaz nebo pas | ||
| 50 | |||
| |
13.1 | 51 | * požádejte o revokaci pověřenou osobu. Vyplňte formulář "žádost o zneplatnění (revokaci) certifikátu" (ke stažení ze stránek PostSigna [[http:~~/~~/www.postsignum.cz/zneplatneni_certifikatu.html?step=2>>url:http://www.postsignum.cz/zneplatneni_certifikatu.html?step=2]]). Formulář předvyplněný podle [[vzoru>>attach:VZOR_zadost_zneplatneni_crt.doc]] zašlete v elektronické podobě pověřeným osobám. |
| |
2.1 | 52 | |
| 53 | Sériové číslo certifikátu lze zjistit: | ||
| 54 | |||
| 55 | * z protokolu o vydání certifikátu | ||
| 56 | * na stránce PostSigna [[http:~~/~~/www.postsignum.cz/certifikaty_uzivatelu.html>>url:http://www.postsignum.cz/certifikaty_uzivatelu.html]]. Do pole pro zápis e-mailové adresy zapište adresu, na kterou byl vydán Váš certifikát. Obdžíte sériové číslo v dekadické podobě | ||
| 57 | * spusťte internet explorer na počítači, kde je nainstalován váš certifikát. Přes volby nástroje / možnosti internetu / karta "obsah" / tlačítko "certifikáty" / karta "osobní" se dostanete na přehled osobních certifikátů instalovaných ve vašem počítači. Vyberte požadovaný certifikát a klikněte na tlačítko "zobrazit". Na kartě podrobnosti naleznete sériové číslo certifikátu v hexadecimálním tvaru. | ||
| |
10.4 | 58 | {{id name="zaloha"/}} |
| |
2.1 | 59 | |
| |
10.7 | 60 | == Pořízení zálohy certifikátu nebo požadavku na zápis certifikátu == |
| |
10.4 | 61 | |
| |
2.1 | 62 | Zálohu je nutno provést po každém : |
| 63 | |||
| 64 | * vygenerování požadavku na zápis certifikátu | ||
| 65 | * provedení instalace certifikátu | ||
| 66 | |||
| |
13.1 | 67 | 1. V nabídce **Start **vyberte volbu **Spustit**. Do textového pole **Otevřít **vepište text **certmgr.msc** a potvrďte volbou **OK**. |
| 68 | \\\\\\[[[[image:001.png]]>>attach:001.png]] | ||
| |
10.4 | 69 | 1. Otevře se okno s certifikáty aktuálního uživatele. V levé části okna rozklikněte položku **Požadavek na zápis certifikátu** nebo **Osobní** v závislosti na tom, co chcete zálohovat. V položce Osobní naleznete hotové nainstalované certifikáty. V položce Požadavek na zápis certifikátu jsou PostSignem dosud neocertifikované žádosti. |
| |
13.1 | 70 | \\Kliknutím na složku **Certifikáty** zobrazte obsah této složky v pravé části okna. Ze seznamu vyberte položku určenou k záloze (poznáte ji podle názvu a data vypršení platnosti). Na položce klikněte pravým tlačítkem myši. Ve zobrazené nabídce zvolte **Všechny úkoly** a **Exportovat**.((( |
| 71 | |||
| 72 | [[[[image:003.png]]>>attach:003.png]] | ||
| |
2.1 | 73 | ))) |
| |
13.1 | 74 | 1. Stiskněte tlačítko **Další **v průvodci exportem certifikátu.((( |
| 75 | |||
| 76 | [[[[image:004.png]]>>attach:004.png]] | ||
| |
2.1 | 77 | ))) |
| |
13.1 | 78 | 1. Vyberte možnost **Ano, exportovat privátní klíč** a stiskněte tlačítko **Další**.((( |
| 79 | |||
| 80 | [[[[image:005.png||alt="004.png"]]>>attach:005.png]] | ||
| |
2.1 | 81 | ))) |
| |
10.4 | 82 | 1. Další okno můžete beze změny odeslat tlačítkem **Další**. |
| |
13.1 | 83 | \\\\\\[[[[image:006.png||alt="004.png"]]>>attach:006.png]] |
| |
10.4 | 84 | 1. Zadejte heslo, který chrání privátní klíč a stiskněte tlačítko **Další**. |
| |
13.1 | 85 | \\\\\\[[[[image:007.png||alt="004.png"]]>>attach:007.png]] |
| |
10.4 | 86 | 1. Vyberte adresář a zadejte jméno souboru, ve kterém bude uložena záloha. Přípona **.pfx** bude doplněna automaticky. Odešlete tlačítkem **Další**. |
| |
13.1 | 87 | \\\\\\[[[[image:008.png||alt="004.png"]]>>attach:008.png]] |
| |
10.4 | 88 | 1. Stiskněte tlačítko **Dokončit**. Soubor se zálohu s certifikátu nebo požadavku na zápis certifikátu uschovejte mimo počítač, např. na síťovém úložišti nebo USB flash disku. |
| |
13.1 | 89 | \\[[[[image:009.png||alt="004.png"]]>>attach:009.png]] |
| |
2.1 | 90 | |
| 91 | |||
| |
10.7 | 92 | **UPOZORNĚNÍ** |
| |
2.1 | 93 | |
| |
10.7 | 94 | * Neručíme za funkčnost odkazů mimo doménu vsb.cz. Děkujeme za pochopení. |